Presentation is loading. Please wait.

Presentation is loading. Please wait.

GDPdU, digitale Betriebsprüfung und elektronische Archivierung | UEBERREUTER MANAGEMENT AKADEMIE | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2003

Similar presentations


Presentation on theme: "GDPdU, digitale Betriebsprüfung und elektronische Archivierung | UEBERREUTER MANAGEMENT AKADEMIE | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2003"— Presentation transcript:

1 1 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Teilnehmerunterlagen GDPdU und elektronische Archivierung Dr. Ulrich Kampffmeyer P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH ÜBERREUTER MANAGER AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung 26.11.2003 in Darmstadt

2 2 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Referent Dr. Ulrich Kampffmeyer Geschäftsführer der PROJECT CONSULT Unternehmensberatung GmbH, Hamburg Managing Partner der PROJECT CONSULT International Ltd., London Mitglied des Board of Directors des internationalen Dachverbands der Dokumentenmanagement- Branche, AIIM International, Silver Springs/Washington D.C. Mitglied im DLM Network, Graz, und Vorsitzender des wissenschaftlichen Kommitees des DLM Forum, Brüssel

3 3 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Agenda Dokumente, Dokumentenmanagement und elektronische Archivierung Die rechtliche Situation zum Dokumentenmanagement Anforderungen an eine revisionssichere elektronische Archivierung Ausblick

4 4 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Dokumente, Dokumentenmanagement und elektronische Archivierung Das elektronische Dokument Dokumentenmanagement im engeren und weiteren Sinn Elektronische Archivierung Content Management

5 5 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Ein uraltes Thema Wissensmanagement gibt es seit 100.000en von Jahren – es basierte zunächst auf mündlicher Überlieferung Durch die Erfindung der Schrift vor 5000 Jahren wurde es möglich, Informationen und Vereinbarungen zu überliefern: das Dokument war geboren Die Verwaltung der Dokumente, modern Dokumentenmanagement genannt, entstand ebenfalls bereits vor 5000 Jahren in den frühen Kulturen © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

6 6 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Physische und virtuelle Dokumente Der Dokumentbegriff orientierte sich bis zur Erfindung des Computers an einer physisch greifbaren, an ein Medium gebundener Form: in sich geschlossen, authentisch, jederzeit lesbar In der elektronischen Welt werden Dokumente nur durch „Bits & Bytes“ repräsentiert. Sie sind nicht mehr physisch greifbar © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

7 7 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Daten, Informationen, Dokumente und Content (1) Daten werden in elektronischen Systemen durch binäre Werte abgebildet. Sie können als unstrukturierte, binäre Objekte, z.B. Bildpunkte, oder als Zeichensatz mit einer durch eine Syntax definierte Form, z.B. ein Buchstabe, vorliegen. Informationen sind in einem Kontext stehende Daten. Informationen können strukturiert, schwach strukturiert oder unstrukturiert sein: Ein Datensatz ist strukturiert und kann automatisch ausgewertet werden. Eine Textdatei ist häufig nur schwach strukturiert. Ein Bild ist unstrukturiert und kann nicht ohne weiteres ausgewertet werden. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

8 8 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Daten, Informationen, Dokumente und Content (2) Elektronische Dokumente sind in der Regel schwach strukturiert oder unstrukturiert. Sie sind Informationen, die zu einem gegebenen Zeitpunkt zusammenhängend, geschlossen und authentisch sind. Sie liegen in einem elektronischen System als Datei, Bestandteil einer Datei oder digitales Objekt vor. Bei elektronischem Content erfolgt eine Auflösung des Dokumentes in beschreibende und strukturierende Daten sowie eine Inhaltskomponente, deren Gestalt durch die separate Struktur beschrieben ist. Die einzelnen Komponenten können unabhängig von einander verwaltet werden und unterschiedlich aufgebaut sein. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

9 9 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Das Dokument und seine rechtliche Bedeutung Mit dem Begriff des Dokuments ist sehr eng eine implizierte Bedeutung verknüpft: es dokumentiert eine Vereinbarung oder ein Geschäft es überliefert eine wahre, unverfälschte Information durch eine Unterschrift identifiziert es den Verfasser und authentifiziert den Inhalt es stellt einen Wert dar etc. Im angloamerikanischen Sprachgebrauch ist der Dokumentbegriff in elektronischen Systemen nicht mit dieser rechtlichen Bedeutung und Wichtigkeit verknüpft © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

10 10 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Der neue Dokumenten-Begriff Ein Dokument kann heute alles sein: gescannte Faksimiles E-Mails mit Attachment Office-Dateien Host-Output Web-E-Business-Formulare © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 Transaktionen dynamische HTML-Seiten digitale Video- und Ton-Aufzeichnungen dreidimensionale Vektorgebilde Datensätze mit zugewiesener Struktur elektronisch signierte Dateien Container mit beliebigen digitalen Komponenten etc.... © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

