Dienstag, 17. April 2018

GoBD & EU-DSGVO - Worauf Sie bei der Aufbewahrung Ihres elektronischen Schriftverkehrs achten müssen

Elektronische Dokumente wie z.B. E-Mails können Geschäftsbriefe oder Handelsbriefe darstellen und damit auch steuerrechtlich von Bedeutung sein. Jeder Kaufmann ist gemäß §§ 238 Abs. 2 und 257 Abs. 1 Nr. 3 HGB verpflichtet, eine mit dem Original übereinstimmende Wiedergabe der abgesandten Handels- und Geschäftsbriefe (Kopie, Abdruck, Abschrift oder sonstige Wiedergabe des Wortlauts auf einem Schrift-, Bild- oder anderen Datenträger) zurückzubehalten und - geordnet - aufzubewahren. § 257 Abs. 1 Nr. 2 HGB regelt dies auch für empfangene Handelsbriefe.


Definition des "Handelsbriefes". Was fällt alles unter diese Bezeichnung?


Laut § 257 Abs. 2 HGB sind alle Schriftstücke gleichbedeutend mit Handelsbriefen, die ein Handelsgeschäft betreffen. Gemäß § 257 Abs. 3 HGB können mit Ausnahme der Eröffnungsbilanzen und Abschlüsse diese Unterlagen auch als Wiedergabe auf einem Bildträger oder auf anderen Datenträgern aufbewahrt werden. Diese müssen allerdings den „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) entsprechen....


GoBD & EU-DSGVO - So bekommen Sie die E-Mail-Flut in den Griff






Gleichzeitig muss sichergestellt sein, dass die Wiedergabe oder die Daten mit den empfangenen Handelsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen. Auch wichtig: Während der Dauer der Aufbewahrungsfrist müssen die elektronisch archivierten Dokumente verfügbar sein und jederzeit innerhalb angemessener Frist lesbar gemacht werden können.

Werden Sie jetzt Herr über die E-Mail-Flut - mit einem Dokumentenmanagement- und Archivsystem


Soweit E-Mails steuerrechtlich von Bedeutung sind, gelten für deren Archivierung die Vorschriften der Abgabenordnung (AO). In diesem Zusammenhang ist insbesondere auf die Einhaltung der Aufzeichnungs- und Ordnungsvorschriften des zweiten Abschnittes (§§145 ff. AO) Wert zu legen. Ergänzende Hinweise finden sich in den GoBD vom 14.11.2014 – IV A 4 – S 0316/13/10003, welche ebenfalls für steuerrechtlich relevante E-Mails gelten.

Nun hat in den vergangenen Jahren die auf jeden Benutzer einstürzende E-Mail-Flut dafür gesorgt, dass die vorgeschriebenen Aufzeichnungs- und Ordnungsvorschriften sich nicht mehr mit einer Ablage in einer einfachen Ordnerstruktur / Filestruktur erfüllen lassen. Vielmehr verlangen diese Vorschriften auch für E-Mails ein Dokumentenmanagentsystem (DMS) oder zumindest eine Archivierungslösung, die eine sichere und unveränderbare Speicherung sowie eine jederzeitige Verfügbarkeit gewährleistet.

Auch wenn sich Ihr Unternehmen entschieden hat, die ein- und ausgehenden E-Mails in einem von der Archivierung anderer Dokumentenarten (wie Faxe, eingescannte Belege und Schreiben, PDF-Dokumente, Word, Excel, etc.) isolierten Archivsystemen  archiviert werden (vgl. zum Thema E-Mail-Silos unseren beliebten Blogbeitrag "GoBD 2017 - Ja zur E-Mail-Archivierung, aber nie im isolierten E-Mail-Archiv"): Für die E-Mail-Archivierung gelten die selben rechtlichen Anforderungen wie für ein komplettes Dokumentenmanagementsystem (DMS).

Für die Prüfung der rechtlichen sowie der technischen und organisatorischen Maßnahmen (TOM) kann daher grundsätzlich auch für isolierte E-Mail-Archivsysteme unsere neue EU-DSGVO-Checkliste für Dokumentenmanagementsysteme verwendet werden. Bei der Archivierung von E-Mails kommen lediglich einige besondere Fragen hinzu.

