1. Einleitung Rechtliche Grundlagen Rechtliche Hintergründe...2. a. Suchfunktionen...3. b. Aufbewahrung und Archivierung...
|
|
- Ingeborg Koch
- vor 8 Jahren
- Abrufe
Transkript
1 Whitepaper 2013 Erfüllung der gesetzlichen Anforderungen des GFI MailArchiver nach den Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen kurz (GDPdU) und nach den Grundsätzen des Bundesdatenschutzgesetzes (BDSG)
2 Inhaltsverzeichnis 1. Einleitung Rechtliche Grundlagen Rechtliche Hintergründe...2 a. Suchfunktionen...3 b. Aufbewahrung und Archivierung...4 c. Aufbewahrungspflicht...4 d. Handelsbriefe...4 e. Geschäftsbriefe...4 f. Elektronische Rechnungen...5 g. Art der Aufbewahrung...5 h. Ort der Aufbewahrung...6 i. Herausgabe aufbewahrungspflichtiger Daten Datenschutz Datenschutz und Betriebsverfassungsrecht Ergebnisse zur GDPdU-Konformität...8 a. Parametrisierung...8 b. Vollständige Erfassung von und Anhang...9 c. Indexierung und Identifizierung...9 d. Lesbarkeit und Datenzugriff e. Prüfer-Accounts f. Manipulation / Löschen von archivierten s g. Maschinelle Auswertbarkeit h. Vollständig- und Unveränderlichkeit i. Sichere und nachvollziehbare Datenverarbeitung und speicherung j. Angemessene Datenzugriffsmöglichkeiten k. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Ergebnisse zu den Datenschutzrechtlichen Anforderungen Weitergehende Auskünfte
3 1. EINLEITUNG Im November 2010 wurden PRW RECHTSANWÄLTE von GFI mit der Prüfung der -Archivierungssoftware GFI MailArchiver 2011 for Exchange (nachfolgend MailArchiver 2013") hinsichtlich der Erfüllung der Anforderungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beauftragt. Darüber hinaus wurde gefordert, dass die insbesondere in Deutschland strengen Anforderungen nach dem Bundesdatenschutzgesetz (BDSG) mit den Novellierungen I-III in die Prüfung und Begutachtung einbezogen werden. Die notwendigen Prüfungen wurden erfolgreich durchgeführt. Hierzu liegt ein umfassender Prüfungsbericht vor. In diesem Whitepaper werden die wichtigsten Grundlagen zusammengefasst. 2. RECHTLICHE GRUNDLAGEN Die rechtlichen Grundlagen der Prüfung ergaben sich aus nachfolgenden Normen: 238 ff 257 HGB 147 ff. AO 146 Abs. 2a S. 4 AO 147 Abs. 6 AO 14b Umsatzsteuergesetz UStG 15, Absatz 1 SigG GoBS, BMF-Schreiben vom 7. November 1995 GDPdU, BMF-Schreiben vom 16. Juli 2001 IDW RS Fait 3 WPg 22/2006, S ff., FN-IDW 11/2006 IDW PS 330 4b, Absatz 1 BDSG 4c, Absatz 1, Nummer 1 BDSG 4c, Absatz 2 BDSG 3. RECHTLICHE HINTERGRÜNDE Der Begriff der Revisionssicherheit hat sich in der Diskussion weit verbreitet. Er gilt in Bezug auf die Archivierung gleichsam als Qualitätskriterium. Der Ausdruck revisionssicher steht als synonym für nachprüfbar, unveränderbar, nachvollziehbar und hat angeblich vor allem für die steuerliche Betriebsprüfung große Bedeutung. Nach der Definition des Verbands Information und Organisation e. V. gilt ein digitales 2
4 Archivierungssystem dann als revisionssicher, wenn mit ihm elektronische Daten gemäß den gesetzlichen Vorgaben und den GoBS sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwaltet werden können. Auf welche Weise insbesondere die Unveränderbarkeit der Daten sichergestellt werden kann beziehungsweise muss, ist wiederum nicht gesetzlich vorgeschrieben, sondern richtet sich nach dem Stand der Technik. Die ganze Diskussion hat das Handicap, dass sie Marketing getrieben ist. Wäre sie juristisch getrieben, wäre zunächst aufgezeigt worden, dass der Begriff der Revisionssicherheit im Gesetz nicht vorkommt. Wer beim Bundesamt für Steuern 1 nachfragt, ob dieses Amt Wert legt auf eine revisionssichere Archivierung, wird ein Nein als Antwort erhalten. Die Steuerbehörden legen Wert auf die Einhaltung der steuerrechtlichen Vorschriften. Eine Aussage zu Revisionssicherheit findet sich darin nicht. Für die rechtskonforme Archivierung ist eine vorgeschaltete Analyse der im jeweiligen Einzelfall rechtlich relevanten Vorschriften unumgänglich. Die finanzrechtlich maßgeblichen Rechtsvorschriften ergeben sich aus dem Handelsgesetzbuch ( 239, 257 HGB) und der Abgabenordnung ( 146, 147 AO) und werden präzisiert durch die Grundsätze der ordnungsgemäßen Buchführung (GoB), die Grundsätze ordnungsgemäßer datenverarbeitungsgestützter Buchführungssysteme (GoBS) sowie die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) des Bundesfinanzministeriums. Bestimmte Techniken oder Verfahren für die Aufzeichnung und Speicherung von Daten schreibt das Gesetz ausdrücklich nicht vor. Auch digitale Signierungen und Verschlüsselungen können zur Absicherung gegen nachträgliche Manipulationen geeignet sein. In steuerrechtlicher Hinsicht ist dann allerdings zu beachten, dass s, die in maschinell auswertbarer Form aufzubewahren sind, zusätzlich auch im Originalzustand einschließlich der verwendeten Schlüssel aufbewahrt werden müssen. Weiterhin fordert die GDPdU, dass der Eingang, die Archivierung und gegebenenfalls Konvertierung sowie die weitere Verarbeitung von aufbewahrungspflichtigen Unterlagen zu protokollieren sind. Der bloße Zugriff auf eine archivierte ist damit nicht protokollierungspflichtig. Besteht allerdings das Risiko, dass eine archivierte nachträglich verändert, gelöscht, verschoben etc. wird, dürfte bereits aus unternehmensinternen Gründen ein Interesse daran bestehen, eventuelle Zugriffe nachvollziehen und auch die betreffende Person ausfindig machen zu können. a. Suchfunktionen Wenn von der Steuerbehörde zu Recht geforderte Informationen nicht rechtzeitig vorgelegt werden können, droht ein sogenanntes Verzögerungsentgelt. Das Verzögerungsgeld dient dazu, den Steuerpflichtigen zur Erfüllung seiner Mitwirkungspflichten zeitnah anzuhalten, insbesondere Anordnungen der Finanzbehörde Folge zu leisten. Das Verzögerungsgeld kann festgesetzt werden, wenn der Steuerpflichtige seiner Pflicht zur Mitteilung der unter 146 Abs. 2a Satz 4 AO genannten Umstände nicht unverzüglich nachkommt oder den Datenzugriff nach 147 Abs. 6 AO nicht, nicht zeitnah oder nicht in vollem Umfang einräumt oder Auskünfte im Rahmen einer Außenprüfung nicht oder nicht rechtzeitig erteilt
