Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Ähnliche Präsentationen


Präsentation zum Thema: "1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg."—  Präsentation transkript:

1 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Elektronische Archivierung Dr. Ulrich Kampffmeyer 4. GDPdU Jahreskonferenz audicon, Ernst & Young Mai 2005 P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

2 2 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Agenda Einführung Die elektronische Archivierung im Umfeld der GDPdU Ein Lösungsansatz: Unabhängige Auswertung archivierter Daten Archivierung und handelsrechtliche Anforderungen Funktionalität von Archivsystemen Grundsätze der elektronischen Archivierung Ausblick: Compliance als Markttreiber für die Archivierung

3 3 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Einführung: Welche Rolle spielt die Archivierung bei der Aufbewahrung steuer- und handelsrechtlich relevanter Daten?

4 4 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Der Begriff Archivierung kommt im Gesetz nicht vor !

5 5 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Archivierung von Daten und Dokumenten: keine neue Frage! In der alten Bürowelt gab es stets die Fragen: Was kann weggeworfen werden? Im Ordner kann ich blättern und finde immer alles... Ein Büro ohne Papier ist genauso sinnvoll wie eine Toilette ohne Papier. (Unbekannt) In der neuen digitalen Welt folgende: Was muss gespeichert werden...und in welcher Form?...bevor es für immer verloren ist? Wie wird der Kontext einer Web-Transaktion sicher dokumentiert? Werden Dokumente mit Metadaten verbunden und die Verarbeitung dokumentiert? In absehbarer Zukunft werden die Benutzer mit einen komplexen Mix aus Datei-Typen umgehen müssen, die nicht nur von verschiedenen Quellen stammen, sondern auch an verschiedene Stellen versendet werden müssen.

6 6 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Elektronische Daten und Dokumente haben eine neue Qualität !

7 7 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Der neue Dokumenten-Begriff Ein Dokument kann heute alles sein: gescannte Faksimiles s mit Attachment Office-Dateien Host-Output Web-E-Business-Formulare © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer Transaktionen dynamische HTML-Seiten digitale Video- und Ton-Aufzeichnungen dreidimensionale Vektorgebilde Datensätze mit zugewiesener Struktur elektronisch signierte Dateien Container mit beliebigen digitalen Komponenten etc. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

8 8 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Der Document Life-cycle © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

9 9 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Erfassung Verwaltung Ausgabe Speicherung Nutzung Der Dokumenten-Lebenszyklus © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002 Elektr. Archivierung

10 10 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Elektronische Archivierung Grundsätzlich dient die elektronische Archivierung zur langfristigen, sicheren, authentischen und unverfälschbaren elektronischen Speicherung von Daten, Informationen, Dokumenten, Content und Records. Unter elektronischer Langzeitarchivierung versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren. Dies entspricht der Aufbewahrungsfrist von Handelsbriefen. Unter revisionssicherer elektronischer Archivierung versteht man Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 AO und GoBS beliebige Informationen sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

11 11 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Die Rolle der elektronischen Archivierung im Umfeld der GDPdU

12 12 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Konsequenzen der Langzeitaufbewahrung Überlastung der Laufzeitsysteme, Auslagerung in andere Systeme wie Archivsysteme Probleme der Sicherstellung von Zugriff, Verfügbarkeit, Findbarkeit, Lesbarkeit und Auswertbarkeit Migration von Systemen, Software und Daten

13 13 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Datenverarbeitungssystem im Sinne der GDPdU Hauptsystem Vorgelagertes System Nebensystem Archivsystem Universelles Auswertungsprogramm für steuerrelevante Daten

14 14 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Systeme mit steuerlich relevanten Daten Buchhaltungssysteme (Inhalte spezifisch) Finanzbuchhaltung, Anlagenbuchhaltung, Lohnbuchhaltung Der Buchhaltung vorgelagerte Systeme (Inhalte spezifisch) Faktura, Kassenbuch, Reisekostenabrechnung, Zeiterfassung, Electronic Banking, Registrierkassen,... Weitere Systeme (Inhalte spezifisch) Warenwirtschaft/Materialwirtschaft, Kostenrechnung/Leistungsrechnung, Webshop,... Systeme mit übergreifender Funktionalität (Inhalte unspezifisch) ERP-System,... Office-Systeme (Inhalte unspezifisch) , Textverarbeitung, Tabellenkalkulation, Datenbank,... Datenadministrationssysteme (Inhalte unspezifisch) Datenbank, Data-Warehouse, Archivierungssystem, Dokumenten- Management-System, Webserver,...

