1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich...

97
1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatu ng Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg www.project- consult.com © PROJECT CONSULT 2005 Elektronische Archivierung Dr. Ulrich Kampffmeyer 4. GDPdU Jahreskonferenz audicon, Ernst & Young Mai 2005 P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

Transcript of 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich...

Page 1: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

1

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

4. GDPdU Jahreskonferenz audicon, Ernst & Young

Mai 2005

P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH

Page 2: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

2

Agenda

• Einführung

• Die elektronische Archivierung im Umfeld der GDPdU

• Ein Lösungsansatz:

Unabhängige Auswertung archivierter Daten

• Archivierung und handelsrechtliche Anforderungen

• Funktionalität von Archivsystemen

• Grundsätze der elektronischen Archivierung

• Ausblick:

Compliance als Markttreiber für die Archivierung

Page 3: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

3

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Einführung: Welche Rolle spielt die Archivierung bei der Aufbewahrung steuer- und handelsrechtlich relevanter Daten?

Page 4: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

4

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Der Begriff Archivierung kommt im Gesetz nicht vor !

Page 5: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

5

Archivierung von Daten und Dokumenten: keine neue Frage!

In der alten Bürowelt gab es stets die Fragen:• Was kann weggeworfen werden?• Im Ordner kann ich blättern und finde immer alles...• “Ein Büro ohne Papier ist genauso sinnvoll wie eine Toilette

ohne Papier.” (Unbekannt)

In der neuen digitalen Welt folgende:• Was muss gespeichert werden...und in welcher Form?...bevor

es für immer verloren ist?• Wie wird der Kontext einer Web-Transaktion sicher

dokumentiert? Werden Dokumente mit Metadaten verbunden und die Verarbeitung dokumentiert?

• In absehbarer Zukunft werden die Benutzer mit einen komplexen Mix aus Datei-Typen umgehen müssen, die nicht nur von verschiedenen Quellen stammen, sondern auch an verschiedene Stellen versendet werden müssen.

Page 6: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

6

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Elektronische Daten und Dokumente haben eine neue Qualität !

Page 7: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

7

Der neue Dokumenten-Begriff

Ein Dokument kann heute alles sein:

• gescannte Faksimiles• E-Mails mit Attachment• Office-Dateien• Host-Output• Web-E-Business-Formulare © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002

• Transaktionen• dynamische HTML-Seiten• digitale Video- und Ton-Aufzeichnungen• dreidimensionale Vektorgebilde• Datensätze mit zugewiesener Struktur• elektronisch signierte Dateien• Container mit beliebigen digitalen Komponenten• etc.

© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002

Page 8: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

8

Der Document Life-cycle

© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002

Page 9: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

9

Erfassung Verwaltung Ausgabe

Speicherung

Nutzung

Der Dokumenten-Lebenszyklus

© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002

Elektr.Archivierung

Page 10: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

10

Elektronische Archivierung

• Grundsätzlich dient die elektronische Archivierung zur langfristigen, sicheren, authentischen und unverfälschbaren elektronischen Speicherung von Daten, Informationen, Dokumenten, Content und Records.

• Unter „elektronischer Langzeitarchivierung“ versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren. Dies entspricht der Aufbewahrungsfrist von Handelsbriefen.

• Unter „revisionssicherer elektronischer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 AO und GoBS beliebige Informationen sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002

© PROJECT CONSULT 2002

Page 11: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

11

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Die Rolle der elektronischen Archivierung im Umfeld der GDPdU

Page 12: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

12

Konsequenzen der Langzeitaufbewahrung

• Überlastung der Laufzeitsysteme,Auslagerung in andere Systeme wie Archivsysteme

• Probleme der Sicherstellung von Zugriff, Verfügbarkeit, Findbarkeit, Lesbarkeit und Auswertbarkeit

• Migration von Systemen, Software und Daten

Page 13: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

13

Datenverarbeitungssystem im Sinne der GDPdU

• Hauptsystem• Vorgelagertes System• Nebensystem

• Archivsystem• Universelles Auswertungsprogramm für

steuerrelevante Daten

Page 14: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

14

Systeme mit steuerlich relevanten Daten

• Buchhaltungssysteme (Inhalte spezifisch)• Finanzbuchhaltung, Anlagenbuchhaltung, Lohnbuchhaltung

• Der Buchhaltung vorgelagerte Systeme (Inhalte spezifisch)

• Faktura, Kassenbuch, Reisekostenabrechnung, Zeiterfassung, Electronic Banking, Registrierkassen, ...

• Weitere Systeme (Inhalte spezifisch)• Warenwirtschaft/Materialwirtschaft, Kostenrechnung/Leistungsrechnung,

Webshop, ...

• Systeme mit übergreifender Funktionalität (Inhalte unspezifisch)

• ERP-System, ...

