Sport in bw Nr. 05/12 - Badischer Sportbund Nord ev

Weitere Magazine

Empfehlungen

Info

Passwortanforderungen im Vereinsalltag Der Zugang zu IT-Systemen und teilweise auch der Zugriff auf Anwendungen werden in der Regel innerhalb der Vereine oder im Kontakt zu ihren Mitgliedern (z.B. Intranetangebote oder geschlossene Userbereiche bei Web-Auftritten) mit einer Nutzerkennung (Login) und durch Passwörter vor unberechtigtem Zugriff geschützt. Passwörter werden manchmal von den Vereinen fest vergeben, aber es sind auch Systeme im Einsatz, bei denen der User sich Passwörter selbst definiert. Für beide Konstellationen sind die nachfolgenden Hinweise zu beachten. Um sicherzustellen, dass die Passwörter einem möglichst hohen Sicherheitsstand genügen, sind bei der Bildung von Passwörtern sowie bei deren Anwendung die folgenden Rahmenparameter zu beachten: Tipp 1: Passwörter dürfen nicht notiert werden Lediglich in Ausnahmefällen besteht die Möglichkeit, diese aufzuschreiben. Passwörter sind mit der gleichen Sensibilität wie z.B. EC- Karten oder „200-Euro-Geldscheine“ aufzubewahren. Auf keinen Fall dürfen sie in der Nähe des IT-Systems gelagert werden. Tipp 2: Passwörter dürfen niemandem mitgeteilt werden Das heißt, das Passwort darf nur dem Benutzer bekannt sein. (Hinweis: Auch Administratoren oder Support-Personal benötigen Ihr Passwort nicht!!!) Tipp 3: Passwörter müssen eine Mindestlänge von acht Zeichen haben Das Passwort muss mindestens zwei der folgenden drei Anforderungen erfüllen: Tipp 4: Passwörter dürfen nicht leicht zu erraten sein Vor- und Familiennamen oder Geburtstage sind beispielsweise nicht zur Bildung von Passwörtern geeignet. Es dürfen nie Trivialpasswörter verwendet werden (z.B. 12345; 4711 oder andere nebenein ander - liegende Tasten wie „asdfölkj“). 26 Buchstaben (A–Z, a–z), Zahlen (0–9), Sonderzeichen ( „!“, „§“, „$“, „%“, „&“, „(„, „)“, „=“, „?“, „#“, „+“, „*“, „-“, etc.) VEREINSMANAGEMENT Tipp 5: Passwörter sind spätestens alle 90 Tage zu wechseln Sofern Passwörter nicht autorisierten Personen bekannt geworden sind, sind diese sofort zu ändern. Passwörter, die über einen längeren Zeitraum verwendet wurden, sind nicht wieder zu verwenden. Sofern Initial-Passwörter vergeben werden, ist der Empfang durch den Benutzer zu bestätigen. Initial-Passwörter müssen bei der ersten Anmeldung am System sofort geändert werden. Passwörter dürfen nicht als Teil eines automatischen Anmeldeprozesses verwendet werden, dies bedeutet z.B., dass Passwörter nicht in Internetbrowsern oder mit Hilfe einer Makro- oder Funktionstaste gespeichert werden dürfen. Sofern Gruppenpasswörter zwingend erforderlich sind, gilt: Gruppenpasswörter sind umgehend zu ändern, wenn die Zusammensetzung der Gruppe sich verändert. Hilfestellung zur Bildung von Passwörtern Um die oben angeführten Anforderungen an Passwörter umsetzen zu können, sollen hier Möglichkeiten zum sicheren Erstellen von Passwörtern aufgezeigt werden. Es steht jedem Vereinsmitglied natürlich frei, diese anzuwenden oder auf andere Weise richtlinienkonforme Passwörter zu bilden. Bildung von Passwörtern Hinweis Die in den folgenden Beispielen aufgeführten Passwörter sollten nicht im Alltag gewählt werden. Eine sehr effiziente Methode zur Bildung von Passwörtern stellt die Verwendung der Anfangsbuchstaben aus Sätzen dar. Nehmen Sie hierzu einfach eine Textpassage aus einem Gedicht oder einem Musikstück oder denken Sie sich einen eigenen Satz aus. Aus den Anfangsbuchstaben und Satzzeichen lässt sich nun ein sehr kryptisch anmutendes Passwort zusammensetzen, das sich jedoch leicht merken lässt. Beispielsatz: „Sein oder nicht sein, das ist hier die Frage“ ergibt folgendes Passwort: SonsdihdF Hinweis Dieses Passwort ist nicht sicher, da das Passwort lediglich Buchstaben und keinerlei Zahlen oder Sonderzeichen enthält. Beispiele für Passwörter, die die Passwortrichtlinie einhalten, wären: SonsdihdF254 SonsdihdF^ Selbstverständlich können auch Satz- und Sonderzeichen berücksichtigt werden. Ein Beispiel hierfür wäre: „Kannst du wasL dann bist du was. Bist du was£ dann hast du was].