11 11 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Elektronische Archivierung Grundsätzlich dient die elektronische Archivierung zur langfristigen, sicheren, authentischen und unverfälschbaren elektronischen Speicherung von Daten, Informationen, Dokumenten und Content. Unter „elektronischer Langzeitarchivierung“ versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren. Dies entspricht der Aufbewahrungsfrist von Handelsbriefen. Unter „revisionssicherer elektronischer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 AO und GoBS beliebige Informationen sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

12 12 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Dokumentenmanagement Dokumentenmanagement im engeren Sinn dient zur Verwaltung von Dokumenten während ihres gesamten Lebenszyklus bis zur Archivierung. Dies bezeichnet man heute auch als DLM Document Life-cycle Management. Mit DMS Dokumentenmanagementsystemen im weiteren Sinn bezeichnet man die gesamte Angebotspalette der Branche mit Scannen, Archivieren, Dokumentenmanagement, Workflow u.a. Dieses umfassende Portfolio bezeichnet man heute auch als ECM Enterprise Content Management oder DRT Document Related Technologies. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

13 13 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Der Document Life-cycle © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

14 14 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Erfassung Verwaltung Ausgabe Speicherung Nutzung Der Dokumenten-Lebenszyklus © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002 Elektr. Archivierung

15 15 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Die rechtliche Situation zum Dokumentenmanagement HGB, AO und GoBS BGB SigG ZPO weitere Gesetze und Verordnungen

16 16 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Die Spitze des Eisberges Die Diskussion um die Archivierung steuerrelevanter Daten und Dokumente ist nur die Spitze des Eisberges! Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine Präsentation in Papierform ausgelegt, z.B. Dynamische Dokumente Elektronisch signierte Dokumente Automatisch erzeugte Massendrucke Datensätze, die durch beschreibende Meta-Daten und Formatinformationen erst zum Dokument werden Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist eine der wichtigsten Voraussetzungen für das Informationszeitalter. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

17 17 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 HGB Handelsgesetzbuch Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die Archivierung von kaufmännischen Dokumenten – unabhängig davon, ob in Papier oder in elektronischer Form Die grundsätzlichen Anforderungen lassen sich wie folgt zusammenfassen: Ordnungsmäßigkeit Vollständigkeit Sicherheit des Gesamtverfahrens Schutz vor Veränderung und Verfälschung Sicherung vor Verlust Nutzung nur durch Berechtigte Einhaltung der Aufbewahrungsfristen Dokumentation des Verfahrens Nachvollziehbarkeit Prüfbarkeit

18 18 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 AO Abgabenordnung In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt. Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU beschrieben ist. Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden

19 19 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Die GoBS besteht aus einem BMF-Schreiben und einer Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom 14.12.1995 veröffentlicht wurde Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch für Dokumenten-Management und elektronische Archivsysteme anzuwenden In der GoBS ist im Detail geregelt: wie mit gescannten Dokumenten und originär elektronischen Daten umgegangen werden muss, wie das IKS Interne Kontrollsystem beschaffen sein muss, welche Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen bestehen, dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist, etc.

20 20 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Die GoBS sind daher von grundlegenderer Bedeutung für das Thema Archivierung als die GDPdU. Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen Aufbewahrung. Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert.

21 21 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 BGB Bürgerliches Gesetzbuch Die Änderungen des BGB sind von grundlegender Natur für alle elektronischen Dokumente! Die Einführung der elektronischen Form betrifft alle Rechtsbereiche und zog eine Vielzahl von Gesetzesänderungen und Änderungen von Formvorschriften nach sich.

22 22 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 BGB Bürgerliches Gesetzbuch Durch das „Gesetz zur Anpassung der Formvor- schriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ vom 3.7.2001 werden in den §§ 126, 127 BGB elektronische Dokumente rechtlich anerkannt: Die schriftliche Form kann nach § 126 (3) BGB durch die elektronische Form ersetzt werden In § 126a BGB ist die qualifizierte elektronische Signatur verankert, die verwendet werden muss, um eine Gleichstellung von Schriftform und elektronischer Form zu erreichen. In § 127b BGB wird auch die vereinbarte Form für die Verwendung elektronischer Dokumente und Übertragungsformen geöffnet

23 23 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Elektronisch signierte Dokumente Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist. Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authentizität des Unterzeichers.

24 24 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Elektronische Signatur Eine elektronische Signatur entspricht... „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“ §2 SigG

25 25 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Elektronische Signatur Funktionsweise / Absender Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Dokument Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Inhalt AB15Gf7889436 Prüfsumme

26 26 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Elektronische Signatur Funktionsweise / Absender AB15Gf7889436 Prüfsumme Signatur privater Schlüssel Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof ----------------------------------------------------- XXXXXXXXXXXX ----------------------------------------------------- Elektronischer Versand

27 27 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Elektronische Signatur Funktionsweise / Empfänger Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof ----------------------------------------------------- XXXXXXXXXXXX ----------------------------------------------------- ----------------------------------------------------- XXXXXXXXXXXX ----------------------------------------------------- AB15Gf7889436 Prüfsumme Entschlüsselung der Prüfsumme Vom Trustcenter: Öffentlicher Schlüssel Zertifikat (Authentizität) AB15Gf7889436 Prüfsumme Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top34 3 3 46t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Inhalt Integrität

28 28 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 SigG Signaturgesetz Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische Richtlinie für elektronische Signaturen. Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur: Einfache elektronische Signaturen Fortgeschrittene elektronische Signaturen Qualifizierte elektronische Signaturen In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem eine Anbieterakkreditierung aufweisen muss. Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch sicher zu speichern.

