Vertrauen in Ihre Abläufe und Geschäftsinformationen

Ähnliche Dokumente
Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005

Elektronische Rechnungsstellung (E-Rechnung)

WE MANAGE INFORMATION

Eidgenössisches Finanzdepartement EFD Gesetzliche Anforderungen an die elektronische Rechnung aus Sicht der ESTV

Elektronische Rechnungsstellung (E-Rechnung)

Elektronische Rechnungsstellung (E-Rechnung)

Rechtslage bezüglich Datenhaltung in der Schweiz

Elektronische Rechnungsstellung (E-Rechnung)

Die rechtskonforme elektronische Rechnung. Was steckt dahinter?

Datenstrom oder Papierstau im Archiv?

PricewaterhouseCoopers. Beurteilung der elektronischen Archivierung aus Sicht einer Revisionsgesellschaft

Gesetzeskonforme Archivierung

Digitale Archivierung

von Roger Jaquet, Business ControllingPartner AG Zürich, 3. September 2015

Vertragsmanagement bei IWB Digitalisierung der Weg. Frank Kilchenmann, Andrea Hemprich 30. März2017

Aktuelle steuerrechtliche Anforderungen im E-Invoicing

E-Invoicing und MWST- Prüfung

Elektronische Führung und Aufbewahrung von Geschäftsunterlagen

ErfaGroup EEG5 21. Oktober 2003 Unternehmensweite rechtsgültige Archivierung

Elektronische Rechnungen

Beurteilung der Banana.ch-Software

Rechtskonforme Archivierung- (k)eine Hexerei. swissarchîve Symposium Mai 2014 mag. iur. Maria Winkler

Archivierung Mehr als eine technische Frage

Elektronische Langzeitarchivierung mit elektronischen Signaturen

Umgang mit elektronischem Schriftverkehr in Sportvereinen und Sportverbänden

-Archivierung und die EU-Datenschutzgrundverordnung (EU-DSGVO)

Die Elektronische Archivierung

Empfehlungen für die elektronische Archivierung

von / nach CH Fokus auf der elektronischen Signatur Merkmale der grenzüberschreitenden Rechnungsstellung

Elektronische Buchführung und Archivierung gesetzlich anerkannt

PC-forum GmbH / Kai Horlacher. Ihr Weg für Industrie 4.0

Möglichkeiten der - Archivierung für Exchange Server im Vergleich

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung

Revisionssicherheit Beilage zur Kundeninformation

Verordnung des EFD über elektronische Daten und Informationen

Anforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens

Änderung vom 17. September 2007 der Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ElDI-V)

LEHLEITER + PARTNER TREUHAND AG

Mittelstands-Forum, Systems 2005 Rechtliche Grundlagen zum Datenzugriff der Finanzverwaltung 25. Oktober PwC

Archivierung von elektronischen Rechnungen

DIGITALISIERUNG konkret: Let your WORK FLOW!

Revisionssichere -Archivierung

Ausführungsbestimmungen über die Digitalisierung von Steuerakten

www. amstutzgreuter.ch Hallerstrasse 6 Postfach 5122 CH-3001 Bern Telefon Fax

KUMAVISION Kundenforum 2017

Datenschutz aktuell. Themenblock 2. Bedeutung und Anwendung der rechtlichen Rahmenbedingungen in der Praxis. mag. iur. Maria Winkler, 18.

Elektronische Rechnungen in der Umsetzung

Digitale Reisekostenabrechnung GoBD und Tax Compliance

swissdigin-forum Basel, 13. Juni swissdigin-forum Archivierung von elektronischen Rechnungen Basel, 13. Juni 2007

Dokumenten-Management Enterprise-Content-Management. Scintillations Limited Am alten Bahnhof Riedstadt Tel.:

Verordnung des EFD über elektronische Daten und Informationen

digital business solution mailbox archiver

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Revisionssicherheit & Verfahrensdokumentation Rechte und Pflichten digitaler Archivierung unter Einhaltung der GoBD

STartup und Tax DIE DIGITALISIERUNG IHRER BUCHHALTUNG

Bescheinigung über eine unabhängige betriebswirtschaftliche

DIGITALE UNTERLAGEN LANGFRISTIG NUTZBAR HALTEN. Tobias Wildi

interev GmbH Verfahrensdokumentation nach GoBD Wohl oder Übel?