15 15 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Auf dem Weg zum Unternehmensarchiv Die elektronische Archivierung nur zur Aufbewahrung steuerrelevanter Daten einzuführen, ist unwirtschaftlich! Archivsysteme müssen als übergreifender Informationsspeicher im Unternehmen unabhängig von Quellen der Information, Anwender und Anwendung, sowie von Formaten und Zeit, nutzbar sein

16 16 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Ein Lösungsansatz: Unabhängige Auswertung archivierter Daten

17 17 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Sicherstellung der Auswertbarkeit Re-Import in die erzeugenden Systeme - Technik-Museum? - Wandlung für die aktuelle Umgebung? Unabhängige Auswertungssoftware - Spezielle Anwendungen? - IDEA? Archivsysteme - mit eigener Auswertungsmöglichkeit? - Konverter für zukünftige Auswertungswerkzeuge?

18 18 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Architektur von elektronischen Archivsystemen Archivsystem Management Archivsystem Speicher Index Datenbank

19 19 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Traditionelle Referenz-Datenbank Pointer Jukebox Magnetplatte Bandarchiv Referenz- Datenbank

20 20 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Architektur von elektronischen Archivsystemen Archivsystem Management Archivsystem Speicher Index Datenbank AusgebenErfassen Anwendungen ERP Client Office... Client AusgebenErfassen

21 21 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Architektur von elektronischen Archivsystemen Was heißt dies für die GDPdU ? Archivsystem Management Archivsystem Speicher Index Datenbank Kaufmännische Anwendung Client Übergibt an das Archiv auswertbare Daten Erhält auswertbare Daten zurück Erlaubt Zugriff nach Z1 und Z2 Z1 & Z2 Erstellt Daten für Z3 Überlassung Z3

22 22 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Architektur von elektronischen Archivsystemen Was heißt dies für die GDPdU ? Archivsystem Management Archivsystem Speicher Index Datenbank Kaufmännische Anwendung Kaufmännische Anwendung kann Daten nicht verarbeiten Spezielle Anwendung auf dem Archivsystem Spezielle Anwendung Erlaubt Zugriff nach Z1 und Z2 Z1 & Z2 Erstellt Daten für Z3 Überlassung Client Z3

23 23 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Sicherstellung der Auswertbarkeit Vorbedingung Die Daten müssen richtig, vollständig und auswertbar an das Speicher- oder Archivsystem übergeben werden Zusätzlich zu den Daten müssen Strukturbeschreibungen wie z.B. Bezeichnungen in Tabellenköpfen, Aufbau von Tabellen etc. auswertbar mit übergeben werden Die Stammdaten zu den Bewegungsdaten müssen den korrekten Stand der Daten widerspiegeln

24 24 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Vorteile eines unabhängigen Auswertungssystems Jedes gute elektronische Archivsystem ist zur Archivierung steuerrelevanter Daten geeignet Es wird mindestens die gleiche Auswertungsqualität und –funktionalität bereitgestellt, die auch der Prüfer hat Es wird sichergestellt, dass die Daten für Z3 übergebbar sind Eine Prüfung der Vollständigkeit und Auswertbarkeit wird vor der Archivierung ermöglicht

25 25 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Grenzen des Einsatzes eines unabhängigen Auswertungssystems Unternehmensspezifische Daten und Quellsysteme, die nicht mit einem Standardwerkzeug erschlossen werden können Menge der auszuwertenden Daten Schwach- und unstrukturierte Daten, wie z.B. Dokumente, s etc., die nicht ausgewertet sondern nur zur Anzeige gebracht werden können

26 26 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 ( 1)Selektion (zwingend) ( 2)Validierung (empfohlen) 10 Punkteplan zur Archivierung steuerrelevanter Daten

27 27 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Erfassung und Archivierung steuer- relevanter Daten Archivsystem Hauptsystem ERP Vorgelagerte Systeme Neben - systeme Validierung Speichersystem Index DB Periodengerechte Übergabe fertig strukturierter Daten und Strukturinformationen Übergabe Daten und Strukturinformationen Protokollierung