29 29 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Akkreditierte, qualifizierte elektronische Signatur Bereitstellung der PKI durch ein Trustcenter, das sich dem Verfahren der freiwilligen Akkreditierung unterzogen hat. Zertifikatanbieter weisen vor Aufnahme des Betriebs die Einhaltung der Vorgaben des Gesetzes und der Signaturverordnung nach. Durch die Akkreditierung als Gütezeichen wird der Nachweis der umfassend geprüften Sicherheit erbracht. Die Regulierungsbehörde RegTP sichert die Rechtskraft und die Verfügbarkeit qualifizierter elektronischer Signaturen.

30 30 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 ZPO Zivilprozessordnung Nach § 286 ZPO unterliegen elektronische Dokumente der freien Beweiswürdigung. Durch den § 292a ZPO wird jedoch eine in elektronischer Form vorliegende Willenserklärung (entsprechend § 126a BGB) gilt als sogenannter Beweis des ersten Anscheins anerkannt. Dies gilt nur dann nicht, wenn aufgrund von Tatsachen ernstliche Zweifel daran bestehen, dass die Erklärung mit dem Willen des Signaturschlüsselinhabers abgegeben wurde. Das Prozessrisiko wird durch die elektronische Unterschrift reduziert. Erweiterung der bisherigen Beweisgrundsätze: Beim Bestreiten der Echtheit einer Unterschrift muss ein voller Beweis erbracht werden.

31 31 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Weitere Gesetze und Verordnungen Besonders die europäische Gesetzgebung im Bereich des E-Commerce, der elektronischen Signatur und des Urheberrechts führt zu Änderungen an Gesetzen und Verordnungen zum Thema elektronische Dokumente in allen nationalen Gesetzgebungen. In Deutschland wurden im Zuge der Umsetzung der europäischen Richtlinien zahlreiche Gesetze und Verordnungen geändert oder neu erlassen: BDSG, EGG, SGB, SigG, SigV, TDDSG, TDG, VwVfG (mit zahlreichen Folgeänderungen), u.v.a.

32 32 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Anforderungen an eine revisionssichere elektronische Archivierung 10 Grundsätze zur elektronischen Archivierung Architektur Funktionalität Speicher Anwendungsgebiete

33 33 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 1.Jedes Dokument muß unveränderbar archiviert werden. 2.Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. 3.Jedes Dokument muß mit geeigneten Retrievaltechniken wieder auffindbar sein. 4.Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist. 5.Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können. 6.Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können. Grundsätze der elektronischen Archivierung Die 10 Merksätze des VOI

34 34 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 7. Jedes Dokument muß zeitnah wiedergefunden werden können. 8.Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist. 9.Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. 10.Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Grundsätze der elektronischen Archivierung Die 10 Merksätze des VOI

35 35 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Anforderungen an unternehmensweite elektronische Archivsysteme Speicherung aller Arten von Informationen Konsistente Langzeitspeicherung unveränderlicher Informationen Dienstekonzept Eigener Recherche-Client oder Integration in vorhandene Anwendungen Zentrale und verteilte Indexdatenbanken Modular ausbaubar Schutz für den Zugriff auf Informationen Sicherheit der Systeme Einfache Nutzbarkeit und einfacher Betrieb © PROJECT CONSULT 2002

36 36 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Architektur von elektronischen Archivsystemen Archivsystem Management Archivsystem Speicher Index Datenbank

37 37 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Traditionelle Referenz-Datenbank Pointer Jukebox Magnetplatte Bandarchiv „Referenz- Datenbank“

38 38 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Architektur von elektronischen Archivsystemen Archivsystem Management Archivsystem Speicher Index Datenbank AusgebenErfassen Anwendungen ERP Client E-MailOffice... Client AusgebenErfassen

39 39 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Schichten-Architektur ViewerFAXE-MailSAP Recher- che Scan- nen Benutzer- verwal- tung FAX Dienst E-Mail Dienst SAP Ablage-Ebene / Dynamisches Dokumentenmanagement dynami- sches DMS Zugriffschutz Sicherheit Single Login Zugriffschutz Sicherheit Web- Service Applet Index-DB Office- Integration Anwen- dungs- Enabling Work- flow Work- flow- Engine Archiv-Ebene

40 40 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Architektur von elektronischen Archivsystemen Was heißt dies für die GDPdU ? Archivsystem Management Archivsystem Speicher Index Datenbank Kaufmännische Anwendung Client Übergibt an das Archiv auswertbare Daten Erhält auswertbare Daten zurück Erlaubt Zugriff nach Z1 und Z2 Z1 & Z2 Erstellt Daten für Z3 Überlassung Z3

41 41 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Architektur von elektronischen Archivsystemen Was heißt dies für die GDPdU ? Archivsystem Management Archivsystem Speicher Index Datenbank Kaufmännische Anwendung Kaufmännische Anwendung kann Daten nicht verarbeiten Spezielle Anwendung auf dem Archivsystem Spezielle Anwendung Erlaubt Zugriff nach Z1 und Z2 Z1 & Z2 Erstellt Daten für Z3 Überlassung Client Z3

