E-Mail-Archivierung - Landkreis Neu-Ulm
E-Mail-Archivierung - Landkreis Neu-Ulm
E-Mail-Archivierung - Landkreis Neu-Ulm
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 1<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 3<br />
cebis-Informationsveranstaltung<br />
„Das E-<strong>Mail</strong>-Chaos beseitigen: Richtiger Umgang mit E-<strong>Mail</strong>s“<br />
Agenda<br />
Dipl.-Ing. Peter Stahlberg,<br />
Geschäftsführer der certerius gmbh, <strong>Ulm</strong><br />
„E-<strong>Mail</strong>s rechtssicher<br />
behandeln und archivieren“<br />
cebis-Informationsveranstaltung<br />
„Das E-<strong>Mail</strong>-Chaos beseitigen: Richtiger Umgang mit E-<strong>Mail</strong>s“<br />
Ausgangslage:<br />
E-<strong>Mail</strong>s sind kein Spaß!
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 4<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 5<br />
E-<strong>Mail</strong>s sind kein Spaß, weil:<br />
• Eine E-<strong>Mail</strong> ist ein Handelsbrief,<br />
• wenn im Kopf oder Fuß<br />
die Pflichtangaben enthalten sind oder<br />
• wenn die E-<strong>Mail</strong><br />
»an einen bestimmten Empfänger gerichtet« ist.<br />
• Z. B. wenn eine E-<strong>Mail</strong> mit einer geschäftlichen Mitteilung<br />
an eine individuell bezeichnete<br />
(natürliche oder juristische) Person adressiert ist.<br />
Typischerweise:<br />
• Angebot- und Annahmeschreiben,<br />
• Mängelrügen,<br />
• Lieferscheine,<br />
• Kündigungserklärungen usw.<br />
E-<strong>Mail</strong>s sind kein Spaß, weil:<br />
• Es kommt immer auf den<br />
für den Empfänger persönlich bestimmten Inhalt an.<br />
• Noch offen:<br />
• Mitteilungen, die sich an einen unbestimmten durch Gruppenmerkmale<br />
bestimmten Personenkreis richten, wie beispielsweise Werbeschriften,<br />
Rundschreiben oder Newsletter.<br />
• Da jedoch jede E-<strong>Mail</strong> – auch auf Basis eines Adressverteiler –<br />
an eine individuelle Adresse versandt wird, ist es unklar, ob Newsletter<br />
als »an einen bestimmten Empfänger gerichtet« einzuordnen sind!
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 6<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 7<br />
Pflichtangaben?<br />
Das (Artikel-)Gesetz über elektronische Handelsregister und<br />
Genossenschaftsregister sowie das Unternehmensregister (EHUG),<br />
vom 10. November 2006, definiert die Pflichtangaben in<br />
geschäftlichen E-<strong>Mail</strong>s.<br />
Die Pflichtangaben müssen (seit 1. Januar 2007) unter anderem<br />
gemacht werden von:<br />
Pflichtangaben<br />
• Einzelkaufleuten (§ 37a HGB)<br />
• Personenhandelsgesellschaften wie z. B. OHG, KG<br />
und GmbH & Co. KG (§§ 125a, 177 a HGB)<br />
• Gesellschaften mit beschränkter Haftung (§ 35a GmbHG)<br />
• UG (haftungsbeschränkt)<br />
• englische Private Company Limited by Shares (Ltd.)<br />
• Aktiengesellschaften (§ 80 AktG)<br />
• Partnerschaftsgesellschaften (§ 7 PartGG, § 125a HGB)<br />
• Genossenschaften (§ 25a GenossenschaftsG)
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 8<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 9<br />
Checkliste:<br />
• Gewerbetreibende,<br />
die nicht im Handelsregister eingetragen sind<br />
• Name des Unternehmens/ Firma<br />
• Inhaber mit Vornamen und Familiennamen<br />
• Ladungsfähige Anschrift<br />
• Eingetragener Kaufmann (e.K.)<br />
• Name des Kaufmanns laut Handelsregister<br />
• Rechtsform, also e.K.<br />
• Ort der Niederlassung<br />
• Registergericht und Handelsregisternummer<br />
Checkliste:<br />
• GmbH (oder UG, Ltd.)<br />
• Vollständiger Name der Gesellschaft laut Handelsregister<br />
und Rechtsform, also GmbH bzw. UG, Ltd.<br />
• Sitz der Gesellschaft<br />
• Registergericht und Handelsregisternummer<br />
• Vollständige Namen aller Geschäftsführer