28 28 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 ( 1)Selektion (zwingend) ( 2)Validierung (empfohlen) ( 3) Übergabe (zwingend) ( 4)Indizierung (zwingend) ( 5)Speicherung (zwingend) ( 6)Migration(konditional) ( 7)Zugriff(zwingend) ( 8)Prüfung(empfohlen) ( 9)Bereitstellung(zwingend) (10)Elektronischer Belegzugriff(konditional) 10 Punkteplan zur Archivierung steuerrelevanter Daten

29 29 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Archivierung und handelsrechtliche Anforderungen

30 30 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Die GDPdU beziehen sich auf die Aufbewahrung steuerrelevanter Daten. Die handelsrechtlichen Anforderungen greifen viel weiter. Aus ihnen leiten sich die Anforderungen an die elektronische Archivierung ab.

31 31 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 HGB Handelsgesetzbuch Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die Archivierung von kaufmännischen Dokumenten – unabhängig davon, ob in Papier oder in elektronischer Form Die grundsätzlichen Anforderungen lassen sich wie folgt zusammenfassen: Ordnungsmäßigkeit Vollständigkeit Sicherheit des Gesamtverfahrens Schutz vor Veränderung und Verfälschung Sicherung vor Verlust Nutzung nur durch Berechtigte Einhaltung der Aufbewahrungsfristen Dokumentation des Verfahrens Nachvollziehbarkeit Prüfbarkeit

32 32 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 AO Abgabenordnung Aufbewahrungsform und -fristen In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt. Papierform Papierform nur für Eröffnungsbilanz und Jahres- abschlüsse vorgeschrieben Elektronische Aufbewahrung muss GoB entsprechen Aufbewahrungsfristen 10 Jahre für Bücher und Aufzeichnungen, Jahres- abschlüsse, Lageberichte, Eröffnungsbilanz, Arbeits- anweisungen und Organisationsunterlagen hierzu 10 Jahre für Buchhaltungsbelege 6 Jahre für Handels- oder Geschäftsbriefe Wenn die Festsetzungsfrist noch nicht abgelaufen ist auch längere Aufbewahrungsfristen möglich

33 33 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 AO Abgabenordnung Aufbewahrungspflicht der Daten Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU beschrieben ist. Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen Die Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden

34 34 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 SigG Signaturgesetz Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische Richtlinie für elektronische Signaturen. In 2004 ist eine Vereinheitlichung der technischen Standards geplant. Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur: Einfache elektronische Signaturen Fortgeschrittene elektronische Signaturen Qualifizierte elektronische Signaturen In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem eine Anbieterakkreditierung aufweisen muss. Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch sicher zu speichern.

35 35 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Elektronisch signierte Dokumente Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist. Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authentizität des Unterzeichers. Die elektronische Signatur ist in den GDPdU im Rahmen der elektronischen Rechnung verankert.

36 36 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Die GoBS besteht aus einem BMF-Schreiben und einer Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom veröffentlicht wurde Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch für Dokumenten-Management und elektronische Archivsysteme anzuwenden In der GoBS ist im Detail geregelt: wie mit gescannten Dokumenten und originär elektronischen Daten umgegangen werden muss, wie das IKS Interne Kontrollsystem beschaffen sein muss, welche Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen bestehen, dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist, etc.

37 37 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Die GoBS sind daher von grundlegenderer Bedeutung für das Thema Archivierung als die GDPdU. Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen Aufbewahrung. Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert.

38 38 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Eine Verfahrensdokumentation ist für alle elektronischen Archivsysteme, in denen Daten und Dokumente, die unter das HGB (und die GDPdU) fallen, Pflicht Die Erstellung und Fortschreibung der Verfahrensdokumentation liegt in der Verantwortung des Betreibers, im Sinne der GDPdU ist dies jedoch das steuerpflichtige Unternehmen Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein Die Verfahrensdokumentation lebt Verfahrensdokumentation nach GoBS © PROJECT CONSULT 2002

39 39 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Revisionssicherheit Revisionssicherheit ist eine Verfahrenseigenschaft und keine Produkteigenschaft Keine Zertifizierung von Produkten Revisionssicherheit ist nur für ein bestimmtes Unternehmen für eine bestimmte Zeit feststellbar

40 40 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Funktionalität von Archivsystemen