Enterprise Content Management für Hochschulen

Vorgehensweise bei der Einführung elektronischer Rechnungen bei Sender und Empfänger

KDO Kunden- und Partnertag Archivierung aus KDO-doppik&more

Aktenaufbewahrung/Archivierung

Elektronische Archivierung

REDDOXX 2016 all rights reserved

Digitalisierung und Rechtssicherheit

eines Dokumentenmanagement-, Workflow- und Archivierungs-Systems

Rechtssicher archivieren mit dem Barracuda Message Archiver. White Paper

Datenmanagement Wie begrenzt man rechtliche Risiken mit vertretbarem Aufwand?

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

EU-Datenschutz-Grundverordnung

Das elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst?

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

4.3 Planung (Auszug ISO 14001:2004+Korr 2009) Die Organisation muss (ein) Verfahren einführen, verwirklichen und aufrechterhalten,

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Revisionssichere Aufbewahrung von Geschäftsdokumenten mit der Fabasoft Cloud. Gültig ab

Rechtsgültige Archivierung bei der Coop

Datenschutz-Grundverordnung (DSGVO) DSGVO-COMPLIANCE FRISTGERECHT ERREICHEN. Warten Sie nicht bis Mai 2018, überprüfen Sie Ihre Maßnahmen jetzt.

Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Mustervereinbarung über den elektronischen Datenaustausch (EDI)

Vorlage für die Erstellung einer im Zusammenhang mit E-Invoicing in der ElDI-V und GeBüV geforderten Verfahrensdokumentation, Version 1.

datenschutz-forum Archivierung und Datenschutz Archivierungstechniken: heute und morgen

Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

1. Aufbewahrungsfristen für Personalakten

Vereinbarung über den elektronischen Datenaustausch (EDI)

V by keyon. Rechtliche Grundlagen und bisherige Erfahrungen

Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF)

Gesetz über die Archivierung (Archivierungsgesetz)

Internes Kontrollsystem und Risikobeurteilung in der IT

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI)

Elektronische Aufbewahrung und Archivierung von Geschäftsunterlagen

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Die digitale Steuerprüfung - wie kann man sich vorbereiten?

Wir begrüßen Sie herzlich zum Workshop. Aufbewahrungspflichten im Rahmen der GoBD

Musterarchivordnung. Musterarchivordnung. Anlass

Vereinbarung über den elektronischen Datenaustausch (EDI)

Rechtssichere Archivierung mit elektronischen Signaturen in der öffentlichen Verwaltung

Transkript:

www.pwc.ch Vertrauen in Ihre Abläufe und Geschäftsinformationen Information Governance Elektronische Archivierung 1

Zum Auftakt Elektronische Daten und Informationen prägen nicht nur unseren Alltag, für viele Unternehmen und Organisationen sind sie überlebensnotwenig geworden. Sei es weil sie mit verlässlichen Daten ihr Geld verdienen, Produkte und Dienstleistungen entwickeln, reibungslose und effiziente Abläufe sicherstellen oder die Steuerung von Risiken und Einhaltung von rechtlichen Vorgaben im Griff haben. Die fortschreitende Digitalisierung erhöht weiter die Informationsflut und verlangt nach griffigen Methoden um Herr über die wichtigen Daten und deren Qualität zu bleiben. Ein strategischer Umgang mit Informationen garantiert, dass Sie Mehrwert schaffen und über den gesamten Lebenszyklus hinweg die Daten zweckmässig verarbeiten und nutzen können. All dies ist ein Teil einer effektiven Information Governance. Bei wichtigen Daten und Informationen sollen Authentizität, Integrität und Verlässlichkeit über den gesamten Lebenszyklus bestehen bleiben. Nur so erhalten die Informationen langfristig ihren Wert und können auch als Beweismittel eingesetzt werden. Dies erfordert eine konforme elektronische Archivierung. Ausserdem ist eine elektronische Archivierung in Verbindung mit einer effektiven Information Governance die Grundlage zur Digitalisierung. Mit dem folgenden Leitfaden zeigen wir Ihnen, wie Sie Ihre elektronische Archivierung auf den neusten Stand bringen und gleichzeitig die notwendige Information Governance umsetzen. Diese Ausführungen gelten für jedes Unternehmen mit Sitz in der Schweiz oder mit einer Schweizer Mehrwertsteuernummer. Nachfolgend haben wir die Geschäftsbücher und Buchungsbelege als «zu archivierende Informationen» bezeichnet. Gut zu wissen: elektronisch vs. physisch Grundsätzlich dürfen alle Informationen elektronisch aufbewahrt werden wobei gewisse Unterlagen unabhängig von ihrer Form im Original aufbewahrt werden müssen. Entsprechend soll das Unternehmen eine Risikoanalyse der Unterlagen durchführen und basierend darauf entscheiden, welche Informationen nach wie vor physisch und welche ausschliesslich elektronisch aufbewahrt werden. Beispielsweise weist die Eidgenössische Steuerverwaltung (ESTV) darauf hin, dass den elektronischen und physischen Belegen der gleiche Beweiswert zukommen kann, solange die Anforderungen der elektronischen Archivierung eingehalten sind. Nicht zuletzt liegt die Beweislast im Falle einer behaupteten Tatsache bei demjenigen, der aus ihr Rechte ableitet (ZGB Art. 8). Der Beweiswert der digitalisierten Informationen kann massgeblich mittels angemessener Kontrollen (IKS) in Prozessen und IT-Systemen sichergestellt werden. Eine Verfahrensdokumentation wird vom Gesetz gefordert und unterstützt die Beweiskraft von elektronischen Informationen zusätzlich. Elektronische Archivierung 3

