08.04.2014 Aufrufe

Elektronische Signatur - PROJECT CONSULT ...

Elektronische Signatur - PROJECT CONSULT ...

Elektronische Signatur - PROJECT CONSULT ...

MEHR ANZEIGEN
WENIGER ANZEIGEN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

GDPdU und elektronische Archivierung<br />

Dr. Ulrich Kampffmeyer<br />

München, 27.10.2004<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

P R O J E C T<br />

C O N S U L T<br />

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

1


Background<br />

Dr. Ulrich Kampffmeyer<br />

Inhaber und Geschäftsführer, <strong>PROJECT</strong> <strong>CONSULT</strong> Unternehmensberatung GmbH, Hamburg (D)<br />

Managing Partner, PCI <strong>PROJECT</strong> <strong>CONSULT</strong> International Ltd., London (UK)<br />

Mitglied des Board of Directors, DLM Network EEIG, Worcester (UK)<br />

Vorsitz des Scientific Committee, DLM Forum of the European Commission, Brussels (B)<br />

Früheres Mitglied des Board of Directors, AIIM International, Washington (USA)<br />

Vorsitz des Board of Directors, AIIM Europe, Datchet (bis 2004) (UK)<br />

Mitglied des ISO committees 15489 Records Management und 19005 PDF-Archive (D, USA)<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> Unternehmensberatung<br />

Hersteller- und produktunabhängiges Beratungsunternehmen für IT-Strategie, Fachberatung, Planung<br />

und Organisation zu Einführung, Migration und Abnahme von Informationssystemen,<br />

Projektmanagement und Coaching für Projekte der DRT Document Related Technologies wie<br />

Archivierung, Dokumenten -, Enterprise Content - , Information Lifecycle Management u.a.<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> bietet Content + News sowie kommentierte Unternehmensinfos zu allem<br />

Wissenswerten der DRT in einem umfangreichen Archiv ( http://www.project-consult.com )<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

2<br />

CDIA+ Zertifizierungs-Programm<br />

MoReq und E-Term Seminare, White Papers und Veröffentlichungen<br />

Web Portal mit Artikeln, Glossar, Markt, Newsletter (Deutsch; mit Übersetzungen in Englisch,<br />

Französisch, Spanisch und Russisch)<br />

Diskussionsforen, Branchennachrichten


Agenda<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Rechtsgrundlagen<br />

• Aktueller Stand der Diskussion um die<br />

GDPdU<br />

• <strong>Elektronische</strong> Archivierung und<br />

GDPdU<br />

• Verfahrensdokumentation nach GoBS<br />

• Ausblick auf weitere Entwicklungen<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

3


Unterlagen in digitaler Form<br />

http://www.<strong>Elektronische</strong>-Steuerpruefung.de<br />

http://www.GDPdU-Portal.de<br />

http://www.<strong>PROJECT</strong>-<strong>CONSULT</strong>.com<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

4


Rechtsgrundlagen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Handelsrecht und Steuerrecht (HGB, AO, GDPdU, GoBS ...)<br />

• Sonstiges rechtliches Umfeld<br />

• <strong>Elektronische</strong> <strong>Signatur</strong><br />

• Compliance<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

5


Massive Veränderung der rechtlichen<br />

Situation<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

6<br />

Grundsätze zum Datenzugriff Zivilprozessordnung<br />

und zur<br />

Prüfbarkeit digitaler Unterlagen<br />

Informations- und Kommunikationsdienstegesetz<br />

Grundsätze<br />

VwVfG<br />

GDPdU<br />

SGB<br />

SRVwV<br />

ordnungsgemäßer DVgestützter<br />

Allgemeine Verwaltungsvorschrift Abgabenordnung<br />

über das<br />

Buchführungssysteme<br />

Rechnungswesen <strong>Signatur</strong>gesetz<br />

in in der Sozialversicherung<br />

BGB GoBS<br />

IuKDGSteuergesetzgebung<br />

Betr.V<br />

G<br />

Handelsgesetzbuch<br />

BDSG<br />

SiGV<br />

Bundesdatenschutzgesetz ZPO<br />

<strong>Elektronische</strong>r Geschäftsverkehrgesetz<br />

Betriebsverfassungsgesetz<br />

Verwaltungsverfahrensgesetz<br />

HGB/<br />

EGG<br />

TDSG<br />

AO<br />

Bürgerliches Gesetzbuch<br />

SigG<br />

<strong>Signatur</strong>verordnung


Rechtsfragen<br />

Archivierung von Dokumenten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

7<br />

In der alten Bürowelt gab es stets die Fragen:<br />

• Was kann weggeworfen werden?<br />

• Im Ordner kann ich blättern und finde immer alles...<br />

• “Ein Büro ohne Papier ist genauso sinnvoll wie eine Toilette<br />

ohne Papier.” (Unbekannt)<br />

In der neuen digitalen Welt folgende:<br />

• Was muss gespeichert werden...und in welcher Form?...bevor<br />

es für immer verloren ist?<br />

• Wie wird der Kontext einer Web-Transaktion sicher<br />

dokumentiert? Werden Dokumente mit Metadaten verbunden<br />

und die Verarbeitung dokumentiert?<br />

• In absehbarer Zukunft werden die Benutzer mit einen<br />

komplexen Mix aus Datei-Typen umgehen müssen, die nicht<br />

nur von verschiedenen Quellen stammen, sondern auch an<br />

verschiedene Stellen versendet werden müssen.


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Gesetzesgrundlagen in Deutschland<br />

Überblick (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

8<br />

• HGB/AO - Handelsgesetzbuch/Abgabenordnung<br />

• Einführungsgesetz zur Abgabenordnung 1977<br />

geändert 2000<br />

• BGB - Bürgerliches Gesetzbuch<br />

• 2001 Anpassung der Formvorschriften für den<br />

Rechtsgeschäftsverkehr<br />

• § 126 BGB Schriftform / Textform / elektronische Form<br />

• SigG – <strong>Signatur</strong>gesetz<br />

• Grundlage: RLES Europäische Richtlinie für elektronische<br />

<strong>Signatur</strong>en<br />

• 3 (+ 1) Qualitäten der elektronischen <strong>Signatur</strong><br />

• EGG - <strong>Elektronische</strong>r Geschäftsverkehrgesetz<br />

• Herkunftslandprinzip<br />

• Revisionssichere Protokollierung von Geschäftstransaktionen<br />

Steuergesetzgebung<br />

• Steuersenkungsgesetz von 2000


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Gesetzesgrundlagen in Deutschland<br />

Überblick (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• TDG – Teledienstegesetz<br />

• TDDSG – Teledienstedatenschutzgesetz<br />

• SGB - Sozialgesetzbuch<br />

• <strong>Elektronische</strong> <strong>Signatur</strong> beim Scannen<br />

• ZPO - Zivilprozessordnung<br />

• keine Urkundenqualität<br />

• Objekt des Augenscheins<br />

• BDSG - Bundesdatenschutzgesetz<br />

• Datenschutz<br />

• Recht auf Löschung personenbezogener Daten<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

9


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Gesetzesgrundlagen in Deutschland<br />

Überblick (3)<br />

• IuKDG - Informations- und Kommunikationsdienstegesetz<br />

• Daten- und Dokumentenaustausch<br />

• <strong>Elektronische</strong> <strong>Signatur</strong> (siehe SigG)<br />

• Betr.VerfG - Betriebsverfassungsgesetz<br />

• Unterweisungsrecht<br />

• Mitbestimmungsrecht des Betriebsrates<br />

• VwVfG – Verwaltungsverfahrensgesetz<br />

• 3. Änderungsgesetz mit Verankerung der elektronischen<br />

<strong>Signatur</strong> in zahlreichen Bereichen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

10<br />

• 3. Gesetz zur Änderung verwaltungsverfahrens-rechtlicher<br />

Vorschriften<br />

Ohne Anspruch auf Vollständigkeit !


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verordnungen und Umsetzungsrichtlinien<br />

Überblick<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

11<br />

• GoBS<br />

• Grundsätze ordnungsgemäßer DV-gestützter<br />

Buchführungssysteme<br />

• GDPdU<br />

• SiGV<br />

• Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler<br />

Unterlagen<br />

• <strong>Signatur</strong>verordnung<br />

• SRVwV<br />

• u.a.<br />

• Allgemeine Verwaltungsvorschrift über das<br />

Rechnungswesen in der Sozialversicherung


HGB Handelsgesetzbuch<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

12<br />

• Die §§ 239, 257 HGB regeln die grundsätzlichen<br />

Voraussetzungen für die Archivierung von kaufmännischen<br />

Dokumenten – unabhängig davon, ob in Papier oder in<br />

elektronischer Form<br />

• Die grundsätzlichen Anforderungen lassen sich wie folgt<br />

zusammenfassen:<br />

• Ordnungsmäßigkeit<br />

• Vollständigkeit<br />

• Sicherheit des Gesamtverfahrens<br />

• Schutz vor Veränderung und Verfälschung<br />

• Sicherung vor Verlust<br />

• Nutzung nur durch Berechtigte<br />

• Einhaltung der Aufbewahrungsfristen<br />

• Dokumentation des Verfahrens<br />

• Nachvollziehbarkeit<br />

• Prüfbarkeit


AO Abgabenordnung<br />

Aufbewahrungsform und -fristen<br />

In der Abgabenordnung §§ 146, 147, 200 AO sind die<br />

Anforderungen an die Aufbewahrung und die Prüfung<br />

von kaufmännischen Dokumenten aufgeführt.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

13<br />

Papierform<br />

• Papierform nur für Eröffnungsbilanz und Jahresabschlüsse<br />

vorgeschrieben<br />

• <strong>Elektronische</strong> Aufbewahrung muss GoB entsprechen<br />

Aufbewahrungsfristen<br />

• 10 Jahre für Bücher und Aufzeichnungen, Jahresabschlüsse,<br />

Lageberichte, Eröffnungsbilanz, Arbeitsanweisungen<br />

und Organisationsunterlagen hierzu<br />

• 10 Jahre für Buchhaltungsbelege<br />

• 6 Jahre für Handels- oder Geschäftsbriefe<br />

• Wenn die Festsetzungsfrist noch nicht abgelaufen ist<br />

auch längere Aufbewahrungsfristen möglich


AO Abgabenordnung<br />

Aufbewahrungspflicht der Daten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

14<br />

• Die Änderungen in der AO führten zur digitalen<br />

Steuerprüfung, die in den GDPdU beschrieben ist.<br />

• Während der Aufbewahrungsfristen müssen Daten<br />

jederzeit verfügbar sein, unverzüglich lesbar gemacht<br />

werden und maschinell ausgewertet werden können<br />

• Sind Daten mit einem DV-System erzeugt worden, hat die<br />

Finanzbehörde das Recht, Einsicht zu nehmen und das<br />

System zur Prüfung zu nutzen<br />

• Die Daten müssen maschinell auswertbar sein und auf<br />

Anforderung auf Datenträgern zur Verfügung gestellt<br />

werden


GDPdU<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

15<br />

Was heißt GDPdU ?<br />

„Grundsätze zum Datenzugriff und zur Prüfbarkeit<br />

digitaler Unterlagen“<br />

• Umfeld<br />

• Buchhaltungsdaten<br />

• Sonstige steuerrechtlich relevante Informationen und<br />

Dokumente<br />

• Gültigkeit<br />

• Brief vom BMF 16.07.2001<br />

• Umzusetzen ab 01.01.2002<br />

• Übergangsregelungen abgelaufen<br />

• Herkunft<br />

• Steuerreform (StSenkG)<br />

• HGB AO


Wichtige Aussagen der GDPdU<br />

I. Datenzugriff<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

16<br />

• Prüfungsgegenstand sind wie bisher nur die<br />

aufbewahrungspflichtigen Unterlagen<br />

• Recht auf direkten Zugriff auf kaufmännische Systeme mit<br />

Recherchemöglichkeit<br />

• Drei additive Formen des Zugriffs:<br />

Z1 die eigenständige Recherche beim Steuerpflichtigen mit<br />

Unterstützung durch das Personal des Steuerpflichtigen<br />

(Unmittelbarer Zugriff)<br />

Z2 Zurverfügungstellung von Auswertungen durch den<br />

Steuerpflichtigen entsprechend den Vorgaben des Prüfers<br />

(Mittelbarer Zugriff)<br />

Z3 die Mitnahme von Medien mit allen Daten und Dokumenten<br />

für die Prüfung im Finanzamt (Datenträgerüberlassung)


Wichtige Aussagen der GDPdU<br />

II.<br />

Prüfbarkeit digitaler Unterlagen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

17<br />

• <strong>Elektronische</strong> Unterlagen sind:<br />

• <strong>Elektronische</strong> Abrechnungen<br />

• Die qualifizierte elektronische <strong>Signatur</strong> ist Bestandteil der<br />

elektronischen Abrechnung<br />

• Elektronisch signierte Dokumente<br />

• Sonstige aufbewahrungspflichtige Unterlagen i.S.d. §147 Abs.<br />

1 AO, die digitalisiert sind und nicht in Papierform übermittelt<br />

werden<br />

• Aufbewahrungsfristen<br />

• Speicherung von Zertifikaten<br />

• Protokollierung<br />

• Konvertierung<br />

• Verarbeitung<br />

• Indexänderungen<br />

• Transformationen


Wichtige Aussagen der GDPdU<br />

III.<br />

Archivierung digitaler Unterlagen<br />

• Maschinelle Auswertbarkeit<br />

• COM-Verfilmung nicht mehr ausreichend<br />

• PDF, TIFF und andere Image-Formate für<br />

ursprünglich auswertbare Dateien nicht zulässig<br />

• Nur einmal beschreibbare digitale Speicher<br />

(WORM-Verfahren: write once read many)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

18


BGB Bürgerliches Gesetzbuch<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

19<br />

• Durch das „Gesetz zur Anpassung der Formvorschriften<br />

des Privatrechts und anderer Vorschriften<br />

an den modernen Rechtsgeschäftsverkehr“ vom<br />

3.7.2001 werden in den §§ 126, 127 BGB<br />

elektronische Dokumente rechtlich anerkannt:<br />

• Die schriftliche Form kann nach § 126 (3) BGB durch die<br />

elektronische Form ersetzt werden<br />

• In § 126a BGB ist die qualifizierte elektronische <strong>Signatur</strong><br />

verankert, die verwendet werden muss, um eine<br />

Gleichstellung von Schriftform und elektronischer Form<br />

zu erreichen.<br />

• In § 127b BGB wird auch die vereinbarte Form für die<br />

Verwendung elektronischer Dokumente und<br />

Übertragungsformen geöffnet


Bürgerliches Gesetzbuch<br />

BGB<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• §§126a, 126b, 127 – Schriftform / Textform<br />

• Rechtliche Grenzen bei der digitalen Archivierung<br />

• Änderung von Schriftform in elektronische Form<br />

und Textform. Gleichstellung elektronischer<br />

Dokumente<br />

• Rechtsfolge: Der Empfänger eines elektronischen<br />

Dokuments kann sich auf die Vermutung der<br />

Echtheit berufen. Der Schlüsselinhaber haftet<br />

dafür, dass unberechtigte Dritte die eigene<br />

Chipkarte missbraucht haben<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

20


Bürgerliches Gesetzbuch<br />

BGB<br />

Ausnahmen von der elektronischen Form:<br />

• Verbraucherschutz<br />

• Kündigung, Beendigung, Befristung eines<br />

Arbeitsverhältnisses<br />

• Zeugnis<br />

• Bürgschaftserklärung<br />

• Schuldversprechen<br />

• Schuldanerkenntnis<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

21


BGB Bürgerliches Gesetzbuch<br />

• Die Änderungen des BGB sind von grundlegender<br />

Natur für alle elektronischen Dokumente!<br />

• Die Einführung der elektronischen Form betrifft alle<br />

Rechtsbereiche und zog eine Vielzahl von<br />

Gesetzesänderungen und Änderungen von<br />

Formvorschriften nach sich.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

22


<strong>Signatur</strong>gesetz<br />

SigG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

23<br />

• Modellgesetz von 1997<br />

• Grundlage: RLES Europäische Richtlinie für elektronische<br />

<strong>Signatur</strong>en<br />

• <strong>Elektronische</strong> Dokumente sind rechtskräftig und revisionssicher<br />

zu speichern. Umsetzung durch alle Mitgliedsstaaten<br />

• § 11 I: Anbieterhaftung bei Verletzung der Anforderungen<br />

nach SigG oder SigV oder Versagen der Produkte für<br />

qualifizierte elektronische <strong>Signatur</strong>en oder sonstige<br />

elektronische Sicherheitseinrichtungen<br />

• § 11 II: Haftung entfällt nur dann, wenn der Anbieter beweisen<br />

kann, dass er nicht schuldhaft gehandelt hat. Haftung für<br />

Leistungen von Subunternehmern<br />

• § 11 III: Möglichkeit einer Haftungseinschränkung<br />

• Mindestdeckungsvorsorge von 250.000€. Haftung für<br />

Vermögensschäden durch fehlerhafte Zertifizierung


SigG <strong>Signatur</strong>gesetz<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

24<br />

• Die Grundlage des aktuellen <strong>Signatur</strong>gesetzes ist die RLES<br />

Europäische Richtlinie für elektronische <strong>Signatur</strong>en. In 2004<br />

ist eine Vereinheitlichung der technischen Standards geplant.<br />

• Es gibt drei Formen mit unterschiedlicher Qualität der<br />

elektronischen <strong>Signatur</strong>:<br />

• Einfache elektronische <strong>Signatur</strong>en<br />

• Fortgeschrittene elektronische <strong>Signatur</strong>en<br />

• Qualifizierte elektronische <strong>Signatur</strong>en<br />

• In Deutschland gilt im offiziellen Rechtsverkehr die<br />

qualifizierte elektronische <strong>Signatur</strong>, die zu dem eine<br />

Anbieterakkreditierung aufweisen muss.<br />

• Elektronisch signierte Dokumente existieren rechtskräftig nur<br />

in elektronischer Form und sind daher elektronisch sicher zu<br />

speichern.


<strong>Signatur</strong>verordnung<br />

SigV<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

25<br />

• Seit Oktober 2001<br />

• Qualifizierte <strong>Signatur</strong>en<br />

• Registrierung vs. Akkreditierung: Freiwilligkeit eingeschränkt<br />

• Um Ausführungen im Hinblick auf die elektronische<br />

Archivierung ergänzt: Aufbewahrung zwischen 5 und 30<br />

Jahren nach Unwirksamwerden eines Zertifikats<br />

• § 12 Abs. 2 und § 16 Abs. 6: Die Regulierungsbehörde führt<br />

einen Katalog mit geeigneten Sicherheitsmaßnahmen für<br />

Zertifizierungsstellen. Beachtung der Zertifizierungsstellen für<br />

Sicherheitskonzepte und die eingesetzte technische<br />

Komponenten<br />

• Übergreifende Neusignierung veralteter Daten: Neue<br />

Datenorganisation


Elektronisch signierte Dokumente<br />

• Durch die Verwendung der elektronischen <strong>Signatur</strong><br />

entsteht aus einer Datei ein Dokument das einem<br />

manuell unterzeichneten Papierdokument im<br />

Prinzip gleichwertig ist.<br />

• Die elektronische <strong>Signatur</strong> sichert vorrangig die<br />

Unverändertheit der Nachricht und die Authentizität<br />

des Unterzeichers.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

26


<strong>Elektronische</strong>s Geschäftsverkehrgesetz<br />

EGG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

27<br />

• In Kraft seit 20.12.2001<br />

• Herkunftslandprinzip<br />

• Unternehmen müssen sich in die Rechtsordnungen<br />

anderer EU-Staaten einarbeiten<br />

• Negativ unter Verbraucherschutzgesichtspunkten:<br />

Massive Auswirkungen auf das deutsche Wettbewerbsund<br />

Werberecht (z.B. Streichung von Zugabeverordnung<br />

oder Rabattgesetz)<br />

• Revisionssichere Protokollierung von<br />

Geschäftstransaktionen:<br />

„<strong>Elektronische</strong>r Poststempel“<br />

bei B2B-Transaktionen


Teledienste<br />

TDG & TDDSG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

28<br />

Teledienstegesetz (TDG)<br />

• Angebot von Produkten und Dienstleistungen auf einer<br />

Homepage<br />

• Unterscheidung zwischen Content Provider, Service Provider<br />

und Access Provider<br />

• Hauptpflicht: Der vereinbarte Teledienst<br />

• Nebenpflicht: Störungsfreie Übermittlung<br />

Teledienstedatenschutzgesetz (TDDSG)<br />

• Grundsatz der Datenvermeidung: Es sind so wenig<br />

personengebundenen Daten wie möglich zu erheben und zu<br />

speichern<br />

• Bestands-, Nutzungs- und Abrechnungsdaten<br />

• Kostenfreies Recht die gespeicherten Informationen auch<br />

elektronisch einsehen zu können


Zivilprozessordnung<br />

ZPO<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• § 292a: Eine in elektronischer Form vorliegende<br />

Willenserklärung (entsprechend § 126a BGB) gilt<br />

als sogenannter Beweis des ersten Anscheins<br />

• Dies gilt nur dann nicht, wenn aufgrund von<br />

Tatsachen ernstliche Zweifel daran bestehen, dass<br />

die Erklärung mit dem Willen des<br />

<strong>Signatur</strong>schlüsselinhabers abgegeben wurde<br />

• Erweiterung der bisherigen Beweisgrundsätze:<br />

Beim Bestreiten der Echtheit einer Unterschrift<br />

muss ein voller Beweis erbracht werden<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

29


Zivilprozessordnung<br />

ZPO<br />

• Nach § 286 unterliegen elektronische Dokumente<br />

der freien Beweiswürdigung.<br />

• Das Prozessrisiko wird durch die elektronische<br />

Unterschrift reduziert ...<br />

• und zusätzlich durch die Verwendung akkreditierter<br />

<strong>Signatur</strong>en als öffentliches Gütesiegel abgesichert<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

30


Bundesdatenschutzgesetz<br />

BDSG<br />

• Datenschutz<br />

• Löschung und Sperrung von Daten<br />

• Recht auf Löschung personengebundener Daten<br />

• In 2001 novelliert - Speicherung steuerrelevanter<br />

Informationen in elektronischen Personalakten<br />

sollte vermieden oder die Daten redundant<br />

gespeichert werden, um Zugriff von Prüfern auf<br />

persönliche, schützenswerte Daten zu vermeiden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

31


Betriebsverfassungsgesetz<br />

BetrVerfG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

32<br />

• §81 Unterrichtungs- und Erörterungspflicht des<br />

Arbeitgebers<br />

(1) Der Arbeitgeber hat den Arbeitnehmer über<br />

dessen Aufgabe und Verantwortung sowie über die<br />

Art seiner Tätigkeit und ihre Einordnung in den<br />

Arbeitsablauf des Betriebes zu unterrichten.<br />

• §91 Mitbestimmungsrecht<br />

Werden die Arbeitnehmer durch Änderung der<br />

Arbeitsplätze, des Arbeitsablaufs oder der<br />

Arbeitsumgebung ... in besonderer Weise belastet,<br />

so kann der Betriebsrat angemessene Maßnahmen<br />

zur Abwendung, Milderung oder zum Ausgleich der<br />

Belastung verlangen.