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 10<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 11<br />
Checkliste:<br />
• Zweigniederlassung einer<br />
Private Company Limited by Shares (Ltd.)<br />
• vollständiger Firmenname<br />
• Sitz der Gesellschaft<br />
• Registergericht und Handelsregisternummer der<br />
inländischen Zweigniederlassung (vollständige Adresse)<br />
• Sitz, Register und Nummer der ausländischen Gesellschaft,<br />
(vollständige Adresse des »Registered Office«)<br />
• Rechtsformzusatz (Limited oder Ltd.)<br />
• ausgeschriebene Vor- und Zunamen der Geschäftsführer<br />
(Director, Managing Director)<br />
Checkliste:<br />
• GmbH & Co. KG;<br />
GmbH & Co. OHG; AG & Co. KG und AG & Co. OHG<br />
• Bei einer Gesellschaft, bei der keine natürliche Person als<br />
persönlich haftender Gesellschafter beteiligt ist, sondern eine<br />
GmbH oder eine Aktiengesellschaft, ist folgendes anzugeben:<br />
• der vollständige Firmenname gemäß Handelsregister<br />
• die Rechtsform der Gesellschaft (GmbH & Co. KG,<br />
GmbH & Co. oHG, AG & Co. KG, AG & Co. oHG)<br />
• Sitz der Gesellschaft<br />
• Registergericht des Sitzes der Gesellschaft und die Nummer,<br />
unter der die Gesellschaft in das Handelsregister eingetragen ist
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 12<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 13<br />
Checkliste:<br />
• Aktiengesellschaft (AG)<br />
• Vollständiger Name der Gesellschaft laut Handelsregister und<br />
Rechtsform, also AG<br />
• Sitz der Gesellschaft<br />
• Registergericht und die Handelsregisternummer<br />
• alle Vorstände und der Aufsichtsratsvorsitzende,<br />
der auch als solcher zu bezeichnen ist.<br />
Checkliste:<br />
• Genossenschaft (eG)<br />
• Vollständiger Name der Genossenschaft laut<br />
Genossenschaftsregister und Rechtsform, also eG<br />
• Sitz der Genossenschaft<br />
• Genossenschaftsregistergericht und<br />
die Genossenschaftsregisternummer<br />
• alle Vorstandsmitglieder<br />
mit ausgeschriebenem Vor- und Zunamen<br />
• (falls vorhanden) der Aufsichtsratsvorsitzende<br />
mit ausgeschriebenem Vor- und Zunamen
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 14<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 15<br />
Für alle gilt:<br />
• Kapitalangaben bei Gesellschaften<br />
• Werden Angaben über das Kapital der Gesellschaft gemacht,<br />
so ist das Grundkapital bzw. Stammkapital und, sofern bei der<br />
AG nicht auf die Aktien der Ausgabebetrag bzw. bei der GmbH<br />
nicht alle in Geld zu leistenden Einlagen vollständig eingezahlt<br />
sind, der Gesamtbetrag der ausstehenden Einlagen anzugeben.<br />
• »Ladungsfähige Anschrift«<br />
• Die Angabe eines Postfaches ist keine ladungsfähige Anschrift!<br />
Für alle gilt:<br />
• Verstoß?<br />
• Strafbar ist die<br />
schuldhafte Unterlassung der vorgeschriebenen Angaben nicht!<br />
• Das Registergericht kann aber die Einhalten der<br />
Vorschrift mit einem Zwangsgeld bis zu 5000 EUR durchsetzen.<br />
• Ein Verstoß kann auch zivilrechtliche Ansprüche<br />
Dritter auslösen, z. B. einen daraufhin<br />
geschlossenen Vertrag anfechtbar machen (§ 119 Abs. 2 BGB) oder<br />
• Schadensersatzansprüche wegen eines Verschuldens<br />
bei Vertragsverhandlungen auslösen (§§ 280, 311 II BGB).<br />
• Größte Gefahr: Verwechselung zweier unterschiedlicher<br />
aber gleichlautender Firmen an verschiedenen Orten,<br />
der Geschäftspartner ordnet falsch zu,<br />
in diesem Fall wären die Registerangaben erheblich gewesen.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 16<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 17<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong> ist grundsätzlich schwierig!<br />
• Manche Nachrichten muss ein Unternehmen archivieren<br />