5 b. Aufbewahrung und Archivierung s eine Zeit lang aufzubewahren, empfiehlt sich schon aus unternehmensinternen Gründen, etwa um einen bestimmten Vorgang zu dokumentieren oder um auf den -Verkehr Bezug nehmen zu können. Einige s sind jedoch aufgrund gesetzlicher Vorschriften langfristig aufzubewahren beziehungsweise zu archivieren. Die Aufbewahrungspflicht gilt für Kaufleute und ihnen gleichgestellte Handelsgesellschaften. c. Aufbewahrungspflicht Archiviert werden müssen alle s, die Handelsbriefe ( 257 HGB) oder Geschäftsbriefe ( 147 Abgabenordnung AO) sind sowie elektronische Rechnungen ( 14b Umsatzsteuergesetz UStG). Für Handelsund Geschäftsbriefe gilt eine Mindestaufbewahrungsfrist von sechs Jahren ( 257, Absatz 4, HGB; 147, Absatz 3 AO), gerechnet ab dem Schluss des Kalenderjahres, in dem der Brief empfangen oder abgesandt wurde ( 257, Absatz 5 HGB; 147, Absatz 4 AO), bzw. bis zum Ende einer laufenden Steuerprüfung. Rechnungen sind zehn Jahre lang aufzubewahren, gerechnet ab dem Schluss des Kalenderjahres, in dem die Rechnung ausgestellt wurde ( 14b, Absatz 1 UStG). d. Handelsbriefe Aufzubewahren sind empfangene Handelsbriefe und Wiedergaben versendeter Handelsbriefe ( 257, Absatz 1 HGB). Handelsbriefe definiert das Gesetz zwar als Schriftstücke, die ein Handelsgeschäft betreffen ( 257, Absatz 2 HGB), erfasst werden damit aber auch die modernen schriftlichen Kommunikationsformen wie Faxe und s ( 238, Absatz 2 HGB). Zu den Handelsgeschäften gehören wiederum alle Geschäfte, die dem Interesse des Unternehmens, der Erhaltung seiner Substanz und der Erzielung von Gewinn dienen sollen, wobei ein entfernter, lockerer Zusammenhang genügt. Ein weit verbreiteter Irrtum ist zu glauben, es genüge, das finale Ergebnis (also nur die Rechnung) in der betriebswirtschaftlichen Software aufzuheben. Aufzubewahren sind Unterlagen wie Angebote, Auftragsbestätigungen, Lieferscheine, Mängelrügen, Reklamationsschreiben etc. Nicht dazu gehören Werbeschreiben, die erst der allgemeinen Bewerbung und Kontaktaufnahme mit potenziellen Kunden, nicht aber bereits der Anbahnung eines konkreten Geschäfts dienen. e. Geschäftsbriefe Das Steuerrecht verwendet den Begriff der Geschäftsbriefe ( 147, Absatz 1 AO). Dieser umfasst zwar auch Handelsbriefe, gilt aber darüber hinaus für alle in irgendeiner Weise schriftlich fixierten Mitteilungen eines Unternehmers über geschäftliche Angelegenheiten an Dritte außerhalb des Unternehmens. Als Adressaten kommen etwa andere Konzernunternehmen, Geschäftspartner oder Behörden in Betracht. Eine bestehende Geschäftsbeziehung zu diesen ist nicht erforderlich. Als Geschäftsbriefe aufzubewahren sind somit auch Preislisten, Auftragszettel, Bestellscheine, Lieferscheine, Frachtbriefe, Kostenvoranschläge, Bestätigungsschreiben, Verträge, Rücktrittserklärungen, Rechnungen, Quittungen und Mahnungen. Nicht dazu gehören, nicht an einen bestimmten Empfänger gerichtete Mitteilungen, wie allgemeine Rundschreiben an 4
6 Kunden und Werbeschreiben. Auch an Mitarbeiter gerichtete Schriftstücke sind aufbewahrungspflichtig, soweit ein Mitarbeiter als Vertragspartner betroffen ist, wie dies etwa bei arbeitsvertraglichen Angelegenheiten der Fall ist. f. Elektronische Rechnungen Weiterhin hat ein Unternehmer erhaltene Rechnungen sowie Kopien von Rechnungen, die er selbst ausgestellt hat, aufzubewahren ( 14b, Absatz 1 UStG). Zusätzliche Anforderungen gelten für elektronische Rechnungen. Diese berechtigen den Unternehmer nur dann zum Vorsteuerabzug, wenn sie mit einer qualifizierten elektronischen Signatur mit Anbieterakkreditierung nach dem Signaturgesetz ( 15, Absatz 1 SigG) versehen sind, da nur dann die Echtheit der Herkunft und die Unversehrtheit des Inhalts gewährleistet sind ( 14, Absatz 3 UStG). Dies hat auch Auswirkungen auf die Anforderungen an die Aufbewahrung, da der Originalzustand des übermittelten und gegebenenfalls noch verschlüsselten Dokuments jederzeit überprüfbar sein muss. Dementsprechend sind auch die Dokumentation der Signaturprüfung, der Signaturprüfschlüssel und das qualifizierte Zertifikat des Empfängers aufzubewahren. Bei Einsatz von Kryptografietechniken sind zudem die verschlüsselte und entschlüsselte Rechnung sowie der Schlüssel zur Entschlüsselung der elektronischen Rechnung aufzubewahren. g. Art der Aufbewahrung Die Anforderungen an die Aufbewahrung stimmen im Handelsrecht und Steuerrecht weitgehend überein. Sofern eine im Zweifel auch steuerrechtlich relevant sein kann, sollten jedoch die strengeren steuerrechtlichen Vorgaben eingehalten werden. Steuerrechtlich relevant sind nach Maßgabe der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) des Bundesfinanzministeriums 2 in erster Linie die Daten der Finanzbuchhaltung, der Anlagenbuchhaltung und der Lohnbuchhaltung. Für die Dauer der Aufbewahrung muss sichergestellt sein, dass die Daten mit den Originalen bildlich oder inhaltlich übereinstimmen, wenn sie lesbar gemacht werden, dass sie während der gesamten Dauer der Aufbewahrungsfrist verfügbar sind und dass sie jederzeit lesbar gemacht werden können ( 257, Absatz 3 HGB; 147, Absatz 2 AO). Das Steuerrecht fordert zusätzlich, dass steuerrechtlich relevante Daten maschinell ausgewertet werden können ( 147, Absatz 2, Nummer 2 AO). Ausweislich der GDPdU gilt dies allerdings nicht für Unterlagen, die zwar datenverarbeitungsgestützt erstellt wurden, aber nicht zur Weiterverarbeitung in einem datenverarbeitungsgestützten Buchführungssystem geeignet sind. Als Beispiel werden Textdokumente angeführt. Die strengen Anforderungen an die maschinelle Auswertbarkeit dürften damit nur einen Bruchteil der - Korrespondenz eines Unternehmens erfassen. Für die s, die diesen Vorschriften unterliegen, bedeutet dies, dass sie nicht ausschließlich in ausgedruckter Form oder beispielsweise als PDF-Dateien aufbewahrt werden dürfen. Eine Konvertierung in PDF- oder TIFF-Formate ist damit nicht unzulässig, eine Konvertierung in ein 2 Zu finden beispielsweise unter zu Steuerarten/Abgabenordnung/003.html 5
