SlideShare a Scribd company logo

[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ulrich Kampffmeyer, Dr. Jens Bücking, Stefan Pfeiffer | IBM | 2009

Download as PPT, PDF
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

Gerichtsshow "Die Anhörung - E-Mail, GDPdU und andere juristische Fallstricke" mit Dr. Ulrich Kampffmeyer, Dr. Jens Bücking und Stefan Pfeiffer auf der IBM Common Deutschland am 18.11.2009 Inhalt: Einführung: Der Druck steigt … Fall 1: Die Relevanz von E-Mail Fall 2: Steuerrelevante Daten Ausblick: GRC als ganzheitlicher Ansatz

Business
1 of 26
© 2009 IBM Corporation Die Anhörung E-Mail, GDPdU und andere juristische Fallstricke Dr. Ulrich Kampffmeyer, Dr. Jens Bücking, Stefan Pfeiffer 18.11.2009
© 2009 IBM Corporation Die Anhörung Die folgenden Darstellungen zu den Themen „rechtliche Relevanz von E-Mail“ und den „GDPdU“ wurden auf Basis von realen Gerichtsfällen zusammengestellt und in eine freie Spielhandlung eingebunden. – Dr. Ulrich Kampffmeyer, PROJECT CONSULT – Dr. Jens Bücking, e/s/b Anwälte – Dr. Thomas Zeizel, IBM – Hans-Peter Fleischer, IBM
© 2009 IBM Corporation Agenda • Einführung: Der Druck steigt … • Fall 1: Die Relevanz von E-Mail • Fall 2: Steuerrelevante Daten • Ausblick: GRC als ganzheitlicher Ansatz
© 2009 IBM Corporation Elektronische Information und die Veränderung der Gesetzgebung • Die Gesetzgebung orientierte sich in der Vergangenheit an den Möglichkeiten und Restriktionen von Papier. Der Dokumentbegriff bezog sich auf Schriftgut, auf Unterschriften und besondere Formen der papiergebundenen Dokumentation. • Heute entstehen nahezu alle Dokumente originär elektronisch – von Menschen oder von Systemen erzeugt. Papier ist nur noch eine mögliche Form der Repräsentation des ursprünglich elektronischen Dokuments.
© 2009 IBM Corporation Elektronische Information und die Veränderung der Gesetzgebung • Gesetzgebung und Rechtsprechung wurden in den vergangenen 15 Jahren schrittweise an die Veränderung durch elektronische Medien angepasst: – Durch elektronische Signaturen werden aus Dateien beweiskräftige Dokumente – Nach dem BGB können vielfältige Geschäftstätigkeiten formfrei und mit rein elektronischen Informationen durchgeführt werden – Steuerrelevante Daten müssen verarbeitungs- und auswertungsfähig bereitgestellt werden – Elektronische Prozesse sparen Geld, sind schneller und mit Mitteln der modernen Informationsverabeitung auch sicherer und einfacher nachvollziehbar durchführbar • Die Bedeutung des elektronischen Dokuments und der elektronischen Dokumentation ist gestiegen.
© 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail? • Geschäfte können per E-Mail getätigt werden. E-Mails werden so nach dem Handelsgesetzbuch und der Abgabenordnung zu aufbewahrungspflichtigen Geschäftsbriefen. • Durch die Vorgaben des EHUG erhalten E-Mails alle für einen Geschäftsbrief relevanten Informationen mit Adresse, Namen von Geschäftsführern und Vorständen, Handelsregistereintrag usw. • E-Mails müssen auffindbar organisiert und archiviert werden. • Auch interne oder nur projektbezogene E-Mails können geschäftlichen Charakter haben und zur Beweisführung in Streitfällen benötigt werden.
© 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail? • Geschäfte können per E-Mail getätigt werden. E-Mails werden so nach dem Handelsgesetzbuch und der Abgabenordnung zu aufbewahrungspflichtigen Geschäftsbriefen. • Durch die Vorgaben des EHUG erhalten E-Mails alle für einen Geschäftsbrief relevanten Informationen mit Adresse, Namen von Geschäftsführern und Vorständen, Handelsregistereintrag usw. • E-Mails müssen auffindbar organisiert und archiviert werden. • Auch interne oder nur projektbezogene E-Mails können geschäftlichen Charakter haben und zur Beweisführung in Streitfällen benötigt werden. Fall 1 Die Relevanz von E-Mail
