WhitePaper. zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6. Erstellt in Kooperation mit. GFI Software

Größe: px
Ab Seite anzeigen:

Download "WhitePaper. zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6. Erstellt in Kooperation mit. GFI Software www.gfi."

Transkript

1 GFI Software WhitePaper zur Erfüllung der Anforderungen der GDPdU mit der Software GFI MailArchiver 6 Erstellt in Kooperation mit August 09

2 A. Einleitung... 2 B. Rechtliche Grundlagen... 3 C. Technisch-organisatorische Anforderungen... 4 I. Maschinelle Auswertbarkeit... 4 II. Vollständig- und Unveränderlichkeit... 5 III. Sichere und nachvollziehbare Datenverarbeitung und -speicherung. 5 IV. Angemessene Datenzugriffsmöglichkeiten... 6 V. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen.. 6 VI. Bereitstellung einer angemessenen Verfahrensdokumentation... 6 VII. Datenschutzrechtliche Anforderungen... 7 D. Risiken... 7 E. Checkliste GFI MailArchiver A. Einleitung ist aus der modernen Unternehmenskommunikation nicht mehr wegzudenken. Häufig werden inzwischen ganze Geschäftsprozesse -gestützt abgewickelt. Da s häufig die Funktion von Geschäftsbriefen oder so genannten Handelsbriefen haben und zudem für die Besteuerung von Bedeutung sind, müssen besondere Anforderungen an die Verarbeitung und Aufbewahrung dieser s eingehalten werden. Die Anforderungen an s, die für die Besteuerung von Bedeutung sind, ergeben sich aus den Ordnungsvorschriften des 147 AO. Hiernach ist eine Aufbewahrung von sechs oder zehn Jahren sicherzustellen. Darüber hinaus gelten in Deutschland seit einiger Zeit die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Gemäß dieser Vorschrift müssen sämtliche E- Mails mit steuerlich relevantem Inhalt für die Dauer der gesetzlichen Aufbewahrungsfrist elektronisch aufbewahrt und auf Anforderung der Finanzverwaltung zur Verfügung gestellt werden. Es werden spezifische Anforderungen an die Art, das Format und die Auswertbarkeit der elektronisch aufbewahrten s gestellt. Eine beliebige Speicherung in den persönlichen Postfächern der Mitarbeiter oder der Ausdruck steuerlich relevanter s genügt nicht mehr. Unternehmen, die ihr betriebliches Rechnungswesen bisher nicht auf die neuen gesetzlichen Anforderungen der GDPdU ausgerichtet haben, müssen im Rahmen der nächsten Betriebsprüfung im schlimmsten Fall mit erheblichen Sanktionen rechnen. Hierbei handelt es sich bei besonders schwerwiegenden Verstößen um die Schätzung von Besteuerungsgrundlagen sowie um Zwangsund Verzögerungsgelder, die bis zu EUR betragen können. Um den hohen Anforderungen bei der Aufbewahrung von s nachzukommen, bieten sich elektronische Archivierungslösungen an. Hierbei ist jedoch zu beachten, dass eine technische Lösung alleine nicht zum Erfolg führt. 2

3 Die Erfüllung der Anforderungen kann nur durch technische Lösungen und darauf abgestimmte Verfahren und Prozesse erreicht werden. Es ist ein verbreiteter Irrtum, dass ein zertifiziertes System allein ausreicht, um die verschiedenen Anforderungen zu erfüllen. Dies trifft leider nicht zu. Viele Hersteller von Softwareprodukten lassen ihre Kunden an dieser Stelle im Unklaren und verschweigen beispielsweise, dass, zusätzlich zur einfachen Speicherung, organisatorische Verfahren im Zusammenhang mit der Struktur der Ablage für s und Anhänge sowie der zeitnahen Auffindbarkeit realisiert werden müssen. Der Softwarehersteller GFI Software beschreitet hier einen anderen Weg. Zusätzlich zu einer Zertifizierung der -Archivierungssoftware GFI MailArchiver 6 hinsichtlich der Erfüllung der Anforderungen der GDPdU durch eine deutsche Wirtschaftsprüfungsgesellschaft bietet GFI Software eine umfassende Lösung an. Neben der bewährten technischen Archivierungslösung wird Unterstützung zur Gestaltung der notwendigen organisatorischen Verfahren und Prozesse gewährt. Die vorliegende Unterlage informiert über die Anforderungen der Finanzverwaltung und unterstützt anhand einer pragmatischen Checkliste bei der Realisierung von gesetzeskonformen Verfahren. B. Rechtliche Grundlagen Gemäß den einschlägigen handelsrechtlichen und steuerrechtlichen Vorschriften ( 238, 239, 257 HGB und AO) können Handelsbücher und sonstige rechnungslegungsrelevante Aufzeichnungen unter bestimmten Voraussetzungen auf einem Bild- oder sonstigen Datenträger geführt werden. Daher ist eine Aufbewahrung von steuerlich relevanten Unterlagen auf digitalen Datenträgern - z. B. in elektronischen Archivierungssystemen - möglich. Die elektronische Archivierung ist dabei als langfristige und unveränderliche Speicherung von aufbewahrungspflichtigen Unterlagen auf maschinenlesbaren Datenträgern zur Erfüllung der gesetzlichen Aufbewahrungspflichten gemäß den 257 HGB und 147 AO definiert. Zu den aufbewahrungspflichtigen Unterlagen zählen beispielsweise: Buchungsbelege, Handelsbücher und Handelsbriefe Physische Dokumente in Papierform (z. B. eingehende Handelsbriefe oder manuell erstellte Buchungsbelege und sonstige Belege) Verfahrens- und Anwenderdokumentationen, die Dokumentation des Internen Kontrollsystems (IKS) sowie sonstige zum Verständnis der Buchführung notwendige Unterlagen Auch s mit steuerlich relevantem Inhalt fallen unter die aufbewahrungspflichtigen Unterlagen nach 147 Abs. 1 Nr. 5 AO. 3

4 Eine Konkretisierung der gesetzlichen Vorgaben ergibt sich aus verschiedenen einschlägigen Stellungnahmen und Regelungen. Hierzu gehören u. a.: Grundsätze ordnungsmäßiger Buchführung (GoB) gemäß den 238 ff., 257 HGB und 147 ff. AO Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, BMF- Schreiben vom 7. November 1995) Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU, BMF-Schreiben vom 16. Juli 2001) Zur Konkretisierung dieser Anforderungen im Rahmen der Wirtschaftsprüfung hat das Institut der Wirtschaftsprüfer in Deutschland e.v. (IDW) eine ergänzende Stellungnahme Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3) veröffentlicht. Darüber hinaus sind datenschutzrechtliche Anforderungen im Bundesdatenschutzgesetz (BDSG) festgelegt. C. Technisch-organisatorische Anforderungen Die Ordnungsvorschriften einschließlich der Verlautbarungen der Finanzverwaltung schreiben keine besondere Technik für die elektronische Archivierung vor. Über die folgenden Eckpunkte der technisch-organisatorischen Anforderungen an ein System zur elektronischen Archivierung von s besteht jedoch Einigkeit: Maschinelle Auswertbarkeit Vollständigkeit und Unveränderlichkeit Sichere und nachvollziehbare Datenverarbeitung und -speicherung Angemessene Datenzugriffsmöglichkeiten Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Bereitstellung einer angemessenen Verfahrensdokumentation Datenschutzrechtliche Anforderungen I. Maschinelle Auswertbarkeit Gemäß den GDPdU muss die maschinelle Auswertbarkeit sichergestellt sein. Das bedeutet, dass das die Daten übernehmende Archivsystem in der Lage sein muss, die in quantitativer und qualitativer Hinsicht gleichen Auswertungsmöglichkeiten wie das Quellsystem bereitzustellen, als wären die Daten noch im Produktivsystem (Wortlaut der BMF-Verlautbarung). Weiterhin darf bei der Übernahme der zu archivierenden Daten oder Dokumente keine Veränderung 4

