Archivierung nach gesetzlichen Vorgaben

Agenda DER BEGRIFF ARCHIVIERUNG Best Practice AUFBEWAHRUNGSFRISTEN SVA CIC COMPLIANCE BEGRIFFSBESTIMMUNG Vorstellung sva gmbh VORSTELLUNG GOBD VERFAHRENSDOKUMENTATION GEMÄss GOBD 13.11.2018

DER BEGRIFF ARCHIVIERUNG Archivierung nach gesetzlichen Vorgaben DER BEGRIFF ARCHIVIERUNG 13.11.2018

Was bedeutet archivieren? Technische Archivierung Klassischer Backup DB Entlastung Kosten reduzieren Performance Steigerung Fachliche Archivierung Compliance GDPdU / GoBD Daten (Steuern) Prozessdokumentationen Auditinformationen Einfacher Zugriff auf historische Inhalte Verfügbarkeit jeglicher Inhalte 13.11.2018

Definition Archiv Ein Archiv (lat. archivum ‚Aktenschrank‘; aus altgr. ἀρχεῖον archeíon ‚Amtsgebäude‘) ist eine Institution oder Organisationseinheit, in der Archivgut zeitlich unbegrenzt aufbewahrt, benutzbar gemacht und erhalten wird (Archivierung). Quelle: http://de.wikipedia.org/wiki/Archiv, 17.04.2015 13.11.2018

Unterschiedliche Bedeutungen Ordnungsgemäße Aufbewahrung: im Sinne von Sicherstellung (und Dokumentation) der wirksamen Verhinderung unzulässiger Änderungen und Sicherstellung der Reproduktionsfähigkeit der aufbewahrungspflichtigen Inhalte (bildlich oder inhaltlich) über die Dauer der Aufbewahrungsfrist und ggf. auch die Protokollierung zulässiger Änderungen. Dauerhafte Aufbewahrung aus kulturhistorischen Gründen (Öffentlicher Bereich) Datenarchivierung: Auslagerung aus Produktivsystemen zu Zwecken der Systemverschlankung 13.11.2018

Revisionssichere Archivierung Unter „revisionssicherer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben der Abgabenordnung HGB, AO und der GoBS/GoBD Daten und Dokumente recherchierbar verwalten. sicher, ordnungsgemäß, unverändert, verlustfrei reproduzierbar vollständig, und datenbankgestützt 13.11.2018

AUFBEWAHRUNGSFRISTEN Archivierung nach gesetzlichen Vorgaben AUFBEWAHRUNGSFRISTEN 13.11.2018

Archivierungsfristen Volumina Kurzfristig (Beweissicherung) Mittelfristig (Aufbewahrung) Langfristig (Archivierung) Zeitraum 30 bis 90 Tage 5 bis 10 Jahre Ab 10 Jahren Zweck • Belege (Sonderaktionen, Zinssätze, etc.) • Geschäftsprozess- nachweise • Compliance (Regulationen) • Geschäftl. Anwendungen • Geschäftsbelege • Produkthaftung im langfristigen Bereich (FDA) • Historische Archivierung Eigenschaften • Abhängig von aktuellen Browsern • Verhalten wie Original • Abhängigkeit von Systemen möglich • Ggf. Aufbewahrung alter Browser • Unabhängig von Archiv- system, Browser und Server • Langfristige Wiedergabe wichtig 13.11.2018

COMPLIANCE BEGRIFFSBESTIMMUNG Archivierung nach gesetzlichen Vorgaben COMPLIANCE BEGRIFFSBESTIMMUNG 13.11.2018

Compliance - Definition Compliance ist: die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben. Praxishandbuch Corporate Compliance: Grundlagen - Checklisten – Implementierung, 30.01.2009 13.11.2018

Compliance – Daten und Dokumente IT-Compliance gibt Sicherheits-niveau vor dokumentiert Übereinstimmung mit Auflagen unterstützt internes Kontrollsystem schützt Mitarbeiter und Kunden stellt Verfahren sicher sorgt für ange- messenes Risk- Management GDPdU / HGB Handelsauflagen Geldwäsche WPHG Bankgeheimnis Datenschutz Legacy System Konsolidierung / Abschaltung Dokumente Daten 13.11.2018

Bewertungskriterien für rechtliche Anforderungen In welchem Umfang sind die Regeln gültig? generelle Gültigkeit (z.B. Handelsgesetz für alle Unternehmen) teilweise Gültigkeit (z.B. nur für bestimmte Bereiche oder mit Einschränkungen) branchenspezifische Gültigkeit (z.B. nur für Pharma, Krankenhäuser, etc.) tätigkeitsspezifische Gültigkeit (z.B. Verbraucherschutz etc.) nachgeordnete Gültigkeit (z.B. durch interne Qualitäts-Richtlinien) Records-Management-Prinzipien (z.B. durch Information Management Policy des Unternehmens) und weitere 13.11.2018

Archivierung nach gesetzlichen Vorgaben Vorstellung GOBD 13.11.2018

GoBD Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Bundesministerium der Finanzen BMF 2014 13.11.2018

GoBD: Ziele Löst GoBS und GDPdU (teilweise) ab und beseitigt dabei zugleich Divergenzen zwischen den beiden älteren Verordnungen Berücksichtigt den aktuellen Stand der Technik Soll Klarheit schaffen und Rechtssicherheit herstellen 13.11.2018