© 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail?
© 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail? • Das „Vorhandensein“ oder „Nicht-Vorhandensein“ von E-Mail kann bereits ausschlaggebend sein. • Es geht um die „richtige E-Mail“ in ihrem geschäftlichen Zusammenhang. • Der Nachweis der „Originalität“ und „Unverändertheit“ der E-Mail und des E-Mail-Inhalts entscheidet über den möglichen Beweiswert. • Der Inhalt der E-Mail kann auch handelsrechtlich und steuerrechtlich relevant sein.
© 2009 IBM Corporation Handelsrecht & Steuerrecht • Im Handelsrecht ist die Aufbewahrung von Handelsbriefen und anderen Geschäftsdokumenten geregelt: – HGB Handelsgesetzbuch – AO Abgabenordnung – GoBS Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (zukünftig GoBIT) • Im Steuerrecht gibt es zahlreiche Gesetze und Verordnungen, die Auswirkungen auf die Aufbewahrung elektronischer Dokumente haben: – GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – GAUFZ Gewinnabgrenzungsaufzeichnungsverordnung
© 2009 IBM Corporation GDPdU • Die Schonfrist ist abgelaufen, den die GDPdU gelten bereits seit 1.1.2002. Die elektronische Steuerprüfung nach den GDPdU wird vermehrt durchgeführt und entwickelt sich zum Regelfall. Alle drei Formen des Zugriffs : Z1 direkt im System, Z2 mit Unterstützung des Steuerpflichtigen am System und Z3 Datenträgerüberlassung kommen zum Einsatz. • Zu den GDPdU gibt es einen mehrfach aktualisierten Fragen- und Antwortenkatalog der Finanzverwaltung und umfangreiche Publikationen, die Klarheit im Geltungsbereich geschaffen haben.
© 2009 IBM Corporation GDPdU & Urteile • In mehreren Urteilen wurden die Rechte des Zugriffs auf steuerrelevante Daten und Belege durch die Finanzverwaltung bestätigt: – Formen des Zugriffs und der Mitnahme von Daten – Umfang des Datenzugriffs im Rahmen von Außenprüfungen und Lohnsteuerprüfungen – Daten aus kaufmännischen Systemen wie auch Daten und Dokumente aus Archiven – Notwendigkeit der Abgrenzung steuerrelevanter und nicht- steuerrelevanter Daten sowie die Separierung von Daten, die dem Datenschutz unterliegen
© 2009 IBM Corporation GDPdU & Urteile • In mehreren Urteilen wurden die Rechte des Zugriffs auf steuerrelevante Daten und Belege durch die Finanzverwaltung bestätigt: – Formen des Zugriffs und der Mitnahme von Daten – Umfang des Datenzugriffs im Rahmen von Außenprüfungen und Lohnsteuerprüfungen – Daten aus kaufmännischen Systemen wie auch Daten und Dokumente aus Archiven – Notwendigkeit der Abgrenzung steuerrelevanter und nicht- steuerrelevanter Daten sowie die Separierung von Daten, die dem Datenschutz unterliegen Fall 2 Steuerrelevante Daten
© 2009 IBM Corporation Die GDPdU haben ein Preisschild
© 2009 IBM Corporation Die GDPdU haben ein Preisschild • Durch Schätzung und andere Maßnahmen war die Nichterfüllung der GDPdU-Anforderungen durch den Steuerpflichtigen bereits in der Vergangenheit mit empfindlichen Strafen belegt. • Durch das Jahressteuergesetz 2009 wurde im Rahmen der GDPdU zusätzlich das Verzögerungsgeld eingeführt, das sich zwischen 2.500 € und 250.000 € bewegt.
© 2009 IBM Corporation Die Lösung rechtlicher Anforderungen als Einzelschicksale? … macht es Sinn, nur auf einzelne Probleme, wie die E-Mail-Archivierung oder die Bereitstellung von GDPdU-Daten, und deren Lösung zu schielen? … ein ganzheitlicher Ansatz ist gefordert! GRC!
