2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 1 Webinar Neue Compliance Anforderungen im ECM 2014 Dr. Ulrich Kampffmeyer, Markus D. Hartbauer, SER 1 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Dr. Ulrich Kampffmeyer Berater & Geschäftsführer Unternehmensberatung GmbH Hamburg http://bit.ly/pc-kff http://bit.ly/wp-ukff Markus D. Hartbauer Lösungsarchitekt SER Solutions Deutschland GmbH markus.hartbauer@ser.de 2 1
Agenda 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Fragen von : Was ändert sich bei GoBS und GDPdU? Verkürzung der Aufbewahrungsfristen in Deutschland? Wie sollen Unternehmen mit konkurrierenden Fristen umgehen? Muss man beim Scannen wirklich elektronisch signieren? Hat ZUGFeRD eine Chance? Wie sieht die E-Akte im neuen Organisationskonzept der öffentlichen Verwaltung aus? Ist ein Archiv nur für die Erfüllung von Compliance wirtschaftlich? 3 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 1 Die GoBD am Horizont Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff Was ändert sich zu den GoBS und GDPdU? 4 2
GoBD 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Kritisiert von der Wirtschaft: BITKOM lehnt den Alleingang der Finanzverwaltung bei der elektronischen Buchführung ab und sieht zusätzliche Kosten und neue Bürokratie auf die Unternehmen zukommen Wirtschaftsprüfer sehen die Rechtslage deutlich verschärft und dies einseitig zu Lasten des Steuerpflichtigen Steuerberater fordern eine umfassende Überarbeitung des Entwurfs Zweiter Entwurf Juni 2013: http://bit.ly/gobd2 5 GoBD 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Bringt die Ansätze von GoBS (1996) und GDPdU zusammen (2001) Bereinigt Missverständnisse und aktualisiert auf Basis des State-of-the-Art Betont IKS und Verfahrensdokumentation Es gibt keine Produkt-Zertifikate! 6 3
Doxis4 ECM Elektronische Archivierung seit über 25 Jahren Standards kommen und gehen, Archive bleiben Doxis4 Storage Service SAN/NAS Alle NetApp kompatiblen EMC Centera (XAM-API) Hitachi HCP HP IAP & icas IBM TSM (SSAM) EMC Celerra FLR ITA-Storage-Adapter WORM EMC Centera EMC Celerra IBM TSM Optional Doxis4 SafeLock Gutachten, Zertifikate und Testate 4
Testat erhalten Organisation für die Verwendung (User) IT-Lösung Dokumentation Organisation für den IT-Betrieb (Operatoren, Admins) Audit und Testat 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 2 Das JStG 2013 lässt auf sich warten Jahressteuergesetz 2013 Verkürzung der Aufbewahrungsfristen in Deutschland? 10 5
JStG 2013 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Jahressteuergesetz 2013 Mehrfach in 2013 abgelehnt (jedoch nicht wegen der Verkürzung der Aufbewahrungsfristen) Aufbewahrungsfristen ab 2013 auf 8 Jahre ab 2015 dauerhaft auf 7 Jahre Betrifft Rechnungen und Belege nach 147 AO, 257 HGB und 14 b UStG Ausnahmen Abweichend von der Aufbewahrungsfrist von 8 bzw. 7 Jahren macht das HGB Einschränkungen. Sofern bestimmte Unterlagen handels- und gesellschaftsrechtlich bedeutend sind, gilt für diese auch nach 2013 eine Aufbewahrungspflicht von 10 Jahren. Erneuter Anlauf in 2014 11 Doxis4 ECM Umfangreiches Retention Management Service zur Steuerung von Aufbewahrungsregeln Regel = Basisdatum + minimale/maximale Frist + Aktion Je Datenbestand und Dokumentklasse steuerbar Damit flexibel an geänderte Rahmenbedingungen zu adaptieren 6
