WhitePaper. zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6. Erstellt in Kooperation mit. GFI Software
|
|
- Ingeborg Sachs
- vor 8 Jahren
- Abrufe
Transkript
1 GFI Software WhitePaper zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6 Erstellt in Kooperation mit August 09
2 A. Einleitung... 2 B. Rechtliche Grundlagen... 3 C. Technisch-organisatorische Anforderungen... 4 I. Maschinelle Auswertbarkeit... 4 II. Vollständig- und Unveränderlichkeit... 5 III. Sichere und nachvollziehbare Datenverarbeitung und -speicherung. 5 IV. Angemessene Datenzugriffsmöglichkeiten... 6 V. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen.. 6 VI. Bereitstellung einer angemessenen Verfahrensdokumentation... 6 VII. Datenschutzrechtliche Anforderungen... 7 D. Risiken... 7 E. Checkliste GFI MailArchiver A. Einleitung ist aus der modernen Unternehmenskommunikation nicht mehr wegzudenken. Häufig werden inzwischen ganze Geschäftsprozesse -gestützt abgewickelt. Da s häufig die Funktion von Geschäftsbriefen oder so genannten Handelsbriefen haben und zudem für die Besteuerung von Bedeutung sind, müssen besondere Anforderungen an die Verarbeitung und Aufbewahrung dieser s eingehalten werden. Die Anforderungen an s, die für die Besteuerung von Bedeutung sind, ergeben sich aus den Ordnungsvorschriften des 147 AO. Hiernach ist eine Aufbewahrung von sechs oder zehn Jahren sicherzustellen. Darüber hinaus gelten in Deutschland seit einiger Zeit die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Gemäß dieser Vorschrift müssen sämtliche E- Mails mit steuerlich relevantem Inhalt für die Dauer der gesetzlichen Aufbewahrungsfrist elektronisch aufbewahrt und auf Anforderung der Finanzverwaltung zur Verfügung gestellt werden. Es werden spezifische Anforderungen an die Art, das Format und die Auswertbarkeit der elektronisch aufbewahrten s gestellt. Eine beliebige Speicherung in den persönlichen Postfächern der Mitarbeiter oder der Ausdruck steuerlich relevanter s genügt nicht mehr. Unternehmen, die ihr betriebliches Rechnungswesen bisher nicht auf die neuen gesetzlichen Anforderungen der GDPdU ausgerichtet haben, müssen im Rahmen der nächsten Betriebsprüfung im schlimmsten Fall mit erheblichen Sanktionen rechnen. Hierbei handelt es sich bei besonders schwerwiegenden Verstößen um die Schätzung von Besteuerungsgrundlagen sowie um Zwangsund Verzögerungsgelder, die bis zu EUR betragen können. Um den hohen Anforderungen bei der Aufbewahrung von s nachzukommen, bieten sich elektronische Archivierungslösungen an. Hierbei ist jedoch zu beachten, dass eine technische Lösung alleine nicht zum Erfolg führt. 2
3 Die Erfüllung der Anforderungen kann nur durch technische Lösungen und darauf abgestimmte Verfahren und Prozesse erreicht werden. Es ist ein verbreiteter Irrtum, dass ein zertifiziertes System allein ausreicht, um die verschiedenen Anforderungen zu erfüllen. Dies trifft leider nicht zu. Viele Hersteller von Softwareprodukten lassen ihre Kunden an dieser Stelle im Unklaren und verschweigen beispielsweise, dass, zusätzlich zur einfachen Speicherung, organisatorische Verfahren im Zusammenhang mit der Struktur der Ablage für s und Anhänge sowie der zeitnahen Auffindbarkeit realisiert werden müssen. Der Softwarehersteller GFI Software beschreitet hier einen anderen Weg. Zusätzlich zu einer Zertifizierung der -Archivierungssoftware GFI MailArchiver 6 hinsichtlich der Erfüllung der Anforderungen der GDPdU durch eine deutsche Wirtschaftsprüfungsgesellschaft bietet GFI Software eine umfassende Lösung an. Neben der bewährten technischen Archivierungslösung wird Unterstützung zur Gestaltung der notwendigen organisatorischen Verfahren und Prozesse gewährt. Die vorliegende Unterlage informiert über die Anforderungen der Finanzverwaltung und unterstützt anhand einer pragmatischen Checkliste bei der Realisierung von gesetzeskonformen Verfahren. B. Rechtliche Grundlagen Gemäß den einschlägigen handelsrechtlichen und steuerrechtlichen Vorschriften ( 238, 239, 257 HGB und AO) können Handelsbücher und sonstige rechnungslegungsrelevante Aufzeichnungen unter bestimmten Voraussetzungen auf einem Bild- oder sonstigen Datenträger geführt werden. Daher ist eine Aufbewahrung von steuerlich relevanten Unterlagen auf digitalen Datenträgern - z. B. in elektronischen Archivierungssystemen - möglich. Die elektronische Archivierung ist dabei als langfristige und unveränderliche Speicherung von aufbewahrungspflichtigen Unterlagen auf maschinenlesbaren Datenträgern zur Erfüllung der gesetzlichen Aufbewahrungspflichten gemäß den 257 HGB und 147 AO definiert. Zu den aufbewahrungspflichtigen Unterlagen zählen beispielsweise: Buchungsbelege, Handelsbücher und Handelsbriefe Physische Dokumente in Papierform (z. B. eingehende Handelsbriefe oder manuell erstellte Buchungsbelege und sonstige Belege) Verfahrens- und Anwenderdokumentationen, die Dokumentation des Internen Kontrollsystems (IKS) sowie sonstige zum Verständnis der Buchführung notwendige Unterlagen Auch s mit steuerlich relevantem Inhalt fallen unter die aufbewahrungspflichtigen Unterlagen nach 147 Abs. 1 Nr. 5 AO. 3
4 Eine Konkretisierung der gesetzlichen Vorgaben ergibt sich aus verschiedenen einschlägigen Stellungnahmen und Regelungen. Hierzu gehören u. a.: Grundsätze ordnungsmäßiger Buchführung (GoB) gemäß den 238 ff., 257 HGB und 147 ff. AO Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, BMF- Schreiben vom 7. November 1995) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU, BMF-Schreiben vom 16. Juli 2001) Zur Konkretisierung dieser Anforderungen im Rahmen der Wirtschaftsprüfung hat das Institut der Wirtschaftsprüfer in Deutschland e.v. (IDW) eine ergänzende Stellungnahme Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3) veröffentlicht. Darüber hinaus sind datenschutzrechtliche Anforderungen im Bundesdatenschutzgesetz (BDSG) festgelegt. C. Technisch-organisatorische Anforderungen Die Ordnungsvorschriften einschließlich der Verlautbarungen der Finanzverwaltung schreiben keine besondere Technik für die elektronische Archivierung vor. Über die folgenden Eckpunkte der technisch-organisatorischen Anforderungen an ein System zur elektronischen Archivierung von s besteht jedoch Einigkeit: Maschinelle Auswertbarkeit Vollständigkeit und Unveränderlichkeit Sichere und nachvollziehbare Datenverarbeitung und -speicherung Angemessene Datenzugriffsmöglichkeiten Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Bereitstellung einer angemessenen Verfahrensdokumentation Datenschutzrechtliche Anforderungen I. Maschinelle Auswertbarkeit Gemäß den GDPdU muss die maschinelle Auswertbarkeit sichergestellt sein. Das bedeutet, dass das die Daten übernehmende Archivsystem in der Lage sein muss, die in quantitativer und qualitativer Hinsicht gleichen Auswertungsmöglichkeiten wie das Quellsystem bereitzustellen, als wären die Daten noch im Produktivsystem (Wortlaut der BMF-Verlautbarung). Weiterhin darf bei der Übernahme der zu archivierenden Daten oder Dokumente keine Veränderung 4
