Rechtsgutachten. GFI MAX Backup. (Stand: ) Version 1.0

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Rechtsgutachten. GFI MAX Backup. (Stand: 13.09.2013) Version 1.0"

Transkript

1 Rechtsgutachten zu GFI MAX Backup (Stand: ) Version 1.0 Gutachter: Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Az: 286/13 Version 1.0 Seite 1 von 13 Begonnen am: Letzte Überarbeitung am: Dateiname: R:\RA\001\D\D DOC

2 Inhalt 1. Gutachtenauftrag Sachverhalt Vorstellung der Softwarelösung Erfordernis eines Datenschutzkonzepts Datensicherung und Archivierung Rahmenbedingungen im Rechenzentrum Rechtliche Grundlagen Grundsätzliche Anforderungen an die Datensicherung in Unternehmen Archivierung elektronischer Dokumente Rechtliche Prüfung GFI MAX Backup Ordnungsmäßigkeit des GFI MAX Backups Einhaltung des Datenschutzrechts Ergebnisse der rechtlichen Prüfung...12 Seite 2 von 13

3 1. Gutachtenauftrag Die Firma GFI MAX - HoundDog Technology Ltd., Vision Building, Suites 10 & 11, 20 Greenmarket, GB-DUNDEE, DD1 4QB, ist Herstellerin der Softwarelösung GFI MAX Backup, nachfolgend GFI MAX Backup genannt. Die GFI MAX - HoundDog Technology Ltd bat die Feil Rechtsanwaltsgesellschaft mbh, Hannover, um die rechtliche Beurteilung des GFI MAX Backups, um den Resellern die für einen rechtskonformen Einsatz beim Endkunden notwendigen Informationen zur Verfügung zu stellen. Die nachfolgenden Angaben zum Sachverhalt in diesem Gutachten basieren auf den Angaben der GFI MAX - HoundDog Technology Ltd. gegenüber dem Gutachter. Die Angaben werden für die nachfolgende rechtliche Beurteilung als gegeben vorausgesetzt. Das GFI MAX Backup ist eine Lösung für die externe Datensicherung in Unternehmen. Die Softwarelösung wird von der GFI MAX - HoundDog Technology Ltd. über Reseller Endkunden angeboten. Mit dem nachfolgenden Rechtsgutachten wird die Rechtslage in der Bundesrepublik Deutschland wiedergegeben. 2. Sachverhalt 2.1 Vorstellung der Softwarelösung Grundfunktionalitäten Das GFI MAX Backup ist eine Lösung für die externe Datensicherung in Unternehmen, sprich beim Endkunden. Vertragspartner des Endkunden ist jeweils ein Reseller, nicht direkt die GFI MAX - HoundDog Technology Ltd. Alle Rechte und Pflichten des Endkunden ergeben sich daher aus dem Vertragsverhältnis zwischen dem Reseller und dem Endkunden. Ein direktes vertragliches Rechtsverhältnis zwischen der GFI MAX - HoundDog Technology Ltd. und dem Endkunden besteht nicht. Das GFI MAX Backup kann je nach den vertraglichen Vereinbarungen auf einzelnen Servern und Workstations oder auf allen Servern und Workstations eines Endkunden bzw. an einem Standort aktiviert werden. Je nach den Anforderungen eines Endkunden können verschiedene Zeitpläne für die Datensicherung eingerichtet werden. Die Einzelheiten werden zwischen Reseller und Endkunden verabredet. Das GFI MAX Backup hat einen leistungsfähigen Algorithmus. Es werden nur die Daten gesichert, die sich im Vergleich zu früheren Backupvorgängen geändert haben. Die True-Delta -Technologie sucht nach Änderungen innerhalb der Dateien auf Blockebene, wo sich im Durchschnitt nur 0,1 0,5 % der gesicherten Datenmenge ändert. Die True-Delta -Technologie ist eine blockorientierte Hashwertprüfung, die bei unverändertem Inhalt der Ursprungsdatei keine Daten überträgt. Seite 3 von 13

4 Das GFI MAX Backup ist auf dem leistungsstarken IASO Backup aufgebaut. Alle Daten werden mittels AES-Technologie verschlüsselt. Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem. Ein eigener LocalSpeedVault im Firmennetzwerk kann für den Endkunden eingerichtet werden. Der LocalSpeedVault ist die parallele Datensicherung zum GFI MAX Backup auf einem internen Datenträger. Dieser Dienst kann optional genutzt werden. In dem GFI MAX Backup ist eine tägliche Abfrage eines Sicherheits-Checks eingerichtet, die eine Meldung im Logfile prüft, ob die Datensicherung erfolgreich war Datenintegrität/Sicherungsintegrität durch Unveränderbarkeit Bei dem GFI MAX Backup werden die zu sichernden Daten automatisch verschlüsselt, bevor sie übertragen werden. Das GFI MAX Backup bietet zusätzlich dem Endkunden die Möglichkeit, die Verschlüsselung über ein personalisiertes Passwort zu schützen. Eine Entschlüsselung der Dateien und Dokumente durch den Reseller oder durch den Softwarehersteller GFI MAX - HoundDog Technology Ltd. ist nicht mehr möglich Zugriffe und Berechtigungskonzept Wenn der Endkunde sein personalisiertes Passwort vergisst oder auf das personalisierte Passwort nicht mehr zugegriffen werden kann, ist eine Entschlüsselung des Backups nicht mehr möglich. Die Daten sind dann verloren. Ein Berechtigungskonzept für den Zugriff auf das GFI MAX Backup ist zwischen Reseller und Endkunden zu vereinbaren Datenrücksicherung Der Endkunde kann eine Datenrücksicherung einzelner Dateien starten, wenn der lokale Backup- Manager des GFI MAX Backups für ihn freigeschaltet ist. Der Reseller und der Softwarehersteller GFI MAX - HoundDog Technology Ltd. kann im Auftrage des Endkunden eine Datenrücksicherung von einzelnen Dateien vornehmen. Voraussetzung ist die vorherige Installation des GFI MAX RM Agenten mit der vorherigen Genehmigung des Endkunden. Allerdings kann eine Datenrücksicherung nur vom Reseller und Softwarehersteller durchgeführt werden, wenn der Kunde kein eigenes personalisiertes Verschlüsselungspasswort vergeben hat. Bei einem Systemausfall beim Endkunden oder einer anderen Notsituation, in der der Endkunden nicht mehr auf seine anderen Datensicherung zugreifen kann, ist eine vollständige Datenrücksicherung durch den Kunden, den Reseller oder durch den Softwarehersteller GFI MAX - HoundDog Technology Ltd. möglich. Dann ist ebenfalls die vorherige Installation des GFI MAX RM Agenten mit der vorherigen Genehmigung des Endkunden Voraussetzung. Allerdings kann eine Datenrücksicherung auch hier vom Reseller und Softwarehersteller nur durchgeführt werden, wenn der Kunde kein eigenes personalisiertes Verschlüsselungspasswort vergeben hat. Seite 4 von 13