“ Das zugehörige Passwort würde wie folgt lauten: Kdw,dbdw.Bdw,dhdw! Zahlen und Sonderzeichen Eine einfache Methode um Passwörter, die potenziell unsicher sind, in starke Passwörter umzuwandeln, ist das Ersetzen von Buchstaben mit Sonderzeichen, welche ein ähnliches Erscheinungsbild haben. Beispiele hierfür sind: Buchstabe Sonderzeichen Bemerkung „s“ oder „S“ $ 1 ! auf dem Kopf stehendes „i“ E 3 oder € Ein gespiegeltes E a @ o oder O 0 1 2 SPORT in BW 05|2012
Selbstverständlich können auch beliebig Sonderzeichen oder Zahlen in das Passwort eingestreut werden. Bei Anwendung dieser Regel sowie durch Einbauen beliebiger Sonderzeichen oder Zahlen sind z.B. auch die folgenden Beispiele denkbar: AEsBhglaD = A3$Bhgl@D EdfRTInx = 3dfRTInx Checkliste für die Vereinsarbeit Genügen verwendete Passwörter im Verein einem höheren Sicherheitsstandard? An alles gedacht? Ja/nein Sichere, starke Passwörter gewählt (Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen)? Passwörter nicht älter als drei Monate? Passwörter nicht weitergegeben, Stellvertreterfunktion genutzt? Evtl. notiertes Passwort sicher aufbewahrt? Quellen: www.uni-siegen.de/it-sicherheit/ downloads/passwortgebrauch.pdf Bundesamt für Sicherheit in der Informationstechnik (BSI) www.arstechnica.de/index.html? name=http://www.arstechnica.de/ computer/passwort.html www.sicher-im-netz.de/downloads/ sicherespasswort.aspx SPORT in BW 05|2012 VEREINSMANAGEMENT Der Ehrenamtsfreibetrag und Schiedsrichtervergütungen Foto: GES Gebührenpflicht bei Anträgen auf verbindliche Auskunft Der Gesetzgeber hat in die Abgabenordnung (AO) das Verfahren zur Erteilung einer verbindlichen steuerrechtlichen Auskunft für die steuerliche Beurteilung eines noch nicht abgeschlossenen Sachverhalts in § 89 geregelt und festgelegt, dass für die Bearbeitung solcher Auskunftsanträge Gebühren erhoben werden. Die Höhe der Gebühr bemisst sich nach dem Wert, den die verbindliche Auskunft für den Antragsteller hat. Die Gebühren für diesen Gegenstandswert bestimmen sich nach den entsprechenden Gerichtskosten, ersatzweise wird eine Zeitgebühr von 50 Euro je angefangener Stunde angesetzt. Die Entscheidung Der BFH hat in seiner o.a. Entscheidung festgestellt, dass diese gesetzliche Gebührenpflicht für die Bearbeitung von Anträgen auf verbindliche Auskünfte durch die Finanzämter (sog. Auskunftsgebühr) nicht gegen das Grundgesetz verstößt. (Fundstelle: BFH, Beschluss v. 30.3.2011, Az.: I B 136/10) Wer sich als Schiedsrichter, -assistent, Wettkampfrichter oder in sonstiger vergleichbarer Position ehrenamtlich im Amateursportbereich engagiert, kann für erhaltene Vergütungen/Aufwandsentschädigungen von gemeinnützigen Vereinen oder Verbänden den persönlichen Ehrenamtsfreibetrag nach § 3 Nr. 26a EStG in Höhe von 500 Euro pro Kalenderjahr für eigene steuerliche Zwecke nutzen. Vorausgesetzt, diese Tätigkeit wird im Amateurbereich des Sports ausgeübt und im Übrigen sind die weiteren Vorgaben nach § 3 Nr. 26a EStG erfüllt. Denn Schiedsrichter im Amateurbereich sind nicht als Amateursportler im weiteren Sinne einzuordnen. Anmerkung: Auch das ist ein deutliches Signal zur Besteuerung der diversen erhaltenen Entschädigungen