<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

1

Rechtliche Anerkennungder elektronischen ArchivierungDr.Ulrich Kampffmeyer

SIEMENS ARCHIVING DAYS

München, 30.05.2000

P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

2

Themenüberblick

Einführung

Deutschland

Europäische Staaten

Der Blick über den Gartenzaun: USA

Was bleibt zu tun?

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

3

EINFÜHRUNG

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

4

• Der Begriff Dokument wird für elektronische Dokumente aus unterschiedlichsten Quellen, die in einem DV-System als Datei, Bestandteil einer Datei oder Objekt vorliegen, verwendet.

• Ein elektronisches Dokument kann heute fast alles sein:

• gescannte Seiten• digitales Fax• Farbbilder• Email-Dateien• Screen-Dumps• Output-Dateien• MultiMedia-Objekte• Sprachdateien• digitales Video• Office Dokumente ...

Das Dokument

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

5

• „Elektronische Dokumente hoher Qualität“ können beliebige Bestandteile, auch digital signierte Dokumente, beinhalten.

• Von einem „elektronischen Dokument hoher Qualität“ wird gesprochen, wenn

• der gesamte Entstehungs-, Speicherungs-, Wiederfindungs- und Reproduktionsprozeß sicher, nachvollziehbar, ordnungsgemäß und dokumentiert ist und

• das Dokument auf einem Medium gespeichert ist, das von sich aus Veränderungen ausschließt (z.B. WORM-Verfahren).

Elektronische Dokumente hoher Qualität

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

6

Elektronische Urkunde

• Durch die Verwendung der digitalen Signatur entsteht aus einem elektronischen Dokument eine elektronische Urkunde.

• Die digitale Signatur wird durch das Signaturgesetz als Bestandteil des Informations- und Kommunikationsdienstegesetz (IuKDG) gesetzliche Qualität erhalten (wird z. Zt. an die europäische Richtlinie vom 18.11.1999 angepaßt)

• Keine Lösung für die Archivierung großer Dokumentenmengen

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

7

• Elektronische Archivierung • Elektronische Archivsysteme verwalten statische,

unveränderliche Dokumente.

• Langzeitarchivierung• Langzeitarchivierung heißt, daß Dokumente mindestens

7 Jahre bereitgehalten werden.

• Revisionssichere Archivierung• Die Archivierung entsprechend den Vorgaben der GoBS

wird als revisionssichere Archivierung bezeichnet.

Archivierung

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

8

Rechtsgrundlagen

Grundsätze der elektronischen Archivierung

Verfahrensdokumentation und TÜVIT-Zertifizierung

DEUTSCHLAND

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

9

• BGB - Bürgerliches Gesetzbuch• § 126 BGB• Rechtliche Grenzen bei der digitalen Erklärung

• HGB/AO - Handelsgesetzbuch/Abgabenordnung• Einführungsgesetz zur Abgabenordnung 1977• Bundessteuerblatt Teil 1 vom 14.12.1995 (GoBS)

• GoBS - Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme

• auch bei Dokumenten-Management- und elektronischen Archivsystemen anzuwenden

Rechtsgrundlagen (1)

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

10

• ZPO - Zivilprozeßordnung• keine Urkundenqualität• Objekt des Augenscheins

• BDSG - Bundesdatenschutzgesetz• Datenschutz• Recht auf Löschung personenbezogener Daten

• IuKDG - Informations- und Kommunikationsdienstegesetz

• Daten- und Dokumentenaustausch• Digitale Signatur

• Betr.VG - Betriebsverfassungsgesetz• Unterweisungsrecht• Mitbestimmungsrecht des Betriebsrates

Rechtsgrundlagen (2)

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

11

• Bestimmungen des Sozialgesetzbuches für Sozialversicherungsträger

• besondere Aufbewahrungs-, Vertraulichkeits- und Sicherheitsvorschriften für Patientenakten in Krankenhäusern

• Regeln für Forschungs-, Produktions- und Antragsdokumentationen in der pharmazeutischen Industrie

• DoD/CALS-Standards im militärischen Umfeld• Richtlinien des für Revisionsfragen zuständigen

Ausschusses des Deutschen Sparkassen- und Giroverbandes für Institute der Sparkassenorganisation

Rechtsgrundlagen (3)

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

12

Grundsätze der elektronischen Archivierung

• Dokumenten-Management und elektronische Archivierung sind die Grundlagentechnologien für die Bereitstellung von Dokumenten und Informationen.