© 2009 IBM Corporation GRC Governance, Risk Management & Compliance Governance • Lateinisch "gubernator", Steuermann, Herrschaft, Lenkung, Steuerung • Vom französischen Begriff Gouvernance abgeleitet • Übertragen als Corporate Governance auf das Wirtschaftsleben – "körperschaftliche Steuerung" – "Leitung einer Körperschaft bzw. einer Gesellschaft„ • Eine ordentliche „Governance“ ist regulativ und zum Teil gesetzlich für jedes Unternehmen vorgeschrieben: – KontrAG – UMAG – GmbHG – u.a.
© 2009 IBM Corporation GRC Governance, Risk Management & Compliance Risk Management • Risiko ist das italienische Wort für Wagnis oder Gefahr • Risikomanagement umfasst die Maßnahmen zur – Erfassung der Risiken – Bewertung der Risiken – Steuerung der Risiken • Risikomanagement ist durch Unternehmensgesetze aber auch durch Handelsrecht vorgeschrieben: – GoBS – u.a.
© 2009 IBM Corporation GRC Governance, Risk Management & Compliance Compliance • Compliance ist die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. • Compliance ist die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben.
© 2009 IBM Corporation Compliance: Grundsätzliche Kriterien • Authentizität • Vollständigkeit • Nachvollziehbarkeit • Zugriffssicherheit • Geordnetheit • Integrität • Auffindbarkeit • Reproduzierbarkeit • Unverändertheit • Richtigkeit • Prüfbarkeit • Portabilität • Vertrauenswürdigkeit
© 2009 IBM Corporation GRC als ganzheitlicher Ansatz • Bisheriger Ansatz: – Governance, Risk Management und Compliance als einzelne Säulen – Aufteilung auf verschiedene Rollen und Bereiche – Umsetzung in spezifischen Lösungen • GRC-Ansatz: – Ganzheitliche Betrachtung und Umsetzung der Anforderungen – Technische Infrastruktur zur – Implementierung und Überwachung von Prozessen – Definition und Kontrolle von Risiken – Dokumentation und Archivierung von Geschäftsvorfällen
© 2009 IBM Corporation GRC & ECM Infrastruktur • Compliance-relevante Informationen sind nur eine Untermenge aller Informationen im Unternehmen. • Daher sollten keine isolierten Teillösungen für Einzelprobleme beschafft werden (z.B. E-Mail- oder GDPdU-Archivierung), da diese schwer integrierbare Inseln bilden und die Nachweisprobleme noch verschärfen können. • Ziel sollte sein, eine einheitliche ECM Enterprise Content Management Infrastruktur aufzubauen, die auch die GRC-Anforderungen mit erfüllt.
© 2009 IBM Corporation GRC & Verantwortung • Die Verantwortung für die Umsetzung liegt bei Geschäftsführern und Vorständen. • Es geht dabei nicht nur um geeignete Software und Systeme, sondern um Organisation, Prozesse und Disziplin.
© 2009 IBM Corporation Fazit • Es werden zunehmend immer mehr rechtliche Anforderungen zur elektronischen Dokumentation der Geschäftstätigkeit kommen. • Man darf sich nicht durch die rechtlichen Vorgaben verunsichern lassen, sondern muss diese prüfen, bewerten und die Risiken abwägen. • Einheitliche Strategien und Vorgaben sowie deren konsequente Umsetzung und Nachhaltung sind essentielle Bestandteile von Governance, Risk Management und Compliance.
© 2009 IBM Corporation Fazit • Technik, wie ECM-Systeme, ist nie allein die Lösung zur Erfüllung rechtlicher Vorgaben, sondern nur eine Komponente in einem ganzheitlichen Vorgehensmodell. • Einzellösungen helfen nicht, sondern nur eine Infrastruktur, die so ausgelegt sein muss, dass die Durchgängigkeit gewährleistet ist und sie auch zukünftige Anforderungen abdecken kann. • Systeme müssen so eingerichtet werden, dass sie wirtschaftlich nutzbar sind und die Geschäftstätigkeit unterstützen – die rechtlichen Anforderungen müssen quasi „nebenbei“ miterfüllt werden.
© 2009 IBM Corporation Vielen Dank für Ihre Aufmerksamkeit! Eine Video-Dokumentation der „Anhörung“ finden Sie unter folgender URL: http://www-01.ibm.com/software/de/data/ecm/gericht/

