GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
1
Teilnehmerunterlagen
GDPdU und elektronische Archivierung
Dr. Ulrich Kampffmeyer
P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH
ÜBERREUTER MANAGER AKADEMIE
Tagung
Digitale Betriebsprüfung und elektronische Archivierung
26.11.2003 in Darmstadt
3
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Agenda
• Dokumente, Dokumentenmanagement und elektronische Archivierung
• Die rechtliche Situation zum Dokumentenmanagement
• Anforderungen an eine revisionssichere elektronische Archivierung
• Ausblick
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
4
Dokumente, Dokumentenmanagement und elektronische Archivierung
Das elektronische Dokument
Dokumentenmanagement im engeren und weiteren Sinn
Elektronische Archivierung
Content Management
5
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Ein uraltes Thema
• Wissensmanagement gibt es seit 100.000en von Jahren – es basierte zunächst auf mündlicher Überlieferung
• Durch die Erfindung der Schrift vor 5000 Jahren wurde es möglich, Informationen und Vereinbarungen zu überliefern: das Dokument war geboren
• Die Verwaltung der Dokumente, modern Dokumentenmanagement genannt, entstand ebenfalls bereits vor 5000 Jahren in den frühen Kulturen
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
6
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Physische und virtuelle Dokumente
• Der Dokumentbegriff orientierte sich bis zur Erfindung des Computers an einer physisch greifbaren, an ein Medium gebundener Form: in sich geschlossen, authentisch, jederzeit lesbar
• In der elektronischen Welt werden Dokumente nur durch „Bits & Bytes“ repräsentiert. Sie sind nicht mehr physisch greifbar
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
7
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Daten, Informationen, Dokumente und Content (1)
• Daten werden in elektronischen Systemen durch binäre Werte abgebildet. Sie können
• als unstrukturierte, binäre Objekte, z.B. Bildpunkte, oder• als Zeichensatz mit einer durch eine Syntax definierte
Form, z.B. ein Buchstabe,
vorliegen. • Informationen sind in einem Kontext stehende
Daten. Informationen können strukturiert, schwach strukturiert oder unstrukturiert sein:
• Ein Datensatz ist strukturiert und kann automatisch ausgewertet werden.
• Eine Textdatei ist häufig nur schwach strukturiert. • Ein Bild ist unstrukturiert und kann nicht ohne weiteres
ausgewertet werden.© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002
© PROJECT CONSULT 2002
8
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Daten, Informationen, Dokumente und Content (2)
• Elektronische Dokumente sind in der Regel schwach strukturiert oder unstrukturiert. Sie sind Informationen, die zu einem gegebenen Zeitpunkt zusammenhängend, geschlossen und authentisch sind. Sie liegen in einem elektronischen System als Datei, Bestandteil einer Datei oder digitales Objekt vor.
• Bei elektronischem Content erfolgt eine Auflösung des Dokumentes in beschreibende und strukturierende Daten sowie eine Inhaltskomponente, deren Gestalt durch die separate Struktur beschrieben ist. Die einzelnen Komponenten können unabhängig von einander verwaltet werden und unterschiedlich aufgebaut sein.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
9
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Das Dokument und seine rechtliche Bedeutung
• Mit dem Begriff des Dokuments ist sehr eng eine implizierte Bedeutung verknüpft:
• es dokumentiert eine Vereinbarung oder ein Geschäft• es überliefert eine wahre, unverfälschte Information• durch eine Unterschrift identifiziert es den Verfasser und
authentifiziert den Inhalt• es stellt einen Wert dar• etc.
• Im angloamerikanischen Sprachgebrauch ist der Dokumentbegriff in elektronischen Systemen nicht mit dieser rechtlichen Bedeutung und Wichtigkeit verknüpft
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
10
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Der neue Dokumenten-Begriff
Ein Dokument kann heute alles sein:
• gescannte Faksimiles• E-Mails mit Attachment• Office-Dateien• Host-Output• Web-E-Business-Formulare © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002
• Transaktionen• dynamische HTML-Seiten• digitale Video- und Ton-Aufzeichnungen• dreidimensionale Vektorgebilde• Datensätze mit zugewiesener Struktur• elektronisch signierte Dateien• Container mit beliebigen digitalen Komponenten
• etc. etc. etc. etc. etc. etc. etc. etc. etc. etc. etc. etc. ... © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002
© PROJECT CONSULT 2002
11
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Elektronische Archivierung
• Grundsätzlich dient die elektronische Archivierung zur langfristigen, sicheren, authentischen und unverfälschbaren elektronischen Speicherung von Daten, Informationen, Dokumenten und Content.
