ihre it in guten h änden - heinlein support gmbh · e-mail-archivierung ... revisionssichere...
Post on 18-Sep-2018
215 Views
Preview:
TRANSCRIPT
1 Ihre IT in guten HIhre IT in guten Häändennden
NOWIS NOWIS
NordwestNordwest-- Informationssysteme Informationssysteme
EE--MailarchivierungMailarchivierung
3. Mailserver3. Mailserver--Konferenz, BerlinKonferenz, Berlin
02. bis 03. Juli 200702. bis 03. Juli 2007
Ihre IT in guten HIhre IT in guten Häändennden
Betriebswirtschaftliche Lösungen
Lösungen für die Personalwirtschaft
Systemlösungen
Lösungen für die Sozialwirtschaft
2 Ihre IT in guten HIhre IT in guten Häändennden
Organigramm der VRG-Gruppe
3 Ihre IT in guten HIhre IT in guten Häändennden
Portfolio NOWIS
4 Ihre IT in guten HIhre IT in guten Häändennden
Daten & Fakten
Unternehmensdaten :
� etwa 300 Mitarbeiter
� 40 Jahre IT-Erfahrung
� Hauptsitz der Gruppe Oldenburg
� mehr als 1800 Kunden in allen Branchen
Standorte Deutschland auf einen Blick
5 Ihre IT in guten HIhre IT in guten Häändennden
Es gibt viele Gründe…
Warum E-Mailarchivierung?
� stetig wachsendes Volumen (Anzahl und Größe der Anhänge)= Speicher & Performanceprobleme
� Schutz vor Verlust von Unternehmens Know-How
� Beweissicherung für Rechtsstreitigkeiten
� Erfüllung der gesetzlichen Archivierungspflichten
6 Ihre IT in guten HIhre IT in guten Häändennden
� Anforderungen an IT-Adminstratoren� 24 Stunden Verfügbarkeit der E-Mail-Systeme� Schnelle Wiederherstellung der Mailboxen� Große Mail-Datenbanken vergrößern den Aufwand von
Datensicherungen/Releasewechseln/Migrationen
� bisherige Vorgehensweise:� Anwender müssen alte E-Mails löschen oder lokal speichern
(archivieren)� Problem: Anwender entscheidet, wichtige E-Mails können
verloren gehenRisiko und Abhängigkeit von individueller Sorgfalt der MA
� Mitarbeiterfluktuation: Konten werden i.d.R. gelöscht
E-Mail-ArchivierungRechtsgrundlagen & Compliance
7 Ihre IT in guten HIhre IT in guten Häändennden
Einerseits…
� Ein 10-tägiger Ausfall wichtiger IT-Systeme (ERP-System, E-Mail) schädigt ein Unternehmen so nachhaltig, dass es mit einer 50% Wahrscheinlichkeit innerhalb der nächsten 5 Jahre vom Markt verschwindet!
META Group Studie
GFT inboxxrevisionssichere E-Mailarchivierung
8 Ihre IT in guten HIhre IT in guten Häändennden
Andererseits…
� Ein Drittel der Unternehmen in Deutschland weißnoch nichts von der Pflicht zur Archivierung elektronischer Nachrichten
Computer Partner 04/2005
GFT inboxxrevisionssichere E-Mailarchivierung
… und daran hat sich bis heute noch nicht viel geändert!
eigene Erfahrung
9 Ihre IT in guten HIhre IT in guten Häändennden
Überblick: Gesetzliche Grundlagen
� Handelsgesetzbuch (HGB) §§ 238, 239, 257 � Abgabenordnung (AO) § 147� Grundsätze ordnungsgemäßer DV-gestützter
Speicherbuchführung (GoBS)� Umsatzsteuergesetz (UStG)� Bundes- und Landesdatenschutzgesetze (BDSG, LDSG)� Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler
Unterlagen (GDPdU)� Signaturgesetz § 15� Sarbanes-Oxley-Act (SOX) � Gesetz zur Kontrolle und Transparenz im Unternehmen
(KonTraG)
10 Ihre IT in guten HIhre IT in guten Häändennden
Archivierung & Aufbewahrungszeiten
� Bücher
� Handelsbücher, Konten / Hauptbücher, Journale / Grundbücher, Nebenbücher, Inventare,...
� Belege
� Rechnungen, Quittungen, Zahlungs-, Bank- und Kassenbelege, interne Umbuchungsbelege,...
� Dokumente
� Jahresabschlüsse, empfangene und versandte Handels- und Geschäftsbriefe, Emails, Telefonnotizen, weitere Korrespondenz, AGB von Handelspartnern,...
Archivierungszeiten nach HGBArchivierungszeiten nach HGB
10 Jahre
10 Jahre
i.d.R. 6 Jahre
11 Ihre IT in guten HIhre IT in guten Häändennden
HGB & Steuerrecht
Handelsrecht & Abgabenordnung
� Handelsrecht §257geordnete Aufbewahrung ist ausreichend(keine konkreten Vorgaben zum Aufbewahrungssystem)
gilt z.B. für normale Geschäftsbriefe
� Abgabenordnung & GDPdUoriginär digital erzeugte Daten sind im Originalformat aufzubewahren
gilt z.B. für alle steuerlich relevanten Belege
12 Ihre IT in guten HIhre IT in guten Häändennden
� Originär digitale Unterlagen� Originale, die in elektr. Form eingehen (z.B. E-Mail)
� Daten, die z.B. das FiBu/ERP System selbst erzeugt
Beispiele:Ein Außendienstmitarbeiter erstellt seine Stundenzettel
oder Abrechnungen elektronisch und sendet Sie per Mail
zur Abrechnung in die Zentrale.
Dokumente mit elektronischer Signatur = Originale
z.B. signierte Eingangsrechnungen
E-Mail-ArchivierungRechtsgrundlagen & Compliance
13 Ihre IT in guten HIhre IT in guten Häändennden
� zusätzliche Compliance AnforderungenDer Begriff Compliance bezeichnet die Gesamtheit aller Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.
� Verhaltensmaßregeln und Richtlinien� Basel II, ISO-Normen� SOX (Sarbanes Oxley Act)� FDA (Food an Drug Administration)� KonTraG (Kontrolle und Transparenz im
Unternehmensbereich)
insbesondere für international tätigeUnternehmen von Bedeutung
E-Mail-ArchivierungRechtsgrundlagen & Compliance
14 Ihre IT in guten HIhre IT in guten Häändennden
BMF FAQ
Quelle: BMF FAQ 15. Januar 2007
Was sagt der Gesetzgeber?
8. Unter welchen Voraussetzungen und in welchen Formaten müssen E-Mails archiviert oder für den Datenzugriff bereitgehalten werden?
E-Mails, die für die Besteuerung von Bedeutung sind, sind nach den allgemeinen Vorschriften des § 147 Abgabenordnung aufzubewahren. Eine (elektronisch übersandte) E-Mail stellt ein originär digitales Dokument dar, das für den Datenzugriff im Originalformat maschinell auswertbar vorgehalten werden muss. Dies gilt beispielsweise für eine per E-Mail übermittelte Reisekostenabrechnung in einem Tabellenkalkulationsformat.
Nach den GoBS (Abschnitt VIII. „Wiedergabe der auf Datenträgern geführten Unterlagen“) sind auch E-Mails als originär digitale Dokumente mit einem unveränderbaren Index zu versehen, unter dem das archivierte digitale Dokument bearbeitet und verwaltet werden kann. ...
E-Mails mit nicht steuerlich relevanten Inhalten müssen hingegen weder archiviert noch für den Datenzugriffvorgehalten werden.
15 Ihre IT in guten HIhre IT in guten Häändennden
BMF FAQ
Quelle: BMF FAQ 15. Januar 2007
10. Auf welchen Speichermedien darf archiviert werden?
.
.
.Originär digitale Unterlagen sind während der gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus. Sofern der digitale Datenbestand nicht während der gesamten Aufbewahrungsfrist zwecks maschineller Auswertung vorgehalten wird, entspricht ein derartiges Archivierungskonzept nicht den Anforderungen der „GDPdU“.
16 Ihre IT in guten HIhre IT in guten Häändennden
6. Wie definiert die Finanzverwaltung „steuerlich relevante Daten“?
Zu diesem Terminus gibt es keine allgemein gültige Definition. Je nach Einzelfall können Daten bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht. Deshalb kann es keine abschließende Festlegung allgemeiner Art geben. Man kann den Begriff jedoch wie folgt umschreiben: „Steuerlich relevant“ sind Daten immer dann, wenn sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können.
Nach den GDPdU ist es Aufgabe des Steuerpflichtigen, die steuerrelevanten Daten von den anderen abzugrenzen. Er wird sich dabei auch an datenschutzrechtlichen bzw. besonderen berufsspezifischen Gesichtspunkten orientieren müssen. Gibt es über diese Abgrenzung Meinungsverschiedenheiten zwischen Steuerpflichtigen und Steuerprüfer, ist im Einzelfall zu entscheiden, welche Folgerungen zu ziehen sind.
Unberührt bleiben die bestehenden Regelungen zur Vorlage einer umfassenden Verfahrensdokumentation (§ 147 Abs. 1 AO, GoBS), wonach der Prüfer in der Lage sein muss, sich innerhalb angemessener Zeit einen vollständigen Systemüberblick zu verschaffen. Dazu gehört auch ein Überblick über die im DV-System insgesamt vorhanden Informationen (zum Beispiel Reports und Tabellen).
Was ist steuerlich relevant?
Quelle: BMF FAQ 15. Januar 2007
17 Ihre IT in guten HIhre IT in guten Häändennden
Problem: Private E-Mailnutzung
Private E-Mailnutzung am Arbeitsplatz
Gestattet ein Unternehmen seinen Mitarbeitern die private Nutzung der dienstlichen E-Mailadresse unterliegt das Unternehmen rechtlich dem TKG und dem TDDSG.
Folge:Der Zugriff auf die E-Mailpostfächer gilt als Verstoß gegen das Briefgeheimnis!
Lösung:Einführung einer Betriebsvereinbarung zur Regelung der privaten Nutzung von E-Mail und Internet. (Verbot privater E-Mailnutzung)
TKG: Telekommunikationsgesetz
TDDSG: Teledienstedatenschutzgesetz
18 Ihre IT in guten HIhre IT in guten Häändennden
� Probleme
� Viele Unternehmen haben bislang keine internen Regeln zum Umgang mit E-Mails (Verweis TKG & TDDSG)
� Behandlung privater E-Mails (Beachtung des Briefgeheimnisses, Einbeziehung des Betriebsrates)
� Löschung von E-Mails (Mitarbeiterwechsel / Speicherprobleme)
� Unklar: Welche E-Mails sind geschäfts- bzw. steuerrelevant? Entscheidung liegt vielfach noch beim Anwender!
E-Mail-ArchivierungRechtsgrundlagen & Compliance
19 Ihre IT in guten HIhre IT in guten Häändennden
� Folgen bei Nichtbeachtung der gesetzlichen Anforderungen & Compliance Regeln
� Ordnungsstrafen� Bußgeldstrafen� Steuerschätzungen� Schadensersatzansprüche / Haftung
aufgrund fehlender Informationen (E-Mails)
Haftung besteht für Geschäftsführer undIT-Verantwortliche (Administratoren),
Informationspflicht
E-Mail-ArchivierungRechtsgrundlagen & Compliance
20 Ihre IT in guten HIhre IT in guten Häändennden
� Anforderungen E-Mail-Archivierung
� unveränderbare Archivierung (Revisionssicherheit)
� zentrale Administration
� Zugriffsberechtigungen (Benutzergruppen)
� Suchfunktionen
� Aussortieren von Spam und Viren (vorab)
� Filtern privater E-Mails der Mitarbeiter
� Migrationsfähigkeit
� Unterstützung bei der Einhaltung der Aufbewahrungspflichten
� Recherche aus E-Mail Client
E-Mail-ArchivierungRechtsgrundlagen & Compliance
21 Ihre IT in guten HIhre IT in guten Häändennden
� Was gibt es zu beachten:
� Betriebsvereinbarung zum Umgang mit privaten E-Mails
� Revisionssicherheit wird nicht allein durch Verwendung eines bestimmten Produktes erreicht
� Verfahrensdokumentation (§147 AO, GoBS)
E-Mail-ArchivierungRechtsgrundlagen & Compliance
22 Ihre IT in guten HIhre IT in guten Häändennden
� Archivierungskonzepte
� Archivierung aller ein- und ausgehenden E-Mails („Über-alles-Prinzip“)
� höhere Anforderungen an die Technik/Hardwarebedarf
� Einsparungen bei der Arbeitszeit(Entlastung der Mitarbeiter)
� regelbasierende Archivierung (Zeit, Merkmale)
� manuelle Archivierung durch den Anwender
� userbezogene Archivierung (Postfächer)
Praxis:
Kombination der manuellen & regelbasierten Archivierung
E-Mail-ArchivierungRechtsgrundlagen & Compliance
23 Ihre IT in guten HIhre IT in guten Häändennden
GFT inboxxrevisionssichere E-Mailarchivierung
E-Mail Archivierung bedeutet
� massive Reduzierung der Datenmenge
� zweistufige Archivierung
� Verweisdokumente für geringeres Datenvolumen
� Verweise löschen für geringere Dokumentenzahl
� E-Mails bleiben über Archiv recherchierbar
� „ewige“ Single-Instance-Speicherung
� einmalige Speicherung von Anhängen im Archiv durchHashcodes auch bei Mehrfachsendung
24 Ihre IT in guten HIhre IT in guten Häändennden
GFT inboxxrevisionssichere E-Mailarchivierung
E-Mailarchivierung schafft
� ein langfristig stabiles E-Mail-System
� ausgerichtet auf zukünftiges E-Mail Volumen
� Administrationsaufwand stabil trotz steigender Volumina
� Verfügbarkeit und Zugriff auch nach Jahren
� Erfüllung der Anforderungen GoBS/GDPdU
� Sicherheit in Rechtsstreitigkeiten (Beweisfunktion)
� Schutz des Unternehmens Know-How
25 Ihre IT in guten HIhre IT in guten Häändennden
GFT inboxxrevisionssichere E-Mailarchivierung
GFT inboxx kann
� eingehende und ausgehende E-Mails und Anhänge langfristig undrevisionssicher archivieren
� MS Exchange, Lotus Notes, Tobit und Novell
� E-Mails nach von Ihnen festgelegten Kriterien entweder regelbasiertoder manuell archivieren
� als integraler Bestandteil von GFT hyparchiv zu einemunternehmensweiten Archiv ausgebaut werden
� E-Mails über Outlook Web Access archivieren und aufrufen
26 Ihre IT in guten HIhre IT in guten Häändennden
GFT inboxxrevisionssichere E-Mailarchivierung
Highlights im Überblick:
� Archivierung von E-Mails (E-Mail und Dateianhänge)
� Dateianhänge werden im Single Instance Verfahren archiviert
� Dateianhänge können durch eine URL ersetzt werden
� Archivierung von Dateianhängen aus beliebigen Applikationen(nicht nur Mailboxen)
� Löschung von Verweisdokumenten nach definierbarerZeitdauer
� Die servergesteuerte Archivierung bietet vielseitigeKonfigurationsmöglichkeiten
27 Ihre IT in guten HIhre IT in guten Häändennden
GFT inboxxrevisionssichere E-Mailarchivierung
Recherche
� Recherchedialog im Postkorb des Mailclients integriert
� Volltext-Recherche für E-Mails und für Dateianhänge
� Rechercheergebnisse als Trefferliste oder alsVerweisdokument
� Vertreterregelung möglich
Wiederherstellung
� Vollständiges Wiederherstellen einer archivierten E-Mail
� Archivierte Dateianhänge können über einen Browser angezeigt werden
� Archivierte Dateianhänge können im Postkorb in Form einer „E-Mail zurWeiterleitung“ zurückgeladen werden
� Verweisdokumente können weitergeleitet werden
28 Ihre IT in guten HIhre IT in guten Häändennden
GFT inboxxrevisionssichere E-Mailarchivierung
Demo
29 Ihre IT in guten HIhre IT in guten Häändennden
Fazit
FazitFazit
EE--Mailarchivierung ist Pflicht,Mailarchivierung ist Pflicht,
aber nicht nur aufgrund der gesetzlichenaber nicht nur aufgrund der gesetzlichenAnforderungen sinnvoll!Anforderungen sinnvoll!
30 Ihre IT in guten HIhre IT in guten Häändennden
Danke fDanke füür Ihre Aufmerksamkeit!r Ihre Aufmerksamkeit!
Haben Sie noch Fragen?Haben Sie noch Fragen?
31 Ihre IT in guten HIhre IT in guten Häändennden
Kunden sind Komplimente (Auszug)
top related