5 an dem zu archivierenden Objekt oder seiner Auswertbarkeit erfolgen. Bei der Betrachtung generisch digitaler Dokumente ist zu beachten, ob zusätzlich zum Inhalt Strukturinformationen vorliegen, die für eine maschinelle Auswertung erforderlich sind. Bei s gehört zu den Strukturinformationen z. B. der so genannte Header einer , der u. a. Angaben zu Sender, Empfänger und Art der Kodierung enthält. Neben der eigentlichen und der Strukturinformation sind auch ggf. vorhandene Anhänge von Bedeutung. Diese sind bei der Auswertung steuerlicher Relevanz einer E- Mail zu betrachten und dementsprechend maschinell auswertbar bei der Archivierung zu berücksichtigen. II. Vollständig- und Unveränderlichkeit Alle Daten müssen vollständig archiviert werden. Daher ist insbesondere sicherzustellen, dass die Daten des Quellsystems keiner Filterung unterliegen. Die Finanzverwaltung legt Wert darauf, dass keine Verdichtung der Information vor der Übernahme in das Archivsystem (oder anschließend darin) erfolgt, sofern der Verlust steuerlich relevanter Informationen nicht ausgeschlossen werden kann. Die Unveränderlichkeit der Archivierungsobjekte ist in allen Phasen des Archivierungsprozesses sicherzustellen und dessen Nachvollziehbarkeit durch eine geeignete Protokollierung zu gewährleisten. Das zur Anwendung gebrachte Archivierungsverfahren hat somit grundsätzlich derart zu erfolgen, dass folgende Anforderungen erfüllt sind: Parametrisierung der zur Archivierungslösung gehörenden Systeme, welche die vollständige Erfassung der steuerlich relevanten Daten sicherstellt Verlustfreie Datenübertragung an das Erfassungssystem Zeitnahe und periodengerechte Archivierung Archivierung der Daten in inhaltlicher und bildlicher Übereinstimmung mit dem Original III. Sichere und nachvollziehbare Datenverarbeitung und -speicherung Eine nachträgliche Veränderung der Archivierungsobjekte ist auf Betriebssystem-, Datenbank- und Anwendungsebene zu verhindern. Dies bedeutet, dass die vollständige Speicherung der erfassten Daten nachvollziehbar zu gewährleisten und die fehlerfreie Speicherung durch geeignete Plausibilitätskontrollen sicherzustellen ist. Zur Wahrung der Informationssicherheit und des Datenschutzes muss sichergestellt sein, dass die Archivierungssoftware - ggf. im Zusammenspiel mit dem Betriebssystem sowie der eingesetzten Drittsoftware (z. B. Datenbanksystem) ausschließlich den lesenden Zugriff unter Berücksichtigung von Funktionstrennungsaspekten und berechtigtem Interesse zulässt. 5

6 Dabei sind sowohl eine verschlüsselte Speicherung als auch die Kapselung der Originaldatei zulässig, sofern die Originaldatei zum Prüfungszeitpunkt ohne eine den Prüfungsablauf beeinträchtigende Zeitverzögerung lesbar gemacht werden kann. Die alleinige Speicherung in Abweichung zum originären Datenformat ist hingegen nicht zulässig und darf daher nur zusätzlich erfolgen. IV. Angemessene Datenzugriffsmöglichkeiten Das zur Archivierung eingesetzte System muss den wahlfreien Zugriff auf Daten und Dokumente technisch ermöglichen. Zur Sicherstellung eines zeitnahen Datenzugriffs durch die Finanzverwaltung muss die Archivierungslösung während der gesamten Aufbewahrungsfrist eine jederzeitige Lesbarmachung bzw. Reproduzierbarkeit der Archivierungsobjekte ermöglichen. Um die Wiederauffindbarkeit steuerlich relevanter s gewährleisten zu können, müssen die Anforderungen an eine geordnete Ablage erfüllt sein. Dies erfordert zunächst die Kennzeichnung jeder mit einem eindeutigen Index. Darüber hinaus sollte das System über geeignete Methoden zur Verschlagwortung verfügen, um Beziehungen zu Daten außerhalb des Systems abbilden zu können. Auf diese Weise kann sichergestellt werden, dass der Betriebsprüfer eine logische Kette von steuerrelevanten Geschäftstransaktionen nachvollziehen kann, einschließlich der Betrachtung einzelner Datenobjekte. V. Zuordnungsmöglichkeit von s und zugehörigen Geschäftsvorfällen Die Zuordnung der steuerlich relevanten s zu den jeweils zugehörigen Geschäftsvorfällen ist erforderlich. Aufgrund der Charakteristik von s ist dies jedoch schwierig. Folgende Varianten sind denkbar: Steuerlich relevante s mit Bezug auf einen Geschäftsvorfall Steuerlich relevante s mit Bezug auf mehrere Geschäftsvorfälle Steuerlich relevante s ohne Bezug auf einen Geschäftsvorfall Konkrete Handlungsvorgaben, wie eine solche Zuordnung zuverlässig herzustellen ist, nennt die Finanzverwaltung nicht. Insofern unterliegt der Steuerpflichtige bei der Auswahl des Verfahrens keinen Restriktionen. Ein geeignetes Archivierungssystem sollte jedoch über komfortable Möglichkeiten für eine solche Zuordnung verfügen. VI. Bereitstellung einer angemessenen Verfahrensdokumentation Die Archivierungslösung muss über eine angemessene Verfahrensdokumentation verfügen. Diese besteht aus den folgenden Komponenten: Anwenderdokumentation Technische Systemdokumentation Betriebsdokumentation 6

7 Darin sind die eingerichteten Verfahren festzulegen und nachzuweisen. Dies gilt insbesondere für die in dem jeweiligen Verfahren vorgesehenen Kontrollen. Darüber hinaus sollten in der Dokumentation technische (z. B. Schnittstellendefinition zu vor- und nachgelagerten Systemen) und organisatorische Festlegungen (z. B. Zeitpunkt und Frequenz von Archivierungsprozessen) beschrieben sein. VII. Datenschutzrechtliche Anforderungen Bei Einsatz serverseitiger Archivierung in Unternehmen besteht neben dem grundsätzlichen Problem automatisierter Qualifizierung von s auch eine datenschutzrechtliche Problematik. Durch serverseitige, automatisierte Archivierung von s werden im Regelfall alle eingehenden s erfasst, bevor diese in den individuellen Machtbereich des Empfängers auf dessen Arbeitsplatzrechner gelangen. In diesem Fall würden auch s mit rein privatem Inhalt in die Archivierung einbezogen werden. D. Risiken Die Risiken, die sich aus der Nicht-Erfüllung der gesetzlichen Anforderungen ergeben, sind vielfältig. Sie betreffen neben möglichen rechtlichen Konsequenzen vor allem auch das Ansehen, die Wirtschaftlichkeit und die Effizienz der Unternehmen. Als prägnante Risiken lassen sich folgende Beispiele nennen: Nichtabzugsfähigkeit der Vorsteuer Sanktionen bei Nichteinhaltung der Ordnungsmäßigkeitsvorschriften Beweiskraftverluste Datenschutzverletzungen Erhöhter innerbetrieblicher Aufwand Offenlegung unternehmenskritischer Informationen Nichtabzugsfähigkeit der Vorsteuer Durch eine unsachgemäße oder unvollständige Archivierung von Eingangsrechnungen, die im Rahmen der Übersendung elektronischer Rechnungsbelege ( E-Billing ) per in das Unternehmen eingehen, besteht die Gefahr, dass die Vorsteuerabzugsberechtigung entfällt. In diesem Zusammenhang ist auch die ordnungsmäßige Archivierung der die elektronische Rechnung begleitenden qualifizierten elektronischen Signatur zu nennen. In Deutschland verlangt das Umsatzsteuergesetz (UStG) eine qualifizierte elektronische Signatur auf elektronisch 7