Doxis4 ECM Doxis4 ECM 7
2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 3 Aufbewahrungsfristen in Europa sind ein Wirrwarr Studie mit allen Aufbewahrungsfristen in Europa von Iron Mountain, 2013 http://bit.ly/aufbewahrungsfristen Wie sollen Unternehmen mit konkurrierenden Fristen umgehen? 15 Aufbewahrungsfristen-Chaos 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Konkurrierende Aufbewahrungsfristen und Aufbewahrungsbedingungen In Deutschland: Handelsrecht, Steuerrecht, Datenschutz, Zivilrecht, Umweltrecht, Gesundheitsrecht, Zivilprozessrecht usw. In Europa und der Welt: Von Staat zu Staat und von Branche zu Branche verschieden Darf es in einer globalisierten Wirtschaft überhaupt unterschiedliche Fristen geben? Wie unterschiedliche Fristen managen? Oder nimmt man einfach immer die längste Frist und die schärfsten Aufbewahrungsbedingungen? 16 8
Neue Compliance- Anforderungen im ECM 2014 Retention Management in Doxis4 Default: Objekt geschützt, solange keine Regel bekannt ist trigger event Regel & Bezugsdatum bekannt AuTewahrungsfrist = Eventdatum + reten1on period minimale Frist maximale Frist disposimon acmon Verhalten in einem Archiv- Datenbestand (retenmon mode = strong) Löschen nicht möglich Löschen möglich (jedoch nicht automa1sch) Hinweis: minimale Frist = maximale Frist möglich destroy, logical delete (review), long term preserva1on Zeit Default: Objekt nicht geschützt, solange keine Regel zugeordnet ( Objekt nicht als Record deklariert ) trigger event Regel & Bezugsdatum bekannt AuTewahrungsfrist = Eventdatum + reten1on period minimale Frist maximale Frist disposimon acmon Verhalten in einem DMS- Datenbestand (retenmon mode = opmonal) Löschen möglich Löschen nicht möglich Löschen möglich (jedoch nicht automa1sch) destroy, logical delete (review), long term preserva1on Zeit Komplexität von Regeln Vererbung über Dokumentklassen Vererbung Akte auf Dokumente Variante: Aktenfrist übersteuert Dokumentfrist Variante: Dokumentfrist bleibt unangetastet Auto-Dokumentation der Abhängigkeiten 9
2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 4 BSI TR-30138 Resiscan Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik zum rechtssicheren und beweissichernden Scannen mit anschließender Vernichtung der gescannten Dokumente. Muss man beim Scannen wirklich elektronisch signieren? 19 Ersetzendes Scannen: BSI TR 03138 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 BSI TR-03138: Ersetzendes Scannen (RESISCAN) BSI Statement: "Mit der Technischen Richtlinie zum ersetzenden Scannen wird ein Handlungsleitfaden mit Anforderungen technischorganisatorischer Art an Scanprozesse zur Verfügung gestellt, deren Einhaltung das Erstellen und die Anwendung möglichst rechtssicherer Scanlösungen ermöglicht Ersetzendes Scannen = Scannen mit anschließender Vernichtung des Papiers Einsatz elektronischer Signaturen in bestimmten Bereichen der öffentlichen Verwaltung und des Gesundheitswesens Verankert im neuen E-Government Gesetz (verabschiedet am1.8.2013) für Bundesbehörden 20 10