5 2.1.5 Protokollierung der Zugriffe Die Protokollierung der Zugriffe kann durch den Endkunden über den lokalen Backup Manager eingesehen werden. Der Reseller kann die Protokollierung über sein GFI MAX Backup Verwaltungsportal einsehen Mitwirkungspflichten der Kunden Der Endkunde vereinbart mit dem Reseller, welche Dateien und Daten im GFI MAX Backup gespeichert werden sollen. Der Kunde kann die Einstellungen des GFI MAX Backups übersteuern, sofern er Zugriffsberechtigungen zum Backup Manager hat. Der Kunde kann nicht die gespeicherten Daten und Dateien im Rechenzentrum löschen. Dies kann nur der Reseller im Auftrage des Endkunden. Das Online Backup ist eine rechtlich notwendige Ergänzung der primären Datensicherung, die beim Endkunden eingerichtet ist Sicherheitsmaßnahmen Die Datensicherung wird durch GFI MAX Backup verschlüsselt ins Rechenzentrum übertragen. Durch das GFI MAX Backup erfolgt eine automatische Überprüfung, ob die Datensicherung erfolgreich war und abgeschlossen wurde. Sollte beispielsweise ein Abbruch der Datenverbindung geschehen, wird das Backup automatisch fortgeführt, wenn die Verbindung wieder aktiv ist. Die Datenübertragung wird protokolliert. 2.2 Erfordernis eines Datenschutzkonzepts Der Endkunde speichert im GFI MAX Backup seine Daten und Dateien und damit auch personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) nur verschlüsselt. Der Reseller und der Softwarehersteller GFI MAX - HoundDog Technology Ltd. können auf das GFI MAX Backup zugreifen, soweit dies vom Endkunden wie unter dargestellt gestattet wird. In diesem Fall ist vom Endkunden mit dem Reseller oder - soweit der Softwarehersteller GFI MAX - HoundDog Technology Ltd. einem Datenzugriff erhält - auch mit diesem ein Vertrag über die Auftragsdatenverarbeitung gemäß 11 BDSG abzuschließen. Dies allerdings nur, soweit ein Zugriff auf unverschlüsselte personenbezogene Daten möglich ist. In diesem Fall sind im Datenschutzkonzept des Endkunden Einzelheiten des GFI MAX Backups mit aufzunehmen. 2.3 Datensicherung und Archivierung Nach der Initialsicherung, wird nur noch inkrementell gesichert, d.h. alle Daten die gesichert sind und sich auf dem zu sichernden Gerät nicht verändern, bleiben unendlich gespeichert. Seite 5 von 13

6 Alte Versionen von veränderten Daten werden nach 28 Tagen automatisch gelöscht. Vor Ende der 28-Tage-Frist können alte Versionen über das GFI MAX Backup-Portal als archiviert markiert werden, sodass diese unbegrenzt verfügbar bleiben Wiederherstellung von Dateien und Dokumenten Die Wiederherstellung von Dateien und Dokumenten im Krisenfall ist vom Endkunden regelmäßig, mindestens einmal pro Quartal zu überprüfen. Dadurch soll sichergestellt werden, dass die im GFI MAX Backup gespeicherten Daten und Dokumente für eine Datenrücksicherung und anschließende produktive Nutzung geeignet sind Verwaltung der Dateien und Dokumente Die Verwaltung der Dateien und Dokumente im GFI MAX Backup erfolgt ausschließlich durch den Endkunden. Die Administration erfolgt entweder durch den Endkunden oder durch den Reseller. 2.4 Rahmenbedingungen im Rechenzentrum Die über das GFI MAX Backup gespeicherten Daten werden im Rechenzentrum DU1 bei der Firma Equinix (Germany) GmbH in Düsseldorf gehostet. Das Rechenzentrum weist folgende Zertifizierung auf: ISO 9001:2008 Standard für Qualitätsmanagementsysteme, ISO / IEC 27001:2005 Standard für Systeme für das Informationssicherheitsmanagement, PCI-DSS Datensicherheitsstandard der Kreditkartenbranche. Die Zertifikate sind unter jederzeit abrufbar. 3. Rechtliche Grundlagen 3.1 Grundsätzliche Anforderungen an die Datensicherung in Unternehmen Zu den wesentlichen Pflichten der Unternehmensführung gehört die Pflicht zur Datensicherung. Dies ergibt sich insbesondere aus den gesetzlichen Anforderungen und der häufig starken Abhängigkeit eines Unternehmens von der IT- Infrastruktur Anforderungen für Aktiengesellschaften Für Aktiengesellschaften sieht 91 Abs. 2 Aktiengesetz (AktG) vor, dass geeignete Maßnahmen ergriffen werden müssen, um Risiken für das Unternehmen zu erkennen und diesen wirksam zu begegnen. Allerdings sieht 91 Abs. 2 AktG keine konkreten Handlungspflichten vor. Aus dieser Regelung wird zunächst für Aktiengesellschaften abgeleitet, dass eine Pflicht zur Einrichtung einer Datensi- Seite 6 von 13