GOBD Schwerpunkte I Die Verarbeitung von Geschäftsvorfällen muss nachvollziehbar sein. In angemessener Zeit müssen einem Dritten die Lage des Unternehmens und die Geschäftsvorfälle vermittelt werden können. Progressive und retrograde Prüfung muss über den gesamten Zeitraum der Aufbewahrungsfrist durchführbar sein. Die Nachprüfbarkeit sämtlicher Inhalte erfordert eine vollständige und aussagekräftige Verfahrensdokumentation. Nachvollziehbarkeit und Nachprüfbarkeit aller relevanten Inhalte müssen über den gesamten Zeitraum der Aufbewahrungspflicht gewährleistet sein. 13.11.2018

GOBD Schwerpunkte II Bargeldgeschäfte die durch ein elektronisches Kassensystem getätigt werden sind ebenfalls Prüfungsrelevant. (Ausnahmen: Taxi oder Barkasse ohne Kundenverwaltung) Vollständige und lückenlose Erfassung und Wiedergabe aller Geschäftsvorfälle ist durch ein Zusammenspiel von technischen und organisatorischen Kontrollen sicher zu stellen 13.11.2018

Vergleich GoBS, GDPdU und GoBD Geltungsbereich HGB-relevant Steuer-relevant Zoll-relevant HGB/AO Ja teilweise Steuergesetze/AO Nein HGB/AO + Steuergesetze Aufbewahrungspflicht Aufbewahrungsfrist 7+laufend/ 10+laufend 10+laufend 6 / 10 Jahre Aufbewahrungsform Daten Dokumente Auswertbar Zugriff durch Prüfer Verfahrensdokumentation Nein GoBS 13.11.2018

Verfahrensdokumentation gemäss GOBD Archivierung nach gesetzlichen Vorgaben Verfahrensdokumentation gemäss GOBD 13.11.2018

Der Weg ist das Ziel 13.11.2018

Verfahrensdokumentation I Die Verfahrensdokumentation besteht in der Regel aus einer allgemeinen Beschreibung einer Anwenderdokumentation einer technischen Systemdokumentation einer Betriebsdokumentation 13.11.2018

Verfahrensdokumentation II Arbeitsanweisungen (→ Beispiel einer DMS-Lösung mit Scan-Vorgang) wer darf scannen, zu welchem Zeitpunkt wird gescannt welches Schriftgut wird gescannt ist eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich wie hat die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit zu erfolgen wie hat die Protokollierung von Fehlern zu erfolgen 13.11.2018

Verfahrensdokumentation III Auch Dokumentation erforderlich für Tabellendaten (Stammdaten, Bewegungsdaten) Metadaten wie z. B. Grund- oder Systemeinstellungen, geänderte Parameter 13.11.2018

Archivierung nach gesetzlichen Vorgaben best Practice 13.11.2018

Auswertbares Archiv Aufbewahrung und Zugriff View / Zugriff Business Units IT Administration Auditoren Liefersysteme SAP Mainframe Andere Compliance-Daten und Dokumente Steuerrelevante Daten Records-Management Daten aus Altanwendungen Tabellen-Sheets aus lokalen Anwendungen Revisionsinformationen Vorgehensanweisungen Notfallanweisungen Sonstige Daten und Dokumente mit rechtlichen Aufbewahrungspflichten 13.11.2018

Enterprise Search Enterprise Search (unternehmensweite Suche) ist ein Teilgebiet des Information Retrieval und bezeichnet den Vorgang der computergestützten inhaltsorientierten Suche mit Hilfe einer unternehmensinternen Suchmaschine, die Content mittels so genannter Crawler indiziert. Enterprise Search Technologien werden eingesetzt zur Indizierung verschiedener Quellen mit dem Ziel einer verbesserten Sucheffizienz und der somit verbundenen Zeit- und Kostenersparnis. Eine typische Quelle ist das ECM-System. Quelle: http://de.wikipedia.org/wiki/Enterprise_Search, 22.04.2015 13.11.2018

Archivierung nach gesetzlichen Vorgaben SVA CIC 13.11.2018

Die SVA CIC Software Befreien Erhalten Auswerten Befreiung von Daten aus unterschiedlichen Quellsystemen Errichtung eines zentralen Pools für Daten/Dokumente Erhalten Erhaltung von Daten und Dokumente im zukunftssicheren Format Zentrale Ablage von strukturierten und unstrukturierten Daten Rechtskonform und Revisionssicher Auswerten Gesteuerte Auswertung Gewohnte Geschäftslogik Umfangreiche Auswertungs-, Ausgabemöglichkeiten Vereinfachung von Audits Einfache Recherche dank Volltextsuche 13.11.2018

Benefits System-, plattform- und datenbankunabhängig Erhaltung und Erweiterung der Business Logik Diverse Ausgabe- und Auswertungsmöglichkeiten wie CSV, IDEA, PDF Revisionssichere Archivierung (Zugriff nach Z1, Z2, Z3) Flexibles, mandantenfähiges Sicherheitsmodell Einbindung weiterer Archivsysteme Datenlöschung nach Aufbewahrungsfrist 13.11.2018

Archivierung nach gesetzlichen Vorgaben Vorstellung SVA 13.11.2018

Die SVA GmbH SVA ist einer der führenden System-Integratoren Deutschlands im Bereich Datacenter-Infrastruktur. Gegründet 1997, Hauptsitz Wiesbaden 13 Standorte, über 420 Mitarbeiter 200 hochqualifizierte System Engineers Herstellerübergreifendes Know-how Erfahrenes Projektmanagement-Team 13.11.2018

SVA Lösungen Business Continuity Storage Desktop-Virtualisierung Service Management Server Systeme Security Health Care Product Lifecycle Management 13.11.2018

Herzlichen Dank! Noch Fragen ? 13.11.2018