8 übermittelten Rechnungen, damit das rechnungserhaltende Unternehmen zum Abzug der Vorsteuer berechtigt ist. Sanktionen bei Nichteinhaltung der Ordnungsmäßigkeitsvorschriften Verletzungen der Ordnungsmäßigkeitsvorschriften können Sanktionen der Finanzverwaltung nach sich ziehen, die bei besonders schwerwiegenden Verstößen von Zwangsund Verzögerungsgeldern, die gemäß 146 2b AO bis zu EUR betragen können, bis hin zur Schätzung der steuerlichen Bemessungsgrundlage reichen. Beweiskraftverluste Eine unsachgemäße Archivierung kann zu Verlusten der juristischen Beweiskraft und damit zu finanziellen Risiken in unbestimmter Höhe führen. Dies ist insbesondere dann denkbar, wenn die Archivierung der s nicht in der geforderten unveränderten Originalform erfolgt. So können beispielsweise Geschäftsbriefe zwischen Kunde und Lieferant in einer gerichtlichen Auseinandersetzung zwingende Grundlage einer Beweisführung nach Inhalt und zeitlicher Abfolge sein. Datenschutzverletzungen Verletzungen des Datenschutzes sind insbesondere dann möglich, wenn infolge unzureichender physischer und logischer Zugangsbeschränkungen auf den zentralen Datenbestand Einsichtnahmen oder sogar Manipulationen personenbezogener Informationen erfolgen können. Eine Verletzung der datenschutzrechtlichen Bestimmungen kann erhebliche Bußgeldzahlungen zur Folge haben. Die Bußgelder reichen im schlimmsten Fall von EUR bei Verletzungen von Verfahrensvorschriften bis zu EUR für Verstöße gegen materielle Datenschutzbestimmungen. Erhöhter innerbetrieblicher Aufwand Hinsichtlich der Gewährung eines zeitnahen und frei wählbaren Zugriffs durch die Finanzverwaltung ist auch der hierfür erforderliche innerbetriebliche Kostenaufwand zu berücksichtigen. So kann z. B. durch die nachträgliche Sortierung eines historisch gewachsenen Datenbestands erheblicher Arbeitsaufwand entstehen. Eine geordnete Ablage führt hingegen regelmäßig zu erheblichen Effizienzvorteilen. Darüber hinaus führt die Einführung einer dedizierten -Archivierungslösung zur Vermeidung unnötiger Datenredundanz und damit zu einer reduzierten Inanspruchnahme von Ressourcen (z. B. Speicherkapazitäten). Offenlegung unternehmenskritischer Informationen Die Finanzverwaltung unterliegt bei der Behandlung der ihr versehentlich oder über den Prüfungsgegenstand hinaus überlassenen Infor- 8

9 mationen keinem Verwertungsverbot. Eine fehlerhafte oder unterlassene Trennung von steuerlich relevanten und nicht steuerlich relevanten s kann dazu führen, dass der Finanzverwaltung bei der Offenlegung nicht prüfungsrelevanter Sachverhalte Informationen zukommen, die zum Nachteil des Unternehmens verwendet werden können. 9

10 E. Checkliste GFI MailArchiver 6 Systemaufbau Auswahl eines geeigneten Archivspeichers Sind die Anforderungen an nachvollziehbar unveränderliche Archivierung durch den ausgewählten Archivspeicher erfüllt? Hierzu ist es erforderlich, dass der Archivspeicher eine umfassende Protokollierung über alle im Zusammenhang mit der Archivierung durchgeführten Speichervorgänge und alle nachträglichen Zugriffe (auch auf Datenbankebene) gewährleistet. Als geeigneter Datenspeicher ist das Datenbanksystem MS SQL Server einzusetzen. Bei sachgerechter Konfiguration der Zugriffsrechte werden die genannten Anforderungen durch vollständige Speicherung innerhalb der Datenbank als einem GDPdU-konformen Zwischenspeicher erfüllt. Sicherheit der Datenverbindungen Erfolgt die Archivierung von s über Netzwerkverbindungen aus Quellsystemen (z. B. von entfernten MS Exchange Servern), die sich nicht im Vertrauensbereich des Anwenders befinden? In diesem Fall ist die Unveränderlichkeit auf dem Übertragungsweg durch verschlüsselte Datenübertragung sicherzustellen. Hierzu ist in GFI MailArchiver das Übertragungsprotokoll IMAP mit Secure Sockets Layer (SSL) für die Kommunikation mit dem Quellsystem zu wählen. Parametrisierung und Schnittstellen Um eine den Anforderungen der GDPdU entsprechende Konfiguration der Archivierungslösung zu gewährleisten, sind vor Inbetriebnahme auf Seiten des Quellsystems (MS Exchange Server) zwingend folgende Vorbereitungen zu treffen: Definition und Einrichtung des Archivpostfachs (journaling mailbox), welches alle für die Archivierung bestimmten s des entsprechenden Servers enthalten soll Aktivierung des Umschlagjournalmodus (envelope journaling) in MS Exchange Server, um die Vollständigkeit des Archivierungsumfangs unter Einschluss aller möglichen - Empfänger einschließlich Blindkopie-Empfängern (BCC) sicherzustellen (standardmäßig aktiviert ab MS Exchange Server 2007) Aktivierung des Nachrichtentrackings (message tracking), um die nachträgliche Überprüfbarkeit vollständiger Archivierung zu gewährleisten Neben den zwingenden Vorbereitungen zur GDPdU-konformen -Archivierung sind weiterhin folgende Empfehlungen zu beachten: Ist sichergestellt, dass der Umfang der zu archivierenden s keinen Einschränkungen durch Einstellungen in den Archi- 10

11 vierungsoptionen von GFI MailArchiver unterliegt? Hierbei sind unter dem Aspekt der Vollständigkeit grundsätzlich folgende Einstellungen vorzunehmen: Erfassung der s aller Kommunikationsrichtungen (eingehend, ausgehend, intern) Keine Ausschlüsse auf Basis von Negativlisten ( Blacklisting ) für einzelne Benutzerkonten der Windows- Domäne oder bestimmter - Adressen Keine Beschränkung des Benutzerkreises auf Basis von Positivlisten ( Whitelisting ) für einzelne Benutzerkonten der Windows-Domäne oder bestimmter -Adressen Ausnahmen ergeben sich z. B. bei Benutzerkonten oder -Adressen, bei denen eine steuerliche Relevanz des - Verkehrs definitiv auszuschließen ist. Ist sichergestellt, dass keine Archivierungsrichtlinien definiert sind, die Aufbewahrungszeiträume unterhalb der gesetzlichen Aufbewahrungsfristen zur Folge haben (z. B. Richtlinien zur sofortigen Löschung auf Basis definierter Merkmale)? Prozesse und Organisation Ist die schriftliche Festlegung dazu geeignet, dass Inhalt, Aufbau und Ablauf der Verfahren durch einen fachkundigen Dritten in angemessener Zeit nachvollzogen werden können? Sind die Zuständigkeiten für die einzelnen Prozesschritte (fachliche Tätigkeiten und IT- Aufgaben) vollständig für alle Archivierungskomponenten festgelegt? Erfolgt eine Einweisung der Benutzer in die Bedienung des Archivsystems bzw. existiert eine Benutzerdokumentation? Erfolgt eine Einweisung in die Administration des Archivsystems bzw. existiert ein Administrationshandbuch? Sind Wartungs- und Systemverwaltungsaufgaben des Archivierungssystems klar festgelegt und in ein übergeordnetes Konzept des IT-Regelbetriebs aufgenommen? Sind Kontrolltätigkeiten klar definiert? Ist das Berechtigungsverfahren den festgelegten Kompetenzen entsprechend eingerichtet und dokumentiert? Erfassung Sind Verfahren und Techniken zur nachprüfbar vollständigen und richtigen Erfassung und Archivierung der s definiert und dokumentiert? Eine Protokollierung der über die Standardschnittstelle aus MS Exchange Server übernommenen s wird durch GFI MailArchiver nicht unterstützt. Ein Nachweis 11