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

SRVwV<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

33<br />

• Allgemeine Verwaltungsvorschrift über das<br />

Rechnungswesen in der Sozialversicherung<br />

• Letzte Änderung 06.08.1999<br />

• § 36 (1) Aufbewahrung von Dokumenten<br />

• <strong>Elektronische</strong> <strong>Signatur</strong><br />

• Bildliche Wiedergabe<br />

• § 36 (2) Aufbewahrung von Daten<br />

• Ursprünglicher Inhalt unveränderbar<br />

• Maschinell verwendbare Datenträger<br />

• § 36 (3) Einschränkungen für bestimmte<br />

Dokumente


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verwaltungs- und Verfahrensrechtliche<br />

Vorschriften<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• „Drittes Gesetz zur Änderung<br />

verwaltungsverfahrensrechtlicher Vorschriften“ vom<br />

27. August 2002<br />

• Amtliche Papiere können nun auch elektronisch<br />

unterschieben werden<br />

• Der Bürger hat die Wahl zwischen „Kugelschreiber<br />

und elektronischer <strong>Signatur</strong>“<br />

• Notwendigkeit von Anpassungen durch die<br />

Landesregierungen<br />

• Die technischen Voraussetzungen fehlen weiterhin!<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

34


3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher<br />

Vorschriften<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

35<br />

• Verwaltungsverfahrensgesetz / §§ 3, 15, 23, 33, 37, 39, 41, 42, 44, 45, 61, 69, 71, 101 / besonders Ersatz oder Ergänzung der Schriftform mit<br />

elektronischen Dokumenten, Verankerung der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Sozialgesetzbuch, 10. Buch / §§ 13, 14, 19, 21, 29, 33, 35, 38, 40, 60 / besonders Verankerung der qualifizierten elektronischen <strong>Signatur</strong> und ihrer<br />

Nutzung auch als Beglaubigung /<br />

• Abgabenordnung / §§ 80, 87, 93, 119, 121, 122, 123, 125, 129, 150, 224, 244, 309, 324, 356, 366 / Besonders Verankerung der qualifizierten<br />

elektronischen <strong>Signatur</strong> und ihrer Nutzung auch als Beglaubigung; Regelungen zur Anerkennung elektronischer Dokumente im Rechtsstreit /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium des Innern: / - Staatsangehörigengesetz / - Bundesministergesetz / -<br />

Sicherheitsprüfungsgesetz / - Beamtenrechtsrahmengesetz / - Bundesbeamtengesetz / - Bundesreisekostengesetz / - Bundesumzugskostengesetz / -<br />

Bundesdatenschutzgesetz / - Passgesetz / - Personenstandsgesetz / - Vereinsgesetz / - Bundesstatistikgesetz / - Gesetz über die Änderung von /<br />

Familiennamen und Vornamen / - Verordnung zur Ausführung des / Personenstandsgesetz / - Verordnung zur Regelung des öffentlichen Vereinrechts<br />

(Vereinsgesetz) / Zahlreiche Einzelparagraphen, besonders mit Verankerung der neuen Schriftform nach BGB und Festlegungen, welche Dokumente<br />

nicht in elektronischer Form akzeptiert werden /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Justiz: / - Vermögenszuordnungsgesetz / - Einführungsgesetz zum Bürgerlichen /<br />

Gesetzbuch / - Bodensonderungsgesetz / - Investitionsvorranggesetz / - Grundstückverkehrsordnung / Zahlreiche Einzelparagraphen, besonders mit<br />

Verankerung der neuen Schriftform nach BGB und der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Finanzen: / - Grunderwerbsteuergesetz / - Erbschaftssteuer- und<br />

Schenkungssteuergesetz / - Versicherungssteuergesetz 1996 / - Kraftfahrzeugsteuergesetz 1994 / - Feuerschutzsteuergesetz / - Kreditwesengesetz / -<br />

Auslandinvestment-Gesetz / - Gesetz über Bausparkassen / - Erbschaftssteuer-Durchführungsverordnung / - Ausführungen zum Rennwett- und /<br />

Lotteriegesetz / - Kraftfahrzeugsteuer-Durchführungsverordnung / Eher geringfügige Anpassungen und Ergänzungen zu schriftlichen Anträgen,<br />

Auskünften etc. sowie teilweiser Verankerung der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Wirtschaft und Technologie: / - Wirtschaftsprüferordnung / - Bundesberggesetz / -<br />

Außenwirtschaftsverordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft: / - Weingesetz / - Wein-<br />

Vergünstigungsverordnung / - Verordnung flächenbezogene Hopfenbeihilfe / - Pflanzenschutzmittelverordnung / - Pflanzenbeschauverordnung / -<br />

Psittakose-Verordnung / - Fischseuchen-Verordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Arbeit und Sozialordnung: / - Sozialgesetzbuch, Viertes Buch / Zahlreiche Änderungen<br />

zur elektronischen Form, Aufbewahrung von Unterlagen und qualifizierten <strong>Signatur</strong> in den §§ 28, 79, 110 / - Sozialgesetzbuch, Siebtes Buch /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verkehr, Bau- und Wohnungswesen / - Personenbeförderungsgesetz / -<br />

Binnenschifffahrtsaufgabengesetz / - Flaggenrechtsgesetz / - Seelotgesetz / - Luftverkehrgesetz / - Ölhaftungsbescheinigungs-Verordnung / - Verordnung<br />

über die Zuständigkeit für / die Verfolgung und Ahndung von / Ordnungswidrigkeiten nach dem / Gesetz über Schifferdienstbücher / -<br />

Verordnung über Seefunkzeugnisse / - Schiffsmechaniker-Ausbildungsverordnung / - Verordnung über die Seediensttauglichkeit / - Verordnung über die<br />

Krankenfürsorge / auf Kauffahrteischiffen / - Schiffsoffizierausbildungsverordnung / - Schiffsvermessungsverordnung / Hier geht es meistens um die<br />

Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Verteidigung / - Wehrpflichtgesetz / - Soldatengesetz / - Soldatenversorgungsgesetz /<br />

Zahlreiche Einzelparagraphen, besonders mit Ausschlusskriterien, wo die elektronische Form nicht benutzt werden darf. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Familie, Frauen, Senioren und Jugend: / - Zivildienstgesetz / Die elektronische Form<br />

wird in einem § eingefügt. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit: / - Bundes-Immissionsschutzgesetz / -<br />

Kreislaufwirtschaft- und Abfallgesetz / - Atomgesetz / - Atomrechtliche Zuverlässigkeitsüberprüfungs-Verordnung / mit Einführung der elektronischen<br />

Kommunikation aber auch vielen Ausschlüssen der elektronischen Form. /


3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher<br />

Vorschriften<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

36<br />

• Verwaltungsverfahrensgesetz / §§ 3, 15, 23, 33, 37, 39, 41, 42, 44, 45, 61, 69, 71, 101 / besonders Ersatz oder Ergänzung der Schriftform mit<br />

elektronischen Dokumenten, Verankerung der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Sozialgesetzbuch, 10. Buch / §§ 13, 14, 19, 21, 29, 33, 35, 38, 40, 60 / besonders Verankerung der qualifizierten elektronischen <strong>Signatur</strong> und ihrer<br />

Nutzung auch als Beglaubigung /<br />

• Abgabenordnung / §§ 80, 87, 93, 119, 121, 122, 123, 125, 129, 150, 224, 244, 309, 324, 356, 366 / Besonders Verankerung der qualifizierten<br />

elektronischen <strong>Signatur</strong> und ihrer Nutzung auch als Beglaubigung; Regelungen zur Anerkennung elektronischer Dokumente im Rechtsstreit /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium des Innern: / - Staatsangehörigengesetz / - Bundesministergesetz / -<br />

•Abgabenordnung Sicherheitsprüfungsgesetz / - Beamtenrechtsrahmengesetz / §§ 80, / -87, Bundesbeamtengesetz 93, 119, / - Bundesreisekostengesetz 121, 122, / - Bundesumzugskostengesetz 123, 125, / -<br />

Bundesdatenschutzgesetz / - Passgesetz / - Personenstandsgesetz / - Vereinsgesetz / - Bundesstatistikgesetz / - Gesetz über die Änderung von /<br />

Familiennamen und Vornamen / - Verordnung zur Ausführung des / Personenstandsgesetz / - Verordnung zur Regelung des öffentlichen Vereinrechts<br />

129, (Vereinsgesetz) 150, / 224, Zahlreiche Einzelparagraphen, 244, 309, besonders 324, mit Verankerung 356, der neuen 366 Schriftform / nach Besonders<br />

BGB und Festlegungen, welche Dokumente<br />

nicht in elektronischer Form akzeptiert werden /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Justiz: / - Vermögenszuordnungsgesetz / - Einführungsgesetz zum Bürgerlichen /<br />

Gesetzbuch / - Bodensonderungsgesetz / - Investitionsvorranggesetz / - Grundstückverkehrsordnung / Zahlreiche Einzelparagraphen, besonders mit<br />

Verankerung der neuen Schriftform der nach qualifizierten BGB und der elektronischen elektronischen <strong>Signatur</strong> / <strong>Signatur</strong> und<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Finanzen: / - Grunderwerbsteuergesetz / - Erbschaftssteuer- und<br />

Schenkungssteuergesetz / - Versicherungssteuergesetz 1996 / - Kraftfahrzeugsteuergesetz 1994 / - Feuerschutzsteuergesetz / - Kreditwesengesetz / -<br />

ihrer Auslandinvestment-Gesetz Nutzung / -auch Gesetz über Bausparkassen als Beglaubigung; / - Erbschaftssteuer-Durchführungsverordnung Regelungen / - Ausführungen zum zur Rennwett- und /<br />

Lotteriegesetz / - Kraftfahrzeugsteuer-Durchführungsverordnung / Eher geringfügige Anpassungen und Ergänzungen zu schriftlichen Anträgen,<br />

Auskünften etc. sowie teilweiser Verankerung der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Wirtschaft und Technologie: / - Wirtschaftsprüferordnung / - Bundesberggesetz / -<br />

Anerkennung Außenwirtschaftsverordnung elektronischer / Hier geht es eher um die Ausschlüsse Dokumente der elektronischen Form. / im Rechtsstreit<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft: / - Weingesetz / - Wein-<br />

Vergünstigungsverordnung / - Verordnung flächenbezogene Hopfenbeihilfe / - Pflanzenschutzmittelverordnung / - Pflanzenbeschauverordnung / -<br />

Psittakose-Verordnung / - Fischseuchen-Verordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Arbeit und Sozialordnung: / - Sozialgesetzbuch, Viertes Buch / Zahlreiche Änderungen<br />

zur elektronischen Form, Aufbewahrung von Unterlagen und qualifizierten <strong>Signatur</strong> in den §§ 28, 79, 110 / - Sozialgesetzbuch, Siebtes Buch /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verkehr, Bau- und Wohnungswesen / - Personenbeförderungsgesetz / -<br />

Binnenschifffahrtsaufgabengesetz / - Flaggenrechtsgesetz / - Seelotgesetz / - Luftverkehrgesetz / - Ölhaftungsbescheinigungs-Verordnung / - Verordnung<br />

über die Zuständigkeit für / die Verfolgung und Ahndung von / Ordnungswidrigkeiten nach dem / Gesetz über Schifferdienstbücher / -<br />

Verordnung über Seefunkzeugnisse / - Schiffsmechaniker-Ausbildungsverordnung / - Verordnung über die Seediensttauglichkeit / - Verordnung über die<br />

Krankenfürsorge / auf Kauffahrteischiffen / - Schiffsoffizierausbildungsverordnung / - Schiffsvermessungsverordnung / Hier geht es meistens um die<br />

Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Verteidigung / - Wehrpflichtgesetz / - Soldatengesetz / - Soldatenversorgungsgesetz /<br />

Zahlreiche Einzelparagraphen, besonders mit Ausschlusskriterien, wo die elektronische Form nicht benutzt werden darf. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Familie, Frauen, Senioren und Jugend: / - Zivildienstgesetz / Die elektronische Form<br />

wird in einem § eingefügt. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit: / - Bundes-Immissionsschutzgesetz / -<br />

Kreislaufwirtschaft- und Abfallgesetz / - Atomgesetz / - Atomrechtliche Zuverlässigkeitsüberprüfungs-Verordnung / mit Einführung der elektronischen<br />

Kommunikation aber auch vielen Ausschlüssen der elektronischen Form. /


3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher<br />

Vorschriften<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

37<br />

• Verwaltungsverfahrensgesetz / §§ 3, 15, 23, 33, 37, 39, 41, 42, 44, 45, 61, 69, 71, 101 / besonders Ersatz oder Ergänzung der Schriftform mit<br />

elektronischen Dokumenten, Verankerung der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Sozialgesetzbuch, 10. Buch / §§ 13, 14, 19, 21, 29, 33, 35, 38, 40, 60 / besonders Verankerung der qualifizierten elektronischen <strong>Signatur</strong> und ihrer<br />

Nutzung auch als Beglaubigung /<br />

• Abgabenordnung / §§ 80, 87, 93, 119, 121, 122, 123, 125, 129, 150, 224, 244, 309, 324, 356, 366 / Besonders Verankerung der qualifizierten<br />

elektronischen <strong>Signatur</strong> und ihrer Nutzung auch als Beglaubigung; Regelungen zur Anerkennung elektronischer Dokumente im Rechtsstreit /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium des Innern: / - Staatsangehörigengesetz / - Bundesministergesetz / -<br />

Sicherheitsprüfungsgesetz / - Beamtenrechtsrahmengesetz / - Bundesbeamtengesetz / - Bundesreisekostengesetz / - Bundesumzugskostengesetz / -<br />

Bundesdatenschutzgesetz / - Passgesetz / - Personenstandsgesetz / - Vereinsgesetz / - Bundesstatistikgesetz / - Gesetz über die Änderung von /<br />

Familiennamen und Vornamen / - Verordnung zur Ausführung des / Personenstandsgesetz / - Verordnung zur Regelung des öffentlichen Vereinrechts<br />

(Vereinsgesetz) / Zahlreiche Einzelparagraphen, besonders mit Verankerung der neuen Schriftform nach BGB und Festlegungen, welche Dokumente<br />

nicht in elektronischer Form akzeptiert werden /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Justiz: / - Vermögenszuordnungsgesetz / - Einführungsgesetz zum Bürgerlichen /<br />

Gesetzbuch / - Bodensonderungsgesetz / - Investitionsvorranggesetz / - Grundstückverkehrsordnung / Zahlreiche Einzelparagraphen, besonders mit<br />

Verankerung der neuen Schriftform nach BGB und der qualifizierten elektronischen <strong>Signatur</strong> /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Finanzen: / - Grunderwerbsteuergesetz / - Erbschaftssteuer- und<br />

Schenkungssteuergesetz / - Versicherungssteuergesetz 1996 / - Kraftfahrzeugsteuergesetz 1994 / - Feuerschutzsteuergesetz / - Kreditwesengesetz / -<br />

Auslandinvestment-Gesetz / - Gesetz über Bausparkassen / - Erbschaftssteuer-Durchführungsverordnung / - Ausführungen zum Rennwett- und /<br />

Lotteriegesetz / - Kraftfahrzeugsteuer-Durchführungsverordnung / Eher geringfügige Anpassungen und Ergänzungen zu schriftlichen Anträgen,<br />

Auskünften etc. sowie teilweiser Verankerung der qualifizierten elektronischen <strong>Signatur</strong> /<br />

Verwaltungsrecht<br />

• im Geschäftsbereich<br />

im Geschäftsbereich<br />

des Bundesministerium für Wirtschaft und<br />

des<br />

Technologie:<br />

Bundesministerium<br />

/ - Wirtschaftsprüferordnung / - Bundesberggesetz<br />

der<br />

/ -<br />

Außenwirtschaftsverordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft: / - Weingesetz / - Wein-<br />

Justiz: Vergünstigungsverordnung / - Vermögenszuordnungsgesetz / - Verordnung flächenbezogene Hopfenbeihilfe / - Pflanzenschutzmittelverordnung / - Einführungsgesetz / - Pflanzenbeschauverordnung zum / -<br />

Psittakose-Verordnung / - Fischseuchen-Verordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Arbeit und Sozialordnung: / - Sozialgesetzbuch, Viertes Buch / Zahlreiche Änderungen<br />

Bürgerlichen<br />

zur elektronischen Form,<br />

/<br />

Aufbewahrung<br />

Gesetzbuch<br />

von Unterlagen und<br />

/<br />

qualifizierten<br />

- Bodensonderungsgesetz<br />

<strong>Signatur</strong> in den §§ 28, 79, 110 / - Sozialgesetzbuch,<br />

/ -<br />

Siebtes Buch /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verkehr, Bau- Wohnungswesen / - Personenbeförderungsgesetz / -<br />

Investitionsvorranggesetz Binnenschifffahrtsaufgabengesetz / - Flaggenrechtsgesetz / - Grundstückverkehrsordnung / - Seelotgesetz / - Luftverkehrgesetz / - Ölhaftungsbescheinigungs-Verordnung / Zahlreiche / - Verordnung<br />

über die Zuständigkeit für / die Verfolgung und Ahndung von / Ordnungswidrigkeiten nach dem / Gesetz über Schifferdienstbücher / -<br />

Verordnung über Seefunkzeugnisse / - Schiffsmechaniker-Ausbildungsverordnung / - Verordnung über die Seediensttauglichkeit / - Verordnung über die<br />

Einzelparagraphen, Krankenfürsorge / auf Kauffahrteischiffen besonders / - Schiffsoffizierausbildungsverordnung mit Verankerung / - Schiffsvermessungsverordnung der neuen / Hier Schriftform<br />

geht es meistens um die<br />

Ausschlüsse der elektronischen Form. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Verteidigung / - Wehrpflichtgesetz / - Soldatengesetz / - Soldatenversorgungsgesetz /<br />

nach BGB und der qualifizierten elektronischen <strong>Signatur</strong><br />

Zahlreiche Einzelparagraphen, besonders mit Ausschlusskriterien, wo die elektronische Form nicht benutzt werden darf. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Familie, Frauen, Senioren und Jugend: / - Zivildienstgesetz / Die elektronische Form<br />

wird in einem § eingefügt. /<br />

• Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit: / - Bundes-Immissionsschutzgesetz / -<br />

Kreislaufwirtschaft- und Abfallgesetz / - Atomgesetz / - Atomrechtliche Zuverlässigkeitsüberprüfungs-Verordnung / mit Einführung der elektronischen<br />

Kommunikation aber auch vielen Ausschlüssen der elektronischen Form. /


Bundesdatenschutzgesetz<br />

BDSG<br />

• Datenschutz<br />

• Löschung und Sperrung von Daten<br />

• Recht auf Löschung personengebundener Daten<br />

• In 2001 novelliert - Speicherung steuerrelevanter<br />

Informationen sollte vermieden oder die Daten<br />

redundant archiviert werden, um Zugriff von Prüfern<br />

auf persönliche, schützenswerte Daten zu<br />

vermeiden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

38


Zivilprozessordnung<br />

ZPO<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• § 292a: Eine in elektronischer Form vorliegende<br />

Willenserklärung (entsprechend § 126a BGB) gilt<br />

als sog. Beweis des ersten Anscheins<br />

• Dies gilt nur dann nicht, wenn aufgrund von<br />

Tatsachen ernstliche Zweifel daran bestehen, dass<br />

die Erklärung mit dem Willen des<br />

<strong>Signatur</strong>schlüsselinhabers abgegeben wurde<br />

• Erweiterung der bisherigen Beweisgrundsätze:<br />

Beim Bestreiten der Echtheit einer Unterschrift<br />

muss ein voller Beweis erbracht werden<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

39


Zivilprozessordnung<br />

ZPO<br />

• Nach § 286 unterliegen elektronische Dokumente<br />

der freien Beweiswürdigung<br />

• Das Prozessrisiko wird durch die elektronische<br />

Unterschrift reduziert<br />

• Und zusätzlich durch die Verwendung akkreditierter<br />

<strong>Signatur</strong>en als öffentliches Gütesiegel<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

40


Betriebsverfassungsgesetz<br />

BetrVerfG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

41<br />

• §81 Unterrichtungs- und Erörterungspflicht des<br />

Arbeitgebers<br />

(1) Der Arbeitgeber hat den Arbeitnehmer über<br />

dessen Aufgabe und Verantwortung sowie über die<br />

Art seiner Tätigkeit und ihre Einordnung in den<br />

Arbeitsablauf des Betriebes zu unterrichten.<br />

• §91 Mitbestimmungsrecht<br />

Werden die Arbeitnehmer durch Änderung der<br />

Arbeitsplätze, des Arbeitsablaufs oder der<br />

Arbeitsumgebung ... in besonderer Weise belastet,<br />

so kann der Betriebsrat angemessene Maßnahmen<br />

zur Abwendung, Milderung oder zum Ausgleich der<br />

Belastung verlangen.