• Die „Grundsätze der elektronischen Archivierung“ sollen die Rechtssicherheit des Einsatzes von Dokumenten-Management- und elektronischen Archivsystemen verbessern, damit die Nutzen- und Effizienzpotentiale künftig besser genutzt werden können.

• Die „Grundsätze der elektronischen Archivierung“ berücksichtigen die besonderen rechtlichen Bedingungen in Deutschland.

• Die „Grundsätze der elektronischen Archivierung“ des VOI sind kein Gesetz und keine Rechtsvorschrift und ersetzen auch keine Gesetze oder Rechtsvorschriften.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

13

Sonstige Vorgaben und EmpfehlungenZehn Merksätze des VOI

1. Jedes Dokument muß unveränderbar archiviert werden.

2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.

3. Jedes Dokument muß mit geeigneten Retrievaltechniken wieder-auffindbar sein.

4. Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist.

5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.

6. Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können.

7. Jedes Dokument muß zeitnah wiedergefunden werden können.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

14

Sonstige Vorgaben und EmpfehlungenZehn Merksätze des VOI

8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist.

9. Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.

10. Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

15

• Die Erstellung und Fortschreibung der Verfahrens-dokumentation liegt in der Verantwortung des Betreibers des Systems.

• Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein.

Verfahrensdokumentation

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

16

• Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben.

• Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten-Management- und elektronischen Archivsystems anzupassen ist.

• Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern.

• Der VOI hat die „Grundsätze der Verfahrens-dokumentation“ als Richtlinie herausgegeben.

• Diese Richtlinie ist Grundlage für das Zertifizierungsverfahren von VOI/TüVIT

Umfang und Struktur einerVerfahrensdokumentation

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

17

Struktur von Verfahrensdokumentationen

• Verfahrensdokumentation• organisatorische Teile des Betreibers• Technik einschließlich Subsysteme Dritter• Software-Grundmodule des Herstellers• individuelle Anpassungen des Systemintegrators• Betriebsvoraussetzungen für den Anwender• Sicherheit, Wiederherstellung und Migration• Qualitätssicherung

• Abnahme und Testdokumentation• Testmaterial und Szenarien• Abnahmedokument

• Bescheinigung/Prüfberichte/Zertifikat

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

18

TüVIT-Zertifizierung

• Die Prüfbarkeit von Archivsystemen wird nicht durch Normen wie die ISO 9000 abgedeckt

• Die ISO 9000 stellt keinen Qualitätsmaßstab dar, sondern kann höchstens das Verfahren, das zu einer Zertifizierung führen könnte, festlegen.

• In diesem Umfeld sind derzeit die Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V. (AWV) sowie der Verband Optische Informationssysteme e. V. (VOI) zusammen mit dem TüV Rheinland aktiv.

• Ein Entwurf der Zertifizierungsrichtlinie und der Checkliste wurde im März 2000 vorgelegt.

• Welchen Rechtscharakter eine solche Zertifizierung haben kann, ist noch nicht mit den zuständigen Behörden und dem Gesetzgeber geklärt.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

19

DMS Verfahrensdokumentation

Einordnung des DMSanhand

der Vorcheckliste

Qualifizierung:Ordnungsmäßigkeit & Funktionalität

Produkt-/ Systemtests Dokumentenprüfung

Prüfbericht

Zertifikat

Auditierung & Bewertung

Folgequalifizierung

TüVIT-Zertifizierung

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

20

EUROPÄISCHE STAATEN

Italien, England, Frankreich, Schweiz

Initiativen der Europäischen Union

Digitale Signatur

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

21

• Zivilgesetz, Buch 5 Labor• Titel 2, Kapitel 3, Sektion 3 Spezielle Bestimmungen für

Unternehmen• Große Unternehmen müssen alle geschäftsrelevanten

Papierdokumente im Original aufbewahren

• Zivilgesetz, Buch 6 Schutz von Rechten• Titel 2, Kapitel 2, Sektion 6 Kopien von Instrumenten• Elektronische Kopien, mechanische Reproduktionen und

fototechnische Kopien haben den selben Beweischarakter, wie Originale, wenn sie im Rechtsstreit von der gegnerischen Seite nicht verleugnet werden