Die Geschäftsziele als Grundlage Damit der Umgang mit Daten und Informationen Ihre Organisation bestmöglich unterstützt, sollten Sie sich die folgenden Fragen stellen: Was sind die Anforderungen unserer Kunden und der Organisation und wie wollen wir zukünftig mit Informationen umgehen? Wie können Informationen uns unterstützen die Geschäftsziele zu erreichen und welche Verfügbarkeit, Qualität, Integrität und Sicherheit der Daten benötigen wir? Wie stellen wir sicher, dass wir Gesetze und Industrievorgaben einhalten? Welche Ressourcen und welche Partner benötigen wir um unsere Vision umzusetzen? Wie können wir bei Investitionen in IT- und Daten-Projekte sicherstellen, dass diese die gewünschte Wirkung erzielen? All dies sind Fragen, welche Sie sich im Rahmen der Informationsstrategie stellen, entsprechende Massnahmen einleiten und messbare Kennzahlen definieren sollten. Dabei sollten Sie sich auch operativ fragen, welche Geschäftsprozesse Sie automatisieren und welche Informationen Sie digitalisieren wollen. So lassen sich nach der Umsetzung die Kosten für Administration, Suche und Ablage reduzieren, die Risiken können minimiert werden und die Mitarbeiter können sich vermehrt auf Tätigkeiten fokussieren, welche einen Mehrwert schaffen. Abhängig von Ihren Zielen sollten Sie die für Sie passende Balance zwischen Risiken, dem Schutz und der Sicherheit und der Nutzung und der Verteilung von Informationen finden. Der kohärente Umgang mit Geschäftsinformationen steht auf drei Pfeilern. 1 Geschäftsprozesse Information Governance Compliance Technologien 3 2 4 Elektronische Archivierung

Im Zentrum: Ihre Information Governance Der erfolgreiche Umgang mit Geschäftsinformationen beruht auf dem Zusammenspiel von Technologien, Geschäftsprozessen und Compliance (Abbildung). Um die relevanten Bereiche Ihrer Organisation in Einklang zu bringen müssen Sie eine Reihe von Herausforderungen bewältigen. Es erfordert Verpflichtung, ein Umdenken im Verständnis und ein Kulturwandel im Umgang mit Informationen. Um die verschiedenen Herausforderungen zu bewältigen und Informationen erfolgreich zu nutzen, zu verwalten und zu archivieren, benötigen Sie eine Organisationsstruktur, Prinzipien, Regeln und Verfahren, welche das ermöglichen. Sie brauchen Information Governance. Der Lebenszyklus von Informationen lässt sich als iterativer Prozess darstellen. 5 Löschung/ Vernichtung 1 Entstehung/ Eingang 4 Aufbewahrung/ Werterthaltung Teilen Verwenden Verwalten Analysieren Entscheiden Genehmigung/ Final/Abschluss 3 Verarbeitung/ Bearbeitung 2 Elektronische Archivierung 5