12 verlustfreier und damit vollständiger Datenübernahme mit Hinblick auf die Anforderungen der GDPdU muss daher unter Zuhilfenahme der durch das jeweilige Quellsystem (MS Exchange Server) erzeugten Protokollierung erbracht werden. Durch den Abgleich der durch MS Exchange im Rahmen des Nachrichtentrackings (message tracking) erstellten Protokolle anhand identifizierender Merkmale der verarbeiteten s mit den später im Archiv vorhandenen s ist eine Vollständigkeitsprüfung im Bedarfsfall grundsätzlich möglich. Sind geeignete Verfahren festgelegt, um die Anforderungen der GDPdU hinsichtlich der Archivierung signierter und verschlüsselter s zu erfüllen? Eine nachträgliche Bearbeitung archivierter s sowie eine gemeinsame Erfassung mit anderen als den unmittelbar von MS Exchange Server bezogenen Dateien ist mit GFI MailArchiver architekturbedingt nicht möglich. Daher sind geeignete Verfahren einzuführen (z. B. manuelle Verschlagwortung), um die Zuordnung der signierten bzw. verschlüsselten s zu den jeweiligen Verifikationsprotokollen bzw. entschlüsselten s und zugehörigen Entschlüsselungscodes zu gewährleisten. Indexierung und Verschlagwortung Sind die Verfahren zur Kennzeichnung steuerlich relevanter archivierter s eindeutig festgelegt? GFI MailArchiver 6 bietet zwei grundsätzlich unterschiedliche Möglichkeiten, s mit Kennzeichnungen zu versehen: Automatische, regelbasierte Kennzeichnung bei Einstellung in die Archivierung mittels definierbarer Kategorisierungsrichtlinien Manuelle Kennzeichnung bereits archivierter s, die sich im Zugriffsbereich des Anwenders befinden Es ist zu empfehlen, von einer regelbasierten, automatischen Kennzeichnung speziell als alleinige Kennzeichnungsmethode abzusehen. Die Bewertung auf steuerliche Relevanz ist zu komplex, um allein auf Basis vorbestimmter Regeln zuverlässig durchgeführt werden zu können. In jedem Fall sollte ein regelbasiertes, automatisches Verfahren zwingend von einer manuellen Kontrolle begleitet werden. Ist ein Verfahren definiert, welches durch geeignete Verschlagwortung in GFI MailArchiver die Zuordnung zu einem oder mehreren Geschäftsvorfällen ermöglicht? Die Möglichkeit, in GFI MailArchiver individuell eine für alle Benutzer sichtbare Kennzeichnung an archivierten s vorzunehmen, die sich 12

13 im Zugriffsbereich des Anwenders befinden, ermöglicht neben einer Kennzeichnung auf steuerliche Relevanz auch eine direkte Zuordnung zu einem zugehörigen Geschäftsvorfall. Dies kann durch das Anbringen einer Kennzeichnung (z. B. Verschlagwortung) erfolgen, welche identifizierende Merkmale zur Auffindung korrespondierender Inhalte in anderen Systemen beinhaltet. Ist ein Verfahren definiert, welches die eindeutige Zuordnungsfähigkeit der durch GFI MailArchiver archivierten s in einem separaten rechnungslegungsrelevanten System ermöglicht? Hierbei ist der die archivierten s in GFI MailArchiver eindeutig identifizierende Schlüssel ( Identification Code ) von Bedeutung. Dieser kann durch Aufnahme in einem externen System (z. B. ERP- System) als so genannter Fremdschlüssel eine logische Referenz zur betreffenden und somit eine Verknüpfung mit dem Geschäftsvorfall herstellen. Der durch GFI MailArchiver 6 auf Anwenderebene zugängliche Index Identification Code stellt eine wertvolle Hilfe dar, um eine solche Fremdschlüsselreferenz in vernetzten Systemumgebungen technisch zu nutzen. aus externen Systemen über einen Hyperlink adressiert werden. Hierzu ist es allerdings erforderlich, dass das referenzierende System über eine Methode verfügt, den Quellenanzeiger (URL) selbst zu erstellen. Die Verwendung des GFI MailArchiver-Identifikationsschlüssels ( Identification Code ) als referenzierende Verbindung durch eine externe Software ist durch Verwendung der darin enthaltenen Parameter id und connectionid möglich. Eine solche URL lässt sich wie folgt zusammensetzen: Adressierung der Anzeigeoberfläche von GFI MailArchiver zur -Ansicht: Ergänzung um die ( id ) des aktiven Archivspeichers von GFI MailArchiver 6.1: id= Ergänzung um den zweiten Parameter, die Verbindungs-ID ( connectionid ): id= &connectionid=b44d3270-8bdb-43d2-8fa2-67eb6ead54a9 Die Eingabe der URL führt direkt zur Ansicht der spezifischen im Archiv: &connectionId=b44d3270-8bdb- 43d2-8fa2-67eb6ead54a9 Entsprechende Zugriffsrechte vorausgesetzt, können archivierte s direkt 13

14 Speicherung und Verwaltung Ist sichergestellt, dass der gewählte Archivspeicher über die absehbar erforderlichen Speicherkapazitäten verfügt und wird dies regelmäßig kontrolliert? Ist die nachträgliche Überprüfbarkeit vollständiger Archivierung auf Basis des Vergleichs der von MS Exchange Server transferierten und durch GFI MailArchiver archivierten s (vorzugsweise unter Verwendung der Message-ID) sichergestellt? Darüber hinaus ist sicherzustellen, dass die von MS Exchange Server erzeugten Protokollierungen, die den Vergleich von Seiten des Quellsystems ermöglichen, verlustfrei gespeichert (z. B. kein Überschreiben, nur fortschreibende Protokollierung) und gemäß der Aufbewahrungsfrist der archivierten Daten aufbewahrt werden. Lesbarmachung und Wiederherstellung Ist ein Benutzerkonto für den Betriebsprüfer eingerichtet, das den Zugriff auf alle steuerlich relevanten s ermöglicht? Da GFI MailArchiver keine Zugriffsbeschränkung auf Basis von Kennzeichnungen unterstützt bzw. leisten kann, empfiehlt sich die Einrichtung eines organisatorischen Verfahrens zur steuerlichen Kennzeichnung, um eine Separierung des Archivdatenbestands im Vorfeld einer Betriebsprüfung zu gewährleisten (z. B. systematische Deklarierung steuerlicher Relevanz über die manuelle Methode zur individuellen Kennzeichnung). In einem weiteren Schritt kann in Vorbereitung auf eine Betriebsprüfung ein Export anhand solcher Kennzeichnungen durchgeführt werden. Mit einem anschließenden Import in einen dedizierten Archivspeicher kann einem Betriebsprüfer somit ein ausschließlich auf Kennzeichnungen basierender Zugriff auf die steuerlich relevanten s gewährt werden. Aufbewahrung und Vernichtung Ist sichergestellt, dass keine Aufbewahrungsrichtlinien definiert sind, die eine Löschung archivierter s vor Ablauf der gesetzlichen Aufbewahrungsfrist bewirken? Hierbei ist zu berücksichtigen, dass steuerlich relevante s in einigen Fällen auch Informationen enthalten können, die eine Aufbewahrungsdauer von zehn Jahren erfordern. Daher ist von einer regelbasierten Festlegung des Aufbewahrungszeitraums durch Aufbewahrungsrichtlinien von GFI MailArchiver abzusehen, sofern der festgelegte Zeitraum nicht mindestens der längsten gesetzlichen Mindestaufbewahrungsdauer entspricht. 14