• Office-Systeme (Inhalte unspezifisch)• E-Mail, Textverarbeitung, Tabellenkalkulation, Datenbank, ...

• Datenadministrationssysteme (Inhalte unspezifisch)• Datenbank, Data-Warehouse, Archivierungssystem, Dokumenten-

Management-System, Webserver, ...

Page 15: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

15

Auf dem Weg zum Unternehmensarchiv

• Die elektronische Archivierung nur zur Aufbewahrung steuerrelevanter Daten einzuführen, ist unwirtschaftlich!

• Archivsysteme müssen als übergreifender Informationsspeicher im Unternehmen unabhängig von Quellen der Information, Anwender und Anwendung, sowie von Formaten und Zeit, nutzbar sein

Page 16: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

16

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Ein Lösungsansatz: Unabhängige Auswertung archivierter Daten

Page 17: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

17

Sicherstellung der Auswertbarkeit

• Re-Import in die erzeugenden Systeme- „Technik-Museum“?- Wandlung für die aktuelle Umgebung?

• Unabhängige Auswertungssoftware- Spezielle Anwendungen?- IDEA?

• Archivsysteme - mit eigener Auswertungsmöglichkeit?- Konverter für zukünftige Auswertungswerkzeuge?

Page 18: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

18

Architektur von elektronischen Archivsystemen

ArchivsystemManagement

ArchivsystemSpeicher

IndexDatenbank

Page 19: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

19

© PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer

Architektur von ArchivsystemenTraditionelle Referenz-Datenbank

Pointer

JukeboxMagnetplatteBandarchiv

„Referenz-Datenbank“

Page 20: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

20

Architektur von elektronischen Archivsystemen

ArchivsystemManagement

ArchivsystemSpeicher

IndexDatenbank

AusgebenErfassen

Anwendungen

ERP

Client

E-Mail Office ...

Client Client

AusgebenErfassen

Page 21: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

21

Architektur von elektronischen Archivsystemen

Was heißt dies für die GDPdU ?

ArchivsystemManagement

ArchivsystemSpeicher

IndexDatenbank

KaufmännischeAnwendung

Client

Übergibt an das Archiv auswertbare Daten

Erhält auswertbare Daten zurück

Erlaubt Zugriff nach Z1 und Z2Z1 & Z2

Erstellt Daten für Z3 Überlassung

Z3

Page 22: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

22

Architektur von elektronischen Archivsystemen

Was heißt dies für die GDPdU ?

ArchivsystemManagement

ArchivsystemSpeicher

IndexDatenbank

KaufmännischeAnwendung

Kaufmännische Anwendungkann Daten nicht verarbeiten

Spezielle Anwendungauf dem Archivsystem

SpezielleAnwendung

Erlaubt Zugriff nach Z1 und Z2

Z1 & Z2

Erstellt Daten für Z3 Überlassung

ClientZ3

Page 23: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

23

Sicherstellung der AuswertbarkeitVorbedingung

• Die Daten müssen richtig, vollständig und auswertbar an das Speicher- oder Archivsystem übergeben werden

• Zusätzlich zu den Daten müssen Strukturbeschreibungen wie z.B. Bezeichnungen in Tabellenköpfen, Aufbau von Tabellen etc. auswertbar mit übergeben werden

• Die Stammdaten zu den Bewegungsdaten müssen den korrekten Stand der Daten widerspiegeln

Page 24: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

24

Vorteile eines unabhängigen Auswertungssystems

• Jedes gute elektronische Archivsystem ist zur Archivierung steuerrelevanter Daten geeignet

• Es wird mindestens die gleiche Auswertungsqualität und –funktionalität bereitgestellt, die auch der Prüfer hat

• Es wird sichergestellt, dass die Daten für Z3 übergebbar sind

• Eine Prüfung der Vollständigkeit und Auswertbarkeit wird vor der Archivierung ermöglicht

Page 25: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

25

Grenzen des Einsatzes eines unabhängigen Auswertungssystems

• Unternehmensspezifische Daten und Quellsysteme, die nicht mit einem Standardwerkzeug erschlossen werden können

• Menge der auszuwertenden Daten

• Schwach- und unstrukturierte Daten, wie z.B. Dokumente, E-Mails etc., die nicht ausgewertet sondern nur zur Anzeige gebracht werden können

Page 26: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

26

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

( 1) Selektion (zwingend)( 2) Validierung (empfohlen)

10 Punkteplan zur Archivierung steuerrelevanter Daten

Page 27: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

27

Erfassung und Archivierung steuer-relevanter Daten

Archivsystem

Hauptsystem

ERP

Vorgelagerte Systeme

Neben -

systeme

Validierung

SpeichersystemIndex

DB

Periodengerechte Übergabe fertig strukturierter Daten und Strukturinformationen

Übergabe Daten

und Strukturinformationen

Protokollierung

Page 28: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

28

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

( 1) Selektion (zwingend)( 2) Validierung (empfohlen)( 3) Übergabe (zwingend)( 4) Indizierung (zwingend)( 5) Speicherung (zwingend)( 6) Migration (konditional)( 7) Zugriff (zwingend)( 8) Prüfung (empfohlen) ( 9) Bereitstellung (zwingend)(10) Elektronischer Belegzugriff (konditional)

10 Punkteplan zur Archivierung steuerrelevanter Daten

Page 29: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

29

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Archivierung und handelsrechtliche Anforderungen

Page 30: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

30

Die GDPdU beziehen sich auf die Aufbewahrung steuerrelevanter Daten.