Wo steht ihr Unternehmen bei der Archivierung? In der heutigen Zeit ist elektronische Archivierung mehr als nur ein isolierter Datenspeicher, welcher Informationen über einen gewissen Zeitraum aufbewahrt. Elektronische Archivierung schafft Sicherheit, dass man sich auf den Inhalt der Information verlassen kann. Sie schafft auch in Zeiten der Automatisierung, verteilten Systemen und des maschinellen Lernens Nachvollziehbarkeit und Vertrauen. Nicht zuletzt werden archivierte Informationen immer mehr auch in operative Geschäftsprozesse integriert. Ihr Unternehmen sollte ein Verständnis für die organisatorischen und technischen Anforderungen an die Archivierung haben. Die folgenden Grundsatzfragen helfen Ihnen dabei: Wer sind unsere Stakeholder mit Interesse an Archivdaten? Welche Geschäftsunterlagen und Daten sollen/müssen wir aufbewahren (Form, Gründe, Dauer)? Welche Anforderungen bzgl. Vertraulichkeit, Sicherheit und Compliance des elektronischen Archivs bestehen? Wie gewährleisten wir die Verfügbarkeit, Integrität und Lesbarkeit der archivierten Informationen? Wie unterstützt unser elektronisches Archiv unsere Geschäftsprozesse und Projekte im Bereich Daten und Information? Welchen Dienstleister und welche Technologie setzen wir für die Archivierung ein? Gut zu wissen: Archivierung im Ausland Eine Aufbewahrung im Ausland ist zulässig vorausgesetzt, die erwähnten schweizerischen Vorschriften (insb. betreffend Datenschutz) werden eingehalten und die Belege sind innert nützlicher Frist aus der Schweiz zugänglich. Spezielle Beachtung sollte man der Archivlösung und dem Outsourcing-Partner im Ausland schenken, diese oder dieser sollten auf jeden Fall bestätigen, dass sie das helvetische Recht einhalten. Sollten Daten und Informationen aus dem Ausland in der Schweiz archiviert werden, ist zu beachten, dass diese Archivinformationen den Aufbewahrungsvorschriften der jeweiligen Länder unterstehen. Hier empfiehlt es sich einen wenn möglich lokalen Experten bezüglich der Anforderungen beizuziehen. 6 Elektronische Archivierung

Der Datenkatalog als praktischer Helfer Der Datenkatalog ist ein Verzeichnis und gleichzeitig ein wirksames Werkzeug, um die wichtigen Datenelemente und Dokumente festzuhalten und zu klassifizieren. Wollen Sie Information effektiv über den gesamten Lebenszyklus verwalten, ist das Wissen über die eigenen Daten und wie mit diesen umgegangen wird entscheidend. Dieser Datenkatalog kann auch mit Hilfe moderner Technologie automatisiert, erstellt und aktuallisiert werden. Den Überblick über die unterschiedlichsten Aufbewahrungsfristen Ihrer Geschäftsunterlagen können Sie am besten behalten, wenn Sie je nach Anforderung einen Datenkatalog, Aktenplan oder Aufbewahrungsplan erstellen. In Bezug auf die Aufbewahrung beinhaltet ein solcher typischerweise die folgenden Angaben: Auflistung der relevanten Daten/Informationen (Geschäftsunterlagen) Beteiligte Systeme gemäss Informationsarchitektur über den gesamten Informationslebenszyklus Verantwortlichkeiten und Ansprechpersonen Relevante gesetzliche Grundlagen Aufbewahrungsfrist (inkl. Angabe des Archivierungsstarttriggers) Tätigkeiten bei abgelaufener Frist (z.b. Löschprozess) Ort falls physisch oder Zielsystem bei elektronischer Aufbewahrung Allfällige Abhängigkeiten der Daten/Informationen und weitere Kategorisierungen Gut zu wissen: Datenmigration Im Fall von Archivmigrationen müssen Sie die Übertragung von einem Informationsträger auf einen anderen protokollieren. Diese Protokolle müssen Sie zusammen mit den migrierten Informationen aufbewahren. Zudem ist während der Datenmigration ein angemessenes Kontrollumfeld zu definieren, das mindestens die folgenden Themen abdeckt: Vollständigkeit und Richtigkeit Weiterführende Verfügbarkeit sowie Lesbarkeit der migrierten Informationen Um eine Datenmigration regelkonform zu dokumentieren, empfehlen wir Ihnen ein Migrationskonzept. Übrigens: Aufgrund der sehr kurzen IT-Innovationszyklen werden Migrationen in der Regel alle fünf Jahre durchgeführt. Elektronische Archivierung 7

