Datenschutz Mitbestimmungsrechte Finanzbuchhaltung bei Einsatz der IT Rechtsgrundlagen der Telekommunikation Signaturgesetz

Größe: px

Ab Seite anzeigen:

Download "Datenschutz Mitbestimmungsrechte Finanzbuchhaltung bei Einsatz der IT Rechtsgrundlagen der Telekommunikation Signaturgesetz"

Ingeborg Schubert
vor 7 Jahren
Abrufe

1 11 Datenschutz und andere Rechtsfragen des IT-Einsatzes Datenschutz Mitbestimmungsrechte Finanzbuchhaltung bei Einsatz der IT Rechtsgrundlagen der Telekommunikation Signaturgesetz Andere Rechtsfragen des IT-Einsatzes 11-10

Einsatz der IT Rechtsgrundlagen der Telekommunikation

2 Datenschutz Definition: Bewahrung der schutzwürdigen Belange von Betroffenen vor Beeinträchtigungen durch die Verarbeitung ihrer Daten BDSG - Bundesdatenschutzgesetz ( ) (auf Basis der EU Datenschutzrichtlinie) Im Einzelnen handelt es sich um das Recht auf Benachrichtigung bei erstmaliger Speicherung personenbezogener Daten, auf unentgeltliche Auskunft über gespeicherte Daten, auf Berichtigung unrichtiger Daten auf Löschung bzw. Sperrung unzulässiger und strittiger, nicht beweisbarer Daten

um das Recht auf Benachrichtigung bei erstmaliger Speicherung personenbezogener Daten, auf unentgeltliche Auskunft über

3 Behandlung personenbezogener Daten nach 3 BDSG Behandlung personenbezogener Daten Erheben Verarbeiten Nutzen Pseudonymisieren Anonymisieren Speichern Verändern Übermitteln Sperren Löschen Erfassen Aufnehmen Aufbewahren Weitergeben Einsehen 11-30

Pseudonymisieren Anonymisieren Speichern Verändern

4 Kontrollmaßnahmen (Anlage zu 9 BDSG) Zutrittskontrolle zu DV-Anlage Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot 11-40

5 Mitbestimmung Gesetzliche Grundlagen BetrVG - Betriebsverfassungsgesetz (Juli 2001) BPVG - Bundespersonalvertretungsgesetz Arbeitsschutzgesetz Arbeitszeitgesetz... Mitbestimmung, Mitwirkung, Unterrichtung, Gemeinsame Beratung, Anhörung 11-50

Bundespersonalvertretungsgesetz Arbeitsschutzgesetz

6 Beispiele für verschiedene Gegenstände der Mitsprache Personelle Einzelmaßnahmen Gestaltung von Arbeitsplätzen (Hardware-Ergonomie, Telearbeit) Gestaltung von Arbeitsverfahren (Einführung von Standardsoftware, Workflowmanagement) Schichtbetrieb Überstunden bei Projektverzug Betriebsänderungen (Outsourcing, Insourcing) Überwachung der Mitarbeiter Aus- und Fortbildung 11-60

(Einführung von Standardsoftware, Workflowmanagement) Schichtbetrieb Überstunden bei

7 Finanzbuchhaltung bei Einsatz der IT Gesetze, Verordnungen: HGB, Abgabenordnung, ESt-Richtlinien... GOB: Grundsätze ordnungsmäßiger Buchführung GOS: Grundsätze ordnungsmäßiger Speicherbuchführung (1978) GoBS: Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (Schreiben des Bundesministeriums der Finanzen vom 7. November 1995) GDPdU: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Anwendungsschreiben des BMF, anzuwenden seit Januar 2001) 11-70

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (Schreiben des Bundesministeriums der Finanzen vom 7.

8 Verlautbarungen des IDW Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1) Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce (IDW RS FAIT 2) Entwurf: Grundsätze ordnungsmäßiger Buchführung bei Einsatz elektronischer Archivierungsverfahren (IDW ERS FAIT 3) IDW - Institut der Wirtschaftsprüfer FAIT- Fachausschuss für Informationstechnologie 11-80

2) Entwurf: Grundsätze ordnungsmäßiger Buchführung bei Einsatz elektronischer Archivierungsverfahren

9 GDPdU: : Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Am 1. Januar 2002 in Kraft getreten Direkter Datenzugriff des Finanzamtes im Rahmen einer Außenprüfung Prüfer kann Übergabe von Datenträgern verlangen Originär digitale Daten dürfen nicht ausschließlich in ausgedruckter Form aufgewahrt werden!!! Bei elektronischen Signaturen und kryptografischen Verfahren auch Schlüssel aufbewahren 146 (5), 147 (2), (5), (6), 200 (1) AO sowie 14 (4) UStG 11-90

von Datenträgern verlangen Originär digitale Daten dürfen nicht ausschließlich in ausgedruckter Form aufgewahrt werden!

10 Prüfung der Buchführung Einzelprüfung oder Systemprüfung ex post (vorherrschend) oder ex ante Systemprüfung erstreckt sich vorrangig auf die Korrektheit (Funktionserfüllung) der Programme, die Dokumentation der Datenorganisation und der Programmabläufe, die Sicherheit der Arbeitsabläufe die Gewährleistung der Datenschutzes Prüfprogramme und Prüfsprachen werden in der Praxis wenig genutzt

Dokumentation der Datenorganisation und der Programmabläufe, die Sicherheit der Arbeitsabläufe die

11 Rechtsgrundlagen der Telekommunikation TKG - Telekommunikationsgesetz TDSV - Telekommunikationsdatenschutzverordnung IuKDG - Informations- und Kommunikationsdienstegesetz TDG - Teledienstegesetz TDDSG - Teledienstedatenschutzgesetz SigG - Signaturgesetz ( )

Telekommunikationsdatenschutzverordnung IuKDG - Informations- und

12 Signaturgesetz Grundlage elektronisch abgeschlossener Verträge Integrität der elektronischen Dokumente Sicherstellung der Identität der Vertragsparteien (Authentizität) Elektronische Signatur: verschlüsselte Bitfolge Elektronische und handschriftliche Signaturen sind gleichgestellt Asymmetrische Verschlüsselungsverfahren

(Authentizität) Elektronische Signatur: verschlüsselte Bitfolge Elektronische und

13 Sicherheits-,, Nachweis- und Kontrollniveaus Elektronische Signatur: nur Authentifizierung Fortgeschrittene elektronische Signatur Ausschließlich dem Inhaber zugeordnet Identifizierung Inhaber hat Werkzeuge unter alleiniger Kontrolle Verknüpfung mit den Daten Qualifizierte elektronische Signatur Fortgeschrittene elektronische Signatur Auf gültigem Zertifikat beruhend Mit einer sicheren Einheit erzeugt Weitere Untergliederung: - Einfache qualifizierte Signatur - Qualifizierte elektronische Signatur mit Anbieter-Akkreditierung

Qualifizierte elektronische Signatur Fortgeschrittene elektronische Signatur Auf gültigem Zertifikat beruhend Mit einer sicheren

14 Andere Rechtsfragen des IT-Einsatzes Computerkriminalität Vertragsgestaltung einschließlich der Gewährleistungsansprüche Produkthaftung für Software Urheber-, Titel- und Patentschutz

Ähnliche Dokumente

Überblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG

$Überblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG$ Überblick zu den gesetzlichen Grundlagen Datenschutz Schutz der Daten = Schutz der Menschen Datenschutz / \ allgemeine Regeln bereichsspezifische Regeln BDSG Gesundheit/Soziales Landesdatenschutzgesetze