Sicherheit und Interactive Data Reporting
XBRL-Dateien sind reine Textdateien und können problemlos mit einem einfachen Texteditor geöffnet, eingesehen und verändert werden. Es ist oft nicht erwünscht, dass XBRL-Dateien von jedermann eingesehen oder sogar verändert werden können. Vor der offiziellen Publikation der Finanzzahlen sind diese oft auch höchst vertraulich. Im Extremfall könnte ein Hacker einen Finanzbericht im XBRL-Format auf einer Website verändern und so ein falsches Ergebnis des Unternehmens vorgaukeln.
Der Einsatz von XBRL bietet folglich nicht einen erhöhten Sicherheitsgrad im Prozess der Finanzberichterstattung, sondern kann bei unsachgemässem Umgang zu einem zusätzlichen Risiko werden. Ein Unternehmen muss mit technischen und organisatorischen Massnahmen dafür sorgen, dass die Integrität der XBRL-Daten gewährleistet bleibt.
Das Risiko einer unerwünschten Dateneinsicht oder Datenmanipulation lässt sich mit verschiedenen nachfolgend aufgeführten Massnahmen mindern.
| Anforderungen | Unternehmensintern |
| XBRL-Daten dürfen nur von berechtigten Personen eingesehen werden | Zugriffsberechtigung auf XBRL-Datei in Dateisystem einschränken |
| XBRL-Daten dürfen nur von berechtigen Personen verändert werden | Zugriffsberechtigung auf XBRL-Datei in Dateisystem einschränken |
| XBRL-Daten dürfen während und nach der Datenübertragung nicht eingesehen werden können | Verschlüsselung der Daten, Verschlüsselte Übertragung mittels HTTPS |
| XBRL-Daten dürfen nur von einem bestimmten Empfänger eingesehen werden. | Digitale Verschlüsselung mit Private/Public-Key Verfahren, z.B. PGP |