7 cherung besteht. Hier trifft die Unternehmensführung zunächst eine Organisationspflicht, das heißt, das Unternehmen muss sicherstellen, dass eine regelmäßige und risikominimierende Datensicherung erfolgt. Ziel einer solchen Datensicherung muss sein, unternehmensgefährdende und damit mit finanziellen Einbußen versehene Störungen der IT-Infrastruktur zu vermeiden. Auch wenn 91 Abs. 2 AktG dem Wortlaut nach nur für Aktiengesellschaften gilt, wird diese gesetzliche Regelung auf andere Unternehmensformen, beispielsweise auf GmbHs oder Personengesellschaften übertragen. Aber nicht nur aus der gesetzlichen Perspektive ist eine regelmäßige Datensicherung in Unternehmen eine Notwendigkeit. Es liegen verschiedene gerichtliche Entscheidungen vor, die eine Pflicht zur Einrichtung einer Datensicherung festlegen. Wenn Daten nicht regelmäßig gesichert werden, kann in einem Schadensfall ein Schadensersatzanspruch gegen Dienstleister oder Dritte nicht oder nur teilweise durchgesetzt werden. Die Gerichte gehen bei einer nicht ordnungsgemäßen Datensicherung von einem Mitverschulden des Unternehmens nach 254 Bürgerliches Gesetzbuch (BGB) aus Datensicherungskonzept Um einem Datenverlust vorzubeugen, sollte ein Unternehmen ein Datensicherungskonzept erstellen. In einem solchen Datensicherungskonzept ist zu klären, in welchen Abständen eine vollständige Datensicherung aller im Unternehmen anfallenden Daten notwendig ist. Erforderlich ist eine regelmäßige, mindestens tägliche automatisierte Erstellung von Backups. Fallen in Unternehmen große Datenmengen an, genügt nicht nur eine tägliche Datensicherung, sondern die Datensicherungsfrequenzen müssen erhöht werden. Im Datensicherungskonzept ist weiterhin zu klären, wie Daten langzeitarchiviert werden können. Neben den steuerrechtlichen Vorschriften verlangen auch die handelsrechtlichen gesetzlichen Regelungen eine über Jahre dauernde Archivierung von Daten. Ein Datensicherungskonzept ist im Krisenfall ein wichtiger Nachweis, dass im Unternehmen die notwendigen Maßnahmen zur Datensicherung ergriffen worden sind. Aus Sicht des Managements und der Unternehmensleistung ist ein Datensicherungskonzept ein Nachweis, dass alle gesetzlichen Anforderungen umgesetzt worden sind. So wird eine persönliche Haftung der Geschäftsleitung vermieden Rechtsprechung zur Datensicherung Aus dem Jahre 2003 stammen zwei Entscheidungen zum Thema Schadensersatz bei Datenverlust. Das Oberlandesgericht Hamm hat in einem Urteil vom (Aktenzeichen 13 U 133/03) einen Schadensersatzanspruch eines Unternehmens zurückgewiesen, das nicht für eine ausreichende Datensicherung gesorgt hatte. Nach den Feststellungen eines EDV-Sachverständigen hatte das betroffene Unternehmen nicht für eine zuverlässige Sicherheitsroutine gesorgt, sondern diese grob vernachlässigt. Wörtlich heißt es in dem Urteil: Seite 7 von 13

8 Wie dargelegt, gehört es im gewerblichen Anwenderbereich heute zu den voraussetzenden Selbstverständlichkeiten, dass eine zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung gewährleistet. Das Oberlandesgericht Hamm forderte, dass eine Datensicherung täglich erfolgen müsse, die Vollsicherung mindestens einmal wöchentlich. In dem Urteil des Oberlandesgerichts Hamm wurde der Schadensersatzanspruch zurückgewiesen, da diese Grundvoraussetzungen nicht eingehalten wurden. Das Unternehmen hatte noch nicht einmal eine monatliche Komplettsicherung durchgeführt. Dies hielt das Gericht für grob fahrlässig. In der zweiten Entscheidung des OLG Oldenburg aus dem Jahr 2003 ging es um die Pflicht eines Auftragnehmers im Zusammenhang mit der Einrichtung einer Datensicherung (Urteil vom , Aktenzeichen 9 U 10/03). Nach diesem Urteil wird von einem Auftragnehmer erwartet, dass er Vorsorge für Bedienfehler trifft. Der Auftragnehmer war nach Auffassung des Gerichts in der Pflicht, im Rahmen der Datensicherung dafür Sorge zu tragen, dass vor der Datensicherung in jedem Fall alle Verbindungen zur Datenbank beendet sind. Wichtig war nach Auffassung des Gerichts, dass auch bei der Datensicherung eine Datenbank im konsistenten Zustand hinterlassen wird. Aufgrund dieses Fehlers kam es dann zur Haftung des Auftragnehmers. In einer weiteren Entscheidung des Oberlandesgerichts Koblenz vom (Aktenzeichen 1 U 1492/09) ging es um die Haftung des Dienstleisters bei einem Datenverlust. Das Oberlandesgericht stellt in seinen Urteilsgründen fest, dass die Datensicherung originär dem Betreiber einer Computeranlage obliegt. In dem konkreten Fall wurde allerdings eine Festplatte vollständig formatiert. Hier formulierte das Oberlandesgericht Koblenz die Erwartungshaltung, dass der IT- Dienstleister die Datensicherung prüft und so einen unwiederbringlichen Datenverlust vermeidet. Weiterhin fordert das Oberlandesgericht eine aktuelle und einsetzbare Datensicherung. Diese sollte auch redundant angelegt sein. Es wird erwartet, dass ein Unternehmen überprüft, ob und gegebenenfalls welche Daten auf die Sicherungsbänder geschrieben werden oder nicht geschrieben werden. Werden diese Pflichten nicht eingehalten, so sieht das Oberlandesgericht Koblenz ein erhebliches Mitverschulden gem. 245 BGB bei einem Datenverlust Die Unternehmensentscheidung In einem Unternehmen muss organisatorisch sichergestellt sein, dass mindestens eine tägliche Datensicherung erfolgt, die im technischen Krisenfall eine kurzfristige Wiederherstellung der Daten ermöglicht. Ein Datensicherungskonzept, das die einzelnen Maßnahmen zur Datensicherung beschreibt, ist notwendig. Bei hohem Datenaufkommen muss sichergestellt sein, dass auch mehrmals täglich die Daten gesichert werden. Daneben muss ein Unternehmen regelmäßig überprüfen, ob die Datensicherung ordnungsgemäß funktioniert und ob die gespeicherten Daten für eine Rücksicherung und einen anschließenden produktiven Einsatz brauchbar sind. Eine solche Überprüfung sollte mindestens einmal im Quartal erfolgen. Seite 8 von 13