Recommended

[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DE-Mail in der öffentlichen Verwaltung Sopra Steria Consulting
DE-Mail in der öffentlichen Verwaltung Sopra Steria ConsultingDE-Mail in der öffentlichen Verwaltung Sopra Steria Consulting
DE-Mail in der öffentlichen Verwaltung Sopra Steria ConsultingSopra Steria Consulting
 
[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...
[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...
[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...
[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...
[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DSGVO
DSGVODSGVO
DSGVOTALOSCommunications
 
Compliance als Chance [2009]
Compliance als Chance [2009]Compliance als Chance [2009]
Compliance als Chance [2009]id-netsolutions Digital Solutions GmbH
 

Recommended

[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DE-Mail in der öffentlichen Verwaltung Sopra Steria Consulting
DE-Mail in der öffentlichen Verwaltung Sopra Steria ConsultingDE-Mail in der öffentlichen Verwaltung Sopra Steria Consulting
DE-Mail in der öffentlichen Verwaltung Sopra Steria ConsultingSopra Steria Consulting
 
[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...
[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...
[DE] Records Management & Datenschutz | Dr. Ulrich Kampffmeyer | Datenschutzk...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...
[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...
[DE] Rechtsänderung im IT-Umfeld GDPdU, elektronische Signatur & Elektronisch...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DSGVO
DSGVODSGVO
DSGVOTALOSCommunications
 
Compliance als Chance [2009]
Compliance als Chance [2009]Compliance als Chance [2009]
Compliance als Chance [2009]id-netsolutions Digital Solutions GmbH
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man dochStefan Pfeiffer
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
2016_07_projekt-digitaler_finanzbericht
2016_07_projekt-digitaler_finanzbericht2016_07_projekt-digitaler_finanzbericht
2016_07_projekt-digitaler_finanzberichtBankenverband
 
SAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOSAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOIBsolution GmbH
 
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Standardlösungen für Track & Trace von elektronischen Dokumenten
Standardlösungen für Track & Trace von elektronischen DokumentenStandardlösungen für Track & Trace von elektronischen Dokumenten
Standardlösungen für Track & Trace von elektronischen DokumentenSEEBURGER
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)Agenda Europe 2035
 
[DE] GRC Governance, Risk Management & Compliance
[DE] GRC Governance, Risk Management & Compliance[DE] GRC Governance, Risk Management & Compliance
[DE] GRC Governance, Risk Management & CompliancePROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Daniel, Hagelskamp & Kollegen
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzSeal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzConstanze Liebenau
 
Gesetzeskonforme E -Mail-Archivierung
Gesetzeskonforme E -Mail-ArchivierungGesetzeskonforme E -Mail-Archivierung
Gesetzeskonforme E -Mail-Archivierungfair4business
 
Iico2013 handout m-herkens(1)
Iico2013 handout m-herkens(1)Iico2013 handout m-herkens(1)
Iico2013 handout m-herkens(1)CLOUDPILOTS Software & Consulting GmbH
 
Best Practice-Ansätze bei der Umsetzung von E-Invoice.
Best Practice-Ansätze bei der Umsetzung von E-Invoice. Best Practice-Ansätze bei der Umsetzung von E-Invoice.
Best Practice-Ansätze bei der Umsetzung von E-Invoice. SEEBURGER
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Archivierung "rechtskonform"
Archivierung "rechtskonform"Archivierung "rechtskonform"
Archivierung "rechtskonform"id-netsolutions Digital Solutions GmbH
 