Italien

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

22

Italien

• Die elektronische Form ist der Papierform faktisch gleichgestellt

• Keine besonderen Anforderungen an die Aufbewahrung/Archivierung definiert

• Die Sorgfalt und die Sicherheit im Umgang mit elektronischen Dokumenten wird durch die „nicht-Verleugenbarkeit“ definiert

• Je Lückenloser die Entstehung und die Verwaltungdigitaler Dokumente dargestellt werden kann, destosicherer können diese als echte Beweise verwandtwerden

• Verfahrensdokumentation und Protokollierung sind daher besonders wichtig

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

23

England

• Handelsgesetz von 1985, Volume 7 Unternehmen• Die Aufzeichnung von Buchungsvorgängen ist dann erlaubt,

wenn eine Verfälschung des Inhaltes ausgeschlossen werden kann

• Aufgezeichnete Informationen müssen jederzeit wieder sichtbar gemacht werden können

• Handelsgesetz von 1985, Volume 17 Beweis• Dateien sind als Beweis nur dann zugelassen, wenn...

... es keinen Grund gibt den Inhalt nicht zu trauen,

... keine Systemausfälle Einfluß auf die Inhalte genommen haben können,... alle sonstigen Regelungen eingehalten werden,... die Reproduktion zur gewünschten Zeit in der gewünschten Form vorgelegt werden kann,... durch mündliche Befragung Zweifel ausgeschlossen werden können.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

24

• Es sind ähnlich hohe Anforderungen, wie in Deutschland definiert:

• Hohe Betriebssicherheit und Ausschluß von Einflüssen auf die verwalteten Dokumente

• Vertrauenswürdigkeit, sobald irgendwelcher Zweifel an der Integrität bestehen, kann das Dokument nicht verwendet werden

• Sichtbarmachung• Mündliche Befragung der Verantwortlichen• Traditionell bewährte Verfahren und Systeme

werden bevorzugt, da diese die Rechtssicherheiterhöhen. Neue Technologien kommen erst nach derBewährungsprobe in anderen Ländern zum breiterenEinsatz

• In England wurde vom BSI British Standards Instituteein Code of Practice publiziert, der die Verfahren regelt

England

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

25

• Handelsgesetz, Buch 1• 2. Titel Buchhaltung• 10-jährige Aufbewahrungsfrist von Buchungsbelegen

• Neues Zivilgesetz, Buch 1• 7. Titel, Untertitel 1 Schriftl. Beweis, Kapitel 1

Kommunikation des schriftl. Beweises durch mehrere Parteien

• Besteht ein Geschäftspartner auf schriftliche Beweise (Papierform), so muß er dieses mitteilen

Frankreich

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

26

Frankreich

• Es sind so gut wie gar keine Anforderungen an elektronische Dokumente beschrieben

• Die Form des Dokumentenaustausches ist Festlegungssache der Geschäftspartner

• Auch der Staat sieht sich als Geschäftspartner, mit dem man die Bedingungen ausmachen muß

• Jeder Anwender ist für die Qualität der verwendetenelektronischen Dokumente selbst verantwortlich.Trotz der geringen gesetzlichen Eingriffe in diesesThemengebiet, sind Buchungsbelege u. ä. (der Staatist Geschäftspartner) nach den allgemein gültigenGrundsätzen der Sorgfaltspflicht, Reproduzierbarkeitu. a. aufzubewahren

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

27

Schweiz

• Obligationenrecht, 3. Abteilung• C. Der Abschlußprüfer• Einhaltung der Grundsätze der Rechnungslegung,

Belegnachweis für Buchungsvorgänge• Entwurf zu einem Bundesgesetz über die Rechnungslegung

und Revision (RRG), in Abstimmung• 2. Titel Allgemeine Bestimmungen

• Die Buchhaltung kann schriftlich, elektronisch oder in vergleichbarer Form erfolgen

• Buchungsunterlagen können auf Bild- oder Datenträgern aufbewahrt werden, wenn sie jederzeit lesbar gemacht werden können

• Buchungsunterlagen sind 10 Jahre aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahrs

• 3. Titel Rechnungslegung• Rechnungslegung hat vollständig, wesentlich,

periodengerecht zugeordnet, ... und stetig in der Darstellung zu sein

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

28

• Gleichsetzung von schriftl. und digitaler Form• Einhaltung der Grundsätze ordnungsgemäßer