Welches E-Mail-Archivsystem wird eingesetzt?


Soweit in Ihrem Unternehmen steuerrechtlich relevante E-Mails archiviert werden sollen, ist es nicht ausreichend, diese lediglich in einer festgelegten Ordnerstruktur abzulegen. Die gesetzlichen Vorgaben setzen vielmehr ein elektronisches Archivsystem voraus, das die Anforderungen an eine sichere und ordnungsgemäße Archivierung im Sinne der Ordnungsvorschriften der Abgabenordnung (AO) sowie der GoBD erfüllt. Wird ein elektronisches Archiv in diesem Sinne eingesetzt, werden durch die Maßnahmen zur ordnungsgemäßen Archivierung schon viele datenschutzrechtliche Anforderungen mit erfüllt.

Enthalten geschäftliche E-Mails eigentlich personenbezogene Daten?


Werden in Ihrem Unternehmen auch E-Mails mit personenbezogenen Daten archiviert und sind diese gegebenenfalls mit Personengruppen wie Kunden, Geschäftspartnern, Beschäftigten, Bewerbern verknüpft?

Es ist prinzipiell möglich, dass E-Mails nur zu bestimmten Geschäftsprozessen archiviert werden und keine personenbezogenen Daten enthalten. Wäre dies der Fall, wäre das E-Mail-Archivierungssystem nicht Gegenstand datenschutzrechtlicher Prüfungen.

Aber ganz ehrlich: Dieser Fall ist eigentlich schon wieder undenkbar, da heute fast jede E-Mail nicht an ein Unternehmen sondern an einen konkreten Ansprechpartner gerichtet ist. Auch wenn es sich bei diesen E-Mail-Adressen um geschäftliche Kontaktdaten handelt, sind diese doch personenbezogen. Damit unterliegt die E-Mail-Archiv dem Datenschutz. Es muss zwingend eine Datenschutz-Folgenabschätzung (bisher nach BDSG: Vorabkontrolle) erfolgen und eine entsprechende Verarbeitungstätigkeit (bisher nach BDSG: Verfahren) dem Verzeichnis für Verarbeitungstätigkeiten (bisher nach BDSG: Verfahrensverzeichnis) hinzugefügt werden.

Ich freue mich auf Ihre Anfragen.

Ihr Thomas Ströbele

Thomas Ströbele

Fragen / Anregungen

Möchten Sie unsere EU-DSGVO-Checkliste "Dokumentenmanagement" erhalten oder haben Sie Fragen oder Anregungen zu diesem Beitrag? Dann senden Sie uns diese hier und jetzt:

Name

E-Mail (Pflichtangabe)

Nachricht (Pflichtangabe)


Mit dem Absenden der Nachricht bestätigen Sie, die Datenschutzerklärung der yourIT zur Kenntnis genommen zu haben.



Montag, 30. Oktober 2017

QUALITYLAND - Buchempfehlung von yourIT für Digitalisierungs-Verantwortliche

Ich war in den letzten 2 Wochen viel mit dem Auto durch Deutschland unterwegs - in Sachen "Digitalisierung". Auf der Suche nach einem Hörbuch, das mir die Fahrten erträglicher macht, bin ich auf QUALITYLAND gestoßen. Was soll ich sagen: Die 7 CDs haben mich total in Ihren Bann gezogen. Daher hier meine Buchempfehlung - vielleicht als Weihnachtsgechenk.


QUALITYLAND - eine genial konzipierte Gesellschafts-Satire


Marc-Uwe Kling ist nicht nur für mich mittlerweile der Orwell des 21. Jahrhunderts. Er bezeichnet seinen neuen Roman selbst als lustige Dystrophie - für ihn kein Widerspruch. Es macht unheimlich Spaß, mit ihm ins QUALITYLAND zu reisen.