41 41 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Anforderungen an unternehmensweite elektronische Archivsysteme Speicherung aller Arten von Informationen Konsistente Langzeitspeicherung unveränderlicher Informationen Dienstekonzept Eigener Recherche-Client oder Integration in vorhandene Anwendungen Zentrale und verteilte Indexdatenbanken Modular ausbaubar Schutz für den Zugriff auf Informationen Sicherheit der Systeme Einfache Nutzbarkeit und einfacher Betrieb © PROJECT CONSULT 2002

42 42 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Funktionale Anforderungen Grundfunktionen Erfassen Erschließen Verwalten Speichern Finden Zugänglich machen Sichern Reproduzieren Integrieren Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer Migrieren © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

43 43 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Ein- und Ausgänge aus Dokumentensicht Fremdbestimmt Eigennutzung DFÜ - Attachment - Signatur Fax Posteingang - Scan Akte - Scan Dokumente Internet-Formular no-Scans Eigenbestimmt - Attachment Scan Office (Word) Cold Daten Vordrucke Intranet Sicherheitskopien Statistik Protokoll Vorgänge Dokumente Druck Fremdnutzung DFÜ Dokumente Vorgänge Vordrucke Webseite Prüfung DRT-Lösung Vorgangs- bearbeitung WFDMSAkte Archiv Aus- sonderung Historisches Archiv

44 44 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Berechtigungssystem (1) Zugriffsberechtigungen, Sichten und Funktionen werden über die Rollen und Gruppen der Benutzerverwaltung gesteuert Entsprechend der Benutzergruppen und Rolle sind unterschiedliche Sichten vorhanden © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Berechtigungen: Benutzer: Berechtigungen sollten nie an Einzelpersonen festgemacht werden, sondern neutralen Benutzergruppen zugeordnet werden. Benutzergruppe: Neutrale Benutzergruppe beinhalten vertikale (Lesen, Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in entsprechender Kombination © PROJECT CONSULT 2002

45 45 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Berechtigungssystem (2) Berechtigungen: Dokumentklasse: Dokumentobjekten selbst können bestimmte Berechtigungsinformationen tragen. Durch die Zuordnung zu Dokumentklassen werden die Klassenmerkmale weitergegeben. Sicherheitsanforderungen: Dokumentobjekte gelten für die aktuelle Aufbewahrungsfrist. Sie können weder mutwillig noch versehentlich gelöscht werden können © PROJECT CONSULT 2002

46 46 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Protokollierung Wahrung der Nachvollziehbarkeit im Sinne der GoBS Die revisionssichere Protokollierung führt in Verbindung mit der Verfahrensdokumentation zu einem sogenannten elektronischen Dokument hoher Qualität Protokollierung von: Wartung und Softwareupdates Einrichtung und Änderung von Benutzerdaten Einstellen, Ändern und Löschen von Dokumenten Änderung am Datenmodell Fehlern Verlustbehafteten Konvertierungen etc. Protokollsätze mit den Angaben von Benutzer, Signaturcode, Datum/Uhrzeit, Unique Identifier des Informationsobjekts, etc. © PROJECT CONSULT 2002

47 47 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Sonderfall -Archivierung

48 48 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Archivierung von s Rechtsregeln für die -Archivierung Archivierungspflicht für empfangene und abgesandte Handelsbriefe, § 257 HGB. Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme

49 49 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Anforderungen an eine -Archivierung (1) Langzeitarchivierung aller in einer Mail enthaltenen Informationen, einschließlich Formatierungen, Rechteinformationen und Anhänge. Hohe Skalierbarkeit in Bezug auf Anzahl zu archivierender Mail und Datenvolumina. Wiederherstellen der archivierten Mails ohne Informationsverluste Wahlweise vollständiges oder teilweises Löschen von bereits archivierten s aus dem führenden Mailsystem (z.B. Löschen der Anhänge und/oder des Mailtextes)

50 50 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Anforderungen an eine -Archivierung (2) Komprimierung der archivierten Dokumente Archivierung von signierten und verschlüsselten Maildokumenten Konvertierung der Anhänge und/oder des Mailtextes in Bild- bzw. Richtext Formate Single Instance Archivierung Elektronische Posteingangs- und Postausgangsbücher Statistische Auswertungsmöglichkeiten aller abrechnungsrelevanten Aktionen

51 51 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Speichermedien

52 52 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Der Gesetzgeber schreibt kein bestimmtes Speichermedium vor !

