Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Unstrukturierte Daten

Veröffentlicht von:Mette Stuewe Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Unstrukturierte Daten"—  Präsentation transkript:

1 Unstrukturierte Daten
Veranstaltung Unstrukturierte Daten oder: Die Bombe tickt ... RA Christian Wilser

2 Vorstellung PRW Rechtsanwälte:
Spezialkanzlei im IT Umfeld PRW Rechtsanwälte: Seit vielen Jahren spezialisiert auf die Beratung mittelständischer Unternehmen, insbesondere im IT – Umfeld Spezialthemen: IT-Recht, Projektbegleitung, IT-Sicherheit, Datenschutz Daneben: Vertragswesen, Forderungsmanagement, Versicherungsrecht

3 Was sind…? Strukturierte Daten > Datenbanken
(Semi-strukturierte Daten) > ( ... ) Unstrukturierte Daten können sich in Hunderten verschiedener Applikationen und in ebenso vielen Datei-Formaten finden; insbesondere Office-Dokumente (Word, Excel, Powerpoint), s, Grafikdateien, Audio- und Videodateien oder spezielle Formate wie Konstruktionszeichnungen, Röntgenaufnahmen im medizinischen Bereich, geologische Daten, etc. Premium Partner

4 Sind unstrukturierte Daten schlecht ?
Nein ! Es ist, wie so oft, eine Frage des Umgangs ... und ... es gibt sehr viele davon !!

5 Zahlen 6400 ... 100 400 1600

6 Wahre Werte Der Wert des Unternehmens steckt zu einem nicht unerheblichen Teil in unstrukturierten Daten ! Ein Vortrag des Geschäftsführers Ein per geschlossener Vertrag Wichtige Erkenntnisse von F+E finden sich in einem PDF-File Mitarbeiterverträge; und und und

7 Wo ist also das Problem ? Es steht vor Ihnen !

8 Struktur muss her !! Schöne neue Welt... Chaos ? Ordnung ! ?
Premium Partner Chaos ? Ordnung !

9 Einordnung Unternehmerische Aspekte Rechtliche Aspekte
Beispiel - Nachvollziehen von Geschäftsprozessen - Führen von Gerichtsprozessen Wissensmanagement, etc. Beispiel - Pflicht zur Aufbewahrung ? - Pflicht zur Löschung ? - Pflicht zum Wiederfinden ?

10 Datenschutz u. -sicherheit: z.B. E-Mail (II)
s sind mittlerweile unentbehrlich (weitgehender Ersatz der früheren „klassischen“ Geschäftskorrespondenz) Wir müssen unsere s schützen (Antivirus / Verschlüsselung) Wir müssen uns vor unseren s schützen (Antivirus) Wir müssen unsere s aufheben (Archivierung) Wir müssen unsere archivierten s wieder auffinden (Archivierungskonzept)

11 E-Mailverkehr T 1 DS 3 Monate T 2 AO 10 Jahre T 3 Med 30 Jahre T n
Datentypen T 1 DS 3 Monate T 2 AO 10 Jahre T 3 Med 30 Jahre T n sonstig n Jahre B 1 DSB B 2 Finanz B 3 Arzt Zugriffsberechtigung

12 Das Duell Datenarchivierung vs. Datenlöschung GDPdU  10 Jahre
Medizinische Daten  30 Jahre Lebensversicherung  x Jahre §§ 20, 35 BDSG  Pflicht zur Löschung bei unzulässiger Speicherung, oder wenn Daten nicht mehr benötigt werden (Erlöschen der Geschäftsbeziehung!); hilfsweise Sperrung

13 Preis Risiko Wert Praktische Bedeutung Preis für Speicherplatz
(Alles speichern ? Auf Primärspeicher ?) Risiko (Gesetzesverstöße) Wert von Informationen (Wert unbekannter Informationen ?) (Wert der Nichtnutzung vorhandener Informationen ?) Preis Risiko Wert

14 Risiko Praktische Bedeutung Reisekosten: Nicht anerkannt ! Steuer
Premium Partner

15 Praktische Bedeutung Risiko Datenschutz Premium Partner

16 Risiko Praktische Bedeutung § 94 StPO - Beschlagnahme -
(1) Gegenstände, die als Beweismittel für die Untersuchung von Bedeutung sein können, sind in Verwahrung zu nehmen oder in anderer Weise sicherzustellen. Gesetze Premium Partner

17 Rollenverständnis Was ist schlimmer?
Wenn der Chef des Unternehmens 14 Tage Urlaub macht, oder wenn der Server 14 Tage Urlaub macht?