5 an dem zu archivierenden Objekt oder seiner Auswertbarkeit erfolgen. Bei der Betrachtung generisch digitaler Dokumente ist zu beachten, ob zusätzlich zum Inhalt Strukturinformationen vorliegen, die für eine maschinelle Auswertung erforderlich sind. Bei s gehört zu den Strukturinformationen z. B. der so genannte Header einer , der u. a. Angaben zu Sender, Empfänger und Art der Kodierung enthält. Neben der eigentlichen und der Strukturinformation sind auch ggf. vorhandene Anhänge von Bedeutung. Diese sind bei der Auswertung steuerlicher Relevanz einer E- Mail zu betrachten und dementsprechend maschinell auswertbar bei der Archivierung zu berücksichtigen. II. Vollständig- und Unveränderlichkeit Alle Daten müssen vollständig archiviert werden. Daher ist insbesondere sicherzustellen, dass die Daten des Quellsystems keiner Filterung unterliegen. Die Finanzverwaltung legt Wert darauf, dass keine Verdichtung der Information vor der Übernahme in das Archivsystem (oder anschließend darin) erfolgt, sofern der Verlust steuerlich relevanter Informationen nicht ausgeschlossen werden kann. Die Unveränderlichkeit der Archivierungsobjekte ist in allen Phasen des Archivierungsprozesses sicherzustellen und dessen Nachvollziehbarkeit durch eine geeignete Protokollierung zu gewährleisten. Das zur Anwendung gebrachte Archivierungsverfahren hat somit grundsätzlich derart zu erfolgen, dass folgende Anforderungen erfüllt sind: Parametrisierung der zur Archivierungslösung gehörenden Systeme, welche die vollständige Erfassung der steuerlich relevanten Daten sicherstellt Verlustfreie Datenübertragung an das Erfassungssystem Zeitnahe und periodengerechte Archivierung Archivierung der Daten in inhaltlicher und bildlicher Übereinstimmung mit dem Original III. Sichere und nachvollziehbare Datenverarbeitung und -speicherung Eine nachträgliche Veränderung der Archivierungsobjekte ist auf Betriebssystem-, Datenbank- und Anwendungsebene zu verhindern. Dies bedeutet, dass die vollständige Speicherung der erfassten Daten nachvollziehbar zu gewährleisten und die fehlerfreie Speicherung durch geeignete Plausibilitätskontrollen sicherzustellen ist. Zur Wahrung der Informationssicherheit und des Datenschutzes muss sichergestellt sein, dass die Archivierungssoftware - ggf. im Zusammenspiel mit dem Betriebssystem sowie der eingesetzten Drittsoftware (z. B. Datenbanksystem) ausschließlich den lesenden Zugriff unter Berücksichtigung von Funktionstrennungsaspekten und berechtigtem Interesse zulässt. 5
6 Dabei sind sowohl eine verschlüsselte Speicherung als auch die Kapselung der Originaldatei zulässig, sofern die Originaldatei zum Prüfungszeitpunkt ohne eine den Prüfungsablauf beeinträchtigende Zeitverzögerung lesbar gemacht werden kann. Die alleinige Speicherung in Abweichung zum originären Datenformat ist hingegen nicht zulässig und darf daher nur zusätzlich erfolgen. IV. Angemessene Datenzugriffsmöglichkeiten Das zur Archivierung eingesetzte System muss den wahlfreien Zugriff auf Daten und Dokumente technisch ermöglichen. Zur Sicherstellung eines zeitnahen Datenzugriffs durch die Finanzverwaltung muss die Archivierungslösung während der gesamten Aufbewahrungsfrist eine jederzeitige Lesbarmachung bzw. Reproduzierbarkeit der Archivierungsobjekte ermöglichen. Um die Wiederauffindbarkeit steuerlich relevanter s gewährleisten zu können, müssen die Anforderungen an eine geordnete Ablage erfüllt sein. Dies erfordert zunächst die Kennzeichnung jeder mit einem eindeutigen Index. Darüber hinaus sollte das System über geeignete Methoden zur Verschlagwortung verfügen, um Beziehungen zu Daten außerhalb des Systems abbilden zu können. Auf diese Weise kann sichergestellt werden, dass der Betriebsprüfer eine logische Kette von steuerrelevanten Geschäftstransaktionen nachvollziehen kann, einschließlich der Betrachtung einzelner Datenobjekte. V. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Die Zuordnung der steuerlich relevanten s zu den jeweils zugehörigen Geschäftsvorfällen ist erforderlich. Aufgrund der Charakteristik von s ist dies jedoch schwierig. Folgende Varianten sind denkbar: Steuerlich relevante s mit Bezug auf einen Geschäftsvorfall Steuerlich relevante s mit Bezug auf mehrere Geschäftsvorfälle Steuerlich relevante s ohne Bezug auf einen Geschäftsvorfall Konkrete Handlungsvorgaben, wie eine solche Zuordnung zuverlässig herzustellen ist, nennt die Finanzverwaltung nicht. Insofern unterliegt der Steuerpflichtige bei der Auswahl des Verfahrens keinen Restriktionen. Ein geeignetes Archivierungssystem sollte jedoch über komfortable Möglichkeiten für eine solche Zuordnung verfügen. VI. Bereitstellung einer angemessenen Verfahrensdokumentation Die Archivierungslösung muss über eine angemessene Verfahrensdokumentation verfügen. Diese besteht aus den folgenden Komponenten: Anwenderdokumentation Technische Systemdokumentation Betriebsdokumentation 6