Die handelsrechtlichen Anforderungen greifen viel weiter.

Aus ihnen leiten sich die Anforderungen an die elektronische Archivierung ab.

Page 31: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

31

HGB Handelsgesetzbuch

• Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die Archivierung von kaufmännischen Dokumenten – unabhängig davon, ob in Papier oder in elektronischer Form

• Die grundsätzlichen Anforderungen lassen sich wie folgt zusammenfassen:

• Ordnungsmäßigkeit• Vollständigkeit• Sicherheit des Gesamtverfahrens• Schutz vor Veränderung und Verfälschung• Sicherung vor Verlust• Nutzung nur durch Berechtigte• Einhaltung der Aufbewahrungsfristen• Dokumentation des Verfahrens• Nachvollziehbarkeit• Prüfbarkeit

Page 32: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

32

AO AbgabenordnungAufbewahrungsform und -fristen

In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt.

Papierform• Papierform nur für Eröffnungsbilanz und Jahres-

abschlüsse vorgeschrieben• Elektronische Aufbewahrung muss GoB entsprechen

Aufbewahrungsfristen• 10 Jahre für Bücher und Aufzeichnungen, Jahres-

abschlüsse, Lageberichte, Eröffnungsbilanz, Arbeits-anweisungen und Organisationsunterlagen hierzu

• 10 Jahre für Buchhaltungsbelege• 6 Jahre für Handels- oder Geschäftsbriefe• Wenn die Festsetzungsfrist noch nicht abgelaufen ist

auch längere Aufbewahrungsfristen möglich

Page 33: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

33

AO AbgabenordnungAufbewahrungspflicht der Daten

• Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU beschrieben ist.

• Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können

• Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen

• Die Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden

Page 34: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

34

SigG Signaturgesetz

• Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische Richtlinie für elektronische Signaturen. In 2004 ist eine Vereinheitlichung der technischen Standards geplant.

• Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur:

• Einfache elektronische Signaturen

• Fortgeschrittene elektronische Signaturen

• Qualifizierte elektronische Signaturen

• In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem eine Anbieterakkreditierung aufweisen muss.

• Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch sicher zu speichern.

Page 35: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

35

Elektronisch signierte Dokumente

• Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist.

• Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authentizität des Unterzeichers.

• Die elektronische Signatur ist in den GDPdU im Rahmen der elektronischen Rechnung verankert.

Page 36: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

36

GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme

• Die GoBS besteht aus einem BMF-Schreiben und einer Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom 14.12.1995 veröffentlicht wurde

• Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch für Dokumenten-Management und elektronische Archivsysteme anzuwenden

• In der GoBS ist im Detail geregelt:• wie mit gescannten Dokumenten und originär elektronischen

Daten umgegangen werden muss,

• wie das IKS Interne Kontrollsystem beschaffen sein muss,

• welche Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen bestehen,

• dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist,

• etc.

Page 37: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

37

GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme

• Die GoBS sind daher von grundlegenderer Bedeutung für das Thema Archivierung als die GDPdU.

• Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen Aufbewahrung.

• Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert.

Page 38: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

38

• Eine Verfahrensdokumentation ist für alle elektronischen Archivsysteme, in denen Daten und Dokumente, die unter das HGB (und die GDPdU) fallen, Pflicht

• Die Erstellung und Fortschreibung der Verfahrensdokumentation liegt in der Verantwortung des Betreibers, im Sinne der GDPdU ist dies jedoch das steuerpflichtige Unternehmen

• Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein

• Die Verfahrensdokumentation „lebt“

Verfahrensdokumentation nach GoBS

© PROJECT CONSULT 2002

Page 39: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

39

Revisionssicherheit

• Revisionssicherheit ist eine Verfahrenseigenschaft und keine Produkteigenschaft

• Keine Zertifizierung von Produkten• Revisionssicherheit ist nur für ein bestimmtes

Unternehmen für eine bestimmte Zeit feststellbar

Page 40: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

40

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Funktionalität von Archivsystemen

Page 41: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

41

Anforderungen an unternehmensweite elektronische Archivsysteme

• Speicherung aller Arten von Informationen• Konsistente Langzeitspeicherung unveränderlicher