7 unternehmenseigenes Format (Inhouse-Format) ist nach den GDPdU sogar ausdrücklich erlaubt. Allerdings sind parallel dazu auch die Originale aufzubewahren. Für verschlüsselte s gilt dementsprechend, dass sie auch in entschlüsselter Form aufbewahrt werden müssen, da ihr Originalzustand erkennbar sein muss ( 146 Absatz 4 AO). Zusätzlich sind die Schlüssel aufzubewahren. Zu der Frage, ob und Anhang voneinander getrennt aufbewahrt werden dürfen, ergibt sich nichts aus den gesetzlichen Regelungen des Handelsrechts oder Steuerrechts. Es wird lediglich darauf abgestellt, dass die aufzubewahrenden Unterlagen inhaltlich beziehungsweise von ihrer bildlichen Darstellung her nicht verändert werden dürfen und jederzeit lesbar gemacht werden können. Das Trennen von und Anhang ist daher eher unter praktischen Gesichtspunkten zu beurteilen. Sofern Inhalte einer auf den Anhang Bezug nehmen beziehungsweise umgekehrt, sollte die Zuordenbarkeit gewährleistet sein. h. Ort der Aufbewahrung Wo elektronische Daten genau aufzubewahren sind, ist im Gesetz nicht geregelt. Lediglich für steuerrechtlich relevante Daten war vorgeschrieben, dass sie im Geltungsbereich der Abgabenordnung, also auf dem Hoheitsgebiet der Bundesrepublik Deutschland aufzubewahren sind ( 146, Absatz 2 AO alte Fassung). Daraus kann geschlussfolgert werden, dass die Aufbewahrung nicht unmittelbar beim Aufbewahrungspflichtigen sondern auch bei einem Dritten erfolgen kann, etwa einem Hostprovider. Dies setzt allerdings voraus, dass dieser jedenfalls in technischer Hinsicht die Anforderungen an die ordnungsgemäße Aufbewahrung in gleicher Weise erfüllt wie der Aufbewahrungspflichtige, dass der Aufbewahrungspflichtige zu keiner Zeit den Zugriff und damit die Herrschaft über die Daten verliert. Die Konsequenz in beiden Fällen war, dass alle (aufbewahrungspflichtigen) Unterlagen jederzeit im Inland aufzubewahren waren. Ausnahmen gab es lediglich für Betriebsstätten und Organgesellschaften im Ausland Die Rechtslage hat sich durch das Steuerbürokratieabbaugesetz mit Wirkung zum geändert. Nun gilt 146 Abs. 2a AO: Abweichend von Absatz 2 Satz 1 kann die zuständige Finanzbehörde auf schriftlichen Antrag des Steuerpflichtigen bewilligen, dass elektronische Bücher und sonstige erforderliche elektronische Aufzeichnungen in einem Mitgliedstaat der Europäischen Union geführt und aufbewahrt werden. Dasselbe gilt für einen anderen Staat, auf den das Abkommen über den Europäischen Wirtschaftsraum vom 3. Januar 1994 (ABl. EG Nr. L 1 S. 3) in der jeweils geltenden Fassung Anwendung findet, Die Zustimmung zur Durchführung eines Zugriffs auf elektronische Bücher und sonstige erforderliche elektronische Aufzeichnungen wird der zuständigen Stelle des Staates vorgelegt, in den die elektronischen Bücher und Aufzeichnungen verlagert werden sollen.in der Vergangenheit wurde den Buchführungspflichten vollumfänglich nachgekommen laut Gesetzesbegründung muss sich der Steuerpflichtige kooperativ gezeigt haben - und der Datenzugriff nach 147 Abs. 6 AO in vollem Umfang möglich sein. Aber Achtung, neu ist das Verzögerungsgeld nach 146 Abs. 2b AO: Kommt der Steuerpflichtige der Aufforderung zur Rückverlagerung seiner elektronischen Buchführung oder seinen Pflichten nach Absatz 2a Satz 6
8 4, zur Einräumung des Datenzugriffs nach 147 Abs. 6, zur Erteilung von Auskünften oder zur Vorlage angeforderter Unterlagen im Sinne des 200 Abs. 1 im Rahmen einer Außenprüfung innerhalb einer ihm bestimmten angemessenen Frist nach Bekanntgabe durch die zuständige Finanzbehörde nicht nach oder hat er seine elektronische Buchführung ohne Bewilligung der zuständigen Finanzbehörde ins Ausland verlagert, kann ein Verzögerungsgeld von 2.500,00 Euro bis ,00 Euro festgesetzt werden. Die Multimailboxsuche von Exchange 2010 kann hier ein gute Hilfestellung bei der schnellen Auffindung von Informationen sein. Tipp: Vor der Parametrisierung sollte über die zuvor genannten Hintergründe Klarheit geschaffen werden. Also kurzum. Serverstandort Deutschland ist kein Problem. Serverstandort Europa ist nach Genehmigung möglich. Außerhalb von Europa erfordert besondere Voraussetzungen, die im Einzelfall zu prüfen sind. i. Herausgabe aufbewahrungspflichtiger Daten Im Rahmen der steuerlichen Außenprüfung hat die Finanzbehörde das Recht, Zugriff auf gespeicherte steuerrechtlich relevante Daten zu nehmen. Hierzu kann sie zum einen verlangen, dass der Steuerpflichtige die Daten nach ihren Vorgaben maschinell auswertet und ihr zur Verfügung stellt oder dass ihr gespeicherte Unterlagen und Aufzeichnungen auf einem maschinell verwertbaren Datenträger zur Auswertung überlassen werden ( 147, Absatz 6 AO). 4. DATENSCHUTZ Im Datenschutzrecht gilt der Grundsatz der Datenvermeidung und Datensparsamkeit 3. Dies bedeutet, dass personenbezogene Daten nur unter strengen Voraussetzungen erhoben, verarbeitet und eben auch gespeichert werden dürfen. Daten, die für den Zweck, zu dem sie erhoben wurden, nicht mehr benötigt werden, sind zu löschen oder zu sperren 4. Werden personenbezogene Daten übertragen, ergeben sich zusätzliche datenschutzrechtliche Einschränkungen. So erlaubt das Bundesdatenschutzgesetz die Übermittlung personenbezogener Daten innerhalb des europäischen Wirtschaftsraums ( 4b, Absatz 1 BDSG). Eine Übermittlung an andere ausländische Stellen ist beispielsweise dann zulässig, wenn dort ein angemessenes Datenschutzniveau gewährleistet ist ( 4b, Absatz 2 BDSG), der Betroffene eingewilligt hat ( 4c, Absatz 1, Nummer 1 BDSG) oder die Aufsichtsbehörde die Übermittlung genehmigt ( 4c, Absatz 2 BDSG). Insbesondere eine Übermittlung in die USA ist nur zulässig, wenn sich der Empfänger den Safe-Harbor-Regeln unterworfen hat oder die Standardvertragsklauseln der EG- Kommission für die Übermittlung personenbezogener Daten in Drittländer verwendet werden. Treffen datenschutzrechtliche Löschungs- beziehungsweise Sperrpflichten und handels- und steuerrechtliche Aufbewahrungspflichten aufeinander, ist grundsätzlich anzunehmen, dass nur die personenbezogenen Daten aufbewahrt werden dürfen, die noch benötigt werden. Können diese nicht oder nur mit unverhältnismäßigem Aufwand vorab gelöscht werden, kann wohl vom Vorrang der handels- und steuerrechtlichen 3 3a BDSG 4 35 BDSG 7
9 Aufbewahrungspflichten ausgegangen werden. Hierbei dürfte unter anderem zu berücksichtigen sein, dass die Nichteinhaltung der handels- und steuerrechtlichen Aufbewahrungspflichten im Gegensatz zu den datenschutzrechtlichen Löschungs- und Sperrpflichten insofern straf- und bußgeldbewehrt ist, als die nicht ordnungsgemäße Aufbewahrung steuerlich relevanter s dazu führen kann, dass diese nicht oder nicht rechtzeitig vorgelegt werden können. Dies kann wiederum als Steuerhinterziehung ( 370 AO), Steuerverkürzung ( 378 AO) oder Steuergefährdung ( 379 AO) verfolgt werden. Aber Achtung, dort wo eine Datentrennung möglich ist, sollte diese unbedingt beachtet und umgesetzt werden DATENSCHUTZ UND BETRIEBSVERFASSUNGSRECHT Die Einführung technischer Einrichtungen, wie eines Datenverarbeitungssystems, die das Verhalten oder die Leistung der Arbeitnehmer überwachen können, unterliegt zwingend der Mitbestimmung des Betriebsrats ( 87, Absatz 1, Nummer 6 BetrVG) 6. Die weitere Einschaltung des Betriebsrats bezüglich der Archivierung von s ist jedenfalls vom Bundesdatenschutzgesetz nicht vorgesehen. Betriebsvereinbarungen können aber nach Auffassung des Bundesarbeitsgerichts, die in der Literatur kritisch gesehen wird, die Zulässigkeit der Verarbeitung personenbezogener Daten abweichend von den gesetzlichen Vorschriften regeln. Die Grenze wird dann aber dort zu ziehen sein, wo die Personaldatenverarbeitung nach dem Bundesdatenschutzgesetz unzulässig ist. 7 Es ist davon auszugehen, dass im zukünftigen Arbeitnehmerdatenschutzrecht hierzu weitergehende Regelungen in Kraft treten werden. 