7 Darin sind die eingerichteten Verfahren festzulegen und nachzuweisen. Dies gilt insbesondere für die in dem jeweiligen Verfahren vorgesehenen Kontrollen. Darüber hinaus sollten in der Dokumentation technische (z. B. Schnittstellendefinition zu vor- und nachgelagerten Systemen) und organisatorische Festlegungen (z. B. Zeitpunkt und Frequenz von Archivierungsprozessen) beschrieben sein. VII. Datenschutzrechtliche Anforderungen Bei Einsatz serverseitiger Archivierung in Unternehmen besteht neben dem grundsätzlichen Problem automatisierter Qualifizierung von s auch eine datenschutzrechtliche Problematik. Durch serverseitige, automatisierte Archivierung von s werden im Regelfall alle eingehenden s erfasst, bevor diese in den individuellen Machtbereich des Empfängers auf dessen Arbeitsplatzrechner gelangen. In diesem Fall würden auch s mit rein privatem Inhalt in die Archivierung einbezogen werden. D. Risiken Die Risiken, die sich aus der Nicht-Erfüllung der gesetzlichen Anforderungen ergeben, sind vielfältig. Sie betreffen neben möglichen rechtlichen Konsequenzen vor allem auch das Ansehen, die Wirtschaftlichkeit und die Effizienz der Unternehmen. Als prägnante Risiken lassen sich folgende Beispiele nennen: Nichtabzugsfähigkeit der Vorsteuer Sanktionen bei Nichteinhaltung der Ordnungsmäßigkeitsvorschriften Beweiskraftverluste Datenschutzverletzungen Erhöhter innerbetrieblicher Aufwand Offenlegung unternehmenskritischer Informationen Nichtabzugsfähigkeit der Vorsteuer Durch eine unsachgemäße oder unvollständige Archivierung von Eingangsrechnungen, die im Rahmen der Übersendung elektronischer Rechnungsbelege ( E-Billing ) per in das Unternehmen eingehen, besteht die Gefahr, dass die Vorsteuerabzugsberechtigung entfällt. In diesem Zusammenhang ist auch die ordnungsmäßige Archivierung der die elektronische Rechnung begleitenden qualifizierten elektronischen Signatur zu nennen. In Deutschland verlangt das Umsatzsteuergesetz (UStG) eine qualifizierte elektronische Signatur auf elektronisch 7
8 übermittelten Rechnungen, damit das rechnungserhaltende Unternehmen zum Abzug der Vorsteuer berechtigt ist. Sanktionen bei Nichteinhaltung der Ordnungsmäßigkeitsvorschriften Verletzungen der Ordnungsmäßigkeitsvorschriften können Sanktionen der Finanzverwaltung nach sich ziehen, die bei besonders schwerwiegenden Verstößen von Zwangsund Verzögerungsgeldern, die gemäß 146 2b AO bis zu EUR betragen können, bis hin zur Schätzung der steuerlichen Bemessungsgrundlage reichen. Beweiskraftverluste Eine unsachgemäße Archivierung kann zu Verlusten der juristischen Beweiskraft und damit zu finanziellen Risiken in unbestimmter Höhe führen. Dies ist insbesondere dann denkbar, wenn die Archivierung der s nicht in der geforderten unveränderten Originalform erfolgt. So können beispielsweise Geschäftsbriefe zwischen Kunde und Lieferant in einer gerichtlichen Auseinandersetzung zwingende Grundlage einer Beweisführung nach Inhalt und zeitlicher Abfolge sein. Datenschutzverletzungen Verletzungen des Datenschutzes sind insbesondere dann möglich, wenn infolge unzureichender physischer und logischer Zugangsbeschränkungen auf den zentralen Datenbestand Einsichtnahmen oder sogar Manipulationen personenbezogener Informationen erfolgen können. Eine Verletzung der datenschutzrechtlichen Bestimmungen kann erhebliche Bußgeldzahlungen zur Folge haben. Die Bußgelder reichen im schlimmsten Fall von EUR bei Verletzungen von Verfahrensvorschriften bis zu EUR für Verstöße gegen materielle Datenschutzbestimmungen. Erhöhter innerbetrieblicher Aufwand Hinsichtlich der Gewährung eines zeitnahen und frei wählbaren Zugriffs durch die Finanzverwaltung ist auch der hierfür erforderliche innerbetriebliche Kostenaufwand zu berücksichtigen. So kann z. B. durch die nachträgliche Sortierung eines historisch gewachsenen Datenbestands erheblicher Arbeitsaufwand entstehen. Eine geordnete Ablage führt hingegen regelmäßig zu erheblichen Effizienzvorteilen. Darüber hinaus führt die Einführung einer dedizierten -Archivierungslösung zur Vermeidung unnötiger Datenredundanz und damit zu einer reduzierten Inanspruchnahme von Ressourcen (z. B. Speicherkapazitäten). Offenlegung unternehmenskritischer Informationen Die Finanzverwaltung unterliegt bei der Behandlung der ihr versehentlich oder über den Prüfungsgegenstand hinaus überlassenen Infor- 8
9 mationen keinem Verwertungsverbot. Eine fehlerhafte oder unterlassene Trennung von steuerlich relevanten und nicht steuerlich relevanten s kann dazu führen, dass der Finanzverwaltung bei der Offenlegung nicht prüfungsrelevanter Sachverhalte Informationen zukommen, die zum Nachteil des Unternehmens verwendet werden können. 9
10 E. Checkliste GFI MailArchiver 6 Systemaufbau Auswahl eines geeigneten Archivspeichers Sind die Anforderungen an nachvollziehbar unveränderliche Archivierung durch den ausgewählten Archivspeicher erfüllt? Hierzu ist es erforderlich, dass der Archivspeicher eine umfassende Protokollierung über alle im Zusammenhang mit der Archivierung durchgeführten Speichervorgänge und alle nachträglichen Zugriffe (auch auf Datenbankebene) gewährleistet. Als geeigneter Datenspeicher ist das Datenbanksystem MS SQL Server einzusetzen. Bei sachgerechter Konfiguration der Zugriffsrechte werden die genannten Anforderungen durch vollständige Speicherung innerhalb der Datenbank als einem GDPdU-konformen Zwischenspeicher erfüllt. Sicherheit der Datenverbindungen Erfolgt die Archivierung von s über Netzwerkverbindungen aus Quellsystemen (z. B. von entfernten MS Exchange Servern), die sich nicht im Vertrauensbereich des Anwenders befinden? In diesem Fall ist die Unveränderlichkeit auf dem Übertragungsweg durch verschlüsselte Datenübertragung sicherzustellen. Hierzu ist in GFI MailArchiver das Übertragungsprotokoll IMAP mit Secure Sockets Layer (SSL) für die Kommunikation mit dem Quellsystem zu wählen. Parametrisierung und Schnittstellen Um eine den Anforderungen der GDPdU entsprechende Konfiguration der Archivierungslösung zu gewährleisten, sind vor Inbetriebnahme auf Seiten des Quellsystems (MS Exchange Server) zwingend folgende Vorbereitungen zu treffen: Definition und Einrichtung des Archivpostfachs (journaling mailbox), welches alle für die Archivierung bestimmten s des entsprechenden Servers enthalten soll Aktivierung des Umschlagjournalmodus (envelope journaling) in MS Exchange Server, um die Vollständigkeit des Archivierungsumfangs unter Einschluss aller möglichen - Empfänger einschließlich Blindkopie-Empfängern (BCC) sicherzustellen (standardmäßig aktiviert ab MS Exchange Server 2007) Aktivierung des Nachrichtentrackings (message tracking), um die nachträgliche Überprüfbarkeit vollständiger Archivierung zu gewährleisten Neben den zwingenden Vorbereitungen zur GDPdU-konformen -Archivierung sind weiterhin folgende Empfehlungen zu beachten: Ist sichergestellt, dass der Umfang der zu archivierenden s keinen Einschränkungen durch Einstellungen in den Archi- 10