8 Elektronische Archivierung

Die Verfahrensdokumentation als Pflichtakt Sie müssen für Ihr Unternehmen eine Verfahrensdokumentation erstellen, so will es die Geschäftsbücherverordnung (GeBüV, Art. 4). Diese Dokumentation bietet einem fachkundigen Dritten jenen Kontext, den er braucht, um Ihre Organisation, Abläufe, Verfahren und die Infrastruktur (Systeme und Programme) rund um die Führung der Geschäftsbücher und archivierten Informationen möglichst schnell zu verstehen. Sie ist zusammen mit den zu archivierenden Informationen aufzubewahren. Hier einige Beispiele des Inhalts: Gesetzliche Anforderungen: Welche gesetzlichen Anforderungen sind für Ihr Unternehmen relevant? Bestehen spezielle industriespezifische Anforderungen? Prozessunabhängige Anforderungen: Wer ist für den gesamten Bereich der Verarbeitung der Informationen verantwortlich? Erfüllt Ihre Infrastruktur die Anforderungen an die Notfallwiederherstellung? Prozesse: Welchen Verlauf nehmen Ihre Informationen? Welche Tätigkeiten führen Sie manuell durch und welche automatisierten Verarbeitungsschritte liegen vor? Wie wird der Nachvollzug gewährleistet? IT: Wer ist Hersteller Ihrer Anwendung? Welche Version/Konfiguration setzen Sie ein? Wie sind die Schnittstellen zu anderen Systemen ausgestaltet? Qualität: Welche Kontrollen führen Sie manuell und welche automatisch durch (z.b. Beträge abgleichen, Stammdaten kontrollieren u.a.)? Wie stellen Sie die Integrität Ihrer Informationen sicher? Wie wird die Vollständigkeit geprüft? Sind diese Kontrollen Teil des formellen internen Kontrollsystems (IKS)? Gut zu wissen: Attestierung vs. Zertifizierung Diverse Systemanbieter für elektronische Archivierungslösungen bieten Zertifizierungen ihrer Software an. Eine Zertifizierung zeigt grundsätzlich auf, dass die Software bei korrekter Implementierung die gesetzlichen Anforderungen erfüllen kann. Eine Software-Zertifizierung reicht jedoch nicht aus, um die Beweiskraft von elektronischen Informationen vollständig zu gewährleisten, unter anderem weil solche Zertifizierungen auf IT-Systeme, nicht aber auf die organisatorischen- und prozessualen Kontrollen des Unternehmens eingeht. Für eine umfassende Gewährleistung wird in der Regel eine Attestierung eines unabhängigen Dritten eingesetzt, welche die konkrete Umgebung des Unternehmens abdeckt. Diese bietet ausserdem den Vorteil, dass sie sich auf den gesamten Lebenszyklus der Information bezieht und somit die Beweiskraft weitreichender gewährleistet als die Software-Zertifizierung. Elektronische Archivierung 9

Rechtliche Rahmenbedingungen Handelsrecht, Steuerrecht und Datenschutz Grundsätzlich müssen Sie Ihre Geschäftsbücher und Buchungsbelege sowie den Geschäfts- und Revisionsbericht zehn Jahre lang nach Ablauf des Geschäftsjahres aufbewahren. Es gibt allerdings verschiedene Abweichungen, welche Sie in Ihrer Lösung abbilden können. Für Geschäftsunterlagen im Zusammenhang mit Grundstücken beträgt die Aufbewahrungsdauer entsprechend dem Mehrwertsteuergesetz zwanzig Jahre. Im Bereich der Zollabwicklung werden Aufbewahrungsfristen zwischen drei Monaten und fünf Jahren vorgegeben. Zusätzlich sind auch spezifische Industrievorgaben und Verjährungsfristen zu beachten, welche teilweise länger sein können als die eigentlichen (Mindest-)aufbewahrungsdauern. Neben den rechtlichen Bedingungen können sich aus Risikoüberlegungen weitere Aufbewahrungsfristen ergeben. Die Vorgaben können vielfältig sein und sollten für jede Organisation individuell betrachtet werden. Zivilrecht Steuerrecht (MWSTG/V) GeBü-V Strafrecht Buchführung Handelsrecht (insb. OR) Elektronische Verarbeitung/ Archivierung DSG Spezialgesetze GwG ZG 10 Elektronische Archivierung