53 53 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Digitale optische Speichermedien: WORM (Write Once Read Many) CD (Compact Disk) © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer DVD (Digital Versatile Disk) Werden physikalische WORM-Medien überhaupt noch gebraucht? Standards von Speichermedien © PROJECT CONSULT 2002

54 54 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 WORM Speichermedien Traditionelle WORM (Write Once Read Many) Lagerung in einer geschützten Cartridge True WORM sind physisch nur einmal beschreibbare Medien Soft WORM sind im Prinzip wiederbeschreibbare Medien Lesbarkeit der Daten bis 40 Jahre garantiert 5 ¼ ist am weitesten verbreitet Aufnahmekapazität bis zu 30 GB je Medium (UDO) Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ gering Teure Medien (ca. 40 ) © PROJECT CONSULT 2002

55 55 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 WORM Speichermedien CD (Compact Disk) CD-ROM (ist nur lesbar, nicht beschreibbar) CD-R (einmal beschreibbar, dann nur noch lesbar) CD-RW (ca fach beschreibbar, dann nur noch lesbar) CD-I (Interaktive Spiele etc.) Photo-CD CD-Extra (Audio -und Datenspur nebeneinander) Lesbarkeit der Daten Jahre Aufnahmekapazität bis zu 800 MB je Medium Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.) Günstige Medien (ca. 0,15 ) © PROJECT CONSULT 2002

56 56 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 WORM Speichermedien DVD (Digital Versatile Disk) Gleiche Abmessung wie eine CD Zwei Schichten pro Seite (beidseitig) Verschiedene Formate, weitere zu erwarten Aufnahmekapazität bis zu 17 GB je Medium Zugriff über SCSI oder IDE (20,8 MB/sek.) Teurere Medien (ca. 5 ) © PROJECT CONSULT 2002

57 57 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Der Speichermanagement für die WORM: die Jukebox Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für rotierende Speichermedien. Sie verwalten: online Medium befindet sich im Laufwerk nearline Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt offline Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie Nearline

58 58 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 WORM-Tapes Von Sony (AIT) oder StorageTek (VolSafe) Auch für die allgemeine Bandsicherung nutzbar Hohe Sicherheit bei ordnungsgemäßem Rechenzentrumsbetrieb und der regelmäßigen Migration Aufnahmekapazität bis zu 512 GB je Medium (komprimiert) Zugriffsgeschwindigkeiten mit denen von herkömmlichen WORMs vergleichbar oder schneller Medien durch große Kapazität relativ günstig (120) © PROJECT CONSULT 2002

59 59 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Festplattenspeicher Z.B. Centera von EMC Einfaches Management Sehr schnell Datenzugriffe Unveränderbarkeit und Wahrung der Authentizität der Daten Wahrung der Integrität Replikation Ein 19inch Rack fasst bis zu 9,6TB (gespiegelt) © PROJECT CONSULT 2002

60 60 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Grundsätze der elektronischen Archivierung

61 61 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT Jedes Dokument muß unveränderbar archiviert werden. 2.Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. 3.Jedes Dokument muß mit geeigneten Retrievaltechniken wieder auffindbar sein. 4.Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist. 5.Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können. 6.Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können. Grundsätze der elektronischen Archivierung Die 10 Merksätze des VOI

62 62 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT Jedes Dokument muß zeitnah wiedergefunden werden können. 8.Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist. 9.Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. 10.Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Grundsätze der elektronischen Archivierung Die 10 Merksätze des VOI

63 63 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Ausblick: Compliance als Markttreiber für die Archivierung

64 64 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Man darf die GDPdU nicht isoliert sehen, sondern im Rahmen allgemeiner Compliance-Anforderungen

65 65 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Was ist Compliance? Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben

66 66 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Übereinstimmung Es wird vorausgesetzt, dass es nachlesbare, definierte, offizielle Vorgaben gibt, die die Regeln enthalten, was zu tun ist Hier ist Übereinstimmung gefordert, ohne das die Regeln meistens eine technische Vorgabe enthalten, wie die Anforderung umzusetzen ist Es ist sinnvoll, da sich solche Vorgaben nicht an einer Technologie festmachen sollten, die in ein paar Jahren schon wieder obsolet ist Übereinstimmung ist statisch bezogen auf die Vorgabe

67 67 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Erfüllung Der Begriff Erfüllung impliziert zweierlei: Einmal, das die Anforderungen in einer Lösung umgesetzt werden müssen, und zum Zweiten, dass dies ein Prozess ist, keine einmalige Aktion Das Unternehmen oder die Organisation muss kontinuierlich für die Einhaltung der Vorgaben Sorge tragen Erfüllung geht dabei meistens über eine rein technische Lösung hinaus und beinhaltet auch organisatorische und Management-Aspekte Erfüllung ist dynamisch, ein ständig laufender, kontrollierter Prozess

