1 Ihre IT in guten H Ihre IT in guten H ä ä nden nden NOWIS NOWIS Nordwest Nordwest - - Informationssysteme Informationssysteme E E - - Mailarchivierung Mailarchivierung 3. Mailserver 3. Mailserver - - Konferenz, Berlin Konferenz, Berlin 02. bis 03. Juli 2007 02. bis 03. Juli 2007 Ihre IT in guten H Ihre IT in guten H ä ä nden nden Betriebswirtschaftliche Lösungen Lösungen für die Personalwirtschaft Systemlösungen Lösungen für die Sozialwirtschaft
31
Embed
Ihre IT in guten H änden - Heinlein Support GmbH · E-Mail-Archivierung ... revisionssichere E-Mailarchivierung. 8 Ihre IT in guten H änden Andererseits ... Verfahrensdokumentation
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
3. Mailserver3. Mailserver--Konferenz, BerlinKonferenz, Berlin
02. bis 03. Juli 200702. bis 03. Juli 2007
Ihre IT in guten HIhre IT in guten Häändennden
Betriebswirtschaftliche Lösungen
Lösungen für die Personalwirtschaft
Systemlösungen
Lösungen für die Sozialwirtschaft
2 Ihre IT in guten HIhre IT in guten Häändennden
Organigramm der VRG-Gruppe
3 Ihre IT in guten HIhre IT in guten Häändennden
Portfolio NOWIS
4 Ihre IT in guten HIhre IT in guten Häändennden
Daten & Fakten
Unternehmensdaten :
� etwa 300 Mitarbeiter
� 40 Jahre IT-Erfahrung
� Hauptsitz der Gruppe Oldenburg
� mehr als 1800 Kunden in allen Branchen
Standorte Deutschland auf einen Blick
5 Ihre IT in guten HIhre IT in guten Häändennden
Es gibt viele Gründe…
Warum E-Mailarchivierung?
� stetig wachsendes Volumen (Anzahl und Größe der Anhänge)= Speicher & Performanceprobleme
� Schutz vor Verlust von Unternehmens Know-How
� Beweissicherung für Rechtsstreitigkeiten
� Erfüllung der gesetzlichen Archivierungspflichten
6 Ihre IT in guten HIhre IT in guten Häändennden
� Anforderungen an IT-Adminstratoren� 24 Stunden Verfügbarkeit der E-Mail-Systeme� Schnelle Wiederherstellung der Mailboxen� Große Mail-Datenbanken vergrößern den Aufwand von
Datensicherungen/Releasewechseln/Migrationen
� bisherige Vorgehensweise:� Anwender müssen alte E-Mails löschen oder lokal speichern
(archivieren)� Problem: Anwender entscheidet, wichtige E-Mails können
verloren gehenRisiko und Abhängigkeit von individueller Sorgfalt der MA
� Mitarbeiterfluktuation: Konten werden i.d.R. gelöscht
E-Mail-ArchivierungRechtsgrundlagen & Compliance
7 Ihre IT in guten HIhre IT in guten Häändennden
Einerseits…
� Ein 10-tägiger Ausfall wichtiger IT-Systeme (ERP-System, E-Mail) schädigt ein Unternehmen so nachhaltig, dass es mit einer 50% Wahrscheinlichkeit innerhalb der nächsten 5 Jahre vom Markt verschwindet!
META Group Studie
GFT inboxxrevisionssichere E-Mailarchivierung
8 Ihre IT in guten HIhre IT in guten Häändennden
Andererseits…
� Ein Drittel der Unternehmen in Deutschland weißnoch nichts von der Pflicht zur Archivierung elektronischer Nachrichten
Computer Partner 04/2005
GFT inboxxrevisionssichere E-Mailarchivierung
… und daran hat sich bis heute noch nicht viel geändert!
Speicherbuchführung (GoBS)� Umsatzsteuergesetz (UStG)� Bundes- und Landesdatenschutzgesetze (BDSG, LDSG)� Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler
Unterlagen (GDPdU)� Signaturgesetz § 15� Sarbanes-Oxley-Act (SOX) � Gesetz zur Kontrolle und Transparenz im Unternehmen
� Rechnungen, Quittungen, Zahlungs-, Bank- und Kassenbelege, interne Umbuchungsbelege,...
� Dokumente
� Jahresabschlüsse, empfangene und versandte Handels- und Geschäftsbriefe, Emails, Telefonnotizen, weitere Korrespondenz, AGB von Handelspartnern,...
Archivierungszeiten nach HGBArchivierungszeiten nach HGB
10 Jahre
10 Jahre
i.d.R. 6 Jahre
11 Ihre IT in guten HIhre IT in guten Häändennden
HGB & Steuerrecht
Handelsrecht & Abgabenordnung
� Handelsrecht §257geordnete Aufbewahrung ist ausreichend(keine konkreten Vorgaben zum Aufbewahrungssystem)
gilt z.B. für normale Geschäftsbriefe
� Abgabenordnung & GDPdUoriginär digital erzeugte Daten sind im Originalformat aufzubewahren
gilt z.B. für alle steuerlich relevanten Belege
12 Ihre IT in guten HIhre IT in guten Häändennden
� Originär digitale Unterlagen� Originale, die in elektr. Form eingehen (z.B. E-Mail)
� Daten, die z.B. das FiBu/ERP System selbst erzeugt
Beispiele:Ein Außendienstmitarbeiter erstellt seine Stundenzettel
oder Abrechnungen elektronisch und sendet Sie per Mail
zur Abrechnung in die Zentrale.