GoBS Grundsätze ordnungsgemäßer<br />

DV-gestützter Buchführungssysteme<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

42<br />

• Die GoBS besteht aus einem BMF-Schreiben und einer<br />

Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom<br />

14.12.1995 veröffentlicht wurde<br />

• Die Anforderungen gelten nicht nur für Buchführungssysteme<br />

sondern sind auch für Dokumenten-Management und<br />

elektronische Archivsysteme anzuwenden<br />

• In der GoBS ist im Detail geregelt:<br />

• wie mit gescannten Dokumenten und originär elektronischen<br />

Daten umgegangen werden muss,<br />

• wie das IKS Interne Kontrollsystem beschaffen sein muss,<br />

• welche Anforderungen an die Sicherung und Bereitstellung von<br />

elektronisch gespeicherten kaufmännischen Informationen<br />

bestehen,<br />

• dass eine Verfahrensdokumentation zu erstellen und zu pflegen<br />

ist,<br />

• etc.


GoBS Grundsätze ordnungsgemäßer<br />

DV-gestützter Buchführungssysteme<br />

• Die GoBS sind daher von grundlegenderer<br />

Bedeutung für das Thema Archivierung als die<br />

GDPdU.<br />

• Die GDPdU regelt nur den Datenzugriff und die<br />

Datenträgerüberlassung, die GoBS enthalten<br />

dagegen die Vorgaben zur ordnungsgemäßen<br />

Aufbewahrung.<br />

• Die GoBS sind in der GDPdU als maßgebliches<br />

Dokument referenziert.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

43


<strong>Elektronische</strong> <strong>Signatur</strong><br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

44


<strong>Elektronische</strong> <strong>Signatur</strong> & GDPdU<br />

• <strong>Elektronische</strong> Rechnung nur mit qualifizierter<br />

<strong>Signatur</strong><br />

• <strong>Elektronische</strong> Rechnung ohne <strong>Signatur</strong> berechtigt<br />

nicht zum Vorsteuerabzug<br />

• Die elektronische Rechnung ist das Original.<br />

Ausdrucke sind nur Kopien<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

45


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Ziele<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

46<br />

Berufsrechtlich:<br />

• Verschwiegenheitsgrundsatz<br />

• Hohe Anforderungen an Vertraulichkeit<br />

• Verschlüsselung<br />

Berufsständisch<br />

• Herkunftsnachweis (Authentizität)<br />

• Unverfälschtheit und Vollständigkeit (Integrität)<br />

• Rechtsverbindlichkeit<br />

• <strong>Elektronische</strong> <strong>Signatur</strong><br />

• Eindeutige Identifizierung<br />

• Legitimationsprüfung<br />

• <strong>Elektronische</strong> Zertifikate


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Rechtssituation<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

47<br />

Papierwelt:<br />

• Willenserklärung und Unterschrift (Körperlicher<br />

Gegenstand)<br />

• Weitere Angaben z.B. Angaben nach GmbHG<br />

• Traditionelle national gesetzliche Lösung<br />

<strong>Elektronische</strong> Welt:<br />

• Textform vs. elektronische Form<br />

• Willenserklärung in elektronischer Form und<br />

qualifizierte elektronische <strong>Signatur</strong> (keine Urkunde<br />

aber Augenscheinsbeweis)<br />

• Übergangsphase gesetzlicher Regelungen<br />

• Harmonisierung europäischer und internationaler<br />

Vorgaben


<strong>Elektronische</strong> <strong>Signatur</strong><br />

<strong>Elektronische</strong> Zertifikate<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

48<br />

Papierwelt:<br />

• Personalausweis<br />

• Reisepass<br />

• Passfoto<br />

• Körperliche Merkmale<br />

• Einwohnermeldeamt<br />

<strong>Elektronische</strong> Welt:<br />

• SmartCard<br />

• Zertifizierte Schlüssel<br />

• Vertrauenswürdige Dritte<br />

• Trusted Third Party, Trustcenter<br />

• Zertifizierungsstelle


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Eine elektronische <strong>Signatur</strong> entspricht...<br />

„Daten in elektronischer Form, die anderen<br />

elektronischen Daten beigefügt oder logisch mit<br />

ihnen verknüpft sind und die zur Authentifizierung<br />

dienen“<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

§2 SigG<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

49


GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

50<br />

<strong>Elektronische</strong> <strong>Signatur</strong><br />

• Elektr. <strong>Signatur</strong>:<br />

• einfache gescannte Unterschriften<br />

• Email-Footer<br />

• in Anwendungen wie Lotus Notes integrierte Verfahren<br />

• Public Key-Verfahren ohne Authentizitätsprüfung, z.B. „PGP“<br />

• Fortgeschrittene elektr. <strong>Signatur</strong><br />

• Gemäß RleS (Europäische Richtlinie) gehören zu den<br />

"fortgeschrittenen elektronischen <strong>Signatur</strong>en" alle Verfahren, die<br />

die technischen Voraussetzungen erfüllen und von einem<br />

angemeldeten Trustcenter zertifiziert werden<br />

• Bestätigen die Authentizität des Absenders<br />

• Fortgeschrittene elektr. <strong>Signatur</strong> besonderer<br />

Qualität<br />

• Die qualifizierte elektronische <strong>Signatur</strong> entspricht den<br />

rechtlichen Anforderungen der fortgeschrittenen <strong>Signatur</strong> und<br />

verlangt darüber hinausgehend ein gültiges Zertifikat sowie die<br />

<strong>Signatur</strong>erzeugung mit einer sicheren <strong>Signatur</strong>erstellungseinheit<br />

• Sie entspricht weitgehend den Anforderungen des deutschen<br />

<strong>Signatur</strong>gesetzes. „Rechtssichere“ <strong>Signatur</strong>en


Qualifizierte elektronische<br />

<strong>Signatur</strong>en<br />

qualifizierte elektronische <strong>Signatur</strong>en<br />

Personenbezogene<br />

<strong>Signatur</strong>en<br />

Zeitstempel<br />

WER & WAS<br />

WAS & WANN<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

51<br />

Identifikation von<br />

einzelnen Anwendern<br />

oder Gruppen<br />

Beweis der Echtheit<br />

von Zeit und Daten<br />

z.B. rechtssichere<br />

Archivierung


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Akkreditierte qualifizierte elek. <strong>Signatur</strong><br />

• Bereitstellung der PKI durch einen Trustcenter, der<br />

sich dem Verfahren der freiwilligen Akkreditierung<br />

unterzogen hat.<br />

• Zertifikatanbieter weisen vor Aufnahme des<br />

Betriebs die Einhaltung der Vorgaben des<br />

Gesetzes und der SigV nach<br />

• Durch die Akkreditierung als Gütezeichen wird der<br />

Nachweis der umfassend geprüften Sicherheit<br />

erbracht.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

52


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Gesetzliche Entwicklungen<br />

• Europäische <strong>Signatur</strong>richtlinie 19.01.2000<br />

• Novelliertes <strong>Signatur</strong>gesetz 22.05.2001, löst Version<br />

vom 01.08.1997 ab<br />

• <strong>Elektronische</strong> Form Neuer §126a BGB, Beweisregel<br />

§292a ZPO<br />

• <strong>Elektronische</strong> Form im öffentlichen Recht Neuer §3a<br />

VerwVerfG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

53<br />

• Artikelgesetz Geplant VerwVerfG, AO, FGO<br />

• Vorsteuerabzug aus elektronischen Rechnungen<br />

StÄndG 2001: §14 Abs.4 UStG<br />

• Sozialgesetzgebung


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Deutsches <strong>Signatur</strong> Gesetz (SigG)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

54<br />

• Prinzipielle Übereinstimmung mit der qualifizierten<br />

elektronischen <strong>Signatur</strong><br />

• Auswirkungen des geänderten SigG:<br />

• Freiwillige Akkreditierung für Trustcenter. Keine Vorab-<br />

Genehmigung für den Betrieb durch die<br />

Regulierungsbehörde<br />

• Einordnung der rechtlichen Relevanz für definierte<br />

Geschäftsvorgänge (Änderungen im HGB und BGB)<br />

• Protokollierung der Zertifikaterstellung<br />

• Eindeutige Haftungsregelungen des Trustcenters<br />

• In der Schwebe sind derzeit Überlegungen, ob das<br />

Trustcenter die abgeschlossenen Transaktionen<br />

zwischen den Kunden als neutrale dritte Stelle<br />

archivieren und bei Rechtsstreitigkeiten vorlegen muss


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Funktionsweise / Absender<br />

Jjhkjqwfqnckqlef b pok poküf<br />

kefleqöükbökwreöplbkpowrigbewporgk<br />

gop4ggkpo45kgpo45gkpogkpo45kg<br />

gio54go5gpoipoi4tgpo4ipo45igpogi<br />

opiopi poi43po ip o4it p4p ip ipo4i p<br />

o4ipoi4poti5pot4potiiipo<br />

itpo4tpo5tpo45opi op4i5 poipo44uitzr<br />

iop3u4i6upoupo io<br />

43otip342top34 3<br />

3<br />

46t3434t432pt u34oiuio3t4<br />

4t432tpoiuopu e35porpof<br />

Jjhkjqwfqnckqlef b pok poküf<br />

kefleqöükbökwreöplbkpowrigbewporgk<br />

gop4ggkpo45kgpo45gkpogkpo45kg<br />

gio54go5gpoipoi4tgpo4ipo45igpogi<br />

opiopi poi43po ip o4it p4p ip ipo4i p<br />

o4ipoi4poti5pot4potiiipo<br />

itpo4tpo5tpo45opi op4i5 poipo44uitzr<br />

iop3u4i6upoupo io<br />

43otip342top34 3<br />

3<br />

46t3434t432pt u34oiuio3t4<br />

4t432tpoiuopu e35porpof<br />

AB15Gf7889436<br />

Prüfsumme<br />

Dokument<br />

Inhalt<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

55


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Funktionsweise / Absender<br />

AB15Gf7889436<br />

Prüfsumme<br />

<strong>Signatur</strong><br />

privater Schlüssel<br />

Jjhkjqwfqnckqlef b pok poküf<br />

kefleqöükbökwreöplbkpowrigbewporgk<br />

gop4ggkpo45kgpo45gkpogkpo45kg<br />

gio54go5gpoipoi4tgpo4ipo45igpogi<br />

opiopi poi43po ip o4it p4p ip ipo4i p<br />

o4ipoi4poti5pot4potiiipo<br />

itpo4tpo5tpo45opi op4i5 poipo44uitzr<br />

iop3u4i6upoupo io<br />

43otip342top34 3<br />

3<br />

46t3434t432pt u34oiuio3t4<br />

4t432tpoiuopu e35porpof<br />

-----------------------------------------------------<br />

XXXXXXXXXXXX<br />

-----------------------------------------------------<br />

Elektr. Versand<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

56


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Funktionsweise / Empfänger<br />

Jjhkjqwfqnckqlef b pok poküf<br />

kefleqöükbökwreöplbkpowrigbewporgk<br />

gop4ggkpo45kgpo45gkpogkpo45kg<br />

gio54go5gpoipoi4tgpo4ipo45igpogi<br />

opiopi poi43po ip o4it p4p ip ipo4i p<br />

o4ipoi4poti5pot4potiiipo<br />

itpo4tpo5tpo45opi op4i5 poipo44uitzr<br />

iop3u4i6upoupo io<br />

43otip342top34 3<br />

3<br />

46t3434t432pt u34oiuio3t4<br />

4t432tpoiuopu e35porpof<br />

-----------------------------------------------------<br />

XXXXXXXXXXXX<br />

-----------------------------------------------------<br />

Entschlüsselung der Prüfsumme<br />

Vom Trustcenter:<br />

• Öffentlicher Schlüssel<br />

• Zertifikat (Authentizität)<br />

-----------------------------------------------------<br />

XXXXXXXXXXXX AB15Gf7889436<br />

-----------------------------------------------------<br />

Prüfsumme<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

57<br />

Jjhkjqwfqnckqlef b pok poküf<br />

kefleqöükbökwreöplbkpowrigbewporgk<br />

gop4ggkpo45kgpo45gkpogkpo45kg<br />

gio54go5gpoipoi4tgpo4ipo45igpogi<br />

opiopi poi43po ip o4it p4p ip ipo4i p<br />

o4ipoi4poti5pot4potiiipo<br />

itpo4tpo5tpo45opi op4i5 poipo44uitzr<br />

iop3u4i6upoupo io<br />

43otip342top34 3<br />

3<br />

46t3434t432pt u34oiuio3t4<br />

4t432tpoiuopu e35porpof<br />

Inhalt<br />

AB15Gf7889436<br />

Prüfsumme<br />

Integrität


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Probleme der Archivierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

58<br />

• Zeitlich begrenzte Gültigkeit<br />

• Speicherung<br />

• Zusammenhang zwischen Dokument und Zertifikat<br />

• Persönliche <strong>Signatur</strong> nicht für automatische<br />

Dokumenterstellung in Massenverfahren geeignet<br />

• Mehrfach-<strong>Signatur</strong>en, z.B.:<br />

• Mitzeichnung gleichberechtigter Unterzeichner<br />

• Unterzeichnung Mitarbeiter und Vorgesetzter in vorgegebener<br />

Reihenfolge<br />

• Abruf elektronisch signierter Dokumente aus einem Archiv führt<br />

automatisch zur Erzeugung einer Anzeigekopie<br />

• Formatprobleme des Dokumentinhaltes, die nicht mehr<br />

angezeigt werden können (Konvertierung führt zum Verlust der<br />

<strong>Signatur</strong>)<br />

• Referenzierung elektronisch signierter Dokumente zu Index-<br />

Datenbank, gespeicherten Zertifikaten und Journalen bei<br />

Reorganisation und Migration<br />

• usw.


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Integration<br />

Zeichnungsvarianten<br />

Dokument<br />

Dokument<br />

<strong>Signatur</strong> Schröder<br />

einfache <strong>Signatur</strong><br />

<strong>Signatur</strong> Sachbearbeiter 1<br />

<strong>Signatur</strong> Sachbearbeiter 2<br />

Gleichberechtigte <strong>Signatur</strong><br />

Dokument<br />

Dokument<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

59<br />

<strong>Signatur</strong> Sachbearbeiter<br />

<strong>Signatur</strong> Abteilungsleiter<br />

Hierarchische <strong>Signatur</strong><br />

<strong>Signatur</strong> Sachbearbeiter 1<br />

<strong>Signatur</strong> Sachbearbeiter 2<br />

<strong>Signatur</strong> Bereichsleiter<br />

Gemischte <strong>Signatur</strong>


<strong>Elektronische</strong> <strong>Signatur</strong><br />

Integration<br />

Elektronisch signierte Dokumente müssen<br />

entsprechend ihrer Aufbewahrungsfristen nach Jahren<br />

in ihrem Kontext widerspruchsfrei dargestellt werden<br />

können !<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

60


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Autorenrecht Dr. Ulrich Kampffmeyer<br />

Elektronisch signieren beim Output?<br />

Datenbank /<br />

Anwendung<br />

Druckaufbereitung<br />

<strong>Signatur</strong>e-<br />

Server<br />

Smart Card<br />

oder<br />

oder<br />

Archiv-<br />

Server<br />

Liste<br />

Datensatz<br />

DFÜ-Kopie<br />

DFÜ (elektronisch signiert)<br />

E-Mail<br />

Brief<br />

Fax<br />

Archiv<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

61<br />

Wert der <strong>Signatur</strong>?<br />

Keine persönliche Unterschrift entsprechend <strong>Signatur</strong>gesetz<br />

(SigG)


Elektronisch signieren beim Scannen?<br />

Scanner<br />

PC<br />

Archiv-<br />

Server<br />

oder<br />

Archiv<br />

Smart-Card<br />

<strong>Signatur</strong>e-<br />

Server<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

62<br />

Wert der <strong>Signatur</strong>?<br />

• Nur Bestätigung, dass vollständig und lesbar erfasst wurde<br />

• Keine Beziehung zum Absender / Nutzer der Nachricht


<strong>Elektronische</strong> <strong>Signatur</strong><br />

& Kryptographie in den USA<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

63<br />

• Die USA galten lange Zeit als die Vorreiter in Sachen<br />

Kryptografie<br />

• Trotz des jahrelangen Schutzes ihrer Algorithmen wurde das<br />

Public Key-Verfahren kaum vorangetrieben<br />

• Die PKI-Lösungen werden insgesamt als unzureichend gelöst<br />

bewertet<br />

• Aus diesem Grund wird den biometrischen Verfahren der<br />

Vorzug gegeben<br />

• Diese gewährleisten allerdings nur Sicherheit im Bereich der<br />

Autorisierung und nicht bei der Authentifzierung und<br />

Datenintegrität<br />

• Damit verfolgen die USA primär den Weg der „Einfachen<br />

<strong>Signatur</strong>“. Ein Wandel ist nun allerdings festzustellen<br />

• In Standardprodukte integrierte Software aus den USA kann<br />

alle europäischen und nationalen Bemühungen obsolet<br />

machen


<strong>Elektronische</strong> <strong>Signatur</strong><br />

SmartCards<br />

• In Deutschland steht die Umsetzung erst am<br />

Anfang<br />

• Unzureichende Kryptoprozessoren und hohe<br />

Sicherheitsanforderungen gestalten die<br />

Verarbeitung auf der Karte schwierig<br />

• Erste Ideen in Verbindung mit der Geldkarte<br />

• Beispiel Finnland: Kombination mit<br />

Personalausweis<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

64


Compliance<br />

• Was ist Compliance<br />

• Compliance als Marktreiber für Document Related Technologies in den USA<br />

• Regulative Vorgaben<br />

• Compliance als Markttrend auch in Deutschland<br />

• Grundanforderungen, Zertifizierung, Codes of Best Practice und Information Compliance<br />

Policies<br />

• Information Management Compliance als Bestandteil von Corporate Governance<br />

• Der Wert von Informationen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

65


Compliance<br />

Übereinstimmung mit und Erfüllung von<br />

rechtlichen und regulativen Vorgaben<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

66


„Übereinstimmung“<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

67<br />

• Es wird vorausgesetzt, dass es nachlesbare,<br />

definierte, offizielle Vorgaben gibt, die die Regeln<br />

enthalten, was zu tun ist<br />

• Hier ist „Übereinstimmung“ gefordert, ohne das die<br />

Regeln meistens eine technische Vorgabe<br />

enthalten, wie die Anforderung umzusetzen ist<br />

• Es ist sinnvoll, da sich solche Vorgaben nicht an<br />

einer Technologie festmachen sollten, die in ein<br />

paar Jahren schon wieder obsolet ist<br />

• „Übereinstimmung“ ist statisch bezogen auf die<br />

Vorgabe


„Erfüllung“<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

68<br />

• Der Begriff „Erfüllung“ impliziert zweierlei:<br />

Einmal, das die Anforderungen in einer Lösung<br />

umgesetzt werden müssen, und zum Zweiten, dass<br />

dies ein Prozess ist, keine einmalige Aktion<br />

• Das Unternehmen oder die Organisation muss<br />

kontinuierlich für die Einhaltung der Vorgaben<br />

Sorge tragen<br />

• „Erfüllung“ geht dabei meistens über eine rein<br />

technische Lösung hinaus und beinhaltet auch<br />

organisatorische und Management-Aspekte<br />

• „Erfüllung“ ist dynamisch, ein ständig laufender,<br />

kontrollierter Prozess


„Rechtliche Vorgaben“<br />

• Gesetze oder behördliche Verordnungen, die<br />

bestimmte Unternehmen, Organisationen oder<br />

Personen verpflichten, die jeweils aufgeführten<br />

Regelungen einzuhalten<br />

• Man kann sich nicht um die Erfüllung „drücken“,<br />

lediglich in Hinblick auf Auslegung, Umfang und<br />

Umsetzungsweise besteht Handlungsspielraum<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

69


„Regulative Vorgaben“<br />

Warum unterscheidet man zwischen „rechtlich“ und<br />

regulativ“?<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Es gibt eine Reihe von Vorgaben, die sich nicht auf<br />

Gesetze berufen wie z.B. Normen, Standards,<br />

Codes of Best Practice von Branchen oder andere<br />

Vorgaben<br />

• Vielfach ergeben sich aus gesetzlichen Vorgaben<br />

für einen Anwendungsfall auch Auswirkungen und<br />

implizite Anforderungen für andere Fälle<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

70


Unterschiede<br />

Direkte Auswirkungen<br />

• HGB<br />

• AO / GDPdU / GOBS<br />

• Verrechnungspreisdokumentation<br />

Indirekte Auswirkungen<br />

• Basel II (für „Nicht-Banken“)<br />

• BDSG<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

71


Grundsätzlich<br />

• Alle rechtlichen und gesetzlichen Vorgaben<br />

gelten auch in der elektronischen Welt!<br />

• Die Anforderungen der DV-Welt sind jedoch<br />

häufig noch nicht oder nicht direkt enthalten<br />

und müssen daher adäquat abgeleitet<br />

werden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

72


Compliance als Marktreiber für Document<br />

Related Technologies in den USA<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