11 vierungsoptionen von GFI MailArchiver unterliegt? Hierbei sind unter dem Aspekt der Vollständigkeit grundsätzlich folgende Einstellungen vorzunehmen: Erfassung der s aller Kommunikationsrichtungen (eingehend, ausgehend, intern) Keine Ausschlüsse auf Basis von Negativlisten ( Blacklisting ) für einzelne Benutzerkonten der Windows- Domäne oder bestimmter - Adressen Keine Beschränkung des Benutzerkreises auf Basis von Positivlisten ( Whitelisting ) für einzelne Benutzerkonten der Windows-Domäne oder bestimmter -Adressen Ausnahmen ergeben sich z. B. bei Benutzerkonten oder -Adressen, bei denen eine steuerliche Relevanz des - Verkehrs definitiv auszuschließen ist. Ist sichergestellt, dass keine Archivierungsrichtlinien definiert sind, die Aufbewahrungszeiträume unterhalb der gesetzlichen Aufbewahrungsfristen zur Folge haben (z. B. Richtlinien zur sofortigen Löschung auf Basis definierter Merkmale)? Prozesse und Organisation Ist die schriftliche Festlegung dazu geeignet, dass Inhalt, Aufbau und Ablauf der Verfahren durch einen fachkundigen Dritten in angemessener Zeit nachvollzogen werden können? Sind die Zuständigkeiten für die einzelnen Prozesschritte (fachliche Tätigkeiten und IT- Aufgaben) vollständig für alle Archivierungskomponenten festgelegt? Erfolgt eine Einweisung der Benutzer in die Bedienung des Archivsystems bzw. existiert eine Benutzerdokumentation? Erfolgt eine Einweisung in die Administration des Archivsystems bzw. existiert ein Administrationshandbuch? Sind Wartungs- und Systemverwaltungsaufgaben des Archivierungssystems klar festgelegt und in ein übergeordnetes Konzept des IT-Regelbetriebs aufgenommen? Sind Kontrolltätigkeiten klar definiert? Ist das Berechtigungsverfahren den festgelegten Kompetenzen entsprechend eingerichtet und dokumentiert? Erfassung Sind Verfahren und Techniken zur nachprüfbar vollständigen und richtigen Erfassung und Archivierung der s definiert und dokumentiert? Eine Protokollierung der über die Standardschnittstelle aus MS Exchange Server übernommenen s wird durch GFI MailArchiver nicht unterstützt. Ein Nachweis 11
12 verlustfreier und damit vollständiger Datenübernahme mit Hinblick auf die Anforderungen der GDPdU muss daher unter Zuhilfenahme der durch das jeweilige Quellsystem (MS Exchange Server) erzeugten Protokollierung erbracht werden. Durch den Abgleich der durch MS Exchange im Rahmen des Nachrichtentrackings (message tracking) erstellten Protokolle anhand identifizierender Merkmale der verarbeiteten s mit den später im Archiv vorhandenen s ist eine Vollständigkeitsprüfung im Bedarfsfall grundsätzlich möglich. Sind geeignete Verfahren festgelegt, um die Anforderungen der GDPdU hinsichtlich der Archivierung signierter und verschlüsselter s zu erfüllen? Eine nachträgliche Bearbeitung archivierter s sowie eine gemeinsame Erfassung mit anderen als den unmittelbar von MS Exchange Server bezogenen Dateien ist mit GFI MailArchiver architekturbedingt nicht möglich. Daher sind geeignete Verfahren einzuführen (z. B. manuelle Verschlagwortung), um die Zuordnung der signierten bzw. verschlüsselten s zu den jeweiligen Verifikationsprotokollen bzw. entschlüsselten s und zugehörigen Entschlüsselungscodes zu gewährleisten. Indexierung und Verschlagwortung Sind die Verfahren zur Kennzeichnung steuerlich relevanter archivierter s eindeutig festgelegt? GFI MailArchiver 6 bietet zwei grundsätzlich unterschiedliche Möglichkeiten, s mit Kennzeichnungen zu versehen: Automatische, regelbasierte Kennzeichnung bei Einstellung in die Archivierung mittels definierbarer Kategorisierungsrichtlinien Manuelle Kennzeichnung bereits archivierter s, die sich im Zugriffsbereich des Anwenders befinden Es ist zu empfehlen, von einer regelbasierten, automatischen Kennzeichnung speziell als alleinige Kennzeichnungsmethode abzusehen. Die Bewertung auf steuerliche Relevanz ist zu komplex, um allein auf Basis vorbestimmter Regeln zuverlässig durchgeführt werden zu können. In jedem Fall sollte ein regelbasiertes, automatisches Verfahren zwingend von einer manuellen Kontrolle begleitet werden. Ist ein Verfahren definiert, welches durch geeignete Verschlagwortung in GFI MailArchiver die Zuordnung zu einem oder mehreren Geschäftsvorfällen ermöglicht? Die Möglichkeit, in GFI MailArchiver individuell eine für alle Benutzer sichtbare Kennzeichnung an archivierten s vorzunehmen, die sich 12
13 im Zugriffsbereich des Anwenders befinden, ermöglicht neben einer Kennzeichnung auf steuerliche Relevanz auch eine direkte Zuordnung zu einem zugehörigen Geschäftsvorfall. Dies kann durch das Anbringen einer Kennzeichnung (z. B. Verschlagwortung) erfolgen, welche identifizierende Merkmale zur Auffindung korrespondierender Inhalte in anderen Systemen beinhaltet. Ist ein Verfahren definiert, welches die eindeutige Zuordnungsfähigkeit der durch GFI MailArchiver archivierten s in einem separaten rechnungslegungsrelevanten System ermöglicht? Hierbei ist der die archivierten s in GFI MailArchiver eindeutig identifizierende Schlüssel ( Identification Code ) von Bedeutung. Dieser kann durch Aufnahme in einem externen System (z. B. ERP- System) als so genannter Fremdschlüssel eine logische Referenz zur betreffenden und somit eine Verknüpfung mit dem Geschäftsvorfall herstellen. Der durch GFI MailArchiver 6 auf Anwenderebene zugängliche Index Identification Code stellt eine wertvolle Hilfe dar, um eine solche Fremdschlüsselreferenz in vernetzten Systemumgebungen technisch zu nutzen. aus externen Systemen über einen Hyperlink adressiert werden. Hierzu ist es allerdings erforderlich, dass das referenzierende System über eine Methode verfügt, den Quellenanzeiger (URL) selbst zu erstellen. Die Verwendung des GFI MailArchiver-Identifikationsschlüssels ( Identification Code ) als referenzierende Verbindung durch eine externe Software ist durch Verwendung der darin enthaltenen Parameter id und connectionid möglich. Eine solche URL lässt sich wie folgt zusammensetzen: Adressierung der Anzeigeoberfläche von GFI MailArchiver zur -Ansicht: Ergänzung um die ( id ) des aktiven Archivspeichers von GFI MailArchiver 6.1: id= Ergänzung um den zweiten Parameter, die Verbindungs-ID ( connectionid ): id= &connectionid=b44d3270-8bdb-43d2-8fa2-67eb6ead54a9 Die Eingabe der URL führt direkt zur Ansicht der spezifischen im Archiv: &connectionId=b44d3270-8bdb- 43d2-8fa2-67eb6ead54a9 Entsprechende Zugriffsrechte vorausgesetzt, können archivierte s direkt 13