68 68 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Rechtliche Vorgaben Gesetze oder behördliche Verordnungen, die bestimmte Unternehmen, Organisationen oder Personen verpflichten, die jeweils aufgeführten Regelungen einzuhalten Man kann sich nicht um die Erfüllung drücken, lediglich in Hinblick auf Auslegung, Umfang und Umsetzungsweise besteht Handlungsspielraum

69 69 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Regulative Vorgaben Warum unterscheidet man zwischen rechtlich und regulativ? Es gibt eine Reihe von Vorgaben, die sich nicht auf Gesetze berufen wie z.B. Normen, Standards, Codes of Best Practice von Branchen oder andere Vorgaben Vielfach ergeben sich aus gesetzlichen Vorgaben für einen Anwendungsfall auch Auswirkungen und implizite Anforderungen für andere Fälle

70 70 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Unterschiede Direkte Auswirkungen HGB AO / GDPdU / GOBS Verrechnungspreisdokumentation Indirekte Auswirkungen Basel II (auch für Nicht-Banken) BDSG

71 71 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Grundsätzlich Alle rechtlichen und gesetzlichen Vorgaben gelten auch in der elektronischen Welt! Die Anforderungen der DV-Welt sind jedoch häufig noch nicht oder nicht direkt enthalten und müssen daher adäquat abgeleitet werden

72 72 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Regulative Vorgaben Interntional USA Europa Deutschland ausgewählte Branchen

73 73 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Basel II Mit Basel II" ist die Neugestaltung der Eigenkapitalvorschriften der Kreditinstitute bezeichnet Der Basler Ausschuss für Bankenaufsicht eröffnete mit der Vorlage eines Konsultationspapieres im Juni 1999 die Diskussion, die am abgeschlossen wurde Ziel von "Basel II" ist es, die Stabilität des internationalen Finanzsystems zu erhöhen Dazu sollen die Risiken im Kreditgeschäft besser erfasst und die Eigenkapitalvorsorge der Kreditinstitute risikogerechter ausgestaltet werden Indirekte Auswirkungen auf alle Kreditnehmer im Unternehmensbereich

74 74 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Sarbanes-Oxley-Act (SOX oder SOA) Nach den beiden Leitern der Kommission benannt, die das Gesetz entworfen haben Das Gesetz findet Anwendung für alle Unternehmen, die an der New York Stock Exchange gelistet sind SOA hat die Aufgabe, die Transparenz und Nachvollziehbarkeit in den Unternehmen bei Prüfungen durch die SEC, Securities und Exchange Commission, zu verbessern Unternehmen werden verpflichtet, u.a. ein internes Kontrollsystem für die Rechnungslegung zu unterhalten, die Wirksamkeit der Systeme zu beurteilen und die Richtigkeit der Jahres- und Quartalsberichte beglaubigen zu lassen SOA wurde als Folge von Bilanzskandalen und Unternehmenszusammenbrüchen durch die US- amerikanische Legislative 2002 erlassen und stellt die bedeutendste Änderung der US-Wertpapiergesetze seit 1933/34 dar

75 75 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Sarbanes-Oxley-Act,,... whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies or makes a false entry in any record, document or tangible object with intent to impede, obstruct or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11 or in relation to, or contemplation of any such matter of case, shall be fined under this title, imprisoned not more than 20 years, or both." (Quelle: Sarbanes-Oxley Act of 2002, Sec. 802, §1519)

76 76 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Food and Drug Administration (FDA) FDA 21 CFR Part 11 Seit dem ist in den USA die elektronische Datenverwaltung und die Benutzung elektronischer Unterschriften in Datenüberwachungs- und Steuerungssoftware in bestimmten Industriezweigen gesetzlich geregelt Dieses Gesetz ist auf Maschinen, die in die USA exportiert werden, anzuwenden. Eine grundsätzliche Forderung der FDA ist, dass elektronische Aufzeichnungen äquivalent zu Papieraufzeichnungen sind und elektronische Unterschriften die gleiche Aussagekraft und Eindeutigkeit wie handgeschriebenen Unterschriften haben Das System sollte einen einfachen aber wirkungsvollen Schutz gegen Manipulation bieten, gleichwohl bekannt ist, dass elektronisch erzeugte Daten oder auch Papieraufzeichnungen mit genügend krimineller Energie fast immer nachträglich verändert oder gelöscht werden können

77 77 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Beispiele aus den Richtlinien der EU E-Commerce Elektronische Signatur Umsatzsteuer u.a.

78 78 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Compliance in Europa Europa: das große, umfassende Ereignis wie der Sarbanes-Oxley Act (SOA) fehlt Keine industrieübergreifende Fokussierung auf Compliance Europäische Gerichte / EU diskutieren mehr Regularien, aber nichts zu SOA vergleichbares wurde implementiert 8. Direktive setzt Standard für Bilanzierungsrichtlinien von börsennotierten Unternehmen

79 79 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Compliance in Deutschland Viele der neuen Regularien haben ihren Ursprung in der europäischen Gesetzgebung Mit etwas Zeitverzögerung wird jede Richtlinie der Europäischen Kommission in nationales Recht überführt, so dass es sich lohnt, immer einen Blick auf die Vorgaben und Entwicklungen Brüssels zu werfen Bereits durch die Richtlinien zum E-Commerce und zur elektronischen Signatur sind eine Reihe von Anforderungen für Compliance in Deutschland entstanden

80 80 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Im Mai 1998 verabschiedete Gesetz zur Kontrolle und Transparenz im Unternehmensbereich im BGBl Ziel des KonTraG sind die Verbesserung der Arbeit des Aufsichtsrates, die Erhöhung der Transparenz, die Stärkung der Kontrolle durch die Hauptversammlung, der Abbau von Stimmrechtsdifferenzierungen, die Zulassung moderner Finanzierungs- und Vergütungsinstrumente, die Verbesserung der Qualität der Abschlußprüfung und der Zusammenarbeit von Abschlußprüfer und Aufsichtsrat sowie die kritische Prüfung des Beteiligungsbesitzes von Kreditinstituten

81 81 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Verrechnungspreisdokumentation Verordnung zu Art, Inhalt und Umfang von Aufzeichnungen im Sinne des §90 Abs. 3 der Abgabenordnung (AO) Sie legt fest, welche Unterlagen und Dokumentationen zu erstellen sind, wenn Leistungen mit "nahestehenden Personen" verrechnet werden Inhalt, Art und Umfang der Dokumentationspflichten werden durch eine Rechtsverordnung (GAufzV) näher bestimmt, die mit Rückwirkung zum 30. Juni 2003 in Kraft getreten ist.

82 82 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 DOMEA: Dokumentenmanagement und elektronische Archivierung eines IT-gestützten Geschäftsgangs Von der Koordinierung- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung und Bundesministerium des Inneren Zielgruppe: öffentliche Verwaltung. Andere Institutionen schließen sich zunehmend an (z.B. Versicherungsträger) Aktuell: Version 2 Zertifizierungsverfahren (derzeit 10 Anbieter) Dokumentenmanagement und elektro- nische Archivierung (DOMEA) © PROJECT CONSULT 2002

83 83 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Information Compliance Policy

84 84 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Grundsätzliche Kriterien für Compliance Authentizität Vollständigkeit Nachvollziehbarkeit Zugriffssicherheit Geordnetheit Integrität Auffindbarkeit Reproduzierbarkeit Unverändertheit Richtigkeit Prüfbarkeit Portabilität Vertrauenswürdigkeit

85 85 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Die Rolle von Normen und Standards Normen und Standards geben konkret prüfbare, einheitliche Kriterien vor Der Anwender von Lösungen braucht keine eigene Definition entwickeln und kann sich die Einhaltung von Normen und Standards zusichern lassen Normen und Standards gibt es jedoch im Compliance-Umfeld zu wenig Die ISO Records Management ist nur bedingt als Maßstab für Compliance- Anforderungen nutzbar

86 86 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Codes of Best Practice Organisationen, Verbände, Branchenorganisationen und Herstellervereinigungen geben häufig Codes of Best Practice heraus Codes of Best Practice haben nur Empfehlungscharakter Sie können jedoch als Leitlinien vom Anwender verwendet werden, um Lösungen zu prüfen und sicherzustellen, dass man nach gegenwärtigen Stand der Technik alles berücksichtigt hat Beispiele: EU DLM Leitlinie zur elektronischen Archivierung VOI Grundsätze der elektronischen Archivierung VOI Grundsätze der Verfahrensdokumentation nach GOBS BSI Grundschutzhandbuch TüVIT PK-DML IDW Fait