6. ERGEBNISSE ZUR GDPDU-KONFORMITÄT a. Parametrisierung Vor der Inbetriebnahme MailArchiver 2013 sollten nachfolgend beschriebene Parametrisierungen vor allem am MS Exchange Server vorgenommen werden. Die Übergabe der s durch MS Exchange wird mittels der Aktivierung der Journalfunktion in MS Exchange erreicht. Die Übergabe von MS Exchange an MailArchiver erfolgt aus dem Journal-Postfach ( journalingmailbox"), das die s zur Übertragung bereitstellt. MailArchiver stellt folgende Anbindungsmöglichkeiten an das Journal-Postfach zur Verfügung: IMAP, IMAP mit SSL-Verschlüsselung und ExOLEDB. Diese Verbindungsarten sind geeignet, die Übertragung der s erfolgreich zu gewährleisten. Bei unsicheren Übertragungswegen besteht die Möglichkeit zum Einsatz des verschlüsselten Übertragungsprotokolls IMAP mit Secure Sockets Layer (SSL). 5 S.o. FG Rheinland-Pfalz vom 20. Januar K 2167/04 -:Zugriffsschutz bei mangelhafter Abgrenzung 6 Analoge Vorschriften existieren auch für den öffentlichen oder kirchlichen Rechtsraum 7 Vergleiche Gola/Schomerus BDSG 4, Rd. 6. 8
10 Um alle möglichen Empfänger abzubilden, ist es erforderlich, den so genannten envelope joumaling" in MS Exchange zu aktivieren. Die Einstellung des Gesamtumfangs der zu archivierenden s erfolgt in den Konfigurationseinstellungen von MailArchiver. Hierbei können verschiedene Einschränkungen erfolgen. Die message tracking function sollte auf jedem dem MS Exchange Server aktiviert sein, damit ein späterer Vergleich übertragener und archivierter s möglich ist. Zur Nachvollziehbarkeit der Änderungen der Systemkonfiguration des MailArchiver 2013 werden diese in MS SQL Server umfassend protokolliert. Im MailArchiver 2013 besteht die Möglichkeit, diese Protokollierung in einer Audit-Datenbank abzuspeichern. Der GFI MailArchiver 2013 unterstützt somit die Vorgaben für eine Betriebsprüfung nach den GDPdU. Der Verantwortung, das System so einzurichten (Parametrisierung), dass alle Vorschriften eingehalten werden, liegt beim Administrator des Systems. Bei korrekter Einrichtung des Systems können alle Anforderungen, die sich aus der GDPdU ergeben, eingehalten werden. Hierzu gehört auch, dass sichergestellt wird, dass der GFI-Server / Dienst überwacht wird, damit die s per PULL-Verfahren in das Archiv übertragen werden. b. Vollständige Erfassung von und Anhang Die s wurden in inhaltlicher und bildlicher Übereinstimmung mit dem Original erfasst. Der Abgleich zwischen den bereitgestellten und den archivierten s ist über die message tracking Funktion möglich. Der Signaturschlüssel signierter s wird dann miterfasst, wenn dieser Anlage der erfassten ist. Bei den Tests ergaben sich keine Beanstandungen. Eine automatisierte Entschlüsselung ist nicht vorgesehen. Um die Anforderungen der GDPdU aber auch hinsichtlich der Archivierung signierter und verschlüsselter s zu erfüllen, sind bei Einsatz des MailArchiver geeignete Verfahren, z. B. durch eine manuelle Verschlagwortung, zu ergänzen. Dadurch wird die Zuordnung der signierten oder verschlüsselten s zu den jeweiligen Verifikationsprotokollen bzw. entschlüsselten s und Entschlüsselungscodes gewährleistet. c. Indexierung und Identifizierung Der MailArchiver 2013 erfüllt die Anforderungen an die eindeutige Identifizierbarkeit von s durch die Vergabe eines eineindeutigen Index zur Identifizierung einzelner s (Identification Code). Der Index kann in der Detailansicht archivierter s auf Anwendungsebene eingesehen werden und ist als Suchkriterium in MailArchiver 2013 einsetzbar. Durch den Identification Code ist auch eine Identifizierung in Drittsystemen möglich. Zudem können archivierte s von außerhalb des Archivsystems über eine Internetadresse unmittelbar im Archiv angezeigt werden. 9
11 Darüber hinaus kann die im Header einer mitgeführte Message-ID in der Detailansicht der in MailArchiver 2013 auf Anwendungsebene eingesehen werden. Die Message-ID besteht aus einer Zeichenfolge, die geeignet ist, s in MS Exchange und Systemen, aus denen die s stammen, aufzufinden. Die Zuordnung von s zu Ordnungskriterien ist im MailArchiver 2013 möglich. Sie erfolgt entweder durch eine automatische Verschlagwortung in Form Kategorisierungsrichtlinien oder durch manuelle Verschlagwortung durch den Benutzer. Die Nutzer können eine direkte Zuordnung zu einem zugehörigen Geschäftsvorfall vornehmen. Dies kann auch durch die Fremdschlüsseleigenschaft des Identification Code bei der Verwendung in Drittsystemen erreicht werden. Darüber hinaus können die Benutzer archivierte s mit Kennzeichnungen versehen, die für andere Benutzer nicht sichtbar sind. Die Bewertung einer auf ihre steuerliche Relevanz ist nicht einfach. Jedes die Software MailArchiver 2013 einsetzende Unternehmen muss daher entscheiden, ob ihm eine allein auf Basis vorbestimmter Regeln durchgeführte Archivierung ausreichend erscheint. Wer eine verlässliche Kennzeichnung aller steuerlich relevanten s wählen möchte, sollte nachträglich die manuelle Methode wählen. Zu beachten ist aber, dass im Fall einer regelbasierten automatischen Kennzeichnung eine Zugriffsmöglichkeit auf den Gesamtbestand aller archivierten s jederzeit gegeben ist. d. Lesbarkeit und Datenzugriff Die Finanzbehörde hat drei Möglichkeiten des Datenzugriffs, die durch eine Archivierungslösung zur Verfügung gestellt werden müssen: - Unmittelbar lesender (lesen, filtern, sortieren) Zugriff auf die gespeicherten Daten (Z1) - Maschinelle Auswertung der Daten durch den Steuerpflichtigen nach Vorgabe des Betriebsprüfers (Z2) - Bereitstellung der Daten auf einem maschinell verwertbaren Datenträger (Z3) Die Tests haben ergeben, dass MailArchiver 2013 die Funktionen zum Lesen, Filtern und Sortieren archivierter E- Mails zur Verfügung stellt. Für das Verfahren nach Z3 steht das GFI MailArchiver Bulk Export Tool zur Verfügung. Durch das von MailArchiver 2013 verwendete Datenmodell wird sichergestellt, dass bei der Wiederherstellung für eine Ansicht oder den Export archivierter s einschließlich der eingebundenen Dokumentanhänge eine exakte Wiederherstellung des Originalzustands erfolgt. e. Prüfer-Accounts Für Wirtschaftsprüfer/Finanzprüfer gibt es keinen eigenen Account/User. Es besteht jedoch die Möglichkeit, E- Mails mit Tags zu versehen (z.b. Rechnung) und diese Mails dann in eine PST-Datei zu extrahieren. Somit können einem Dritten die Mails zur Verfügung gestellt werden, die für die Ausführung der Tätigkeit notwendig sind. 10