Informationen• Dienstekonzept• Eigener Recherche-Client oder Integration in

vorhandene Anwendungen• Zentrale und verteilte Indexdatenbanken• Modular ausbaubar• Schutz für den Zugriff auf Informationen• Sicherheit der Systeme• Einfache Nutzbarkeit und einfacher Betrieb

© PROJECT CONSULT 2002

Page 42: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

42

Funktionale Anforderungen

Grundfunktionen• Erfassen• Erschließen• Verwalten• Speichern• Finden• Zugänglich machen• Sichern• Reproduzieren• Integrieren Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002

• Migrieren© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002

© PROJECT CONSULT 2002

Page 43: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

43

Ein- und Ausgänge aus Dokumentensicht

Fremdbestimmt EigennutzungDFÜ

E-Mail- Attachment- SignaturFaxPosteingang- Scan Akte- Scan DokumenteInternet-Formular„no-Scans“

Eigenbestimmt

E-Mail- AttachmentScanOffice (Word)ColdDatenVordrucke

IntranetSicherheitskopienStatistikProtokollVorgängeDokumenteE-MailDruck

Fremdnutzung

DFÜDokumenteVorgängeVordruckeE-MailWebseitePrüfung

DRT-Lösung

Vorgangs-bearbeitung

WF DMS Akte

Archiv

Aus-sonderung

Historisches

Archiv

Page 44: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

44

Berechtigungssystem (1)

• Zugriffsberechtigungen, Sichten und Funktionen werden über die Rollen und Gruppen der Benutzerverwaltung gesteuert

• Entsprechend der Benutzergruppen und Rolle sind unterschiedliche Sichten vorhanden © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

• Berechtigungen:• Benutzer:

Berechtigungen sollten nie an Einzelpersonen festgemacht werden, sondern neutralen Benutzergruppen zugeordnet werden.

• Benutzergruppe: Neutrale Benutzergruppe beinhalten vertikale (Lesen, Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in entsprechender Kombination

© PROJECT CONSULT 2002

Page 45: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

45

Berechtigungssystem (2)

Berechtigungen:• Dokumentklasse:

Dokumentobjekten selbst können bestimmte Berechtigungsinformationen tragen. Durch die Zuordnung zu Dokumentklassen werden die Klassenmerkmale weitergegeben.

• Sicherheitsanforderungen: Dokumentobjekte gelten für die aktuelle Aufbewahrungsfrist. Sie können weder mutwillig noch versehentlich gelöscht werden können

© PROJECT CONSULT 2002

Page 46: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

46

Protokollierung

• Wahrung der Nachvollziehbarkeit im Sinne der GoBS• Die revisionssichere Protokollierung führt in Verbindung mit

der Verfahrensdokumentation zu einem sogenannten „elektronischen Dokument hoher Qualität“

• Protokollierung von:• Wartung und Softwareupdates

• Einrichtung und Änderung von Benutzerdaten

• Einstellen, Ändern und Löschen von Dokumenten

• Änderung am Datenmodell

• Fehlern

• Verlustbehafteten Konvertierungen

• etc.

• Protokollsätze mit den Angaben von Benutzer, Signaturcode, Datum/Uhrzeit, Unique Identifier des Informationsobjekts, etc.

© PROJECT CONSULT 2002

Page 47: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

47

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Sonderfall E-Mail-Archivierung

Page 48: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

48

Archivierung von E-Mails

• Rechtsregeln für die E-Mail-Archivierung• Archivierungspflicht für empfangene und

abgesandte Handelsbriefe, § 257 HGB.• „Grundsätze zum Datenzugriff und zur Prüfbarkeit

digitaler Unterlagen“• „Grundsätze ordnungsmäßiger DV-gestützter

Buchführungssysteme“

Page 49: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

49

Anforderungen an eine E-Mail-Archivierung (1)

• Langzeitarchivierung aller in einer Mail enthaltenen Informationen, einschließlich Formatierungen, Rechteinformationen und Anhänge.

• Hohe Skalierbarkeit in Bezug auf Anzahl zu archivierender Mail und Datenvolumina.

• Wiederherstellen der archivierten Mails ohne Informationsverluste

• Wahlweise vollständiges oder teilweises Löschen von bereits archivierten E-Mails aus dem führenden Mailsystem (z.B. Löschen der Anhänge und/oder des Mailtextes)

Page 50: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

50

Anforderungen an eine E-Mail-Archivierung (2)

• Komprimierung der archivierten Dokumente• Archivierung von signierten und

verschlüsselten Maildokumenten• Konvertierung der Anhänge und/oder des

Mailtextes in Bild- bzw. Richtext Formate• „Single Instance“ Archivierung• Elektronische Posteingangs- und

Postausgangsbücher• Statistische Auswertungsmöglichkeiten aller

abrechnungsrelevanten Aktionen

Page 51: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

51

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Speichermedien

Page 52: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

52

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Der Gesetzgeber schreibt kein bestimmtes Speichermedium vor !