18 Rollenverständnis II Das alles gehört zum Thema „Compliance“ oder
Gesetze muss man einhalten! Ob man sie kennt oder nicht ...

19 Zufall vs. Vorhersehbarkeit
Für Zufall kann keiner etwas. Für Zufall gibt es keinen rechtlich Verantwortlichen, aber für Vorhersehbarkeit. Nach ständiger Rechtsprechung braucht sich die Vorhersehbarkeit nicht darauf zu erstrecken, wie sich der Schadenshergang im einzelnen abspielt und in welcher Weise sich der Schaden verwirklicht. Es genügt vielmehr, dass die Möglichkeit des Eintritts eines schädigenden Erfolges im allgemeinen hätte vorausgesehen werden können. (BGH, Urt. v. 10. November – VI ZR 45/92)

20 Vorhersehbarkeit Alles was vorhersehbar ist, führt zum Verschulden zumindest wegen Fahrlässigkeit. § 276 BGB Verantwortlichkeit (1) … (2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

21 Frage Wie wohnen Manager mit einem zu niedrigen Complianceniveau?

22 kostenfrei !

23 T O R Projekt ! Datenstrukturanalyse Was liegt wo? Wer legt was wohin?
Was muss wie lange aufbewahrt werden? Was muss wann vernichtet werden? T O R Premium Partner

24 Paradigmenwechsel T R O O R T Früher Technik Organisation Recht
Zukünftig Recht Organisation Technik T R O O R T

25 Analyse = Normenpakete, z.B. SOX, AktG, GmbHG, GDPdU
Großes Unternehmen mittleres Unternehmen kleines Unternehmen

26 Analyse = Normenpakete, z.B. SOX, AktG, internat. Gesetze GDPdU Das große Unternehmen hat viele Normen und Gesetze, die bedient werden müssen.

27 Analyse = Normenpakete, z.B. AktG, GDPdU Entfällt bei mittlerem Unternehmen Das mittlere Unternehmen hat einige Normen und Gesetze, die bedient werden müssen, andere treffen nicht zu.

28 Analyse = Normenpakete, z.B. GmbHG, GDPdU Entfällt bei kleinem Unternehmen Das kleine Unternehmen hat wenige Normen und Gesetze, die bedient werden müssen, andere treffen nicht zu.

29 Danke für die Aufmerksamkeit !
PRW RECHTSANWÄLTE RA Christian Wilser Steinsdorfstr. 14 80538 München Tel: +49 (89) Internet:

30 Anhang Verantwortung und Haftung im Unternehmen

31 Beispiele und Fakten Zufall? Nein, ein Update
Computerausfall: Lufthansa sitzt fest Flugverspätungen und -streichungen haben am Donnerstag-morgen Tausende von Lufthansa-Passagiere über sich ergehen lassen müssen. Wegen des kompletten Ausfalls der Abfertigungscomputer wurden zwölf innerdeutsche und innereuropäische Flüge gestrichen, teilte die Fluggesellschaft mit. Die Reisenden mussten wegen des Ausfalls des Computersystems per Hand eingecheckt werden. Quelle:stern.de Zufall? Nein, ein Update

32 Zufall? Nein, Datenmenge
Beispiele und Fakten Computerausfall bei der NSA Drei Tage lang konnten die Supercomputer des US-Geheimdienstes NSA das gesammelte Datenmaterial wegen eines Software-Problems nicht auswerten. Nach Angaben, die Direktor der NSA Michael Hayden gegenüber ABC News gemacht hat, sind die Computer von der enormen Datenmenge "überwältigt" worden. Die Reparaturarbeiten hätten tausende Mannstunden und 1,5 Millionen Dollar verschlungen. Quelle: computerwoche.de Zufall? Nein, Datenmenge

33 Relevante Rechtsbereiche
Zivilrecht und Wettbewerbsrecht Handelsrecht (Bilanzierung, Lagebericht) Arbeitsrecht Steuerrecht, GDPdU Datenschutzrecht Telekommunikationsrecht Strafrecht Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen „Gib Dem Prüfer deine Unterlagen ...“