12 f. Manipulation / Löschen von archivierten s Es wurde eingehend die Unveränderlichkeit der archivierten s überprüft. Als Ergebnis wurde festgehalten, dass es Benutzern und Administratoren nicht möglich ist, archivierte s zu manipulieren oder zu löschen. Das Entfernen bzw. Löschen von s ist im Basisprodukt des GFI MailArchivers 2013 nicht vorgesehen. Es können jedoch verschiedene, konfigurierbare Retention Times durch einen Administrator vergeben werden. Nach Ablauf dieser, werden die s automatisch vom System gelöscht, dabei erfolgt eine hinreichende Protokollierung. g. Maschinelle Auswertbarkeit Es ist möglich mit Hilfe des GFI MailArchiv Outlook Connectors in quantitativer und qualitativer Hinsicht die gleichen Auswertungsmöglichkeiten wie beim Quellsystem bereitzustellen. Die Benutzer können s, die durch GFI MailArchiver 2013 archiviert wurden, von der Microsoft Outlook Oberfläche aus einsehen. Zusätzlich gibt es die Möglichkeit die Mails über die Weboberfläche des GFI MailArchivers 20113zu durchsuchen. Hier existieren Zugriffskontrollmöglichkeiten, die den jeweiligen Bedürfnissen angepasst werden können. Weiterhin liegen die sogenannten Strukturinformationen, z.b. der Header einer , die für eine maschinelle Auswertung erforderlich sind, vor. Diese können direkt in der Weboberfläche des GFI MailArchivers 2013 aufgerufen werden. Der GFI MailArchiver 2013 lässt auch die Speicherung der s in das *.MSG und *.EML zu, sodass die s auf dem Computer in ihren originalen Formaten abgespeichert werden können. Auch die gegebenenfalls vorhandenen Anhänge von s sind maschinell auswertbar und werden bei der Archivierung berücksichtigt. Die Anhänge können direkt aus dem Archiv exportiert werden. h. Vollständig- und Unveränderlichkeit Alle Daten werden vollständig archiviert und die Daten des Quellsystems unterliegen keiner Filterung. Die Unveränderlichkeit der Archivierungsobjekte ist in allen Phasen des Archivierungsprozesses sichergestellt und dessen Nachvollziehbarkeit durch eine geeignete Protokollierung gewährleistet. Ein Entfernen bzw. Löschen von s ist nicht vorgesehen. Es können jedoch verschiedene, konfigurierbare Retention Times vergeben werden. Nach Ablauf dieser Zeitspanne, werden die s automatisch vom System gelöscht. Die Protokollierung umfasst unter anderem folgende Berichte: 11
13 Konfigurationsänderungen Zugriffskontrolle Datenintegrität Datenspeicherung Datenschutzverletzungen Benutzerüberwachung Folgende Anforderungen sind demnach erfüllt: Parametrisierung der zu Archivierungslösung gehörenden Systeme, welche die vollständige Erfassung der steuerlich relevanten Daten sicherstellt Verlustfreie Datenübertragung und Speicherung i. Sichere und nachvollziehbare Datenverarbeitung und speicherung Es ist sichergestellt, dass eine nachträgliche Veränderung der Archivierungsobjekte auf Betriebssystem-, Datenbank- und Anwendungsebene nicht möglich ist. Dies umfasst die vollständige Speicherung der erfassten Daten, deren Nachvollziehbarkeit sowie die fehlerfreie Speicherung, die durch geeignete Plausibilitätskontrollen sichergestellt sind. Die s werden mittels PULL-Prinzip direkt bei Eintreffen auf dem Exchange-Server vom GFI MailArchiver 2013 abgezogen. Der MailArchiver 2013 nutzt dabei die MS Journaling Funktion vom Exchange um sicherzustellen, dass auch alle Mails in den MailArchiver 2013 gelangen ohne, dass der User eine Möglichkeit zum Löschen hat. Eine nachträgliche Änderung/Manipulation der ist somit ausgeschlossen Durch die Archivierungslösung MailArchiver 2013 ist bei ordnungsgemäßer Parametrisierung sichergestellt, dass ausschließlich der lesende Zugriff unter Berücksichtigung von Funktionstrennungsaspekten und berechtigtem Interesse möglich ist. j. Angemessene Datenzugriffsmöglichkeiten Der GFI MailArchiver 2013 ermöglicht den technischen, wahlfreien Zugriff auf Daten und Dokumente. Während der gesamten Aufbewahrungsfrist ist eine jederzeitige Lesbarmachung bzw. Reproduzierbarkeit der Archivierungsobjekte möglich. Eine geordnete Ablage mit einer eindeutigen Indexierung und Kennzeichnung für jede adresse ist gewährleistet. Der GFI MailArchiver 2013 verfügt darüber hinaus über geeignete Methoden zur Verschlagwortung um Beziehungen zu Daten außerhalb des Systems abbilden zu können. 12
14 k. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Der GFI MailArchiver verfügt über komfortable Möglichkeiten, die Zuordnung aufgrund der Charakteristik von E- Mails durchzuführen. Es ist möglich, jeder manuell ein Persönliches ~ oder Globales Label zuzuordnen und diese damit zu kennzeichnen. Auch eine automatische Kategorisierung mit Hilfe von Kategorisierungsrichtlinien ist möglich und durchführbar. 7. ERGEBNISSE ZU DEN DATENSCHUTZRECHTLICHEN ANFORDERUNGEN s enthalten bereits im so genannten Header typischerweise personenbezogene Daten (Name, - Adresse), aber gegebenenfalls auch im Text der selbst (Body) sowie in der Regel in der -Signatur (Name, Position, Kontaktdaten des Versenders). Die gesetzlichen Bestimmungen zum Datenschutz greifen somit in jedem Fall, wenn die komplett gespeichert wird. Wird nur der Text der gespeichert, kommt es darauf an, ob dieser im Einzelfall personenbezogene Daten enthält. Fraglich ist aber, inwieweit die Speicherung einer ohne Header und Signatur sinnvoll ist, um sie einem bestimmten Vorgang zuordnen zu können. Die datenschutzrechtlichen Anforderungen können auf organisatorischer Ebene mit Richtlinien z.b. zum Versand von privaten s mit GFI MailArchiver 2013 geregelt werden. Der GFI MailArchiver 2013 selbst hat keine Funktionalität für den Datenschutz. Es besteht aber - wie dargestellt - die Möglichkeit und es liegt in der Hand des jeweiligen Unternehmens, durch geeignete organisatorische Maßnahmen die Einhaltung der Datenschutzgesetze sicherzustellen. 8. WEITERGEHENDE AUSKÜNFTE Im Rahmen dieses Whitepapers können nicht alle Fragen beantwortet werden. Für weitergehenden technische Fragen wenden Sie sich gerne an den technischen Support von GFI oder an Ihren IT-Ansprechpartner. Für rechtliche Fragen wenden Sie sich gerne an: PRW RECHTSANWÄLTE. Steinsdorfstrasse München. Telefon +49 (89) Telefax +49 (89) office@prw.de. 13
Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.
Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.2001 ELO Digital Office GmbH - Leitzstraße 54-70469 Stuttgart 1 Ziel der
MehrHerzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?
Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU
MehrGesetzliche Aufbewahrungspflicht für E-Mails
Gesetzliche Aufbewahrungspflicht für E-Mails sind Sie vorbereitet? Vortragsveranstaltung TOP AKTUELL Meins und Vogel GmbH, Plochingen Dipl.-Inf. Klaus Meins Dipl.-Inf. Oliver Vogel Meins & Vogel GmbH,
MehrEmail Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1
Email Archivierung Whitepaper Seite 1 Inhalt Thematik - Email Archivierung:...3 Recht der Email-Kommunikation:...3 1. Vertragsabschluss...3 2. Beweispflicht...3 3. Spam / Private E-Mail Nutzung...4 Email
MehrNeue Herausforderung für kleine und mittlere Unternehmen.
E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit
MehrDie Mittelstandsoffensive erklärt IT
Die Mittelstandsoffensive erklärt IT Jan Bischoff Bremer Software & Beratungs GmbH Fahrenheitstraße 10 28359 Bremen Web: www.bsb.net Email: info@bsb.net Die Mittelstandsoffensive erklärt IT Inhalt: - Allgemeine
MehrGrundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten
MehrVerlagerung der Buchführung ins Ausland. 146 Abs. 2a AO
Verlagerung der Buchführung ins Ausland 146 Abs. 2a AO Neufassung i.r. des JStG 2010 vereinfachende, entschlackende Regelungen praktikabel bei Nachweispflichten und Überprüfungsmöglichkeiten Stand der
MehrE-Mail Archivierung. IHK-Vortrag 11. Mai 2010. IT Consulting & Service Sebastian Richter IHK-Vortrag 11.05.2010. Foliennummer: 1
E-Mail Archivierung IHK-Vortrag 11. Mai 2010 Foliennummer: 1 Teil 1 - Praxis Referent: Henning Hüfken Foliennummer: 2 Einleitung Was ist E-Mail-Archivierung? Als E-Mail-Archivierung bezeichnet man die
MehrRechts- und datenschutzkonforme E-Mail-Archivierung
Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange
MehrRechts- und datenschutzkonforme E-Mail-Archivierung
Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrIT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen
IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrVerlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen
Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen Dirk Blaurock Dirk Blaurock IT Consulting Pinneberg bei Hamburg Schlüsselworte: Business Outsourcing, Verlagerung, Buchhaltung, Oracle
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrElektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis
Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende
MehrE-MAIL ARCHIVIERUNG EINRICHTUNG
E-MAIL ARCHIVIERUNG EINRICHTUNG Skyfillers Kundenhandbuch INHALT Generell... 2 1. Einrichtung und Aktivierung der E-Mail Archivierung... 2 2. Hinzufügen einer Ausnahme... 3 3. Archiv-Suche im Control Panel...
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
MehrS.M. Hartmann GmbH IT Solutions
S.M. Hartmann GmbH 82008 Unterhaching Prager Straße 7 www.smhsoftware.de S.M. Hartmann GmbH IT Solutions Software für den modernen Handel Modul IDEA-Schnittstelle gemäß GDPdU Version V5.0 Funktionsüberblick
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
Mehr10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)
Version 2.0 Mentana- Claimsoft GmbH Seite 2 10 W-Fragen im Umgang mit 1. Wieso kann ich eine erechnung nicht einfach ausdrucken? 2. Wieso kann ich eine erechnung nicht einfach ausdrucken? 3. Warum muss
MehrHäufig gestellte Fragen zum Thema: Rechnungen per email
Häufig gestellte Fragen zum Thema: Rechnungen per email Töns-Rügemer-Dieffenbacher GmbH & Co. KG Hauptstrasse 59 66953 Pirmasens Tel.: (06331) 266 00 Fax: (0800) 598 63 67 info@toens.de Töns-Rügemer-Dieffenbacher
Mehr10.15 Frühstückspause
9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas
MehrPraxistipps für eine effektive Büro - Organisation von Gisela Krahnke
Welche Vorschriften und Bestimmungen müssen Sie bei der E-Mail-Archivierung beachten? Mein Gastautor, Herr Dirk R. Neumann von Firma weichwerk.de, www.weichwerk.de hat Ihnen im Dezember detailliert eine
MehrDIE LOHNSTEUER-AUßENPRÜFUNG
DIE LOHNSTEUER-AUßENPRÜFUNG Anspruch und Wirklichkeit in der Praxis Winfried Ayl Finanzamt Trier, 26.01.2011 Die Lohnsteuer-Außenprüfung 26. Januar 2011 Folie 1 Rechtsgrundlagen 193 bis 207 AO und 42 f
MehrRegistrierung am Elterninformationssysytem: ClaXss Infoline
elektronisches ElternInformationsSystem (EIS) Klicken Sie auf das Logo oder geben Sie in Ihrem Browser folgende Adresse ein: https://kommunalersprien.schule-eltern.info/infoline/claxss Diese Anleitung
MehrSteuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme
Steuerliche Buchführungs-und und Aufzeichnungspflichten Anforderungen an Kassensysteme 2 Gesetzliche Grundlagen Grundsätze ordnungsmäßiger Buchführung (GoB) 10.Oktober1961-BVerfG-Beschluss2BvL1/59,BVerfGE13S.153
MehrHelmut Kleinschmidt. Pflicht ab 31.03.2014
Pflicht ab 31.03.2014 Das Wichtigste im Überblick Das Wichtigste im Überblick Kostenlose Initiative für mehr Sicherheit Die Initiative von E-Mail @t-online.de, Freenet, GMX und WEB.DE bietet hohe Sicherheits-
MehrPrüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance
Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Stefan Groß Steuerberater & CISA Peters, Schönberger & Partner mbb, München Dipl.-Fw. Bernhard Lindgens Bundeszentralamt für Steuern, Bonn
MehrACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind:
ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind: - Upgrade auf FLOWFACT Version Performer CRM 2014 R2 (ab Juli erhältlich) - Mindestens SQL Server 2005 - vorhandene Installation von.net
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDer Frühling steht vor der Tür und somit ist es mal wieder Zeit auszumisten!
