In dem heutigen Blogpost geht es um die Vorstellung eines interessanten Projektes mit dem Namen „smartsteuer“. Um euch das Projekt ausführlicher vorstellen zu können, habe ich mit dem Chief Operating Officer, Jan Stanetzki, ein Interview geführt.

Das Projekt „smartsteuer“ soll es euch ermöglichen, schnell und einfach eure Steuererklärung online zu erstellen. Weitere interessante Details über Technik, Datenschutz und Konzept im Interview:

1. Hallo Jan 🙂 Stelle dich bitte kurz den Lesern vor. Wer bist du, was machst du?

Hallo Dennis :o). Ich heiße Jan Stanetzki, bin 30 Jahre und komme aus Hannover. Nach meinem abgeschlossenen Studium der Wirtschaftsinformatik in Magdeburg bin ich 2007 zur heutigen smartsteuer GmbH gekommen. Hier habe ich die ersten Jahre als Softwareentwickler gearbeitet und die Webseiten (www.smartsteuer.de) betreut.

Seit 2011 arbeite ich als Chief Operating Officer. Das heißt mein Team und ich sind zuständig für alle operativen Prozesse im Unternehmen (Marketing, Customer Relations, aber auch Buchhaltung und Datenschutz).

2. Wie kam es zu der Idee zu „smartsteuer“, was waren die Motive und Ziele?

Wir haben uns seit jeher im Steuerbereich bewegt. In den Jahren 2007 bis 2010 waren wir für den Verlag Droemer Knaur mit einer eigenen Steuersoftware auf CD (damals noch unter dem Namen „KONZ“) am Markt, haben nebenbei ein Informationsportal im Internet weiter aufgebaut. Eine der größten Schwächen waren damals die zahlreichen Updates, die der Kunde mit dem Kauf der Software „über sich ergehen“ lassen musste.

Das war nicht nur bei uns so, sondern bei jeder Steuersoftware auf CD im Markt und daran hat sich auch bis heute nichts geändert. Wer als Hersteller sein Produkt rechtzeitig im Regal stehen haben möchte, der muss seine CD im Oktober ins Presswerk bringen. Bis der Kunde die CD dann tatsächlich im Januar oder Februar braucht um seine Steuererklärung anzufertigen, ist im Steuerrecht noch sehr viel passiert. Updates bei denen hunderte Megabyte heruntergeladen werden sind an der Tagesordnung und nerven jeden. Außerdem konnten MAC- oder Linux-Nutzer diese Steuerprodukte praktisch nie benutzen – damals wurde ausschließlich für Windows produziert.

Wir haben die Vorteile einer reinen Online-Lösung schon sehr früh (im Jahr 2008) erkannt und angefangen an einer Software zu arbeiten, die vollständig im Internet und über den Browser läuft. Der Kunde muss nun nicht mehr losrennen und eine CD kaufen, Installation und zeitraubende Updates gehören der Vergangenheit an und das Betriebssystem spielt auch keine Rolle mehr. Ein aktueller Browser reicht vollkommen aus. Gibt es Änderungen im Steuerrecht, können unsere Experten sofort reagieren und ein Update im Interview bereitstellen. Die Online-Steuererklärung entspricht also immer der jeweils aktuellen Rechtsprechung.

3. Welche Funktionen bietet smartsteuer? Für wen eignet sich euer Angebot?

Die Steuererklärung als solches ist letztendlich für fast jeden, arbeitenden Deutschen eine sinnvolle Sache. Entweder man ist ohnehin verpflichtet eine Erklärung zu machen oder man sollte sich freiwillig mal mit der Materie beschäftigen. Nicht selten winkt eine Rückerstattung von einigen hundert Euro an Steuern, die man im Jahr davor zu viel bezahlt hat und die einem entgeht, wenn man keine Erklärung abgibt.

Smartsteuer ist bei der Steuererklärung die perfekte Lösung für alle Arbeitnehmer. Unsere Software legt ein Schritt-für-Schritt-Interview über die klassischen Steuerformulare und erfasst mit einfachen Fragen alle relevanten Sachverhalte. Für jedes Eingabefeld gibt es wertvolle Tipps und Hilfetexte und integrierte Plausibilitätsprüfungen sorgen dafür, dass die angegebenen Daten auch wirklich stimmen. So wird die Steuererklärung auch für Laien verständlich. Wir decken den Arbeitnehmerbereich mit unserem Produkt ziemlich vollständig ab, das heißt wir unterstützen alle gängigen Anlagen der Steuererklärung.

4. Liegt dem smartsteuer Projekt ein CMS zu Grunde oder ist es eine selbst erstelle Anwendung?

Nein, alles an unserem Projekt ist selbst entwickelt. Innerhalb der Steuererklärung selbst sind wir sowieso auf „uns“ gestellt, denn ein so flexibles CMS wie hier benötigt gibt es auf dem Markt wohl nicht. Allerdings haben wir unsere eigenen Management-Systeme gebaut mit der sich das Produkt pflegen und warten lässt. Durch eine Trennung von Programmierung, Berechnung und Interview-Fragestellung sind wir sehr flexibel und können in kürzester Zeit auf Veränderungen im Steuerrecht reagieren.