9 3.2 Archivierung elektronischer Dokumente Für die Archivierung elektronischer Dokumente werden sowohl im Handelsgesetzbuch (HGB) als auch in der Abgabenordnung (AO) Anforderungen definiert. Dabei beschränken sich die gesetzlichen Anforderungen des 257 Abs. 3 HGB und des 147 Abs. 2 AO auf elektronische Dokumente, die für den Jahresabschluss relevant sind. Solche elektronischen Dokumente sind nach den Grundsätzen der Ordnungsmäßigkeit aufzubewahren. Das Bundesfinanzministerium hat die Anforderungen an die elektronische Archivierung mit den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme und den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen konkretisiert. Internationale Anforderungen an eine ordnungsgemäße Archivierung ergeben sich durch Basel II und den US-Sarbanes-Oxley Act Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Das Bundesfinanzministerium hat mit Schreiben vom die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) formuliert (BStBl 1995 I, S. 738). Diese allgemeingültigen Regelungen fordern für die rechtmäßige Archivierung den Einsatz ordnungsmäßiger Speichersysteme, die ordnungsmäßige Wiedergabe der Dokumente und die ordnungsgemäße Verfahrensdokumentation. Ordnungsmäßige Speichersysteme Nach den GoBS ist die Aufbewahrung von Unterlagen ordnungsmäßig und rechtskonform, wenn die gesicherte Aufbewahrung gewährleistet ist und für die Dauer der Aufbewahrung die Informationen auf dem Speichermedium jederzeit abrufbar erhalten bleiben. Dabei stellt das Bundesfinanzministerium nicht auf ein bestimmtes Speichermedium ab. Es können alle Speichermedien genutzt werden, die die handelsrechtlichen und steuerrechtlichen Aufbewahrungsvorschriften einhalten. Ein Speichermedium sollte dabei sowohl hardwaremäßig, als auch softwaremäßig Sicherheitsfunktionen enthalten. Weitere organisatorische Sicherheitsfunktionen ergeben dann insgesamt die Ausprägung für eine Ordnungsmäßigkeit. Die Aufbewahrungsfrist für empfangene und die Kopien abgesandter Handelsbriefe beträgt 6 Jahre und für Handelsbelege 10 Jahre ( 257 Abs. 4 HGB). Dokumente, deren Inhalt der vertraglichen oder deliktsrechtlichen Verjährung unterliegen, müssen für einen Zeitraum von mindestens 30 Jahre archiviert werden. Während dieses Zeitraums muss der Zugriff auf das Dokument möglich sein. Ordnungsgemäße Wiedergabe Nach 257 Abs. 3 HGB ist eine Wiedergabe von aufbewahrungspflichtigen Informationen ordnungsmäßig, wenn der Zugriff innerhalb einer angemessenen Frist möglich ist. 147 Abs. 3 AO fordert, dass ein Zugriff unverzüglich möglich ist. Nach den zivilrechtlichen Definitionen bedeutet unverzüglich ohne schuldhaftes Zögern. Hier wird in der Praxis eine Indexierung der Dokumente und Dateien notwendig sein, um diesen Zugriffsanforderungen gerecht zu werden. Analog zu 238 Abs. 2 HGB ist die Frist für das Lesbar-Machen jeweils nach den Verhältnissen des Einzelfalls zu bestimmen. Seite 9 von 13

10 Ordnungsmäßige Verfahrensdokumentation Die Anforderungen an die Verfahrensdokumentationen hat das Bundesfinanzministerium mit Schreiben vom in den Grundsätzen ordnungsmäßiger GV-gestützter Buchführungssysteme (GoBS) definiert (BStBl I 1995, S. 738 ff.). Nach der Textziffer 6 wird für eine Verfahrensdokumentation gefordert, dass daraus der Inhalt, der Aufbau und Ablauf des Verfahrens vollständig ersichtlich ist Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) muss ein originär elektronisches Dokument für den Datenzugriff im Originalformat maschinell von dem Steuerpflichtigen vorgehalten werden (BStBl 2001 I, S und Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung, Ziff. III. Nr. 8). Datenzugriff Im Rahmen der betrieblichen Außenprüfung darf oder dürfen die Finanzbehörden auf originär digitale Unterlagen in Form des unmittelbaren Datenzugriffs, des mittelbaren Datenzugriffs oder der Datenträgerüberlassung zugreifen. Bei einem unmittelbaren Datenzugriff muss der Steuerpflichtige den Finanzprüfern die erforderlichen Hilfsmittel zur Verfügung stellen, damit er selbständig auf die Daten zugreifen kann. Verlangt der Finanzprüfer und damit die Finanzbehörde einen mittelbaren Datenzugriff, hat der Steuerpflichtige entsprechend den Zugriff auf die Daten zu organisieren. Die Finanzbehörde kann statt eines unmittelbaren o- der mittelbaren Datenzugriffs auch verlangen, dass die Daten auf einem Datenträger zur Verfügung gestellt werden. Maschinelle Auswertbarkeit Nach 147 Abs. 2 Nr. 2 AO muss sichergestellt sein, dass die Daten während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind und unverzüglich lesbar und maschinell ausgewertet werden können. Nur so kann ein Datenzugriff gesetzeskonform ermöglicht werden. Originär digitale Unterlagen sind daher während der gesamten Aufbewahrungsfrist auf maschinell verwertbaren Datenträgern zu archivieren. Nach Abschnitt III.1 Satz 2 GDPdU sind originär digitale Unterlagen, die in das Datenverarbeitungssystem eines Steuerpflichtigen in elektronischer Form eingehende Daten und die im Datenverarbeitungssystem erzeugten Daten. Dazu gehören beispielsweise die Daten aus einem DVgestützten Buchführungssystem oder s, die steuerlich relevant sind. Maschinell verwertbare Datenträger sind nur maschinell lesbare und auswertbare Datenträger. Die häufig in Unternehmen zu beobachtende Praxis, dass beispielsweise s in ausgedruckter Form oder auf Microfilm aufbewahrt werden, genügt nicht den steuerrechtlichen Anforderungen. Originär digitale Unterlagen können so nicht aufbewahrt werden. Seite 10 von 13

11 3.2.3 Basel II, Sarbens Oxley Act und Dokumentationspflicht Basel II und Sarbanes-Oxley-Act (SOA) wirken sich nicht direkt auf die Dokumentationspflichten aus. Allerdings können die Anforderungen von Basel II und SOA nur durch eine möglichst lückenlose Dokumentation der elektronischen Dokumente, die rechtlich bedeutsam sind, erfüllt werden. Mit der Internationalen Konvergenz der Kapitalmessung und Kapitalanforderung (Basel II) soll die wirtschaftliche Sicherheit von Kreditinstituten erreicht werden. Besonders betrachtet werden dabei die operationellen Risiken, das heißt die Gefahr von Verlusten, die durch Versagen interner Systeme oder durch externe Ereignisse eintreten. Zu solchen operationalen Risiken gehören beispielsweise Rechtsrisiken, die zu Bußgeldern, Geldstrafen oder Strafzahlungen führen können. Um solche Risiken abzuwehren, soll eine elektronische Dokumentation erstellt werden, die die Erfüllung der Pflichten in einem Streitfall beweisen kann. Dies ist allerdings ein genereller Grundsatz unternehmerischen Handelns und sollte nicht auf Kreditinstitute beschränkt sein. Letztendlich führt Basel II dazu, dass Kreditinstitute Anforderungen an Dokumentationspflichten von Unternehmen stellen. Diese Dokumentationspflichten betreffen auch die Organisation der Datensicherung. Sarbanes-Oxley-Act Mit dem Sarbanes-Oxley-Act wird von Unternehmen ein internes Kontrollsystem verlangt, das die Einhaltung rechtlicher Vorgaben des Finanz- und Rechnungswesens sicherstellt, um Investoren zu schützen. Die Prüfung des internen Kontrollsystems hat jährlich zu erfolgen. Über das Ergebnis ist im Anschluss zu berichten. In Deutschland sind Unternehmen von den Regelungen des Sarbanes- Oxley-Act betroffen, die aufgrund der Inanspruchnahme des US-amerikanischen Kapitalmarktes an US-amerikanischen Börsen registriert sind. Daneben sind auch deutsche Unternehmen betroffen, die in Geschäftsbeziehungen mit US- Unternehmen stehen. Da nach der US-amerikanischen Rechtsprechung schon geringere Voraussetzungen ausreichen, um deutsche Unternehmen, die Handelsbeziehungen mit US-Unternehmen haben, vor einem amerikanischen Gericht zu verklagen, sollten in solchen Konstellationen die Anforderungen des Sarbanes-Oxley-Act nicht außer Acht gelassen werden. Unternehmen, die Handelsbeziehungen mit den US pflegen, sollten sicherstellen, dass rechtserhebliche Dokumente vollständig elektronisch archiviert werden Ergebnis An die ordnungsgemäße Archivierung ergeben sich vor dem Hintergrund der obigen rechtlichen Ausführungen folgende Anforderungen: - Speichern der Dokumente in einem Archivsystem, - Datenzugriff auf Dateien und Dokumente, - Integrität der Dateien und Dokumente, - Ordnungsmäßige Speichersysteme, - Ordnungsmäßige Verfahrensdokumentation. Seite 11 von 13