42 42 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Erfassung und Archivierung steuer- relevanter Daten Archivsystem Hauptsystem ERP Vorgelagerte Systeme Neben - systeme Validierung Speichersystem Index DB Periodengerechte Übergabe fertig strukturierter Daten und Strukturinformationen Übergabe Daten und Strukturinformationen Protokollierung

43 43 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Bereitstellung steuerrelevanter Daten zur Auswertung IDEA Z3 Hauptsystem ERP „Mandant für historische Daten“ Z1, Z2 Archivsystem Speichersystem Index DB Daten und Strukturinformationen „IDEA-Format“ Client Archiv IDEA Client Z1, Z3 Filesystem Z3-Dateien Protokollierung AnfrageErgebnis- liste Daten und Struktur- informationen „ERP-Format“

44 44 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Funktionale Anforderungen Grundfunktionen Erfassen Erschließen Verwalten Speichern Finden Zugänglich machen Sichern Reproduzieren Integrieren Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 Migrieren © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

45 45 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Erfassung Arten von Daten und Informationen die erfasst werden Computergestützte Erfassung (=Document Imaging) Nichtkodierte Informationen (NCI) sind Bilder, Sprache, Ton, Video etc., die vom Rechner nicht direkt verarbeitbar sind. Eine typische NCI-Anwendung ist die Erfassung von Dokumenten mit Scannern und deren Behandlung als Faksimiles © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Kodierte Informationen (WORD, etc.) Arten der Erfassung von Informationen vollautomatisch (OCR, ICR) teilautomatisch manuell © PROJECT CONSULT 2002

46 46 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Scannen Unterschiede und Problemfelder Individuelles Schriftgut Eindeutig identifizierbar Schlecht identifizierbar „No-Scans“ Vordrucke Selbst gestaltet Fremdvordrucke Gleichbehandlung Scannen und Fax E-Mail Internet-Formulare © PROJECT CONSULT 2002

47 47 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Speicherung (1) Speichern eines Dokumentes im Archiv (Dokumentbibliothek) Lokale Speicherung eines Dokumentes (außerhalb des zentralen Archives) Speichern in einem anderen Dokumentenformat, damit Dokumente von verschiedenen Applikationen angezeigt und geändert werden können (Konverter) Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren Archivsysteme, die nach den Vorgaben der Allgemeinen Abgabenordnung (HGB AO) und der GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten © PROJECT CONSULT 2002

48 48 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Speicherung (2) Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente Die elektronische Archivierung ist auf die langzeitige Verfügbarkeit von Daten und Dokumenten ausgelegt Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente Elektronische Archivsysteme sichern die Vollständigkeit, Unveränderbarkeit und Verfügbarkeit von beliebigen Informationen unabhängig von der erzeugenden Anwendung Archivsysteme können sowohl Online-Bestände als auch Nearline (Jukebox, Bandspeichersysteme) und Offline (im Regal mit Nachlegen des Mediums auf Anforderung) verwalten © PROJECT CONSULT 2002

49 49 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Speicherung (3) Elektronische Archive sollten als nachgeordnete Dienste allen Anwendungen in einem Unternehmen zur Verfügung stehen und Information übergreifend erschließbar machen Elektronische Archive müssen Standard-Schnittstellen und Standard-Formate unterstützen, um den übergreifenden Zugriff und die Migration von Beständen zu unterstützen Archivsysteme müssen über effektive Sicherheits- und Schutzmechanismen verfügen © PROJECT CONSULT 2002

50 50 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Berechtigungssystem (1) Zugriffsberechtigungen, Sichten und Funktionen werden über die Rollen und Gruppen der Benutzerverwaltung gesteuert Entsprechend der Benutzergruppen und Rolle sind unterschiedliche Sichten vorhanden © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Berechtigungen: Benutzer: Berechtigungen sollten nie an Einzelpersonen festgemacht werden, sondern neutralen Benutzergruppen zugeordnet werden. Benutzergruppe: Neutrale Benutzergruppe beinhalten vertikale (Lesen, Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in entsprechender Kombination © PROJECT CONSULT 2002

51 51 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Berechtigungssystem (2) Berechtigungen: Dokumentklasse: Dokumentobjekten selbst können bestimmte Berechtigungsinformationen tragen. Durch die Zuordnung zu Dokumentklassen werden die Klassenmerkmale weitergegeben. Sicherheitsanforderungen: Dokumentobjekte gelten für die aktuelle Aufbewahrungsfrist. Sie können weder mutwillig noch versehentlich gelöscht werden können © PROJECT CONSULT 2002

52 52 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Datenbank Dient der Indexverwaltung in einem elektronischen Archiv und Verpointerung auf die Dokumente Erlaubt Replikationen über verteilte Standorte und Roaming User (Mobile User) Einheitliches Datenmodell ist wichtig für spätere Migrationen © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Zugriffssteuerung über mehrere physikalische Archive über ein einheitliches logisches Archiv Unterschiedliche Typen: Volltext Datenbank Relationale Datenbank BLOB Datenbank © PROJECT CONSULT 2002