E-Mail-Management - ein unterschätztes Risiko?
E-Mail-Management - ein unterschätztes Risiko?E-Mail-Management - ein unterschätztes Risiko?
E-Mail-Management - ein unterschätztes Risiko?id-netsolutions Digital Solutions GmbH
 
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 

More Related Content

Similar to [DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ulrich Kampffmeyer, Dr. Jens Bücking, Stefan Pfeiffer | IBM | 2009

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man dochStefan Pfeiffer
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
2016_07_projekt-digitaler_finanzbericht
2016_07_projekt-digitaler_finanzbericht2016_07_projekt-digitaler_finanzbericht
2016_07_projekt-digitaler_finanzberichtBankenverband
 
SAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOSAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOIBsolution GmbH
 
Standardlösungen für Track & Trace von elektronischen Dokumenten
Standardlösungen für Track & Trace von elektronischen DokumentenStandardlösungen für Track & Trace von elektronischen Dokumenten
Standardlösungen für Track & Trace von elektronischen DokumentenSEEBURGER
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)Agenda Europe 2035
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzSeal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzConstanze Liebenau
 
Gesetzeskonforme E -Mail-Archivierung
Gesetzeskonforme E -Mail-ArchivierungGesetzeskonforme E -Mail-Archivierung
Gesetzeskonforme E -Mail-Archivierungfair4business
 
Best Practice-Ansätze bei der Umsetzung von E-Invoice.
Best Practice-Ansätze bei der Umsetzung von E-Invoice. Best Practice-Ansätze bei der Umsetzung von E-Invoice.
Best Practice-Ansätze bei der Umsetzung von E-Invoice. SEEBURGER
 

Similar to [DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ulrich Kampffmeyer, Dr. Jens Bücking, Stefan Pfeiffer | IBM | 2009 (20)

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
2016_07_projekt-digitaler_finanzbericht
2016_07_projekt-digitaler_finanzbericht2016_07_projekt-digitaler_finanzbericht
2016_07_projekt-digitaler_finanzbericht
 
SAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOSAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVO
 
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
 
Standardlösungen für Track & Trace von elektronischen Dokumenten
Standardlösungen für Track & Trace von elektronischen DokumentenStandardlösungen für Track & Trace von elektronischen Dokumenten
Standardlösungen für Track & Trace von elektronischen Dokumenten
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
Michele Schönherr (d.velop AG), Ing. Nikolaus Proske (d.velop GmbH)
 
[DE] GRC Governance, Risk Management & Compliance
[DE] GRC Governance, Risk Management & Compliance[DE] GRC Governance, Risk Management & Compliance
[DE] GRC Governance, Risk Management & Compliance
 
Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzSeal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
 
Gesetzeskonforme E -Mail-Archivierung
Gesetzeskonforme E -Mail-ArchivierungGesetzeskonforme E -Mail-Archivierung
Gesetzeskonforme E -Mail-Archivierung
 
Iico2013 handout m-herkens(1)
Iico2013 handout m-herkens(1)Iico2013 handout m-herkens(1)
Iico2013 handout m-herkens(1)
 
Best Practice-Ansätze bei der Umsetzung von E-Invoice.
Best Practice-Ansätze bei der Umsetzung von E-Invoice. Best Practice-Ansätze bei der Umsetzung von E-Invoice.
Best Practice-Ansätze bei der Umsetzung von E-Invoice.
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Archivierung "rechtskonform"
Archivierung "rechtskonform"Archivierung "rechtskonform"
Archivierung "rechtskonform"
 
E-Mail-Management - ein unterschätztes Risiko?
E-Mail-Management - ein unterschätztes Risiko?E-Mail-Management - ein unterschätztes Risiko?
E-Mail-Management - ein unterschätztes Risiko?
 

More from PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

More from PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH (20)

[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
 
[DE] Knowledge Management, eBusiness & Enterprise Content Management - Neue H...
[DE] Knowledge Management, eBusiness & Enterprise Content Management - Neue H...[DE] Knowledge Management, eBusiness & Enterprise Content Management - Neue H...
[DE] Knowledge Management, eBusiness & Enterprise Content Management - Neue H...
 
