ECM – Enterprise Content Management Konzepte und Techniken rund um Dokumente 2009 / 1. Auflage Kapitel 5 / Preserve - Rechtliche Vorgaben © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Gliederung Rechtliche Rahmenbedingungen : Gesetzliche Grundlagen der Archivierung Beispiel: E-Mail-Archivierung © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Meinungen „Optische Speicher sind bei der elektronischen Archivierung Pflicht.“ „Volltextbasierte Archivsysteme sind für die Langzeitarchivierung nicht zulässig.“ „Der einfachste Weg, alle diese Kriterien zu erfüllen, liegt in der Archivierung auf optischen Medien“ “Früher durfte man die Daten auch nicht löschen” „CD und DVD sind nicht GDPdU-gesetzeskonform“ Alles FALSCH !!! © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Grundlage - Verfahrensdokumentation © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Dokument - rechtliche Bedeutung es dokumentiert eine Vereinbarung oder ein Geschäft es überliefert eine wahre, unverfälschte Information durch eine Unterschrift identifiziert es den Verfasser und authentifiziert den Inhalt © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Im Original sind aufzubewahren Eröffnungsbilanzen Jahresabschluss, Konzernabschluss Lagebericht, Konzernlagebericht Arbeitsanweisungen und relevante Dokumente zu den o.g. Unterlagen Verträge Urkunden, bzw. sonstige Dokumente mit Schriftformerfordernis © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Doppelablage Auch bei Dokumenten, die im Original aufzubewahren sind, erwachsen durch eine zusätzliche elektronische Archivierung entscheidende Vorteile, die sich schnell rechnen. Effektivität, Geschwindigkeit, Kompetenz ... Beispiele Objektverwaltung bei Bauträgern und Immobilengesellschaften Personal Recruitment von Personalabteilungen, Agenturen etc. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Urkunde eine verkörperte Gedankenerklärung, die bestimmt und geeignet ist, im Rechtsverkehr Beweis zu erheben und den Aussteller erkennen lässt. Ein elektronisch gespeichertes Dokument und dessen Reproduktion stellt nach derzeitiger Rechtssprechung KEINE Urkunde mehr dar. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Compliance - Definition Compliance ist die Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben, d.h. die Überwachung der Einhaltung der Gesetze, Regelwerke und Standards © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Compliance - Formen Regulatory Compliance – Einhaltung rechtlicher und regulatorischer Rahmenbedingungen Rechtliche Vorgaben auf von Gesetzen und Verordnungen Vorgaben auf Basis von Normen und Standards Contractual Compliance – Einhaltung von Verträgen Procedural Compliance – Einhaltung von Unternehmensprozessen Ansonsten: In der Regel keine technischen Vorgaben vorhanden Organisatorische Grundlagen notwendig © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Spannungsfeld Archivierung AO Erlaubt oder Verboten? Signatur Spannungsfeld HGB BGB Revision Urkunden ZPO © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Archiv - Rechtliche Vorschriften HGB (Handels-Gesetz-Buch) AO (Abgabenordnung) GoBS (Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme) GDPdU (Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen) © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Gesetze, Regelwerke und Standards Quelle: Schröder, Pandacom © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Signaturgesetz © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Revisionssicherheit - Kriterien Quelle: Rogalla, C1 Solutions © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Revisionssicherheit - Anforderungen Einführung einer geeigneten Archivierungs-Technologie Einführung von entsprechenden Nutzungs- und Betriebsprozessen Erstellung einer Verfahrensdokumentation der individuellen Lösung Quelle: Rogalla, C1 Solutions © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Archiv – Auswirkung rechtlicher Aspekte Die ausschließliche elektronische Archivierung ist für die meisten Dokumente (Buchungsbelege etc.) nach § 147 Abs. 1 AO und § 257 Abs. 3 des HGB erlaubt. Voraussetzung ist : Das dies den Grundsätzen der ordnungsgemäßen Buchführung entspricht. Das Dokument in dem vorgeschriebenen Zeitraum originalgetreu jederzeit sichtbar gemacht werden kann. Dokumente wie Jahresabschluss, Eröffnungsbilanz etc. sind jedoch immer im Original aufzubewahren. Dies gilt auch für juristische Dokumente wie Urkunden und Verträge. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