73


Wichtigster Grund für Investition in ECM<br />

in den USA<br />

Grund für Investition in ECM Technologien USA<br />

Höhere Gewinne, bessere Performance<br />

27%<br />

Verbesserung der Wettbewerbsfähigkeit<br />

6%<br />

Kostenreduzierung<br />

Compliance<br />

18%<br />

17%<br />

Verbesserter Kundenservice<br />

14%<br />

Höhere Reaktionsfähigkeit<br />

9%<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

74<br />

Quelle: AIIM International<br />

Risk Management<br />

Effizienzsteigerung<br />

4%<br />

5%


SOA Sarbanes-Oxley-Act behindert das<br />

ECM-Geschäft?<br />

„Große US-Unternehmen sind damit beschäftigt, ihre Organisationen<br />

auf bestimmte Vorschriften des US-Bilanzgesetzes »Sarbanes-Oxley<br />

Act« (SOA) vorzubereiten. Aus diesem Grund sind urplötzlich gegen<br />

Ende des zweiten Quartals andere IT-Projekte verschoben worden.<br />

Die Schwäche ist ein isoliertes Problem bei großen US-<br />

Unternehmen“<br />

Lee Roberts<br />

CEO Filenet<br />

Quelle: http://www.speicherguide.de<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

75


Regulative Vorgaben<br />

USA<br />

Europa<br />

Deutschland<br />

ausgewählte Branchen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

76


USA<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

77


Sarbanes Oxley Act von 2002<br />

TOP auf der Prioritätenliste von CIO und CEO<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

78<br />

• Verabschiedet nach großen Finanz-Skandalen<br />

amerikanischer Unternehmen<br />

• Vertrauen der Anlieger wieder stärker<br />

• Einführung eines Internen Kontrollsystems (IKS)<br />

• Section 404: detaillierte Dokumentation jedes<br />

signifikanten Geschäftsprozesses<br />

• wie dieser initiiert, autorisiert, aufgezeichnet, durchgeführt<br />

und berichtet wird.<br />

• Fokus: Alle Kontrollprozesse rund um die<br />

Rechnungslegung.<br />

• Section 302: direkte Verantwortung des<br />

Managements eines Unternehmens


Sarbanes-Oxley-Act (SOX oder SOA)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

79<br />

• Nach den beiden Leitern der Kommission benannt, die das<br />

Gesetz entworfen haben<br />

• Das Gesetz findet Anwendung für alle Unternehmen, die an<br />

der New York Stock Exchange gelistet sind<br />

• SOX hat die Aufgabe, die Transparenz und<br />

Nachvollziehbarkeit in den Unternehmen bei Prüfungen durch<br />

die SEC, Securities und Exchange Commission, zu<br />

verbessern<br />

• Unternehmen werden verpflichtet, u.a. ein internes<br />

Kontrollsystem für die Rechnungslegung zu unterhalten, die<br />

Wirksamkeit der Systeme zu beurteilen und die Richtigkeit der<br />

Jahres- und Quartalsberichte beglaubigen zu lassen<br />

• SOX wurde als Folge von Bilanzskandalen und<br />

Unternehmenszusammenbrüchen durch die USamerikanische<br />

Legislative 2002 erlassen und stellt die<br />

bedeutendste Änderung der US-Wertpapiergesetze seit<br />

1933/34 dar


SOX – nicht nur für die USA relevant<br />

• Sarbanes-Oxley Act auch für deutsche<br />

Aktiengesellschaften relevant<br />

• Vorschriften gelten für alle an den US-Börsen<br />

gelisteten Unternehmen sowie<br />

Tochtergesellschaften von Unternehmen, deren<br />

Anteile dort gehandelt werden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

80


SOX treibt in den USA Records<br />

Management<br />

• 2003: 85% der Befragten sagten aus, dass SOX<br />

minimalen Einfluss auf Investitionen haben werde<br />

• 2004: 77% wollen ihre Ausgaben wegen<br />

Compliance steigern<br />

• 61% wollen in Security investieren<br />

• 52% mehr in Speicher<br />

• 40% in spezielle Prozesskontrol-Software<br />

• 39% in Records Management Systeme<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Forrester Research Umfrage bei nordamerikanischen Unternehmen mit mehr als 1000 MA<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

81


Sarbanes-Oxley-Act<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

82<br />

,,. . . whoever knowingly alters, destroys, mutilates,<br />

conceals, covers up, falsifies or makes a false entry in<br />

any record, document or tangible object with intent to<br />

impede, obstruct or influence the investigation or<br />

proper administration of any matter within the<br />

jurisdiction of any department or agency of the United<br />

States or any case filed under title 11 or in relation to,<br />

or contemplation of any such matter of case, shall be<br />

fined under this title, imprisoned not more than 20<br />

years, or both."<br />

(Quelle: ‘‘Sarbanes-Oxley Act of 2002“, Sec. 802, §1519)


Sarbanes Oxley Act von 2002<br />

TOP auf der Prioritätenliste von CIO und CEO<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

83<br />

• Verabschiedet nach großen Finanz-Skandalen<br />

amerikanischer Unternehmen<br />

• Vertrauen der Anlieger wieder stärker<br />

• Einführung eines Internen Kontrollsystems (IKS)<br />

• Section 404: detaillierte Dokumentation jedes<br />

signifikanten Geschäftsprozesses<br />

• wie dieser initiiert, autorisiert, aufgezeichnet, durchgeführt<br />

und berichtet wird.<br />

• Fokus: Alle Kontrollprozesse rund um die<br />

Rechnungslegung.<br />

• Section 302: direkte Verantwortung des<br />

Managements eines Unternehmens


Explosion der<br />

Unternehmensinformationen<br />

Gespeicherte Information<br />

wächst um 30% pro Jahr<br />

Über 90% aller „Records“<br />

werden elektronisch<br />

erzeugt<br />

Über 85% der benutzten<br />

Information befindet sich<br />

in unstrukturierten<br />

Dokumenten<br />

Über 600 Milliarden<br />

eMails werden jedes Jahr<br />

verschickt<br />

Ungefähr 65% aller<br />

Informationen sind<br />

relevante Records, die<br />

festgehalten werden<br />

müssten<br />

Storgage<br />

Demand<br />

Petabytes<br />

1800<br />

1600<br />

1400<br />

1200<br />

1000<br />

800<br />

600<br />

400<br />

200<br />

0<br />

78% durchschnittliches<br />

Wachstum<br />

2001 2002 2003 2004 2005 2006<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

84<br />

95% aller Records<br />

könnten vernichtet<br />

werden<br />

Feststehende „unstruktur.“ Daten<br />

Dynamische „strukturierte“ Daten


SOX – nicht nur für die USA relevant<br />

• Sarbanes-Oxley Act auch für deutsche<br />

Aktiengesellschaften relevant<br />

• Vorschriften gelten für alle an den US-Börsen<br />

gelisteten Unternehmen sowie<br />

Tochtergesellschaften von Unternehmen, deren<br />

Anteile dort gehandelt werden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

85


Securities und Exchange Commission<br />

(SEC)<br />

,, Electronic documents and the storage on which they<br />

reside contain relevant, discoverable information<br />

beyond that which may be found in printed<br />

documents.Therefore, even where a paper copy<br />

exists, we will seek all documents in their electronic<br />

form along with information about those documents<br />

contained on the media."<br />

(Auszug aus Electronic Evidence Discovery der SEC)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

86


Food and Drug Administration (FDA)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

87<br />

• FDA 21 CFR Part 11<br />

• Seit dem 20.03.97 ist in den USA die elektronische<br />

Datenverwaltung und die Benutzung elektronischer<br />

Unterschriften in Datenüberwachungs- und<br />

Steuerungssoftware in bestimmten Industriezweigen<br />

gesetzlich geregelt<br />

• Dieses Gesetz ist auf Maschinen, die in die USA exportiert<br />

werden, anzuwenden.<br />

• Eine grundsätzliche Forderung der FDA ist, dass<br />

elektronische Aufzeichnungen äquivalent zu<br />

Papieraufzeichnungen sind und elektronische Unterschriften<br />

die gleiche Aussagekraft und Eindeutigkeit wie<br />

handgeschriebenen Unterschriften haben<br />

• Das System sollte einen einfachen aber wirkungsvollen<br />

Schutz gegen Manipulation bieten, gleichwohl bekannt ist,<br />

dass elektronisch erzeugte Daten oder auch<br />

Papieraufzeichnungen mit genügend krimineller Energie fast<br />

immer nachträglich verändert oder gelöscht werden können


The Health Insurance Portability and<br />

Accountability Act (HIPAA)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

88<br />

• HIPAA (Gesetz zur Krankenversicherung-<br />

Uebertragbarkeit und Verantwortlichkeit) von 1996<br />

wurde in der Vereinigten Staaten eingeführt, um die<br />

Gesundheitspflege-Industrie zu reformieren<br />

• Die Gesetzgebung strebt nach Ermäßigung der<br />

Unwirtschaftlichkeit, Verringerung von<br />

Schreibarbeiten und einfacher Identifizierung und<br />

Weiterverfolgung von Betrug durch die Auferlegung<br />

von unterschiedlichen Normen und<br />

Sicherheitsmassnahmen gegen den Missbrauch<br />

von gesundheitsbezogenen Angaben des Bürgers<br />

• Bei den Regeln handeln sich besonders um<br />

Normen der Adresse-Transaktion, Code-Sets,<br />

Vertraulichkeit und Sicherheit.


<strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

Department of Defense (Dod 5015.2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

89<br />

• DoD 5015.2: Standard des Departement of<br />

Defense für Dokumentenmanagement<br />

• Der Standard beschreibt die benötigten Funktionen<br />

• Informationsmanagement<br />

• Systemmanagement ©<br />

• Verfolgt gleichen Ansatz wie DIN/ISO 15489<br />

,,Records Management„ geht jedoch weniger auf<br />

die funktionalen Beschreibungen ein<br />

• Einhaltung der Standards für alle Hersteller<br />

erforderlich, die für die Bundesverwaltung in den<br />

USA im militärischen und angrenzendem Bereich<br />

anbieten wollen


EU<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

90


Beispiele aus den Richtlinien der EU<br />

• E-Commerce<br />

• <strong>Elektronische</strong> <strong>Signatur</strong><br />

• Umsatzsteuer<br />

• u.a.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

91


Compliance in Europa<br />

• Europa: das große, umfassende Ereignis wie der<br />

Sarbanes-Oxley Act (SOX) fehlt<br />

• Keine industrieübergreifende Fokussierung auf<br />

Compliance<br />

• Europäische Gerichte / EU diskutieren mehr<br />

Regularien, aber nichts zu SOX vergleichbares<br />

wurde implementiert<br />

• Und das trotz: Parmalat in Italien, Ahold in den<br />

Niederlanden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

92


Basel II<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

93<br />

• Mit „Basel II" ist die Neugestaltung der<br />

Eigenkapitalvorschriften der Kreditinstitute<br />

bezeichnet<br />

• Der Basler Ausschuss für Bankenaufsicht eröffnete<br />

mit der Vorlage eines Konsultationspapieres im<br />

Juni 1999 die Diskussion, die am 26.06.2004<br />

abgeschlossen wurde<br />

• Ziel von "Basel II" ist es, die Stabilität des<br />

internationalen Finanzsystems zu erhöhen<br />

• Dazu sollen die Risiken im Kreditgeschäft besser<br />

erfasst und die Eigenkapitalvorsorge der<br />

Kreditinstitute risikogerechter ausgestaltet werden


Compliance Treiber Basel II<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

94<br />

• Häufigste Mängel:<br />

• nicht nachvollziehbare Kreditentscheidungen<br />

• ungenügende Kreditprozesse<br />

• fehlende Berücksichtigung von Risikokonzentrationen in<br />

den Kreditportfolien<br />

• In den vergangenen zwei Jahren verzeichnete die<br />

BAFin rund 240 Problemfälle<br />

• Bei über 100 Kreditinstituten wuchsen sie sich zu<br />

Schieflagen oder Insolvenzen aus<br />

• Bankgesellschaft Berlin<br />

• Hofer Schmidt Bank


Compliance Treiber für Europa<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

95<br />

• Der ISO-Standard 15489 Records Management<br />

wurde 2001 veröffentlicht und beschreibt für die<br />

öffentliche Verwaltung ebenso wie für die<br />

Privatwirtschaft die Best Practices im Umgang mit<br />

Geschäftsunterlagen<br />

• „Die Standardisierung von Records Management<br />

Richtlinien und Prozeduren stellt sicher, dass allen<br />

Geschäftsunterlagen angemessene Beachtung und<br />

Schutz zukommt, und dass die Fakten und<br />

Informationen, die sie beinhalten, effizienter und<br />

effektiver gefunden werden können, indem<br />

standardisierte Verfahren und Prozeduren<br />

verwendet werden.“


Records Management in den Industrien<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Pharma: GMP, FDA<br />

• Industrie / Anlagenbau: Einzelvertrag, DIN-Normen,<br />

Verbandsrichtlinien<br />

• Bankenwesen: Kreditvergaberichtlinien, Basel II<br />

• Versicherungen: Verträge, Rückversicherungsverträge,<br />

v. a. bei hohen Risiken<br />

• Telekom: Kundenakte, Abrechnungsinformationen<br />

• Öffentliche Verwaltung: DOMEA<br />

• generische Anforderungen<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

96


Funktionen rund um<br />

Records Management<br />

Funktion RM Archiv COLD DMS Akte WFL<br />

Archivierung X X (X)<br />

Importfunktion Aufzeichnungen X X X X<br />

Aufbereitung, Aktenorganisation X (X) (X) X<br />

Bearbeitung, Änderung X X X<br />

Retention-Verwaltung X (X) (X) X<br />

Vernichtung X X X<br />

Protokollierung X X X X (X) X<br />

Vollständigkeitskontrolle X X<br />

Eskalation / Qualitätssicherung X X<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

97


Compliance Treiber eGovernment<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

98<br />

• „Model Requirements for the Management of<br />

Electronic Records – MoReq“<br />

• Initiative der Europäischen Kommission<br />

• Liste funktionaler Anforderungen an elektronische<br />

Records Management Systeme<br />

• auch die Anforderungen der Geschäftskontrolle und<br />

Prozessführung weitgehend abgedeckt<br />

• soll in Europa die Umsetzung des eGovernment<br />

unterstützen<br />

• In Deutschland (Projekt DOMEA) und Österreich<br />

(Projekt ELAK) und in der Schweiz (GEVER)<br />

bestehen vergleichbare länderspezifische<br />

Konzepte, zur Vorgangsbearbeitung.


Compliance als Markttrend auch in<br />

Deutschland?<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

99


Compliance in Deutschland<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

100<br />

• Viele der neuen Regularien haben ihren Ursprung<br />

in der europäischen Gesetzgebung<br />

• Mit etwas Zeitverzögerung wird jede Richtlinie der<br />

Europäischen Kommission in nationales Recht<br />

überführt, so dass es sich lohnt, immer einen Blick<br />

auf die Vorgaben und Entwicklungen Brüssels zu<br />

werfen<br />

• Bereits durch die Richtlinien zum E-Commerce und<br />

zur elektronischen <strong>Signatur</strong> sind eine Reihe von<br />

Anforderungen für Compliance in Deutschland<br />

entstanden


Grundsätze ordnungsgemäßer DV-gestützter<br />

Buchführungssysteme (GOBS)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

101<br />

• Bei den GoBS handelt es sich um Vorschriften mit<br />

bundesweiter Gesetzeskraft (BMF-Schreiben von<br />

1997)<br />

• Sie schreiben bei elektronischer Buchführung die<br />

Dokumentation betroffener Geschäftsvorfälle und<br />

des Gesamtsystems vor<br />

• In den GOBS sind die Grundsätze für die<br />

revisionssichere Archivierung und die<br />

Verfahrensdokumentation festgelegt<br />

• Handels- und Steuerrecht fordern die Einhaltung<br />

der GOBS ein


Gesetz zur Kontrolle und Transparenz<br />

im Unternehmensbereich (KonTraG)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

102<br />

• Im Mai 1998 verabschiedete Gesetz zur Kontrolle<br />

und Transparenz im Unternehmensbereich im<br />

BGBl<br />

• Ziel des KonTraG sind die Verbesserung der Arbeit<br />

des Aufsichtsrates, die Erhöhung der Transparenz,<br />

die Stärkung der Kontrolle durch die<br />

Hauptversammlung, der Abbau von<br />

Stimmrechtsdifferenzierungen, die Zulassung<br />

moderner Finanzierungs- und<br />

Vergütungsinstrumente, die Verbesserung der<br />

Qualität der Abschlußprüfung und der<br />

Zusammenarbeit von Abschlußprüfer und<br />

Aufsichtsrat sowie die kritische Prüfung des<br />

Beteiligungsbesitzes von Kreditinstituten


Grundsätze zum Datenzugriff und zur<br />

Prüfbarkeit digitaler Unterlagen (GDPdU)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

103<br />

• Der digitale Durchgriff der Finanzverwaltung auf die<br />

Unternehmensdaten mit Ziel der Steigerung der<br />

Effizienz der Finanzbehörden<br />

• Ähnlich den GoBS handelt es sich um bundesweit<br />

gültige Vorschriften in Form eines BMF-Schreibens,<br />

zur Sicherstellung des Zugriffs der<br />

Finanzverwaltung auf die gesamten,<br />

buchhaltungsrelevanten DV-Daten eines<br />

Unternehmens<br />

• Prüfbarkeit steuerrelevanter Daten mit Z1, Z2, und<br />

Z3<br />

• Zugriff über die Dauer der Aufbewahrungsfrist auf<br />

Basis originärer Daten


Verrechnungspreisdokumentation<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

104<br />

• Verordnung zu Art, Inhalt und Umfang von<br />

Aufzeichnungen im Sinne des §90 Abs. 3 der<br />

Abgabenordnung (AO)<br />

• Sie legt fest, welche Unterlagen und<br />

Dokumentationen zu erstellen sind, wenn<br />

Leistungen mit "nahestehenden Personen"<br />

verrechnet werden<br />

• Inhalt, Art und Umfang der<br />

Dokumentationspflichten werden durch eine<br />

Rechtsverordnung (GAufzV) näher bestimmt, die<br />

mit Rückwirkung zum 30. Juni 2003 in Kraft<br />

getreten ist.


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Dokumentenmanagement und elektronische<br />

Archivierung (DOMEA)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

105<br />

• DOMEA: Dokumentenmanagement und<br />

elektronische Archivierung eines IT-gestützten<br />

Geschäftsgangs<br />

• Von der Koordinierung- und Beratungsstelle der<br />

Bundesregierung für Informationstechnik in der<br />

Bundesverwaltung und Bundesministerium des<br />

Inneren<br />

• Zielgruppe: öffentliche Verwaltung. Andere<br />

Institutionen schließen sich zunehmend an<br />

(z.B. Versicherungsträger)<br />

• Aktuell: Version 2<br />

• Zertifizierungsverfahren (derzeit 10 Anbieter)


Grundanforderungen, Zertifizierung, Codes of<br />

Best Practice und Information Compliance<br />

Policies<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

106


Grundsätzliche Kriterien für Compliance<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

107<br />

• Authentizität<br />

• Vollständigkeit<br />

• Nachvollziehbarkeit<br />

• Zugriffssicherheit<br />

• Geordnetheit<br />

• Integrität<br />

• Auffindbarkeit<br />

• Reproduzierbarkeit<br />

• Unverändertheit<br />

• Richtigkeit<br />

• Prüfbarkeit<br />

• Portabilität<br />

• Vertrauenswürdigkeit


Zertifizierung<br />

Was wird zertifiziert?<br />

• Produkte<br />

z.B.Domea, DoD 5015.2<br />

• Lösungen und ihr Betrieb vor Ort<br />

z.B. GOBS, FDA<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

108<br />

Wer zertifiziert?<br />

• KBSt: Domea<br />

• TüVIT: Verfahrensdokumentation<br />

• Wirtschaftsprüfer: GoBS<br />

• BSI: Sicherheit von Systemen


Die Rolle von Normen und Standards<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Normen und Standards geben konkret prüfbare,<br />

einheitliche Kriterien vor<br />

• Der Anwender von Lösungen braucht keine eigene<br />

Definition entwickeln und kann sich die Einhaltung<br />

von Normen und Standards zusichern lassen<br />

• Normen und Standards gibt es jedoch im<br />

Compliance-Umfeld zu wenig<br />

• Die ISO 15489 „Records Management“ ist nur<br />

bedingt als Maßstab für Compliance-<br />

Anforderungen nutzbar<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

109


Codes of Best Practice<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

110<br />

• Organisationen, Verbände, Branchenorganisationen und<br />

Herstellervereinigungen geben häufig „ Codes of Best<br />

Practice“ heraus<br />

• Codes of Best Practice haben nur Empfehlungscharakter<br />

• Sie können jedoch als Leitlinien vom Anwender verwendet<br />

werden, um Lösungen zu prüfen und sicherzustellen, dass<br />

man nach gegenwärtigen Stand der Technik alles<br />

berücksichtigt hat<br />

• Beispiele:<br />

• EU DLM Leitlinie zur elektronischen Archivierung<br />

• VOI Grundsätze der elektronischen Archivierung<br />

• VOI Grundsätze der Verfahrensdokumentation nach GOBS<br />

• BSI Grundschutzhandbuch<br />

• TüVIT PK-DML<br />

• IDW Fait


Information Management Compliance als<br />

Bestandteil von Corporate Governance<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

111


Information Management Compliance<br />

(IMC)<br />

• IMC hat nicht nur mit Technik zu tun, sie muss sich im<br />

gesamten Unternehmen, im Umgang mit Information und in<br />

den Prozessen einer Organisation widerspiegeln<br />

• Sie hat mit Verantwortung von Personen und deren Tätigkeit,<br />

Nachvollziehbarkeit und Qualitätsstandards zu tun<br />

• Information Management Compliance ist eine Abbildung all<br />

dieser Komponenten in elektronischen Systemen<br />

• Diese beinhalten nicht nur Komponenten wie Records<br />

Management und Archivierung, sondern Datensicherung und<br />

Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere<br />

Komponenten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

112


Vier Komponenten für Information<br />

Management Compliance (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

1. Information Management Policy<br />

Grundregeln und Verwaltensweisen für den<br />

Umgang mit Prozessen und Informationen, die sich<br />

in der „Corporate Governance“ niederschlagen.<br />

Dies schließt die das Bewusstmachen, die<br />

Zuordnung der Verantwortung, und die<br />

Verankerung der Policy im Management der<br />

Organisation ein. Das Management trägt hier nicht<br />

nur die eigene Verantwortung für die Einhaltung<br />

der Regularien, sondern auch für Umsetzung im<br />

Unternehmen mit Vorbildfunktion<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