14 Speicherung und Verwaltung Ist sichergestellt, dass der gewählte Archivspeicher über die absehbar erforderlichen Speicherkapazitäten verfügt und wird dies regelmäßig kontrolliert? Ist die nachträgliche Überprüfbarkeit vollständiger Archivierung auf Basis des Vergleichs der von MS Exchange Server transferierten und durch GFI MailArchiver archivierten s (vorzugsweise unter Verwendung der Message-ID) sichergestellt? Darüber hinaus ist sicherzustellen, dass die von MS Exchange Server erzeugten Protokollierungen, die den Vergleich von Seiten des Quellsystems ermöglichen, verlustfrei gespeichert (z. B. kein Überschreiben, nur fortschreibende Protokollierung) und gemäß der Aufbewahrungsfrist der archivierten Daten aufbewahrt werden. Lesbarmachung und Wiederherstellung Ist ein Benutzerkonto für den Betriebsprüfer eingerichtet, das den Zugriff auf alle steuerlich relevanten s ermöglicht? Da GFI MailArchiver keine Zugriffsbeschränkung auf Basis von Kennzeichnungen unterstützt bzw. leisten kann, empfiehlt sich die Einrichtung eines organisatorischen Verfahrens zur steuerlichen Kennzeichnung, um eine Separierung des Archivdatenbestands im Vorfeld einer Betriebsprüfung zu gewährleisten (z. B. systematische Deklarierung steuerlicher Relevanz über die manuelle Methode zur individuellen Kennzeichnung). In einem weiteren Schritt kann in Vorbereitung auf eine Betriebsprüfung ein Export anhand solcher Kennzeichnungen durchgeführt werden. Mit einem anschließenden Import in einen dedizierten Archivspeicher kann einem Betriebsprüfer somit ein ausschließlich auf Kennzeichnungen basierender Zugriff auf die steuerlich relevanten s gewährt werden. Aufbewahrung und Vernichtung Ist sichergestellt, dass keine Aufbewahrungsrichtlinien definiert sind, die eine Löschung archivierter s vor Ablauf der gesetzlichen Aufbewahrungsfrist bewirken? Hierbei ist zu berücksichtigen, dass steuerlich relevante s in einigen Fällen auch Informationen enthalten können, die eine Aufbewahrungsdauer von zehn Jahren erfordern. Daher ist von einer regelbasierten Festlegung des Aufbewahrungszeitraums durch Aufbewahrungsrichtlinien von GFI MailArchiver abzusehen, sofern der festgelegte Zeitraum nicht mindestens der längsten gesetzlichen Mindestaufbewahrungsdauer entspricht. 14
15 Softwaresicherheit Ist ein Berechtigungskonzept zur Festlegung der notwendigen funktionalen Trennung und des Berechtigungsvergabeverfahrens entwickelt? Sind angemessene logische Zugriffskontrollen für folgende Zugriffsebenen vorhanden: Betriebssystem (MS Windows einschließlich Active Directory, Web-Server und MS Exchange Server) Datenbanksystem (MS SQL Server) Archivierungssoftware (GFI MailArchiver) Verfahrensdokumentation Sind die im Rahmen der Parametrisierung vorgenommenen Einstellungen in der Software und den Schnittstellen dokumentiert? Sind die Schnittstellen zwischen den einzelnen Komponenten der -Archivierungslösung (z. B. Bezeichnung, Quell-/ Zielsystem, Schnittstelleninhalt/-art, Abstimmung) nachvollziehbar dokumentiert? Sind die Schnittstellen zwischen der -Archivierungslösung und anderer im Unternehmen eingesetzter Software (z. B. ERP- oder Finanzbuchhaltungssystem) im Rahmen der Referenzierung von Geschäftsvorfällen nachvollziehbar dokumentiert? Liegen Arbeitsanweisungen für die Anwender vor, die eine sachgerechte Durchführung ihrer Aufgaben einschließlich der im Verfahren vorgesehenen, manuellen Kontrollen und Abstimmungen ermöglichen (Betriebsdokumentation)? Liegen Beschreibungen der zur Anwendung kommenden Komponenten der Archivierungslösung vor, die den technischen Aufbau und die funktionalen Anforderungen darstellen (technische Systemdokumentation)? Liegen Arbeitsanweisungen für die IT-Administration vor, die einen ordnungsmäßigen Regelbetrieb gewährleisten (z. B. Beschreibung von Datensicherungs- und Wiederherstellungsverfahren)? Wird die Verfahrensdokumentation (aufbewahrungspflichtig) ebenfalls archiviert? Einführung und Änderung Werden Ordnungsmäßigkeit und Sicherheit der eingesetzten Systeme und Anwendungen durch fachliche und technische Testverfahren vor der Inbetriebnahme der -Archivierungslösung sichergestellt? Ist ein Testverfahren definiert und dokumentiert, und decken die Testfälle eine Prüfung der Ordnungsmäßigkeits- und Sicherheitsanforderungen ab? 15
16 Ist ein Freigabeverfahren definiert und dokumentiert, das Regelungen über Freigabekompetenzen enthält, und sind Freigabeerklärungen für alle Komponenten der -Archivierungslösung vorhanden? und Dienstleistungsvereinbarungen (Service Level Agreements) erforderlich. Werden Änderungen an der - Archivierungslösung nur auf der Basis eines geregelten Verfahrens vorgenommen (Change Management)? IT-Betrieb Ist der IT-Betrieb (Regel- und Notbetrieb) der Systeme in Organisationsanweisungen festgelegt (z. B. Aufgaben und Befugnisse von Administratoren, Regelungen zum Change Management und zur Verwaltung von Speichermedien)? Ist ein Notfallkonzept zur Vorgehensweise bei Ausfall der Archivierungslösung erstellt? Sind geeignete Datensicherungs- und Auslagerungsverfahren festgelegt und erfolgen regelmäßige Tests zur erfolgreichen Datenwiederherstellung? Outsourcing Ist bei Auslagerung der -Archivierungslösung an Dritte (Outsourcing) sichergestellt, dass die Anforderungen an die Ordnungsmäßigkeit und Sicherheit auch durch die Dienstleistungsunternehmen gewährleistet werden? Hierzu sind geeignete vertragliche Regelungen 16
Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen?