Page 53: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

53

Digitale optische Speichermedien:

• WORM (Write Once Read Many)• CD (Compact Disk) © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

• DVD (Digital Versatile Disk)

Werden physikalische WORM-Medien überhaupt noch gebraucht?

Standards von Speichermedien

© PROJECT CONSULT 2002

Page 54: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

54

WORM SpeichermedienTraditionelle WORM (Write Once Read Many)

• Lagerung in einer geschützten „Cartridge“• True WORM sind physisch nur einmal

beschreibbare Medien• Soft WORM sind im Prinzip wiederbeschreibbare

Medien• Lesbarkeit der Daten bis 40 Jahre „garantiert“• 5 ¼“ ist am weitesten verbreitet• Aufnahmekapazität bis zu 30 GB je Medium (UDO)• Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ

gering• Teure Medien (ca. 40 €)

© PROJECT CONSULT 2002

Page 55: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

55

WORM SpeichermedienCD (Compact Disk)

• CD-ROM (ist nur lesbar, nicht beschreibbar)• CD-R (einmal beschreibbar, dann nur noch lesbar)• CD-RW (ca. 1000-fach beschreibbar, dann nur

noch lesbar)• CD-I (Interaktive Spiele etc.) • Photo-CD • CD-Extra (Audio -und Datenspur nebeneinander)• Lesbarkeit der Daten 10-15 Jahre• Aufnahmekapazität bis zu 800 MB je Medium• Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.)• Günstige Medien (ca. 0,15 €)

© PROJECT CONSULT 2002

Page 56: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

56

WORM SpeichermedienDVD (Digital Versatile Disk)

• Gleiche Abmessung wie eine CD• Zwei Schichten pro Seite (beidseitig)• Verschiedene Formate, weitere zu erwarten• Aufnahmekapazität bis zu 17 GB je Medium• Zugriff über SCSI oder IDE (20,8 MB/sek.)• Teurere Medien (ca. 5 €)

© PROJECT CONSULT 2002

Page 57: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

57

Der Speichermanagement für die WORM: die Jukebox

Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für rotierende Speichermedien. Sie verwalten:

• „online“ Medium befindet sich im Laufwerk

• „nearline“ Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt

• „offline“Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie „Nearline“

Page 58: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

58

WORM-Tapes

• Von Sony (AIT) oder StorageTek (VolSafe)• Auch für die allgemeine Bandsicherung nutzbar• Hohe Sicherheit bei ordnungsgemäßem

Rechenzentrumsbetrieb und der regelmäßigen Migration

• Aufnahmekapazität bis zu 512 GB je Medium (komprimiert)

• Zugriffsgeschwindigkeiten mit denen von herkömmlichen WORMs vergleichbar oder schneller

• Medien durch große Kapazität relativ günstig (120€)

© PROJECT CONSULT 2002

Page 59: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

59

Festplattenspeicher

• Z.B. Centera von EMC• Einfaches Management• Sehr schnell Datenzugriffe• Unveränderbarkeit und Wahrung der Authentizität

der Daten• Wahrung der Integrität• Replikation• Ein 19inch Rack fasst bis zu 9,6TB (gespiegelt)

© PROJECT CONSULT 2002

Page 60: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

60

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Grundsätze der elektronischen Archivierung

Page 61: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

61

1. Jedes Dokument muß unveränderbar archiviert werden.

2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.

3. Jedes Dokument muß mit geeigneten Retrievaltechniken wieder auffindbar sein.

4. Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist.

5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.

6. Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können.

Grundsätze der elektronischen ArchivierungDie 10 Merksätze des VOI

Page 62: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

62

7. Jedes Dokument muß zeitnah wiedergefunden werden können.

8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist.

9. Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.

10. Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Grundsätze der elektronischen ArchivierungDie 10 Merksätze des VOI

Page 63: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

63

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Ausblick: Compliance als Markttreiber für die Archivierung

Page 64: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

64

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Man darf die GDPdU nicht isoliert sehen, sondern im Rahmen allgemeiner Compliance-Anforderungen

Page 65: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

65

Was ist Compliance?