113


Vier Komponenten für Information<br />

Management Compliance (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

114<br />

2. Delegation<br />

Zuordnung von Verantwortlichkeiten und<br />

entsprechende Ausbildung auf den<br />

nachgeordneten Ebenen, die allen Betroffenen die<br />

Bedeutung von Compliance-Regeln deutlich<br />

macht. Dies schlägt sich auch in den<br />

Arbeitsprozessen, Arbeitsplatzbeschreibungen,<br />

Verträgen und Arbeits-anweisungen nieder Auf<br />

den verschiedenen Ebenen einer Organisation<br />

muss abhängig von Aufgaben und Zuständigkeiten<br />

der Mitarbeiter eine Durchgängigkeit erzeugt<br />

werden


Vier Komponenten für Information<br />

Management Compliance (3)<br />

3. Nachhaltung<br />

Die Einhaltung der Regeln muss regelmäßig<br />

überprüft werden. Hierzu gehören z.B.<br />

Qualitätssicherungsprogramme ebenso wie Audits.<br />

Dabei ist auf eine ständige Verbesserung der<br />

Prozesse und auf die Nachführung der<br />

Dokumentation zu den durchgeführten<br />

Maßnahmen Wert zu legen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

115


Vier Komponenten für Information<br />

Management Compliance (4)<br />

4. Sichere Systeme<br />

Die IT-Systeme müssen den Anforderungen mit<br />

ihrer Funktionalität, Sicherheit und Verfügbarkeit<br />

genügen und die Nachvollziehbarkeit unterstützen.<br />

Compliance beschränkt sich hier nicht nur auf die<br />

Anwendungsfunktionalität und das<br />

Dokumentenmanagement sondern schließt den<br />

gesamten Betrieb der Lösung ein<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

116


Insellösungen vermeiden<br />

• Compliance-relevante Informationen sind nur eine<br />

Untermenge aller Informationen im Unternehmen<br />

• Daher keine isolierte Teillösungen für<br />

Einzelprobleme beschaffen (z.B. E-Mail-<br />

Archivierung), da diese schwer integrierbare Inseln<br />

bilden und das Problem noch verschärfen können<br />

• Ziel sollte sein, eine einheitliche ECM Enterprice<br />

Content Management Infrastruktur aufzubauen, die<br />

auch die Compliance-Anforderungen mit erfüllt<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

117


10 Merksätze (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

118<br />

1. Compliance-Themen gehören auf die Entscheiderebene, die<br />

die Verantwortung für die Einhaltung und Umsetzung der<br />

Anforderungen haben<br />

2. Compliance-Anforderungen sind ein Bestandteil jedweder<br />

Corporate Gover-nance Strategie<br />

3. Unternehmen benötigen eine Richtlinie zum Umgang mit<br />

Informationen, eine Information Policy, die die Compliance-<br />

Anforderungen und die Lösung zur Umsetzung der<br />

Anforderungen beinhaltet<br />

4. Compliance muss durchgängig im Unternehmen<br />

implementiert werden um wirksam zu sein<br />

5. Die Erfüllung von Compliance-Anforderungen ist kein<br />

einmaliges Projekt, sondern ein kontinuierlicher Prozess


10 Merksätze (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

119<br />

6. Die Erfüllung von Compliance-Anforderungen muss<br />

regelmäßig nach definierten Verfahren überprüft werden<br />

7. Information Management Compliance betrifft nicht nur<br />

Software und Systeme sondern die Prozesse im<br />

Unternehmen, die Organisation und den Umgang mit den<br />

Systemen<br />

8. Compliance-Anforderungen betreffen nicht nur elektronische<br />

Archive sondern alle Systemkomponenten in denen<br />

aufbewahrungspflichtige Daten, Informa-tionen und<br />

Dokumente erzeugt, genutzt und verwaltet werden<br />

9. Die Erfüllung von Compliance-Anforderungen muss auch für<br />

den eigenen Nutzen im Unternehmen genutzt werden, um<br />

mehr Transparenz und Sicherheit zu schaffen und um das<br />

Unternehmen auf das Informationszeitalter einzustellen.<br />

10. Man darf sich nicht durch den Begriff Compliance<br />

verunsichern oder gar verängstigen lassen, sondern muss<br />

zunächst im Unternehmen prüfen, welche Regelungen für<br />

welchen Anwendungsfall überhaupt relevant sind


Records Management<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

120


Wert von Dokumenten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

121<br />

• Der Wert und Charakter eines Dokumentes ergibt<br />

sich in der Regel erst durch inhaltliche,<br />

prozessabhängige, zeitliche oder fachliche<br />

Zusammenhänge<br />

• Im englischsprachigen Raum spricht man anstelle<br />

„Dokumenten“ von „Records“<br />

• Ein Record ist entsprechend der ISO 15489-11<br />

eine „Information, die erzeugt, empfangen und<br />

bewahrt wird, um als Nachweis einer Organisation<br />

oder Person bei rechtlichen Verpflichtungen oder<br />

zum Nachvollzug einer geschäftlichen Handlung zu<br />

dienen“


Records Management<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Abbildung von Aktenplänen und anderen strukturierten<br />

Verzeichnissen zur geordneten Ablage von Informationen<br />

• Thesaurus- oder kontrollierter Wortschatz-gestützte<br />

eindeutige Indizierung von Informationen<br />

• Verwaltung von Aufbewahrungsfristen (Retention Schedules)<br />

und Ver-nichtungsfristen (Deletion Schedules)<br />

• Schutz von Informationen entsprechend ihren Eigenschaften,<br />

z.T. bis auf einzelnen Inhaltskomponenten in Dokumenten<br />

• Nutzung international, branchenspezifisch oder zumindest<br />

unternehmensweit standardisierter Meta-Daten zur<br />

eindeutigen Identifizierung und Beschrei-bung der<br />

gespeicherten Informationen<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

122


Funktionen rund um<br />

Records Management<br />

Funktion RM Archiv COLD DMS Akte WFL<br />

Archivierung X X (X)<br />

Importfunktion Aufzeichnungen X X X X<br />

Aufbereitung, Aktenorganisation X (X) (X) X<br />

Bearbeitung, Änderung X X X<br />

Retention-Verwaltung X (X) (X) X<br />

Vernichtung X X X<br />

Protokollierung X X X X (X) X<br />

Vollständigkeitskontrolle X X<br />

Eskalation / Qualitätssicherung X X<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

123


ILM Information Lifecycle Management<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

124<br />

• Neues „Schlagwort“ der Anbieter von Speicher-<br />

Technologien (Storage)<br />

• Ergänzung von Speichersubsystemen mit Software<br />

zur Verwaltung des Lebenszyklus von Daten<br />

• Hinterlegte „Policies“ (Regeln) steuern die<br />

Speicherung, Speicherorte und Aussonderung von<br />

Informationen<br />

• Weiterentwicklung des HSM hierarchischen<br />

Speichermanagements in Richtung elektronische<br />

Archivierung, Dokumentenmanagement und<br />

Enterprise Content Management<br />

• Betriebssystemnahe Infrastruktur


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Die Abhängigkeit von Information<br />

Die Abhängigkeit von der Verfügbarkeit und<br />

der Richtigkeit von elektronischer<br />

Information wächst ständig<br />

Unternehmen, Behörden und Gesellschaft<br />

sind von der Verfügbarkeit von Information<br />

inzwischen existentiell abhängig geworden<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

125<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer 2001-2002


Aktueller Stand der Diskussion um die<br />

GDPdU<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Grundfragen<br />

• Vorgehensmodelle<br />

• SAP DART und vergleichbare Lösungen<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

126


Prämissen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

127<br />

• <strong>Elektronische</strong> Steuerprüfung ist sinnvoll und<br />

unumgänglich<br />

• Im BMF herrscht mehr juristischer als<br />

informationstechnischer Sachverstand<br />

• Keine Schlupflöcher<br />

• Keine Selbstbeschränkung<br />

• Keine Überlegungen zur technischen Umsetzbarkeit<br />

• Das System muss funktionieren<br />

• Unternehmen<br />

• Steuerberater<br />

• IT-Anbieter (Software, Hardware, Berater)<br />

• Finanzverwaltung


Hindernisse<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

128<br />

• Offene Fragen, die nur der Gesetzgeber oder die<br />

Finanzverwaltung beantworten kann<br />

• Welche Bedeutung haben die zentralen Begriffe?<br />

• Was sind steuerlich relevante Daten?<br />

• Was sind von der Finanzverwaltung akzeptierte<br />

Lösungen?<br />

• Zeitliche Diskrepanz zwischen Aktion (des Steuerpflichtigen)<br />

und Reaktion (der Finanzverwaltung)<br />

• Handlungsverweigerung<br />

• Bewusstsein der neuen Qualität der Außenprüfung<br />

• Kommunikation zwischen Steuer- und IT-Experten<br />

• Prozessbetrachtung / Qualitätsmanagement


Ort der Außenprüfung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Grundsätzlich Geschäftsräume<br />

• Mangels geeigneter Geschäftsräume Wohnraum<br />

oder an Amtsstelle<br />

• Auf Antrag beim Steuerberater<br />

• Beim Datenzugriff überlagern sich<br />

Ermessenserwägungen hinsichtlich Prüfungsort mit<br />

denen über Art des Datenzugriffs<br />

• Bei Z1 und Z2 wird die Prüfung wegen des hohen<br />

Aufwandes im Regelfall beim Steuerberater<br />

stattfinden.<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

129


Aktueller Stand bei den Beteiligten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

130<br />

• Finanzverwaltung<br />

• IDEA-Schulung nur schleppend<br />

• Technische Ausstattung vielfach unzureichend<br />

• Schwerfällige Abstimmungsprozesse zwischen Bund und<br />

Ländern<br />

• Unternehmen<br />

• Groß: Tragweite meist erkannt, arbeiten an Lösungen<br />

• Mittel: Betroffenheit erkannt<br />

• Klein: weitgehend noch keine Maßnahmen ergriffen<br />

• Steuerberater<br />

• Kaum Auseinandersetzung mit der Thematik/Problematik<br />

• IT-Anbieter<br />

• Anfangseuphorie bei Archivsystemherstellern<br />

• Kaufmännische Software allmählich GDPdU-konform<br />

• Nachfrage nach Lösungen nimmt langsam zu


GDPdU<br />

Offene Fragen und Problemfelder<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

131<br />

• Was sind steuerrelevante Daten („Verknüpfungen“,<br />

Stammdaten)?<br />

• Welche Zugriffrechte benötigt ein Prüfer<br />

• Archivierungsformat eingehender elektronischer<br />

Dokumente<br />

• Handhabung redundanter Daten<br />

• Vorgehen bei einer Software- oder Systemmigration<br />

• Speicherung von komprimierter Information möglich?<br />

(siehe Diskussion um SAP DART)<br />

• Keine Richtlinien für Datenextraktionsverfahren der<br />

Hersteller<br />

• Wie sieht eine zumutbare Mitwirkung aus?<br />

• Wahrung der Verhältnismäßigkeit<br />

• Haftung bei Systemabstürzen?<br />

• Geeignete Medien für Langzeitarchivierung?


Stellungnahme zur GDPdU<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> + Zöller & Partner<br />

Aussagen am Markt:<br />

„Achtung CD-R und DVD-R … werden von den<br />

Finanzbehörden bei der Archivierung als nicht<br />

revisionssicher anerkannt“<br />

„Generell müssen Sie alle archivierten Daten immer<br />

verschlüsseln …“<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

132<br />

„Der einfachste Weg … liegt in der Archivierung auf<br />

optischen Medien“<br />

„COLD-Verfahren, die eine TIFF-Datei erzeugen, sind<br />

nicht mehr AO-konform“


Stellungnahme zur GDPdU<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> + Zöller & Partner<br />

Stellungnahme zur GDPdU im April 2003:<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

133<br />

• Relevanz für die Unternehmen<br />

• Umsetzung der Anforderungen im Unternehmen<br />

• Steuerrelevante Daten<br />

• Speicherung der Daten<br />

• Berechtigungen<br />

• Auswertbarkeit und Zugriff<br />

• IDEA<br />

• Sichere Speichersysteme und Langzeitverfügbarkeit<br />

• Absicherung des Gesamtverfahrens<br />

• 10 GDPdU-Merksätze<br />

• Offene Fragen


Steuerlich relevante Daten<br />

• In welchen Systemen kommen steuerlich relevante<br />

Daten vor?<br />

• Formaler Definitionsversuch<br />

• Qualifikationsstrategien<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

134


Systeme mit steuerlich relevanten Daten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

135<br />

• Buchhaltungssysteme<br />

• Finanzbuchhaltung, Anlagenbuchhaltung,<br />

Lohnbuchhaltung<br />

• Der Buchhaltung vorgelagerte Systeme<br />

• Faktura, Kassenbuch, Reisekostenabrechnung,<br />

Zeiterfassung, Electronic Banking, Registrierkassen, ...<br />

• Weitere Systeme (Inhalte spezifisch)<br />

• Warenwirtschaft/Materialwirtschaft,<br />

Kostenrechnung/Leistungsrechnung, Webshop, ...<br />

• Systeme mit übergreifenden Funktionalitäten<br />

• ERP-System, ...<br />

• Office-Systeme (Inhalte unspezifisch)<br />

• Email, Textverarbeitung, Tabellenkalkulation, Datenbank,<br />

...<br />

• Datenadministrationssysteme (Inhalte unspezifisch)<br />

• Datenbank, Data-Warehouse, Archivierungssystem,<br />

Dokumenten-Management-System, Webserver, ...


Steuerrelevante Daten<br />

• Originär elektronische Unterlagen<br />

• Maschinell auswertbare Daten<br />

• Nicht maschinell auswertbare Belege<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

136


GDPdU<br />

Steuerrelevante Daten:<br />

• Im Prinzip alle Daten mit Informationen, die<br />

relevant sind für Kosten und Ertrag<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Problemfelder:<br />

• Technische Abgrenzung<br />

• Daten außerhalb FiBu, z.B. Anlagenbuchhaltung,<br />

Lohndaten, Zeiterfassung, aus Registrierkassen, Mail-<br />

Dokumente, Konstuktionsdaten<br />

• Daten aus verschiedenen Speicherorten<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

137


GDPdU<br />

Speicherung der Daten:<br />

• Basis: Nicht verdichtete Daten, i.d.R. zunächst aus<br />

Finanzsystemen, dann Belegprüfung<br />

• Möglichkeit eines GDPdU-konformen Datenexports<br />

zwingend<br />

• Bei Archivierung von Daten müssen die GoBS erfüllt<br />

sein<br />

• Bei der Sicherung der Daten sind nicht<br />

wiederbeschreibbare Medien nicht zwingend<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

138<br />

Problemfelder:<br />

• Lebensdauer der Software-Systeme<br />

• Updates, Upgrades, Systemwechsel<br />

• Sicherstellung der Langzeitverfügbarkeit


Steuerlich relevante Daten –<br />

formaler Definitionsversuch<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Daten, die als numerischer Wert in den Algorithmus zur<br />

Berechnung des zu entrichtenden Steuerbetrages eingehen<br />

(z.B. Gehalt bei der Lohnbuchhaltung),<br />

• Daten, die als Bedingung in den Algorithmus zur Berechnung<br />

des zu entrichtenden Steuerbetrages eingehen (z.B.<br />

Familienstand bei der Lohnbuchhaltung),<br />

• Daten zur Prüfung eines Sachverhaltes, der Einfluss auf den<br />

zu entrichtenden Steuerbetrag hat, wobei die Prüfung dieses<br />

Sachverhaltes ohne diese Daten nicht möglich wäre.<br />

• Daten, die zu einem Datensatz mit u.a. steuerlich relevanten<br />

Datenelementen gehören, der aufgrund von Vorschriften als<br />

Einheit zu betrachten ist.<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

139


Warum überhaupt Z1 und Z2?<br />

• Ursprüngliche Absicht: Systemprüfung<br />

• Finanzverwaltung fehlt bei größeren Datenvolumina<br />

IT-Ausstattung für Z3<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

140


GDPdU<br />

Sicherung des Gesamtverfahrens:<br />

• Im Prinzip alle Daten mit Informationen, die<br />

relevant sind für Kosten und Ertrag<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Problemfelder:<br />

• Technische Abgrenzung<br />

• Daten außerhalb FiBu, z.B. Anlagenbuchhaltung,<br />

Lohndaten, Zeiterfassung, aus Registrierkassen, Mail-<br />

Dokumente<br />

• Daten aus verschiedenen Speicherorten<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

141


Sanktionsmöglichkeiten<br />

• Schätzung, wenn Verletzung der Mitwirkungspflicht<br />

• Schätzung, falls Besteuerungsgrundlagen nicht<br />

ermittelt werden können<br />

• Zwangsmittel bis zu 25.000,- Euro<br />

• Strafbarkeit des Abschlussprüfers<br />

• Testat umfasst auch die Einhaltung der GoBS<br />

• Fehlende maschinelle Auswertbarkeit führt zur<br />

Einschränkung des Testats<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

142


Sanktionen nach RVO vom 11.8.2003<br />

Gewinnabgrenzungsaufzeichnungsverordnung<br />

• Werden die Aufzeichnungen nicht vorgelegt oder sind sie<br />

im Wesentlichen unverwertbar, wird ein Zuschlag von (...)<br />

• Bei verspäteter Vorlage beträgt der Zuschlag bis zu 1<br />

Mio. Euro (...)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

143


Vorgehensmodell<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

144


Qualifikationsstrategien<br />

• Inklusivstrategie<br />

• Benennung der auf jeden Fall steuerlich relevanten Daten<br />

• Exklusivstrategie<br />

• Ausschluss der mit Sicherheit nicht steuerlich relevanten<br />

Daten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

145


Vorgehensmodell (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Analyse<br />

• Prüfung der Anwendbarkeit der GDPdU<br />

• Aufnahme der IT-Infrastruktur<br />

• Bestimmung der steuerlich relevanten Daten und<br />

Dokumente<br />

• Konzeption<br />

• Aufbewahrungsstrategie<br />

• Fachkonzept<br />

• DV-Konzept<br />

• Verfahrensdokumentation<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

146


Vorgehensmodell (2)<br />

• Implementierung<br />

• Anpassung der Geschäftsprozesse<br />

• Einrichtung von Berechtigungskonzept und Zugriffsprofil<br />

(Z1 und Z2)<br />

• Datenträgerüberlassung (Z3)<br />

• Organisation der Außenprüfung<br />

• Unternehmensrichtlinie für den Prüfungsablauf<br />

• Aufzeichnung der Prüfungstätigkeiten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

147


Analyse<br />

• Welche steuerlich relevanten Daten gibt es im<br />

Unternehmen?<br />

• Hier ist der Steuerberater gefordert!<br />

• Die Beratung ist Vorbehaltsaufgabe der steuerberatenden<br />

Berufe.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

148


Implementierung<br />

• Einrichtung von differenzierten Berechtigungen<br />

• Betriebsprüfung<br />

• Lohnsteuer-Außenprüfung<br />

• Umsatzsteuer-Sonderprüfung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

149


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

GDPdU – Aktuell (1)<br />

Stand der Diskussion<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

150<br />

• Laut aktueller Aussage des BMF dürfen die Daten<br />

in einem elektronischen Archivierungssystem<br />

gehalten werden, sofern die Daten dort GDPdUkonform<br />

recherchiert und exportiert werden können.<br />

• Das von SAP zur Verfügung gestellte Auswertungs-<br />

und Exporttool DART wird von den<br />

Finanzbehörden teilweise nicht als GDPdU-konform<br />

angesehen, da die Daten dort in komprimierter<br />

Form bereitgestellt werden. Es gibt aber keine<br />

offizielle Stellungnahme hierzu.<br />

• Andere Anbieter von Buchhaltungssystemen<br />

wurden vom BMF gezwungen, ihr Extraktionsverfahren<br />

in diesem Sinne umzustellen.