HGB-Anforderungen §239, §257 Ordnungsmäßigkeit Vollständigkeit Sicherheit des gesamten Verfahrens Schutz vor Veränderung und Verfälschung Sicherung vor Verlust Nutzung nur durch Berechtigte Einhaltung der Aufbewahrungsfristen Dokumentation des Verfahrens Nachvollziehbarkeit Prüfbarkeit © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
HGB §257 Die Aufbewahrung als Wiedergabe auf Datenträgern ist zulässig ... unter bestimmten Voraussetzungen Einhaltung der GoB während der Dauer der Aufbewah- rungsfrist verfügbar und jederzeit in angemessener Frist lesbar und Übereinstimmung Bildlich Inhaltlich mit Einschränkungen nach § 257 III HGB, § 247 II AO aufgrund anderer Rechtsvorschriften Aufbewahrung im Original © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Ordnungsmäßigkeitskriterien Betriebliches Informationssystem Ordnungsmäßigkeits- kriterien enthält Geschäftsprozess enthält Nachvollziehbarkeit des Verfahrens und Geschäftsvorfalls Geschäftsvorfall unterliegt Handels- und Steuerrecht Ordnungsgemäße Anwendung des Verfahrens werden präzisiert Fachl. Stellungnahmen GoBS, FAMA © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
AO §146, §147, §200 Innerhalb der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Aufbewahrungsfristen Die folgenden Unterlagen sind gemäß § 147 AO geordnet aufzubewahren: Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, usw... Aufbewahrungspflicht: 10 Jahre Die empfangenen Handels- oder Geschäftsbriefe Aufbewahrungspflicht: 6 Jahre Wiedergaben der abgesandten Handels- oder Geschäftsbriefe Aufbewahrungspflicht: 6 Jahre Buchungsbelege Aufbewahrungspflicht: 10 Jahre EDV-Zollanmeldungen Aufbewahrungspflicht: 10 Jahre Sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind Aufbewahrungspflicht: 6 Jahre. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Änderungen ab 1.1.2002 Änderungen der § 146 Abs. 5 AO Regeln den Datenzugriff und die Prüfbarkeit digitaler Dokumente durch Finanzbehörden neu © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
§ 146 AO bis 31.12.2001 (alt) ab 1.1.2002 (neu) Abs. 5 Satz 2 ... jederzeit verfügbar sein unverzüglich lesbar gemacht und maschinell ausgewertet werden können Zusätzlich gilt nach § 147 Abs. 6 : Einsicht in die erzeugten Daten Nutzung des DV-Systems ... verfügbar sein und jederzeit innerhalb angemessener Frist lesbar gemacht werden können © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
§ 147 AO bis 31.12.2001 (alt) ab 1.1.2002 (neu) Abs. 2 Satz 1 Nr. 2 Aufbewahrung von Unterlagen auf Datenträgern ... jederzeit verfügbar sein unverzüglich lesbar gemacht und maschinell ausgewertet werden können ... verfügbar sein und Jederzeit innerhalb angemessener Frist lesbar gemacht werden können © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Weiter zu § 147 AO Ab 1.1.2002 zusätzlich Abs. 6 : Sind die Unterlagen nach Absatz 1 mit Hilfe eines DV-Systems erstellt worden, hat die Finanzbehörde im Rahmen einer Außenprüfung das Recht auf ... Einsicht in gespeicherte (steuerlich relevante) Daten unter Nutzung des DV-Systems (Nur-Lese-Berechtigung) Maschinelle Auswertung nach ihren Vorgaben Verfügbarkeit auf maschinell verwertbaren Datenträgern © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Geltungsbereich Buchführungssysteme Dokumentenmanagement-Systeme Elektronische Archivsysteme © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS – Anforderungen Regelungen für: Den Umgang mit gescannten und originär elektronischen Daten Die Beschaffenheit des internen Kontrollsystems Die Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen Die Erstellung einer Verfahrensdokumentation © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS – neun Bereiche Anwendungsbereich Beleg-, Journal- und Kontenfunktion Buchung Internes Kontrollsystem IKS Datensicherheit Dokumentation und Prüfbarkeit Aufbewahrungsfristen Wiedergabe der auf Datenträgern geführten Unterlagen Verantwortlichkeit © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Anwendungsbereich „Als DV-gestütztes Buchführungssystem soll nachfolgend eine Buchführung bezeichnet werden, die insgesamt oder in Teilbereichen kurzfristig oder auf Dauer unter Nutzung von Hardware und Software auf DV-Datenträgern geführt wird. Dabei ist sicherzustellen, dass während der Dauer der DV-Speicherung die Bücher, Belege und sonst erforderlichen Aufzeichnungen jederzeit innerhalb angemessener Frist verfügbar und lesbar gemacht werden können.“ © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Inhalt Daten und Dokumente müssen vollständig, geordnet, sachlich richtig, zeitgerecht, für Sachkundige in angemessener Zeit nachvollziehbar, mit dem Original inhaltlich und bildlich übereinstimmend und veränderungssicher gespeichert werden. Außerdem müssen Daten und Dokumente über den Archivierungszeitraum in angemessener Zeit zur Verfügung stehen und die Nachvollziehbarkeit des Verfahrens muss durch eine entsprechende Verfahrensdokumentation unterstützt werden. Auf Prozesse und Verfahrensdokumentation werden besonderes Augenmerk gerichtet. Dazu gehören die Beschreibung der sachlogischen Lösung, der programmtechnischen Umsetzung und wie Integrität der Daten gewahrt wird einschließlich der Arbeitsanweisungen für die Anwender. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Beleg-, Journal- und Kostenfunktion Belegfunktion: Es müssen alle den Geschäftvorgang betreffenden fachlichen Daten festgehalten werden Journalfunktion: Darstellbarkeit der Geschäftsvorgänge: zeitliche Reihenfolge, vollständig oder auszugsweise, übersichtlich und verständlich Kontenfunktion: „Zur Erfüllung der Kontenfunktion müssen die Geschäftsvorfälle nach Sach- und Personenkonten geordnet dargestellt werden können.“ © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS- Buchung - Definition „Geschäftsvorfälle bei DV-Buchführungen sind dann ordnungsgemäß gebucht, wenn sie nach einem Ordnungsprinzip vollständig, formal richtig, zeitgerecht und verarbeitungsfähig erfasst und gespeichert sind.“ © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS-Buchung: im Detail Ordnungsprinzip (Beleg- und Kostenfunktion): gezielter Zugriff auf Geschäftsvorfälle Verarbeitungsfähigkeit: Verfügbarkeit der zur Verarbeitung erforderlichen Daten und Programme Vollständigkeit: Vollständigkeit der Buchung und Schutz vor nachträglicher unbefugter Veränderung Formale Richtigkeit: allgemeine Buchungsvorschriften Zeitgerecht: Zeitnahe und periodengerechte Erfassung der Geschäftsvorfälle © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Internes Kontrollsystem Sicherung und Schutz Bereitstellung Effizienz (Auswertung, Kontrolle) © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Datensicherheit Was sichern? Wogegen sichern? Wie lange sichern? Wie sichern? © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Dokumentation und Aufbewahrungsfristen Dokumentation und Prüfbarkeit: Prüfbarkeit durch Dritte hinsichtlich formeller und sachlicher Richtigkeit in angemessener Zeit Aufbewahrungsfristen: Fristen in verschiedenen Längen für verschiedene Dokumente und Daten © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GoBS - Wiedergabe Lesbar machen jederzeit in angemessener Frist gespeicherte Buchungen erforderliche Arbeitsanweisungen sonstige Organisationsunterlagen Zur Verfügung stellen von erforderlichen Mitteln Daten, Programme, Maschinenzeiten Personal © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen Durch Änderungen der Abgabenordnung erhielt die Finanzverwaltung ab dem 1.1.2002 im Rahmen von Betriebsprüfungen weitgehende Zugriffsrechte auf die IT-Systeme der Unternehmen © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU - Aufgaben Die GDPdU gelten für alle steuerrelevanten Daten. Dies sind insbesondere Daten aus der Finanzbuchhaltung, der Lohnbuchhaltung und der Anlagenbuchhaltung. Aber auch weitere Daten können steuerrelevant sein, wenn sie für die Besteuerung des Unternehmens von Bedeutung sind. Wird zum Beispiel in einem Unternehmen ein eigenes System für die Reisekostenabrechnung betrieben und nur die Summenbuchungen in die Lohnbuchhaltung übernommen, dann wäre auch dieses Reisekostenabrechnungssystem für die Lohnsteuer relevant. Desgleichen sind alle elektronisch (z.B. als Excel-Datei) erstellten Berechnungsgrundlagen für den Datenzugriff zugänglich zu halten, wenn lediglich die Berechnungsergebnisse in die Buchführung eingegangen sind. So können z.B. Preiskalkulationen steuerrelevant sein, wenn sie zur Bestimmung der Herstellungskosten oder als Vergleichsmaßstab für konzerninterne Verrechnungspreise herangezogen werden können. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU - Grundsätze Quelle: Pandacom © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU - Zugriffsmethoden Der Zugriff kann in drei Formen erfolgen, deren Auswahl grundsätzlich der Finanzverwaltung obliegt. Z1 unmittelbarer Zugriff: Vor Ort Zugriff mit Unternehmenssoftware. Das Unternehmen hat dem Prüfer die erforderlichen Hilfsmittel zur Verfügung zu stellen und ihn in das System einzuweisen. Z2 mittelbarer Zugriff: mit der IT vertraute Mitarbeiter zeigen dem Prüfer geforderte Daten und exportiert diese auf Wunsch Z3 Datenträgerüberlassung: Überlassung von Daten auf Datenträger © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU – Rechte des Prüfers Der Prüfer kann nach pflichtgemäßem Ermessen wählen, welche dieser Zugriffsarten er anwenden möchte. Dabei ist er nicht auf eine Zugriffsart beschränkt, sondern kann auch mehrere Möglichkeiten parallel in Anspruch nehmen. So kann er etwa von einem DV-System maschinell erzeugte Belege direkt einsehen, sich vom Steuerpflichtigen eine Saldenliste anfertigen und sich die Buchungen der Umsätze auf einer CD übergeben lassen. Auch hierbei ist jedoch der Grundsatz der Verhältnismäßigkeit zu beachten. Selbstverständlich dürfen Daten auch nach Inkrafttreten des Rechts auf Datenzugriff verschlüsselt werden. Allerdings darf durch die Verschlüsselung die maschinelle Auswertbarkeit sowie die Lesbarmachung der Daten nicht beeinträchtigt werden. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU – im Detail „steuerlich relevant sind Daten immer dann, wenn sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können.“ „wahlfreier Zugriff auf alle gespeicherten Daten einschließlich der Stammdaten und Verknüpfungen mit Sortier- und Filter- Funktionen unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit.“ © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU - Fristen 10 Jahre Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanz Zum Verständnis erforderliche Daten 6 Jahre Handels oder Geschäftsbriefe © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU – digitale Form Originär digitale Daten Maschinell auswertbare Form d.h. kein „PDF“ oder „ TIFF“ ( fehlende Strukturinformationen) Nicht originär digitale Daten „PDF“ etc. erlaubt © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU - Archivierung Es ist aus rechtlicher Sicht nicht erforderlich, Buchführungsdaten und sonstige steuerrelevante Unterlagen in ein gesondertes Archivierungssystem zu überführen. Die Anforderungen der GDPdU sind auch erfüllt, wenn die steuerlich relevanten Daten während der gesetzlichen Aufbewahrungsfristen für den Datenzugriff im Produktivsystem vorgehalten werden. Für die Anforderungen an die Speichermedien, auf die archiviert werden soll, gelten die allgemeinen Aufbewahrungsvorschriften der Abgabenordnung. Durch die GDPdU sind keine speziellen Speichermedien vorgeschrieben. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
GDPdU – zulässige Dateiformate Das BMF hat in einem Informationsblatt die Dateiformate angegeben, die von der aktuellen Version der Prüfsoftware IDEA problemlos gelesen werden können: ASCII feste Länge, ASCII Delimited (einschließlich kommagetrennter Werte) EBCDIC feste Länge, EBCDIC Dateien mit variabler Länge Excel (auch ältere Versionen) Access (auch ältere Versionen) dBASE, Lotus 123 ASCII-Druckdateien (plus Info für Struktur und Datenelemente etc.) Dateien von SAP/AIS Import durch ODBC-Schnittstelle © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Zusammenfassung – Regeln nach GDPdU Format: Langzeitarchivierungsformat für dauerhafte Aufbewahrung ohne Informationsverlust nach internationalem Standard Vollständigkeit: alle archivierungsrelevanten Vorgänge müssen alle Meta-, Bearbeitungs- und Protokollinformationen im Aktenzusammenhang