Der Frühling steht vor der Tür und somit ist es mal wieder Zeit auszumisten! I. Aussonderung von Unterlagen a) Fristberechnung Zu Beginn des Jahres 2015 dürfen wieder umfangreiche Geschäftsunterlagen ausgesondert
MehrVortrag. Elektronische Rechnungslegung
Vortrag 29. November 2007 ecomm Berlin Dag Klimas Ihr Vortragender Jahrgang 1961 Werdegang Ausbildung Bankkaufmann Weiterbildung Bankfachwirt Ausbildereignung Kommunikationstrainer und Berater... Basisinformationen
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
Mehr(Text von Bedeutung für den EWR)
9.9.2015 L 235/37 DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 R KOMMISSION vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener
MehrUlrike Geismann Diplom - Kauffrau ( FH ) Steuerberaterin Bilanzbuchhalter IHK. Unterrichtung REWE. Skript 1. Fach: REWE
Ulrike Geismann Diplom - Kauffrau ( FH ) Steuerberaterin Bilanzbuchhalter IHK Unterrichtung REWE Skript 1 Fach: REWE Bereiche der Buchführung: 1) Finanzbuchhaltung 2) Debitorenbuchhaltung ( Kundenkonten)
MehrDigitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr
Digitalisierung im Mittelstand (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr Referent: Dipl.
MehrWeg mit dem Papier: Unterlagen scannen und elektronisch archivieren
Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht
MehrLeitfaden zur Nutzung des System CryptShare
Leitfaden zur Nutzung des System CryptShare 1. Funktionsweise und Sicherheit 1.1 Funktionen Die Web-Anwendung CryptShare ermöglicht den einfachen und sicheren Austausch vertraulicher Informationen. Von
MehrCollax E-Mail Archive Howto
Collax E-Mail Archive Howto Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als E-Mail Archive eingerichtet werden kann, um Mitarbeitern Zugriff auf das eigene E-Mail Archiv
MehrPersönliches Adressbuch
Persönliches Adressbuch Persönliches Adressbuch Seite 1 Persönliches Adressbuch Seite 2 Inhaltsverzeichnis 1. WICHTIGE INFORMATIONEN ZUR BEDIENUNG VON CUMULUS 4 2. ALLGEMEINE INFORMATIONEN ZUM PERSÖNLICHEN
MehrFragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung
2011/0604162 IV D 2 - S 7287-a/09/10004 26. Juli 2011 Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung Durch das Steuervereinfachungsgesetz 2011 sollen durch Änderungen im Umsatzsteuergesetz
MehrAnforderungen an elektronisch übermittelte Rechnungen
Anforderungen an elektronisch übermittelte Rechnungen Einleitung Seit Mitte 2011 können Rechnungen auch in elektronischer Form erstellt werden. Das Umsatzsteuergesetz (UStG) wurde diesbezüglich geändert.
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrBenutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.
Benutzerhandbuch Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer. 1 Startseite Wenn Sie die Anwendung starten, können Sie zwischen zwei Möglichkeiten wählen 1) Sie können eine Datei für
MehrAutomatischer Abschluss von Abrechnungsnummern
Automatischer Abschluss von Abrechnungsnummern Bereich: FIBU - Info für Anwender Nr. 1251 Inhaltsverzeichnis 1. Ziel 2. Voraussetzungen 3. Vorgehensweise 3.1. Umsatzsteuer-Voranmeldung 3.2. Dauerfristverlängerung
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrÄnderung der Umsatzsteuerrichtlinien Anforderungen an eine auf elektronischem Weg übermittelte Rechnung (BMF-010219/0183-IV/9/2005)
Änderung der Umsatzsteuerrichtlinien Anforderungen an eine auf elektronischem Weg übermittelte Rechnung (BMF-010219/0183-IV/9/2005) Die Rz 1557 lautet: 1557 Als Rechnung gilt jede Urkunde, mit der ein
MehrHandbuch ECDL 2003 Professional Modul 3: Kommunikation Stellvertreter hinzufügen und zusätzliche Optionen einstellen
Handbuch ECDL 2003 Professional Modul 3: Kommunikation Stellvertreter hinzufügen und zusätzliche Optionen einstellen Dateiname: ecdl_p3_04_02_documentation.doc Speicherdatum: 08.12.2004 ECDL 2003 Professional
MehrINDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline
Öffentliche Ordner Offline INDEX Öffentliche Ordner erstellen Seite 2 Offline verfügbar einrichten Seite 3 Berechtigungen setzen Seite 7 Erstelldatum 12.08.05 Version 1.1 Öffentliche Ordner Im Microsoft
MehrDas kleine (oder auch große) Rechnungs-Einmaleins
HLB Ratgeber II/2014 Das kleine (oder auch große) Rechnungs-Einmaleins Steuertipps rund um die Rechnung und die elektronische Rechnung Dem Finanzamt genügt oft schon ein kleiner formaler Fehler um den
MehrTechNote: Exchange Journaling aktivieren
Produkt: Kurzbeschreibung: NetOrchestra MA Emailarchivierung Exchange Journaling aktivieren Diese Anleitung hilft Ihnen, das nachfolgend geschilderte Problem zu beheben. Dazu sollten Sie über gute bis
MehrElektronische Rechnung Was ist zu beachten?
Elektronische Rechnung Was ist zu beachten? Mandantenveranstaltung 05. September 2012 Hotel Weißenburg Gliederung ü Ausgangslage ü Erleichterungen ab dem 01.07.2011 ü Definition elektronische Rechnung
MehrBedienungsanleitung BITel WebMail
1. BITel WebMail Ob im Büro, auf Geschäftsreise, oder im Urlaub von überall auf der Welt kann der eigene elektronische Posteingang abgerufen und die Post wie gewohnt bearbeitet, versendet oder weitergeleitet
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrE-Mail Verschlüsselung
E-Mail Verschlüsselung Beschreibung der im Kispi eingesetzten Methode "PGP Universal Web Messenger" Dokumentenversion 1.0 19. Oktober 2006 Autor: Informatik Inhaltsverzeichnis 1. PGP Universal Web Messenger...
MehrAktivierung der digitalen Signatur in Outlook Express 6
Aktivierung der digitalen Signatur in Outlook Express 6 Version 1.0 4. April 2007 Voraussetzung Damit die digitale Signatur in Outlook Express aktiviert werden kann müssen die entsprechenden Treiber und
MehrJutta Wimmer und Prof. Dr. Peter Schlieper: Verbesserung der Unternehmensführung durch optimierte Lohn- und Finanzbuchhaltung 28.10.
Jutta Wimmer und Prof. Dr. Peter Schlieper: Verbesserung der Unternehmensführung durch optimierte Lohn- und Finanzbuchhaltung Teil 2: Digitalisierung der Buchführung Unternehmen-Online 28.10.2010 Schustergasse
MehrElektronische Rechnungen. Endlich einfach?
Elektronische Rechnungen Endlich einfach? Informationstag für Unternehmen in Zittau 13.06.2012 Angela Looke Niederlassungsleiterin Löbau Steuerberaterin Diplom-Kauffrau angela.looke@connex-stb.de +49 (0)
MehrTechnisches und rechtliches Rezertifizierungs-Gutachten
Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt KOMMBOSS Version 2.9 der GfOP Neumann & Partner mbh Zum Weiher 25 27 14552 Wildenbruch
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
Mehr1. Aufbewahrungsfristen für Personalakten
Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung
MehrBüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen
BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen Stand: 13.12.2010 Die BüroWARE SoftENGINE ist ab Version 5.42.000-060 in der Lage mit einem Microsoft Exchange Server ab Version 2007 SP1
MehrAUTOMATISCHE E-MAIL-ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!