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

GDPdU – Aktuell (2)<br />

Stand der Diskussion<br />

• Erste Prüfungen nach GDPdU führen zu<br />

Schwierigkeiten und hohen Aufwänden für die<br />

betroffenen Firmen<br />

• Es wird keine Zertifizierung einer „GDPdU-<br />

Konformität“ geben, aber es wird von den<br />

Finanzbehörden Aussagen zu „Negativ-Zertifikaten“<br />

geben<br />

• Ab 2004 wird es einen Katalog von Sanktionen vom<br />

BMF geben<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

151


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

GDPdU – Aktuell : SAP DART<br />

Ist DART GDPdU-konform? (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

152<br />

• Es gibt keine offizielle Stellungnahme einer Finanzbehörde<br />

hierzu.<br />

• DSAG (Deutsche SAP-Anwendergruppe):<br />

„…keinerlei Zweifel bezüglich Gesetzeskonformität …“<br />

• SAP:<br />

Definition und Separation der Daten kann nicht auf den<br />

Softwareanbieter übertragen werden. DART unterstützt diesen<br />

Prozess. „Es muss jedoch betont werden, dass man von<br />

Gesetzeskonformität nur bezüglich des beim Unternehmen<br />

implementierten Prozesses sprechen kann …Diesbezüglich<br />

können sprachliche Unschärfen auch seitens der Prüfer nicht<br />

ausgeschlossen werden…Das Tool DART nimmt keine<br />

Verdichtung = Aggregation von steuerrelevanten Daten vor.“<br />

Kunde soll Steuerprüfer mit einbeziehen<br />

• DATEV musste seine Software entsprechend anpassen


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

GDPdU – Aktuell : SAP DART<br />

Ist DART GDPdU-konform? (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

153<br />

• Es gibt keine offizielle Stellungnahme einer<br />

Finanzbehörde hierzu.<br />

• DSAG (Deutsche SAP-Anwendergruppe):<br />

„…keinerlei Zweifel bezüglich Gesetzeskonformität …“<br />

• SAP:<br />

Definition und Separation der Daten kann nicht auf den<br />

Softwareanbieter übertragen werden. DART unterstützt<br />

diesen Prozess. „Es muss jedoch betont werden, dass<br />

man von Gesetzeskonformität nur bezüglich des beim<br />

Unternehmen implementierten Prozesses sprechen kann<br />

…Diesbezüglich können sprachliche Unschärfen auch<br />

seitens der Prüfer nicht ausgeschlossen werden…Das<br />

Tool DART nimmt keine Verdichtung = Aggregation von<br />

steuerrelevanten Daten vor.“<br />

Kunde soll Steuerprüfer mit einbeziehen


<strong>Elektronische</strong> Archivierung und GDPdU<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Grundlegende Ansätze der elektronischen Archivierung<br />

• Auswertbarkeit gespeicherter Daten<br />

• Sonderfall E-Mailarchivierung<br />

• Speichermedien<br />

• Archive und die GDPdU<br />

• IDEA und TaxAudit<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

154


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Funktionale Anforderungen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

155<br />

Grundfunktionen<br />

• Erfassen<br />

• Erschließen<br />

• Verwalten<br />

• Speichern<br />

• Finden<br />

• Zugänglich machen<br />

• Sichern<br />

• Reproduzieren<br />

• Integrieren Copyright<br />

• Migrieren<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


Ein- und Ausgänge aus Dokumentensicht<br />

Fremdbestimmt<br />

Eigennutzung<br />

DFÜ<br />

E-Mail<br />

- Attachment<br />

- <strong>Signatur</strong><br />

Fax<br />

Posteingang<br />

- Scan Akte<br />

- Scan Dokumente<br />

Internet-Formular<br />

„no-Scans“<br />

DRT-Lösung<br />

Vorgangsbearbeitung<br />

WF DMS Akte<br />

Intranet<br />

Sicherheitskopien<br />

Statistik<br />

Protokoll<br />

Vorgänge<br />

Dokumente<br />

E-Mail<br />

Druck<br />

Eigenbestimmt<br />

Fremdnutzung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

156<br />

E-Mail<br />

- Attachment<br />

Scan<br />

Office (Word)<br />

Cold<br />

Daten<br />

Vordrucke<br />

Archiv<br />

Aussonderung<br />

Historisches<br />

Archiv<br />

DFÜ<br />

Dokumente<br />

Vorgänge<br />

Vordrucke<br />

E-Mail<br />

Webseite<br />

Prüfung


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Erfassung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

157<br />

• Arten von Daten und Informationen die erfasst<br />

werden<br />

• Computergestützte Erfassung (=Document Imaging)<br />

• Nichtkodierte Informationen (NCI) sind Bilder, Sprache,<br />

Ton, Video etc., die vom Rechner nicht direkt verarbeitbar<br />

sind. Eine typische NCI-Anwendung ist die Erfassung von<br />

Dokumenten mit Scannern und deren Behandlung als<br />

Faksimiles © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• Kodierte Informationen (WORD, etc.)<br />

• Arten der Erfassung von Informationen<br />

• vollautomatisch (OCR, ICR)<br />

• teilautomatisch<br />

• manuell


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Scannen<br />

Unterschiede und Problemfelder<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

158<br />

• Individuelles Schriftgut<br />

• Eindeutig identifizierbar<br />

• Schlecht identifizierbar<br />

• „No-Scans“<br />

• Vordrucke<br />

• Selbst gestaltet<br />

• Fremdvordrucke<br />

• Gleichbehandlung<br />

• Scannen und Fax<br />

• E-Mail<br />

• Internet-Formulare


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Speicherung (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

159<br />

• Speichern eines Dokumentes im Archiv (Dokumentbibliothek)<br />

• Lokale Speicherung eines Dokumentes (außerhalb des<br />

zentralen Archives)<br />

• Speichern in einem anderen Dokumentenformat, damit<br />

Dokumente von verschiedenen Applikationen angezeigt und<br />

geändert werden können (Konverter)<br />

• Bereitstellung von Daten und Dokumenten über einen<br />

Zeitraum von mindestens 10 Jahren<br />

• Archivsysteme, die nach den Vorgaben der Allgemeinen<br />

Abgabenordnung (HGB AO) und der GoBS Daten und<br />

Dokumente sicher, unverändert, vollständig, ordnungsgemäß,<br />

verlustfrei reproduzierbar und datenbankgestützt<br />

recherchierbar verwalten


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Speicherung (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

160<br />

• Im Gegensatz zum hierarchischen Speichermanagement<br />

verfügt ein elektronisches Archivsystem über eine<br />

datenbankgestützte Verwaltungs- und Retrievalkomponente<br />

• Die elektronische Archivierung ist auf die langzeitige<br />

Verfügbarkeit von Daten und Dokumenten ausgelegt<br />

• Im Gegensatz zum hierarchischen Speichermanagement<br />

verfügt ein elektronisches Archivsystem über eine<br />

datenbankgestützte Verwaltungs- und Retrievalkomponente<br />

• <strong>Elektronische</strong> Archivsysteme sichern die Vollständigkeit,<br />

Unveränderbarkeit und Verfügbarkeit von beliebigen<br />

Informationen unabhängig von der erzeugenden Anwendung<br />

• Archivsysteme können sowohl Online-Bestände als auch<br />

Nearline (Jukebox, Bandspeichersysteme) und Offline (im<br />

Regal mit Nachlegen des Mediums auf Anforderung)<br />

verwalten


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Speicherung (3)<br />

• <strong>Elektronische</strong> Archive sollten als nachgeordnete Dienste allen<br />

Anwendungen in einem Unternehmen zur Verfügung stehen<br />

und Information übergreifend erschließbar machen<br />

• <strong>Elektronische</strong> Archive müssen Standard-Schnittstellen und<br />

Standard-Formate unterstützen, um den übergreifenden<br />

Zugriff und die Migration von Beständen zu unterstützen<br />

• Archivsysteme müssen über effektive Sicherheits- und<br />

Schutzmechanismen verfügen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

161


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Berechtigungssystem (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

162<br />

• Zugriffsberechtigungen, Sichten und Funktionen<br />

werden über die Rollen und Gruppen der<br />

Benutzerverwaltung gesteuert<br />

• Entsprechend der Benutzergruppen und Rolle sind<br />

unterschiedliche Sichten vorhanden © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• Berechtigungen:<br />

• Benutzer:<br />

Berechtigungen sollten nie an Einzelpersonen<br />

festgemacht werden, sondern neutralen Benutzergruppen<br />

zugeordnet werden.<br />

• Benutzergruppe:<br />

Neutrale Benutzergruppe beinhalten vertikale (Lesen,<br />

Schreiben etc.) und horizontale Berechtigungen<br />

(Dokumentenklassen) in entsprechender Kombination


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Berechtigungssystem (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Berechtigungen:<br />

• Dokumentklasse:<br />

Dokumentobjekten selbst können bestimmte<br />

Berechtigungsinformationen tragen. Durch die<br />

Zuordnung zu Dokumentklassen werden die<br />

Klassenmerkmale weitergegeben.<br />

• Sicherheitsanforderungen:<br />

Dokumentobjekte gelten für die aktuelle<br />

Aufbewahrungsfrist. Sie können weder mutwillig<br />

noch versehentlich gelöscht werden können<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

163


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Datenbank<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

164<br />

• Dient der Indexverwaltung in einem elektronischen<br />

Archiv und Verpointerung auf die Dokumente<br />

• Erlaubt Replikationen über verteilte Standorte und<br />

Roaming User (Mobile User)<br />

• Einheitliches Datenmodell ist wichtig für spätere<br />

Migrationen © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• Zugriffssteuerung über mehrere physikalische<br />

Archive über ein einheitliches logisches Archiv<br />

• Unterschiedliche Typen:<br />

• Volltext Datenbank<br />

• Relationale Datenbank<br />

• BLOB Datenbank


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Konverter<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

165<br />

• Umwandlung verschiedener Dokumentenformate in<br />

ein einheitliches Format für die langfristige<br />

Archivierung<br />

• Wandlung beliebiger Originalformate in definierte<br />

Zielformate zur plattformunabhängigen<br />

Dokumentenbereitstellung<br />

• Konverter sollten verlustfrei arbeiten, Viewer<br />

müssen dies nicht<br />

• Hinzufügen des Headers bei der Archivierung<br />

• Interpretation des Headers bei der Rückgabe aus<br />

dem Archiv


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Protokollierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

166<br />

• Wahrung der Nachvollziehbarkeit im Sinne der GoBS<br />

• Die revisionssichere Protokollierung führt in Verbindung mit<br />

der Verfahrensdokumentation zu einem sogenannten<br />

„elektronischen Dokument hoher Qualität“<br />

• Protokollierung von:<br />

• Wartung und Softwareupdates<br />

• Einrichtung und Änderung von Benutzerdaten<br />

• Einstellen, Ändern und Löschen von Dokumenten<br />

• Änderung am Datenmodell<br />

• Fehlern<br />

• Verlustbehafteten Konvertierungen<br />

• etc.<br />

• Protokollsätze mit den Angaben von Benutzer, <strong>Signatur</strong>code,<br />

Datum/Uhrzeit, Unique Identifier des Informationsobjekts, etc.


Journale<br />

• Verbesserung der rechtlichen Anerkennung durch<br />

revisionssichere Protokollierung<br />

• Die revisionssichere Protokollierung führt in<br />

Verbindung mit der elektronischen Unterschrift und<br />

der Verfahrensdokumentation zu einem<br />

sogenannten ”elektronischen Dokument hoher<br />

Qualität” mit einer verbesserten Rechtssicherheit<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

167


Journale<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Notwendige Protokollierungen sind im Bereich:<br />

• Pflege<br />

• Einrichtung und Änderung von Benutzerdaten,<br />

• Einstellen und Löschen von <strong>Signatur</strong>en, wenn diese<br />

auf dem Server hinterlegt sind,<br />

• Nutzung<br />

• Protokollsätze mit den Angaben Benutzer,<br />

<strong>Signatur</strong>code, Datum/Uhrzeit und Unique Identifier<br />

des Informationsobjekts.<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

168


Journale<br />

Die Sicherheitsmerkmale sind:<br />

• die Prüfsumme im Dokumentenheader,<br />

• die Eindeutigkeit des Unique Identifier,<br />

• die Unveränderbarkeit des Dokuments und des<br />

Protokolls beim Speichern,<br />

• die Verfahren sind in sich geschlossen, d. h. es<br />

existiert keine manuelle Eingriffsmöglichkeit,<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

das Verfahren ist nach GoBS in der<br />

Verfahrensdokumentation beschrieben.<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

169


Restart - Wiederanlauf<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

170<br />

• Wiederanlauf nach Betriebsstörungen<br />

• Verlust der Netzwerkverbindung<br />

• Störungen der Indexdatenbank<br />

• Störungen des IRS<br />

• Störungen der optischen Speichereinheit<br />

• Störungen (z.B. Überlauf) der temporären Speicher<br />

• Der Wiederanlauf stellt sicher, daß die Systeme<br />

kurzfristig mit herkömmlichen DV-Mitteln ohne<br />

Dokumentenverlust weiterarbeiten können<br />

• Gegebenenfalls ist ein Teil-Recovery notwendig,<br />

um die Konsistenz im System wieder herzustellen


Verfahren zum Wiederanlauf<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

171<br />

• Redundante Systeme<br />

• z.B. gespiegelter Server, RAID, Dual Homing etc.<br />

innerhalb eines Systems<br />

• z.B. Sicherheitsrechenzentren<br />

• Problem:<br />

hohe Kosten, aufwendiger Betrieb<br />

• Einspielen von Sicherungen<br />

• z.B. Bandsicherungen<br />

Problem:<br />

Teile der aktuellen Daten- und Dokumentenbestände<br />

fehlen, Teil-Recovery und Konsistenzabgleich erforderlich


Teil-Recovery<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Definierte Teile des optischen Archivs sind nicht<br />

mehr verfügbar<br />

• Teil-Recovery, z.B.<br />

• Recovery über einen bestimmten Zeitraum<br />

• Recovery eines Mediums<br />

• Recovery einer bestimmten Dokumentengruppe<br />

oder eines bestimmten Dokumentenortes<br />

• Durch das Zusammenwirken von Teil-Recovery<br />

und Wiederanlauf wird das System nach Störungen<br />

konsistent wieder bereitgestellt<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

172


Voll-Recovery<br />

• Komplettes Archiv oder Archiv-Subsystem ist<br />

ausgefallen<br />

• Voll-Recovery<br />

• Recovery meint in der Regel den Wiederaufbau<br />

des gesamten Systems von den optischen<br />

Speichermedien<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Durch das Zusammenwirken von Voll-Recovery mit<br />

Wiederanlauf wird das System nach Störungen<br />

konsistent wieder bereitgestellt<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

173


Verfahren der Absicherung<br />

für den Recovery-Fall<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

174<br />

Herkömmlich<br />

• Datenbank, Netzwerk etc. werden über Bänder gesichert<br />

• Im Archiv liegen nur die Dokumente selbst<br />

(in Zukunft für revisionssichere Archivierung nicht mehr<br />

zulässig)<br />

Zusätzliche Sicherung über digitale optische Speicher<br />

• Zugriffs- und Indexinformationen werden als String nahe beim<br />

Dokument gespeichert<br />

• Teile der Datenbank werden mit auf die gleiche Seite der<br />

optischen Platte geschrieben<br />

• Es werden “Self contained”-Informationsobjekte archiviert, die<br />

im Header alle notwendigen Informationen mit sich tragen<br />

(sicherste Methode; auch für den Austausch von Dokumenten<br />

geeignet)


Sonderfall E-Mailarchivierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

175


Archivierung von E-Mails<br />

• Rechtsregeln für die E-Mail-Archivierung<br />

• Archivierungspflicht für empfangene und<br />

abgesandte Handelsbriefe, § 257 HGB.<br />

• „Grundsätze zum Datenzugriff und zur Prüfbarkeit<br />

digitaler Unterlagen“<br />

• „Grundsätze ordnungsmäßiger DV-gestützter<br />

Buchführungssysteme“<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

176


Kontrolle von E-Mails (1)<br />

• Ausschließlich dienstliche Nutzung der E-Mail-<br />

Kommunikation erlaubt:<br />

• Persönlichkeitsschutz des Arbeitnehmers<br />

• Begleitumstände kontrollierbar<br />

• Zugriff auf Inhalte ausnahmsweise, wie bei<br />

Verdacht von Straftaten und Verrat von<br />

Betriebsgeheimnissen.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

177


Kontrolle von E-Mails (2)<br />

• Private Nutzung der E-Mail-Kommunikation erlaubt:<br />

• Arbeitgeber als Anbieter von TK-Diensten.<br />

• Es gilt Fernmeldegeheimnis nach TKG.<br />

• Kenntnis vom Inhalt und angewählter Adresse nur<br />

für die Organisation der TK-Dienste erlaubt.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

178


Filterung von E-Mails (1)<br />

• SPAM-Mail adressiert an Mitarbeiter:<br />

• Strafrechtliche Aspekte<br />

• Verletzung des Fernmeldegeheimnisses,<br />

• § 206 Abs. 2 NR. 2 StGB<br />

• Datenunterdrückung, § 303a StGB<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

179


Filterung von E-Mails (2)<br />

Private Nutzung erlaubt:<br />

• Verletzung des Fernmeldegeheimnisses<br />

und Datenunterdrückung<br />

Private Nutzung nicht erlaubt:<br />

• Datenunterdrückung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Notstand: drohende Funktionsunfähigkeit<br />

Lösung: Betriebsvereinbarung<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

180


Aktive Archivierung von E-mails<br />

Weitere Gründe<br />

• Reduzierung von Suchzeiten aufgrund der<br />

integrierten Suchfunktionalitäten im Archivsystem.<br />

• Sicherung und Bereitstellung von in E-Mails<br />

vorhandenen geschäftskritischen Informationen in<br />

nachgelagerten Systemen.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

181


Anforderungen an eine<br />

E-Mail-Archivierung (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

182<br />

• Langzeitarchivierung aller in einer Mail enthaltenen<br />

Informationen, einschließlich Formatierungen,<br />

Rechteinformationen und Anhänge.<br />

• Hohe Skalierbarkeit in Bezug auf Anzahl zu<br />

archivierender Mail und Datenvolumina.<br />

• Wiederherstellen der archivierten Mails ohne<br />

Informationsverluste<br />

• Wahlweise vollständiges oder teilweises Löschen<br />

von bereits archivierten E-Mails aus dem führenden<br />

Mailsystem. (z.B. Löschen der Anhänge und/oder<br />

des Mailtextes)


Anforderungen an eine<br />

E-Mail-Archivierung (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

183<br />

• Komprimierung der archivierten Dokumente<br />

• Archivierung von verschlüsselten<br />

Maildokumenten<br />

• Konvertierung der Anhänge und/oder des<br />

Mailtextes in Bild- bzw. Richtext Formate<br />

• Single Instance Archivierung.<br />

(Attachments von identischen Mails an mehrere Nutzer<br />

werden nur einmal archiviert.)<br />

• Statistische Auswertungsmöglichkeiten aller<br />

abrechnungsrelevanten Aktionen


Vollständige Archivierung (1)<br />

Vorteile:<br />

Nachteile:<br />

• Konformität mit den<br />

rechtlichen Erfordernissen<br />

• Möglichkeit der<br />

Prozessintegration<br />

• Kaum Einfluss auf die<br />

Arbeitsweise der Nutzer<br />

• Volle Integration in das<br />

bestehende IT<br />

Management des<br />

Unternehmers<br />

• Umfangreichster und<br />

aufwendigster<br />

Lösungsansatz<br />

• Meist kostenintensivste<br />

Lösung<br />

• Oft komplizierte<br />

Verhandlungen mit<br />

Betriebsrat und<br />

Datenschutzbeauftragten<br />

der Unternehmen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

184


Vollständige Archivierung (2)<br />

Vorteile:<br />

Nachteile:<br />

• Wesentliche Reduzierung<br />

der Mailboxgrößen.<br />

• Daraus resultierender<br />

Performancegewinn.<br />

• Reduzierung der<br />

Hardwareanforderungen.<br />

• Rechtliche Anforderungen<br />

werden nicht erfüllt.<br />

• Nach Crash des<br />

Mailsystems ist eine<br />

Zuordnung der archivierten<br />

Anhänge zu Mails fast<br />

unmöglich.<br />

• Offline Retrieval der<br />

Anhänge nicht möglich.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

185


Vollständige Archivierung (3)<br />

Vorteile:<br />

Nachteile:<br />

• Filterung unerwünschter<br />

Mails.<br />

• Reduzierung des<br />

Speicherplatzbedarfs.<br />

• Daraus resultierender<br />

Performancegewinn.<br />

• Reduzierung der<br />

Hardwareanforderungen.<br />

• Bei ungenauer Festlegung<br />

der Selektionskriterien<br />

werden rechtliche<br />

Anforderungen nicht erfüllt.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

186


Speichermedien<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

187


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

Standards von Speichermedien<br />

Digitale optische Speichermedien:<br />

• WORM (Write Once Read Many)<br />

• CD (Compact Disk) ©<br />

• DVD (Digital Versatile Disk)<br />

Werden physikalische WORM-Medien überhaupt<br />

noch gebraucht?<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

188


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

WORM Speichermedien<br />

Traditionelle WORM (Write Once Read Many)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

189<br />

• Lagerung in einer geschützten „Cartridge“<br />

• True WORM sind physisch nur einmal<br />

beschreibbare Medien<br />

• Soft WORM sind im Prinzip wiederbeschreibbare<br />

Medien<br />

• Lesbarkeit der Daten bis 40 Jahre „garantiert“<br />

• 5 ¼“ ist am weitesten verbreitet<br />

• Aufnahmekapazität bis zu 9,1 GB je Medium<br />

• Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ<br />

gering<br />

• Teure Medien (ca. 40 €)


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Datensicherheit von WORM Speichern<br />

Technische Datensicherheit<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

190<br />

• wesentlich höherer Grad an Datensicherheit als magnetische<br />

Speicher<br />

• ECC Verfahren (Error Correction Code) gewährleisten eine<br />

Fehlerrate kleiner 10-12 Bit<br />

• 1.000.000.000.000 Bits speichern, 1 Bit falsch interpretieren<br />

• etwa 1000 Gigabyte oder ca. 2000 Stunden ununterbrochener<br />

Schreib-(= Archivier-)Betrieb, ehe ein gespeichertes Bit falsch<br />

wiedergegeben wird<br />

• geschützt gegen Einflüsse von magnetischen Feldern und<br />

Headcrashes<br />

• keine Aufbewahrung in klimatisierten Räumen erforderlich<br />

• lediglich Schutz vor Überhitzung über 50 Grad Celsius und<br />

direkter physikalischer Zerstörung erforderlich


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

WORM Speichermedien<br />

CD (Compact Disk)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

191<br />

• CD-ROM (ist nur lesbar, nicht beschreibbar)<br />

• CD-R (einmal beschreibbar, dann nur noch lesbar)<br />

• CD-RW (ca. 1000-fach beschreibbar, dann nur<br />

noch lesbar)<br />

• CD-I (Interaktive Spiele etc.)<br />

• Photo-CD<br />

• CD-Extra (Audio -und Datenspur nebeneinander)<br />

• Lesbarkeit der Daten 10-15 Jahre<br />

• Aufnahmekapazität bis zu 800 MB je Medium<br />

• Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.)<br />

• Günstige Medien (ca. 0,25 €)