Gut zu wissen: Digitalisierung am Beispiel Rechnungen Werden Rechnungen nur noch elektronisch ausgetauscht (u. a. per E-Mail), gelten die Vorgaben des Mehrwertsteuerrechts und der Geschäftsbücherverordnung. Es ist wichtig ein entsprechendes Kontrollumfeld bei der Verarbeitung von E-Rechnungen sicherzustellen, um nicht empfindliche Vorsteuerverluste zu erleiden. Mehr zu diesem Thema finden Sie in unserer Broschüre «Elektronische Rechnungsstellung». Spezialrechtliche Bestimmungen Die Aufbewahrungsvorschriften im Obligationenrecht bilden die Grundnormen für die Buchführung und die Archivierung von geschäftlichen Unterlagen in der Schweiz. Daneben sind verschiedene Spezialbestimmungen in anderen Rechtsgebieten zu beachten. Das Zollrecht regelt unter anderem die Aufbewahrung von Belegen zum Nachvollzug der Zollabwicklung. Dem Datenschutzgesetz kommt beispielsweise bei der Verarbeitung und Archivierung von personenidentifizierbaren Daten auf Servern im In- und Ausland und bei der Zusammenarbeit mit externen Dienstleistern (Outsourcing) und Partnern eine besondere Bedeutung zu. Das Geldwäschereigesetz enthält spezielle Regeln für Finanzintermediäre bezüglich der Aufbewahrung von Unterlagen. Ebenso enthält beispielsweise das Spielbankengesetz Vorgaben für Aufbewahrung spezifischer Informationen. Zusätzlich bestehen industriespezifische Vorgaben, welche Einfluss auf die Archivierung haben wie zum Beispiel Vorgaben der Schweizerischen Finanz- und Marktaufsicht (FINMA) über spezifische Themenbereiche (Video- und Online-Identifizierung, Effektenhandel, Outsourcing, Marktverhaltensregeln, usw.) im Finanzwesen oder der Good Manufacturing Practice (GMP) im pharmazeutischen Bereich. Elektronische Archivierung 11

Die gesetzlichen Grundlagen für die elektronische Archivierung basieren auf dem Handelsrecht. Die Bestimmungen über die kaufmännische Buchführung (Art. 958f OR) erlauben buchführungspflichtigen Unternehmen, unter bestimmten Voraussetzungen ihre Geschäftsbücher und die Buchungsbelege elektronisch aufzubewahren. Geschäftsbücherverordnung (GeBüV) In der GeBüV werden die Vorschriften zur elektronischen Archivierung detailliert. Die GeBüV deckt die folgenden Bereiche ab: Gewährleistung der Integrität und Wahl des zulässigen Informationsträgers Ihre zu archivierenden Informationen müssen Sie so führen und aufbewahren, dass diese nicht verändert werden können, ohne dass sich dies feststellen lässt (GeBüV, Art. 9). Für die Archivierung sind die folgenden Informationsträger möglich: Unveränderbare Informationsträger wie Papier, Bildträger, WORM (write once read many), CD-R, DVD-R und UDO (ultra density optical), oder Veränderbare Informationsträger wie Magnetbänder, magnetische oder magnetooptische Disketten, Fest- und Wechselplatten, Solid-State-Speicher. Die veränderbaren Informationsträger sind indessen nur zulässig, wenn; a) durch technische Verfahren (z. B. digitale Signatur, spezielle Software-WORM) die Integrität der gespeicherten Informationen gewährleistet wird; b) wenn der Zeitpunkt der Speicherung unverfälschbar nachweisbar ist (z.b. durch Zeitstempel) und; c) die Abläufe, Verfahren und deren Einsatz dokumentiert sind (siehe Seite 9) sowie relevante Hilfsinformationen wie z.b. Protokolle und Log-Files ebenfalls aufbewahrt werden. 12 Elektronische Archivierung