und Aufwandsentschädigungen für dem Grunde nach ehrenamtliche Schiedsrichtertätigkeiten. Denn Vergütungen für diese Tätigkeiten sind als sonstige Einkünfte nach § 22 Nr. 3 EStG steuerpflichtig, soweit die Vergütungen über 255 Euro pro Jahr (Freigrenzen-Regelung) liegen. Wobei die persönliche Freibetragsregelung nach § 3 Nr. 26a EStG in Höhe von 500 Euro auch für sonstige Schiedsrichtertätigkeiten über den in der Verfügung angesprochenen Sportbereich hinaus auch An- wendung findet, etwa für vergleichbare ehrenamtliche Tätigkeiten für gemeinnützige Organisationen/ Verbände/Vereine etc., meist im Musik- oder Kulturbereich. Ohne größere Einzel-Begründung geht im Übrigen die Finanzverwaltung nach Maßgabe der diversen vorliegenden BMF-Schreiben zum Anwendungsbereich des Ehrenamtsfreibetrags immer noch davon aus, dass Vergütungen/Aufwandentschädigungen an Amateursportler nicht steuerbegünstigt sind. Praxis-Tipp Vereine/Verbände sollten zur Sicherheit ihre über die Vereinszugehörigkeit im Einsatz befindlichen Schiedsrichter darüber informieren, dass erhaltene Vergütungen unabhängig von der Bezeichnung, soweit kein echter (steuerfreier) Auslagenersatz vorliegt, Steuerkonsequenzen auslösen können. Denn damit verbunden ist auch die Pflicht zur Offenlegung und Angabe der erhaltenen Vergütungen im Rahmen der persönlichen Jahressteuererklärung.Steuerkonsequenzen entstehen aber erst dann, wenn die Gesamtvergütungen pro Jahr den Freibetrag und die Freigrenze für sonstige Einkünfte, dem Grunde nach rechnerisch somit über 755 Euro jährlich liegen. Im Rahmen von allgemeinen Steuerprüfungen bei Verbänden und Vereinen werden die buchhalterisch vorgefundenen Schiri-Vergütungen häufig amtsintern festgehalten und per Kontrollmitteilung dann den Wohnsitz-Finanzämtern der Amateur-Schiedsrichter übermittelt. (Fundstelle: FinMin Schleswig-Holstein, Vfg. v. 11.5.2011) SERVICE von Lexware Mit diesen Artikeln bietet die Haufe- Lexware GmbH & Co. KG den Lesern von „Sport in BW“ wichtige Informationen rund um das Vereinsmanagement. Sonderkonditionen für BSB-Vereine unter: www.lexware.de/Rabattshop-BSB-Nord 27
Seite 1 und 2: Spitzensportland In knapp drei Mona
Seite 3 und 4: In diesem Heft SPORT in BW 05 | 201
Seite 5 und 6: Sport in BW 05 | 2012 LEISTUNGSSPOR
Seite 7 und 8: Sport in BW 05 | 2012 BWSJ / TOTO-L
Seite 9 und 10: DEINE ZUKUNFT. UNSER TEAM. DEINE BE
Seite 11 und 12: QUErpASS Fair-Play-Preis Fair-play-
Seite 13 und 14: gebildet, die gemeinsam neue Wege b
Seite 15 und 16: Seit geraumer Zeit kennen die Energ
Seite 17 und 18: Ganzheitliche Lösungen rund um Ihr
Seite 19 und 20: Was tun, wenn der Tennenplatz in di
Seite 21 und 22: www www.benz-sport.de .benz-sport.d
Seite 23 und 24: SPORT in BW 05|2012 SERVICE Technol
Seite 25: Volker Scheid / Robert Prohl Sportd
Seite 29 und 30: Todesfall Im Rahmen der Unfallversi
Seite 31 und 32: Foto: ©LSB NRW, Erik Hinz SPORT in
Seite 33 und 34: SPORTKREISE HEIDELBERG www.sportkre
Seite 35 und 36: Im Rahmen der Sportlerehrung der St
Seite 37 und 38: SPORTKREISE BRUCHSAL www.sportkreis
Seite 39 und 40: Über das Online-Portal www.sportab
Seite 41 und 42: SPORTKREISE Freizeitbetreuer ausgie
Seite 43 und 44: Fr., 22.06. Europa-Meisterschaft Ca
Seite 45 und 46: Disziplin. BT Karamitsos hat Timo f
Seite 47 und 48: SAS Institute Juniorcup beim Karlsr
Seite 49 und 50: Langjährige Ehrenamtliche, die vom
Seite 51 und 52: BADISCHER FUSSBALLVERBAND Verbandsv
Seite 53 und 54: BADISCHER FUSSBALLVERBAND Regionall
Seite 55 und 56: Partner des Badischen Sportbunds No

Sport in bw Nr. 05/12 - Badischer Sportbund Nord ev

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?