Übereinstimmung mit und Erfüllung vonrechtlichen und regulativen Vorgaben

Page 66: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

66

„Übereinstimmung“

• Es wird vorausgesetzt, dass es nachlesbare, definierte, offizielle Vorgaben gibt, die die Regeln enthalten, was zu tun ist

• Hier ist „Übereinstimmung“ gefordert, ohne das die Regeln meistens eine technische Vorgabe enthalten, wie die Anforderung umzusetzen ist

• Es ist sinnvoll, da sich solche Vorgaben nicht an einer Technologie festmachen sollten, die in ein paar Jahren schon wieder obsolet ist

• „Übereinstimmung“ ist statisch bezogen auf die Vorgabe

Page 67: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

67

„Erfüllung“

• Der Begriff „Erfüllung“ impliziert zweierlei:Einmal, das die Anforderungen in einer Lösung umgesetzt werden müssen, und zum Zweiten, dass dies ein Prozess ist, keine einmalige Aktion

• Das Unternehmen oder die Organisation muss kontinuierlich für die Einhaltung der Vorgaben Sorge tragen

• „Erfüllung“ geht dabei meistens über eine rein technische Lösung hinaus und beinhaltet auch organisatorische und Management-Aspekte

• „Erfüllung“ ist dynamisch, ein ständig laufender, kontrollierter Prozess

Page 68: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

68

„Rechtliche Vorgaben“

• Gesetze oder behördliche Verordnungen, die bestimmte Unternehmen, Organisationen oder Personen verpflichten, die jeweils aufgeführten Regelungen einzuhalten

• Man kann sich nicht um die Erfüllung „drücken“, lediglich in Hinblick auf Auslegung, Umfang und Umsetzungsweise besteht Handlungsspielraum

Page 69: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

69

„Regulative Vorgaben“

Warum unterscheidet man zwischen „rechtlich“ undregulativ“?

• Es gibt eine Reihe von Vorgaben, die sich nicht auf Gesetze berufen wie z.B. Normen, Standards,

Codes of Best Practice von Branchen oder andere Vorgaben• Vielfach ergeben sich aus gesetzlichen Vorgaben für einen Anwendungsfall auch Auswirkungen und implizite Anforderungen für andere Fälle

Page 70: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

70

Unterschiede

Direkte Auswirkungen• HGB• AO / GDPdU / GOBS• Verrechnungspreisdokumentation

Indirekte Auswirkungen• Basel II (auch für „Nicht-Banken“)• BDSG

Page 71: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

71

Grundsätzlich

• Alle rechtlichen und gesetzlichen Vorgaben gelten auch in der elektronischen Welt!

• Die Anforderungen der DV-Welt sind jedoch häufig noch nicht oder nicht direkt enthalten und müssen daher adäquat abgeleitet werden

Page 72: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

72

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Regulative Vorgaben

Interntional

USAEuropaDeutschlandausgewählte Branchen

Page 73: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

73

Basel II

• Mit „Basel II" ist die Neugestaltung der Eigenkapitalvorschriften der Kreditinstitute bezeichnet

• Der Basler Ausschuss für Bankenaufsicht eröffnete mit der Vorlage eines Konsultationspapieres im Juni 1999 die Diskussion, die am 26.06.2004 abgeschlossen wurde

• Ziel von "Basel II" ist es, die Stabilität des internationalen Finanzsystems zu erhöhen

• Dazu sollen die Risiken im Kreditgeschäft besser erfasst und die Eigenkapitalvorsorge der Kreditinstitute risikogerechter ausgestaltet werden

• Indirekte Auswirkungen auf alle Kreditnehmer im Unternehmensbereich

Page 74: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

74

Sarbanes-Oxley-Act (SOX oder SOA)

• Nach den beiden Leitern der Kommission benannt, die das Gesetz entworfen haben

• Das Gesetz findet Anwendung für alle Unternehmen, die an der New York Stock Exchange gelistet sind

• SOA hat die Aufgabe, die Transparenz und Nachvollziehbarkeit in den Unternehmen bei Prüfungen durch die SEC, Securities und Exchange Commission, zu verbessern

• Unternehmen werden verpflichtet, u.a. ein internes Kontrollsystem für die Rechnungslegung zu unterhalten, die Wirksamkeit der Systeme zu beurteilen und die Richtigkeit der Jahres- und Quartalsberichte beglaubigen zu lassen

• SOA wurde als Folge von Bilanzskandalen und Unternehmenszusammenbrüchen durch die US-amerikanische Legislative 2002 erlassen und stellt die bedeutendste Änderung der US-Wertpapiergesetze seit 1933/34 dar

Page 75: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

75

Sarbanes-Oxley-Act

,,. . . whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies or makes a false entry in any record, document or tangible object with intent to impede, obstruct or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11 or in relation to, or contemplation of any such matter of case, shall be fined under this title, imprisoned not more than 20 years, or both."

(Quelle: ‘‘Sarbanes-Oxley Act of 2002“, Sec. 802, §1519)

Page 76: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

76

Food and Drug Administration (FDA)

• FDA 21 CFR Part 11• Seit dem 20.03.97 ist in den USA die elektronische

Datenverwaltung und die Benutzung elektronischer Unterschriften in Datenüberwachungs- und Steuerungssoftware in bestimmten Industriezweigen gesetzlich geregelt

• Dieses Gesetz ist auf Maschinen, die in die USA exportiert werden, anzuwenden.