AUTOMATISCHE E-MAIL-ARCHIVIERUNG 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! INHALT AUTOMATISCHE E-MAIL-ARCHIVIERUNG... 4 Eingehende E-Mails können
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
Mehreasysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per E-Mail nach Hause
easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per E-Mail nach Hause Allgemeines easynet ist die Informationszentrale im Unternehmen! Immer wichtiger wird es zukünftig sein,
MehrVersion 1.0.0. NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook
Version 1.0.0 NotarNet Bürokommunikation Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook Seite 1 Vorgehensweise bei der Einrichtung... 2 2 Vorbereitung... 2 3 Ablauf des Imports... 3 4 Allgemeine
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrCollax E-Mail-Archivierung
Collax E-Mail-Archivierung Howto Diese Howto beschreibt wie die E-Mail-Archivierung auf einem Collax Server installiert und auf die Daten im Archiv zugegriffen wird. Voraussetzungen Collax Business Server
Mehrrobotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand: 28.05.2014
robotron*e count robotron*e sales robotron*e collect Anwenderdokumentation Version: 2.0 Stand: 28.05.2014 Seite 2 von 5 Alle Rechte dieser Dokumentation unterliegen dem deutschen Urheberrecht. Die Vervielfältigung,
MehrLeitfaden zur Nutzung von binder CryptShare
Leitfaden zur Nutzung von binder CryptShare Franz Binder GmbH & Co. Elektrische Bauelemente KG Rötelstraße 27 74172 Neckarsulm Telefon +49 (0) 71 32-325-0 Telefax +49 (0) 71 32-325-150 Email info@binder-connector
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrAnwendungsbeispiele Sign Live! Secure Mail Gateway
Anwendungsbeispiele Sign Live! Secure Mail Gateway Kritik, Kommentare & Korrekturen Wir sind ständig bemüht, unsere Dokumentation zu optimieren und Ihren Bedürfnissen anzupassen. Ihre Anregungen sind uns
MehrDas E-Mail Archivierungssystem - Dokumentation für Anwender und Administratoren
Das E-Mail Archivierungssystem - Dokumentation für Anwender und Administratoren Wichtige Vorbemerkung... 2 Zugriff auf archivierte E-Mails durch Administrator, Datenschutzbeauftragter und Steuerprüfer...
MehrDigitale Betriebsprüfung
Digitale Betriebsprüfung 1 Digitale Betriebsprüfung Warum digitale Betriebsprüfung: Die digitale Betriebsprüfung ergänzt die bisherige Form der Betriebsprüfung. Seit dem 01.01.2002 sind alle Unternehmen,
MehrDokumente verwalten. Copyright 2013 cobra computer s brainware GmbH
Dokumente verwalten Copyright 2013 cobra computer s brainware GmbH cobra Adress PLUS ist eingetragenes Warenzeichen der cobra computer s brainware GmbH. Andere Begriffe können Warenzeichen oder anderweitig
MehrDokumentenverwaltung. Copyright 2012 cobra computer s brainware GmbH
Dokumentenverwaltung Copyright 2012 cobra computer s brainware GmbH cobra Adress PLUS ist eingetragenes Warenzeichen der cobra computer s brainware GmbH. Andere Begriffe können Warenzeichen oder anderweitig
MehrDATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN
DATENSCHUTZERKLÄRUNG Der Schutz Ihrer personenbezogenen Daten ist für elead ein zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte elead Sie darüber informieren, wie elead Ihre personenbezogenen
MehrSTRATO Mail Einrichtung Mozilla Thunderbird
STRATO Mail Einrichtung Mozilla Thunderbird Einrichtung Ihrer E-Mail Adresse bei STRATO Willkommen bei STRATO! Wir freuen uns, Sie als Kunden begrüßen zu dürfen. Mit der folgenden Anleitung möchten wir
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrBerechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender 2010. FHNW, Services, ICT
Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender 2010 FHNW, Services, ICT Windisch, März 2013 Berechtigungen im Kalender 1 1 Gruppen 3 1.1 Die Gruppe/der Benutzer Standard
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Mengen Mittlere
MehrAbschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh
Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh 1 Welche Verträge können über dieses Portal abgeschlossen werden? Lieferantenrahmenvertrag Strom Zuordnungsvereinbarung
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
Mehr(1) Mit dem Administrator Modul werden die Datenbank, Gruppen, Benutzer, Projekte und sonstige Aufgaben verwaltet.
1 TimeTrack! TimeTrack! Ist ein Softwareprodukt von The Project Group, welches der Erfassung von Ist- Aufwänden von Projekten dient. Voraussetzung hierfür ist allerdings, dass das Projekt vorher mit Microsoft
MehrInformation der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises
Information der Ärztekammer Hamburg zum earztausweis Beantragung und Herausgabe des elektronischen Arztausweises 1 Wozu dient der elektronische Arztausweis? Sichtausweis ersetzt den bisherigen Papierausweis
MehrDigitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren. Das Finanzamt spielt mit
Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren Das Finanzamt spielt mit Vortrag der Finanzverwaltung zum Umgang mit elektronischen Daten und Dokumenten, Schwerpunkt die elektronische
MehrE-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche
2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname
MehrDer beste Plan für Office 365 Archivierung.
Der beste Plan für Office 365 Archivierung. Der Einsatz einer externen Archivierungslösung wie Retain bietet Office 365 Kunden unabhängig vom Lizenzierungsplan viele Vorteile. Einsatzszenarien von Retain:
MehrGrundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD)
Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD) 1. Allgemeine Erläuterungen Das Bundesfinanzministerium
MehrAktivieren des Anti-SPAM Filters
Aktivieren des Anti-SPAM Filters Die Menge an Werbeemails die ohne Zustimmung des Empfängers versendet werden nimmt von Tag zu Tag zu. Diese SPAM-Mails / Junk Mails verursachen einen extrem hohen Zeitaufwand
MehrAnlage eines neuen Geschäftsjahres in der Office Line
Leitfaden Anlage eines neuen Geschäftsjahres in der Office Line Version: 2016 Stand: 04.11.2015 Nelkenweg 6a 86641 Rain am Lech Stand: 04.11.2015 Inhalt 1 Zielgruppe... 3 2 Zeitpunkt... 3 3 Fragen... 3
MehrDer ohne sachlichen Grund befristete Arbeitsvertrag
Der ohne sachlichen Grund befristete Arbeitsvertrag 1. Allgemeines Die Befristung von Arbeitsverträgen ist im Teilzeit- und Befristungsgesetz (TzBfG) geregelt. Zu unterscheiden sind Befristungen des Arbeitsverhältnisses
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT
PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrBEI LIEFERUNGEN ZWISCHEN DEUTSCHLAND UND CHINA
UMSATZSTEUER BEI LIEFERUNGEN ZWISCHEN DEUTSCHLAND UND CHINA Stefan Rose Wirtschaftsprüfer/Steuerberater 7. Oktober 2008 BM Partner Revision GmbH Wirtschaftsprüfungsgesellschaft BM Partner GmbH Steuerberatungsgesellschaft
Mehr