• Unter „elektronischer Langzeitarchivierung“ versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren. Dies entspricht der Aufbewahrungsfrist von Handelsbriefen.
• Unter „revisionssicherer elektronischer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 AO und GoBS beliebige Informationen sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
12
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Dokumentenmanagement
• Dokumentenmanagement im engeren Sinn dient zur Verwaltung von Dokumenten während ihres gesamten Lebenszyklus bis zur Archivierung.
• Dies bezeichnet man heute auch als DLM Document Life-cycle Management.
• Mit DMS Dokumentenmanagementsystemen im weiteren Sinn bezeichnet man die gesamte Angebotspalette der Branche mit Scannen, Archivieren, Dokumentenmanagement, Workflow u.a.
• Dieses umfassende Portfolio bezeichnet man heute auch als ECM Enterprise Content Management oder DRT Document Related Technologies.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
13
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Der Document Life-cycle
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
14
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Erfassung Verwaltung Ausgabe
Speicherung
Nutzung
Der Dokumenten-Lebenszyklus
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
Elektr.Archivierung
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
15
Die rechtliche Situation zum Dokumentenmanagement
HGB, AO und GoBS
BGB
SigG
ZPO
weitere Gesetze und Verordnungen
16
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Die Spitze des Eisberges
• Die Diskussion um die Archivierung steuerrelevanter Daten und Dokumente ist nur die Spitze des Eisberges!
• Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine Präsentation in Papierform ausgelegt, z.B.
• Dynamische Dokumente• Elektronisch signierte Dokumente• Automatisch erzeugte Massendrucke• Datensätze, die durch beschreibende Meta-Daten und
Formatinformationen erst zum Dokument werden
• Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist eine der wichtigsten Voraussetzungen für das Informationszeitalter.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
17
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
HGB Handelsgesetzbuch
• Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die Archivierung von kaufmännischen Dokumenten – unabhängig davon, ob in Papier oder in elektronischer Form
• Die grundsätzlichen Anforderungen lassen sich wie folgt zusammenfassen:
• Ordnungsmäßigkeit• Vollständigkeit• Sicherheit des Gesamtverfahrens• Schutz vor Veränderung und Verfälschung• Sicherung vor Verlust• Nutzung nur durch Berechtigte• Einhaltung der Aufbewahrungsfristen• Dokumentation des Verfahrens• Nachvollziehbarkeit• Prüfbarkeit
18
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
AO Abgabenordnung
• In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt.
• Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU beschrieben ist.
• Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können
• Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen
• Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden
19
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme
• Die GoBS besteht aus einem BMF-Schreiben und einer Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom 14.12.1995 veröffentlicht wurde
• Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch für Dokumenten-Management und elektronische Archivsysteme anzuwenden
• In der GoBS ist im Detail geregelt:• wie mit gescannten Dokumenten und originär elektronischen
Daten umgegangen werden muss,
• wie das IKS Interne Kontrollsystem beschaffen sein muss,
• welche Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen bestehen,
• dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist,
• etc.
20
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme
• Die GoBS sind daher von grundlegenderer Bedeutung für das Thema Archivierung als die GDPdU.
• Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen Aufbewahrung.
• Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert.
21
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
BGB Bürgerliches Gesetzbuch
• Die Änderungen des BGB sind von grundlegender Natur für alle elektronischen Dokumente!
• Die Einführung der elektronischen Form betrifft alle Rechtsbereiche und zog eine Vielzahl von Gesetzesänderungen und Änderungen von Formvorschriften nach sich.
