WhitePaper. zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6. Erstellt in Kooperation mit. GFI Software

Größe: px
Ab Seite anzeigen:

Download "WhitePaper. zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6. Erstellt in Kooperation mit. GFI Software www.gfi."

Transkript

1 GFI Software WhitePaper zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6 Erstellt in Kooperation mit August 09

2 A. Einleitung... 2 B. Rechtliche Grundlagen... 3 C. Technisch-organisatorische Anforderungen... 4 I. Maschinelle Auswertbarkeit... 4 II. Vollständig- und Unveränderlichkeit... 5 III. Sichere und nachvollziehbare Datenverarbeitung und -speicherung. 5 IV. Angemessene Datenzugriffsmöglichkeiten... 6 V. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen.. 6 VI. Bereitstellung einer angemessenen Verfahrensdokumentation... 6 VII. Datenschutzrechtliche Anforderungen... 7 D. Risiken... 7 E. Checkliste GFI MailArchiver A. Einleitung ist aus der modernen Unternehmenskommunikation nicht mehr wegzudenken. Häufig werden inzwischen ganze Geschäftsprozesse -gestützt abgewickelt. Da s häufig die Funktion von Geschäftsbriefen oder so genannten Handelsbriefen haben und zudem für die Besteuerung von Bedeutung sind, müssen besondere Anforderungen an die Verarbeitung und Aufbewahrung dieser s eingehalten werden. Die Anforderungen an s, die für die Besteuerung von Bedeutung sind, ergeben sich aus den Ordnungsvorschriften des 147 AO. Hiernach ist eine Aufbewahrung von sechs oder zehn Jahren sicherzustellen. Darüber hinaus gelten in Deutschland seit einiger Zeit die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Gemäß dieser Vorschrift müssen sämtliche E- Mails mit steuerlich relevantem Inhalt für die Dauer der gesetzlichen Aufbewahrungsfrist elektronisch aufbewahrt und auf Anforderung der Finanzverwaltung zur Verfügung gestellt werden. Es werden spezifische Anforderungen an die Art, das Format und die Auswertbarkeit der elektronisch aufbewahrten s gestellt. Eine beliebige Speicherung in den persönlichen Postfächern der Mitarbeiter oder der Ausdruck steuerlich relevanter s genügt nicht mehr. Unternehmen, die ihr betriebliches Rechnungswesen bisher nicht auf die neuen gesetzlichen Anforderungen der GDPdU ausgerichtet haben, müssen im Rahmen der nächsten Betriebsprüfung im schlimmsten Fall mit erheblichen Sanktionen rechnen. Hierbei handelt es sich bei besonders schwerwiegenden Verstößen um die Schätzung von Besteuerungsgrundlagen sowie um Zwangsund Verzögerungsgelder, die bis zu EUR betragen können. Um den hohen Anforderungen bei der Aufbewahrung von s nachzukommen, bieten sich elektronische Archivierungslösungen an. Hierbei ist jedoch zu beachten, dass eine technische Lösung alleine nicht zum Erfolg führt. 2

3 Die Erfüllung der Anforderungen kann nur durch technische Lösungen und darauf abgestimmte Verfahren und Prozesse erreicht werden. Es ist ein verbreiteter Irrtum, dass ein zertifiziertes System allein ausreicht, um die verschiedenen Anforderungen zu erfüllen. Dies trifft leider nicht zu. Viele Hersteller von Softwareprodukten lassen ihre Kunden an dieser Stelle im Unklaren und verschweigen beispielsweise, dass, zusätzlich zur einfachen Speicherung, organisatorische Verfahren im Zusammenhang mit der Struktur der Ablage für s und Anhänge sowie der zeitnahen Auffindbarkeit realisiert werden müssen. Der Softwarehersteller GFI Software beschreitet hier einen anderen Weg. Zusätzlich zu einer Zertifizierung der -Archivierungssoftware GFI MailArchiver 6 hinsichtlich der Erfüllung der Anforderungen der GDPdU durch eine deutsche Wirtschaftsprüfungsgesellschaft bietet GFI Software eine umfassende Lösung an. Neben der bewährten technischen Archivierungslösung wird Unterstützung zur Gestaltung der notwendigen organisatorischen Verfahren und Prozesse gewährt. Die vorliegende Unterlage informiert über die Anforderungen der Finanzverwaltung und unterstützt anhand einer pragmatischen Checkliste bei der Realisierung von gesetzeskonformen Verfahren. B. Rechtliche Grundlagen Gemäß den einschlägigen handelsrechtlichen und steuerrechtlichen Vorschriften ( 238, 239, 257 HGB und AO) können Handelsbücher und sonstige rechnungslegungsrelevante Aufzeichnungen unter bestimmten Voraussetzungen auf einem Bild- oder sonstigen Datenträger geführt werden. Daher ist eine Aufbewahrung von steuerlich relevanten Unterlagen auf digitalen Datenträgern - z. B. in elektronischen Archivierungssystemen - möglich. Die elektronische Archivierung ist dabei als langfristige und unveränderliche Speicherung von aufbewahrungspflichtigen Unterlagen auf maschinenlesbaren Datenträgern zur Erfüllung der gesetzlichen Aufbewahrungspflichten gemäß den 257 HGB und 147 AO definiert. Zu den aufbewahrungspflichtigen Unterlagen zählen beispielsweise: Buchungsbelege, Handelsbücher und Handelsbriefe Physische Dokumente in Papierform (z. B. eingehende Handelsbriefe oder manuell erstellte Buchungsbelege und sonstige Belege) Verfahrens- und Anwenderdokumentationen, die Dokumentation des Internen Kontrollsystems (IKS) sowie sonstige zum Verständnis der Buchführung notwendige Unterlagen Auch s mit steuerlich relevantem Inhalt fallen unter die aufbewahrungspflichtigen Unterlagen nach 147 Abs. 1 Nr. 5 AO. 3

4 Eine Konkretisierung der gesetzlichen Vorgaben ergibt sich aus verschiedenen einschlägigen Stellungnahmen und Regelungen. Hierzu gehören u. a.: Grundsätze ordnungsmäßiger Buchführung (GoB) gemäß den 238 ff., 257 HGB und 147 ff. AO Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, BMF- Schreiben vom 7. November 1995) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU, BMF-Schreiben vom 16. Juli 2001) Zur Konkretisierung dieser Anforderungen im Rahmen der Wirtschaftsprüfung hat das Institut der Wirtschaftsprüfer in Deutschland e.v. (IDW) eine ergänzende Stellungnahme Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3) veröffentlicht. Darüber hinaus sind datenschutzrechtliche Anforderungen im Bundesdatenschutzgesetz (BDSG) festgelegt. C. Technisch-organisatorische Anforderungen Die Ordnungsvorschriften einschließlich der Verlautbarungen der Finanzverwaltung schreiben keine besondere Technik für die elektronische Archivierung vor. Über die folgenden Eckpunkte der technisch-organisatorischen Anforderungen an ein System zur elektronischen Archivierung von s besteht jedoch Einigkeit: Maschinelle Auswertbarkeit Vollständigkeit und Unveränderlichkeit Sichere und nachvollziehbare Datenverarbeitung und -speicherung Angemessene Datenzugriffsmöglichkeiten Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Bereitstellung einer angemessenen Verfahrensdokumentation Datenschutzrechtliche Anforderungen I. Maschinelle Auswertbarkeit Gemäß den GDPdU muss die maschinelle Auswertbarkeit sichergestellt sein. Das bedeutet, dass das die Daten übernehmende Archivsystem in der Lage sein muss, die in quantitativer und qualitativer Hinsicht gleichen Auswertungsmöglichkeiten wie das Quellsystem bereitzustellen, als wären die Daten noch im Produktivsystem (Wortlaut der BMF-Verlautbarung). Weiterhin darf bei der Übernahme der zu archivierenden Daten oder Dokumente keine Veränderung 4

5 an dem zu archivierenden Objekt oder seiner Auswertbarkeit erfolgen. Bei der Betrachtung generisch digitaler Dokumente ist zu beachten, ob zusätzlich zum Inhalt Strukturinformationen vorliegen, die für eine maschinelle Auswertung erforderlich sind. Bei s gehört zu den Strukturinformationen z. B. der so genannte Header einer , der u. a. Angaben zu Sender, Empfänger und Art der Kodierung enthält. Neben der eigentlichen und der Strukturinformation sind auch ggf. vorhandene Anhänge von Bedeutung. Diese sind bei der Auswertung steuerlicher Relevanz einer E- Mail zu betrachten und dementsprechend maschinell auswertbar bei der Archivierung zu berücksichtigen. II. Vollständig- und Unveränderlichkeit Alle Daten müssen vollständig archiviert werden. Daher ist insbesondere sicherzustellen, dass die Daten des Quellsystems keiner Filterung unterliegen. Die Finanzverwaltung legt Wert darauf, dass keine Verdichtung der Information vor der Übernahme in das Archivsystem (oder anschließend darin) erfolgt, sofern der Verlust steuerlich relevanter Informationen nicht ausgeschlossen werden kann. Die Unveränderlichkeit der Archivierungsobjekte ist in allen Phasen des Archivierungsprozesses sicherzustellen und dessen Nachvollziehbarkeit durch eine geeignete Protokollierung zu gewährleisten. Das zur Anwendung gebrachte Archivierungsverfahren hat somit grundsätzlich derart zu erfolgen, dass folgende Anforderungen erfüllt sind: Parametrisierung der zur Archivierungslösung gehörenden Systeme, welche die vollständige Erfassung der steuerlich relevanten Daten sicherstellt Verlustfreie Datenübertragung an das Erfassungssystem Zeitnahe und periodengerechte Archivierung Archivierung der Daten in inhaltlicher und bildlicher Übereinstimmung mit dem Original III. Sichere und nachvollziehbare Datenverarbeitung und -speicherung Eine nachträgliche Veränderung der Archivierungsobjekte ist auf Betriebssystem-, Datenbank- und Anwendungsebene zu verhindern. Dies bedeutet, dass die vollständige Speicherung der erfassten Daten nachvollziehbar zu gewährleisten und die fehlerfreie Speicherung durch geeignete Plausibilitätskontrollen sicherzustellen ist. Zur Wahrung der Informationssicherheit und des Datenschutzes muss sichergestellt sein, dass die Archivierungssoftware - ggf. im Zusammenspiel mit dem Betriebssystem sowie der eingesetzten Drittsoftware (z. B. Datenbanksystem) ausschließlich den lesenden Zugriff unter Berücksichtigung von Funktionstrennungsaspekten und berechtigtem Interesse zulässt. 5

6 Dabei sind sowohl eine verschlüsselte Speicherung als auch die Kapselung der Originaldatei zulässig, sofern die Originaldatei zum Prüfungszeitpunkt ohne eine den Prüfungsablauf beeinträchtigende Zeitverzögerung lesbar gemacht werden kann. Die alleinige Speicherung in Abweichung zum originären Datenformat ist hingegen nicht zulässig und darf daher nur zusätzlich erfolgen. IV. Angemessene Datenzugriffsmöglichkeiten Das zur Archivierung eingesetzte System muss den wahlfreien Zugriff auf Daten und Dokumente technisch ermöglichen. Zur Sicherstellung eines zeitnahen Datenzugriffs durch die Finanzverwaltung muss die Archivierungslösung während der gesamten Aufbewahrungsfrist eine jederzeitige Lesbarmachung bzw. Reproduzierbarkeit der Archivierungsobjekte ermöglichen. Um die Wiederauffindbarkeit steuerlich relevanter s gewährleisten zu können, müssen die Anforderungen an eine geordnete Ablage erfüllt sein. Dies erfordert zunächst die Kennzeichnung jeder mit einem eindeutigen Index. Darüber hinaus sollte das System über geeignete Methoden zur Verschlagwortung verfügen, um Beziehungen zu Daten außerhalb des Systems abbilden zu können. Auf diese Weise kann sichergestellt werden, dass der Betriebsprüfer eine logische Kette von steuerrelevanten Geschäftstransaktionen nachvollziehen kann, einschließlich der Betrachtung einzelner Datenobjekte. V. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Die Zuordnung der steuerlich relevanten s zu den jeweils zugehörigen Geschäftsvorfällen ist erforderlich. Aufgrund der Charakteristik von s ist dies jedoch schwierig. Folgende Varianten sind denkbar: Steuerlich relevante s mit Bezug auf einen Geschäftsvorfall Steuerlich relevante s mit Bezug auf mehrere Geschäftsvorfälle Steuerlich relevante s ohne Bezug auf einen Geschäftsvorfall Konkrete Handlungsvorgaben, wie eine solche Zuordnung zuverlässig herzustellen ist, nennt die Finanzverwaltung nicht. Insofern unterliegt der Steuerpflichtige bei der Auswahl des Verfahrens keinen Restriktionen. Ein geeignetes Archivierungssystem sollte jedoch über komfortable Möglichkeiten für eine solche Zuordnung verfügen. VI. Bereitstellung einer angemessenen Verfahrensdokumentation Die Archivierungslösung muss über eine angemessene Verfahrensdokumentation verfügen. Diese besteht aus den folgenden Komponenten: Anwenderdokumentation Technische Systemdokumentation Betriebsdokumentation 6

7 Darin sind die eingerichteten Verfahren festzulegen und nachzuweisen. Dies gilt insbesondere für die in dem jeweiligen Verfahren vorgesehenen Kontrollen. Darüber hinaus sollten in der Dokumentation technische (z. B. Schnittstellendefinition zu vor- und nachgelagerten Systemen) und organisatorische Festlegungen (z. B. Zeitpunkt und Frequenz von Archivierungsprozessen) beschrieben sein. VII. Datenschutzrechtliche Anforderungen Bei Einsatz serverseitiger Archivierung in Unternehmen besteht neben dem grundsätzlichen Problem automatisierter Qualifizierung von s auch eine datenschutzrechtliche Problematik. Durch serverseitige, automatisierte Archivierung von s werden im Regelfall alle eingehenden s erfasst, bevor diese in den individuellen Machtbereich des Empfängers auf dessen Arbeitsplatzrechner gelangen. In diesem Fall würden auch s mit rein privatem Inhalt in die Archivierung einbezogen werden. D. Risiken Die Risiken, die sich aus der Nicht-Erfüllung der gesetzlichen Anforderungen ergeben, sind vielfältig. Sie betreffen neben möglichen rechtlichen Konsequenzen vor allem auch das Ansehen, die Wirtschaftlichkeit und die Effizienz der Unternehmen. Als prägnante Risiken lassen sich folgende Beispiele nennen: Nichtabzugsfähigkeit der Vorsteuer Sanktionen bei Nichteinhaltung der Ordnungsmäßigkeitsvorschriften Beweiskraftverluste Datenschutzverletzungen Erhöhter innerbetrieblicher Aufwand Offenlegung unternehmenskritischer Informationen Nichtabzugsfähigkeit der Vorsteuer Durch eine unsachgemäße oder unvollständige Archivierung von Eingangsrechnungen, die im Rahmen der Übersendung elektronischer Rechnungsbelege ( E-Billing ) per in das Unternehmen eingehen, besteht die Gefahr, dass die Vorsteuerabzugsberechtigung entfällt. In diesem Zusammenhang ist auch die ordnungsmäßige Archivierung der die elektronische Rechnung begleitenden qualifizierten elektronischen Signatur zu nennen. In Deutschland verlangt das Umsatzsteuergesetz (UStG) eine qualifizierte elektronische Signatur auf elektronisch 7

8 übermittelten Rechnungen, damit das rechnungserhaltende Unternehmen zum Abzug der Vorsteuer berechtigt ist. Sanktionen bei Nichteinhaltung der Ordnungsmäßigkeitsvorschriften Verletzungen der Ordnungsmäßigkeitsvorschriften können Sanktionen der Finanzverwaltung nach sich ziehen, die bei besonders schwerwiegenden Verstößen von Zwangsund Verzögerungsgeldern, die gemäß 146 2b AO bis zu EUR betragen können, bis hin zur Schätzung der steuerlichen Bemessungsgrundlage reichen. Beweiskraftverluste Eine unsachgemäße Archivierung kann zu Verlusten der juristischen Beweiskraft und damit zu finanziellen Risiken in unbestimmter Höhe führen. Dies ist insbesondere dann denkbar, wenn die Archivierung der s nicht in der geforderten unveränderten Originalform erfolgt. So können beispielsweise Geschäftsbriefe zwischen Kunde und Lieferant in einer gerichtlichen Auseinandersetzung zwingende Grundlage einer Beweisführung nach Inhalt und zeitlicher Abfolge sein. Datenschutzverletzungen Verletzungen des Datenschutzes sind insbesondere dann möglich, wenn infolge unzureichender physischer und logischer Zugangsbeschränkungen auf den zentralen Datenbestand Einsichtnahmen oder sogar Manipulationen personenbezogener Informationen erfolgen können. Eine Verletzung der datenschutzrechtlichen Bestimmungen kann erhebliche Bußgeldzahlungen zur Folge haben. Die Bußgelder reichen im schlimmsten Fall von EUR bei Verletzungen von Verfahrensvorschriften bis zu EUR für Verstöße gegen materielle Datenschutzbestimmungen. Erhöhter innerbetrieblicher Aufwand Hinsichtlich der Gewährung eines zeitnahen und frei wählbaren Zugriffs durch die Finanzverwaltung ist auch der hierfür erforderliche innerbetriebliche Kostenaufwand zu berücksichtigen. So kann z. B. durch die nachträgliche Sortierung eines historisch gewachsenen Datenbestands erheblicher Arbeitsaufwand entstehen. Eine geordnete Ablage führt hingegen regelmäßig zu erheblichen Effizienzvorteilen. Darüber hinaus führt die Einführung einer dedizierten -Archivierungslösung zur Vermeidung unnötiger Datenredundanz und damit zu einer reduzierten Inanspruchnahme von Ressourcen (z. B. Speicherkapazitäten). Offenlegung unternehmenskritischer Informationen Die Finanzverwaltung unterliegt bei der Behandlung der ihr versehentlich oder über den Prüfungsgegenstand hinaus überlassenen Infor- 8

9 mationen keinem Verwertungsverbot. Eine fehlerhafte oder unterlassene Trennung von steuerlich relevanten und nicht steuerlich relevanten s kann dazu führen, dass der Finanzverwaltung bei der Offenlegung nicht prüfungsrelevanter Sachverhalte Informationen zukommen, die zum Nachteil des Unternehmens verwendet werden können. 9

10 E. Checkliste GFI MailArchiver 6 Systemaufbau Auswahl eines geeigneten Archivspeichers Sind die Anforderungen an nachvollziehbar unveränderliche Archivierung durch den ausgewählten Archivspeicher erfüllt? Hierzu ist es erforderlich, dass der Archivspeicher eine umfassende Protokollierung über alle im Zusammenhang mit der Archivierung durchgeführten Speichervorgänge und alle nachträglichen Zugriffe (auch auf Datenbankebene) gewährleistet. Als geeigneter Datenspeicher ist das Datenbanksystem MS SQL Server einzusetzen. Bei sachgerechter Konfiguration der Zugriffsrechte werden die genannten Anforderungen durch vollständige Speicherung innerhalb der Datenbank als einem GDPdU-konformen Zwischenspeicher erfüllt. Sicherheit der Datenverbindungen Erfolgt die Archivierung von s über Netzwerkverbindungen aus Quellsystemen (z. B. von entfernten MS Exchange Servern), die sich nicht im Vertrauensbereich des Anwenders befinden? In diesem Fall ist die Unveränderlichkeit auf dem Übertragungsweg durch verschlüsselte Datenübertragung sicherzustellen. Hierzu ist in GFI MailArchiver das Übertragungsprotokoll IMAP mit Secure Sockets Layer (SSL) für die Kommunikation mit dem Quellsystem zu wählen. Parametrisierung und Schnittstellen Um eine den Anforderungen der GDPdU entsprechende Konfiguration der Archivierungslösung zu gewährleisten, sind vor Inbetriebnahme auf Seiten des Quellsystems (MS Exchange Server) zwingend folgende Vorbereitungen zu treffen: Definition und Einrichtung des Archivpostfachs (journaling mailbox), welches alle für die Archivierung bestimmten s des entsprechenden Servers enthalten soll Aktivierung des Umschlagjournalmodus (envelope journaling) in MS Exchange Server, um die Vollständigkeit des Archivierungsumfangs unter Einschluss aller möglichen - Empfänger einschließlich Blindkopie-Empfängern (BCC) sicherzustellen (standardmäßig aktiviert ab MS Exchange Server 2007) Aktivierung des Nachrichtentrackings (message tracking), um die nachträgliche Überprüfbarkeit vollständiger Archivierung zu gewährleisten Neben den zwingenden Vorbereitungen zur GDPdU-konformen -Archivierung sind weiterhin folgende Empfehlungen zu beachten: Ist sichergestellt, dass der Umfang der zu archivierenden s keinen Einschränkungen durch Einstellungen in den Archi- 10

11 vierungsoptionen von GFI MailArchiver unterliegt? Hierbei sind unter dem Aspekt der Vollständigkeit grundsätzlich folgende Einstellungen vorzunehmen: Erfassung der s aller Kommunikationsrichtungen (eingehend, ausgehend, intern) Keine Ausschlüsse auf Basis von Negativlisten ( Blacklisting ) für einzelne Benutzerkonten der Windows- Domäne oder bestimmter - Adressen Keine Beschränkung des Benutzerkreises auf Basis von Positivlisten ( Whitelisting ) für einzelne Benutzerkonten der Windows-Domäne oder bestimmter -Adressen Ausnahmen ergeben sich z. B. bei Benutzerkonten oder -Adressen, bei denen eine steuerliche Relevanz des - Verkehrs definitiv auszuschließen ist. Ist sichergestellt, dass keine Archivierungsrichtlinien definiert sind, die Aufbewahrungszeiträume unterhalb der gesetzlichen Aufbewahrungsfristen zur Folge haben (z. B. Richtlinien zur sofortigen Löschung auf Basis definierter Merkmale)? Prozesse und Organisation Ist die schriftliche Festlegung dazu geeignet, dass Inhalt, Aufbau und Ablauf der Verfahren durch einen fachkundigen Dritten in angemessener Zeit nachvollzogen werden können? Sind die Zuständigkeiten für die einzelnen Prozesschritte (fachliche Tätigkeiten und IT- Aufgaben) vollständig für alle Archivierungskomponenten festgelegt? Erfolgt eine Einweisung der Benutzer in die Bedienung des Archivsystems bzw. existiert eine Benutzerdokumentation? Erfolgt eine Einweisung in die Administration des Archivsystems bzw. existiert ein Administrationshandbuch? Sind Wartungs- und Systemverwaltungsaufgaben des Archivierungssystems klar festgelegt und in ein übergeordnetes Konzept des IT-Regelbetriebs aufgenommen? Sind Kontrolltätigkeiten klar definiert? Ist das Berechtigungsverfahren den festgelegten Kompetenzen entsprechend eingerichtet und dokumentiert? Erfassung Sind Verfahren und Techniken zur nachprüfbar vollständigen und richtigen Erfassung und Archivierung der s definiert und dokumentiert? Eine Protokollierung der über die Standardschnittstelle aus MS Exchange Server übernommenen s wird durch GFI MailArchiver nicht unterstützt. Ein Nachweis 11

12 verlustfreier und damit vollständiger Datenübernahme mit Hinblick auf die Anforderungen der GDPdU muss daher unter Zuhilfenahme der durch das jeweilige Quellsystem (MS Exchange Server) erzeugten Protokollierung erbracht werden. Durch den Abgleich der durch MS Exchange im Rahmen des Nachrichtentrackings (message tracking) erstellten Protokolle anhand identifizierender Merkmale der verarbeiteten s mit den später im Archiv vorhandenen s ist eine Vollständigkeitsprüfung im Bedarfsfall grundsätzlich möglich. Sind geeignete Verfahren festgelegt, um die Anforderungen der GDPdU hinsichtlich der Archivierung signierter und verschlüsselter s zu erfüllen? Eine nachträgliche Bearbeitung archivierter s sowie eine gemeinsame Erfassung mit anderen als den unmittelbar von MS Exchange Server bezogenen Dateien ist mit GFI MailArchiver architekturbedingt nicht möglich. Daher sind geeignete Verfahren einzuführen (z. B. manuelle Verschlagwortung), um die Zuordnung der signierten bzw. verschlüsselten s zu den jeweiligen Verifikationsprotokollen bzw. entschlüsselten s und zugehörigen Entschlüsselungscodes zu gewährleisten. Indexierung und Verschlagwortung Sind die Verfahren zur Kennzeichnung steuerlich relevanter archivierter s eindeutig festgelegt? GFI MailArchiver 6 bietet zwei grundsätzlich unterschiedliche Möglichkeiten, s mit Kennzeichnungen zu versehen: Automatische, regelbasierte Kennzeichnung bei Einstellung in die Archivierung mittels definierbarer Kategorisierungsrichtlinien Manuelle Kennzeichnung bereits archivierter s, die sich im Zugriffsbereich des Anwenders befinden Es ist zu empfehlen, von einer regelbasierten, automatischen Kennzeichnung speziell als alleinige Kennzeichnungsmethode abzusehen. Die Bewertung auf steuerliche Relevanz ist zu komplex, um allein auf Basis vorbestimmter Regeln zuverlässig durchgeführt werden zu können. In jedem Fall sollte ein regelbasiertes, automatisches Verfahren zwingend von einer manuellen Kontrolle begleitet werden. Ist ein Verfahren definiert, welches durch geeignete Verschlagwortung in GFI MailArchiver die Zuordnung zu einem oder mehreren Geschäftsvorfällen ermöglicht? Die Möglichkeit, in GFI MailArchiver individuell eine für alle Benutzer sichtbare Kennzeichnung an archivierten s vorzunehmen, die sich 12

13 im Zugriffsbereich des Anwenders befinden, ermöglicht neben einer Kennzeichnung auf steuerliche Relevanz auch eine direkte Zuordnung zu einem zugehörigen Geschäftsvorfall. Dies kann durch das Anbringen einer Kennzeichnung (z. B. Verschlagwortung) erfolgen, welche identifizierende Merkmale zur Auffindung korrespondierender Inhalte in anderen Systemen beinhaltet. Ist ein Verfahren definiert, welches die eindeutige Zuordnungsfähigkeit der durch GFI MailArchiver archivierten s in einem separaten rechnungslegungsrelevanten System ermöglicht? Hierbei ist der die archivierten s in GFI MailArchiver eindeutig identifizierende Schlüssel ( Identification Code ) von Bedeutung. Dieser kann durch Aufnahme in einem externen System (z. B. ERP- System) als so genannter Fremdschlüssel eine logische Referenz zur betreffenden und somit eine Verknüpfung mit dem Geschäftsvorfall herstellen. Der durch GFI MailArchiver 6 auf Anwenderebene zugängliche Index Identification Code stellt eine wertvolle Hilfe dar, um eine solche Fremdschlüsselreferenz in vernetzten Systemumgebungen technisch zu nutzen. aus externen Systemen über einen Hyperlink adressiert werden. Hierzu ist es allerdings erforderlich, dass das referenzierende System über eine Methode verfügt, den Quellenanzeiger (URL) selbst zu erstellen. Die Verwendung des GFI MailArchiver-Identifikationsschlüssels ( Identification Code ) als referenzierende Verbindung durch eine externe Software ist durch Verwendung der darin enthaltenen Parameter id und connectionid möglich. Eine solche URL lässt sich wie folgt zusammensetzen: Adressierung der Anzeigeoberfläche von GFI MailArchiver zur -Ansicht: Ergänzung um die ( id ) des aktiven Archivspeichers von GFI MailArchiver 6.1: id= Ergänzung um den zweiten Parameter, die Verbindungs-ID ( connectionid ): id= &connectionid=b44d3270-8bdb-43d2-8fa2-67eb6ead54a9 Die Eingabe der URL führt direkt zur Ansicht der spezifischen im Archiv: &connectionId=b44d3270-8bdb- 43d2-8fa2-67eb6ead54a9 Entsprechende Zugriffsrechte vorausgesetzt, können archivierte s direkt 13

14 Speicherung und Verwaltung Ist sichergestellt, dass der gewählte Archivspeicher über die absehbar erforderlichen Speicherkapazitäten verfügt und wird dies regelmäßig kontrolliert? Ist die nachträgliche Überprüfbarkeit vollständiger Archivierung auf Basis des Vergleichs der von MS Exchange Server transferierten und durch GFI MailArchiver archivierten s (vorzugsweise unter Verwendung der Message-ID) sichergestellt? Darüber hinaus ist sicherzustellen, dass die von MS Exchange Server erzeugten Protokollierungen, die den Vergleich von Seiten des Quellsystems ermöglichen, verlustfrei gespeichert (z. B. kein Überschreiben, nur fortschreibende Protokollierung) und gemäß der Aufbewahrungsfrist der archivierten Daten aufbewahrt werden. Lesbarmachung und Wiederherstellung Ist ein Benutzerkonto für den Betriebsprüfer eingerichtet, das den Zugriff auf alle steuerlich relevanten s ermöglicht? Da GFI MailArchiver keine Zugriffsbeschränkung auf Basis von Kennzeichnungen unterstützt bzw. leisten kann, empfiehlt sich die Einrichtung eines organisatorischen Verfahrens zur steuerlichen Kennzeichnung, um eine Separierung des Archivdatenbestands im Vorfeld einer Betriebsprüfung zu gewährleisten (z. B. systematische Deklarierung steuerlicher Relevanz über die manuelle Methode zur individuellen Kennzeichnung). In einem weiteren Schritt kann in Vorbereitung auf eine Betriebsprüfung ein Export anhand solcher Kennzeichnungen durchgeführt werden. Mit einem anschließenden Import in einen dedizierten Archivspeicher kann einem Betriebsprüfer somit ein ausschließlich auf Kennzeichnungen basierender Zugriff auf die steuerlich relevanten s gewährt werden. Aufbewahrung und Vernichtung Ist sichergestellt, dass keine Aufbewahrungsrichtlinien definiert sind, die eine Löschung archivierter s vor Ablauf der gesetzlichen Aufbewahrungsfrist bewirken? Hierbei ist zu berücksichtigen, dass steuerlich relevante s in einigen Fällen auch Informationen enthalten können, die eine Aufbewahrungsdauer von zehn Jahren erfordern. Daher ist von einer regelbasierten Festlegung des Aufbewahrungszeitraums durch Aufbewahrungsrichtlinien von GFI MailArchiver abzusehen, sofern der festgelegte Zeitraum nicht mindestens der längsten gesetzlichen Mindestaufbewahrungsdauer entspricht. 14

15 Softwaresicherheit Ist ein Berechtigungskonzept zur Festlegung der notwendigen funktionalen Trennung und des Berechtigungsvergabeverfahrens entwickelt? Sind angemessene logische Zugriffskontrollen für folgende Zugriffsebenen vorhanden: Betriebssystem (MS Windows einschließlich Active Directory, Web-Server und MS Exchange Server) Datenbanksystem (MS SQL Server) Archivierungssoftware (GFI MailArchiver) Verfahrensdokumentation Sind die im Rahmen der Parametrisierung vorgenommenen Einstellungen in der Software und den Schnittstellen dokumentiert? Sind die Schnittstellen zwischen den einzelnen Komponenten der -Archivierungslösung (z. B. Bezeichnung, Quell-/ Zielsystem, Schnittstelleninhalt/-art, Abstimmung) nachvollziehbar dokumentiert? Sind die Schnittstellen zwischen der -Archivierungslösung und anderer im Unternehmen eingesetzter Software (z. B. ERP- oder Finanzbuchhaltungssystem) im Rahmen der Referenzierung von Geschäftsvorfällen nachvollziehbar dokumentiert? Liegen Arbeitsanweisungen für die Anwender vor, die eine sachgerechte Durchführung ihrer Aufgaben einschließlich der im Verfahren vorgesehenen, manuellen Kontrollen und Abstimmungen ermöglichen (Betriebsdokumentation)? Liegen Beschreibungen der zur Anwendung kommenden Komponenten der Archivierungslösung vor, die den technischen Aufbau und die funktionalen Anforderungen darstellen (technische Systemdokumentation)? Liegen Arbeitsanweisungen für die IT-Administration vor, die einen ordnungsmäßigen Regelbetrieb gewährleisten (z. B. Beschreibung von Datensicherungs- und Wiederherstellungsverfahren)? Wird die Verfahrensdokumentation (aufbewahrungspflichtig) ebenfalls archiviert? Einführung und Änderung Werden Ordnungsmäßigkeit und Sicherheit der eingesetzten Systeme und Anwendungen durch fachliche und technische Testverfahren vor der Inbetriebnahme der -Archivierungslösung sichergestellt? Ist ein Testverfahren definiert und dokumentiert, und decken die Testfälle eine Prüfung der Ordnungsmäßigkeits- und Sicherheitsanforderungen ab? 15

16 Ist ein Freigabeverfahren definiert und dokumentiert, das Regelungen über Freigabekompetenzen enthält, und sind Freigabeerklärungen für alle Komponenten der -Archivierungslösung vorhanden? und Dienstleistungsvereinbarungen (Service Level Agreements) erforderlich. Werden Änderungen an der - Archivierungslösung nur auf der Basis eines geregelten Verfahrens vorgenommen (Change Management)? IT-Betrieb Ist der IT-Betrieb (Regel- und Notbetrieb) der Systeme in Organisationsanweisungen festgelegt (z. B. Aufgaben und Befugnisse von Administratoren, Regelungen zum Change Management und zur Verwaltung von Speichermedien)? Ist ein Notfallkonzept zur Vorgehensweise bei Ausfall der Archivierungslösung erstellt? Sind geeignete Datensicherungs- und Auslagerungsverfahren festgelegt und erfolgen regelmäßige Tests zur erfolgreichen Datenwiederherstellung? Outsourcing Ist bei Auslagerung der -Archivierungslösung an Dritte (Outsourcing) sichergestellt, dass die Anforderungen an die Ordnungsmäßigkeit und Sicherheit auch durch die Dienstleistungsunternehmen gewährleistet werden? Hierzu sind geeignete vertragliche Regelungen 16

Neue Herausforderung für kleine und mittlere Unternehmen.

Neue Herausforderung für kleine und mittlere Unternehmen. E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

Mehr

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank

Mehr

Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD)

Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD) Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD) 1. Allgemeine Erläuterungen Das Bundesfinanzministerium

Mehr

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance

Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Stefan Groß Steuerberater & CISA Peters, Schönberger & Partner mbb, München Dipl.-Fw. Bernhard Lindgens Bundeszentralamt für Steuern, Bonn

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Alle Rechnungen sind gleich! Die E-Rechnung im Lichte der GoBD

Mehr

12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen

12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen 12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen 07. Mai 2015 Peters, Schönberger & Partner mbb Schackstraße 2, 80539 München Tel.: +49 89 381720 Internet: www.psp.eu Mit der Änderung durch

Mehr

BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts

BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts Das Zertifikat für Ihre Unterlagen! Rechtliche Vorgaben, die durch BvLArchivio erfüllt werden! Die Vorteile der digitalen Verwaltung

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Veranstaltungsreihe 2008 Zu Gast bei: ecomm Berlin Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Matthias Krüger Geschäftsführender Gesellschafter

Mehr

1. Einleitung...2. 2. Rechtliche Grundlagen...2. 3. Rechtliche Hintergründe...2. a. Suchfunktionen...3. b. Aufbewahrung und Archivierung...

1. Einleitung...2. 2. Rechtliche Grundlagen...2. 3. Rechtliche Hintergründe...2. a. Suchfunktionen...3. b. Aufbewahrung und Archivierung... Whitepaper 2013 Erfüllung der gesetzlichen Anforderungen des GFI MailArchiver nach den Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen kurz (GDPdU) und nach den Grundsätzen des Bundesdatenschutzgesetzes

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

SOFTDATA GmbH eine gute Verbindung

SOFTDATA GmbH eine gute Verbindung GDPDU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) I. Datenzugriff Nach 147 Abs. 6 AO ist der Finanzbehörde das Recht eingeräumt, die mit Hilfe eines Datenverarbeitungssystems

Mehr

I. Datenzugriff. Die Einführung dieser neuen Prüfungsmethode ermöglicht zugleich rationellere und zeitnähere Außenprüfungen.

I. Datenzugriff. Die Einführung dieser neuen Prüfungsmethode ermöglicht zugleich rationellere und zeitnähere Außenprüfungen. Dokumenttyp: Titel: Verwaltungsvorschrift Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) Bundesministerium der Finanzen (BMF) Verfasser: Datum: 16. Juli 2001 Aktenzeichen:

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Die vorliegenden Ausführungen geben die persönliche Meinung

Mehr

Sehr geehrte Damen und Herren

Sehr geehrte Damen und Herren Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Sehr geehrte Damen und Herren das Schlagwort GoBD

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

Herzlich Willkommen. IT-Compliance. Hans Lemke. IT-Compliance. März 2015

Herzlich Willkommen. IT-Compliance. Hans Lemke. IT-Compliance. März 2015 März 2015 Herzlich Willkommen IT-Compliance Hans Lemke Rechtlicher Hinweis: Die in diesem Dokument enthaltenen Informationdienen einem ersten Überblick und stellen keine Rechtsberatung dar. Wenden Sie

Mehr

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme Steuerliche Buchführungs-und und Aufzeichnungspflichten Anforderungen an Kassensysteme 2 Gesetzliche Grundlagen Grundsätze ordnungsmäßiger Buchführung (GoB) 10.Oktober1961-BVerfG-Beschluss2BvL1/59,BVerfGE13S.153

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

Sozietät Franz & Näther Steuerberater Rechtsanwalt/FA für Steuerrecht

Sozietät Franz & Näther Steuerberater Rechtsanwalt/FA für Steuerrecht Prenzlauer Allee 39 / Marienburger Str.1, 10405 Berlin Telefon: 030 / 44 36 99 0, Fax: 030 / 44 36 99 24, Email: mail@ franz-naether.de Internet: www.franz-naether.de Informationen zu den Grundsätzen zur

Mehr

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

Email Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1

Email Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1 Email Archivierung Whitepaper Seite 1 Inhalt Thematik - Email Archivierung:...3 Recht der Email-Kommunikation:...3 1. Vertragsabschluss...3 2. Beweispflicht...3 3. Spam / Private E-Mail Nutzung...4 Email

Mehr

10.15 Frühstückspause

10.15 Frühstückspause 9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas

Mehr

Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?

Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU

Mehr

BSI Technische Richtlinie 03125 Vertrauenswürdige elektronische Langzeitspeicherung

BSI Technische Richtlinie 03125 Vertrauenswürdige elektronische Langzeitspeicherung An den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik Herrn Michael Hange Postfach 200363 53133 Bonn Düsseldorf, 11. August 2010 495/550 BSI Technische Richtlinie 03125 Vertrauenswürdige

Mehr

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07. Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.2001 ELO Digital Office GmbH - Leitzstraße 54-70469 Stuttgart 1 Ziel der

Mehr

Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme

Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme Nicht jeder Verstoß gegen eine Ordnungsvorschrift berechtigt automatisch zur Schätzung.

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

Steuerrechtliche Anforderungen zur revisionssicheren Archivierung

Steuerrechtliche Anforderungen zur revisionssicheren Archivierung Steuerrechtliche Anforderungen zur revisionssicheren Archivierung Kriterien, die erfüllt werden müssen, um die vollständige, geordnete, inhaltsgleiche und urschriftgetreue Wiedergabe zu gewährleisten.

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung ecomm- Veranstaltungsreihe 2007 Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Klaus Pooch Geschäftsführer connect consulting OHG 08.11.2007 connect

Mehr

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org Elektronische Archivierung und GoBD www.bitkom.org Elektronische Archivierung und GoBD 2 Mit dem Schreiben des Bundesfinanzministeriums vom 14. November 2014 zu»grundsätzen zur ordnungsmäßigen Führung

Mehr

Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte

Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte Rechtssicherer Austausch elektronischer Rechnungen: Umsatzsteuerliche und buchhalterische Aspekte Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Rechtssicherer Austausch elektronischer

Mehr

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

Kommentar von Dr. Ulrich Kampffmeyer, Project Consult. IDEA-Beschreibungsstandard setzt sich durch

Kommentar von Dr. Ulrich Kampffmeyer, Project Consult. IDEA-Beschreibungsstandard setzt sich durch Kommentar von Dr. Ulrich Kampffmeyer, Project Consult IDEA-Beschreibungsstandard setzt sich durch Die gute Nachricht zu den GDPdU vorweg, der IDEA-Beschreibungsstandard setzt sich offenbar durch. In einer

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Digitale Betriebsprüfung 1 Digitale Betriebsprüfung Warum digitale Betriebsprüfung: Die digitale Betriebsprüfung ergänzt die bisherige Form der Betriebsprüfung. Seit dem 01.01.2002 sind alle Unternehmen,

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende

Mehr

PKF FASSELT SCHLAGE 1

PKF FASSELT SCHLAGE 1 PKF FASSELT SCHLAGE 1 Merkblatt zur Ordnungsmäßigkeit der Kassenbuchführung Die rechtlichen Grundsätze zur Ordnungsmäßigkeit der Kassenbuchführung ergeben sich aus der Abgabenordnung (AO). Hier insbesondere

Mehr

REDDOXX 2014 all rights reserved. E-Mail Management

REDDOXX 2014 all rights reserved. E-Mail Management E-Mail Management Christian Schröder Key Account Manager D/A/CH Tel.: +49 7021 92846-30 Mobil: +49 151 149 244 70 E-Mail: christian.schroeder@reddoxx.com Web: www.reddoxx.com Inhalt E-Mail Archivierung

Mehr

E-Mail Archivierung. IHK-Vortrag 11. Mai 2010. IT Consulting & Service Sebastian Richter IHK-Vortrag 11.05.2010. Foliennummer: 1

E-Mail Archivierung. IHK-Vortrag 11. Mai 2010. IT Consulting & Service Sebastian Richter IHK-Vortrag 11.05.2010. Foliennummer: 1 E-Mail Archivierung IHK-Vortrag 11. Mai 2010 Foliennummer: 1 Teil 1 - Praxis Referent: Henning Hüfken Foliennummer: 2 Einleitung Was ist E-Mail-Archivierung? Als E-Mail-Archivierung bezeichnet man die

Mehr

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht Rechtliche Rahmenbedingungen im Bereich der elektronischen Rechnung und Archivierung Vortrag im Rahmen der Abendveranstaltung Datensicherung und Archivierung 4. Februar 2015, 19.00 21.00 Uhr in der Handwerkskammer

Mehr

Aufbewahrungs- und Dokumentationspflichten

Aufbewahrungs- und Dokumentationspflichten Aufbewahrungs- und Dokumentationspflichten Vortrag für Montag, den 21 November im Rahmen des Seminars: Document Engineering Erstellt: Alexander Aßhauer Gliederung Um was geht es? Domänen, in denen diese

Mehr

Strafen bei Verstoß. Beraten Planen Ausführen Betreuen EDV - IT - IKT Service & Dienstleistungen

Strafen bei Verstoß. Beraten Planen Ausführen Betreuen EDV - IT - IKT Service & Dienstleistungen Strafen bei Verstoß So heben Sie Mails richtig auf Die Aufbewahrung und Archivierung von E-Mails ist Mittelständlern und kleineren Organisationen oft ein Ärgernis. Häufig mangelt es bereits am nötigen

Mehr

Rechtslage. Folgen und Sanktionen bei Nichtbeachtung bzw. Verstoß

Rechtslage. Folgen und Sanktionen bei Nichtbeachtung bzw. Verstoß Seit 1937 Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), veröffentlicht vom Bundesministerium der

Mehr

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Aktuelle Vorschriften für digitale Kassensysteme was Sie für die Betriebsprüfung beachten sollten

Aktuelle Vorschriften für digitale Kassensysteme was Sie für die Betriebsprüfung beachten sollten "GDPdU und raus bist Du?" Aktuelle Vorschriften für digitale Kassensysteme was Sie für die Betriebsprüfung beachten sollten Es kann teuer für Sie werden, wenn Ihre Buchführung mit Ihrem digitalen Kassensystem

Mehr

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung 2011/0604162 IV D 2 - S 7287-a/09/10004 26. Juli 2011 Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung Durch das Steuervereinfachungsgesetz 2011 sollen durch Änderungen im Umsatzsteuergesetz

Mehr

27.02.2015. GoBD Änderungsbedarf in einem Kerngeschäft StB Dipl.-Vw. Wolf D. Oberhauser, Alzenau. Vorweg

27.02.2015. GoBD Änderungsbedarf in einem Kerngeschäft StB Dipl.-Vw. Wolf D. Oberhauser, Alzenau. Vorweg 27.02.2015 GoBD Änderungsbedarf in einem Kerngeschäft StB Dipl.-Vw. Wolf D. Oberhauser, Alzenau Vorweg Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) wurden von der Arbeitsgemeinschaft

Mehr

Fragebogen für das Abschlussgespräch

Fragebogen für das Abschlussgespräch Fragebogen für das Abschlussgespräch Einleitung und rechtliche Grundlagen Durch die Änderung der Abgabenordnung (AO) in den 146, 147, 200 wird den Finanzbehörden erstmals ausdrücklich das Recht eingeräumt,

Mehr

E-Mails archivieren aber richtig! Ronny Wolf GFI Sales Engineer

E-Mails archivieren aber richtig! Ronny Wolf GFI Sales Engineer E-Mails archivieren aber richtig! Ronny Wolf GFI Sales Engineer Agenda Kosten Wissensmanagement Rechtliche Vorgaben Performance und Speicherplatz Sicherung und Wiederherstellung Verwaltungaufwand Auffinden

Mehr

Warum digitalisieren?

Warum digitalisieren? Warum digitalisieren? Dokumente sind sofort verfügbar und einsehbar. Gleichzeitige Akteneinsicht, Zugriffsschutz durch eindeutige Identifikation und Autorisation (Administrator erforderlich. Schnelle und

Mehr

Neuer Entwurf des Bundesministeriums der Finanzen zu den GoBD vom 11.04.2014

Neuer Entwurf des Bundesministeriums der Finanzen zu den GoBD vom 11.04.2014 Neuer Entwurf des Bundesministeriums der Finanzen zu den GoBD vom 11.04.2014 Die neuen Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern sowie zum Datenzugriff (GoBD 1 ) des Bundesministeriums

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

Frage-Antwort-Katalog zur Vereinfachung der elektronischen Rechnungsstellung zum 1. Juli 2011 durch Art. 5 des StVereinfG 2011

Frage-Antwort-Katalog zur Vereinfachung der elektronischen Rechnungsstellung zum 1. Juli 2011 durch Art. 5 des StVereinfG 2011 Wirtschaft und Verwaltung Steuern Veröffentlichungen zu Steuerarten Umsatzsteuer Veröffentlichungen zu Steuerarten 19.04.2011 Frage-Antwort-Katalog zur Vereinfachung der elektronischen Rechnungsstellung

Mehr

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken 16. Starnberger IT-Forum 10. Juli 2013 RA Helge Kauert, LL.M. Kinast & Partner Rechtsanwälte 1 Überblick 1. Vorstellung 2. Gesetzliche Vorgaben

Mehr

Willkommen zum Webinar

Willkommen zum Webinar www.comarch.de/ecm Willkommen zum Webinar START: 9:30 Uhr Sprecher: Grauzone E-Mail-Archivierung Was sollten Sie beachten? Jan Reichelt Consultant ECM/EDI Robert Hohlstein Consultant ECM/EDI Agenda 1 Comarch

Mehr

1. Hintergrund. Für die Einhaltung der GoBD ist der Steuerpflichtige verantwortlich.

1. Hintergrund. Für die Einhaltung der GoBD ist der Steuerpflichtige verantwortlich. Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoDB) - ein Überblick 1. Hintergrund Die GoBD (Grundsätze

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Die Archivierung von E-Mails bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Häufig gestellte Fragen zum Thema: Rechnungen per email

Häufig gestellte Fragen zum Thema: Rechnungen per email Häufig gestellte Fragen zum Thema: Rechnungen per email Töns-Rügemer-Dieffenbacher GmbH & Co. KG Hauptstrasse 59 66953 Pirmasens Tel.: (06331) 266 00 Fax: (0800) 598 63 67 info@toens.de Töns-Rügemer-Dieffenbacher

Mehr

Emails gesetzeskonform archivieren - das DSPemail-Archiv

Emails gesetzeskonform archivieren - das DSPemail-Archiv Emails gesetzeskonform archivieren - das DSPemail-Archiv IHK Potsdam Jens Lietzmann 18.05.2006 SIDATO über SIDATO secure operations Über 15 Jahre Erfahrung in der Telekommunikation, Internet und der Sicherung

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung

Leitfaden zur rechtssicheren E-Mail-Archivierung Leitfaden zur rechtssicheren bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können

Mehr

IT-Symposium. 2E05 Microsoft Exchange Server Archivierungsverfahren. Heino Ruddat

IT-Symposium. 2E05 Microsoft Exchange Server Archivierungsverfahren. Heino Ruddat IT-Symposium 2006 2E05 Microsoft Exchange Server Archivierungsverfahren Heino Ruddat E-Mail im Unternehmen E-Mail Verkehr steigt jährlich um mehr als 30% immer mehr rechtsrelevante E-Mails im Umlauf Suche

Mehr

Erhöhte Anforderungen für Unternehmen!?