53 53 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Konverter Umwandlung verschiedener Dokumentenformate in ein einheitliches Format für die langfristige Archivierung Wandlung beliebiger Originalformate in definierte Zielformate zur plattformunabhängigen Dokumentenbereitstellung Konverter sollten verlustfrei arbeiten, Viewer müssen dies nicht Hinzufügen des Headers bei der Archivierung Interpretation des Headers bei der Rückgabe aus dem Archiv © PROJECT CONSULT 2002

54 54 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Protokollierung Wahrung der Nachvollziehbarkeit im Sinne der GoBS Die revisionssichere Protokollierung führt in Verbindung mit der Verfahrensdokumentation zu einem sogenannten „elektronischen Dokument hoher Qualität“ Protokollierung von: Wartung und Softwareupdates Einrichtung und Änderung von Benutzerdaten Einstellen, Ändern und Löschen von Dokumenten Änderung am Datenmodell Fehlern Verlustbehafteten Konvertierungen etc. Protokollsätze mit den Angaben von Benutzer, Signaturcode, Datum/Uhrzeit, Unique Identifier des Informationsobjekts, etc. © PROJECT CONSULT 2002

55 55 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Journale Verbesserung der rechtlichen Anerkennung durch revisionssichere Protokollierung Die revisionssichere Protokollierung führt in Verbindung mit der elektronischen Unterschrift und der Verfahrensdokumentation zu einem sogenannten ”elektronischen Dokument hoher Qualität” mit einer verbesserten Rechtssicherheit

56 56 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Journale Notwendige Protokollierungen sind im Bereich: Pflege Einrichtung und Änderung von Benutzerdaten, Einstellen und Löschen von Signaturen, wenn diese auf dem Server hinterlegt sind, Nutzung Protokollsätze mit den Angaben Benutzer, Signaturcode, Datum/Uhrzeit und Unique Identifier des Informationsobjekts.

57 57 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Journale Die Sicherheitsmerkmale sind: die Prüfsumme im Dokumentenheader, die Eindeutigkeit des Unique Identifier, die Unveränderbarkeit des Dokuments und des Protokolls beim Speichern, die Verfahren sind in sich geschlossen, d. h. es existiert keine manuelle Eingriffsmöglichkeit, das Verfahren ist nach GoBS in der Verfahrensdokumentation beschrieben.

58 58 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Restart - Wiederanlauf Wiederanlauf nach Betriebsstörungen Verlust der Netzwerkverbindung Störungen der Indexdatenbank Störungen des IRS Störungen der optischen Speichereinheit Störungen (z.B. Überlauf) der temporären Speicher Der Wiederanlauf stellt sicher, daß die Systeme kurzfristig mit herkömmlichen DV-Mitteln ohne Dokumentenverlust weiterarbeiten können Gegebenenfalls ist ein Teil-Recovery notwendig, um die Konsistenz im System wieder herzustellen

59 59 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Verfahren zum Wiederanlauf Redundante Systeme z.B. gespiegelter Server, RAID, Dual Homing etc. innerhalb eines Systems z.B. Sicherheitsrechenzentren Problem: hohe Kosten, aufwendiger Betrieb Einspielen von Sicherungen z.B. Bandsicherungen Problem: Teile der aktuellen Daten- und Dokumentenbestände fehlen, Teil-Recovery und Konsistenzabgleich erforderlich

60 60 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Teil-Recovery Definierte Teile des optischen Archivs sind nicht mehr verfügbar Teil-Recovery, z.B. Recovery über einen bestimmten Zeitraum Recovery eines Mediums Recovery einer bestimmten Dokumentengruppe oder eines bestimmten Dokumentenortes Durch das Zusammenwirken von Teil-Recovery und Wiederanlauf wird das System nach Störungen konsistent wieder bereitgestellt

61 61 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Voll-Recovery Komplettes Archiv oder Archiv-Subsystem ist ausgefallen Voll-Recovery Recovery meint in der Regel den Wiederaufbau des gesamten Systems von den optischen Speichermedien Durch das Zusammenwirken von Voll-Recovery mit Wiederanlauf wird das System nach Störungen konsistent wieder bereitgestellt

62 62 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Herkömmlich Datenbank, Netzwerk etc. werden über Bänder gesichert Im Archiv liegen nur die Dokumente selbst (in Zukunft für revisionssichere Archivierung nicht mehr zulässig) Zusätzliche Sicherung über digitale optische Speicher Zugriffs- und Indexinformationen werden als String nahe beim Dokument gespeichert Teile der Datenbank werden mit auf die gleiche Seite der optischen Platte geschrieben Es werden “Self contained”-Informationsobjekte archiviert, die im Header alle notwendigen Informationen mit sich tragen (sicherste Methode; auch für den Austausch von Dokumenten geeignet) Verfahren der Absicherung für den Recovery-Fall