enthalten Kosten-Nutzen-Aspekt: die elektronische Archivierung sollte wirtschaftlich vertretbar sein Datenträgerüberlassung: die Finanzdaten sollten sich problemlos mit der Prüfsoftware „IDEA“ der Finanzbehörden auswerten lassen Altersverschleiß: der durch die Alterung der Datenträger bedingte Datenverlust darf nicht eintreten © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Zusammenfassung – Regeln nach GDPdU Klassifizierung: vorschriftsmäßige Gliederung von archivierungsfähigen und notwendigen Daten und deren Geschäftsprozessregeln Historie: lückenlose Ablage der Daten, Metainformationen und Zugriffsprotokolle Revisionssicherheit: Verhinderung der nachträglichen Veränderung der Archivdaten. Durch Rückwärtsabwicklung muss der ursprüngliche Zustand jeden einzelnen Datensatzes oder Dokumentes rekonstruierbar sein. Rechtsverbindlichkeit: rechtskritische Daten sollten durch Authentifizierung oder digitale Signatur geschützt sein Integration: Einbindung des Archivierungsprozesses in operative Systeme © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Konsequenzen der Regelverletzung Schätzung der Besteuerungsgrundlagen durch die Finanzbehörde Möglicherweise Strafbarkeit wegen Steuerhinterziehung gemäß § 370 AO Möglicherweise Ordnungswidrigkeit wegen fahrlässiger Steuerverkürzung gemäß § 378 AO Im Falle der Insolvenz ist die vorzeitige Vernichtung der Handelsbücher gemäß §§ 283 Abs. 1 Nr. 6, 283 b Abs. 1 Nr. 2 StGB strafbar. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Gliederung Rechtliche Rahmenbedingungen : Gesetzliche Grundlagen der Archivierung Beispiel: E-Mail-Archivierung © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Kennzeichnungspflicht E-Mails, die über eine Unternehmensdomain versendet werden erwecken den Rechtsschein, dass im Namen des Unternehmens gehandelt wird. Das Unternehmen trägt die Verantwortung für die Nutzung der Unternehmensdomain. © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Ziel des KonTraG ist die Risikominimierung Konflikt mit KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmen seit 01.05.98 Ziel des KonTraG ist die Risikominimierung Keine Geschäfte außerhalb des unmittelbaren Kernbereichs des Unternehmens Unternehmen erlauben privaten E-Mailverkehr. Damit sind sie faktisch kostenlose Providerdienste für Dritte © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Konflikt mit dem Fernmeldegeheimnis Unternehmen, die private E-Mails zulassen: Dürfen den Inhalt der privaten nicht zu Kenntnis nehmen. Daraus folgt ein nicht transparenter Bereich im Unternehmen. Faktisch besteht ein in Teilen nicht kontrollierbares IT-System. (Risikominimierung nach KonTraG?) Konsequenz ist das Abschalten des Mailsystems © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Folgen Verbot des privaten E-Mailverkehrs Auftrag zur Erstellung einer Richtlinie zur E-Mail Archivierung Regelmäßiges technisches und organisatorisches Reporting © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Anforderungen an die Umsetzung Definition der Inhalte Geschäftsrelevante Mails Gesendete und Empfangene Mails Anhänge Archivierung der Elektronischen Signaturen Kontext (Kalendereinträge, Adressen etc..) Zeitspannen Gesetzliche Aufbewahrungsfristen (6 Jahre,10 Jahre) Sonstige Aufbewahrungsfristen (Basel II 5 Jahre) Überprüfungszeitraum und Überprüfungsinhalt © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Konformität mit Gesetzen Inhalte und Formatierungsdaten auf digitalen Datenträgern speichern Unveränderbarkeit während des Speichervorgangs sicherstellen Gewährleistung der Indexierung Gewährleistung der Verknüpfung von Index und Inhalt während der gesamten Aufbewahrungszeit Farbe: Archivierungspflicht bei Beweisfunktion Versionierung bei mehrfach bearbeiteten Mails Bildliche Übereinstimmung der E-Mail beim Lesen und Ausdruck Anzeige in angemessener Frist Vernichtung: Prüfung der Originalunterlagen ob andere Rechtsvorschriften entgegen stehen © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags
Links Kostenlos PDF/A-Software evaluieren PDF/A Competence-Center Archivierungspflicht © Wolfgang Riggert | ECM – Enterprise Content Management Vieweg+TeubnerPLUS Zusatzinformationen zu Medien des Vieweg+Teubner Verlags