22
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
BGB Bürgerliches Gesetzbuch
• Durch das „Gesetz zur Anpassung der Formvor-schriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ vom 3.7.2001 werden in den §§ 126, 127 BGB elektronische Dokumente rechtlich anerkannt:
• Die schriftliche Form kann nach § 126 (3) BGB durch die elektronische Form ersetzt werden
• In § 126a BGB ist die qualifizierte elektronische Signatur verankert, die verwendet werden muss, um eine Gleichstellung von Schriftform und elektronischer Form zu erreichen.
• In § 127b BGB wird auch die vereinbarte Form für die Verwendung elektronischer Dokumente und Übertragungsformen geöffnet
23
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Elektronisch signierte Dokumente
• Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist.
• Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authentizität des Unterzeichers.
24
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Elektronische Signatur
Eine elektronische Signatur entspricht...
„Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit
ihnen verknüpft sind und die zur Authentifizierung dienen“
§2 SigG
28
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
SigG Signaturgesetz
• Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische Richtlinie für elektronische Signaturen.
• Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur:
• Einfache elektronische Signaturen• Fortgeschrittene elektronische Signaturen• Qualifizierte elektronische Signaturen
• In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem eine Anbieterakkreditierung aufweisen muss.
• Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch sicher zu speichern.
30
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
ZPO Zivilprozessordnung
• Nach § 286 ZPO unterliegen elektronische Dokumente der freien Beweiswürdigung.
• Durch den § 292a ZPO wird jedoch eine in elektronischer Form vorliegende Willenserklärung (entsprechend § 126a BGB) gilt als sogenannter Beweis des ersten Anscheins anerkannt.
• Dies gilt nur dann nicht, wenn aufgrund von Tatsachen ernstliche Zweifel daran bestehen, dass die Erklärung mit dem Willen des Signaturschlüsselinhabers abgegeben wurde.
• Das Prozessrisiko wird durch die elektronische Unterschrift reduziert.
• Erweiterung der bisherigen Beweisgrundsätze: Beim Bestreiten der Echtheit einer Unterschrift muss ein voller Beweis erbracht werden.
31
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Weitere Gesetze und Verordnungen
• Besonders die europäische Gesetzgebung im Bereich des E-Commerce, der elektronischen Signatur und des Urheberrechts führt zu Änderungen an Gesetzen und Verordnungen zum Thema elektronische Dokumente in allen nationalen Gesetzgebungen.
• In Deutschland wurden im Zuge der Umsetzung der europäischen Richtlinien zahlreiche Gesetze und Verordnungen geändert oder neu erlassen:
• BDSG, EGG, SGB, SigG, SigV, TDDSG, TDG, VwVfG (mit zahlreichen Folgeänderungen), u.v.a.
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
32
Anforderungen an eine revisionssichere elektronische Archivierung
10 Grundsätze zur elektronischen Archivierung
Architektur
Funktionalität
Speicher
Anwendungsgebiete
33
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
1. Jedes Dokument muß unveränderbar archiviert werden.
2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
3. Jedes Dokument muß mit geeigneten Retrievaltechniken wieder auffindbar sein.
4. Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist.
5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
6. Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können.
Grundsätze der elektronischen ArchivierungDie 10 Merksätze des VOI
34
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
7. Jedes Dokument muß zeitnah wiedergefunden werden können.
8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist.
9. Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
10. Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.
Grundsätze der elektronischen ArchivierungDie 10 Merksätze des VOI
35
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Anforderungen an unternehmensweite elektronische Archivsysteme
• Speicherung aller Arten von Informationen• Konsistente Langzeitspeicherung unveränderlicher
Informationen• Dienstekonzept• Eigener Recherche-Client oder Integration in
vorhandene Anwendungen• Zentrale und verteilte Indexdatenbanken• Modular ausbaubar• Schutz für den Zugriff auf Informationen• Sicherheit der Systeme• Einfache Nutzbarkeit und einfacher Betrieb
© PROJECT CONSULT 2002
36
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Architektur von elektronischen Archivsystemen
ArchivsystemManagement
ArchivsystemSpeicher
IndexDatenbank
38
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Architektur von elektronischen Archivsystemen
ArchivsystemManagement
ArchivsystemSpeicher
IndexDatenbank
AusgebenErfassen
Anwendungen
ERP
Client
E-Mail Office ...
Client Client
AusgebenErfassen
39
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
© PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer
Architektur von ArchivsystemenSchichten-Architektur
ViewerFAX E-Mail SAPRecher-
cheScan-nen
Benutzer-verwal-
tung
FAXDienst
E-MailDienst
SAP
Ablage-Ebene / Dynamisches Dokumentenmanagement
dynami-schesDMS
ZugriffschutzSicherheit
Single Login
ZugriffschutzSicherheit
Web-Service
Applet
Index-DB
Office-Integration
Anwen-dungs-
Enabling
Work-flow
Work-flow-
Engine
Archiv-Ebene
40
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Architektur von elektronischen Archivsystemen
Was heißt dies für die GDPdU ?
ArchivsystemManagement
ArchivsystemSpeicher
IndexDatenbank
KaufmännischeAnwendung
Client
Übergibt an das Archiv auswertbare Daten
Erhält auswertbare Daten zurück
Erlaubt Zugriff nach Z1 und Z2Z1 & Z2
Erstellt Daten für Z3 Überlassung
Z3
41
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Architektur von elektronischen Archivsystemen
Was heißt dies für die GDPdU ?
ArchivsystemManagement
ArchivsystemSpeicher
IndexDatenbank
KaufmännischeAnwendung
Kaufmännische Anwendungkann Daten nicht verarbeiten
Spezielle Anwendungauf dem Archivsystem
SpezielleAnwendung
Erlaubt Zugriff nach Z1 und Z2
Z1 & Z2
Erstellt Daten für Z3 Überlassung
ClientZ3
44
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Funktionale Anforderungen
Grundfunktionen• Erfassen• Erschließen• Verwalten• Speichern• Finden• Zugänglich machen• Sichern• Reproduzieren• Integrieren Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002
• Migrieren© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002
© PROJECT CONSULT 2002
63
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
WORM SpeichermedienTraditionelle WORM (Write Once Read Many)
• Lagerung in einer geschützten „Cartridge“• True WORM sind physisch nur einmal
beschreibbare Medien• Soft WORM sind im Prinzip wiederbeschreibbare
Medien• Lesbarkeit der Daten bis 40 Jahre „garantiert“• 5 ¼“ ist am weitesten verbreitet• Aufnahmekapazität bis zu 9,1 GB je Medium• Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ
gering• Teure Medien (ca. 40 €)
© PROJECT CONSULT 2002
64
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
WORM SpeichermedienCD (Compact Disk)
• CD-ROM (ist nur lesbar, nicht beschreibbar)• CD-R (einmal beschreibbar, dann nur noch lesbar)• CD-RW (ca. 1000-fach beschreibbar, dann nur
noch lesbar)• CD-I (Interaktive Spiele etc.) • Photo-CD • CD-Extra (Audio -und Datenspur nebeneinander)• Lesbarkeit der Daten 10-15 Jahre• Aufnahmekapazität bis zu 800 MB je Medium• Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.)• Günstige Medien (ca. 0,25 €)
© PROJECT CONSULT 2002
65
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
WORM SpeichermedienDVD (Digital Versatile Disk)
• Gleiche Abmessung wie eine CD• Zwei Schichten pro Seite (beidseitig)• Verschiedene Formate, weitere zu erwarten• Aufnahmekapazität bis zu 17 GB je Medium• Zugriff über SCSI oder IDE (20,8 MB/sek.)• Teurere Medien (ca. 10 €)
© PROJECT CONSULT 2002
66
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Der Speichermanagement für die WORM: die Jukebox
Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für rotierende Speichermedien. Sie verwalten:
• „online“ Medium befindet sich im Laufwerk
• „nearline“ Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt
• „offline“Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie „Nearline“
67
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Datensicherheit von WORM Speichern Technische Datensicherheit
• wesentlich höherer Grad an Datensicherheit als magnetische Speicher
• ECC Verfahren (Error Correction Code) gewährleisten eine Fehlerrate kleiner 10-12 Bit
• 1.000.000.000.000 Bits speichern, 1 Bit falsch interpretieren• etwa 1000 Gigabyte oder ca. 2000 Stunden ununterbrochener
Schreib-(= Archivier-)Betrieb, ehe ein gespeichertes Bit falsch wiedergegeben wird
• geschützt gegen Einflüsse von magnetischen Feldern und Headcrashes
• keine Aufbewahrung in klimatisierten Räumen erforderlich • lediglich Schutz vor Überhitzung über 50 Grad Celsius und
direkter physikalischer Zerstörung erforderlich
© PROJECT CONSULT 2002
68
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
WORM-Tapes
• Von Sony (AIT) oder StorageTek (VolSafe)• Auch für die allgemeine Bandsicherung nutzbar• Hohe Sicherheit bei ordnungsgemäßem
Rechenzentrumsbetrieb und der regelmäßigen Migration
• Aufnahmekapazität bis zu 260 GB je Medium (komprimiert)
• Zugriffsgeschwindigkeiten mit denen von herkömmlichen WORMs vergleichbar oder schneller
• Medien durch große Kapazität relativ günstig (120€)
© PROJECT CONSULT 2002
69
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Festplattenspeicher
• Z.B. Centera von EMC• Einfaches Management• Sehr schnell Datenzugriffe• Unveränderbarkeit und Wahrung der Authentizität
der Daten• Wahrung der Integrität• Replikation• Ein 19inch Rack fasst bis zu 9,6TB (gespiegelt)
© PROJECT CONSULT 2002
70
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Anwendungsgebiete
• Imaging-Archive für die Speicherung gescannter Dokumente• E-Mail-Archive für E-Mails und Attachments • Web-Archive für die Speicherung von Transaktionen und
Webseiten• COLD-Archive für die Speicherung von Listen und Output-
Dateien• Multimedia-Archive für Video, Filme, Sprache und
multimediale Objekte (Rich Media oder Media Assets)• CAD-Archive für die Speicherung großformatiger Pläne und
Plandateien• ...
Das Ziel:• Universal-Archive für die Speicherung aller Formen von
Daten, Informationen, Dokumenten, Content und Media Assets
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
71
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Ein- und Ausgänge aus Dokumentensicht
Fremdbestimmt EigennutzungDFÜ
E-Mail- Attachment- SignaturFaxPosteingang- Scan Akte- Scan DokumenteInternet-Formular„no-Scans“
Eigenbestimmt
E-Mail- AttachmentScanOffice (Word)ColdDatenVordrucke
IntranetSicherheitskopienStatistikProtokollVorgängeDokumenteE-MailDruck
Fremdnutzung
DFÜDokumenteVorgängeVordruckeE-MailWebseitePrüfung
DRT-Lösung
Vorgangs-bearbeitung
WF DMS Akte
Archiv
Aus-sonderung
Historisches
Archiv
72
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Zusammenfassung
• Archivsysteme schützen Information vor Verlust, Veränderung und unautorisierter Benutzung
• Archivsysteme sind Infrastruktur-Komponenten• Archivsysteme stehen als Dienst jeder Anwendung
einheitlich zur Verfügung• Archivsysteme bilden die universelle, übergreifend
nutzbare Wissensbasis des Unternehmens• Archivsysteme speichern alle Formen von Daten
und Dokumenten und erschließen sie über Datenbanken
• Archivsysteme unterstützen die Nutzung von Informationen in geschlossenen und offenen Kommunikationsgemeinschaften
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
73
Ausblick
10 Thesen zum Thema Archivierung und GDPdU
Kontinuierliche Migration
Elektronische Archive sind das Gedächtnis des Informationszeitalters
74
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
10 Thesen zum ThemaGDPdU und elektronische Archivierung
1. Die GDPdU betrifft vorrangig Daten in kaufmännischer Software
• Die GDPdU betrifft in erster Linie Daten in kaufmännischer Software wie z.B. Finanzbuchhaltungen und hat nur indirekt mit elektronischer Archivierung zu tun. Erst wenn Daten ausgelagert werden sollen, stellt die elektronische Archivierung eine Option dar.
2. Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt fast alle Anforderungen der GDPdU
• Bezüglich der Revisionssicherheit gibt es durch die GDPdU kaum neue Anforderungen, die nicht bereits durch die bisherige GOBS geregelt wären.
3. Die GDPdU enthalten keine neue Definition für Revisionssicherheit
• Die geänderten Paragraphen der Abgabenordnung setzen bezüglich der Revisionssicherheit der von Unternehmen zu verwendenden DV-Systeme wie bisher auf die bereits in den GOBS von 1995 dargestellten Anforderungen.
4. Neu sind nur Aufbewahrung von und Zugriff auf steuerrelevante Daten
• Die Dauer der Aufbewahrungsfrist für originär elektronische Daten (anstelle von Papierausdrucken) hat sich verlängert und die Zugriffsmethoden auf die Daten sind in den GDPdU neu geregelt.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
75
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
10 Thesen zum ThemaGDPdU und elektronische Archivierung
5. Revisionssicherheit definiert sich nicht allein durch das Speichermedium
• Das gesamte Verfahren der Erfassung, Bearbeitung, Speicherung und Reproduktion von steuerrechtlich und handelsrechtlich relevanten Daten mit allen organisatorischen, Betriebs- und technischen Faktoren muss revisionssicher sein.
6. Elektronische Archive nur für die GDPdU sind unwirtschaftlich• Der Einsatz elektronischer Archivsysteme nur zur Erfüllung der rechtlichen
Anforderungen ist unwirtschaftlich. Elektronische Archive müssen als universeller Wissensspeicher für alle Informationen des Unternehmens nutzbar sein.
7. Die GDPdU schreibt keine besonderen Medien für die Aufbewahrung vor
• Die Daten der normalen kaufmännischen Anwendungen können wie bisher auf denjenigen Speichern aufbewahrt werden, die nach GOBS zulässig sind. Hierzu zählen Diskette, Magnetband, Magnetplatte, digitale optische Medien und andere elektronische Speicher.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
76
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
10 Thesen zum ThemaGDPdU und elektronische Archivierung
8. Strukturierte Daten sind durch wahlfreien Zugriff auswertbar, unstrukturierte Dokumente nicht
• Der Begriff der maschinellen Auswertbarkeit bezieht sich in erster Linie auf kaufmännische Daten, die in einer Struktur vorliegen, die den direkten Zugriff auf beliebige Daten erlaubt. Die meisten Dokumente sind in diesem Sinne nicht maschinell auswertbar, da sie naturgemäß schwach oder unstrukturiert sind.
9. Die Verantwortung für die technische Auslegung liegt beim Steuerpflichtigen
• Die GDPdU regeln, wie eine Prüfung durchgeführt wird und wie Daten bereitgestellt werden müssen. Sie enthält keine Vorgaben, was für Systeme beim Steuerpflichtigen vorhanden und wie diese ausgelegt sein müssen.
10. Eine Verfahrensdokumentation nach GoBS ist wichtig• In einer Verfahrensdokumentation nach GoBS wird nachvollziehbar
beschrieben, wie alle kaufmännisch relevanten Informationen entstehen, geordnet gespeichert, indiziert, geschützt, wiedergefunden und verlustfrei reproduziert werden können.
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
77
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Migration
Ein schwerwiegender Interessenkonflikt:
• Der Gesetzgeber fordert Aufbewahrungsfristen von 10 oder mehr Jahren
• Informationen sollen langfristig verfügbar seinDer Markt entwickelt sich stürmisch weiter: jedes Jahr neue Software, neue Hardware, neue Standards ...
© PROJECT CONSULT 2002
78
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Migration
Entscheidung
Realisierung Produktions-betrieb
GeänderteAnforderungen
Migration
79
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Die Konsequenz der Abhängigkeit: Migration
• Das Verschwinden von Produkten und Anbietern ist keine Katastrophe, sondern in Hinblick auf eine langfristige Informationsverfügbarkeit der Regelfall
• Der Anwender muss sich durch Einhaltung von Standards, offene Schnittstellen und Migration grundsätzlich auf Wechsel von Anbietern, Produkten und Formaten wappnen
• Migrationen sind für wertvolle, über Jahrzehnte aufzubewahrende Daten und Dokumente als „Continuous“, kontinuierliche Migration zu planen
© PROJECT CONSULT 2002
83
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
MigrationTypen im Archivierungsumfeld (2)
Kampffmeyer
Harte Migration• Umkopieren von Index-Datenbanken,
Anwendungsinformation und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung)
© PROJECT CONSULT 2002
84
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
MigrationTypen im Archivierungsumfeld (2)
Kampffmeyer
Harte Migration• Umkopieren von Index-Datenbanken, Anwendungsinformation
und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung)
Weiche Migration• Nur umkopieren und neu organisieren der Index-
Datenbank bei einer Systemumstellung• Bestehende Medien werden genutzt
© PROJECT CONSULT 2002
85
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
MigrationTypen im Archivierungsumfeld (2)
Kampffmeyer
Harte Migration• Umkopieren von Index-Datenbanken, Anwendungsinformation
und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung)
Weiche Migration• Nur umkopieren und neu organisieren der Index-Datenbank bei
einer Systemumstellung• Bestehende Medien werden genutzt
Integrative Migration• Parallel Betrieb unterschiedlicher alter Strukturen
oder Hersteller-Archive unter einer Middleware mit gegebenenfalls Ausalterung alter Komponenten (bei einer Systemumstellung)
© PROJECT CONSULT 2002
86
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
MigrationStrategie
• Strategie eines Migrationskonzeptes muss sein, über die erste Realisierungsphase hinaus
• Betrieb,• Informationsverfügbarkeit,• Ausbaufähigkeit und• Systemwechsel
sicherzustellen
• Das Migrationskonzept sollte bei jeder Ausschreibung Bestandteil der Anforderungen sein und in den Vertrag übernommen werden
© PROJECT CONSULT 2002
87
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Die Herausforderungen der Zukunft
Elektronische Archive sind das Gedächtnis der Informationsgesellschaft
Erkki LiikanenEU-Kommissar für die Informationsgesellschaft
DLM-Forum Brüssel, 1999
© PROJECT CONSULT 2002
88
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Wert und Abhängigkeit
• Der Wert von Information• Information hat nur dann einen inhärenten Wert,
wenn man die Information als Wissen auch in Prozessen nutzbar macht
• Abhängigkeit von Information• Die Abhängigkeit von der Verfügbarkeit und der
Richtigkeit von elektronischer Information wächst ständig
• Unternehmen, Behörden und Gesellschaft sind von der Verfügbarkeit von Information inzwischen existentiell abhängig geworden
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
89
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Information Overflow, Information Gap und Information Divide
• Information Overflow• Wir leiden an einer Informationsüberflutung und
müssen die werthaltige, wichtige Information mühsam suchen
• Information Gap• Die ersten Lücken in der elektronischen
Überlieferung treten auf. Elektronisches Wissen ist bereits unwiderbringlich verloren gegangen
• Information Divide• Information steht nicht jedem gleichermaßen zur
Verfügung. Die Trennung betrifft Kontinente und Gesellschaftsschichten, aber auch die einzelnen Mitarbeiter in Unternehmen und Verwaltung
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
90
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
Die Bedeutung elektronischer Archive
Wir ertrinken in Informationenund dürsten nach Wissen.
John NaisbittMegatrends 2000
Die elektronische Archivierung liefert einen wichtigen Beitrag zur Lösung der Probleme der Bewahrung und Erschließung von Information. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002
© PROJECT CONSULT 2002
© PROJECT CONSULT 2002
GDPdU und elektronischeArchivierung
UEBERREUTERMANAGEMENT AKADEMIE
TagungDigitale Betriebsprüfungund elektronische Archivierung
Darmstadt26.11.2003
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2003
91
Vielen Dank für Ihre Aufmerksamkeit !
Dr. Ulrich KampffmeyerE-Mail: [email protected]
Beratung, WebSite, Newsletter, Informationen ...http://www.PROJECT-CONSULT.com
Top Related