(handelsrechtlich relevant und steuerrelevant), bei<br />
anderen darf es das gar nicht (private E-<strong>Mail</strong>s);<br />
ein Dilemma.<br />
• VOI-Leitfaden: »FAQ zu typischen rechtlichen und<br />
kaufmännischen Fragen und Stolpersteinen bei der<br />
<strong>Mail</strong>-<strong>Archivierung</strong>«.<br />
• Das Dokument kann unter:<br />
www.voi.de/publikationen/leitfaeden-whitepaper<br />
kostenlos heruntergeladen werden.<br />
1. Dienst ist Dienst und Schnaps ist Schnaps…<br />
Unternehmen {soll(t)en} müssen<br />
die private Nutzung<br />
des dienstlichen E-<strong>Mail</strong>-Kontos<br />
verbieten!
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 18<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 19<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong>:<br />
Es gibt keine allgemeingültige Lösung<br />
• Wenn man sämtliche E-<strong>Mail</strong>s archiviert<br />
• Risiko: (unerlaubter <strong>Archivierung</strong>) privater E-<strong>Mail</strong>s<br />
• Juristische Probleme besonders in Arbeitsgerichtsverfahren<br />
• Schwäche: kein freier Zugriff auf das E-<strong>Mail</strong>-Archiv<br />
• Schwäche: gigantisches Archiv<br />
mit mindestens 60 % Spaminhalt<br />
• Stärke: Einfache automatische <strong>Archivierung</strong><br />
ohne Benutzereingriff direkt aus dem »Postfach«<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong>:<br />
Es gibt keine allgemeingültige Lösung<br />
• Wenn man sämtliche E-<strong>Mail</strong>s minus Spam archiviert<br />
• Risiko: (unerlaubter <strong>Archivierung</strong>)<br />
restlicher privater E-<strong>Mail</strong>s<br />
• Juristische Probleme besonders in Arbeitsgerichtsverfahren<br />
• Schwäche: kein ganz freier Zugriff auf das E-<strong>Mail</strong>-Archiv<br />
• Schwäche: Geht nur mit:<br />
• TMG-konformer Erlaubnis des einzelnen Beschäftigten zur<br />
Spambeseitigung<br />
(Spam ist i. d. R. »privat« z. B. »Viagra«,<br />
»Lottogewinn« oder »Kontodaten für Erbschaftsüberweisung«).<br />
• BDSG-konformer Erlaubnis des einzelnen Beschäftigten zur<br />
Freigabe des E-<strong>Mail</strong>-Kontos nach dem Ausscheiden.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 20<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 21<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong>:<br />
Es gibt keine allgemeingültige Lösung<br />
• Wenn man sämtliche E-<strong>Mail</strong>s<br />
minus Spam, minus privater E-<strong>Mail</strong>s archiviert<br />
• Risiko: (unerwünschte Löschung) dienstlicher,<br />
möglicherweise steuerlich- und handelsrechtlich-<br />
relevanter E-<strong>Mail</strong>s durch Nutzer<br />
• Stärke: keine juristischen Probleme<br />
• Stärke: freier Zugriff auf das E-<strong>Mail</strong>-Archiv<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong>:<br />
Es gibt keine allgemeingültige Lösung<br />
• Wenn man sämtliche E-<strong>Mail</strong>s<br />
minus Spam, minus privater E-<strong>Mail</strong>s archiviert (2)<br />
• Schwäche: Geht nur mit:<br />
• TMG-konformer Erlaubnis des einzelnen Beschäftigten zur<br />
Spambeseitigung<br />
• BDSG-konformer Erlaubnis des einzelnen Beschäftigten zur<br />
Freigabe des E-<strong>Mail</strong>-Kontos nach dem Ausscheiden.<br />
• eindeutigem Verfahren wie das Unternehmen die Entfernung<br />
eingegangener privater E-<strong>Mail</strong>s geregelt sehen möchte.<br />
• Stichwort: Quarantäneordner mit festgelegter, regelmäßiger Durchsicht<br />
durch Nutzer
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 22<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 23<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong>:<br />
Es gibt keine allgemeingültige Lösung<br />
E-<strong>Mail</strong>-<strong>Archivierung</strong>:<br />
Bundesdatenschutzgesetz vs. Telemediengesetz<br />