87 87 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Information Management Compliance als Bestandteil von Corporate Governance

88 88 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Information Management Compliance (IMC) IMC hat nicht nur mit Technik zu tun, sie muss sich im gesamten Unternehmen, im Umgang mit Information und in den Prozessen einer Organisation widerspiegeln Sie hat mit Verantwortung von Personen und deren Tätigkeit, Nachvollziehbarkeit und Qualitätsstandards zu tun Information Management Compliance ist eine Abbildung all dieser Komponenten in elektronischen Systemen Diese beinhalten nicht nur Komponenten wie Records Management und Archivierung, sondern Datensicherung und Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere Komponenten

89 89 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Vier Komponenten für Information Management Compliance (1) 1.Information Management Policy Grundregeln und Verwaltensweisen für den Umgang mit Prozessen und Informationen, die sich in der Corporate Governance niederschlagen. Dies schließt die das Bewusstmachen, die Zuordnung der Verantwortung, und die Verankerung der Policy im Management der Organisation ein. Das Management trägt hier nicht nur die eigene Verantwortung für die Einhaltung der Regularien, sondern auch für Umsetzung im Unternehmen mit Vorbildfunktion

90 90 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Vier Komponenten für Information Management Compliance (2) 2.Delegation Zuordnung von Verantwortlichkeiten und entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. Dies schlägt sich auch in den Arbeitsprozessen, Arbeitsplatzbeschreibungen, Verträgen und Arbeits­anweisungen nieder Auf den verschiedenen Ebenen einer Organisation muss abhängig von Aufgaben und Zuständigkeiten der Mitarbeiter eine Durchgängigkeit erzeugt werden

91 91 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Vier Komponenten für Information Management Compliance (3) 3.Nachhaltung Die Einhaltung der Regeln muss regelmäßig überprüft werden. Hierzu gehören z.B. Qualitätssicherungsprogramme ebenso wie Audits. Dabei ist auf eine ständige Verbesserung der Prozesse und auf die Nachführung der Dokumentation zu den durchgeführten Maßnahmen Wert zu legen

92 92 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Vier Komponenten für Information Management Compliance (4) 4.Sichere Systeme Die IT-Systeme müssen den Anforderungen mit ihrer Funktionalität, Sicherheit und Verfügbarkeit genügen und die Nachvollziehbarkeit unterstützen. Compliance beschränkt sich hier nicht nur auf die Anwendungsfunktionalität und das Dokumentenmanagement sondern schließt den gesamten Betrieb der Lösung ein

93 93 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Insellösungen vermeiden Compliance-relevante Informationen sind nur eine Untermenge aller Informationen im Unternehmen Daher keine isolierte Teillösungen für Einzelprobleme beschaffen (z.B. - Archivierung), da diese schwer integrierbare Inseln bilden und das Problem noch verschärfen können Ziel sollte sein, eine einheitliche ECM Enterprise Content Management Infrastruktur aufzubauen, die auch die Compliance-Anforderungen mit erfüllt

94 94 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Information Overflow Wir leiden an einer Informationsüber- flutung und müssen die werthaltige, wichtige Information mühsam suchen Der systematischen Erschließung der exponentiell wachsenden Information kommt eine immer größere Bedeutung zu © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer © PROJECT CONSULT 2002

95 95 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Die Abhängigkeit von Information Die Abhängigkeit von der Verfügbarkeit und der Richtigkeit von elektronischer Information wächst ständig Unternehmen, Behörden und Gesellschaft sind von der Verfügbarkeit von Information inzwischen existentiell abhängig geworden © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer © PROJECT CONSULT 2002

96 96 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Information Gap Die ersten Lücken in der elektronischen Überlieferung treten auf: Elektronisches Wissen ist bereits unwiederbringlich verloren gegangen © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer © PROJECT CONSULT 2002

97 97 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße Hamburg © PROJECT CONSULT 2005 Vielen Dank für Ihre Aufmerksamkeit ! Dr. Ulrich Kampffmeyer Den Vortrag und die Folien finden sie auf (Handouts)


Herunterladen ppt "1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg."

Ähnliche Präsentationen


Google-Anzeigen