Betrachtung eines papierlosen Büros unter Berücksichtigung der GoBD

13
14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz Datenschutz und -sicherheit Betrachtung eines papierlosen Büros unter Berücksichtigung der GoBD [GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff]

Transcript of Betrachtung eines papierlosen Büros unter Berücksichtigung der GoBD

14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Datenschutz und -sicherheit

Betrachtung eines papierlosen Büros unter

Berücksichtigung der GoBD

[GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung

von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form

sowie zum Datenzugriff]

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 2 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Unterschied Datenschutz /-sicherheit

Datenschutz: Schutz der Person.

Schutz personenbezogener Daten vor

Missbrauch.

Datensicherheit: Schutz der Daten.

Schutz aller Daten vor unbefugten und

unberechtigten Zugriffen.

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 3 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Papierloses Büro mit Dokumentenmanagement

Forderungen der Finanzverwaltung an ein papierloses Büro:

Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung

von Büchern, Aufzeichnungen und Unterlagen in elektronischer

Form sowie zum Datenzugriff (GoBD).

Erfüllung der GoBD:

Nutzung eines Dokumentenmanagementsystems (DMS)

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 4 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Datenschutz durch Sicherheitskonzept bei DMS

Sicherstellung der Vertraulichkeit

Sicherstellung der Integrität

Gewährleistung der Authentizität

Sicherstellung der Verfügbarkeit

Gewährleistung der Revisionsfähigkeit

Gewährleistung der Rechtssicherheit

Sicherstellung der Nicht-Abstreitbarkeit von Datenübermittlungen

Zugriffskontrolle gewährleisten

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 13 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Datensicherheit bei digitalen Dokumenten

Aufbewahrung von digitalen Dokumenten

Festplatten: max. 10 Jahre Haltbarkeit

NAS (Network Attached Storage)

netzgebundener Speicher mit Festplatten

CD/DVD: 10-100 Jahre Haltbarkeit

USB-Speicher: ca. 10 Jahre Haltbarkeit

Magnetbänder: bis zu 30 Jahre Haltbarkeit

(gesetzliche) Aufbewahrungsfristen beachten!

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 14 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Planung der notwendigen Speicherkapazität

Annahmen:

70% Wachstum der Datenmenge pro Jahr

5 Jahre Abschreibungsdauer bei Datensicherungssystemen

Beispiel 1: Datenbestand heute: 20 GB

ausreichender Speicher für die nächsten 5 Jahre: Rechnung: 20GB*(170/100)^5

rund 284 GB

Beispiel 2: Datenbestand heute: 200 GB

in 5 Jahren: rund 2840 GB (rund 3 TB)

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 15 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Gründe für Datensicherungskonzept

unbeabsichtigte Datenlöschung

beabsichtigte Manipulation (von außen oder von innen)

technische Defekte

Software

Hardware höhere Gewalt

Feuer

Wasser

Erdbeben

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 16 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Maßnahmen des Datensicherungskonzepts

Notfallplan

sichere Passwörter

Systemdokumentation erstellen

Vertretungsregelungen schaffen

Sicherungsdatenträger

regelmäßig überprüfen

Lagerung an sicherem Ort

räumliche Trennung

anderen Brandabschnitt wählen

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 17 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Maßnahmen des Datensicherungskonzepts

Rücksicherung von gesicherten Dokumenten

prüfen

üben

Verschlüsselung von vertraulichen Sicherungsdaten

Zugänge absichern

Räume

Netzwerk

Daten

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 18 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Maßnahmen des Datensicherungskonzepts

Fragen, die geklärt werden müssen:

Wie sichere ich meine Dokumente?

Wer ist verantwortlich für die Datensicherung?

Was will ich sichern?

Wann und wie oft sichere ich meine Dokumente?

Wohin werden meine Dokumente gesichert?

Ist die sichere Lagerung der Dokumentensicherungen

gewährleistet?

Wie ist die Aufbewahrungsdauer meiner Sicherungen?

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 19 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Maßnahmen

regelmäßige Aktualisierung sicherstellen:

Software (Betriebssystem,

Anwendungsprogramme)

Virensignaturen

Firewallsysteme Mobilgeräte in Sicherungskonzept einbeziehen

selbsterklärende Ordnerstruktur schaffen

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 20 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015

Fachpersonal beauftragen

Vergleich Kraftfahrzeug – Datenverarbeitungssystem:

Auto wird selbst gesteuert,

eine wichtige Reparatur (Getriebewechsel)

oder eine aufwändige Wartung (Zahnriemenwechsel)

führt die Werkstatt mit Fachpersonal durch.

EDV-System wird zur Dokumentenerstellung selbst genutzt,

die Einrichtung der Datensicherung

und den Datenschutz

gewährleistet qualifiziertes Fachpersonal (intern, extern).

© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 21 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz

Beratung und Unterstützung

Handwerkskammer Koblenz

IT-Sicherheitsbotschafter

Rolf Müller

Rizzastraße 24-26

56068 Koblenz

[email protected]

Telefon.: (0 26 1) 398-252

Fax: (0 26 1) 398-994

https://www.it-sicherheit-handwerk.de

Papierlos mit System: Rechnungswesen 2.0, 14.10.2015