Herzlich willkommen zu unserer Informationsveranstaltung --------------- Die digitale Betriebsprüfung - das gläserne Unternehmen? Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen GDPdU
MehrEmail Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1
Email Archivierung Whitepaper Seite 1 Inhalt Thematik - Email Archivierung:...3 Recht der Email-Kommunikation:...3 1. Vertragsabschluss...3 2. Beweispflicht...3 3. Spam / Private E-Mail Nutzung...4 Email
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
MehrPrüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance
Prüfungsaspekte der E-Rechnung im Zuge von GoBD und Compliance Stefan Groß Steuerberater & CISA Peters, Schönberger & Partner mbb, München Dipl.-Fw. Bernhard Lindgens Bundeszentralamt für Steuern, Bonn
MehrNeue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.
Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom 16.07.2001 ELO Digital Office GmbH - Leitzstraße 54-70469 Stuttgart 1 Ziel der
MehrNeue Herausforderung für kleine und mittlere Unternehmen.
E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit
MehrSteuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme
Steuerliche Buchführungs-und und Aufzeichnungspflichten Anforderungen an Kassensysteme 2 Gesetzliche Grundlagen Grundsätze ordnungsmäßiger Buchführung (GoB) 10.Oktober1961-BVerfG-Beschluss2BvL1/59,BVerfGE13S.153
MehrGesetzliche Aufbewahrungspflicht für E-Mails
Gesetzliche Aufbewahrungspflicht für E-Mails sind Sie vorbereitet? Vortragsveranstaltung TOP AKTUELL Meins und Vogel GmbH, Plochingen Dipl.-Inf. Klaus Meins Dipl.-Inf. Oliver Vogel Meins & Vogel GmbH,
MehrWeg mit dem Papier: Unterlagen scannen und elektronisch archivieren
Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren Praktische Erfahrungen aus der Betriebsprüfung Simon Schramer Betriebsprüfer Finanzamt Trier Trier, 26.11.2015 Folie 1 Themenübersicht
MehrDie Mittelstandsoffensive erklärt IT
Die Mittelstandsoffensive erklärt IT Jan Bischoff Bremer Software & Beratungs GmbH Fahrenheitstraße 10 28359 Bremen Web: www.bsb.net Email: info@bsb.net Die Mittelstandsoffensive erklärt IT Inhalt: - Allgemeine
MehrWBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.
MehrDie E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)
Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Alle Rechnungen sind gleich! Die E-Rechnung im Lichte der GoBD
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrWir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD
Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank
MehrCheckliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme
Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme Nicht jeder Verstoß gegen eine Ordnungsvorschrift berechtigt automatisch zur Schätzung.
MehrDigitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr
Digitalisierung im Mittelstand (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr Referent: Dipl.
MehrE-Mail Archivierung. IHK-Vortrag 11. Mai 2010. IT Consulting & Service Sebastian Richter IHK-Vortrag 11.05.2010. Foliennummer: 1
E-Mail Archivierung IHK-Vortrag 11. Mai 2010 Foliennummer: 1 Teil 1 - Praxis Referent: Henning Hüfken Foliennummer: 2 Einleitung Was ist E-Mail-Archivierung? Als E-Mail-Archivierung bezeichnet man die
Mehr10.15 Frühstückspause
9:00 Begrüßung und Vorstellung der Agenda 9:15 10.15 Datenschutz, Compliance und Informationssicherheit: Wie halten Sie es mit Ihren Daten? Aktuelle Herausforderungen für mittelständische Unternehmen Thomas
MehrS.M. Hartmann GmbH IT Solutions
S.M. Hartmann GmbH 82008 Unterhaching Prager Straße 7 www.smhsoftware.de S.M. Hartmann GmbH IT Solutions Software für den modernen Handel Modul IDEA-Schnittstelle gemäß GDPdU Version V5.0 Funktionsüberblick
MehrIT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen
IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:
MehrRechts- und datenschutzkonforme E-Mail-Archivierung
Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange
MehrRechts- und datenschutzkonforme E-Mail-Archivierung
Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange
MehrAUTOMATISCHE E-MAIL-ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!
AUTOMATISCHE E-MAIL-ARCHIVIERUNG 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! INHALT AUTOMATISCHE E-MAIL-ARCHIVIERUNG... 4 Eingehende E-Mails können
MehrCollax E-Mail-Archivierung
Collax E-Mail-Archivierung Howto Diese Howto beschreibt wie die E-Mail-Archivierung auf einem Collax Server installiert und auf die Daten im Archiv zugegriffen wird. Voraussetzungen Collax Business Server
MehrElektronische Rechnungen. Endlich einfach?
Elektronische Rechnungen Endlich einfach? Informationstag für Unternehmen in Zittau 13.06.2012 Angela Looke Niederlassungsleiterin Löbau Steuerberaterin Diplom-Kauffrau angela.looke@connex-stb.de +49 (0)
MehrCollax E-Mail Archive Howto
Collax E-Mail Archive Howto Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als E-Mail Archive eingerichtet werden kann, um Mitarbeitern Zugriff auf das eigene E-Mail Archiv
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrMERKBLATT Thema Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme
MERKBLATT Thema Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme Für die Überprüfung der Kassen(buch)führung stellt diese Checkliste lediglich
MehrTechNote: Exchange Journaling aktivieren
Produkt: Kurzbeschreibung: NetOrchestra MA Emailarchivierung Exchange Journaling aktivieren Diese Anleitung hilft Ihnen, das nachfolgend geschilderte Problem zu beheben. Dazu sollten Sie über gute bis
MehrVortrag. Elektronische Rechnungslegung
Vortrag 29. November 2007 ecomm Berlin Dag Klimas Ihr Vortragender Jahrgang 1961 Werdegang Ausbildung Bankkaufmann Weiterbildung Bankfachwirt Ausbildereignung Kommunikationstrainer und Berater... Basisinformationen
Mehr1. Aufbewahrungsfristen für Personalakten
Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung
MehrGrundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD)
Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff (GoBD) 1. Allgemeine Erläuterungen Das Bundesfinanzministerium
MehrWorking for. your. future. ...wherever. you are
GDPdU Working for your future...wherever you are Das Finanzamt versteht mehr von Ihrer elektronischen Buchhaltung als Sie glauben... Die deutsche Finanzverwaltung hat sich darauf eingestellt, die zunehmend
MehrAutomatischer Abschluss von Abrechnungsnummern
Automatischer Abschluss von Abrechnungsnummern Bereich: FIBU - Info für Anwender Nr. 1251 Inhaltsverzeichnis 1. Ziel 2. Voraussetzungen 3. Vorgehensweise 3.1. Umsatzsteuer-Voranmeldung 3.2. Dauerfristverlängerung
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrJutta Wimmer und Prof. Dr. Peter Schlieper: Verbesserung der Unternehmensführung durch optimierte Lohn- und Finanzbuchhaltung 28.10.