Erhöhte Anforderungen für Unternehmen!? Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff GoBD Erhöhte Anforderungen für Unternehmen!? 23. Juni 2015

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich

Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich Seit Microsoft Exchange Server 2010 bieten sich für Unternehmen gleich zwei mögliche Szenarien an, um eine rechtskonforme Archivierung

Mehr

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche 2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname

Mehr

Herzlich willkommen! Christian Nowitzki

Herzlich willkommen! Christian Nowitzki Herzlich willkommen! Christian Nowitzki Datenschutzbeauftragter / Sicherheitsberater E-Mail-Archivierung Ein kurzer Überblick Vorwort Warum E-Mail Archivierung? - Jeder Kaufmann hat nach 257 Abs. 1 HGB

Mehr

Die Mittelstandsoffensive erklärt IT

Die Mittelstandsoffensive erklärt IT Die Mittelstandsoffensive erklärt IT Jan Bischoff Bremer Software & Beratungs GmbH Fahrenheitstraße 10 28359 Bremen Web: www.bsb.net Email: info@bsb.net Die Mittelstandsoffensive erklärt IT Inhalt: - Allgemeine

Mehr

Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren. Das Finanzamt spielt mit

Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren. Das Finanzamt spielt mit Digitalisierung im Mittelstand: E-Rechnung, Scannen und Archivieren Das Finanzamt spielt mit Vortrag der Finanzverwaltung zum Umgang mit elektronischen Daten und Dokumenten, Schwerpunkt die elektronische

Mehr

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Elektronischer Rechnungstag 2014 2 Frage 1: Was geschah

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Anforderungen an elektronisch übermittelte Rechnungen

Anforderungen an elektronisch übermittelte Rechnungen Anforderungen an elektronisch übermittelte Rechnungen Einleitung Seit Mitte 2011 können Rechnungen auch in elektronischer Form erstellt werden. Das Umsatzsteuergesetz (UStG) wurde diesbezüglich geändert.

Mehr

VERFAHRENSDOKUMENTATION

VERFAHRENSDOKUMENTATION Diese Vorlage dient zur Anfertigung einer unternehmensspezifischen Verfahrensdokumentation, die vom betreffenden Unternehmen dessen zuständigem Finanzamt zur Anerkennung vorzulegen ist. Für inhaltliche

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Digitale Betriebsprufung

Digitale Betriebsprufung Ralph Kruger / Bernd Schult Rainer Vedder Digitale Betriebsprufung GDPdU in der Praxis - Grundsatze zum Datenzugriff und zur Prufbarkeit digitaler Unterlagen GABLER Inhaltsiibersicht Vorwort 5 Abkiirzungsverzeichnis

Mehr

Steuerliche Aspekte der erechnung. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Steuerliche Aspekte der erechnung. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Steuerliche Aspekte der erechnung Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Steuerliche Aspekte der erechnung 2 Was galt...? Steuerliche Aspekte der erechnung 3 Ablauf Rechnungsstellung

Mehr

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Torsten Kaden Senior Consultant 2 Agenda 1. Unternehmen 2. Entstehung elektronischer Daten 3. Sicherung 4. Gesetzliche

Mehr

Elektronische Archivierung gesetzliche und normative Anforderungen. Bremen, 31. Mai 2012

Elektronische Archivierung gesetzliche und normative Anforderungen. Bremen, 31. Mai 2012 Elektronische Archivierung gesetzliche und normative Anforderungen Bremen, 31. Mai 2012 Inhalt A. Vorstellung FIDES Gruppe B. Ausgangssituation C. Gesetzliche und normative Anforderungen D. Definition

Mehr

WAS BEDEUTET REVISIONSSICHERHEIT?

WAS BEDEUTET REVISIONSSICHERHEIT? WAS BEDEUTET REVISIONSSICHERHEIT? Revisionssicherheit bezieht sich in Deutschland auf eine verfälschungssichere langzeitige Archivierung elektronischer Informationen: Unternehmen müssen steuerrelevante

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Kaltenkirchen

Mehr

E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME

E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Referent: Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Ausbildung: Industriekaufmann;

Mehr

Mandantenrundschreiben vom 05.03.2012. Elektronische Rechnungen und elektronische Kontoauszüge

Mandantenrundschreiben vom 05.03.2012. Elektronische Rechnungen und elektronische Kontoauszüge Mandantenrundschreiben vom 05.03.2012 Elektronische Rechnungen und elektronische Kontoauszüge Sehr geehrte Damen und Herren, auf elektronischem Weg übermittelten Rechnungen werden rückwirkend ab 1. 7.

Mehr

Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme. Dr. Ulrich Kampffmeyer

Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme. Dr. Ulrich Kampffmeyer Verfahrensdokumentation nach GoBD & selbstdokumentierende Dr. Ulrich Kampffmeyer Hamburg, 2016 Verfahrensdokumentation nach GoBD & selbstdokumentierende Dr. Ulrich Kampffmeyer, Geschäftsführer der PROJECT

Mehr

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Compliance bei elektronischen

Mehr

Heißt digitale Steuerprüfung immer gleich gläsernes Unternehmen?

Heißt digitale Steuerprüfung immer gleich gläsernes Unternehmen? Heißt digitale Steuerprüfung immer gleich gläsernes Unternehmen? Referent: Dipl.-Ök. Sebastian Schott Ledvinka Schott und Volmer GbR 18. November 2008 Thema: Heißt digitale Steuerprüfung immer gleich gläsernes

Mehr

Häufig gestellte Fragen zur Musterverfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog)

Häufig gestellte Fragen zur Musterverfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog) Häufig gestellte Fragen zur Musterverfahrensdokumentation zum ersetzenden Scannen* (FAQ-Katalog) Der Deutsche Steuerberaterverband e.v. (DStV) und die Bundessteuerberaterkammer (BStBK) haben den nachfolgenden

Mehr

Rechts- und datenschutzkonforme E-Mail-Archivierung

Rechts- und datenschutzkonforme E-Mail-Archivierung Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange

Mehr

Rechts- und datenschutzkonforme E-Mail-Archivierung

Rechts- und datenschutzkonforme E-Mail-Archivierung Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange

Mehr

- GoBD - BMF-Schreiben vom 14.11.2014

- GoBD - BMF-Schreiben vom 14.11.2014 Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff - GoBD - BMF-Schreiben vom 14.11.2014 Patrick Mersch GoBD

Mehr

Digitale Dokumenten- und Archivlösungen. E-Mail Archivierung für Outlook/Exchange. [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange

Digitale Dokumenten- und Archivlösungen. E-Mail Archivierung für Outlook/Exchange. [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange Outlook / Exchange [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange Gesetzeskonforme E-Mail Archivierung für Unternehmen. Mit dem [accantum] E-Mail Server können Unternehmen Ihre E-Mails

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

DIGITALE BETRIEBSPRÜFUNG

DIGITALE BETRIEBSPRÜFUNG Digitalen Betriebsprüfungen entspannt entgegensehen! DIGITALE BETRIEBSPRÜFUNG EDV von ADV die intelligente Wahl. ADV Digitale Betriebsprüfung Vorwort Seit dem 01.01.2002 ist die Finanzbehörde nach 147

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI) (Stand: 20110101)

Vereinbarung über den elektronischen Datenaustausch (EDI) (Stand: 20110101) Vereinbarung über den elektronischen Datenaustausch (EDI) (Stand: 20110101) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: und Energie

Mehr