34 Anspruchsgrundlagen Chef
§ 43 GmbHG §§ 91, 93 AktG KonTraG § 289 HGB § 14 StGB

35 Anspruchsgrundlagen Mit Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmen (KonTraG) im Mai 1998 sind Aktiengesellschaften sowie Tochterfirmen (unabhängig von ihrer Gesellschaftsform) zur Implementierung eines unternehmensweiten Früherkennungssystems für bestandsgefährdende Risiken sowie eines entsprechenden Überwachungssystems verpflichtet. Dies betrifft auch die IT-Landschaft.

36 Relevante Zivilrechtsnormen
§ 91 AktG: Organisation (eingeführt durch KonTraG Art. I Ziff. 9 c) (1) ... (2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. = Risikomanagement !

37 Relevante Zivilrechtsnormen
§ 93 AktG: Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder (1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. (2) Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast.

38 Relevante Zivilrechtsnormen
Zu § 91 Abs. 2 AktG und KonTraG Nach inzwischen herrschender Meinung gilt die Pflicht zum Risikomanagement auch für die GmbH und andere Gesellschaftsformen. Zwar gibt es keine Spezialnorm, aber Rechtsprechung / Literatur begründen die weite Auslegung damit, das die genannten Vorschriften eine „Ausstrahlungswirkung“ auf den Pflichtenrahmen der Geschäftsführung anderer Gesellschaften habe. Dies ergibt sich dann aus der allgemeinen Sorgfaltspflicht.

39 Relevante Zivilrechtsnormen
§ 43 GmbHG: Haftung der Geschäftsführer (1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. (2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. Wer kein Risikomanagement–System einführt, haftet persönlich.

40 Eine Selbstverständlichkeit !?
Hat die Geschäftsleitung eines Unternehmens geltendes Recht selbst einzuhalten und für die Einhaltung durch Mitarbeiter zu sorgen ? Risikomanagement ! Digitale Betriebsprüfung ! Datenschutzbestimmungen !

41 Haftungsinteresse Wer interessiert sich für die Haftungsfrage ?
Der (direkt) geschädigte Dritte. aber auch: Die Gesellschafter der AG, GmbH, etc. Die Versicherung, die in Anspruch genommen wird (vereinbarte Obliegenheiten, § 61 VVG) Der Insolvenzverwalter

42 ==> Manager haften für IT-Sicherheit persönlich !
Alles Theorie ? "ARAG-Garmenbeck"-Entscheidung des BGH vom :  Aufsichtsrat muss Vorstand in Anspruch nehmen!  Geschäftsführung haftet persönlich! "Optikerprogramm"- Entscheidung des BGH v :  "Datensicherung ist eine allgemein bekannte Selbst-verständlichkeit. Angesichts der Gefahren eines Daten-verlustes gilt sie … als unverzichtbar." Schadensersatz bei Verbreitung eines Computervirus - LG Hamburg, Urteil vom , Az: 401 O 63/00 ==> Manager haften für IT-Sicherheit persönlich !

43 To Do – Liste IT-Sicherheit
IT-Sicherheit ist Chefsache, das ist NICHT delegierbar ! Lassen Sie analysieren – dann handeln Sie ! Bestellen Sie einen Verantwortlichen für die IT-Sicherheit! Holen Sie sich professionelle Beratung ins Haus! Befreien Sie sich von persönlicher Haftung: Lassen Sie eine betriebsinterne IT-Sicherheitsrichtlinie, sowie eine Betriebsanweisung für den Umgang mit s und die Nutzung des Internet erstellen! Schulen Sie die Mitarbeiter zum Thema IT-Sicherheit! Erstellen Sie einen Notfallplan für den Ausfall verschiedener Komponenten, z.B. der Firewall, einem Virus-Angriff, einem Angriff durch einen Hacker, etc.! (Denken Sie auch an eine „Sprachregelung“!) Kontrollieren Sie !

44 Anhang Archivierung / GdPDU

45 Wer muss aufbewahren? Das Handelsgesetzbuch (HGB) verpflichtet Kaufleute zur Aufbewahrung von Geschäftsunterlagen (§ 257 HGB). Aus steuerlichen Gründen haben alle Unternehmen der gewerblichen Wirtschaft die Aufbewahrungsvorschriften nach § 147 Abgabenordnung (AO) zu erfüllen.