Hörbuch QUALITYLAND von Marc-Uwe Kling

QUALITYLAND ist das Land der Superlative, in dem die Digitalisierung bereits komplett umgesetzt wurde. Neben einem Reiseführer und Webartikeln, die Informationen über das Land geben, nimmt der Roman mit interessanten Protagonisten Fahrt auf...


Freitag, 22. September 2017

15 Jahre yourIT - Digitalisierung total - Unsere bisher besten 5 Jahre

Die Zeit rast: Nun wird unser Baby, das IT-Systemhaus yourIT in Hechingen, auch schon wieder 15 Jahre alt. Wir finden: Ein Grund, kurz innezuhalten und über die Entwicklungen der vergangenen Jahre nachzudenken - und Danke zu sagen. Aber vor allem ein Grund zu feiern. 15 Jahre yourIT - das bedeutet auch 15 Jahre im Zeichen der Digitalisierung. Wir haben wirklich viel erreicht...


15 Jahre yourIT - Unsere Digitalisierungsthemen
15 Jahre yourIT - Unsere Digitalisierungsthemen

15 Jahre yourIT - Unsere Digitalisierungsthemen

Digitalisierungs-Forum am 06. Oktober 2017 von 14 bis 17 Uhr im Hofgut Domäne Hechingen.

Unsere Digitalisierungs-Themen und -Vorträge:
- Live-Hacking
- EU-DSGVO
- GSD - Dokumenten- und Prozessmanagement
- LOSSTECH - Intelligente Datenspeicher
- HORNETsecurity - Digitale SPAM-Fliegenfalle
- BIS Telefonsysteme - Kommunikation mit ALL-IP
- EPSON - Dokumenten-Digitalisierung
- ACMP - Desktop-Automatisierung
- YUBICO - Digitale Zugangskontrolle
- KENTIX - Digitale Zutrittskontrolle
- PÜG - Digitalisierung - aber sicher
- yourIT - Die Risiken der Digitalisierung

Auch Kurzentschlossene sind herzlich willkommen. Anmeldung an events@yourit.de oder über https://www.yourit.de/veranstaltungen.


15 Jahre yourIT - Die ersten 10 Jahre


15 Jahre - wo fangen wir da bloß an? Gut, dass wir auf diesem Blog bereits zu unserem 10-jährigen Jubiläum einen ausführlichen Rückblick erstellt hatten. Die Blogbeiträge sind auch alle noch digital verfügbar. Hier ein Überblick:
Teil (1) Wie alles begann
Teil (2) Auf der Suche nach dem passenden EDV-System
Teil (3) Das Ende der Volma – unser erster großer IT- Wartungsvertrag
Teil (4) Bucher GmbH - Unser erster großer DOCUframe-Kunde
Teil (5) Darf man Rechnungen auch per E-Mail versenden?
Teil (6) Was macht eigentlich ein Datenschutzbeauftragter?

15 Jahre yourIT - 2012 bis 2017

Das spart uns jetzt wertvolle Zeit. Denn somit können wir uns in diesem und den folgenden Blogbeiträgen voll auf die letzten 5 Jahre konzentrieren - und das waren mit Abstand unsere besten 5 Jahre. Denn - wer sich noch daran erinnert - kurz nach unserem 10-jährigen Jubiläum hatten wir uns von einer reinen Technik-Abteilung getrennt, die es nie verstanden hatte, über den Technik-Tellerrand hinauszublicken.

Zusammenfassend kann man sagen: yourIT war schon immer kein rein technisch geprägtes IT-Systemhaus. Die Organisation liegt uns im Blut. Bereits unsere ersten großen Projekte in den Jahren 2002 und 2003 waren Digitalisierungs-Projekte - nur gab es diesen übergreifenden Begriff damals noch nicht. Damals waren das noch sogenannte "Dokumentenmanagement-Projekte".