DOXiS4 Capture Signaturoption Qualifizierter Zeitstempel Erzeugung über Trustcenter und Timeserver garantiert, dass ein gescanntes Dokument zum Zeitpunkt des Scannens durch den Scanner-Benutzer genau so und nicht anders aussah Voraussetzung für die Vernichtung von Papieroriginalen in etlichen Anwendungsfällen (zb Kliniken, Sozialversicherung,...) Aber eben NICHT in der freien Wirtschaft Gefahr: Signatur suggeriert Sicherheit Signatur alleine beweist zwar allfällige Veränderung eines Dokuments kann aber das Original nicht wiederbringen! Revisionssicheres Archivsystem Garantiert Unveränderbarkeit und Unverändertheit über die gesamte Aufbewahrungsdauer 11
2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 5 Die elektronische Rechnung wird im Bund in Österreich Standard. In Deutschland wird das ZUGFeRD-Format entwickelt. Auf Ebene der OECD gibt es bereits weltweit gültige Formate. Hat ZUGFeRD in Deutschland eine ähnliche Chance? 23 Elektronische Rechnung: ZUGFeRD 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 ZUGFeRD = ein Standard für elektronische Rechnungen in Deutschland Zentraler User Guide des Forums elektronische Rechnung Deutschland Hrsg. von FeRD Forum elektronische Rechnung Deutschland Dezember 2012 / aktuelle Version September 2013 Versendung von standardisierten Rechnungen als PDF/A-3 mit integriertem XML-Datensatz für die automatische Verarbeitung Ergänzt EDI-Standards wie EANCOM Soll auch auf europäischer Ebene verankert werden Ein deutscher Sonderweg? 24 12
Neue Compliance- Anforderungen im ECM 2014 E-Rechnung an den Bund Ab Vorgaben 1. Jänner 2014 an Format sind alle (Inhalt) Vertragspartner und Übermittlung des Bundes (Transport) im Waren- und Dienstleistungsverkehr mit Bundesdienststellen verpflichtet, Rechnungen PEPPOL.eu eingearbeitet: Pan-Europäischer ausschließlich elektronisch in strukturierter Form Standard für elektronische Rechnungs- einzubringen. Ab diesem Zeitpunkt werden von Bundesdienststellen legung an öffentliche keine Papierrechnungen Verwaltung mehr GUI akzeptiert. und Webservices stehen zur Verfügung E-Rechnung an den Bund Vorgaben an Format (Inhalt) und Übermittlung (Transport) PEPPOL.eu eingearbeitet: Pan-Europäischer Standard für elektronische Rechnungs- legung an öffentliche Verwaltung GUI und Webservices stehen zur Verfügung 13
2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 6 Jenseits von DOMEA Das DOMEA-Konzept wurde 2012 offiziell für beendet erklärt. Stattdessen wurde ein neues Konzept (das sich vielfach aber auf DOMEA 2.0 bezieht) eingeführt. Wie sieht die E-Akte im neuen Organisationskonzept aus? 27 OkeVa 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Organisationskonzept elektronische Verwaltungsarbeit Mai 2012 als Nachfolger und Ablöser von DOMEA veröffentlicht Komponenten: Elektronische Schriftgutverwaltung (E-Akte) einschließlich der elektronischen Langzeitspeicherung und Aussonderung Elektronische Prozessunterstützung durch: elektronische Vorgangsbearbeitung, elektronische Zusammenarbeit und Fachverfahren. Das Organisationskonzept ist nach dem Baukastensystem aufgebaut. 28 14
OkeVa 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Organisationskonzept elektronische Verwaltungsarbeit Die folgenden Bausteine sind verfügbar: Leitfaden für verantwortliche Führungskräfte Grundlagen und Bedarfsanalyse E-Akte E-Vorgangsbearbeitung E-Zusammenarbeit Projektleitfaden Weitere Bausteine befinden sich in Arbeit bzw. in Planung: E-Langzeitspeicherung (in Arbeit) E-Poststelle und Signatur (in Arbeit) Scan-Prozess (in Arbeit) Datenschutz, Personaldaten und VS (in Planung) E-Fachverfahren (in Planung) 29 Doxis4 für Behörden 2/3 des Umsatzes machen wir mit Doxis4 Standardlösung Flexible E-Akten und Vorgangsbearbeitung Intelligente Erweiterungen zb mobiler Workflow (Funktionäre!) 15