• Eine grundsätzliche Forderung der FDA ist, dass elektronische Aufzeichnungen äquivalent zu Papieraufzeichnungen sind und elektronische Unterschriften die gleiche Aussagekraft und Eindeutigkeit wie handgeschriebenen Unterschriften haben

• Das System sollte einen einfachen aber wirkungsvollen Schutz gegen Manipulation bieten, gleichwohl bekannt ist, dass elektronisch erzeugte Daten oder auch Papieraufzeichnungen mit genügend krimineller Energie fast immer nachträglich verändert oder gelöscht werden können

Page 77: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

77

Beispiele aus den Richtlinien der EU

• E-Commerce• Elektronische Signatur• Umsatzsteuer• u.a.

Page 78: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

78

Compliance in Europa

• Europa: das große, umfassende Ereignis wie der Sarbanes-Oxley Act (SOA) fehlt

• Keine industrieübergreifende Fokussierung auf Compliance

• Europäische Gerichte / EU diskutieren mehr Regularien, aber nichts zu SOA vergleichbares wurde implementiert

• 8. Direktive setzt Standard für Bilanzierungsrichtlinien von börsennotierten Unternehmen

Page 79: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

79

Compliance in Deutschland

• Viele der neuen Regularien haben ihren Ursprung in der europäischen Gesetzgebung

• Mit etwas Zeitverzögerung wird jede Richtlinie der Europäischen Kommission in nationales Recht überführt, so dass es sich lohnt, immer einen Blick auf die Vorgaben und Entwicklungen Brüssels zu werfen

• Bereits durch die Richtlinien zum E-Commerce und zur elektronischen Signatur sind eine Reihe von Anforderungen für Compliance in Deutschland entstanden

Page 80: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

80

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

• Im Mai 1998 verabschiedete Gesetz zur Kontrolle und Transparenz im Unternehmensbereich im BGBl

• Ziel des KonTraG sind die Verbesserung der Arbeit des Aufsichtsrates, die Erhöhung der Transparenz, die Stärkung der Kontrolle durch die Hauptversammlung, der Abbau von Stimmrechtsdifferenzierungen, die Zulassung moderner Finanzierungs- und Vergütungsinstrumente, die Verbesserung der Qualität der Abschlußprüfung und der Zusammenarbeit von Abschlußprüfer und Aufsichtsrat sowie die kritische Prüfung des Beteiligungsbesitzes von Kreditinstituten

Page 81: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

81

Verrechnungspreisdokumentation

• Verordnung zu Art, Inhalt und Umfang von Aufzeichnungen im Sinne des §90 Abs. 3 der Abgabenordnung (AO)

• Sie legt fest, welche Unterlagen und Dokumentationen zu erstellen sind, wenn Leistungen mit "nahestehenden Personen" verrechnet werden

• Inhalt, Art und Umfang der Dokumentationspflichten werden durch eine Rechtsverordnung (GAufzV) näher bestimmt, die mit Rückwirkung zum 30. Juni 2003 in Kraft getreten ist.

Page 82: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

82

• DOMEA: Dokumentenmanagement und elektronische Archivierung eines IT-gestützten Geschäftsgangs

• Von der Koordinierung- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung und Bundesministerium des Inneren

• Zielgruppe: öffentliche Verwaltung. Andere Institutionen schließen sich zunehmend an (z.B. Versicherungsträger)

• Aktuell: Version 2• Zertifizierungsverfahren (derzeit 10 Anbieter)

Dokumentenmanagement und elektro-nische Archivierung (DOMEA)

© PROJECT CONSULT 2002

Page 83: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

83

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Information Compliance Policy

Page 84: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

84

Grundsätzliche Kriterien für Compliance

• Authentizität• Vollständigkeit• Nachvollziehbarkeit• Zugriffssicherheit• Geordnetheit • Integrität• Auffindbarkeit• Reproduzierbarkeit• Unverändertheit• Richtigkeit• Prüfbarkeit• Portabilität• Vertrauenswürdigkeit

Page 85: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

85

Die Rolle von Normen und Standards

• Normen und Standards geben konkret prüfbare, einheitliche Kriterien vor

• Der Anwender von Lösungen braucht keine eigene Definition entwickeln und kann sich die Einhaltung von Normen und Standards zusichern lassen

• Normen und Standards gibt es jedoch im Compliance-Umfeld zu wenig

• Die ISO 15489 „Records Management“ ist nur bedingt als Maßstab für Compliance-Anforderungen nutzbar

Page 86: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

86

Codes of Best Practice

• Organisationen, Verbände, Branchenorganisationen und Herstellervereinigungen geben häufig „ Codes of Best Practice“ heraus

• Codes of Best Practice haben nur Empfehlungscharakter• Sie können jedoch als Leitlinien vom Anwender verwendet

werden, um Lösungen zu prüfen und sicherzustellen, dass man nach gegenwärtigen Stand der Technik alles berücksichtigt hat