12 4. Rechtliche Prüfung GFI MAX Backup 4.1 Ordnungsmäßigkeit des GFI MAX Backups Speichern von Daten und Dokumenten im GFI MAX Backup Die Dateien und Dokumente werden im GFI MAX Backup gespeichert. In dem Backup können die Dokumente nicht mehr bearbeitet werden. Durch die Benutzeroberfläche, auf der Reseller und der Endkunde Zugriff haben, kann keine Veränderung oder Manipulation der über das GFI MAX Backup gespeicherten Daten erfolgen. Über die Benutzeroberfläche sind nur Einstellungen zum Backup und zur Datenwiederherstellung möglich. Es sind keine technischen Möglichkeiten bekannt, die außerhalb der Benutzeroberfläche dem Reseller oder dem Endkunden die Möglichkeit geben, Daten zu verändern oder zu manipulieren. Während des Archivierungszeitraums können Dateien und Dokumente nur vom Reseller im Auftrage des Endkunden gelöscht werden Verfügbarkeit der Dateien und Dokumente Die Online-Backups sind 24 Stunden pro Tag, 7 Tage die Woche an 365 Tagen im Jahr durch den Reseller abrufbar, soweit in dem Vertrag zwischen Reseller und Endkunden entsprechende Leistungspflichten vereinbart sind. Es wird dann über die GFI MAX Backup-Verwaltungskonsole auf den jeweiligen Server zugegriffen wird. Voraussetzung für die Verfügbarkeit ist eine störungsfreie Internetverbindung. Optional ist über die Funktion local speed vault möglich, eine parallele Sicherung auf interne Datenträger beim Endkunden einzurichten Ordnungsmäßige Verfahrensdokumentation Eine ordnungsgemäße Verfahrensdokumentation ist je nach den vertraglichen Vereinbarungen vom Reseller oder Endkunden zu erstellen. 4.2 Einhaltung des Datenschutzrechts Für die Einhaltung des Datenschutzrechtes ist primär der Endkunde verantwortlich. Je nach den vertraglichen Vereinbarungen wird der Endkunde bei den datenschutzrechtlichen Aufgaben vom Reseller unterstützt. Bei einem verschlüsselten Speichern von personenbezogenen Daten liegt keine Auftragsdatenverarbeitung nach 11 BDSG vor. 5. Ergebnisse der rechtlichen Prüfung Nur wenn der Reseller Zugriffsmöglichkeiten auf personenbezogene Daten des Endkunden hat, ist nach 11 BDSG ein eigenständiger Vertrag über die Auftragsdatenverarbeitung zwischen Reseller und Endkunden abzuschließen. Soweit keine Zugriffsmöglichkeiten auf personenbezogene Daten des Endkunden Seite 12 von 13

13 bestehen, ergeben sich neben den unter anderem in diesem Gutachten beschriebenen vertraglichen Regelungen zwischen Reseller und Endkunden keine weitergehenden datenschutzrechtlichen Anforderungen. Der Endkunde muss, wie unter 3.1 beschrieben, die Datensicherung im eignen Unternehmen organisieren und ein Datensicherungskonzept erstellen. Zur Vermeidung von technischen und damit finanziellen Risiken muss sichergestellt sein, dass für einen Ausfall einer primären Datensicherung Vorsorge getroffen wird. Ein Unternehmen kann sich nicht darauf verlassen, dass eine primäre Datensicherung zu 100 % störungsfrei funktioniert. Störungsquellen können technischer Natur sein, ergeben sich aber häufig auch aus organisatorischen Schwächen o- der Fehlern von Mitarbeiterinnen und Mitarbeiter. Zur Absicherung der primären Datensicherung kann das GFI MAX Backup gut genutzt werden. So ist sichergestellt, dass bei einem Ausfall der aktiven IT- Infrastruktur und der primären Datensicherung Daten aus der sekundären Datensicherung durch das GFI MAX Backup zur Verfügung stehen. Mit einer solchen Organisation der Datensicherung werden unternehmensbedrohliche technische Situationen vermieden. Das Management und die Geschäftsleitung eines Unternehmens genügen damit den von Vorständen und Geschäftsführern geforderten Organisationspflichten zur Datensicherung. Hannover, den Unterschrift Rechtsanwalt Thomas Feil Seite 13 von 13

10.15 Frühstückspause

10.15 Frühstückspause 9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas

Mehr

Aufbewahrungs- und Dokumentationspflichten

Aufbewahrungs- und Dokumentationspflichten Aufbewahrungs- und Dokumentationspflichten Vortrag für Montag, den 21 November im Rahmen des Seminars: Document Engineering Erstellt: Alexander Aßhauer Gliederung Um was geht es? Domänen, in denen diese

Mehr

E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis

E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis Geschäftsprozesse werden zunehmend durch E-Mail-Kommunikation abgewickelt. E-Mail- Dokumente sind nach den Grundsätzen des Handelsrechts

Mehr

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07. Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.2001 ELO Digital Office GmbH - Leitzstraße 54-70469 Stuttgart 1 Ziel der

Mehr

Email Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1

Email Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1 Email Archivierung Whitepaper Seite 1 Inhalt Thematik - Email Archivierung:...3 Recht der Email-Kommunikation:...3 1. Vertragsabschluss...3 2. Beweispflicht...3 3. Spam / Private E-Mail Nutzung...4 Email

Mehr

Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD)

Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD) Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD) 1. Allgemeine Erläuterungen Das Bundesfinanzministerium

Mehr

Sehr geehrte Damen und Herren

Sehr geehrte Damen und Herren Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Sehr geehrte Damen und Herren das Schlagwort GoBD

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Stefan Groß Steuerberater & CISA Peters, Schönberger & Partner mbb, München Dipl.-Fw. Bernhard Lindgens Bundeszentralamt für Steuern, Bonn

Mehr

Rechtslage. Folgen und Sanktionen bei Nichtbeachtung bzw. Verstoß

Rechtslage. Folgen und Sanktionen bei Nichtbeachtung bzw. Verstoß Seit 1937 Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), veröffentlicht vom Bundesministerium der

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

Neue Herausforderung für kleine und mittlere Unternehmen.