15 Softwaresicherheit Ist ein Berechtigungskonzept zur Festlegung der notwendigen funktionalen Trennung und des Berechtigungsvergabeverfahrens entwickelt? Sind angemessene logische Zugriffskontrollen für folgende Zugriffsebenen vorhanden: Betriebssystem (MS Windows einschließlich Active Directory, Web-Server und MS Exchange Server) Datenbanksystem (MS SQL Server) Archivierungssoftware (GFI MailArchiver) Verfahrensdokumentation Sind die im Rahmen der Parametrisierung vorgenommenen Einstellungen in der Software und den Schnittstellen dokumentiert? Sind die Schnittstellen zwischen den einzelnen Komponenten der -Archivierungslösung (z. B. Bezeichnung, Quell-/ Zielsystem, Schnittstelleninhalt/-art, Abstimmung) nachvollziehbar dokumentiert? Sind die Schnittstellen zwischen der -Archivierungslösung und anderer im Unternehmen eingesetzter Software (z. B. ERP- oder Finanzbuchhaltungssystem) im Rahmen der Referenzierung von Geschäftsvorfällen nachvollziehbar dokumentiert? Liegen Arbeitsanweisungen für die Anwender vor, die eine sachgerechte Durchführung ihrer Aufgaben einschließlich der im Verfahren vorgesehenen, manuellen Kontrollen und Abstimmungen ermöglichen (Betriebsdokumentation)? Liegen Beschreibungen der zur Anwendung kommenden Komponenten der Archivierungslösung vor, die den technischen Aufbau und die funktionalen Anforderungen darstellen (technische Systemdokumentation)? Liegen Arbeitsanweisungen für die IT-Administration vor, die einen ordnungsmäßigen Regelbetrieb gewährleisten (z. B. Beschreibung von Datensicherungs- und Wiederherstellungsverfahren)? Wird die Verfahrensdokumentation (aufbewahrungspflichtig) ebenfalls archiviert? Einführung und Änderung Werden Ordnungsmäßigkeit und Sicherheit der eingesetzten Systeme und Anwendungen durch fachliche und technische Testverfahren vor der Inbetriebnahme der -Archivierungslösung sichergestellt? Ist ein Testverfahren definiert und dokumentiert, und decken die Testfälle eine Prüfung der Ordnungsmäßigkeits- und Sicherheitsanforderungen ab? 15

16 Ist ein Freigabeverfahren definiert und dokumentiert, das Regelungen über Freigabekompetenzen enthält, und sind Freigabeerklärungen für alle Komponenten der -Archivierungslösung vorhanden? und Dienstleistungsvereinbarungen (Service Level Agreements) erforderlich. Werden Änderungen an der - Archivierungslösung nur auf der Basis eines geregelten Verfahrens vorgenommen (Change Management)? IT-Betrieb Ist der IT-Betrieb (Regel- und Notbetrieb) der Systeme in Organisationsanweisungen festgelegt (z. B. Aufgaben und Befugnisse von Administratoren, Regelungen zum Change Management und zur Verwaltung von Speichermedien)? Ist ein Notfallkonzept zur Vorgehensweise bei Ausfall der Archivierungslösung erstellt? Sind geeignete Datensicherungs- und Auslagerungsverfahren festgelegt und erfolgen regelmäßige Tests zur erfolgreichen Datenwiederherstellung? Outsourcing Ist bei Auslagerung der -Archivierungslösung an Dritte (Outsourcing) sichergestellt, dass die Anforderungen an die Ordnungsmäßigkeit und Sicherheit auch durch die Dienstleistungsunternehmen gewährleistet werden? Hierzu sind geeignete vertragliche Regelungen 16

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

1. Einleitung...2. 2. Rechtliche Grundlagen...2. 3. Rechtliche Hintergründe...2. a. Suchfunktionen...3. b. Aufbewahrung und Archivierung...

1. Einleitung...2. 2. Rechtliche Grundlagen...2. 3. Rechtliche Hintergründe...2. a. Suchfunktionen...3. b. Aufbewahrung und Archivierung... Whitepaper 2013 Erfüllung der gesetzlichen Anforderungen des GFI MailArchiver nach den Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen kurz (GDPdU) und nach den Grundsätzen des Bundesdatenschutzgesetzes

Mehr

Neue Herausforderung für kleine und mittlere Unternehmen.

Neue Herausforderung für kleine und mittlere Unternehmen. E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

Mehr

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor)

Die E-Rechnung im Lichte der GoBD. Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Die E-Rechnung im Lichte der GoBD 2 Die vorliegenden Ausführungen geben die persönliche Meinung

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung Veranstaltungsreihe 2008 Zu Gast bei: ecomm Berlin Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Matthias Krüger Geschäftsführender Gesellschafter

Mehr

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org Elektronische Archivierung und GoBD www.bitkom.org Elektronische Archivierung und GoBD 2 Mit dem Schreiben des Bundesfinanzministeriums vom 14. November 2014 zu»grundsätzen zur ordnungsmäßigen Führung

Mehr

Digitale Betriebsprüfung

Digitale Betriebsprüfung ecomm- Veranstaltungsreihe 2007 Digitale Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Klaus Pooch Geschäftsführer connect consulting OHG 08.11.2007 connect

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

Sozietät Franz & Näther Steuerberater Rechtsanwalt/FA für Steuerrecht

Sozietät Franz & Näther Steuerberater Rechtsanwalt/FA für Steuerrecht Prenzlauer Allee 39 / Marienburger Str.1, 10405 Berlin Telefon: 030 / 44 36 99 0, Fax: 030 / 44 36 99 24, Email: mail@ franz-naether.de Internet: www.franz-naether.de Informationen zu den Grundsätzen zur

Mehr

Fragebogen für das Abschlussgespräch

Fragebogen für das Abschlussgespräch Fragebogen für das Abschlussgespräch Einleitung und rechtliche Grundlagen Durch die Änderung der Abgabenordnung (AO) in den 146, 147, 200 wird den Finanzbehörden erstmals ausdrücklich das Recht eingeräumt,

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken

E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken E-Mail-Archivierung: Rechtliche Pflichten, rechtliche Risiken 16. Starnberger IT-Forum 10. Juli 2013 RA Helge Kauert, LL.M. Kinast & Partner Rechtsanwälte 1 Überblick 1. Vorstellung 2. Gesetzliche Vorgaben

Mehr

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis

Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Elektronische Rechnungen Von Rechtsanwalt Dr. Ivo Geis Die Rechnung ist Kernelement des Mehrwertsteuersystems in Europa, denn sie gilt als Beleg für das Recht des Käufers zum Vorsteuerabzug. Der wachsende

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung

Leitfaden zur rechtssicheren E-Mail-Archivierung Leitfaden zur rechtssicheren bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

Email Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1

Email Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen www.eulink-software.com Seite 1 Email Archivierung Whitepaper Seite 1 Inhalt Thematik - Email Archivierung:...3 Recht der Email-Kommunikation:...3 1. Vertragsabschluss...3 2. Beweispflicht...3 3. Spam / Private E-Mail Nutzung...4 Email

Mehr

Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme

Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme Checkliste zur Überprüfung der Ordnungsmäßigkeit der Kassen(buch)führung beim Einsatz elektronischer Kassensysteme Nicht jeder Verstoß gegen eine Ordnungsvorschrift berechtigt automatisch zur Schätzung.

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Die Archivierung von E-Mails bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung

Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung 2011/0604162 IV D 2 - S 7287-a/09/10004 26. Juli 2011 Fragen und Antworten zur Vereinfachung der elektronischen Rechnungsstellung Durch das Steuervereinfachungsgesetz 2011 sollen durch Änderungen im Umsatzsteuergesetz

Mehr

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht

RECHTSANWALTSKANZLEI ROHNER Medienrecht Urheberrecht Internetrecht Arbeitsrecht Rechtliche Rahmenbedingungen im Bereich der elektronischen Rechnung und Archivierung Vortrag im Rahmen der Abendveranstaltung Datensicherung und Archivierung 4. Februar 2015, 19.00 21.00 Uhr in der Handwerkskammer

Mehr

Emails gesetzeskonform archivieren - das DSPemail-Archiv

Emails gesetzeskonform archivieren - das DSPemail-Archiv Emails gesetzeskonform archivieren - das DSPemail-Archiv IHK Potsdam Jens Lietzmann 18.05.2006 SIDATO über SIDATO secure operations Über 15 Jahre Erfahrung in der Telekommunikation, Internet und der Sicherung

Mehr

E-Mails archivieren aber richtig! Ronny Wolf GFI Sales Engineer

E-Mails archivieren aber richtig! Ronny Wolf GFI Sales Engineer E-Mails archivieren aber richtig! Ronny Wolf GFI Sales Engineer Agenda Kosten Wissensmanagement Rechtliche Vorgaben Performance und Speicherplatz Sicherung und Wiederherstellung Verwaltungaufwand Auffinden

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche 2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname

Mehr

REDDOXX 2014 all rights reserved. E-Mail Management

REDDOXX 2014 all rights reserved. E-Mail Management E-Mail Management Christian Schröder Key Account Manager D/A/CH Tel.: +49 7021 92846-30 Mobil: +49 151 149 244 70 E-Mail: christian.schroeder@reddoxx.com Web: www.reddoxx.com Inhalt E-Mail Archivierung