• Beispiele:• EU DLM Leitlinie zur elektronischen Archivierung• VOI Grundsätze der elektronischen Archivierung

• VOI Grundsätze der Verfahrensdokumentation nach GOBS

• BSI Grundschutzhandbuch

• TüVIT PK-DML

• IDW Fait

Page 87: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

87

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Information Management Compliance als Bestandteil von Corporate Governance

Page 88: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

88

Information Management Compliance (IMC)

• IMC hat nicht nur mit Technik zu tun, sie muss sich im gesamten Unternehmen, im Umgang mit Information und in den Prozessen einer Organisation widerspiegeln

• Sie hat mit Verantwortung von Personen und deren Tätigkeit, Nachvollziehbarkeit und Qualitätsstandards zu tun

• Information Management Compliance ist eine Abbildung all dieser Komponenten in elektronischen Systemen

• Diese beinhalten nicht nur Komponenten wie Records Management und Archivierung, sondern Datensicherung und Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere Komponenten

Page 89: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

89

Vier Komponenten für Information Management Compliance (1)

1. Information Management PolicyGrundregeln und Verwaltensweisen für den Umgang mit Prozessen und Informationen, die sich in der „Corporate Governance“ niederschlagen. Dies schließt die das Bewusstmachen, die Zuordnung der Verantwortung, und die Verankerung der Policy im Management der Organisation ein. Das Management trägt hier nicht nur die eigene Verantwortung für die Einhaltung der Regularien, sondern auch für Umsetzung im Unternehmen mit Vorbildfunktion

Page 90: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

90

Vier Komponenten für Information Management Compliance (2)

2. DelegationZuordnung von Verantwortlichkeiten und entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. Dies schlägt sich auch in den Arbeitsprozessen, Arbeitsplatzbeschreibungen, Verträgen und Arbeits anweisungen nieder Auf den verschiedenen Ebenen einer Organisation muss abhängig von Aufgaben und Zuständigkeiten der Mitarbeiter eine Durchgängigkeit erzeugt werden

Page 91: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

91

Vier Komponenten für Information Management Compliance (3)

3. NachhaltungDie Einhaltung der Regeln muss regelmäßig überprüft werden. Hierzu gehören z.B. Qualitätssicherungsprogramme ebenso wie Audits. Dabei ist auf eine ständige Verbesserung der Prozesse und auf die Nachführung der Dokumentation zu den durchgeführten Maßnahmen Wert zu legen

Page 92: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

92

Vier Komponenten für Information Management Compliance (4)

4. Sichere SystemeDie IT-Systeme müssen den Anforderungen mit ihrer Funktionalität, Sicherheit und Verfügbarkeit genügen und die Nachvollziehbarkeit unterstützen. Compliance beschränkt sich hier nicht nur auf die Anwendungsfunktionalität und das Dokumentenmanagement sondern schließt den gesamten Betrieb der Lösung ein

Page 93: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

93

Insellösungen vermeiden

• Compliance-relevante Informationen sind nur eine Untermenge aller Informationen im Unternehmen

• Daher keine isolierte Teillösungen für Einzelprobleme beschaffen (z.B. E-Mail-Archivierung), da diese schwer integrierbare Inseln bilden und das Problem noch verschärfen können

• Ziel sollte sein, eine einheitliche ECM Enterprise Content Management Infrastruktur aufzubauen, die auch die Compliance-Anforderungen mit erfüllt

Page 94: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

94

Information Overflow

Wir leiden an einer Informationsüber-flutung und müssen die werthaltige, wichtige Information mühsam suchen

Der systematischen Erschließung der exponentiell wachsenden Information kommt eine immer größere Bedeutung zu

© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002

© PROJECT CONSULT 2002

Page 95: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

95

Die Abhängigkeit von Information

Die Abhängigkeit von der Verfügbarkeit und der Richtigkeit von elektronischer Information wächst ständig

Unternehmen, Behörden und Gesellschaft sind von der Verfügbarkeit von Information inzwischen existentiell abhängig geworden

© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002

© PROJECT CONSULT 2002

Page 96: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

96

Information Gap

Die ersten Lücken in der elektronischen Überlieferung treten auf:

Elektronisches Wissen ist bereits unwiederbringlich verloren gegangen

© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002

© PROJECT CONSULT 2002

Page 97: 1 Elektronische Archivierung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Breitenfelder Straße 17 20251 Hamburg.

97

Elektronische Archivierung

Dr. Ulrich Kampffmeyer

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Breitenfelder Straße 17

20251 Hamburg

www.project-consult.com© PROJECT CONSULT 2005

Vielen Dank für Ihre Aufmerksamkeit !

Dr. Ulrich KampffmeyerE-Mail: [email protected]

Den Vortrag und die Folien finden sie auf

http://www.PROJECT-CONSULT.com („Handouts“)