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

WORM Speichermedien<br />

DVD (Digital Versatile Disk)<br />

• Gleiche Abmessung wie eine CD<br />

• Zwei Schichten pro Seite (beidseitig)<br />

• Verschiedene Formate, weitere zu erwarten<br />

• Aufnahmekapazität bis zu 17 GB je Medium<br />

• Zugriff über SCSI oder IDE (20,8 MB/sek.)<br />

• Teurere Medien (ca. 10 €)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

192


Der Speichermanagement für die<br />

WORM: die Jukebox<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

193<br />

Jukeboxen sind softwaregesteuerte, automatische<br />

Medienverwaltungssysteme für rotierende<br />

Speichermedien. Sie verwalten:<br />

• „online“<br />

Medium befindet sich im Laufwerk<br />

• „nearline“<br />

Medium befindet sich in der Jukebox und wird von<br />

der Steuersoftware automatisch gefunden und in<br />

ein freies Laufwerk eingelegt<br />

• „offline“<br />

Medium muss auf Anforderung der Steuersoftware<br />

der Jukebox manuell zugeführt werden;<br />

anschließend wie „Nearline“


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

WORM-Tapes<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

194<br />

• Von Sony (AIT) oder StorageTek (VolSafe)<br />

• Auch für die allgemeine Bandsicherung nutzbar<br />

• Hohe Sicherheit bei ordnungsgemäßem<br />

Rechenzentrumsbetrieb und der regelmäßigen<br />

Migration<br />

• Aufnahmekapazität bis zu 260 GB je Medium<br />

(komprimiert)<br />

• Zugriffsgeschwindigkeiten mit denen von<br />

herkömmlichen WORMs vergleichbar oder<br />

schneller<br />

• Medien durch große Kapazität relativ günstig<br />

(120€)


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Festplattenspeicher<br />

• Z.B. Centera von EMC<br />

• Einfaches Management<br />

• Sehr schnell Datenzugriffe<br />

• Unveränderbarkeit und Wahrung der Authentizität<br />

der Daten<br />

• Wahrung der Integrität<br />

• Replikation<br />

• Ein 19inch Rack fasst bis zu 9,6TB (gespiegelt)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

195


Architektur von elektronischen<br />

Archivsystemen<br />

Archivsystem<br />

Management<br />

Index<br />

Datenbank<br />

Archivsystem<br />

Speicher<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

196


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Autorenrecht Dr. Ulrich Kampffmeyer<br />

Architektur von Archivsystemen<br />

Traditionelle Referenz-Datenbank<br />

Pointer<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

197<br />

„Referenz-<br />

Datenbank“<br />

Jukebox<br />

Magnetplatte<br />

Bandarchiv


Architektur von elektronischen<br />

Archivsystemen<br />

Client Client Client<br />

Erfassen<br />

ERP E-Mail Office ...<br />

Anwendungen<br />

Ausgeben<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Erfassen<br />

Archivsystem<br />

Management<br />

Index<br />

Datenbank<br />

Ausgeben<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

Archivsystem<br />

Speicher<br />

198


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Archivsysteme<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

199<br />

• Archivsysteme schützen Information vor Verlust,<br />

Veränderung und unautorisierter Benutzung<br />

• Archivsysteme sind Infrastruktur-Komponenten<br />

• Archivsysteme stehen als Dienst jeder Anwendung<br />

einheitlich zur Verfügung<br />

• Archivsysteme bilden die universelle, übergreifend<br />

nutzbare Wissensbasis des Unternehmens<br />

• Archivsysteme speichern alle Formen von Daten<br />

und Dokumenten und erschließen sie über<br />

Datenbanken<br />

• Archivsysteme unterstützen die Nutzung von<br />

Informationen in geschlossenen und offenen<br />

Kommunikationsgemeinschaften<br />

©<br />

Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Anwendungsgebiete<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

200<br />

• Imaging-Archive für die Speicherung gescannter Dokumente<br />

• E-Mail-Archive für E-Mails und Attachments<br />

• Web-Archive für die Speicherung von Transaktionen und<br />

Webseiten<br />

• COLD-Archive für die Speicherung von Listen und Output-<br />

Dateien<br />

• Multimedia-Archive für Video, Filme, Sprache und<br />

multimediale Objekte (Rich Media oder Media Assets)<br />

• CAD-Archive für die Speicherung großformatiger Pläne und<br />

Plandateien<br />

• ...<br />

Das Ziel:<br />

• Universal-Archive für die Speicherung aller Formen von<br />

Daten, Informationen, Dokumenten, Content und Media<br />

Assets<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


Archive und die GDPdU<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

201


Datenverarbeitungssystem im<br />

Sinne der GDPdU<br />

• Hauptsystem<br />

• Vorgelagertes System<br />

• Nebensystem<br />

• Archivsystem<br />

• Universelles Auswertungsprogramm für<br />

steuerrelevante Daten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

202


Architektur von elektronischen Archivsystemen<br />

Was heißt dies für die GDPdU ?<br />

Client Z1 & Z2 Erlaubt Zugriff nach Z1 und Z2<br />

Kaufmännische<br />

Anwendung<br />

Z3<br />

Erstellt Daten<br />

für Z3 Überlassung<br />

Übergibt an das Archiv<br />

auswertbare Daten<br />

Erhält auswertbare<br />

Daten zurück<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

203<br />

Archivsystem<br />

Management<br />

Archivsystem<br />

Speicher<br />

Index<br />

Datenbank


Architektur von elektronischen Archivsystemen<br />

Was heißt dies für die GDPdU ?<br />

Z3<br />

Erstellt Daten<br />

für Z3<br />

Überlassung<br />

Client<br />

Spezielle<br />

Anwendung<br />

Z1 & Z2<br />

Erlaubt Zugriff<br />

nach Z1 und Z2<br />

Kaufmännische<br />

Anwendung<br />

Spezielle Anwendung<br />

auf dem Archivsystem<br />

Kaufmännische Anwendung<br />

kann Daten nicht verarbeiten<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

204<br />

Archivsystem<br />

Management<br />

Archivsystem<br />

Speicher<br />

Index<br />

Datenbank


Revisionssicherheit<br />

• Revisionssicherheit ist eine Verfahrenseigenschaft<br />

und keine Produkteigenschaft<br />

• Keine Zertifizierung von Produkten<br />

• Revisionssicherheit ist nur für ein bestimmtes<br />

Unternehmen für eine bestimmte Zeit feststellbar<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

205


Lösung zur Datenträgerüberlassung<br />

• Export<br />

• Export aus Produktivsystem<br />

• Export aus Archivsystem<br />

• Formate<br />

• Beschreibungsstandard Smart X<br />

• Andere GDPdU-konforme Formate<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

206


IDEA & TaxAudit<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

207


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Prüfungssoftware IDEA<br />

Allgemeines (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Analysetool für Betriebsprüfungen<br />

• Vor über 17 Jahren vom Kanadischen<br />

Rechnungshof entwickelt<br />

• BMF hat 14.000 Lizenzen erworben<br />

• Deutscher Vertrieb über die Firma Audicon<br />

(hat den neuen XML-basierten Beschreibungsstandard entwickelt)<br />

• Datenbestände des zu prüfenden Unternehmens<br />

werden auf Datenträger kopiert<br />

• Der Prüfer kann somit direkt vom (lokalen)<br />

Datenträger aus arbeiten<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

208


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Prüfungssoftware IDEA<br />

Allgemeines (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

209<br />

• Nach wie vor lässt die Vielzahl und unterschiedliche<br />

Ausgestaltung und Kombination selbst marktgängiger<br />

Buchhaltungs-und Archivierungssysteme keine Aussagen der<br />

Finanzverwaltung zur Konformität der verwendeten oder<br />

geplanten Hard-und Software mit den „GDPdU“ und den<br />

„GoBS“ zu.<br />

• Vor dem Hintergrund der vom Softwarehersteller frei<br />

wählbaren Beschreibung der Datenstrukturen gilt dies<br />

gleichermaßen für eine nach dem Beschreibungsstandard für<br />

die Datenträgerüberlassung konzipierte „GDPdU“-<br />

Schnittstelle.<br />

• Über die Firma Audicon (http://www.audicon.net) kann der<br />

aktuelle „Beschreibungsstandard für die<br />

Datenträgerüberlassung“angefordert werden


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Prüfungssoftware IDEA<br />

Zugelassene Formate<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

210<br />

• Sofern die zur Auswertung notwendigen<br />

Strukturinformationen in maschinell verwertbarer Form<br />

vorliegen, können mit IDEA prinzipiell folgende Formate<br />

verarbeitet werden:<br />

• ASCII feste Länge und ASCII Delimited<br />

(einschließlich kommagetrennter Werte)<br />

• EBCDIC feste Länge und EBCDIC Dateien mit variabler Länge<br />

• Excel und Access (auch ältere Versionen)<br />

• dBASE<br />

• Lotus 123<br />

• Druckdateien<br />

• Dateien von SAP/AIS<br />

• Konvertieren von AS/400 Datensatzbeschreibungen (FDF-<br />

Dateien erstellt von PC Support/400) in RDE-<br />

Datensatzbeschreibungen<br />

• Dateien im IDEA-Format (mit XML-Beschreibung)


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Prüfungssoftware IDEA<br />

Zugelassene DV-Systeme<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

211<br />

• Die Installation der Prüfsoftware erfolgt<br />

ausschließlich auf den Laptops der Außenprüfer<br />

und Arbeitsplatzrechnern der Finanzverwaltung<br />

• Auf DV-Systemen des Steuerpflichtigen, eines<br />

beauftragten Dritten oder seines steuerlichen<br />

Beraters darf IDEA durch die Prüfer des BMF aus<br />

lizenzrechtlichen Gründen keinesfalls installiert<br />

werden<br />

• Der Prüfer hat keine Möglichkeit, sich mit Hilfe<br />

seiner Prüfsoftware ohne Kenntnis und Möglichkeit<br />

der Einflussnahme durch den Steuerpflichtigen<br />

Zugriff auf nicht steuerrelevante Daten zu<br />

verschaffen


IDEA und TaxAudit<br />

„Beschreibungsstandard“ BMF und Audicon:<br />

• Information zum Beschreibungsstandard für die<br />

Datenträgerüberlastung<br />

• Die aktuelle technische Beschreibung kann bei der<br />

Fa. Audicon kostenlos heruntergeladen werden<br />

• Sie beinhaltet insbesondere die technische<br />

Organisation des Beschreibungsstandards und eine<br />

Erläuterung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

212


IDEA und TaxAudit<br />

• Die Prüfer der Finanzverwaltung nutzen SmartX<br />

von Audicon zum Einlesen und Verstehen der CD-<br />

ROM nach dem Beschreibungsstandard<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

213


IDEA und TaxAudit<br />

SmartX-Import<br />

IDEA<br />

Problem:<br />

Was und wie<br />

soll digital<br />

geprüft werden?<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

CD-ROM nach<br />

Beschreibungsstandard<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

214


IDEA und TaxAudit<br />

SmartX-Import<br />

IDEA<br />

Problem:<br />

Wie verbinde ich<br />

die Prüfungsmakros<br />

mit den<br />

importierten<br />

Daten?<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

CD-ROM nach<br />

Beschreibungsstandard<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

215


IDEA und TaxAudit<br />

AIS TaxAudit<br />

1. Prüfungsinhalte<br />

2. Ausgefeiltes Verbinden<br />

importierter Daten.<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

216


Archivierung und SAP DART<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

217


ECM-Anwendungen / -Infrastruktur<br />

ECM-Bereich SAP-Produkt / -Komponente Zuordnung<br />

Archivierung<br />

ArchiveLink, HTTP Cont.Serv.Schnitt.<br />

DocumentViewer<br />

SAPScript, SAPForms<br />

ADK, DART (Datenarchivierung)<br />

Infrastruktur Anwendung<br />

Workflow<br />

Portal<br />

Collaboration<br />

Business Workflow<br />

Enterprise Portal<br />

Enterprise Portal<br />

cFolders (PLM)<br />

EDM<br />

Knowledge Provider (KPro)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

DVS<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

Records-Mgmt<br />

PLM<br />

Records Management<br />

mySAP PLM<br />

Infrastruktur Anwendung<br />

218


Archivierung bei SAP<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

219<br />

• Dokumenten- und Datenarchivierung<br />

• SAP eigene Standard-Schnittstelle<br />

(ArchiveLink bzw. HTTP Content<br />

Server Schnittstelle)<br />

• ECM-Hersteller-Zertifizierung:<br />

• alle namhaften ECM-Systeme sind<br />

zertifiziert („Externe Ablagesysteme“)<br />

• SAP-eigener Content Server<br />

• Dokumentenzugriff erfolgt über die<br />

SAP-Oberfläche<br />

• Zugriffsinformationen ausschließlich<br />

in SAP gespeichert (SAP-<br />

Verknüpfungstabellen)<br />

• Keine „Aktenansicht


ArchiveLink: Erfassungsszenarios<br />

Aktuell Alte Bezeichnung<br />

Ablegen für spätere Erfassung<br />

Ablegen und Erfassen<br />

Zuordnen und Ablegen<br />

Spätes Ablegen mit Barcode<br />

Frühes Ablegen mit Barcode<br />

Ablegen für spätere Zuordnung<br />

Ablegen und Zuordnen<br />

Frühe Archivierung<br />

Gleichzeitige Archivierung<br />

Späte Archivierung<br />

Späte Archivierung mit Barcode<br />

Frühe Archivierung mit Barcode<br />

Neu<br />

Neu<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

220


SAP-Datenarchivierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

221<br />

• R/3 Datenbanken wachsen mit jeder Eingabe von SAP-<br />

Belegen<br />

• Antwortzeiten<br />

• Die Performance der Anwendungen kommt in kritische<br />

Bereiche, Anwenderakzeptanz schwindet<br />

• Systemverfügbarkeit<br />

• Notwendige Releasewechsel können in den zur Verfügung<br />

stehenden Zeitfenstern nicht mehr durchgeführt werden<br />

• Ressourcennutzung<br />

• Laufzeiten zur Datensicherung verursachen lfd. mehr Kosten für<br />

Administration<br />

• Hardwareaufrüstungen bzgl. Rechnerleistung und<br />

Plattenspeicher werden notwendig und verursachen Kosten<br />

• Insbesondere steuerrelevante Daten können nicht einfach<br />

gelöscht, sondern müssen archiviert werden!


DART – Datenauslagerung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

222<br />

• Datenarchivierung mit ADK genügt „eingeschränkt“ den<br />

GDPdU, da die archivierten Daten nur begrenzt<br />

(Prüfungsszenarien: Z1, Z2) auswertbar sind.<br />

• DART („Data Retention Tool“) exportiert SAP-Daten in flache<br />

Dateien. Inzwischen wird aber auch das XML-Format für<br />

IDEA unterstützt<br />

• Erlaubt Auswertungsmöglichkeiten für Finanzbehörden und<br />

WP´s mit 3rd-Party Tools wie z. B. WinIDEA<br />

• Erzeugte Dateien können entweder auf einem Dateisystem<br />

oder über ArchiveLink in einem zertifizierten Content Server<br />

abgelegt werden<br />

• ADK und DART werden für die gleichen Daten verwendet, um<br />

diese zu archivieren und zusätzlich der Finanzbehörde zur<br />

Verfügung stellen zu können („doppelte Archivierung“)


COLD im SAP-Umfeld<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

223<br />

• Ablage von ausgehenden Dokumenten und Drucklisten über<br />

ArchiveLink-/Content-Server-Schnittstelle<br />

• Archiv ist ein zusätzlicher „Drucker“<br />

• Layoutgestaltung von ausgehenden Dokumenten über<br />

SAPForms / SmartForms; Archivierung in PDF<br />

• Sonderfall: Externes Output Management-System<br />

• Ausgabe Netto-Druckdaten über RDI-Schnittstelle,<br />

Formatierung über OMS<br />

• Archivierung und nachträgliche Verknüpfung in SAP immer<br />

durch anbieterspezifische Lösung – Keine Kontrolle durch SAP!<br />

• Drucklisten werden in ALF (Advanced List Format) archiviert<br />

• Anzeige direkt im SAPGUI<br />

• Sonderfunktionen Drucklisten:<br />

• Schnelles Finden von Konto- / Belegnummern etc. durch<br />

Indizierung – auch in umfangreichen Listen<br />

• Unmittelbares Verzweigen in das SAP Business Objekt durch<br />

Hyperlinks


Daten der Rechnungsprüfung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

224<br />

• Kopfdaten<br />

• Identifizieren den Buchungsvorgang<br />

• Wer, wann, wieviel, Währung, Rechnungsart, ...<br />

• Sind ausreichend für eine Vorerfassung<br />

• Positionsdaten<br />

• Mehrere Zeilen, mindestens jedoch 2 (Konto /<br />

Gegenkonto)<br />

• Exakte Kontierungsangaben<br />

• Steuerangaben, Beschreibung, Zahlungsbedingungen,<br />

Skonto, ...<br />

• Zusatzangaben<br />

• Zur internen Verrechnung<br />

• Kontenabhängige Angaben (Pflicht, freiwillig)<br />

• Kostenstelle, Auftragsdaten, Projektdaten,<br />

Aufteilungsschlüssel, ...


Eingangskanäle für SAP<br />

manuell IDOC BAPI Batch XML<br />

Konnektoren / Interfaces<br />

SAP<br />

Workflow-Integration<br />

FB60<br />

FB01<br />

MR01<br />

MIRO<br />

•Zahlsperren<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

FV60<br />

FBV1<br />

MR41<br />

MIR7<br />

•Kontierung<br />

•Freigabe<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

225


Wichtige Buchungstransaktionen in SAP<br />

Rechnung erfassen<br />

klassisch<br />

enjoySAP<br />

vorerfassen buchen vorerfassen buchen<br />

46C<br />

46B<br />

ROB RMB ROB RMB ROB RMB ROB RMB<br />

FBV1 MR41 FB01 MR01 FV60 MIR7 FB60 MIRO<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

226


Verschiedene Produkte werden kombiniert<br />

Scannen<br />

OCR/ICR<br />

Validierung<br />

Vorerfassen<br />

Datenimport<br />

Datenübergabe<br />

SAP<br />

Indexdaten<br />

Prüfdaten<br />

Buchen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Archiv-<br />

System<br />

Freigabe<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

227


Verfahrensdokumentation nach GoBS<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Zusammenhänge zwischen GDPdU und GoBS<br />

• Aufbau und Inhalt einer Verfahrensdokumentation<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

228


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation nach GoBS<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

229<br />

• Eine Verfahrensdokumentation ist für alle<br />

elektronischen Archivsysteme, in denen Daten und<br />

Dokumente, die unter das HGB (und die GDPdU)<br />

fallen, Pflicht<br />

• Die Erstellung und Fortschreibung der<br />

Verfahrensdokumentation liegt in der<br />

Verantwortung des Betreibers, im Sinne der<br />

GDPdU ist dies jedoch das steuerpflichtige<br />

Unternehmen<br />

• Die Verfahrensdokumentation muß vollständig,<br />

nachvollziehbar und prüfbar sein<br />

• Die Verfahrensdokumentation „lebt“


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation nach GoBS<br />

Umfang und Struktur<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

230<br />

• Umfang und Aufbau einer Verfahrensdokumentation<br />

sind nicht vorgeschrieben<br />

• Die GoBS legen nur den Mindestinhalt fest, der auf<br />

die speziellen Eigenschaften eines Dokumenten-<br />

Management- und elektronischen Archivsystems<br />

anzupassen ist<br />

• Eine Reihe von Anbietern und Systemintegratoren<br />

verfügen über Musterverfahrensdokumentationen,<br />

die die individuelle Anpassung und Ergänzung<br />

erleichtern<br />

• Der VOI hat die „Grundsätze der Verfahrensdokumentation“<br />

als Richtlinie herausgegeben<br />

• Diese Richtlinie ist Grundlage für das PK-DML-<br />

Zertifizierungsverfahren von VOI/TüVIT


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

Verfahrensdokumentation<br />

Struktur (1)<br />

Verfahrensdokumentation<br />

• Organisatorische Teile des Betreibers<br />

• Technik einschließlich Subsysteme Dritter<br />

• Software - Grundmodule des Herstellers<br />

• individuelle Anpassungen das<br />

Systemintegrators<br />

• Betriebsvoraussetzungen für den Anwender<br />

• Sicherheit, Wiederherstellung und Migration<br />

• Qualitätssicherung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

231<br />

Abnahme und Testdokumentation<br />

• Testmaterial und Szenarien ©<br />

• Abnahmendokument<br />

Zertifikat der Ordnungsmäßigkeit


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Autorenrecht Dr. Ulrich Kampffmeyer<br />

Verfahrensdokumentation<br />

Struktur (2)<br />

Verzeichnis für Versionierung<br />

Verfahrensdokumentation<br />

Anhänge mit veränderlichen Teilen<br />

Verfahrensbeschreibung<br />

Verzeichnis der Anhänge<br />

Referenzen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Verträge<br />

Hersteller-<br />

Handbuch<br />

Testunterlagen<br />

Sicherheits -<br />

handbuch<br />

Arbeitsanweisung<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

Wartung<br />

...<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 1999<br />

232


Aufbau einer Verfahrensdokumentation<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