63 63 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 WORM Speichermedien Traditionelle WORM (Write Once Read Many) Lagerung in einer geschützten „Cartridge“ True WORM sind physisch nur einmal beschreibbare Medien Soft WORM sind im Prinzip wiederbeschreibbare Medien Lesbarkeit der Daten bis 40 Jahre „garantiert“ 5 ¼“ ist am weitesten verbreitet Aufnahmekapazität bis zu 9,1 GB je Medium Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ gering Teure Medien (ca. 40 €) © PROJECT CONSULT 2002

64 64 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 WORM Speichermedien CD (Compact Disk) CD-ROM (ist nur lesbar, nicht beschreibbar) CD-R (einmal beschreibbar, dann nur noch lesbar) CD-RW (ca. 1000-fach beschreibbar, dann nur noch lesbar) CD-I (Interaktive Spiele etc.) Photo-CD CD-Extra (Audio -und Datenspur nebeneinander) Lesbarkeit der Daten 10-15 Jahre Aufnahmekapazität bis zu 800 MB je Medium Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.) Günstige Medien (ca. 0,25 €) © PROJECT CONSULT 2002

65 65 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 WORM Speichermedien DVD (Digital Versatile Disk) Gleiche Abmessung wie eine CD Zwei Schichten pro Seite (beidseitig) Verschiedene Formate, weitere zu erwarten Aufnahmekapazität bis zu 17 GB je Medium Zugriff über SCSI oder IDE (20,8 MB/sek.) Teurere Medien (ca. 10 €) © PROJECT CONSULT 2002

66 66 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Der Speichermanagement für die WORM: die Jukebox Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für rotierende Speichermedien. Sie verwalten: „online“ Medium befindet sich im Laufwerk „nearline“ Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt „offline“ Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie „Nearline“

67 67 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Datensicherheit von WORM Speichern Technische Datensicherheit wesentlich höherer Grad an Datensicherheit als magnetische Speicher ECC Verfahren (Error Correction Code) gewährleisten eine Fehlerrate kleiner 10-12 Bit 1.000.000.000.000 Bits speichern, 1 Bit falsch interpretieren etwa 1000 Gigabyte oder ca. 2000 Stunden ununterbrochener Schreib-(= Archivier-)Betrieb, ehe ein gespeichertes Bit falsch wiedergegeben wird geschützt gegen Einflüsse von magnetischen Feldern und Headcrashes keine Aufbewahrung in klimatisierten Räumen erforderlich lediglich Schutz vor Überhitzung über 50 Grad Celsius und direkter physikalischer Zerstörung erforderlich © PROJECT CONSULT 2002

68 68 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 WORM-Tapes Von Sony (AIT) oder StorageTek (VolSafe) Auch für die allgemeine Bandsicherung nutzbar Hohe Sicherheit bei ordnungsgemäßem Rechenzentrumsbetrieb und der regelmäßigen Migration Aufnahmekapazität bis zu 260 GB je Medium (komprimiert) Zugriffsgeschwindigkeiten mit denen von herkömmlichen WORMs vergleichbar oder schneller Medien durch große Kapazität relativ günstig (120€) © PROJECT CONSULT 2002

69 69 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Festplattenspeicher Z.B. Centera von EMC Einfaches Management Sehr schnell Datenzugriffe Unveränderbarkeit und Wahrung der Authentizität der Daten Wahrung der Integrität Replikation Ein 19inch Rack fasst bis zu 9,6TB (gespiegelt) © PROJECT CONSULT 2002

70 70 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Anwendungsgebiete Imaging-Archive für die Speicherung gescannter Dokumente E-Mail-Archive für E-Mails und Attachments Web-Archive für die Speicherung von Transaktionen und Webseiten COLD-Archive für die Speicherung von Listen und Output- Dateien Multimedia-Archive für Video, Filme, Sprache und multimediale Objekte (Rich Media oder Media Assets) CAD-Archive für die Speicherung großformatiger Pläne und Plandateien... Das Ziel: Universal-Archive für die Speicherung aller Formen von Daten, Informationen, Dokumenten, Content und Media Assets © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

71 71 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Ein- und Ausgänge aus Dokumentensicht Fremdbestimmt Eigennutzung DFÜ E-Mail - Attachment - Signatur Fax Posteingang - Scan Akte - Scan Dokumente Internet-Formular „no-Scans“ Eigenbestimmt E-Mail - Attachment Scan Office (Word) Cold Daten Vordrucke Intranet Sicherheitskopien Statistik Protokoll Vorgänge Dokumente E-Mail Druck Fremdnutzung DFÜ Dokumente Vorgänge Vordrucke E-Mail Webseite Prüfung DRT-Lösung Vorgangs- bearbeitung WFDMSAkte Archiv Aus- sonderung Historisches Archiv

72 72 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Zusammenfassung Archivsysteme schützen Information vor Verlust, Veränderung und unautorisierter Benutzung Archivsysteme sind Infrastruktur-Komponenten Archivsysteme stehen als Dienst jeder Anwendung einheitlich zur Verfügung Archivsysteme bilden die universelle, übergreifend nutzbare Wissensbasis des Unternehmens Archivsysteme speichern alle Formen von Daten und Dokumenten und erschließen sie über Datenbanken Archivsysteme unterstützen die Nutzung von Informationen in geschlossenen und offenen Kommunikationsgemeinschaften © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