Jutta Wimmer und Prof. Dr. Peter Schlieper: Verbesserung der Unternehmensführung durch optimierte Lohn- und Finanzbuchhaltung Teil 2: Digitalisierung der Buchführung Unternehmen-Online 28.10.2010 Schustergasse
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Mengen Mittlere
MehrLeitfaden zur Anlage einer Nachforderung. Nachforderung. 04.04.2013 Seite 1 von 11 RWE IT GmbH
Leitfaden zur Anlage einer 04.04.2013 Seite 1 von 11 Inhaltsverzeichnis 1 Aufruf des RWE smanagements...3 2 Eingabe der Benutzerdaten...4 3 Erfassen der...5 4 Neue...6 4.1 Allgemeine Daten...7 4.2 Beschreibung...7
MehrGFI-Produkthandbuch. Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung
GFI-Produkthandbuch Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in der vorliegenden
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrEDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen
EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen Zwischen Stadtwerke Elm-Lappwald GmbH, Markstraße 18, 38154 Königslutter (Name, Adresse) und (Name, Adresse)
MehrAnlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010
1 von 6 Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010 ci solution GmbH 2010 Whitepaper Draft Anleitung Deutsch Verfasser: ci solution GmbH 2010 Manfred Büttner 16. September
MehrRechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen
Rechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen Diplom Kaufmann Walter Mock Steuerberater Koblenz GoBD Grundsätze zur ordnungsmäßigen
MehrRahmenvereinbarung über den elektronischen Datenaustausch (EDI)
Rahmenvereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Rahmenvereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Meerane
MehrSehr geehrte Damen und Herren
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Sehr geehrte Damen und Herren das Schlagwort GoBD
MehrElektronische Rechnung Was ist zu beachten?
Elektronische Rechnung Was ist zu beachten? Mandantenveranstaltung 05. September 2012 Hotel Weißenburg Gliederung ü Ausgangslage ü Erleichterungen ab dem 01.07.2011 ü Definition elektronische Rechnung
MehrGOBD. Grundsätze ordnungsmäßiger Buchführung und Datenverwaltung
GOBD Grundsätze ordnungsmäßiger Buchführung und Datenverwaltung Das Rad wurde nicht neu erfunden! Wen geht es an? - Jeden der nach gesetzlichen Vorschriften Bücher führen muss. - Also auch Aufzeichnungen,
MehrTHUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP.10.016.ESUTB.8-1-2
Seite 1 1 Was ist sigmail.de? Sigmail ist der E Mail Server auf www.signaturportal.de. Eine E Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de. 2 Warum sigmail.de? Der einfachste Weg, elektronische
MehrEinrichtung des KickMail- Benutzerkontos der gematik
Einrichtung des KickMail- Benutzerkontos der Version: 1.0.1 Status: freigegeben Klassifizierung: öffentlich Referenzierung: [gemkickmail_banl] - öffentlich Seite 1 von 6 1 Einführung Die tauscht mit ihren
MehrWissenswertes über die Bewertung. Arbeitshilfe
Wissenswertes über die Bewertung Arbeitshilfe Grundlagen 02 Der Zweck der Archivierung ist es, Rechtssicherheit und Rechtsstaatlichkeit zu gewährleisten, eine kontinuierliche und rationelle Aktenführung
MehrGrundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -)
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) (BMF-Schreiben vom 16. Juli 2001 - IV D 2 - S 0316-136/01 -) Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten
MehrRechtssichere E-Mail-Archivierung
Rechtssichere E-Mail-Archivierung Einfach und sicher als Managed Service Vorteile für Ihr Unternehmen Rechtliche Sicherheit Geltende rechtliche Anforderungen zwingen jedes Unternehmen, E-Mails über viele
MehrElektronischer Rechnungsaustausch im Kontext von Umsatzsteuer, GoBD & Compliance
Elektronischer Rechnungsaustausch im Kontext von Umsatzsteuer, GoBD & Compliance Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) E-Rechnung, Umsatzsteuer, GoBD & Compliance 2 Die
MehrSo richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:
Seit der Version 3 von Apple Mail wird ein neuer E-Mail-Account automatisch über eine SSL-verschlüsselte Verbindung angelegt. Daher beschreibt die folgende Anleitung, wie Sie Ihr Postfach mit Apple Mail
MehrDoku Pro Dokumenten & Informationsmanagement
Doku Pro Dokumenten & Informationsmanagement Ziel dieses Systems ist es, Informationen rund um Geschäftsfälle, Kunden und Lieferanten schnell zur Verfügung zu haben bzw. die Papierflut in Ihrem Büro zu
MehrRegistrierung am Elterninformationssysytem: ClaXss Infoline
elektronisches ElternInformationsSystem (EIS) Klicken Sie auf das Logo oder geben Sie in Ihrem Browser folgende Adresse ein: https://kommunalersprien.schule-eltern.info/infoline/claxss Diese Anleitung
MehrVERFAHRENSDOKUMENTATION
Diese Vorlage dient zur Anfertigung einer unternehmensspezifischen Verfahrensdokumentation, die vom betreffenden Unternehmen dessen zuständigem Finanzamt zur Anerkennung vorzulegen ist. Für inhaltliche
MehrAnbindung an easybill.de
Anbindung an easybill.de Stand: 14. Dezember 2011 2011 Virthos Systems GmbH www.pixtacy.de Einleitung Pixtacy verfügt ab Version 2.3 über eine Schnittstelle zu dem Online-Fakturierungsprogramm easybill.de.