Papierlos heißt auch Datenschutz!<br />
Quelle: Datenschutz aktuell, RA Jens Eckhardt<br />
Quelle: Datenschutz aktuell, RA Jens Eckhardt
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 24<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 25<br />
Regelung des Umgangs mit privaten E-<strong>Mail</strong>s:<br />
• Falls Betriebsrat, dann per Betriebsvereinbarung,<br />
• falls kein Betriebsrat dann per<br />
Dienstanweisung (IT-Policy, EDV-Nutzerregelung usw.),<br />
• Niemals die Nutzung des privaten<br />
E-<strong>Mail</strong>-Kontos über den Dienstrechner erlauben,<br />
• Spam-<strong>Mail</strong>s (weil i. d. R. »private« eingehende E-<strong>Mail</strong>s)<br />
gehören nicht ins Archiv,<br />
• Einstellung des Spam-Filters<br />
unter TMG- und BDSG-Bedingungen.<br />
• Filter regelmäßig kontrollieren, um falsches<br />
Herausfiltern geschäftsrelevanter E-<strong>Mail</strong>s zu verhindern.<br />
2. Revisionssicher<br />
• Die Ablage muss unveränderbar<br />
(also manipulationssicher) sein:<br />
• Die Anforderungen für die <strong>Mail</strong>-<strong>Archivierung</strong> gelten<br />
für alle Unternehmen gleichermaßen, egal ob<br />
Kleinstunternehmen oder Konzern.<br />
• Die Ablage von E-<strong>Mail</strong>s auf CD, DVD und BD (Blu-ray Disc)<br />
als Archiversatz ist keine vollständige und umfassende<br />
Lösung, wenn es um die ordnungsmäßige Ablage geht.<br />
• Es gilt, dass die aufzubewahrenden Informationen<br />
vollständig und richtig auf das Speichermedium<br />
übernommen werden, dass der Inhalt während der<br />
Aufbewahrung nicht verändert wird und dass die<br />
Wiedergabe während der Aufbewahrungsfrist möglich ist.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 26<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 27<br />
2. Revisionssicher<br />
• Haltbarkeit optischer Speichermedien (gebrannt):<br />
• CD-R: 5 bis 10 Jahre<br />
• CD-R (24k-Gold-Reflexionsschicht): bis zu 100 Jahre<br />
(laut Labortests), bei vereinzelten Anbietern widerlegt!<br />
• CD-RW: unklar<br />
• DVD-ROM: unklar<br />
• DVD±R: unklar<br />
• DVD±RW: unklar<br />
• DVD-RAM: 30 Jahre (vermutet)<br />
• BD-R: bis zu 50 Jahre (laut Labortests)<br />
• Optische Speichermedien (gepresst):<br />
• CDa (unter Idealbedingungen): geschätzt 50-80 Jahre<br />
• DVD: min. 100 Jahre (vermutet)<br />
• BD: 82 - 85 Jahre (vermutet)<br />
3. Verschlagwortung?<br />
• E-<strong>Mail</strong>s müssen wiedergefunden werden<br />
• aber nicht unbedingt verschlagwortet (Indexierung) oder<br />
• in einer Hierarchie abgelegt werden.<br />
• Die Verschlagwortung archivierter E-<strong>Mail</strong>s<br />
ist rechtlich nicht vorgeschrieben,<br />
ebenso wenig die Ablage in einer Hierarchie.<br />
• Es geht »nur« darum, dass E-<strong>Mail</strong>s wiedergefunden werden<br />
• In der Praxis sind daher<br />
dennoch Suchfunktionen wichtig.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 28<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 29<br />
4. Vertreterregelung?<br />
• Abwesender Beschäftigter:<br />
• Wenn Beschäftigte ausscheiden oder wegen Urlaub,<br />
Krankheit oder Elternzeit länger abwesend sind,<br />
muss das Unternehmen trotzdem auf die archivierten<br />
E-<strong>Mail</strong>s zugreifen können.<br />
• Entscheider müssen für solche Fälle (Vertreter-)Regelungen<br />
erlassen, damit auf die in den E-<strong>Mail</strong>s abwesender Beschäftigten<br />
enthaltenen Informationen zugegriffen werden kann.<br />
5. Zertifizierte Software?<br />
• Es gibt kein Zertifizierungsverfahren,<br />
• also gibt es auch keine zertifizierte Software.<br />
• Niemand wagt es,<br />
Gesetzeskonformität zu bestätigen.<br />
• Niemals (gilt auch für<br />
steuerrelevante Daten i. S. v. GdPDU, GoBS, AO).
