GdPDU konforme Email-Archivierung WMD WMD Tim Glaesner ECM Consultant WMD Consulting Düsseldorf, 23.05.2006
GdPDU konforme Email-Archivierung
WMDWMD
Tim GlaesnerECM Consultant
WMD Consulting
Düsseldorf, 23.05.2006
Warum?
Was heisst GDPdU ? Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
Geschäftsprozesse werden zunehmend durch E-Mail-Kommunikation
abgewickelt. E-Mail- Dokumente sind nach den Grundsätzen des Handelsrechts und
Steuerrechts zu archivieren. Rechtliche Aspekte der Archivierung sind die Ordnungsmäßigkeit, die
Beweissicherheit und das Filtern unerbetener E-Mail.
Rechtliche Grundlagen
"Ein Schriftstück 'betrifft' ein Handelsgeschäft, wenn es seine Vorbereitung, seinen Abschluss, seine Durchführung oder seine Rückgängigmachung zum Gegenstand hat." (Bonner Handbuch der Rechnungslegung, § 257, Rn 34)
Hierzu gehören nicht Schreiben zur allgemeinen Information Übersendung von Prospekten und Angeboten, sofern sie nicht zum Abschluß
eines Handelsgeschäfts geführt haben (Küting/Weber 1995, § 257, Rn 51 2. Absatz)
E-Mails, die für die Besteuerung von Bedeutung sind, sind aufzubewahren (§147 AO) E-Mails sind aufzubewahren, wenn sie dem Begriff des Handelsbriefs entsprechen
(Beck'scher Bilanzkommentar 1999, § 257, Rn 15; Adler/Düring/Schmaltz 1995, § 257, Rn 34, 4. Absatz; u.a.)
Als originär digitale Dokumente sind die E-Mails zur Aufbewahrung mit einem unveränderbaren Index zu versehen (BMF-Schreiben vom 7.11.1995 zu den GoBS, Abschn. VIII "Wiedergabe der auf Datenträgern geführten Unterlagen")
Geschäftsvorfallbezogene Archivierung durch Verknüpfung von E-Mail, Attachement und ERP-System
Rechtliche Grundlagen
"Ein Schriftstück 'betrifft' ein Handelsgeschäft, wenn es seine Vorbereitung, seinen Abschluss, seine Durchführung oder seine Rückgängigmachung zum Gegenstand hat." (Bonner Handbuch der Rechnungslegung, § 257, Rn 34)
Hierzu gehören nicht Schreiben zur allgemeinen Information Übersendung von Prospekten und Angeboten, sofern sie nicht zum Abschluß
eines Handelsgeschäfts geführt haben (Küting/Weber 1995, § 257, Rn 51 2. Absatz)
E-Mails, die für die Besteuerung von Bedeutung sind, sind aufzubewahren (§147 AO) E-Mails sind aufzubewahren, wenn sie dem Begriff des Handelsbriefs entsprechen
(Beck'scher Bilanzkommentar 1999, § 257, Rn 15; Adler/Düring/Schmaltz 1995, § 257, Rn 34, 4. Absatz; u.a.)
Als originär digitale Dokumente sind die E-Mails zur Aufbewahrung mit einem unveränderbaren Index zu versehen (BMF-Schreiben vom 7.11.1995 zu den GoBS, Abschn. VIII "Wiedergabe der auf Datenträgern geführten Unterlagen")
Geschäftsvorfallbezogene Archivierung durch Verknüpfung von E-Mail, Attachement und ERP-System
Was ist ein Handelsbrief ?
• Handelsbrief: ein Schriftstück (Papier oder digital) betrifft ein Handelsgeschäft, wenn es seine Vorbereitung, seinen Abschluss, seine Durchführung oder seine Rückgängigmachung zum Gegenstand hat. (Bonner Handbuch der Rechnungslegung, § 257, Rn 34)
• Die Folgen einer nicht revisionssicheren Archivierung
• Es kann eine straf- und bussgeldliche Ahndung nach sich ziehen
• Im Einzelfall gilt die Verletzung der Aufbewahrungspflicht als Steuerhinterziehung
• Eine vorzeitige Vernichtung von Handelsbriefen ist im Fall einer Insolvenz strafbar
• Wer ist EASY SOFTWARE AG und was ist EASY Archiv ?
• EASY produziert / vertreibt das mit Abstand am weitesten verbreitete DMS-Produkt am Markt
• Die Produkte erfüllen alle vom Gesetzgeber vorgeschriebenen Anforderungen der Revisionssicherheit
Aufklärung !
Daher..
Steuerlich relevante E-Mail-Kommunikation muss nach den Grundsätzen der Ordnungsmäßigkeit elektronisch archiviert werden. Die ordnungsmäßige Archivierung hat einen beweisrechtlichen Mehrwert: Sie bedeutet im Rahmen der freien Beweiswürdigung Beweissicherheit.
Das Filtern unerbetener Werbe-E-Mail ist berechtigt. Werden an Mitarbeiter adressierte Nachrichten mit privatem Inhalt
ausgefiltert, so sollte dies in eine Betriebsvereinbarung aufgenommen werden, um eine Strafbarkeit wegen Verletzung des Fernmeldegeheimnisses zu vermeiden.
Varianten / Unterschiede der Archivierung
Serverseitig > EASY xBase Serverseitige Archivierung Manuell & Automatisch, nicht nach Inhalten
Clientseitig > EASY Office Clientseitige Archivierung, indexiert Manuell und teil-automatisiert
(!) Nach Inhalten > EASY Information Factory Serverseitige Archivierung Manuell & Automatisch, nach Inhalten
A R C H I V E Y O U R E - M A I L S A N D O P T I M I Z E Y O U R E X C H A N G E S E R V E RA R C H I V E Y O U R E - M A I L S A N D O P T I M I Z E Y O U R E X C H A N G E S E R V E R
EASY-xBASE
Aktuelle Situation
• E-Mail ist Kommunikationsmedium Nr. 1
• E-Mail Verkehr steigt jährlich um mehr als 30%
• immer mehr rechtsrelevante E-Mails im Umlauf
• Suche in Inhalten der E-Mails dauert immer länger
• E-Mail Ablage und Organisation wird immer aufwendiger
• Backup / Restore der Datenbank wird immer zeitkritischer
Überfüllte Postfächer !
weitere Festplatten
Bisherige Massnahmen
ausdrucken der E-Mails
limitierte Postfächer
Auslagerung in pst-Dateien
zusätzliche Server
löschen der E-Mails
A D M I N I S T R A T O RA D M I N I S T R A T O Rzusätzliche Wartung- und Administration
A N W E N D E RA N W E N D E Rgeringe Transparenz und Nachvollziehbarkeit
• revisionssichere Ablage• E-Mail ist Geschäftskorrespondenz (GDPdU)
• E-Mail ist ein vor Gericht anerkanntes Beweismittel
• einfache und schnelle Volltextrecherche• sekundenschnelle Suche in allen Texten und E-Mail Anlagen
• perfekte Outlook Integration; keine Schulung der Mitarbeiter
• Recherche archivierter Mails auch möglich wenn der Exchangeserver offline ist
• Kosten senken und Produktivität steigern• Kostenreduzierung bei Systemmigration (5.5 - 2000 - 2003)
• Konsolidierung der Serverfarm und Auflösen der pst-Dateien
• effektive Reduzierung des Datenbankvolumens• geringes Datenbankvolumen = höhere Performance und Stabilität
• schnelleres Backup und Restore; kürzere Wiederanlaufzeiten nach Systemausfall
Warum EASY xBASE ?
Was macht EASY xBASE ?
• serverbasierte, reglementierte Archivierung
• Ablage der Exchange-Objekte im MSG-Format
• Reduzierung der Exchange Datenbank um >90%
• Indexierung aller Texte und üblichen Dateiformate
• integrierte Kompression mit einer Rate von ca. 50%
• schnelle und einfache Volltextrecherche im Outlook
• „noch“ keine Indexbasierte Archivierung
Konzept
MSXOutlook Datenbank
EASY xBASE
EASY xBASE Referenz
Datenmanagement
MSX BackupOutlook Datenbank
EASY xBASE
Datenzugriff
Betriebssystem
• Windows NT Server
• Windows 2000 Server
• Windows 2003 Server
Mail-Server
• Microsoft Exchange 5.5
• Microsoft Exchange 2000
• Microsoft Exchange 2003
Mail-Client
• Microsoft Outlook
• in allen Versionen
• kein Outlook Express !
Kommunikation
XML
MAPI
HTTP
ODBC Datenbank
• Microsoft Access
• Microsoft SQL Server
Systemvoraussetzung
EASY xBASE Client im Outlook
Archivierung
Server: patkxbase
Postfach Mails Gesamt KB
Peter 894 148.355
5 gute Gründe !
• keine Client-Installation• Distribution des Clients durch den Microsoft Exchange Server
• „zero administration“• einmalige und zentrale, wartungsfreie Systemkonfiguration
• „Power Recherche“• einfache und schnelle Volltextsuche in allen Textinhalten auch wenn der Exchangeserver offline ist
• „revisionssicher“• entspricht den gesetzlichen Bestimmungen
• „multi storage“• Datenspeicherung auf externern Medien
EASY Office Integration
Indexmaske
• Indexwerte aus Datenbanken
• Für alle Outlook Versionen, kein OWA
• Installation / Verteilung der Software nötig
Suche in EASY Client
EASY Office Integration
• Für Outlook, Excel, Word und PowerPoint ab Office 2000
• Client-basiert
• Günstigste Variante wenn ein elekt. Archiv vorhanden ist
• Anwender ist gefordert
• Suche und Treffer nicht in Outlook
• Indexorientierte Ablage unter Nutzung der ERP Stammdaten