73 73 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Ausblick 10 Thesen zum Thema Archivierung und GDPdU Kontinuierliche Migration Elektronische Archive sind das Gedächtnis des Informationszeitalters

74 74 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 10 Thesen zum Thema GDPdU und elektronische Archivierung 1.Die GDPdU betrifft vorrangig Daten in kaufmännischer Software Die GDPdU betrifft in erster Linie Daten in kaufmännischer Software wie z.B. Finanzbuchhaltungen und hat nur indirekt mit elektronischer Archivierung zu tun. Erst wenn Daten ausgelagert werden sollen, stellt die elektronische Archivierung eine Option dar. 2.Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt fast alle Anforderungen der GDPdU Bezüglich der Revisionssicherheit gibt es durch die GDPdU kaum neue Anforderungen, die nicht bereits durch die bisherige GOBS geregelt wären. 3.Die GDPdU enthalten keine neue Definition für Revisionssicherheit Die geänderten Paragraphen der Abgabenordnung setzen bezüglich der Revisionssicherheit der von Unternehmen zu verwendenden DV-Systeme wie bisher auf die bereits in den GOBS von 1995 dargestellten Anforderungen. 4. Neu sind nur Aufbewahrung von und Zugriff auf steuerrelevante Daten Die Dauer der Aufbewahrungsfrist für originär elektronische Daten (anstelle von Papierausdrucken) hat sich verlängert und die Zugriffsmethoden auf die Daten sind in den GDPdU neu geregelt. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

75 75 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 10 Thesen zum Thema GDPdU und elektronische Archivierung 5. Revisionssicherheit definiert sich nicht allein durch das Speichermedium Das gesamte Verfahren der Erfassung, Bearbeitung, Speicherung und Reproduktion von steuerrechtlich und handelsrechtlich relevanten Daten mit allen organisatorischen, Betriebs- und technischen Faktoren muss revisionssicher sein. 6. Elektronische Archive nur für die GDPdU sind unwirtschaftlich Der Einsatz elektronischer Archivsysteme nur zur Erfüllung der rechtlichen Anforderungen ist unwirtschaftlich. Elektronische Archive müssen als universeller Wissensspeicher für alle Informationen des Unternehmens nutzbar sein. 7. Die GDPdU schreibt keine besonderen Medien für die Aufbewahrung vor Die Daten der normalen kaufmännischen Anwendungen können wie bisher auf denjenigen Speichern aufbewahrt werden, die nach GOBS zulässig sind. Hierzu zählen Diskette, Magnetband, Magnetplatte, digitale optische Medien und andere elektronische Speicher. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

76 76 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 10 Thesen zum Thema GDPdU und elektronische Archivierung 8. Strukturierte Daten sind durch wahlfreien Zugriff auswertbar, unstrukturierte Dokumente nicht Der Begriff der maschinellen Auswertbarkeit bezieht sich in erster Linie auf kaufmännische Daten, die in einer Struktur vorliegen, die den direkten Zugriff auf beliebige Daten erlaubt. Die meisten Dokumente sind in diesem Sinne nicht maschinell auswertbar, da sie naturgemäß schwach oder unstrukturiert sind. 9. Die Verantwortung für die technische Auslegung liegt beim Steuerpflichtigen Die GDPdU regeln, wie eine Prüfung durchgeführt wird und wie Daten bereitgestellt werden müssen. Sie enthält keine Vorgaben, was für Systeme beim Steuerpflichtigen vorhanden und wie diese ausgelegt sein müssen. 10.Eine Verfahrensdokumentation nach GoBS ist wichtig In einer Verfahrensdokumentation nach GoBS wird nachvollziehbar beschrieben, wie alle kaufmännisch relevanten Informationen entstehen, geordnet gespeichert, indiziert, geschützt, wiedergefunden und verlustfrei reproduziert werden können. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

77 77 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Ein schwerwiegender Interessenkonflikt: Der Gesetzgeber fordert Aufbewahrungsfristen von 10 oder mehr Jahren Informationen sollen langfristig verfügbar sein Der Markt entwickelt sich stürmisch weiter: jedes Jahr neue Software, neue Hardware, neue Standards... © PROJECT CONSULT 2002

78 78 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Entscheidung Realisierung Produktions- betrieb Geänderte Anforderungen Migration

79 79 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Die Konsequenz der Abhängigkeit: Migration Das Verschwinden von Produkten und Anbietern ist keine Katastrophe, sondern in Hinblick auf eine langfristige Informationsverfügbarkeit der Regelfall Der Anwender muss sich durch Einhaltung von Standards, offene Schnittstellen und Migration grundsätzlich auf Wechsel von Anbietern, Produkten und Formaten wappnen Migrationen sind für wertvolle, über Jahrzehnte aufzubewahrende Daten und Dokumente als „Continuous“, kontinuierliche Migration zu planen © PROJECT CONSULT 2002