Mehr

E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME

E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Referent: Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Ausbildung: Industriekaufmann;

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz

Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Elektronische Archivierung gesetzliche und normative Anforderungen. Bremen, 31. Mai 2012

Elektronische Archivierung gesetzliche und normative Anforderungen. Bremen, 31. Mai 2012 Elektronische Archivierung gesetzliche und normative Anforderungen Bremen, 31. Mai 2012 Inhalt A. Vorstellung FIDES Gruppe B. Ausgangssituation C. Gesetzliche und normative Anforderungen D. Definition

Mehr

E-Mail Archivierung. IHK-Vortrag 11. Mai 2010. IT Consulting & Service Sebastian Richter IHK-Vortrag 11.05.2010. Foliennummer: 1

E-Mail Archivierung. IHK-Vortrag 11. Mai 2010. IT Consulting & Service Sebastian Richter IHK-Vortrag 11.05.2010. Foliennummer: 1 E-Mail Archivierung IHK-Vortrag 11. Mai 2010 Foliennummer: 1 Teil 1 - Praxis Referent: Henning Hüfken Foliennummer: 2 Einleitung Was ist E-Mail-Archivierung? Als E-Mail-Archivierung bezeichnet man die

Mehr

(Stand: 11.07.2006) [1] Institut der Wirtschaftsprüfer - Fachausschuss für Informationstechnologie (FAIT) Verlautbarung vom 11.07.

(Stand: 11.07.2006) [1] Institut der Wirtschaftsprüfer - Fachausschuss für Informationstechnologie (FAIT) Verlautbarung vom 11.07. Institut der Wirtschaftsprüfer - Fachausschuss für Informationstechnologie (FAIT) Verlautbarung vom 11.07.2006 0802598 IDW-RS-FAIT-3 - IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

Fragebogen zum EDV-System

Fragebogen zum EDV-System Finanzamt Betriebsprüfungsstelle Steuernummer Nr. der Prüfungsanordnung Ort, Datum, Straße, Nr. Postleitzahl Auskunft erteilt Telefon (Zentrale) Durchwahl Zi.-Nr. Finanzamt - - Die Finanzverwaltung hat

Mehr

Fit für Spitzenleistungen

Fit für Spitzenleistungen Fit für Spitzenleistungen Betriebsprüfung im Gastgewerbe Dipl.-Kfm./ Dipl. BW Dirk Ellinger Hauptgeschäftsführer DEHOGA Thüringen e.v. 1 Grundlagen Buchführung und Aufzeichnung Inhalte der Buchführungspflichten

Mehr

erechnung Uwe K. Franz aus steuerlicher und rechtlicher Sicht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte

erechnung Uwe K. Franz aus steuerlicher und rechtlicher Sicht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte erechnung aus steuerlicher und rechtlicher Sicht Uwe K. Franz Rechtsanwalt Fachanwalt für Steuerrecht Fachanwalt für Handels- und Gesellschaftsrecht Cornea Franz Rechtsanwälte 1 Bedeutung der Rechnung

Mehr

Herzlich willkommen! Christian Nowitzki

Herzlich willkommen! Christian Nowitzki Herzlich willkommen! Christian Nowitzki Datenschutzbeauftragter / Sicherheitsberater E-Mail-Archivierung Ein kurzer Überblick Vorwort Warum E-Mail Archivierung? - Jeder Kaufmann hat nach 257 Abs. 1 HGB

Mehr

E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis

E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis E-Mail: Archivieren, Beweissichern, Filtern Von Rechtsanwalt Dr. Ivo Geis Geschäftsprozesse werden zunehmend durch E-Mail-Kommunikation abgewickelt. E-Mail- Dokumente sind nach den Grundsätzen des Handelsrechts

Mehr

Einsatz neuer Technologien - e-commerce und e-invoice aus der Sicht von Wirtschaftsprüfung und Steuerberatung. Northeim, 7.

Einsatz neuer Technologien - e-commerce und e-invoice aus der Sicht von Wirtschaftsprüfung und Steuerberatung. Northeim, 7. Einsatz neuer Technologien - e-commerce und e-invoice aus der Sicht von Wirtschaftsprüfung und Steuerberatung Northeim, 7. März 2013 Einsatz neuer Technologien - e-commerce Als e-commerce-aktivitäten werden

Mehr

Digitale Dokumenten- und Archivlösungen. E-Mail Archivierung für Outlook/Exchange. [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange

Digitale Dokumenten- und Archivlösungen. E-Mail Archivierung für Outlook/Exchange. [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange Outlook / Exchange [accantum] E-Mail Archivierung für Microsoft Outlook / Exchange Gesetzeskonforme E-Mail Archivierung für Unternehmen. Mit dem [accantum] E-Mail Server können Unternehmen Ihre E-Mails

Mehr

DIGITALE BETRIEBSPRÜFUNG

DIGITALE BETRIEBSPRÜFUNG Digitalen Betriebsprüfungen entspannt entgegensehen! DIGITALE BETRIEBSPRÜFUNG EDV von ADV die intelligente Wahl. ADV Digitale Betriebsprüfung Vorwort Seit dem 01.01.2002 ist die Finanzbehörde nach 147

Mehr

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Torsten Kaden Senior Consultant 2 Agenda 1. Unternehmen 2. Entstehung elektronischer Daten 3. Sicherung 4. Gesetzliche

Mehr

Rechtliche Aspekte der Elektronischen Archivierung

Rechtliche Aspekte der Elektronischen Archivierung Kanzlei am Münster Dr. Krähe & Lindner Rechtsanwälte Dr. Christian Krähe 1 Ulrika Lindner 2 alle Amts- und Landgerichte RA Dr. Krähe auch Oberlandesgerichte Münsterplatz 5 D-78462 Konstanz 1 Standort Konstanz

Mehr

Haufe-Lexware Real Estate AG Schloß Holte-Stukenbrock. Softwarebescheinigung zur wowi c/s Release 3.06. Oktober 2013. MOORE STEPHENS Düsseldorf AG

Haufe-Lexware Real Estate AG Schloß Holte-Stukenbrock. Softwarebescheinigung zur wowi c/s Release 3.06. Oktober 2013. MOORE STEPHENS Düsseldorf AG Haufe-Lexware Real Estate AG Schloß Holte-Stukenbrock Softwarebescheinigung zur wowi c/s Release 3.06 Oktober 2013 MOORE STEPHENS Düsseldorf AG 40213 Düsseldorf / Ratinger Straße 25 Tel. 0211.301025-0

Mehr

Die sichere & einfache. Online Archivlösung. für alle Branchen

Die sichere & einfache. Online Archivlösung. für alle Branchen Die sichere & einfache Online Archivlösung für alle Branchen Nutzen Sie Ihre Chance! Reduzieren Sie Kosten & optimieren Sie Ihre Abläufe SICHER Ihre Daten sind in unserem sicheren Rechenzentrum langfristig

Mehr

Persönlich / vertraulich intern Musterschreiben Godeffroystraße 31 22587 Hamburg. Bisherige Archivierung Ihrer Buchhaltungsdaten.