Schliesslich ist zu beachten, dass nicht alle zulässigen Archivmedien die gleiche praktische Eignung für Langzeitarchivierung aufweisen. So werden namentlich DVDs häufig bereits nach wenigen Jahren unlesbar, wodurch Lesekontrollen und Medienmigrationen dort deutlich häufiger vorgenommen werden müssen als bei anderen Medien. Gleichzeitig ist das Risiko höher einen Datenverlust zu erleiden, welcher nicht rückgängig gemacht werden kann. Gewährleistung des Schutzes archivierter Informationen Sie müssen Ihre zu archivierenden Informationen sorgfältig, geordnet und vor schädlichen Einwirkungen geschützt aufbewahren (GeBüV, Art. 5). Diese Anforderungen lassen sich im Rahmen eines «Desaster-Recovery- Konzeptes» (inkl. Backup) abhandeln. Zudem müssen Sie die archivierten Informationen vor unbefugtem Zugriff schützen, die Zugriffe aufzeichnen und aufbewahren. Gewährleistung der Verfügbarkeit Sie müssen die zu archivierenden Informationen so aufbewahren, dass Sie innert nützlicher Frist (5 bis 10 Arbeitstage bei physischer Archivierung, wenige Minuten bei elektronischer Archivierung) von einer berechtigten Personen zur Überprüfung eingesehen werden können; ebenso die nötigen Hilfsmittel dafür (GeBüV, Art. 6). Zudem müssen sich die archivierten Informationen auch ohne Hilfsmittel einsehen lassen. Daher empfiehlt es sich, die zu archivierenden Informationen in archivtauglichen und lesbaren Speicherformaten aufzubewahren. Archivierte Informationen sind von operativen zu trennen resp. als solche zu kennzeichnen (GeBüV, Art. 7). Regelmässige Überprüfung Ihre Pflicht ist es, die Informationsträger und archivierten Informationen regelmässig auf Integrität und Lesbarkeit zu prüfen. Das kann mit Hilfe von manuellen oder automatischen Kontrollen geschehen. Gut zu wissen: Folgen bei Nichteinhaltung Die Verletzung von Aufbewahrungsvorschriften kann im Zusammenhang mit gesetzlichen und steuerlichen Vorschriften bedeutende finanzielle Konsequenzen haben. Als konkretes Beispiel: Beim Vorsteuerabzug sind trotz Beweismittelfreiheit korrekt aufbewahrte digitalisierte Eingangsrechnungen weiterhin der einfachste und effektivste Weg, den Vorsteuerabzug zu sichern. Bei Nichteinhaltung drohen ein finanzieller Schaden, der sich in der Höhe am betroffenen Umsatz orientiert sowie eine Busse. Gleichzeitig können Sanktionen oder Bussen bei Verletzungen von industriespezifischen Aufbewahrungsvorschriften verhängt werden. Elektronische Archivierung 13

Zum Weiterklicken Zum Gespräch Weitere Informationen rund um das Thema elektronische Archivierung oder weiterführende Gesetztestexte erhalten Sie hier: Christian Hug Information Governance +41 58 792 23 66 christian.hug@ch.pwc.com Weiterführende Grundlagen Broschüre «Elektronische Rechnungsstellung» Ein Leitfaden für Unternehmen und Institutionen Für Sie übersetzt Laden Sie die Geschäftsbücherverordnung (GeBüV) in Englisch herunter. Weitere Informationen Finden Sie online unter www.pwc.ch/informationgovernance Jochen Richner Tax Technology Solutions +41 58 792 57 55 jochen.richner@ch.pwc.com Susanne Hofmann Legal Compliance & Data Protection +41 58 792 17 12 susanne.hofmann@ch.pwc.com Gesetzliche Grundlage Obligationenrecht (OR), SR-Nr. 220 Geschäftsbücherverordnung (GeBüV), SR-Nr. 221.431 Bundesgesetz über die Mehrwertsteuer (MWSTG), SR-Nr. 641.20 Bundesgesetz über den Datenschutz (DSG ), SR-Nr. 235.1 Zollgesetz (ZG), SR-Nr. 631.0 14 Elektronische Archivierung

2018 PwC. All rights reserved. PwC refers to PricewaterhouseCoopers AG, which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. 16 Elektronische Archivierung

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback