Presentation is loading. Please wait.

Presentation is loading. Please wait.

Elektronische Archivierung & rechtliche Veränderungen | IIR | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2001

Similar presentations


Presentation on theme: "Elektronische Archivierung & rechtliche Veränderungen | IIR | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2001"— Presentation transcript:

1 1 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronische Archivierung & die neue Rechtssituation Dr. Ulrich Kampffmeyer Eröffnungsvortrag auf der IIR-Tagung „Digitale Archivierung“ in Frankfurt am 4.12.2001 P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

2 2 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Verunsicherung im Markt Was ist die GDPdU? Quelle: DoQ.de

3 3 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Verunsicherung im Markt Muss ich elektronisch archivieren? Was muss archiviert werden? Wie verhindere ich, dass der Steuerprüfer in allen Dokumenten recherchiert? Wie sichere ich die Verfügbarkeit über Jahrzehnte?! Wie sieht es mit magnetischen Speichermedien aus?! Brauche ich eine individuelle Verfahrensdokumentation? Kommt da noch etwas nach?! Muss ich jetzt für alle Mitarbeiter eine Chipkarte mit digitaler Signatur anschaffen?! Was macht der Steuerprüfer mit meinen Daten, wenn er die Medien mitnimmt?! usw.

4 4 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Agenda Elektronische Dokumente Elektronische Archivierung Die rechtliche Situation in Deutschland GDPdU Die elektronische Signatur Die Spitze des Eisberges

5 5 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Das elektronische Dokument

6 6 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Der Begriff Dokument wird für elektronische Dokumente aus unterschiedlichsten Quellen, die in einem DV-System als Datei, Bestandteil einer Datei oder Objekt vorliegen, verwendet. Ein elektronisches Dokument kann heute fast alles sein: gescannte Seiten digitales Fax Farbbilder Email-Dateien Screen-Dumps Output-Dateien MultiMedia-Objekte Sprachdateien digitales Video Office Dokumente... Das elektronische Dokument

7 7 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Gleichstellung von Dokumenten Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine Präsentation in Papierform ausgelegt Dynamische Dokumente Elektronisch signierte Dokumente Automatisch erzeugte Massendrucke Datensätze, die durch beschreibende Meta-Daten und Formatinformationen erst zum Dokument werden Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist eine der wichtigsten Voraussetzungen für das Informationszeitalter

8 8 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronisch signierte Dokumente Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authenzität des Unterzeichers

9 9 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronische Archivierung Records Management Der Begriff „elektronische Archivierung“ entspricht dem „Records Management“ im englischen Sprachgebrauch Langzeitarchivierung Unter „elektronische Langzeitarchivierung“ versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren Revisionssichere Archivierung Unter „revisionssicherer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben der Allgemeinen Abgabenordnung (HGB AO) und der GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten

10 10 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronische Archivierung Die elektronische Archivierung ist auf die langzeitige Verfügbarkeit von Daten und Dokumenten ausgelegt Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente Elektronische Archivsysteme sichern die Vollständigkeit, Unveränderbarkeit und Verfügbarkeit von beliebigen Informationen unabhängig von der erzeugenden Anwendung Archivsysteme können sowohl Online-Bestände als auch Nearline (Jukebox, Bandspeichersysteme) und Offline (im Regal mit Nachlegen des Mediums auf Anforderung) verwalten Elektronische Archive sollten als nachgeordnete Dienste allen Anwendungen in einem Unternehmen zur Verfügung stehen und Information übergreifend erschließbar machen Elektronische Archive müssen Standard-Schnittstellen und Standard-Formate unterstützen, um den übergreifenden Zugriff und die Migration von Beständen zu unterstützen Archivsysteme müssen über effektive Sicherheits- und Schutzmechanismen verfügen

11 11 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronische Archivierung Anwendungsbereiche Traditionelle Archivsysteme „Imaging-Archive“ – spezielle Systeme mit Scannen von Dokumenten, inzwischen um Fax, Office-Dokumente etc. ergänzt „COLD-Archive“ – Listen- und Druck-Output-Archivierungssysteme Spezielle Archive „Hierarchisches Speichermanagement“ – nachgeordnete Systeme nur für eine Anwendung „E-Mail-“ oder „Groupware-Archive“ – spezialisierte Systeme zur Entlastung von Domino, Exchange und andere Standardsoftwarepaketen „Transaktionsarchivierung“ – nachgeordnete Systeme für Portale und WebSites zur Dokumentation von Geschäftsvorfällen Universelle Archive „Federated Unified Repositories“ – unternehmensweite, einheitliche, von Anwendungen unabhängige Enterprise-Content- Management-Systeme

12 12 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Standards im Archivierungsumfeld Viele der „alten“ DMS-Standards haben sich überlebt oder nicht durchgesetzt: veraltet:DMA, DFR, ODA, SGML... ums Überleben kämpfend:ODMA, WfMC... Bei Dokument-Formaten steht ein Generationenwechsel an: alt: TIFF, JPEG, HTML neu: PDF, JPEG2000, XML Neue Standards im Umfeld Dokumenten-Technologie: ISO/IETF/OASIS:15489, WebDAV, XML- Dialekte, Metadatenstandards, elektronische Signatur... branchenspezifische:DoD, Domea, OAIS...

13 13 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Gesetzliches Umfeld in Deutschland

14 14 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Rechtsgrundlagen BGB - Bürgerliches Gesetzbuch § 126 BGB Schriftform Rechtliche Grenzen bei der digitalen Erklärung HGB/AO - Handelsgesetzbuch/Abgabenordnung Einführungsgesetz zur Abgabenordnung 1977 geändert 2000 GoBS - Grundsätze ordnungsgemäßer DV- gestützter Buchführungssysteme Bundessteuerblatt Teil 1 vom 14.12.1995 auch bei Dokumenten-Management- und elektronischen Archivsystemen anzuwenden Verfahrensdokumentation

15 15 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Rechtsgrundlagen ZPO - Zivilprozeßordnung keine Urkundenqualität Objekt des Augenscheins BDSG - Bundesdatenschutzgesetz Datenschutz Recht auf Löschung personenbezogener Daten IuKDG - Informations- und Kommunikationsdienstegesetz Daten- und Dokumentenaustausch Elektronische Signatur (siehe SigG) Betr.VG - Betriebsverfassungsgesetz Unterweisungsrecht Mitbestimmungsrecht des Betriebsrates

16 16 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Rechtsgrundlagen SigG – Signaturgesetz Grundlage: RLES Europäische Richtlinie für elektronische Signaturen Signaturverordnung im Oktober 2001 Qualifizierte Signaturen „Freiwilligkeit“ eingeschränkt um Ausführungen in Hinblick auf die elektronische Archivierung ergänzt EGG - Elektronischer Geschäftsverkehrgesetz (Entwurf) Herkunftslandprinzip Revisionssichere Protokollierung von Geschäftstransaktionen

17 17 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Diskussion um die GDPdU

18 18 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 GDPdU Was heißt GDPdU ? „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ Umfeld Buchhaltungsdaten Sonstige steuerrechtlich relevante Informationen und Dokumente Gültigkeit Interne Verwaltungsrichtlinie Brief vom BMF 16.07.2001 Umzusetzen ab 01.01.2002 Übergangsregelungen Herkunft Steuerreform (StSenkG) HGB AO

19 19 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Diskussion um die GDPdU Änderungen in der HGB AO Abgabenordnung (geändert am 14.07.2000) Während der Aufbewahrungsfrist müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können Sind Daten mit einem Datenverarbeitungssystem erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen Die Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden

20 20 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Wichtige Aussagen der GDPdU I.Datenzugriff Prüfungsgegenstand sind wie bisher nur die aufbewahrungspflichtigen Unterlagen Recht auf direkten Zugriff auf Buchhaltungssysteme mit Recherchemöglichkeit Drei Formen des Zugriffs: a)die eigenständige Recherche beim Steuerpflichtigen mit Unterstützung durch das Personal des Steuerpflichtigen (Unmittelbarer Zugriff) b)Zurverfügungstellung von Auswertungen durch den Steuerpflichtigen entsprechend den Vorgaben des Prüfers (Mittelbarer Zugriff) c)die Mitnahme von Medien mit allen Daten und Dokumenten für die Prüfung im Finanzamt (Datenträgerüberlassung)

21 21 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Wichtige Aussagen der GDPdU II.Prüfbarkeit digitaler Unterlagen Elektronische Unterlagen sind: Elektronische Abrechnungen Die qualifizierte elektronische Signatur ist Bestandteil der elektronischen Abrechnung Elektronisch signierte Dokumente Sonstige aufbewahrungspflichtige Unterlagen i.S.d. §147 Abs. 1 AO, die digitalisiert sind und nicht in Papierform übermittelt werden Aufbewahrungsfristen Speicherung von Zertifikaten Protokollierung Konvertierung Verarbeitung Indexänderungen Transformationen

22 22 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Wichtige Aussagen der GDPdU III.Archivierung digitaler Unterlagen Maschinelle Auswertbarkeit COM-Verfilmung nicht mehr ausreichend PDF, TIFF und andere Image-Formate für auswertbar zu haltende Daten nicht zulässig Nur einmal beschreibbare, unveränderbare digitale Speicher (WORM-Verfahren: write once read many)

23 23 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Fazit zur GDPdU Die GDPdU ist eine interne Verwaltungsrichtlinie Die GDPdU ist als Erleichterung für die Prüfung gedacht, nicht als „Vertriebsunterstützung für elektronische Archivsysteme“ Die Änderung des HGB und die sich aus der GDPdU- Prüfungspraxis ergebenden Anforderungen betreffen jedes steuerpflichtige Unternehmen, aber es gelten die Grundsätze der Verhältnismäßigkeit die Anforderungen an die elektronische Archivierung bestehen nur, wenn man steuerrelevante Unterlagen nur noch digital vorhält und Daten aus der Finanzsoftware auslagert Die Einführung einer elektronischen Archivierung nur zur Erfüllung der steuerrechtlichen Belange ist unwirtschaftlich. Elektronische Archivsysteme müssen als der universelle Wissensspeicher begriffen werden und einheitlich allen Anwendungen im Unternehmen zur Verfügung gestellt werden

24 24 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Verfahrensdokumentation

25 25 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Eine Verfahrensdokumentation ist für alle elektronischen Archivsysteme, in denen Daten und Dokumente, die unter das HGB (und die GDPdU) fallen, Pflicht Die Erstellung und Fortschreibung der Verfahrensdokumentation liegt in der Verantwortung des Betreibers, im Sinne der GDPdU ist dies jedoch das steuerpflichtige Unternehmen Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein Die Verfahrensdokumentation „lebt“ Verfahrensdokumentation nach GoBS

26 26 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten- Management- und elektronischen Archivsystems anzupassen ist Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern Der VOI hat die „Grundsätze der Verfahrens- dokumentation“ als Richtlinie herausgegeben Diese Richtlinie ist Grundlage für das PK-DML- Zertifizierungsverfahren von VOI/TüVIT Verfahrensdokumentation nach GoBS Umfang und Struktur

27 27 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Die elektronische Signatur

28 28 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronische Signatur Elektronische Signatur ist nicht gleich Digitale Signatur ! Techniken mit unterschiedlicher Qualität und Sicherheit: Gescannte Unterschriften Passwort-basiert in Anwendungen wie z.B. in Lotus Notes integrierte Verfahren Public Key-Verfahren ohne Authentizitätsprüfung, z.B. „PGP“ Biometrische Verfahren (Unterschriften-Pad, Iris-Scan, Fingerprint, Gesichtsanalyse...) Fortgeschrittene elektronische Signatur Fortgeschrittene elektronische Signatur besonderer Qualität ( qualifizierte elektronische Signatur mit Verwaltung der Zertifikate über autorisierte Trust-Center)

29 29 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Die elektronische Signatur EU Richtlinie vom 18.11.1999 Es werden 3 Arten der elektronischen Signatur vorgesehen: Einfache Signatur Wahrung der Authentizität des Unterzeichners durch Verwendung biometrischer Verfahren (Iris Recognition, Fingerprint, etc.) Fortgeschrittene Signatur Wahrung von Authentizität und Integrität durch die Verwendung eines Public- / Private-Key-Verfahrens, ohne die besondere Berücksichtigung von Trustcentern und Certification Authorities (PGP u. a.) Qualifizierte Signatur Wahrung von Authentizität und Integrität durch die Verwendung eines Public- / Private-Key-Verfahrens, mit expliziter Berücksichtigung von Trustcentern und Certification Authorities

30 30 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Prinzipielle Übereinstimmung mit der qualifizierten elektronischen Signatur Auswirkungen des geänderten SigG: Freiwillige Akkreditierung für Trustcenter. Keine Vorab- Genehmigung für den Betrieb durch die Regulierungsbehörde Einordnung der rechtlichen Relevanz für definierte Geschäftsvorgänge (Änderungen im HGB und BGB) Protokollierung der Zertifikatserstellung Eindeutige Haftungsregelungen des Trustcenters In der Schwebe sind derzeit Überlegungen, ob das Trustcenter die abgeschlossenen Transaktionen zwischen den Kunden als neutrale dritte Stelle archivieren und bei Rechtsstreitigkeiten vorlegen muß Die elektronische Signatur Deutsches Signatur Gesetz (SigG)

31 31 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Die elektronische Signatur Teletrust Derzeit existieren zwei Standards in Deutschland: Industrial Signature Interoperability Specification (ISIS) der AG Trustcenter e.V. i.G. MailTrusT (MTT) des TeleTrust e.V. Das Bundesministerium für Wirtschaft und Technologie hat den Teletrust e.V. beauftragt: Einen einheitlichen Interoperabilitätsstandard für elektronische Signaturen zu erarbeiten Eine harmonisierte Spezifikation zu entwickeln und in den internationalen Standardisierungsprozess einzubringen Eine Spezifikation für Kompatibilitätstests zu entwickeln Diese Inkompabilität wird nun durch den Auftrag an Teletrust e.V. beseitigt Eine erste Fassung der Interoperabilitäts- Spezifikation ISIS-MTT ist fertiggestellt

32 32 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Probleme der Archivierung der elektronischen Signatur Zeitlich begrenzte Gültigkeit Speicherung Zusammenhang zwischen Dokument und Zertifikat Persönliche Signatur nicht für automatische Dokumenterstellung in Massenverfahren geeignet Mehrfach-Signaturen, z.B.: Mitzeichnung gleichberechtigter Unterzeichner Unterzeichnung Mitarbeiter und Vorgesetzter in vorgegebener Reihenfolge Abruf elektronisch signierten Dokumente aus einem Archiv führt automatisch zur Erzeugung einer Anzeigekopie Formatprobleme des Dokumentinhaltes, die nicht mehr angezeigt werden können (Konvertierung führt zum Verlust der Signatur) Referenzierung elektronisch signierter Dokumente zu Index- Datenbank, gespeicherten Zertifikaten und Journalen bei Reorganisation und Migration usw.

33 33 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Die USA galten lange Zeit als die Vorreiter in Sachen Kryptografie Trotz des jahrelangen Schutzes ihrer Algorithmen wurde das Public Key-Verfahren kaum vorangetrieben Die PKI-Lösungen werden insgesamt als unzureichend gelöst bewertet Aus diesem Grund wird den biometrischen Verfahren der Vorzug gegeben Diese gewährleisten allerdings nur Sicherheit im Bereich der Authentifzierung und nicht bei der Datenintegrität Die USA verfolgten zunächst den Weg der „Einfachen Signatur“, schwenken derzeit aber auf „qualfizierte Signaturen“ um In Standardprodukte integrierte Software aus den USA kann alle europäischen und nationalen Bemühungen obsolet machen USA: Digitale Signatur & Kryptographie

34 34 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Die Spitze des Eisberges

35 35 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Elektronische Archivierung „Die elektronische Archivierung ist das Gedächtnis des Informationszeitalters“ Erkki Liikanen EU-Kommissar „Information Society“

36 36 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Fehleinschätzung ?! Große digitale Informationsbestände sind heute bereits nicht mehr erschließbar oder verloren Analysten veröffentlichen Einschätzungen, dass der Markt für elektronische Archivierung zu 80% gesättigt sei...