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 30<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 31<br />
6. Es löscht nur das Unternehmen, der<br />
Beschäftigte kann in seinem E-<strong>Mail</strong>konto machen was er will.<br />
• Löschen nicht vergessen:<br />
• Zum Lebenszyklus eines Dokuments gehört auch,<br />
dass es gelöscht wird, sobald bestimmte Fristen verstrichen sind.<br />
• Grob:<br />
• HGB 6 Jahre,<br />
• steuerrelevante Unterlagen 10 Jahre.<br />
Aufbewahrungsfristen aktuell:<br />
• Kabinettsbeschluss<br />
zum »Entwurf eines Jahressteuergesetzes 2013«:<br />
• Aufbewahrungsfristen:<br />
• Die Aufbewahrungsfristen im Steuerrecht für Unterlagen,<br />
die bisher 10 Jahre aufbewahrt werden mussten,<br />
werden im Interesse des Bürokratieabbaus in einem ersten<br />
Schritt (ab 2013) auf acht Jahre, in einem weiteren<br />
Schritt (ab 2015) auf sieben Jahre verkürzt.<br />
• Auch im Handelsgesetzbuch werden die Aufbewahrungsfristen<br />
entsprechend verkürzt. Grund: Dadurch verringert sich der<br />
Umfang der insgesamt in einem Unternehmen aufzubewahrenden<br />
Unterlagen.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 32<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 33<br />
Qualität, Effektivität, Kosten<br />
Qualität, Effektivität, Kosten
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 34<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 35<br />
Revisionssicherheit<br />
Wikipedia:<br />
Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere<br />
<strong>Archivierung</strong> für elektronische Archivsysteme, die in Deutschland den<br />
Anforderungen des<br />
• Handelsgesetzbuches (§§ 239, 257 HGB), der<br />
• Abgabenordnung (§§ 146, 147 AO),<br />
• der Grundsätze ordnungsmäßiger DV-gestützter<br />
Buchführungssysteme (GoBS)<br />
und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben<br />
entsprechen. Der Begriff orientiert sich damit am Verständnis der Revision<br />
aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder<br />
aufbewahrungswürdige Informationen und Dokumente.<br />
Revisionssicherheit<br />
In Ableitung der HGB-Vorschriften gelten<br />
folgende Kriterien für die Revisionssicherheit:<br />
• Ordnungsmäßigkeit<br />
• Vollständigkeit<br />
• Sicherheit des Gesamtverfahrens<br />
• Schutz vor Veränderung und Verfälschung<br />
• Sicherung vor Verlust<br />
• Nutzung nur durch Berechtigte<br />
• Einhaltung der Aufbewahrungsfristen<br />
• Dokumentation des Verfahrens<br />
• Nachvollziehbarkeit<br />
• Prüfbarkeit
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 36<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 37<br />
Archivfunktion<br />
• Informationen<br />
• ohne Medienbruch<br />
• schnell finden,<br />
• rasch auswerten,<br />
• sofort verknüpfen<br />
• …<br />
• + Versionsmanagement<br />
• + variable Indexierung<br />
10 Gebote<br />
Die folgenden zehn Merksätze zur revisionssicheren<br />
elektronischen <strong>Archivierung</strong> stammen<br />
vom Verband Organisations- und<br />
Informationssysteme e. V.:<br />