80 80 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Ursachen und Notwendigkeit (1) Migration von Informationen Umkopieren von Informationen von einem Medium auf ein anderes sowie den Wechsel von Laufwerken und Medien Überführung der Zugriffsinformationen (Indizes) in eine andere Datenbank - bedingt durch die Weiterentwicklung der Speichertechnologien Migration bei technologischer Weiterentwicklung wenn Laufwerke und Medien kostengünstiger werden, wenn Laufwerke und Medien mehr Speicherkapazität haben, wenn es neue Speicherstrategien gibt, die einen schnelleren Zugriff erlauben © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

81 81 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Ursachen und Notwendigkeit (2) Migration bei Aufgabenerweiterung und Ausbau von Systemen Die Skalierbarkeit und Kaskadierbarkeit eines Archivsystems ist hier von Bedeutung Migration durch Unternehmenszusammenführung Die Zusammenführung lässt sich nur durch eine integrierende Middleware mit Anpassung vorhandener Archive oder durch die Migration in eine Lösung bewältigen © PROJECT CONSULT 2002

82 82 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Typen im Archivierungsumfeld (1) Erst-Migration Befüllung eines noch leeren Archivsystems mit Stammdaten und Informationen aus anderen Anwendungen Migration auf Medien Umkopieren von Festplatten-Caches auf Archivsystem-Speichermedien im laufenden Betrieb © PROJECT CONSULT 2002

83 83 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Typen im Archivierungsumfeld (2) Kampffmeyer Harte Migration Umkopieren von Index-Datenbanken, Anwendungsinformation und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung) © PROJECT CONSULT 2002

84 84 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Typen im Archivierungsumfeld (2) Kampffmeyer Harte Migration Umkopieren von Index-Datenbanken, Anwendungsinformation und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung) Weiche Migration Nur umkopieren und neu organisieren der Index- Datenbank bei einer Systemumstellung Bestehende Medien werden genutzt © PROJECT CONSULT 2002

85 85 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Typen im Archivierungsumfeld (2) Kampffmeyer Harte Migration Umkopieren von Index-Datenbanken, Anwendungsinformation und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung) Weiche Migration Nur umkopieren und neu organisieren der Index-Datenbank bei einer Systemumstellung Bestehende Medien werden genutzt Integrative Migration Parallel Betrieb unterschiedlicher alter Strukturen oder Hersteller-Archive unter einer Middleware mit gegebenenfalls Ausalterung alter Komponenten (bei einer Systemumstellung) © PROJECT CONSULT 2002

86 86 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Migration Strategie Strategie eines Migrationskonzeptes muss sein, über die erste Realisierungsphase hinaus Betrieb, Informationsverfügbarkeit, Ausbaufähigkeit und Systemwechsel sicherzustellen Das Migrationskonzept sollte bei jeder Ausschreibung Bestandteil der Anforderungen sein und in den Vertrag übernommen werden © PROJECT CONSULT 2002

87 87 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Die Herausforderungen der Zukunft Elektronische Archive sind das Gedächtnis der Informationsgesellschaft Erkki Liikanen EU-Kommissar für die Informationsgesellschaft DLM-Forum Brüssel, 1999 © PROJECT CONSULT 2002

88 88 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Wert und Abhängigkeit Der Wert von Information Information hat nur dann einen inhärenten Wert, wenn man die Information als Wissen auch in Prozessen nutzbar macht Abhängigkeit von Information Die Abhängigkeit von der Verfügbarkeit und der Richtigkeit von elektronischer Information wächst ständig Unternehmen, Behörden und Gesellschaft sind von der Verfügbarkeit von Information inzwischen existentiell abhängig geworden © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

89 89 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Information Overflow, Information Gap und Information Divide Information Overflow Wir leiden an einer Informationsüberflutung und müssen die werthaltige, wichtige Information mühsam suchen Information Gap Die ersten Lücken in der elektronischen Überlieferung treten auf. Elektronisches Wissen ist bereits unwiderbringlich verloren gegangen Information Divide Information steht nicht jedem gleichermaßen zur Verfügung. Die Trennung betrifft Kontinente und Gesellschaftsschichten, aber auch die einzelnen Mitarbeiter in Unternehmen und Verwaltung © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

90 90 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Die Bedeutung elektronischer Archive Wir ertrinken in Informationen und dürsten nach Wissen. John Naisbitt Megatrends 2000 Die elektronische Archivierung liefert einen wichtigen Beitrag zur Lösung der Probleme der Bewahrung und Erschließung von Information. © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer 2001-2002 © PROJECT CONSULT 2002

91 91 GDPdU und elektronische Archivierung UEBERREUTER MANAGEMENT AKADEMIE Tagung Digitale Betriebsprüfung und elektronische Archivierung Darmstadt 26.11.2003 Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse 17 20149 Hamburg www.project-consult.com © PROJECT CONSULT 2003 Vielen Dank für Ihre Aufmerksamkeit ! Dr. Ulrich Kampffmeyer E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com Beratung, WebSite, Newsletter, Informationen... http://www.PROJECT-CONSULT.com


Download ppt "GDPdU, digitale Betriebsprüfung und elektronische Archivierung | UEBERREUTER MANAGEMENT AKADEMIE | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2003"

Similar presentations


Ads by Google