Neue Herausforderung für kleine und mittlere Unternehmen. E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Alle Rechnungen sind gleich! Die E-Rechnung im Lichte der GoBD

Mehr

Praxistipps für eine effektive Büro - Organisation von Gisela Krahnke

Praxistipps für eine effektive Büro - Organisation von Gisela Krahnke Welche Vorschriften und Bestimmungen müssen Sie bei der E-Mail-Archivierung beachten? Mein Gastautor, Herr Dirk R. Neumann von Firma weichwerk.de, www.weichwerk.de hat Ihnen im Dezember detailliert eine

Mehr

Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht

Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht Die Aufbewahrungspflicht ist Bestandteil der steuer- und handelsrechtlichen Buchführungs- und Aufzeichnungspflicht. Folglich

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

REDDOXX 2014 all rights reserved. E-Mail Management

REDDOXX 2014 all rights reserved. E-Mail Management E-Mail Management Christian Schröder Key Account Manager D/A/CH Tel.: +49 7021 92846-30 Mobil: +49 151 149 244 70 E-Mail: christian.schroeder@reddoxx.com Web: www.reddoxx.com Inhalt E-Mail Archivierung

Mehr

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche 2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname

Mehr

Wissensmanagement & Crossmedia

Wissensmanagement & Crossmedia November 2013 Ausgabe #5-13 Deutschland Euro 12,00 ISSN: 1864-8398 www.dokmagazin.de Ausgabe November 2013 Wissensmanagement & Crossmedia Altes Wissen Neues Denken Pro & Contra Outsourcing beim Output

Mehr

Die Mittelstandsoffensive erklärt IT

Die Mittelstandsoffensive erklärt IT Die Mittelstandsoffensive erklärt IT Jan Bischoff Bremer Software & Beratungs GmbH Fahrenheitstraße 10 28359 Bremen Web: www.bsb.net Email: info@bsb.net Die Mittelstandsoffensive erklärt IT Inhalt: - Allgemeine

Mehr

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Torsten Kaden Senior Consultant 2 Agenda 1. Unternehmen 2. Entstehung elektronischer Daten 3. Sicherung 4. Gesetzliche

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

Herzlich willkommen! Christian Nowitzki

Herzlich willkommen! Christian Nowitzki Herzlich willkommen! Christian Nowitzki Datenschutzbeauftragter / Sicherheitsberater E-Mail-Archivierung Ein kurzer Überblick Vorwort Warum E-Mail Archivierung? - Jeder Kaufmann hat nach 257 Abs. 1 HGB

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Herzlich Willkommen. IT-Compliance. Hans Lemke. IT-Compliance. März 2015

Herzlich Willkommen. IT-Compliance. Hans Lemke. IT-Compliance. März 2015 März 2015 Herzlich Willkommen IT-Compliance Hans Lemke Rechtlicher Hinweis: Die in diesem Dokument enthaltenen Informationdienen einem ersten Überblick und stellen keine Rechtsberatung dar. Wenden Sie

Mehr

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme

Mehr

HYBRID BACKUP & RECOVERY RECHTLICHE ASPEKTE DER DATENSICHERUNG BACKUPSTRATEGIEN FÜR KLEINE UND MITTLERE UNTERNEHMEN

HYBRID BACKUP & RECOVERY RECHTLICHE ASPEKTE DER DATENSICHERUNG BACKUPSTRATEGIEN FÜR KLEINE UND MITTLERE UNTERNEHMEN RECHTLICHE ASPEKTE DER DATENSICHERUNG BACKUPSTRATEGIEN FÜR KLEINE UND MITTLERE UNTERNEHMEN Stand: Oktober 2015 INHALT 3 4 4 5 6 6 6 7 7 7 7 8 9 EINLEITUNG ZU SICHERNDE DATEN UND DOKUMENTE IM UNTERNEHMEN

Mehr

Häufig gestellte Fragen zur Musterverfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog)

Häufig gestellte Fragen zur Musterverfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog) Häufig gestellte Fragen zur Musterverfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog) Der Deutsche Steuerberaterverband e.v. (DStV) und die Bundessteuerberaterkammer (BStBK) haben den nachfolgenden

Mehr

PricewaterhouseCoopers. Beurteilung der elektronischen Archivierung aus Sicht einer Revisionsgesellschaft

PricewaterhouseCoopers. Beurteilung der elektronischen Archivierung aus Sicht einer Revisionsgesellschaft Beurteilung der elektronischen Archivierung aus Sicht einer Revisionsgesellschaft 13. Juni 2007 *connectedthinking Agenda Archivierungsumfeld Gesetzliche Grundlagen der Buchführung und der Mehrwertsteuer

Mehr

Glück ist keine Strategie für Ihre Datensicherheit

Glück ist keine Strategie für Ihre Datensicherheit Glück ist keine Strategie für Ihre Datensicherheit aber ist eine warum ONLINE / HYBRID besser ist Backups über Bandlaufwerke erfolgen meist manuell gesteuert, was unausweichlich versäumte Backups und

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

Gesetzliche Aufbewahrungspflicht für E-Mails

Gesetzliche Aufbewahrungspflicht für E-Mails Gesetzliche Aufbewahrungspflicht für E-Mails sind Sie vorbereitet? Vortragsveranstaltung TOP AKTUELL Meins und Vogel GmbH, Plochingen Dipl.-Inf. Klaus Meins Dipl.-Inf. Oliver Vogel Meins & Vogel GmbH,

Mehr

Wozu im Himmel brauchen wir heute Dokumentenmanagement? Vortrag über Trends und Nutzen im Dokumentenmanagement. Olaf Isfort