5. Auf was für (Web)Techniken basiert smartsteuer?

Alles was im Hintergrund läuft (die Berechnungen) ist in Java entwickelt. Das hat natürlich vor allem Perfomance- und Sicherheitsgründe. Mit PHP oder anderen Programmiersprachen kommt man bei solchen „Codemonstern“ wie dem unseren einfach nicht mehr weiter. Unser Frontend in der Online-Steuererklärung und im angeschlossenen Informationsportal basiert im Wesentlichen auf JavaScript und HTML5.

6. Ihr arbeitet mit sehr sensiblen Daten. Wie stellt ihr Datenschutz sicher und schützt euch vor Angriffen?

Das Thema Sicherheit steht bei uns natürlich extrem im Vordergrund. Das fing schon mit der Wahl des richtigen Hosters an, die sehr langwierig und kostenintensiv war. Wir brauchen Flexibilität und jederzeit einen geeigneten Ansprechpartner um schnell auf mögliche Bedrohungen reagieren zu können. Wir sind froh einen Partner gefunden zu haben, der sicherstellt, dass alle Daten in Deutschland bleiben und über die nötigen Erfahrungen im Umgang mit sehr sensiblen Daten verfügt.

Technologien wie SSL zur Übertragung der Daten sollten heute sowieso Standard sein. Wir gehen aber einige Schritte weiter. So werden alle Steuerdaten unserer Kunden auch nur verschlüsselt bei uns in den Datenbanken abgespeichert. Außerdem wird eine strikte Trennung von Daten-, Anwendungs- und Präsentationsschichten in eigenen Netzwerkzonen gelebt. Regelmäßiges Patch-Management auf den Servern und zuverlässige Backups stehen genauso auf dem Programm wie richtig konfigurierte Firewalls und andere Sicherheitsmechanismen.

Ob die Server auch wirklich „dicht“ sind stellen wir mehrmals jährlich in manuellen und automatisierten Penetration-Tests und Security-Audits mit verschiedenen externen Partnern unter Beweis. Unsere Entwicklung benutzt sehr umfangreiche und teure Tools zur automatisierten Code-Analyse, damit auch hier Schwachstellen sofort erkannt und behoben werden können. Außerdem gibt es gleich mehrere interne Test- und Staging-Systeme, mit denen wir alle Neuerungen unter Live-Bedingungen ausgiebig testen.

Das Thema Sicherheit und Datenschutz muss aber natürlich auch intern gelebt werden. Unser Team ist sehr sensibel in diesen Punkten. Wir führen regelmäßig interne Datenschutzschulungen durch, haben Prozesse die auf diese Kriterien optimiert worden sind.

Als Höhepunkt unserer Arbeiten haben wir uns zu Beginn des Jahres in einem sehr umfangreichen Projekt (das mehrere Monate lief) durch den TÜV Rheinland auf Datenschutz und Datensicherheit zertifizieren lassen. Auch hier wurden interne Audits für IT-Security und Datenschutz, sowie ein relativ intensiver Pen-Test durchgeführt.

7. Geringe Ladezeiten und schnelle Verfügbarkeit von Webseiten sind heutzutage wichtige Eigenschaften. Wie sieht das Hosting von smartsteuer aus? Eigener Server? Cluster-Systeme?

Das ist absolut korrekt. Wir merken auch immer mehr, wie sensibel die Kunden auf Ladezeiten reagieren und optimieren ziemlich intensiv in diese Richtung. Da bei uns das Interview dynamisch zusammengebaut wird, müssen wir natürlich sicherstellen dass der Kunde nach dem Abschicken einer Formularseite nicht 5 Sekunden warten muss, bis er weitermachen kann. Kommt man doch mal an die Belastungsgrenzen merkt man sofort, dass die Kunden das Interesse an der Online-Steuererklärung verlieren.

Da wir uns in einem Markt bewegen, der extrem saisonal ist (von Januar bis Mai ist Steuersaison in Deutschland, mit einem extremen Peak in der letzten Mai-Woche, danach ebbt das Interesse merklich ab) ist unser Hosting sehr flexibel ausgerichtet. Wir haben keine eigenen Rechner beim Hoster stehen, sondern setzen voll auf Virtualisierung. Das macht sich leider negativ bei den Kosten bemerkbar, gibt aber die Möglichkeit in Spitzenzeiten schnell eine neue Server-Instanz ins System einzuklinken und in Betrieb zu nehmen und so die Lastspitzen zu glätten.

Mit einem einzigen Server kommen wir auch schon lange nicht mehr aus – tatsächlich reden wir von einer zweistelligen Anzahl an virtuellen Servern die notwendig sind, damit unsere Anwendung entsprechend läuft und weiterentwickelt werden kann.

Fazit

Vielen Dank an Jan für dieses ausführliche Interview. Einen Blick auf das Projekt lohnt sich, ich persönlich finde die Bedienung in Anbetracht der Komplexität des Themas sehr gelungen.