Dokumente mit elektronischer Signatur = Originale
z.B. signierte Eingangsrechnungen
E-Mail-ArchivierungRechtsgrundlagen & Compliance
13 Ihre IT in guten HIhre IT in guten Häändennden
� zusätzliche Compliance AnforderungenDer Begriff Compliance bezeichnet die Gesamtheit aller Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.
� Verhaltensmaßregeln und Richtlinien� Basel II, ISO-Normen� SOX (Sarbanes Oxley Act)� FDA (Food an Drug Administration)� KonTraG (Kontrolle und Transparenz im
Unternehmensbereich)
insbesondere für international tätigeUnternehmen von Bedeutung
E-Mail-ArchivierungRechtsgrundlagen & Compliance
14 Ihre IT in guten HIhre IT in guten Häändennden
BMF FAQ
Quelle: BMF FAQ 15. Januar 2007
Was sagt der Gesetzgeber?
8. Unter welchen Voraussetzungen und in welchen Formaten müssen E-Mails archiviert oder für den Datenzugriff bereitgehalten werden?
E-Mails, die für die Besteuerung von Bedeutung sind, sind nach den allgemeinen Vorschriften des § 147 Abgabenordnung aufzubewahren. Eine (elektronisch übersandte) E-Mail stellt ein originär digitales Dokument dar, das für den Datenzugriff im Originalformat maschinell auswertbar vorgehalten werden muss. Dies gilt beispielsweise für eine per E-Mail übermittelte Reisekostenabrechnung in einem Tabellenkalkulationsformat.
Nach den GoBS (Abschnitt VIII. „Wiedergabe der auf Datenträgern geführten Unterlagen“) sind auch E-Mails als originär digitale Dokumente mit einem unveränderbaren Index zu versehen, unter dem das archivierte digitale Dokument bearbeitet und verwaltet werden kann. ...
E-Mails mit nicht steuerlich relevanten Inhalten müssen hingegen weder archiviert noch für den Datenzugriffvorgehalten werden.
15 Ihre IT in guten HIhre IT in guten Häändennden
BMF FAQ
Quelle: BMF FAQ 15. Januar 2007
10. Auf welchen Speichermedien darf archiviert werden?
.
.
.Originär digitale Unterlagen sind während der gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus. Sofern der digitale Datenbestand nicht während der gesamten Aufbewahrungsfrist zwecks maschineller Auswertung vorgehalten wird, entspricht ein derartiges Archivierungskonzept nicht den Anforderungen der „GDPdU“.
16 Ihre IT in guten HIhre IT in guten Häändennden
6. Wie definiert die Finanzverwaltung „steuerlich relevante Daten“?
Zu diesem Terminus gibt es keine allgemein gültige Definition. Je nach Einzelfall können Daten bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht. Deshalb kann es keine abschließende Festlegung allgemeiner Art geben. Man kann den Begriff jedoch wie folgt umschreiben: „Steuerlich relevant“ sind Daten immer dann, wenn sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können.
Nach den GDPdU ist es Aufgabe des Steuerpflichtigen, die steuerrelevanten Daten von den anderen abzugrenzen. Er wird sich dabei auch an datenschutzrechtlichen bzw. besonderen berufsspezifischen Gesichtspunkten orientieren müssen. Gibt es über diese Abgrenzung Meinungsverschiedenheiten zwischen Steuerpflichtigen und Steuerprüfer, ist im Einzelfall zu entscheiden, welche Folgerungen zu ziehen sind.
Unberührt bleiben die bestehenden Regelungen zur Vorlage einer umfassenden Verfahrensdokumentation (§ 147 Abs. 1 AO, GoBS), wonach der Prüfer in der Lage sein muss, sich innerhalb angemessener Zeit einen vollständigen Systemüberblick zu verschaffen. Dazu gehört auch ein Überblick über die im DV-System insgesamt vorhanden Informationen (zum Beispiel Reports und Tabellen).
Was ist steuerlich relevant?
Quelle: BMF FAQ 15. Januar 2007
17 Ihre IT in guten HIhre IT in guten Häändennden
Problem: Private E-Mailnutzung
Private E-Mailnutzung am Arbeitsplatz
Gestattet ein Unternehmen seinen Mitarbeitern die private Nutzung der dienstlichen E-Mailadresse unterliegt das Unternehmen rechtlich dem TKG und dem TDDSG.
Folge:Der Zugriff auf die E-Mailpostfächer gilt als Verstoß gegen das Briefgeheimnis!
Lösung:Einführung einer Betriebsvereinbarung zur Regelung der privaten Nutzung von E-Mail und Internet. (Verbot privater E-Mailnutzung)
TKG: Telekommunikationsgesetz
TDDSG: Teledienstedatenschutzgesetz
18 Ihre IT in guten HIhre IT in guten Häändennden
� Probleme
� Viele Unternehmen haben bislang keine internen Regeln zum Umgang mit E-Mails (Verweis TKG & TDDSG)
� Behandlung privater E-Mails (Beachtung des Briefgeheimnisses, Einbeziehung des Betriebsrates)
� Löschung von E-Mails (Mitarbeiterwechsel / Speicherprobleme)
� Unklar: Welche E-Mails sind geschäfts- bzw. steuerrelevant? Entscheidung liegt vielfach noch beim Anwender!
E-Mail-ArchivierungRechtsgrundlagen & Compliance
19 Ihre IT in guten HIhre IT in guten Häändennden
� Folgen bei Nichtbeachtung der gesetzlichen Anforderungen & Compliance Regeln