233


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation<br />

GoBS<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

234<br />

• Eine Verfahrensdokumentation ist für alle<br />

elektronischen Archivsysteme, in denen Daten und<br />

Dokumente, die unter das HGB (und die GDPdU)<br />

fallen, Pflicht<br />

• Die Erstellung und Fortschreibung der<br />

Verfahrensdokumentation liegt in der<br />

Verantwortung des Betreibers, im Sinne der<br />

GDPdU ist dies jedoch das steuerpflichtige<br />

Unternehmen © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• Die Verfahrensdokumentation muss vollständig,<br />

nachvollziehbar und prüfbar sein


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation<br />

Grundlagen<br />

• „Code of Practice“<br />

Grundsätze der Verfahrensdokumentation<br />

Richtlinie für Verfahrensbeschreibungen des<br />

VOI Verband Organisations- und<br />

Informationssysteme e.V.,<br />

1999<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

235


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation<br />

Bedeutung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

236<br />

• Kontinuierliche Fortschreibung aller Informationen,<br />

die für einen sicheren und geordneten Betrieb sind<br />

• Technische, organisatorische, administrative und<br />

nutzungsrelevante Informationen die die Integrität,<br />

Vollständigkeit, Unveränderbarkeit, Sicherheit,<br />

Fehlerfreiheit, etc. dokumentieren © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• Verfahrensdokumentationen sind im Prinzip für alle<br />

Informationssysteme erforderlich, die<br />

• Steuerlich / kaufmännische Belege speichern<br />

• Qualitätsdaten managen<br />

• Sicherheitsinformationen beinhalten<br />

• Daten nach BDSG oder TDDSG verarbeiten


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

Verfahrensdokumentation<br />

Umfang und Struktur<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

237<br />

• Umfang und Aufbau einer Verfahrensdokumentation<br />

sind nicht vorgeschrieben<br />

• Die GoBS legen nur den Mindestinhalt fest, der auf<br />

die speziellen Eigenschaften eines Dokumenten-<br />

Management- und elektronischen Archivsystems<br />

anzupassen ist ©<br />

• Eine Reihe von Anbietern und Systemintegratoren<br />

verfügen über Musterverfahrensdokumentationen,<br />

die die individuelle Anpassung und Ergänzung<br />

erleichtern<br />

• Der VOI hat die „Grundsätze der Verfahrensdokumentation“<br />

als Richtlinie herausgegeben<br />

• Diese Richtlinie ist Grundlage für das PK-DML-<br />

Zertifizierungsverfahren von VOI/TüVIT


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation<br />

Grundlagen in Deutschland<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

238<br />

• HGB / AO: Handelsgesetzbuch / Abgabenordnung<br />

• GoBS: Grundsätze ordnungsgemäßer DVgestützter<br />

Buchführungssysteme<br />

• IDW PS 880: Erteilung und Verwendung von<br />

Softwarebescheinigungen (Institut der<br />

Wirtschaftsprüfer) © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• „Code of Practice“: Grundsätze der<br />

Verfahrensdokumentation (Fassung vom 14.12.1995)<br />

• „Code of Practice“: Grundsätze elektronischer<br />

Archivierung (Fassung vom September 1997)<br />

• TüVIT PK-DML: Prüfkriterien für<br />

Dokumentenmanagement-Lösungen


Verfahrensdokumentation (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

239<br />

• Beschreibung des Einsatzgebietes<br />

• Allgemeines Verfahren aus fachlicher und technischer Sicht.<br />

• Beschreibung der sachlogischen Systemlösung<br />

• fachliche Aufgabe aus dem Blickwinkel des Betreibers, Inhalt<br />

und Nutzung des Systems vor dem Hintergrund der rechtlichen<br />

Anforderungen, Umsetzung der Prüfungsanforderungen der<br />

GDPdU.<br />

• Technische Systemlösung und Migration<br />

• Softwarekomponenten, Hardware für Server und Clienten,<br />

Netzwerk, Speichersysteme, Dokumentationen sowie Konzept<br />

zur Langzeitverfügbarkeit der Daten und Dokumente.<br />

• IT-Sicherheit<br />

• Gesamtkonzeption, Datenflusskontrolle, Datensicherheit und<br />

-integrität, Datenschutz, Protokollierung.


Verfahrensdokumentation (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

240<br />

• Technischer Betrieb<br />

• Notwendige Maßnahmen und deren Einhaltung zur<br />

Gewährleistung des ordnungsgemäßen Betriebes.<br />

• Prozesse<br />

• Erfassung, Bearbeitung, Recherche, Reproduktion.<br />

• Mitarbeiterqualifikation<br />

• Test<br />

• Rollen, erforderliche Kenntnisse, Zuordnung, Nachweis.<br />

• Alle Systemabnahmen werden durch Tests und<br />

Freigabeprozesse nachgewiesen.<br />

• Wartung<br />

• Durchzuführende Prüfungs- und präventive<br />

Wartungsmaßnahmen.


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

Bestandteile einer<br />

Verfahrensbeschreibung<br />

1. Allgemeines Verfahren<br />

2. Organisation<br />

3. Rechtsgrundlagen<br />

4. Datenschutz<br />

5. Vorgangsdefinition<br />

9. Archivsystemkomponenten<br />

10. Drucken<br />

11. Ausfallsicherheit des Systems<br />

12. Formate<br />

13. Qualität<br />

6. Scannen<br />

14. Betrieb ©<br />

7. Transport im System<br />

8. Datenbank<br />

15. Wartung<br />

16. Migration<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

241


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation<br />

Checklisten über Bestandteile (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

242<br />

• Allgemeine Beschreibung des Einsatzgebietes<br />

• Einsatzgebiet der Lösung<br />

• Beschreibung der allgemeinen Organisation<br />

• Beschreibung der Lösung<br />

• Beschreibung der sachlogischen Lösung<br />

• Umsetzung der Anforderungen nach GDPdU<br />

• Programmtechnischer Ablauf der Lösung<br />

• Identität der Beschreibungen mit dem eingesetzten<br />

Programm © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

• Systembeschreibung<br />

• Netzinfrastruktur<br />

• Spezielle Hardwarekomponenten<br />

• Standard-Softwarekomponenten<br />

• Individuelle Programmteile der Lösung


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

<strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

Verfahrensdokumentation<br />

Checklisten über Bestandteile (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

243<br />

• Beschreibung des Internen Kontrollsystem (IKS)<br />

• Internes Kontrollsystem<br />

• Datensicherheit<br />

• Daten- und Zugriffsschutz<br />

• Datenintegrität<br />

• Beschreibung der relevanten Prozesse (1)<br />

• Scannen<br />

• Erfassung von originär digitalen Dokumenten<br />

• Transport im System ©<br />

• Indizierung und Datenbank<br />

• Archivierung<br />

• Visualisierung und Reproduktion<br />

• Protokollierung<br />

• Sonstige Bestandteile und Anlagen<br />

• Verzeichnis der gültigen technischen Dokumentationen,<br />

Handbücher etc.<br />

• Betriebsvoraussetzungen


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Verfahrensdokumentation<br />

Checklisten über Bestandteile (3)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

244<br />

• Beschreibung der relevanten Prozesse (2)<br />

• Betreiberdokumentationen<br />

• Anbieterdokumentationen<br />

• Vertragsrelevante Dokumentationen<br />

• Arbeitsanweisungen<br />

• Migration<br />

• Aktuell eingestellte Parameter,<br />

Benutzerberechtigungen und<br />

Dokumentenklassen mit Aufbewahrungsregeln<br />

und Aufbewahrungsfristen 2002 Urheberrechte<br />

Dr. Ulrich Kampffmeyer<br />

• Test- und Abnahmeprotokolle


Software für die Verwaltung von<br />

Verfahrensdokumentationen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

245


GoBScape<br />

• Merkmale<br />

• Globale und lokale Suchfunktionen: Relational und<br />

Volltext<br />

• Kooperative Erstellung für Buchhaltung, Controlling, IT<br />

• Konsequente Benutzerführung<br />

• Schnelle Orientierung für den Betriebsprüfer<br />

• Jederzeit für alle Beteiligten zu erreichen<br />

• Export-, Import- und Archivfunktion<br />

• Schrittweise laufende Ergänzung<br />

• Arbeit jederzeit unterbrechbar<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

246


GoBScape<br />

Aufbau (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

247<br />

• Zur Darstellung einer unternehmensspezifischen<br />

Verfahrensdokumentation werden folgende<br />

Ansätze verfolgt:<br />

• Zerlegung der GoBS in Dokumentations-Objekte<br />

(Attribute und Parameter)<br />

• Zusammensetzung von Komplex-Objekten aus einfachen<br />

Objekten über dynamisch versorgte Auswahllisten<br />

• Schwache Datenbindung zwischen Objekten durch reine<br />

Textbezüge<br />

• Funktionstrennung für IT, Buchhaltung, Organisation und<br />

Controlling<br />

• Modellierung des Geschäftsvorfalls als Komplex-Objekt<br />

• Orientierung an der TÜVit-Gliederung<br />

• Unternehmensspezifische generische Definition von<br />

Methoden


GoBScape<br />

Aufbau (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

248


Ausblick und weitere Entwicklungen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

249


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

10 Thesen zum Thema<br />

GDPdU und elektronische Archivierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

250<br />

1. Die GDPdU betrifft vorrangig Daten in kaufmännischer<br />

Software<br />

• Die GDPdU betrifft in erster Linie Daten in kaufmännischer Software wie z.B.<br />

Finanzbuchhaltungen und hat nur indirekt mit elektronischer Archivierung zu tun.<br />

Erst wenn Daten ausgelagert werden sollen, stellt die elektronische Archivierung<br />

eine Option dar.<br />

2. Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt<br />

fast alle Anforderungen der GDPdU<br />

• Bezüglich der Revisionssicherheit gibt es durch die GDPdU kaum neue<br />

Anforderungen, die nicht bereits durch die bisherige GOBS geregelt wären.<br />

3. Die GDPdU enthalten keine neue Definition für<br />

Revisionssicherheit<br />

• Die geänderten Paragraphen der Abgabenordnung setzen bezüglich der<br />

Revisionssicherheit der von Unternehmen zu verwendenden DV-Systeme wie<br />

bisher auf die bereits in den GOBS von 1995 dargestellten Anforderungen.<br />

4. Neu sind nur Aufbewahrung von und Zugriff auf<br />

steuerrelevante Daten<br />

• Die Dauer der Aufbewahrungsfrist für originär elektronische Daten (anstelle von<br />

Papierausdrucken) hat sich verlängert und die Zugriffsmethoden auf die Daten<br />

sind in den GDPdU neu geregelt.<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

10 Thesen zum Thema<br />

GDPdU und elektronische Archivierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

251<br />

5. Revisionssicherheit definiert sich nicht allein durch das<br />

Speichermedium<br />

• Das gesamte Verfahren der Erfassung, Bearbeitung, Speicherung und<br />

Reproduktion von steuerrechtlich und handelsrechtlich relevanten Daten mit<br />

allen organisatorischen, Betriebs- und technischen Faktoren muss<br />

revisionssicher sein.<br />

6. <strong>Elektronische</strong> Archive nur für die GDPdU sind unwirtschaftlich<br />

• Der Einsatz elektronischer Archivsysteme nur zur Erfüllung der rechtlichen<br />

Anforderungen ist unwirtschaftlich. <strong>Elektronische</strong> Archive müssen als<br />

universeller Wissensspeicher für alle Informationen des Unternehmens nutzbar<br />

sein.<br />

7. Die GDPdU schreibt keine besonderen Medien für die<br />

Aufbewahrung vor<br />

• Die Daten der normalen kaufmännischen Anwendungen können wie bisher auf<br />

denjenigen Speichern aufbewahrt werden, die nach GOBS zulässig sind. Hierzu<br />

zählen Diskette, Magnetband, Magnetplatte, digitale optische Medien und<br />

andere elektronische Speicher.<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

10 Thesen zum Thema<br />

GDPdU und elektronische Archivierung<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

8. Strukturierte Daten sind durch wahlfreien Zugriff auswertbar,<br />

unstrukturierte Dokumente nicht<br />

• Der Begriff der maschinellen Auswertbarkeit bezieht sich in erster Linie auf<br />

kaufmännische Daten, die in einer Struktur vorliegen, die den direkten Zugriff auf<br />

beliebige Daten erlaubt. Die meisten Dokumente sind in diesem Sinne nicht<br />

maschinell auswertbar, da sie naturgemäß schwach oder unstrukturiert sind.<br />

9. Die Verantwortung für die technische Auslegung liegt beim<br />

Steuerpflichtigen<br />

• Die GDPdU regeln, wie eine Prüfung durchgeführt wird und wie Daten<br />

bereitgestellt werden müssen. Sie enthält keine Vorgaben, was für Systeme<br />

beim Steuerpflichtigen vorhanden und wie diese ausgelegt sein müssen.<br />

10. Eine Verfahrensdokumentation nach GoBS ist wichtig<br />

• In einer Verfahrensdokumentation nach GoBS wird nachvollziehbar beschrieben,<br />

wie alle kaufmännisch relevanten Informationen entstehen, geordnet<br />

gespeichert, indiziert, geschützt, wiedergefunden und verlustfrei reproduziert<br />

werden können.<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

252<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


Migration<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

253


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Ein schwerwiegender Interessenkonflikt:<br />

• Der Gesetzgeber fordert Aufbewahrungsfristen von<br />

10 oder mehr Jahren<br />

• Informationen sollen langfristig verfügbar sein<br />

Der Markt entwickelt sich stürmisch weiter:<br />

jedes Jahr neue Software, neue Hardware, neue<br />

Standards ...<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

254


Migration<br />

Entscheidung<br />

Realisierung<br />

Produktionsbetrieb<br />

Migration<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Geänderte<br />

Anforderungen<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

255


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Die Konsequenz der Abhängigkeit:<br />

Migration<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

• Das Verschwinden von Produkten und Anbietern ist<br />

keine Katastrophe, sondern in Hinblick auf eine<br />

langfristige Informationsverfügbarkeit der Regelfall<br />

• Der Anwender muss sich durch Einhaltung von<br />

Standards, offene Schnittstellen und Migration<br />

grundsätzlich auf Wechsel von Anbietern,<br />

Produkten und Formaten wappnen<br />

• Migrationen sind für wertvolle, über Jahrzehnte<br />

aufzubewahrende Daten und Dokumente als<br />

„Continuous“, kontinuierliche Migration zu planen<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

256


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Ursachen und Notwendigkeit (1)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

Migration von Informationen<br />

• Umkopieren von Informationen von einem Medium auf ein<br />

anderes sowie den Wechsel von Laufwerken und Medien<br />

• Überführung der Zugriffsinformationen (Indizes) in eine andere<br />

Datenbank - bedingt durch die Weiterentwicklung der<br />

Speichertechnologien<br />

Migration bei technologischer Weiterentwicklung<br />

• wenn Laufwerke und Medien kostengünstiger werden,<br />

• wenn Laufwerke und Medien mehr Speicherkapazität haben,<br />

• wenn es neue Speicherstrategien gibt, die einen schnelleren<br />

Zugriff erlauben © <strong>PROJECT</strong> <strong>CONSULT</strong> 2002 Urheberrechte Dr. Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

257


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Ursachen und Notwendigkeit (2)<br />

Migration bei Aufgabenerweiterung und Ausbau von<br />

Systemen<br />

• Die Skalierbarkeit und Kaskadierbarkeit eines<br />

Archivsystems ist hier von Bedeutung<br />

Migration durch Unternehmenszusammenführung<br />

• Die Zusammenführung lässt sich nur durch eine<br />

integrierende Middleware mit Anpassung vorhandener<br />

Archive oder durch die Migration in eine Lösung<br />

bewältigen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

258


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Typen im Archivierungsumfeld (1)<br />

Erst-Migration<br />

• Befüllung eines noch leeren Archivsystems mit<br />

Stammdaten und Informationen aus anderen<br />

Anwendungen<br />

Migration auf Medien<br />

• Umkopieren von Festplatten-Caches auf<br />

Archivsystem-Speichermedien im laufenden<br />

Betrieb<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

259


Kampffmeyer<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Typen im Archivierungsumfeld (2)<br />

Harte Migration<br />

• Umkopieren von Index-Datenbanken,<br />

Anwendungsinformation und Dokumenten in neue<br />

Systeme und auf neue Medien (bei einer<br />

Systemumstellung)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

260


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Typen im Archivierungsumfeld (2)<br />

Kampffmeyer<br />

Harte Migration<br />

• Umkopieren von Index-Datenbanken, Anwendungsinformation<br />

und Dokumenten in neue Systeme und auf neue Medien (bei<br />

einer Systemumstellung)<br />

Weiche Migration<br />

• Nur umkopieren und neu organisieren der Index-<br />

Datenbank bei einer Systemumstellung<br />

• Bestehende Medien werden genutzt<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

261


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Typen im Archivierungsumfeld (2)<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

262<br />

Kampffmeyer<br />

Harte Migration<br />

• Umkopieren von Index-Datenbanken, Anwendungsinformation<br />

und Dokumenten in neue Systeme und auf neue Medien (bei<br />

einer Systemumstellung)<br />

Weiche Migration<br />

• Nur umkopieren und neu organisieren der Index-Datenbank bei<br />

einer Systemumstellung<br />

• Bestehende Medien werden genutzt<br />

Integrative Migration<br />

• Parallel Betrieb unterschiedlicher alter Strukturen<br />

oder Hersteller-Archive unter einer Middleware mit<br />

gegebenenfalls Ausalterung alter Komponenten (bei<br />

einer Systemumstellung)


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Migration<br />

Strategie<br />

• Strategie eines Migrationskonzeptes muss sein,<br />

über die erste Realisierungsphase hinaus<br />

• Betrieb,<br />

• Informationsverfügbarkeit,<br />

• Ausbaufähigkeit und<br />

• Systemwechsel<br />

sicherzustellen<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

263<br />

• Das Migrationskonzept sollte bei jeder<br />

Ausschreibung Bestandteil der Anforderungen sein<br />

und in den Vertrag übernommen werden


Über den Tellerrand<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

264


Explosion der<br />

Unternehmensinformationen<br />

Gespeicherte Information<br />

wächst um 30% pro Jahr<br />

Über 90% aller „Records“<br />

werden elektronisch<br />

erzeugt<br />

Über 85% der benutzten<br />

Information befindet sich<br />

in unstrukturierten<br />

Dokumenten<br />

Über 600 Milliarden E-<br />

Mails werden jedes Jahr<br />

verschickt<br />

Ungefähr 65% aller<br />

Informationen sind<br />

relevante Records, die<br />

festgehalten werden<br />

müssten<br />

Storgage<br />

Demand<br />

Petabytes<br />

1800<br />

1600<br />

1400<br />

1200<br />

1000<br />

800<br />

600<br />

400<br />

200<br />

0<br />

78% durchschnittliches<br />

Wachstum<br />

2001 2002 2003 2004 2005 2006<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

265<br />

95% aller Records<br />

könnten vernichtet<br />

werden<br />

Feststehende „unstruktur.“ Daten<br />

Dynamische „strukturierte“ Daten


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Wert und Abhängigkeit<br />

• Der Wert von Information<br />

• Information hat nur dann einen inhärenten Wert,<br />

wenn man die Information als Wissen auch in<br />

Prozessen nutzbar macht<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

266<br />

• Abhängigkeit von Information<br />

• Die Abhängigkeit von der Verfügbarkeit und der<br />

Richtigkeit von elektronischer Information wächst<br />

ständig<br />

• Unternehmen, Behörden und Gesellschaft sind von<br />

der Verfügbarkeit von Information inzwischen<br />

existentiell abhängig geworden<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


<strong>Elektronische</strong> Archivierung<br />

„Die elektronische Archivierung ist das Gedächtnis<br />

des Informationszeitalters“<br />

Erkki Liikanen<br />

EU-Kommissar<br />

„Information Society“<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

267


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Information Overflow, Information Gap<br />

und Information Divide<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

268<br />

• Information Overflow<br />

• Wir leiden an einer Informationsüberflutung und<br />

müssen die werthaltige, wichtige Information<br />

mühsam suchen<br />

• Information Gap<br />

• Die ersten Lücken in der elektronischen<br />

Überlieferung treten auf. <strong>Elektronische</strong>s Wissen ist<br />

bereits unwiderbringlich verloren gegangen<br />

• Information Divide<br />

• Information steht nicht jedem gleichermaßen zur<br />

Verfügung. Die Trennung betrifft Kontinente und<br />

Gesellschaftsschichten, aber auch die einzelnen<br />

Mitarbeiter in Unternehmen und Verwaltung<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2002<br />

Die Bedeutung elektronischer Archive<br />

Wir ertrinken in Informationen<br />

und dürsten nach Wissen.<br />

John Naisbitt<br />

Megatrends 2000<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

269<br />

Die elektronische Archivierung<br />

liefert einen wichtigen Beitrag zur<br />

Lösung der Probleme der<br />

Bewahrung und Erschließung von<br />

Information.<br />

© Copyright <strong>PROJECT</strong> <strong>CONSULT</strong> GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002


Compliance als Chance<br />

• GDPdU als Anlass zum Handeln sehen und nicht<br />

als Ursache<br />

• Einstieg ins Qualitätsmanagement<br />

• Wer die Anforderungen der GDPdU und der GoBS<br />

erfüllt, ist mit seinem Unternehmen fit für die<br />

elektronische Geschäftswelt der Zukunft<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

270


Vielen Dank für Ihre Aufmerksamkeit !<br />

Dr. Ulrich Kampffmeyer<br />

E-Mail: Ulrich.Kampffmeyer@<strong>PROJECT</strong>-<strong>CONSULT</strong>.com<br />

GDPdU und elektronische<br />

Archivierung<br />

Dr, Ulrich Kampffmeyer<br />

WebSite, Newsletter, Informationen ...<br />

www.<strong>PROJECT</strong>-<strong>CONSULT</strong>.com<br />

<strong>PROJECT</strong> <strong>CONSULT</strong><br />

Unternehmensberatung<br />

Dr. Ulrich Kampffmeyer GmbH<br />

Breitenfelder Straße 17<br />

20251 Hamburg<br />

www.project-consult.com<br />

© <strong>PROJECT</strong> <strong>CONSULT</strong> 2004<br />

271

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!