Persönlich / vertraulich intern Musterschreiben Godeffroystraße 31 22587 Hamburg. Bisherige Archivierung Ihrer Buchhaltungsdaten. Persönlich / vertraulich intern Musterschreiben Godeffroystraße 31 22587 Hamburg 3. August 2015 99900 / Bisherige Archivierung Ihrer Buchhaltungsdaten Sehr geehrte* *, Ihre Buchführungsdaten haben wir

Mehr

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen

Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Umsatzsteuer 2.0 Der Weg zum rechtssicheren Austausch elektronischer Rechnungen Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Elektronischer Rechnungstag 2014 2 Frage 1: Was geschah

Mehr

Häufig gestellte Fragen zum Thema: Rechnungen per email

Häufig gestellte Fragen zum Thema: Rechnungen per email Häufig gestellte Fragen zum Thema: Rechnungen per email Töns-Rügemer-Dieffenbacher GmbH & Co. KG Hauptstrasse 59 66953 Pirmasens Tel.: (06331) 266 00 Fax: (0800) 598 63 67 info@toens.de Töns-Rügemer-Dieffenbacher

Mehr

Elektronische Rechnung im Umsatzsteuerrecht

Elektronische Rechnung im Umsatzsteuerrecht Elektronische Rechnung im Umsatzsteuerrecht Vereinfachung der elektronischen Rechnung Mit einem halben Jahr Verspätung ist mit Datum vom 2. Juli 2012 nunmehr das Schreiben des Bundesministeriums der Finanzen

Mehr

Gesetzeskonforme Archivierung

Gesetzeskonforme Archivierung Gesetzeskonforme Archivierung Omicron AG Kundenveranstaltung vom 24. September 2010 Michael Isler Übersicht Gesetzliche Grundlagen Buchführungsgrundsätze Technische Anforderungen an elektronische Archivierungssysteme

Mehr

Aufbewahrung digitaler Unterlagen bei Bargeschäften; Entwurf eines BMF-Schreibens

Aufbewahrung digitaler Unterlagen bei Bargeschäften; Entwurf eines BMF-Schreibens Postanschrift Berlin: Bundesministerium der Finanzen, 11016 Berlin POSTANSCHRIFT Bundesministerium der Finanzen, 11016 Berlin Oberste Finanzbehörden der Länder HAUSANSCHRIFT Wilhelmstraße 97, 10117 Berlin

Mehr

Business-Produkte von HCM. Benno MailArchiv. Revisionssichere und gesetzeskonforme E-Mail Archivierung

Business-Produkte von HCM. Benno MailArchiv. Revisionssichere und gesetzeskonforme E-Mail Archivierung Benno MailArchiv Revisionssichere und gesetzeskonforme E-Mail Archivierung Benno MailArchiv Geschäftsrelevante E-Mails müssen laut Gesetzgeber für einen Zeitraum von 6 bzw. 10 Jahren archiviert werden.

Mehr

SIHK zu Hagen 26.08.2015

SIHK zu Hagen 26.08.2015 Elektronische Archivierung und Elektronische Rechnung SIHK zu Hagen 26.08.2015 RA Andreas Göbel Fachanwalt für Informationstechnologierecht Lehrbeauftragter für Informationstechnologierecht Fachanwalt

Mehr

IT-Symposium. 2E05 Microsoft Exchange Server Archivierungsverfahren. Heino Ruddat

IT-Symposium. 2E05 Microsoft Exchange Server Archivierungsverfahren. Heino Ruddat IT-Symposium 2006 2E05 Microsoft Exchange Server Archivierungsverfahren Heino Ruddat E-Mail im Unternehmen E-Mail Verkehr steigt jährlich um mehr als 30% immer mehr rechtsrelevante E-Mails im Umlauf Suche

Mehr

Rechte und Pflichten der Archivierung

Rechte und Pflichten der Archivierung Rechte und Pflichten der Archivierung Referent: Dipl.-Volkswirt Andreas D. Trapp Wirtschaftsprüfer / Steuerberater Prüfer für Qualitätskontrolle nach 57a Abs. 3 WPO Am Brauhaus 8a 01099 Dresden 0351 /

Mehr

Lösungsansätze zum. aus Sicht des Rechnungsstellers. Elektronic Invoicing. Oldenburg, 3. Februar 2005. Derk Fischer

Lösungsansätze zum. aus Sicht des Rechnungsstellers. Elektronic Invoicing. Oldenburg, 3. Februar 2005. Derk Fischer Lösungsansätze zum Elektronic Invoicing aus Sicht des Rechnungsstellers Derk Fischer Oldenburg, 3. Februar 2005 Thesen Es gibt eigentlich keine Gründe mehr für den Versand von Papierrechnungen. Der Erfolg

Mehr

Anforderungen an elektronisch übermittelte Rechnungen

Anforderungen an elektronisch übermittelte Rechnungen Anforderungen an elektronisch übermittelte Rechnungen Einleitung Seit Mitte 2011 können Rechnungen auch in elektronischer Form erstellt werden. Das Umsatzsteuergesetz (UStG) wurde diesbezüglich geändert.

Mehr

Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793.

Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793. - 1 - Bearbeitungsstand: 26.10.2010 10:15 Uhr Umdruck-Nr. 14 Formulierung BMF Referat: IV D 2 Ansprechpartner: MR Keisinger / ORR'in Danewitz / ROI'in Brandt Datum: 26.10.2010 Telefon: 1865 / 1181 / 2793

Mehr

Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich

Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich Möglichkeiten der E-Mail- Archivierung für Exchange Server 2010 im Vergleich Seit Microsoft Exchange Server 2010 bieten sich für Unternehmen gleich zwei mögliche Szenarien an, um eine rechtskonforme Archivierung

Mehr

Wir machen Sachen! E-Mail rechtsicher Archivieren! Wie? ZAPw@re

Wir machen Sachen! E-Mail rechtsicher Archivieren! Wie? ZAPw@re E-Mail rechtsicher Archivieren! Wie? ZAPw@re Inhalt 1. Hintergrund & Allgemeines 2. Hard-Facts zur rechtssicheren E-Mail-Archivierung in Kurzform a. Für wen gilt die Archivierungspflicht? b. Für welche

Mehr

- gesetzliche Vorgaben und Lösungsvarianten

- gesetzliche Vorgaben und Lösungsvarianten Email-Archivierung - gesetzliche Vorgaben und Lösungsvarianten Ein Thema aus opus ware ERP und E-BusinessE orgaplus Software GmbH Stedingerstr.. 11 74080 Heilbronn Fon: 07131/38830 Fax: 07131/388329 Email:

Mehr

www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch

www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch www.pwc.com Absehbare rechtliche Änderungen zum elektronischen Rechnungsaustausch 1. Begrüßung Ihr Referent Carsten Crantz Tel: +49 40 6378-1836 Fax: +49 69 9585-949145 Mobil: +49 160 972 24 434 carsten.crantz@de.pwc.com

Mehr

Elektronische Archivierung ist seit Beginn des Jahres 2002 Pflicht! Inhaltsverzeichnis

Elektronische Archivierung ist seit Beginn des Jahres 2002 Pflicht! Inhaltsverzeichnis Inhaltsverzeichnis Änderung der Abgabenordnung (AO) 146, 147)...2 Wie kann das Bundesministerium die Gesetzesänderung begründen?...2 Was beinhaltet die neue Verordnung?...2 Welche Neuerung hat sich hinsichtlich

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung

Leitfaden zur rechtssicheren E-Mail-Archivierung Leitfaden zur rechtssicheren E-Mail-Archivierung E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar.

Mehr

Gesetzliche Grundlagen & Richtlinien der E-Mail Archivierung in Deutschland

Gesetzliche Grundlagen & Richtlinien der E-Mail Archivierung in Deutschland Gesetzliche Grundlagen & Richtlinien der E-Mail Archivierung in Deutschland Einleitung Problemfall Compliance E-Mail Archivierung ist aufgrund gesetzlicher Bestimmungen ein Muss. In diesem Kontext spricht

Mehr

LEITFADEN VERIFIKATION

LEITFADEN VERIFIKATION Seite 1 Anleitung zum Umgang mit elektronischen Rechnungen und zur Prüfung der qualifizierten elektronischen Signatur Die Anzahl von elektronischen Rechnungen, die in Unternehmen eingehen, hat in den letzten

Mehr

- zur Aufzeichnung der Geschäftsvorfälle in sachlicher Ordnung (5.3), - zum internen Kontrollsystem (6.) und zur Datensicherheit (7.