Buchführung entsprechen Art und Größe der Unternehmen

• Einhaltung der Grundsätze ordnungsgemäßer Rechnungslegung

• Da keine wesentlichen Merkmale der digitalen Form festgeschrieben sind, werden indirekt besondere Anforderungen an die Datenhaltung und somit an eine Verfahrensdokumentation gestellt

Schweiz

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

29

Initiativen der Europäischen UnionDLM-Forum

• Anspruch des DLM-Forums ist die Öffnung der elektronischen Archive der Europäischen Union und ihrer Mitgliedstaaten für eine breite Öffentlichkeit

DLM-Aktivitäten:• Konferenzen, Publikationen, Informationsaustausch• Leitfaden für die Archivierung• Standardisierung• DLM-Planungen:• Meta-Datenmodell• Code of best Practice• Training-Programme• Archiv-Speicherungs- und Austauschformate

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

30

Initiativen der Europäischen UnionDLM-Forum

DLM-assozierte Projekte• MoReq project on DLM-Model requirements • E-TERM project on a European Training Module • European Visual Archive (EVA) • European Archives Network (EUAN)• Digital History Maps project (DHM)

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

31

• Richtlinie des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen vom 18.11.1999

• Die Mitgliedsstaaten sind gezwungen diese Richtlinie binnen 18 Monaten in den eigenen Gesetzgebungen umzusetzen

Initiativen der Europäischen Union Digitale Signatur

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

32

EU Richtlinie zur elektronischen Signatur

Es werden 3 Arten der elektronischen Signatur vorgesehen:• Einfache Signatur

• Wahrung der Authentizität des Unterzeichners durch Verwendung biometrischer Verfahren (Iris Recognition, Fingerprint, etc.)

• Fortgeschrittene Signatur• Wahrung von Authentizität und Integrität durch die Verwendung

eines Public- / Private-Key-Verfahrens, ohne die besondere Berücksichtigung von Trustcentern und Certification Authorities (PGP u. a.)

• Qualifizierte Signatur• Wahrung von Authentizität und Integrität durch die Verwendung

eines Public- / Private-Key-Verfahrens, mit expliziter Berücksichtigung von Trustcentern und Certification Authorities (entspricht teilweise dem deutschen SigG)

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

33

• Prinzipielle Übereinstimmung mit der qualifizierten elektronischen Signatur

• Anpassungen werden gerade vorgenommen:• Freiwillige Akkreditierung für Trustcenter. Keine Vorab-

Genehmigung für den Betrieb durch die Regulierungsbehörde

• Einordnung der rechtlichen Relevanz für definierte Geschäftsvorgänge (Änderungen im HGB und BGB)

• Protokollierung der Zertifikatserstellung• Eindeutige Haftungsregelungen des Trustcenters• In der Schwebe sind derzeit Überlegungen, ob das

Trustcenter die abgeschlossenen Transaktionen zwischen den Kunden als neutrale dritte Stelle archivieren und bei Rechtsstreitigkeiten vorlegen muß

Deutsches Signatur Gesetz (SigG)

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

34

USA

Der Blick über den Gartenzaun

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

35

USAFederal & State Regulations

• In den USA unterscheiden sich die Gesetze zur Langzeitarchivierung zwischen den unterschiedlichen Staaten und dem Bund

• Die USA sind keineswegs so fixiert auf Langzeitarchivierung oder digitale optische Speicher wie Europa

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

36

USAMilitärische Defacto-Standards

• Das Department of Defense (DoD) gibt Standards für Dokumente, Softwaresysteme im DRT-Umfeld heraus:

• CALS • Computer-aided Acquisitions and Logistic Support• Zusammenfassung von Standards im DMS-Umfeld für

technische Dokumentationen• Elektronischer Daten- und Dokumentenaustausch

zwischen Vertragspartnern, öffentlichen Einrichtungen und Endbenutzern

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

37

USAMilitärische Defacto-Standards

• Das Department of Defense (DoD) gibt Standards für Dokumente, Softwaresysteme im DRT-Umfeld heraus:

• DoD 5015.2• beschreibt ausschließlich die benötigten Funktionen, das

Informationsmanagement und das Systemmanagement

• Unabhängigkeit von der Art und Weise, wie Dokumente archiviert bzw. gespeichert werden

• Hersteller, die ihre Software dem Departement of Defense anbieten möchten, werden gezwungen diese einem umfangreichen Testverfahren zu unterwerfen, um eine Zertifizierung zu erlangen.