37 37 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Fehleinschätzung ?! Große digitale Informationsbestände sind heute bereits nicht mehr erschließbar oder verloren Analysten veröffentlichen Einschätzungen, dass der Markt für elektronische Archivierung zu 80% gesättigt sei... Falsch, der Abdeckungsgrad ist eher bei 20% Viele singuläre Insellösungen, keine Enterprise-Systeme Ca. 50% der Systeme stehen zur Migration an (nicht mehr vorhandene Produkte oder Anbieter, veraltete Architekturen, etc.) E-Mail-, Transaktions-, Web-, Content- und andere Archivierungsformen stehen erst am Anfang

38 38 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Anforderungen an elektronische Archivierung im eCommerce Transaktionsarchivierung Eingang Ausgang Verarbeitung Zeitstempel / Zeitzonenproblematik Authentifizierung Sprachabhängigkeiten bei virtuellen Dokumenten Angebote auf Websites Informationsnutzung entsprechend Copyright und Urheberrecht Kommunikation, Konsolidierung und Integration mit operativen Systemen

39 39 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Anforderungen an elektronische Archivierung im eBusiness Übergreifende Lösungen für B2C, B2B, B2E... Harmonisierung elektronischer Signaturen im internen und externen Gebrauch Mitarbeiter kann gleichzeitig Kunde sein Zeichnungsberechtigung in Abhängigkeit von Position und Rolle Medienbrüche zwischen internem und externem Content Durchgehende Berechtigungen über alle betroffenen Systeme Unified, federated Repositories als Enterprise- Content-Management-Infrastruktur

40 40 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Zu erwartende Änderungen in nationalen Gesetzen BGB Änderung von „Schriftform“ in „Textform“ geplant und dringend zur Gleichstellung elektronischer Dokumente erforderlich. „Textform“-Entwurf beschreibt zur Zeit nur ein geschlossenes Dokument mit nur einer elektronischen Signatur UStG Anwendung digitaler Signaturen auf systemerzeugte Belege beinhaltet Verschärfung der Formvorschriften, da z.B. die Signatur personengebunden ist EGG Anforderungen an Archivierung abgesendeter und empfangener kaufmännischer Transaktionen und Dokumente als „elektronischer Poststempel“ zu erwarten Steuerrecht Weitere Ausführungs- und Konkretisierungsbestimmungen kurzfristig zu erwarten

41 41 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Auswirkungen im internationalen Umfeld USA Elektronische Archivierung im Militär – und Militärzulieferbereich standardisiert und Pflicht (DoD-Richtlinien) Auf Ebene der Bundesbehörden wird eine Vereinheitlichung der elektronischen Archivierung erarbeitet EU Elektronisch signierte Dokumente sind rechtskräftig und revisionssicher zu speichern. Richtlinie ist von den Mitgliedsstaaten umzusetzen Es werden Meta-Daten-Standards für die elektronische Archivierung in verschiedenen Anwednungsbereichen entwickelt Archive der Europäischen Kommission und der Verwaltungen der Mitgliedsstaaten soll digital bis Ende des Jahrzehnts geöffnet werden

42 42 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Die Zukunft der elektronischen Archivierung Nachgeordnete Dienste Universell einsetzbare Speicherverwaltungssysteme als einheitliche Archiv-Infrastruktur (Enterprise Content Management) Zugriff unabhängig von erzeugender Applikation Enabling und Engines statt „Insellösungen“ Konverter, Lokalisierer, Viewer Standardschnittstellen Einbindung in einheitliche Berechtigungssysteme Neue neutrale Dokumentformate Selbstbeschreibend Einheitliche Metadaten Migrationssicher Plattformunabhängig Sprache, Bewegtbild, dynamischer Content, Meta-Objekte

43 43 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Thesen Wir stehen erst am Anfang und nicht am Ende einer Ära zum Thema elektronische Archivierung Elektronische Archivierung ist eine Basistechnologie, die allen Anwendungen gleichförmig zur Verfügung stehen muss Man soll nicht auf den Druck oder die Auslegung der Gesetzgebung warten, da diese der Entwicklung hinterher hinkt Ziel muss sein, das digitale Gedächtnis für die Unternehmen langfristig auslegen und kurzfristig einzuführen

44 44 Elektronische Archivierung & rechtliche Veränderungen Keynote IIR-Tagung Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2001 Vielen Dank für Ihre Aufmerksamkeit ! Dr. Ulrich Kampffmeyer E-Mail: ulrich.kampffmeyer@PROJECT-CONSULT.com WebSite, Newsletter, Informationen... www.PROJECT-CONSULT.com www.PROJECT-CONSULT.com Recherchierfähiges Archiv mit weiterführenden Informationen zum Thema... www.PROJECT-CONSULT.comwww.PROJECT-CONSULT.com/archiv.htm


Download ppt "Elektronische Archivierung & rechtliche Veränderungen | IIR | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2001"

Similar presentations


Ads by Google