Wozu im Himmel brauchen wir heute Dokumentenmanagement? Vortrag über Trends und Nutzen im Dokumentenmanagement. Olaf Isfort Wozu im Himmel brauchen wir heute Dokumentenmanagement? Vortrag über Trends und Nutzen im Dokumentenmanagement Olaf Isfort Geschäftsleitung IBS Bürosysteme GmbH & Co.KG Das sind Wir Firmierung: IBS Bürosysteme

Mehr

27.02.2015. GoBD Änderungsbedarf in einem Kerngeschäft StB Dipl.-Vw. Wolf D. Oberhauser, Alzenau. Vorweg

27.02.2015. GoBD Änderungsbedarf in einem Kerngeschäft StB Dipl.-Vw. Wolf D. Oberhauser, Alzenau. Vorweg 27.02.2015 GoBD Änderungsbedarf in einem Kerngeschäft StB Dipl.-Vw. Wolf D. Oberhauser, Alzenau Vorweg Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) wurden von der Arbeitsgemeinschaft

Mehr

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen)

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Gültig ab 2. August 2010 1 Anwendungsbereich und Definitionen 1.1 Die Nutzungsbedingungen

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

MEHRWERK. Archivierung

MEHRWERK. Archivierung MEHRWERK ierung Warum Langzeitarchivierung? Seitdem die gesetzlichen Anforderungen an die elektronische Speicherung von Informationen unter anderem in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit

Mehr

Emails gesetzeskonform archivieren - das DSPemail-Archiv

Emails gesetzeskonform archivieren - das DSPemail-Archiv Emails gesetzeskonform archivieren - das DSPemail-Archiv IHK Potsdam Jens Lietzmann 18.05.2006 SIDATO über SIDATO secure operations Über 15 Jahre Erfahrung in der Telekommunikation, Internet und der Sicherung

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Digitale Betriebsprüfung 1 Digitale Betriebsprüfung Warum digitale Betriebsprüfung: Die digitale Betriebsprüfung ergänzt die bisherige Form der Betriebsprüfung. Seit dem 01.01.2002 sind alle Unternehmen,

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

Aktuelle Mandanteninformation. GoBD

Aktuelle Mandanteninformation. GoBD Aktuelle Mandanteninformation GoBD Mit Wirkung zum 1.1.2015 hat die Finanzverwaltung die neuen Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?

Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU

Mehr

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht

Mehr

Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich

Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich Seit Microsoft Exchange Server 2010 bieten sich für Unternehmen gleich zwei mögliche Szenarien an, um eine rechtskonforme Archivierung

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

Der gläserne Unternehmer im Fokus des Staates

Der gläserne Unternehmer im Fokus des Staates IT_kom am 18. September 2008 in Mainz Sven Liebeck, dubois it-consulting gmbh Produktion Vertrieb IT- / TK- Systeme Einkauf Verwaltung Informationssicherheit Informationssicherheit gehört zu den wichtigsten

Mehr

GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker

GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker GoBD: Was hat sich durch die neue Vorschrift geändert? Manuela Becker Folie 1 12.11.2015 GoBS + GDPdU + FAQ = GoBD Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS; BMF- Schreiben vom

Mehr

Rechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen

Rechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen Rechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen Diplom Kaufmann Walter Mock Steuerberater Koblenz GoBD Grundsätze zur ordnungsmäßigen

Mehr

Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme. Dr. Ulrich Kampffmeyer

Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme. Dr. Ulrich Kampffmeyer Verfahrensdokumentation nach GoBD & selbstdokumentierende Dr. Ulrich Kampffmeyer Hamburg, 2016 Verfahrensdokumentation nach GoBD & selbstdokumentierende Dr. Ulrich Kampffmeyer, Geschäftsführer der PROJECT

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

MITTEILUNG AN DIE MITGLIEDER

MITTEILUNG AN DIE MITGLIEDER EUROPÄISCHES PARLAMENT 2009 2014 Petitionsausschuss 30.10.2013 MITTEILUNG AN DIE MITGLIER Betrifft: Petition 1550/2012, eingereicht von Herrn Hammann, deutscher Staatsangehörigkeit, im Namen der Euro Media

Mehr

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014 Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung David Pewal 20. Mai 2014 Deloitte Überblick und Services Zahlen und Fakten Internationales Know How Mehr als 200.000 Mitarbeiter in über 150

Mehr

Verfahrensanweisung Lenkung Aufzeichnungen ISO 9001

Verfahrensanweisung Lenkung Aufzeichnungen ISO 9001 Verfahrensanweisung Lenkung Zweck Aufzeichnungen dienen als Nachweis dafür, dass die (Qualitäts-)Anforderungen erfüllt worden sind. Ihre Lenkung und Archivierung, die eine Grundvoraussetzung für die Wirksamkeit

Mehr

Strafen bei Verstoß. Beraten Planen Ausführen Betreuen EDV - IT - IKT Service & Dienstleistungen

Strafen bei Verstoß. Beraten Planen Ausführen Betreuen EDV - IT - IKT Service & Dienstleistungen Strafen bei Verstoß So heben Sie Mails richtig auf Die Aufbewahrung und Archivierung von E-Mails ist Mittelständlern und kleineren Organisationen oft ein Ärgernis. Häufig mangelt es bereits am nötigen

Mehr

Digitale Dokumenten- und Archivlösungen. E-Mail Archivierung für Outlook/Exchange. [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange

Digitale Dokumenten- und Archivlösungen. E-Mail Archivierung für Outlook/Exchange. [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange Outlook / Exchange [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange Gesetzeskonforme E-Mail Archivierung für Unternehmen. Mit dem [accantum] E-Mail Server können Unternehmen Ihre E-Mails

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Veranstaltungsreihe 2008 Zu Gast bei: ecomm Berlin Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Matthias Krüger Geschäftsführender Gesellschafter

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Keine Probleme bei der Betriebsprüfung durch optimale Archivierung von Belegen

Keine Probleme bei der Betriebsprüfung durch optimale Archivierung von Belegen RENTROP & PARTNER Prüfung, Steuern, Beratung Deutschland Keine Probleme bei der Betriebsprüfung durch optimale Archivierung von Belegen Dipl. Betriebswirtin(FH) Christina Schweitzer Steuerberaterin RENTROP

Mehr

Datenverwendungsrichtlinien

Datenverwendungsrichtlinien Datenverwendungsrichtlinien Dies sind die Datenschutzbestimmungen für die myspot WEB-APP und das myspot WLAN, ein von der myspot marketing GmbH betriebenes Angebot. Mit diesen Datenschutzbestimmungen möchten

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts

BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts Das Zertifikat für Ihre Unterlagen! Rechtliche Vorgaben, die durch BvLArchivio erfüllt werden! Die Vorteile der digitalen Verwaltung