16
2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 6 Exkurs: das neue E-Government-Gesetz Verabschiedet am 1.8.2013. Verankert De-Mail, Resiscan und weiterhin qualifizierte elektronische Signatur. Betrifft auch die elektronische Vorgangsbearbeitung und die elektronische Akte nach dem neuen Organisationskonzept. 33 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Thema 7 Ein Archiv nur aus Compliance- Gründen: Ist das denn wirtschaftlich? 34 17
Archivierung 2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 2 Archivsysteme müssen wirtschaftlich sein und die Compliance-Anforderungen quasi nebenbei erfüllen. Archivsysteme sind nur dann wirtschaftlich, wenn sie ihre Inhalte in Prozessen und als Wissen zur Verfügung stellen. Blitzumfrage! 35 Wirtschaftlichkeit von Doxis4 Quantifizierbare Werte Einsparungspotenzial ECM Enterprise Content Management Analyse Parameter - Arbeitsplatz Zeit pro Mitarbeiter Effizienz-Steigerungen durch ECM in % Zeit pro Mitarbeiter in Minuten pro Tag Dok./Akten Vorgänge Summe effizienzbereinigt 40,0 Recherche 75 0 75 10,0 10,0 Ablage -50 0-50 15,0 15,0 Vervielfältigung 90 0 90 1,5 10,0 Urgenz, aktiv 0 80 80 2,0 10,0 Urgenz, passiv 0 80 80 2,0 85,0 Summe Bearbeitung "Papierablage" 30,5 Summe Bearbeitung "ECM" Parameter - Unternehmen 300 Anzahl der Mitarbeiter mit PC Arbeitsplätzen 30 Ø Stundensatz dieser Mitarbeiter in EUR 60 % Deckungsgrad ECM (Abteilungen, Dokumente, Akten, Vorgänge) (maximal) 215 Arbeitstage pro Jahr 18
Wirtschaftlichkeit von Doxis4 Quantifizierbare Werte Einsparungspotenzial ECM Enterprise Content Management Potenzial - Entwicklung Diagramm Analyse Werte in Tsd. EUR Parameter - Arbeitsplatz 1.400 Zeit pro Mitarbeiter Effizienz-Steigerungen durch ECM in % Zeit pro Mitarbeiter in Minuten 1.200 pro Tag Dok./Akten Vorgänge Summe effizienzbereinigt 40,0 Recherche 75 0 75 10,0 10,0 Ablage -50 0-50 15,0 1.000 15,0 Vervielfältigung 90 0 90 1,5 10,0 Urgenz, aktiv 0 80 80 2,0 800 10,0 Urgenz, passiv 0 80 80 2,0 600 85,0 Summe Bearbeitung "Papierablage" 30,5 Summe Bearbeitung "ECM" 400 Parameter - Unternehmen 200 300 Anzahl der Mitarbeiter mit PC Arbeitsplätzen 30 Ø Stundensatz dieser Mitarbeiter in EUR 0 60 % Deckungsgrad ECM (Abteilungen, Dokumente, Akten, Vorgänge) (maximal) 0 1 2 3 4 5 6 7 8 215 Arbeitstage pro Jahr Potenzial 0 26 92 210 394 605 841 1.091 1.354 Wirtschaftlichkeit von Doxis4 Wettbewerbsvorteil 1: Sekundenschneller Zugriff im FrontOffice/Call Center steigert die wahrgenommene Auskunftsbereitschaft è Kundenzufriedenheit Wettbewerbsvorteil 2: Mitarbeiter werden von stupiden Routinetätigkeiten entlastet und haben Zeit- und Hirnressourcen frei è Innovationsbereitschaft 19
2011 / Autorenrecht: <Vorname Nachname> 12-13 / Quelle: 1 War uns ein Vergnügen! Ulrich Kampffmeyer E-Mail: Kff@PROJECT-CONSULT.com Markus D. Hartbauer markus.hartbauer@ser.de www.ser.de/kontakt à Compliance- Fachar1kel im aktuellen SERmagazin! h<p://bit.ly/sercomp 39 20