Hier ein Überblick über unsere neuen Blog-Beiträge zu Digitalisierungs-Projekten, die zum 15-Jährigen Jubiläum passen:
Teil (7) Ja zur E-Mail-Archivierung - aber nie im isolierten E-Mail-Archiv
Teil (8) Zero Mail Policy bei Celesio: "Do not E-Mail, Do not E-Mail and Do not E-Mail"
Teil (9) Im wahrsten Sinne “ausgezeichnet”: Gleich 3 Spitzenplätze für yourIT beim INNOVATIONSPREIS-IT 2015
Teil (10) yourIT stellt mit Thomas Ströbele ab sofort einen leitenden Auditor ISO 27001
Teil (11) Büro 4.0 in Zusammenarbeit mit Industrie 4.0
Teil (12) Integration statt Insellösungen
Teil (13) EU-Datenschutz-Grundverordnung – was kommt auf den Mittelstand zu?
Teil (14) Welche Vorteile bietet eigentlich Dokumentenmanagement?
Teil (8) Von der IT-Feuerwehr zum ISO-27001-zertifizierten Systemhaus (folgt)
Teil (8) Den Digitalen Wandel gestalten - Unsere Digitalisierungsthemen (folgt)
Teil (9) Thema noch offen...

Wir könnten hier beliebig weiterschreiben. Wie Sie sehen waren wir fleißig und haben in den vergangenen 5 Jahren viele interessante Blogbeiträge in unsere 4 Blogs eingestellt. Schauen Sie doch mal rein!


Selbstverständlich gibt es auch ein passendes Event zu unserem 15-jährigen Jubiläum:

15 Jahre yourIT = 15 Jahre Digitalisierung

Am 06. Oktober 2017 findet unser Digitalisierungs-Forum statt.

  • Uhrzeit: 14 bis 17 Uhr 
  • Ort: Domäne in Hechingen
  • Zielgruppe: Geschäftsführer, IT-Verantwortliche, Prozess-Verantwortliche und alle, die sich für das Thema Digitalisierung interessieren

Gemeinsam mit unseren Digitalisierungs-Partnern präsentieren wir verschiedene Facetten der Digitalisierung. Da ist bestimmt auch für Sie etwas Interessantes dabei.

Einladung Anmeldung 15 Jahre Digitalisierung - yourIT
Einladung 15 Jahre Digitalisierung - yourIT

Für mehr Infos besuchen Sie unsere Veranstaltungsseiten auf
- Facebook
- XING.

Wenn auch Sie Ihr Unternehmen im Bereich Digitalisierung auf Spur bringen wollen, dann sollten Sie dieses Event auf keinen Fall verpassen. Wir freuen uns auf Ihre Anmeldung.


Folgen Sie uns auf Facebook und Sie bleiben top informiert zu allen Themen rund um die Digitalisierung.


Donnerstag, 21. September 2017

Schritthalten mit dem digitalen Zeitalter – ECM im Büro 4.0

Im Jahr 2017 ist der Begriff der Digitalisierung längst kein Fremdwort mehr. Inmitten des Informationszeitalters wird rapide renoviert, optimiert und innoviert. Schon kurz nach der Jahrtausendwende zeigte sich der Trend zum Umstieg von der analogen zur digitalen Welt; die Bezeichnung „Digitalisierung“ etablierte sich dann im Laufe der Jahre. Wie schnell die digitale Revolution sich ausgebreitet hat zeigt sich deutlich in diesem Beispiel: während im Jahr 1993 lediglich 3% der globalen Informations-Speicherkapazität digital waren, waren es 2007 bereits 94%!


Die Allgegenwärtigkeit der Digitalisierung ist also unverkennbar, doch auch wenn digitale Informationen viel einfacher zu handhaben sind als klassische Papierdokumente, müssen diese Daten logisch und strukturiert abgelegt werden.

15 Jahre yourIT = 15 Jahre Digitalisierung
15 Jahre yourIT = 15 Jahre Digitalisierung

Gerade in Betrieben, ...