• Jedes Dokument muss unveränderbar archiviert<br />
werden.<br />
• Es darf kein Dokument auf dem Weg ins Archiv oder<br />
im Archiv selbst verloren gehen.<br />
• Jedes Dokument muss mit geeigneten<br />
Retrievaltechniken wieder auffindbar sein.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 38<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 39<br />
10 Gebote<br />
• Kein Dokument darf während seiner vorgesehenen<br />
Lebenszeit zerstört werden können.<br />
• Jedes Dokument muss in genau der gleichen Form,<br />
wie es erfasst wurde, wieder angezeigt und gedruckt<br />
werden können.<br />
• Jedes Dokument muss zeitnah wiedergefunden<br />
werden können.<br />
• Alle Aktionen im Archiv, die Veränderungen in der<br />
Organisation und Struktur bewirken, sind derart zu<br />
protokollieren, dass die Wiederherstellung des<br />
ursprünglichen Zustandes möglich ist.<br />
10 Gebote<br />
• Elektronische Archive sind so auszulegen, dass eine<br />
Migration auf neue Plattformen, Medien,<br />
Softwareversionen und Komponenten ohne<br />
Informationsverlust möglich ist.<br />
• Das System muss dem Anwender die Möglichkeit<br />
bieten, die gesetzlichen Bestimmungen (BDSG, HGB/<br />
AO etc.) sowie die betrieblichen Bestimmungen des<br />
Anwenders hinsichtlich Datensicherheit und<br />
Datenschutz über die Lebensdauer des Archivs<br />
sicherzustellen.<br />
• Es muss genau das Dokument wiedergefunden<br />
werden, das gesucht worden ist.
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 40<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 41<br />
Verfügbarkeit Medientechnik<br />
CD<br />
WORM<br />
DVD<br />
Blueray<br />
Ultra Density Optical (UDO)<br />
Content addressed storage (CAS)<br />
Self-Describing Self-Contained Data Format (SD-SCDF)<br />
Carbon Nanotube (CNT) basierende Speicher<br />
Advanced magnetic memory<br />
Phase-change memory<br />
Holographic Data Storage<br />
Fazit
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 42<br />
cebis<br />
Das E-<strong>Mail</strong>-Chaos beseitigen:<br />
Richtiger Umgang mit E-<strong>Mail</strong>s<br />
Dipl.-Ing.<br />
Peter Stahlberg<br />
Seite 43<br />
Sie müssen die Dinge regeln!<br />
Steuer- und Handelsrecht<br />
• Operativ:<br />
• Verschlüsseltes, revisionssicheres digitales Archiv aller<br />
steuer- und handelsrelevanter Daten mit 10 bzw. 6 Jahren<br />
Aufbewahrungszeit<br />
• Nachverschlüsselbar falls in<br />
der Zukunft stärkere Schlüssel gefordert sind<br />
• Ein-eindeutige Benutzer- und Passwortregelung<br />
Die certerius gmbh<br />
bedankt sich für Ihre Aufmerksamkeit<br />
Hauptsitz München<br />
Landshuter Alle 8 – 10<br />
80637 München<br />
fon +49 (0) 89 / 4 16 15 86 40<br />
fax +49 (0) 89 / 4 16 15 86 49<br />
Dipl.-Ing. (FH) Stephan Rogge<br />
fon +49 (0) 89 / 4 16 15 86 40<br />
mail rogge@certerius.com<br />
Niederlassung Hannover<br />
Lister Meile 29a<br />
30161 Hannover<br />
fon +49 (0) 5 11 / 94 05 15 60<br />
fax + 49 (0) 5 11 / 94 05 15 69<br />
Dipl.-Ing. Peter Stahlberg<br />
mob +49 (0) 1 71 / 7 41 99 61<br />
mail stahlberg@certerius.com