Mehr

Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts. Stand

Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts. Stand Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts Aufbewahrungsfristen 147 AO - Verlängerung Buchungsbelege jetzt 10 Jahre (bisher 6 Jahre) 10 Jahre Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse,

Mehr

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken 16. Starnberger IT-Forum 10. Juli 2013 RA Helge Kauert, LL.M. Kinast & Partner Rechtsanwälte 1 Überblick 1. Vorstellung 2. Gesetzliche Vorgaben

Mehr

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Digitale Betriebsprüfung Neue Instrumente der Finanzverwaltung Stand: 08/2011 Franz-Josef Tönnemann - Steuerberater Neustadtstraße 34-49740 Haselünne Tel.: 0 59 61 / 94 06-0, Fax 0 59 61 / 9406-29 Email:

Mehr

IT Sicherheit Haftungsrisiko der Geschäftsführung. Rechtsanwalt Dr. Klostermann

IT Sicherheit Haftungsrisiko der Geschäftsführung. Rechtsanwalt Dr. Klostermann IT Sicherheit Haftungsrisiko der Geschäftsführung Warum Sicherheit? Aufwendungen für IT Schäden gehen unmittelbar in die betriebliche Erfolgsrechnung ein. Der Einzelunternehmer oder die Personengesellschaft

Mehr

Anwendungsbeschreibung

Anwendungsbeschreibung zum Buchhalterischen Jahresabschluss Jahresabschluss 2012 für legal:office Stand: Dezember 2012 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1 Verbuchen des Monatsjournals Dezember mit integriertem Jahresabschluss...

Mehr

DATEV ProCheck. Inhaltsverzeichnis. Dokumentation DSB Verfahrensverzeichnisse Öffentliches Verfahrensverzeichnis. Seite 1 von 5

DATEV ProCheck. Inhaltsverzeichnis. Dokumentation DSB Verfahrensverzeichnisse Öffentliches Verfahrensverzeichnis. Seite 1 von 5 Inhaltsverzeichnis Dokumentation DSB Verfahrensverzeichnisse Öffentliches Verfahrensverzeichnis Seite 1 von 5 Dokumentation DSB Verfahrensverzeichnisse Öffentliches Verfahrensverzeichnis Prozess angelegt:

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME

E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Referent: Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Ausbildung: Industriekaufmann;

Mehr

E-Personalakt: Aufbewahrung, Weitergabe im Konzern, gesetzeskonforme Löschung

E-Personalakt: Aufbewahrung, Weitergabe im Konzern, gesetzeskonforme Löschung E-Personalakt: Aufbewahrung, Weitergabe im Konzern, gesetzeskonforme Löschung RA Mag. Georg Fellner, LL.M. Brauneis Klauser Prändl Rechtsanwälte GmbH Überblick Einleitung Inhalte des elektronischen Personalakts

Mehr

Digitale Betriebsprüfung Anforderungen und Gestaltungsbedarf

Digitale Betriebsprüfung Anforderungen und Gestaltungsbedarf Digitale Betriebsprüfung Anforderungen und Gestaltungsbedarf Teil 1: Anforderungen Rechtsgrundlagen im Überblick GoBS GDPdU-Erlass GDPdU-Compliance Risiken Teil 2: Gestaltungsbedarf Ablauf Vorbereitung

Mehr

DE-MAIL DATENSCHUTZ-NACHWEIS

DE-MAIL DATENSCHUTZ-NACHWEIS KURZGUTACHTEN ZUM DE-MAIL DATENSCHUTZ-NACHWEIS Version: 2.0 Prüfgegenstand: Verantwortliche Stelle: Datenschutzkonzept und dessen Umsetzung für den De-Mail- Dienst der 1 & 1 De-Mail GmbH 1 & 1 De-Mail

Mehr

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank

Mehr

Hardware, Peripherie Datensicherung / Backup

Hardware, Peripherie Datensicherung / Backup Frage: Hardware, Peripherie Datensicherung / Backup Wozu eine Datensicherung? Wie wird diese umgesetzt und durchgeführt? Antwort: Gründe für eine Datensicherung: Die Datensicherung ist ein wesentlicher

Mehr

IGB IGB HANDBUCH. Qualitäts- Managementsystem des Bereiches Gebäudetechnik. Ingenieurbüro Katzschmann. PCK Systemhaus. Qualitätsmanagementsystem

IGB IGB HANDBUCH. Qualitäts- Managementsystem des Bereiches Gebäudetechnik. Ingenieurbüro Katzschmann. PCK Systemhaus. Qualitätsmanagementsystem Katzschmann + Katzschmann + Katzschmann + Katzschmann + Katzschmann HANDBUCH Qualitäts- Managementsystem des Bereiches Gebäudetechnik Ingenieurbüro Katzschmann Am Oberen Luisenpark 7 68165 Mannheim EDV-Technische

Mehr

Steuerrechtliche Anforderungen zur revisionssicheren Archivierung

Steuerrechtliche Anforderungen zur revisionssicheren Archivierung Steuerrechtliche Anforderungen zur revisionssicheren Archivierung Kriterien, die erfüllt werden müssen, um die vollständige, geordnete, inhaltsgleiche und urschriftgetreue Wiedergabe zu gewährleisten.

Mehr

Endnutzer Lizenzvertrag SOAP Client

Endnutzer Lizenzvertrag SOAP Client Endnutzer Lizenzvertrag SOAP Client Präambel Sie planen in Ihrem Unternehmen den zeitlich befristeten Einsatz eines SOAP Clients als Softwareprodukt der stiftung elektro altgeräte register (nachfolgend

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Wenn Sie als Unternehmer personenbezogene Daten Ihrer Firma (z. B. die Lohn- und Gehaltsdaten Ihrer Mitarbeiter) durch ein fremdes Dienstleistungsunternehmen (Auftragnehmer) verarbeiten

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame

Mehr

Sage 50 Allgemeine Datensicherung

Sage 50 Allgemeine Datensicherung Sage 50 Allgemeine Datensicherung Impressum Sage Software GmbH Hennes-Weisweiler-Allee 16 41179 Mönchengladbach Copyright 2015 Sage Software GmbH Die Inhalte und Themen in dieser Unterlage wurden mit sehr

Mehr

Anforderungen an elektronisch übermittelte Rechnungen

Anforderungen an elektronisch übermittelte Rechnungen Anforderungen an elektronisch übermittelte Rechnungen Einleitung Seit Mitte 2011 können Rechnungen auch in elektronischer Form erstellt werden. Das Umsatzsteuergesetz (UStG) wurde diesbezüglich geändert.

Mehr