46 Was ist aufzubewahren? Die handels- und steuerrechtlichen Vorschriften zur Aufzeichnung von Geschäftsvorfällen und zur Aufbewahrung von Schriftgut stimmen nur zum Teil überein. Aus steuerrechtlichen Gründen sind sämtliche Geschäftsunterlagen und sonstigen Unterlagen aufzubewahren, die für die Besteuerung von Bedeutung sind. Die handelsrechtlichen Vorschriften haben damit für die betriebliche Praxis nicht die Bedeutung wie sie den steuerrechtlichen Aufbewahrungs-vorschriften zukommt.

47 Wie ist aufzubewahren? Die Aufbewahrung im Original ist nur in Ausnahmefällen vorgeschrieben. Eröffnungsbilanzen, die Jahresabschlüsse und die Konzernabschlüsse müssen nach § 257 Abs. 3 S. 1 HGB und § 147 Abs. 2 S.1 AO innerhalb der Aufbewahrungsfrist im Original aufbewahrt werden, auch wenn sie auf Mikrofilm oder anderen digitalen Datenträgern aufgezeichnet sind.

48 Wie ist aufzubewahren? (II)
GoBS (Grundätze ordnungsgemäßer DV-gestützter Buchführungssysteme) Verfahrensdokumentation / IKS (int. Kontroll- system) Während Übertragungs- / Scanvorgang darf keine Bearbeitung möglich sein Indexierung / Risiko der Unauffindbarkeit ist zu reduzieren Datensicherheitskonzept Schutz vor Verlust / Veränderung Lesbarkeit der Datenträger ist regelmäßig zu prüfen

49 Wie lange ist aufzubewahren?
Nach Steuerrecht gilt die Aufbewahrungsfrist von 10 Jahren für: Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege. 6 Jahren für: Empfangene Handels- oder Geschäftsbriefe, Wieder-gaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind. Dazu zählen auch s und andere digitale Dokumente.

50 Elektronische Steuerprüfung: GDPdU
Seit 1. Januar 2002 müssen alle Steuerpflichtigen ihre originär digitalen, steuerlich relevanten Daten in strukturierter Form für die Steuerprüfung 10 Jahre elektronisch verfügbar halten. Dazu zählen z.B.: Elektronische Kassenjournale ERP-Systeme Digitale Rechnungsdaten (Eingang + Ausgang) Alle in Word / Excel / Outlook erstellten Geschäftsbriefe Buchführungsdaten, Lohnbuchhaltung Elektronische Zeiterfassungsdaten Kurzum ... fast alle Daten Die Einhaltung durch Ihren Steuerberater genügt nicht !

51 § 147 Abs. 6 und § 146 Abs. 5 AO § 146 (5) AO: Die Bücher und die sonst erforderlichen Aufzeichnungen können auch in der geordneten Ablage von Belegen bestehen oder auf Datenträgern geführt werden, soweit diese Formen der Buchführung einschließlich des dabei angewandten Verfahrens den Grundsätzen ordnungsmäßiger Buchführung entsprechen; bei Aufzeichnungen, die allein nach den Steuergesetzen vorzunehmen sind, bestimmt sich die Zulässigkeit des angewendeten Verfahrens nach dem Zweck, den die Aufzeichnungen für die Besteuerung erfüllen sollen. Bei der Führung der Bücher und der sonst erforderlichen Aufzeichnungen auf Datenträgern muss insbesondere sichergestellt sein, dass während der Dauer der Aufbewahrungsfrist die Daten jederzeit verfügbar sind und unverzüglich lesbar gemacht werden können. Dies gilt auch für die Befugnisse der Finanzbehörde nach § 147 Abs. 6. Absätze 1 bis 4 gelten sinngemäß.