MehrACL-Skript: GDPdU-Datenübernahme
ACL-Skript: GDPdU-Datenübernahme 1 Ziel und Inhalt des Skriptes Das beigefügte ACL-Skript GDPdU_1x ermöglicht es, Daten, die über eine GDPdU- Schnittstelle mit begleitender XML-Datei transferiert wurden,
MehrBSI Technische Richtlinie 03125 Vertrauenswürdige elektronische Langzeitspeicherung
An den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik Herrn Michael Hange Postfach 200363 53133 Bonn Düsseldorf, 11. August 2010 495/550 BSI Technische Richtlinie 03125 Vertrauenswürdige
Mehr12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen
12 Regeln zum GoBD-konformen Austausch elektronischer Rechnungen 07. Mai 2015 Peters, Schönberger & Partner mbb Schackstraße 2, 80539 München Tel.: +49 89 381720 Internet: www.psp.eu Mit der Änderung durch
MehrVerlagerung der Buchführung ins Ausland
Verlagerung der Buchführung ins Ausland Praktische Fragen 9.3.2011 -- IFA 1 Verlagerung der Buchführung Thomas Schönbrunn 9.3.2011 Zuständigkeit Zu einem umsatzsteuerlichen Organkreis bei dem dem Organträger
MehrHTBVIEWER INBETRIEBNAHME
HTBVIEWER INBETRIEBNAHME Vorbereitungen und Systemvoraussetzungen... 1 Systemvoraussetzungen... 1 Betriebssystem... 1 Vorbereitungen... 1 Installation und Inbetriebnahme... 1 Installation... 1 Assistenten
MehrKommentar von Dr. Ulrich Kampffmeyer, Project Consult. IDEA-Beschreibungsstandard setzt sich durch
Kommentar von Dr. Ulrich Kampffmeyer, Project Consult IDEA-Beschreibungsstandard setzt sich durch Die gute Nachricht zu den GDPdU vorweg, der IDEA-Beschreibungsstandard setzt sich offenbar durch. In einer
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrErstellung eines Verfahrensverzeichnisses aus QSEC
Erstellung eines Verfahrensverzeichnisses aus QSEC Im QSEC-Reporting-Modul steht ab der Version 4.2 ein neuer Bericht zur Verfügung. Es besteht nun die Möglichkeit, einen BDSG-konformen Datenschutzbericht
Mehr.. für Ihre Business-Lösung
.. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
MehrHäufig gestellte Fragen zum Thema: Rechnungen per email
Häufig gestellte Fragen zum Thema: Rechnungen per email Töns-Rügemer-Dieffenbacher GmbH & Co. KG Hauptstrasse 59 66953 Pirmasens Tel.: (06331) 266 00 Fax: (0800) 598 63 67 info@toens.de Töns-Rügemer-Dieffenbacher
MehrIT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen
IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen IT-Controlling...... oder die Frage: Welche IT-Leistungen sollen
MehrElektronische Betriebsprüfung mit IDEA
Elektronische Betriebsprüfung mit IDEA Ein Vortrag der Referenten: Thomas Bücher, Steuerberater Stefan Janoschek, Geschäftsführer Seite 1 Rechtliche Grundlagen 147 Abs. 6 AO Grundsätze zum Datenzugriff
MehrFachbericht zum Thema: Anforderungen an ein Datenbanksystem
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank
MehrAktivieren des Anti-SPAM Filters
Aktivieren des Anti-SPAM Filters Die Menge an Werbeemails die ohne Zustimmung des Empfängers versendet werden nimmt von Tag zu Tag zu. Diese SPAM-Mails / Junk Mails verursachen einen extrem hohen Zeitaufwand
MehrVereinbarung über den elektronischen Datenaustausch (EDI) Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008
Vereinbarung über den elektronischen Datenaustausch (EDI) Zwischen Flughafen München GmbH Nordallee 25 85356 München BDEW Codenummer: 9907324000008 Und Name Straße PLZ und Ort BDEW Codenummer Vertragsbeginn
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
MehrInstallation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools
Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte
Mehrsidoku - Quickstart Beschreibung des Vorgangs Einladung annehmen Release 2.3.1 Stand 20.06.2012
sidoku - Quickstart Beschreibung des Vorgangs Release 2.3.1 Stand 20.06.2012 erstellt von: EXEC Software Team GmbH Südstraße 24 56235 Ransbach-Baumbach www.exec.de sidoku - Quickstart Inhalt Inhalt 1 Einleitung...
MehrREDDOXX 2014 all rights reserved. E-Mail Management
E-Mail Management Christian Schröder Key Account Manager D/A/CH Tel.: +49 7021 92846-30 Mobil: +49 151 149 244 70 E-Mail: christian.schroeder@reddoxx.com Web: www.reddoxx.com Inhalt E-Mail Archivierung
MehrOrlando-Archivierung
Zeitaufwändiges Suchen von Belegen hat ein Ende Denn mit Orlando-Archivierung haben Sie jeden Beleg auf Knopfdruck verfügbar. Aus der Praxis für die Praxis - Orlando-Archivierung Das Modul Orlando-Archivierung
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrWeiterleitung einrichten für eine GMX-E-Mail-Adresse
Weiterleitung einrichten für eine GMX-E-Mail-Adresse Für die Nutzung der E-Mail-Adresse mit den Push-E-Mail-Services BlackBerry und Windows Mobile E-Mail von Vodafone Sämtliche geistigen Eigentumsrechte
MehrWenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.
1 PIN/TAN-T-Online-WebBanking mit moneyplex Bis auf wenige Ausnahmen bieten heute fast alle Kreditinstitute modernes und hoch sicheres HBCI-Internetbanking an. Um mit nicht HBCI-fähigen Banken trotzdem
MehrHandbuch. timecard Connector 1.0.0. Version: 1.0.0. REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen
Handbuch timecard Connector 1.0.0 Version: 1.0.0 REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Furtwangen, den 18.11.2011 Inhaltsverzeichnis Seite 1 Einführung... 3 2 Systemvoraussetzungen...
MehrDokumentenarchivierung mit SelectLine-Produkten
1. Einführung Im Folgenden werden die Archivierungsmöglichkeiten und mechanismen erläutert, die in den SelectLine-Produkten integriert sind. Archivieren heißt dauerhaftes, elektronisches Speichern von
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrOUTLOOK 2010. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP.10.016.ESUO10.8-1-2
Seite 1 1 Was ist sigmail.de? Sigmail ist der E Mail Server auf www.signaturportal.de. Eine E Mail Adresse auf signaturportal.de lautet deshalb @sigmail.de. 2 Warum sigmail.de? Der einfachste Weg, elektronische
MehrAngebot & Rechnung, Umsatzsteuer, Mein Büro Einrichtung automatischer Datensicherungen
Software Angebot & Rechnung, Umsatzsteuer, Mein Büro Thema Einrichtung automatischer Datensicherungen Datum September 2011 So richten Sie automatische Datensicherungen ein Über den Menüpunkt Datei - Datensicherung
MehrLEITFADEN zur Einstellung von Reverse Charge bei Metall und Schrott
LEITFADEN zur Einstellung von Reverse Charge bei Metall und Schrott (berücksichtigt die Rechtslage ab 01.01.2014) Der vorliegende Leitfaden zeigt Ihnen eine Möglichkeit auf, wie Sie die geltende Rechtslage
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: «Firmenname» «Straße_Hausnr»
MehrS TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E
S TAND N OVEMBE R 2012 HANDBUCH T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E Herausgeber Referat Informationstechnologie in der Landeskirche und im Oberkirchenrat Evangelischer Oberkirchenrat
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D2:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Nutzung Sicherer E-Mail...
MehrHinweise zur Langzeitspeicherung und Aussonderung
Hinweise zur Langzeitspeicherung und Aussonderung 03.12.2010 1 Inhalt SenInnSport Organisations- und Umsetzungshandbuch: 1 Zweck und Einordnung 3 2 Aufbewahrung (Langzeitspeicherung) 4 2.1 Allgemein 4
MehrNeue Steuererklärung 2013 erstellen
Neue Steuererklärung 2013 erstellen Bitte klicken Sie im Startmenü auf die Schaltfläche Steuererklärung 2013 NEU Anschliessend wird der folgende Dialog angezeigt. Wenn Sie die letztjährige Steuererklärung
MehrInstallation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools
Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte
Mehr