Donnerstag, 8. Juni 2017

yourIT stellt Dozenten beim Zertifikatslehrgang "Prozessmanager 4.0" der IHK Reutlingen

Dass die Digitalisierung im Bereich Industrie 4.0 ohne ein knackiges Optimierungs-Projekt "Büro 4.0" zum Scheitern verurteilt ist, darüber sprechen wir von yourIT nun bereits seit einigen Jahren. Mittlerweile sind die meisten Unternehmen und deren Verantwortliche hier auch einsichtig. Dass yourIT mit Thomas Ströbele nun im Rahmen des neuen Zertifikats-Lehrgangs "Prozessmanager 4.0" den Dozenten das Modul "Praktische Lösungsstrategien bei Digitalisierungsprozessen im Büro 4.0" stellen darf, zeigt, dass unsere Argumentation nun auch bei den IHKs angekommen ist.


Zielgruppe und Weitere Infos zum Lehrgang


Einladung_Prozessmanager_4Punkt0_IHK-Reutlingen_S1
Einladung_Prozessmanager_4.0_yourIT bei IHK-Reutlingen_S1
Mit diesem Lehrgang soll Projektverantwortlichen und Führungskräften aus den Kernbereichen Verwaltung, Einkauf/Beschaffung, IT und Geschäftsführern/Inhabern von kleinen und mittelständischen Unternehmen der Einstieg in die Planung von komplexen Veränderungsprozessen vermittelt werden. Die Teilnehmer sollen praktische Methodenkompetenz und Hintergrundwissen erwerben, um Digitalisierungsprozesse im Unternehmen besser strukturieren und leiten zu können.


Mittwoch, 3. Mai 2017

GoBD 2017 - Ja zur E-Mail-Archivierung, aber nie im isolierten E-Mail-Archiv

Seit dem 01. Januar 2017 gilt die verschärfte Version der GoBD für deutsche Unternehmen. Bereits seit Januar 2007 sind E-Mails in Unternehmen offiziell Geschäftsbriefe. Gesetzliche Vorgaben verpflichten Unternehmen in Deutschland dazu, E-Mails und andere Geschäftsbriefe über viele Jahre hinweg revisionssicher (vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar) zu archivieren. Aber wie verhält man sich nun richtig, um das Ziel des digitalen Büro 4.0 nicht aus den Augen zu verlieren?


Nutzen Sie die GoBD zum Vorteil für Ihr Unternehmen - durch integriertes Dokumentenmanagement
Nutzen Sie die GoBD zum Vorteil für Ihr Unternehmen - durch integriertes Dokumentenmanagement

Uns allen ist es bewusst: Die tägliche E-Mail-Flut nimmt immer mehr zu. Anfragen, Bestellungen, Rechnungen, Schriftverkehr, Newsletter und viele E-Mails mehr finden sich meist unstrukturiert in unseren Postfächern.


Dienstag, 4. April 2017

Veraltete Technik kostet Angestellte 19 Arbeitstage - Das digitale Büro 4.0 macht Schluss damit

ToDo-Listen und Projektfristen setzen feste Zeitpunkte, bis wann ein Angestellter Ergebnisse abliefern oder dem Kunden finale Daten liefern muss. In der Theorie sind Projektlaufpläne oft logisch und wirken umsetzbar, in der Praxis stoßen Angestellte jedoch immer wieder auf Hindernisse. Diese verbergen sich meist in der Technik, welche die Arbeit im Büro behindert statt diese zu fördern. Fazit: Das digitale Büro 4.0 braucht moderne und unkomplizierte Technik.


Studie deckt Verschwendung durch veraltete Technik auf


Veraltete Technik kostet Angestellte 19 Arbeitstage - Büro 4.0 macht Schluss damit
Veraltete Technik kostet Angestellte 19 Arbeitstage - Das digitale Büro 4.0 macht Schluss damit
Eine Studie des Marktfoschungsinstituts Censuswide, durchgeführt in Zusammenarbeit Sharp Business Systems, fördert nun für Unternehmer alarmierende Zahlen zutage. Der Drucker, der vor dem Ausdruck erst "warm" laufen muss oder das Dokument, das ein Kollege an einer dafür nicht vorgesehenen und somit auch nicht auffindbaren Stelle abgelegt hat, kostet den Angestellten pro Jahr rund 19 Arbeitstage. Zeit, die mit warten oder suchen verbracht wird, aber in der die Produktivität des Mitarbeiters nicht auf den Unternehmenserfolg einzahlt.