- zur Aufzeichnung der Geschäftsvorfälle in sachlicher Ordnung (5.3), - zum internen Kontrollsystem (6.) und zur Datensicherheit (7. An das Bundesministerium der Finanzen z. Hd. Herrn MDg Dr. Misera Wilhelmstraße 97 10117 Berlin Düsseldorf, 2. September 2013 495/608 Entwurf eines BMF-Schreibens Grundsätze zur ordnungsmäßigen Führung

Mehr

Mandanten- Informationsbrief zu den neuen GoBD

Mandanten- Informationsbrief zu den neuen GoBD Steuerberatung Bulek Feuerhausstr. 11 A 82256 Fürstenfeldbruck Mandanten- Informationsbrief zu den neuen GoBD zum 15. Juni 2015 Inhalt 1) Anwendungsbereich 2) Anforderungen an die Ordnungsmäßigkeit der

Mehr

Um dieser Problematik entgegen zu wirken bedarf es der Beachtung folgender Grundsätze:

Um dieser Problematik entgegen zu wirken bedarf es der Beachtung folgender Grundsätze: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Sehr geehrte Damen und Herren, am 14.11.2014 hat

Mehr

Archiv Gesetzgebung: E-Mail-Archivierung in Deutschland. lnformationen zu den wichtigsten gesetzlichen Vorgaben für Unternehmen

Archiv Gesetzgebung: E-Mail-Archivierung in Deutschland. lnformationen zu den wichtigsten gesetzlichen Vorgaben für Unternehmen Archiv Gesetzgebung: E-Mail-Archivierung in Deutschland lnformationen zu den wichtigsten gesetzlichen Vorgaben für Unternehmen Contents Gesetze zum Thema E-Mail-Archivierung 3 Strafmaßnahmen und andere

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

E-Mail-Archivierung: Vermeidung von rechtlichen Stolperfallen

E-Mail-Archivierung: Vermeidung von rechtlichen Stolperfallen Falls nötig Untertitel, Datum oder ähnliches 0 E-Mail-Archivierung: Vermeidung von rechtlichen Stolperfallen Business Excellence Days 2015 Dr. Oliver Hornung, Partner, SKW Schwarz Rechtsanwälte Falls 1

Mehr

IT-Sicherheit und Datenschutz im Cloud Computing

IT-Sicherheit und Datenschutz im Cloud Computing Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

GoBD. BMF-Schreiben vom 14.11.2014

GoBD. BMF-Schreiben vom 14.11.2014 GoBD BMF-Schreiben vom 14.11.2014 Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff Diekmann _AdStB_2015 1

Mehr

Rechts- und datenschutzkonforme E-Mail-Archivierung

Rechts- und datenschutzkonforme E-Mail-Archivierung Rechts- und datenschutzkonforme E-Mail-Archivierung Referent Dipl.-Ing. Hans-Jürgen Stüber Geschäftsführer pitcom GmbH Konsortium: Agenda Der juristische Hintergrund (in Deutschland) Was muss wie lange

Mehr

Ordnungsgemäße Belegführung

Ordnungsgemäße Belegführung Mandanten-Info Ordnungsgemäße Belegführung 1. Einleitung 2. Was ist ein Beleg? 3. Belegsicherung 3.1 Kassenbelege 3.2 Analoge Belege (Papierbelege) 3.3 Digitale Belege 4. Verbindung zwischen Beleg und

Mehr

REDDOXX GMBH, 2008 ALL RIGHTS RESERVED. www.reddoxx.com

REDDOXX GMBH, 2008 ALL RIGHTS RESERVED. www.reddoxx.com 1 Ihr Ansprechpartner bei REDDOXX 2 REDDOXX GmbH Saline 29 78628 Rottweil Rolf Wensing Telefon +49 (0) 741 248 815 Mobil +49 (0) 151 150 158 53 E-Mail: rolf.wensing@reddoxx.com die REDDOXX GmbH 3 Kirchheim/Teck

Mehr

Die Mittelstandsoffensive erklärt IT

Die Mittelstandsoffensive erklärt IT Die Mittelstandsoffensive erklärt IT Jan Bischoff Bremer Software & Beratungs GmbH Fahrenheitstraße 10 28359 Bremen Web: www.bsb.net Email: info@bsb.net Die Mittelstandsoffensive erklärt IT Inhalt: - Allgemeine

Mehr

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage

Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Elektronische Rechnungen Compliance, Chancen, Risiken und erste Erfahrungen aus der neuen Rechtslage Stefan Groß Steuerberater CISA (Certified Information Systems Auditor) Compliance bei elektronischen

Mehr

FESS & PORN Wirtschaftsprüfer Steuerberater

FESS & PORN Wirtschaftsprüfer Steuerberater FESS & PORN Wirtschaftsprüfer Steuerberater Bericht über die Softwareprüfung der Varial Guide Finanzbuchführungssoftware (DE) Version/Release 2.60 Stand Januar 2005 der Varial Software AG, Siegen Dipl.-Kfm.

Mehr

DOCUframe. Revisionssichere elektronische Archivierung

DOCUframe. Revisionssichere elektronische Archivierung DOCUframe Revisionssichere elektronische Archivierung Autoren: A.Kirchner / M.Böhm Datum: 03.06.2009 Revisionssicherheit Revisionssichere DOCUframe elektronische Archivierung mit Aktuell lesen Sie in den

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Whitepaper. Stand: 03.06.2008 deepinvent Software GmbH

Whitepaper. Stand: 03.06.2008 deepinvent Software GmbH Whitepaper Der MailStore Server ermöglicht eine zentrale Archivierung der E-Mails aller Anwender im Unternehmen und kombiniert eine leistungsstarke und ausgezeichnete Technologie mit einfacher Bedienung

Mehr

Digitale Archivierung

Digitale Archivierung 28.10.2002 Digitale Archivierung Vorlesung Informations-, Informatik- und Telekommunikationsrecht WS02/03 Juristische Fakultät, Universität Basel David Rosenthal 2 Was damit tun? - Ausdrucken und aufbewahren?

Mehr

Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung

Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung BMF Referat IV A 7 Stand: 1. Februar 2005 Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

FACTSHEET // Eine Frage der Compliance - Die rechtssichere Archivierung von E-Mails und Dokumenten

FACTSHEET // Eine Frage der Compliance - Die rechtssichere Archivierung von E-Mails und Dokumenten FACTSHEET // Eine Frage der Compliance - Die rechtssichere Archivierung von E-Mails und Dokumenten 2 Inhaltsverzeichnis 3 Über ARTEC IT Solutions AG 4 Einleitung 5 Unterschiedliche Aufbewahrungsfristen

Mehr

Merkblatt zu Aufbewahrungsfristen Allgemeine Informationen

Merkblatt zu Aufbewahrungsfristen Allgemeine Informationen Jeder Kaufmann ist verpflichtet, geschäftliche Unterlagen über einen bestimmten Zeitraum aufzubewahren. Man unterscheidet dabei Fristen von sechs und zehn Jahren. Folgendes Merkblatt gibt Ihnen eine Übersicht

Mehr

Elektronische Rechnung

Elektronische Rechnung Elektronische Rechnung Rechtliche Grundlagen Dr. Stefan Melhardt, BMF Hintergrund Richtlinie 2010/45/EU des Rates vom 13.7.2010 zur Änderung der MWSt-RL 2006/112/EG: - Vereinfachung, Modernisierung und

Mehr

Elektronische Betriebsprüfung mit IDEA

Elektronische Betriebsprüfung mit IDEA Elektronische Betriebsprüfung mit IDEA Ein Vortrag der Referenten: Thomas Bücher, Steuerberater Stefan Janoschek, Geschäftsführer Seite 1 Rechtliche Grundlagen 147 Abs. 6 AO Grundsätze zum Datenzugriff

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Konstanz GmbH

Mehr

Ordnungsgemäße Belegführung

Ordnungsgemäße Belegführung MANDANTEN-INFO BELEGFÜHRUNG GoBD Ordnungsgemäße Belegführung Der Beleg als Nachweis- und Kontrollinstrument nach GoBD In enger Zusammenarbeit mit Mandanten-Info Ordnungsgemäße Belegführung Inhalt 1. Einleitung...

Mehr

Rechtliche Grundlagen bei der Verwendung von digitalen Dokumenten

Rechtliche Grundlagen bei der Verwendung von digitalen Dokumenten Rechtliche Grundlagen bei der Verwendung von digitalen Dokumenten DWB Dr. Dietmar Weiß Beratung Dr. Dietmar Weiß VOI RG-Leiter Süd Mitglied im CC Steuern & Recht Agenda Vorstellung Rechtliche Grundlagen

Mehr