52 § 147 Abs. 6 und § 146 Abs. 5 AO § 147 (6) AO: Sind die Unterlagen nach Absatz 1 mit Hilfe eines Daten- verarbeitungssystems erstellt worden, hat die Finanzbehörde im Rahmen einer Außenprüfung das Recht, Einsicht in die gespeicherten Daten zu nehmen und das Datenverarbei- tungssystem zur Prüfung dieser Unterlagen zu nutzen. Sie kann im Rahmen einer Außenprüfung auch verlangen, dass die Daten nach ihren Vorgaben maschinell ausgewertet oder ihr die gespeicherten Unterlagen und Aufzeichnungen auf einem maschinell verwertbaren Datenträger zur Verfügung gestellt werden. Die Kosten trägt der Steuerpflichtige.

53 Der Prüfer im Haus 3 Alternativen:
Der Betriebsprüfer wertet auf dem System des Geprüften aus. Der Prüfer lässt sich die Daten übergeben und wertet auf seinem System aus (Laptop). Der Prüfer lässt die Daten auf des System des Geprüften durch einen vom Steuerpflichtigen abgestellten Mitarbeiter nach Anweisung auswerten. Der Prüfer ist wahlfrei! Man sollte ihm helfen! Daher: Schnittstellen für einen digitalen Zugriff einrichten. (Die Software der Prüfer heißt IDEA.)

54 Der Prüfer im Haus die Schätzung !
Die Daten sind dem Betriebsprüfer „archiviert“ zu übergeben. Die Daten müssen unverzüglich lesbar gemacht werden können. Ist das nicht möglich, ist die Ordnungs-mäßigkeit der Buchführung gefährdet! Es droht Zwangsgeld bis EUR ,00 sowie ... die Schätzung !

55 Was ist zu tun ? Historisierung der Stammdaten Sicherstellung GoBS
Erstellen von Berechtigungsprofilen für Prüfer (Nur-Lese-Zugriff, Beschränkung auf prüfungsrelevanten Zeitraum) Prüfung, ob die eingesetzten IT-Systeme die Daten von 10 Jahren verwalten können Berücksichtigung der GDPdU bei künftigen Anschaffungen (Archivierungssysteme)

56 Kontakt PRW RECHTSANWÄLTE RA Christian Wilser Steinsdorfstr. 14
80538 München Tel: +49 (89) Internet:

Herunterladen ppt "Unstrukturierte Daten"

Ähnliche Präsentationen

Gerne unterbreite ich Ihnen ein konkretes Angebot

Gerne unterbreite ich Ihnen ein konkretes Angebot
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Juristische Aspekte der IT-Sicherheit

Juristische Aspekte der IT-Sicherheit
Agenda Einleitung Risiken und Gefahren Vorbeugung

Agenda Einleitung Risiken und Gefahren Vorbeugung
Modell der Verfahrensdokumentation für die E-Buchführung

Modell der Verfahrensdokumentation für die E-Buchführung
Daten - Sicherung Begriffsdefinition Arten der Datensicherung

Daten - Sicherung Begriffsdefinition Arten der Datensicherung
Gesetzliche Bestimmungen zu

Gesetzliche Bestimmungen zu
HACCP Schulentwicklungsprojekt

HACCP Schulentwicklungsprojekt
, GDPdU und andere juristische Fallstricke

, GDPdU und andere juristische Fallstricke
schützt vor Strafen und

schützt vor Strafen und
Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.

Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Stand 07.06.02Copyright: H.-J. Weniger StB vBP Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts n Datenzugriff der Finanzverwaltung.

Stand Copyright: H.-J. Weniger StB vBP Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts n Datenzugriff der Finanzverwaltung.
Herzlich Willkommen zu der heutigen Informationsveranstaltung!

Herzlich Willkommen zu der heutigen Informationsveranstaltung!
HessGiss Warum wir uns mit HessGiss beschäftigen sollten!

HessGiss Warum wir uns mit HessGiss beschäftigen sollten!
Tutorium Privatrecht I + II

Tutorium Privatrecht I + II
Haftungsfragen bei Debit - Kartenzahlungsvorgängen

Haftungsfragen bei Debit - Kartenzahlungsvorgängen
Geplant zum 01.01.2002: Das Zweite Gesetz zur Änderung schadensersatzrechtlicher Vorschriften.

Geplant zum : Das Zweite Gesetz zur Änderung schadensersatzrechtlicher Vorschriften.
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Enterprise Protection Betriebskonzept IT Security –

Enterprise Protection Betriebskonzept IT Security –

Ähnliche Präsentationen

Google-Anzeigen