• Hat ein Hersteller diese Hürde genommen, so kann dieser sein DMS oder KMS auch in einer Reihe weiterer öffentlicher und kommerzieller Einrichtungen anbieten

• Somit entwickelt er sich zum De facto Standard.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

38

• Die AIIM International ist der weltweit führende Fachverband für Document Related Technologies. Die AIIM arbeitet mit den amerikanischen Standardisierungsgremien zusammen.

• AIIM Technical Reports entsprechen europäischen Codes of best Practice

• AIIM hat einen vierteiligen Technical Report herausgegeben:

• „Technical Report: Performance Guidline for the Legal Acceptance of Records Produced by Information Technologie Systems“

• Der Report wurde gemeinsam mit ANSI American National Standardization Institute als Empfehlung TR31-1992ff veröffentlicht.

USAAIIM Technical Reports

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

39

1. Im ersten Teil wird die Beweiskraft elektronischer Dokumente behandelt. Sie beziehen sich auf die „United States Uniform Law“, Rules 801-803, 901-902, 1001-1006

2. Band 2 beschäftigt sich mit der Anerkennung von digitalen Dokumenten im Bereich der öffentlichen Verwaltung auf Regierungsebene

3. Band 3 enthält Regeln für die Implementierung von DMS-Lösungen und Anforderungen an die Verfahrensdokumentation

4. Band 4 gibt einen Überblich über die Umsetzung der Vorschläge von ANSI und AIIM durch verschiedene Bundesstaaten in den USA und gibt Empfehlungen für die Umsetzung eines „Uniform Records Act“.

USAAIIM Technical Reports

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

40

• Die USA galten lange Zeit als die Vorreiter in Sachen Kryptografie

• Trotz des jahrelangen Schutzes ihrer Algorithmen wurde das Public Key-Verfahren kaum vorangetrieben

• Die PKI-Lösungen werden insgesamt als unzureich-end gelöst bewertet

• Aus diesem Grund wird den biometrischen Verfahren der Vorzug gegeben

• Diese gewährleisten allerdings nur Sicherheit im Bereich der Authentifzierung und nicht bei der Datenintegrität

• Damit verfolgen die USA primär den Weg der „Einfachen Signatur“

USADigitale Signatur und Kryptographie

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

41

WAS BLEIBT ZU TUN ?

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

42

Ein „kleiner Anforderungskatalog“

International• Regelungen für Urheberrecht & CopyRight

(MultiMedia Clearing Rights Systems)• Einheitliche Regelungen für die Digitale Signatur• Sichere Übertragung und kryptografische

Verschlüsselung• Generelle Regelungen gegen Softwarepiraterie,

Cyber-Crime, Viren-Attacken, etc.• Gegenseitige Anerkennung von digitalen

Dokumenten als „Vertrag“, wenn sie nach nachvollziehbaren, sicheren und dokumentierten Verfahren erzeugt wurden

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

43

Ein „kleiner Anforderungskatalog“

Europa• Einheitliche Regelungen für den Einsatz der

elektronischen Archivierung• Gesetzliche Anerkennung von elektronischen

Dokumenten (zumindest, wenn sie die Kriterien der „hohen Qualität“ erfüllen)

• Richtlinien für die Prüfung und Zertifizierung sicherer Dokumentenübertragung und Dokumenten-archivierung

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

44

Ein „kleiner Anforderungskatalog“

Deutschland• Übernahme der europäischen Regelungen und

Gesetze• Durchsetzung der „Textform“ gegenüber der heute

noch in zahlreichen Gesetzen verlangten „Schriftform“

• Vollständige rechtliche Anerkennung (nach BGB, ZPO, etc.) der elektronischen Archivierung, wenn sie entsprechend den Codes of Practice durchgeführt, in einer Verfahrensdokumentation nachvollziehbar beschrieben wurde und nachprüfbar ist.

<Veranstaltung>

<Titel>

<Autor(en)>

PROJECT CONSULT

UnternehmensberatungDr. Ulrich Kampffmeyer GmbH

Oderfelder Strasse 17

20149 Hamburg

www.project-consult.com© PROJECT CONSULT 2001

45

Vielen Dank für Ihre Aufmerksamkeit !

Dr. Ulrich KampffmeyerE-Mail: ulrich.kampffmeyer@PROJECT-CONSULT.com

WebSite, Newsletter, Informationen ...www.PROJECT-CONSULT.com