[DE] Staffware Process Suite – Delivering the Process of Business | Dr. Ulric...
[DE] Staffware Process Suite – Delivering the Process of Business | Dr. Ulric...[DE] Staffware Process Suite – Delivering the Process of Business | Dr. Ulric...
[DE] Staffware Process Suite – Delivering the Process of Business | Dr. Ulric...
 
[EN] Decisions and Timing, a Practical Guide | Dr. Ulrich Kampffmeyer | PROJE...
[EN] Decisions and Timing, a Practical Guide | Dr. Ulrich Kampffmeyer | PROJE...[EN] Decisions and Timing, a Practical Guide | Dr. Ulrich Kampffmeyer | PROJE...
[EN] Decisions and Timing, a Practical Guide | Dr. Ulrich Kampffmeyer | PROJE...
 
[DE] Planung und Projektmanagement zur Einführung komplexer Informationssyste...
[DE] Planung und Projektmanagement zur Einführung komplexer Informationssyste...[DE] Planung und Projektmanagement zur Einführung komplexer Informationssyste...
[DE] Planung und Projektmanagement zur Einführung komplexer Informationssyste...
 
[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...
[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...
[DE] Zukünftige Entwicklungen im Information Management 2020 bis 2026 | Webca...
 
[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...
[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...
[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...
 
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
 
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
 
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
 
[DE] Digitalisierung & Information Management | Dr. Ulrich Kampffmeyer | Ceni...
[DE] Digitalisierung & Information Management | Dr. Ulrich Kampffmeyer | Ceni...[DE] Digitalisierung & Information Management | Dr. Ulrich Kampffmeyer | Ceni...
[DE] Digitalisierung & Information Management | Dr. Ulrich Kampffmeyer | Ceni...
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2020 | Web...
 
[DE] Sichere elektronische Archivierung | Felix von Bredow | AIIM Conference ...
[DE] Sichere elektronische Archivierung | Felix von Bredow | AIIM Conference ...[DE] Sichere elektronische Archivierung | Felix von Bredow | AIIM Conference ...
[DE] Sichere elektronische Archivierung | Felix von Bredow | AIIM Conference ...
 
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
 
[DE] Part 1 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 1 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...[DE] Part 1 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 1 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
 
[DE] "Effizienter Einsatz von Dokumenten-Technologie" | Dr. Ulrich Kampffmeye...
[DE] "Effizienter Einsatz von Dokumenten-Technologie" | Dr. Ulrich Kampffmeye...[DE] "Effizienter Einsatz von Dokumenten-Technologie" | Dr. Ulrich Kampffmeye...
[DE] "Effizienter Einsatz von Dokumenten-Technologie" | Dr. Ulrich Kampffmeye...
 
[DE] Optische Speicher, Voraussetzung für die Informationsverarbeitung der Zu...
[DE] Optische Speicher, Voraussetzung für die Informationsverarbeitung der Zu...[DE] Optische Speicher, Voraussetzung für die Informationsverarbeitung der Zu...
[DE] Optische Speicher, Voraussetzung für die Informationsverarbeitung der Zu...
 
[DE] Vom Wert der Information | Dr. Ulrich Kampffmeyer | DMS EXPO 2014
[DE] Vom Wert der Information | Dr. Ulrich Kampffmeyer | DMS EXPO 2014[DE] Vom Wert der Information | Dr. Ulrich Kampffmeyer | DMS EXPO 2014
[DE] Vom Wert der Information | Dr. Ulrich Kampffmeyer | DMS EXPO 2014
 
[DE] Records Management Roadshow MoReq2 | Dr. Ulrich Kampffmeyer | Frankfurt ...
[DE] Records Management Roadshow MoReq2 | Dr. Ulrich Kampffmeyer | Frankfurt ...[DE] Records Management Roadshow MoReq2 | Dr. Ulrich Kampffmeyer | Frankfurt ...
[DE] Records Management Roadshow MoReq2 | Dr. Ulrich Kampffmeyer | Frankfurt ...
 

[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ulrich Kampffmeyer, Dr. Jens Bücking, Stefan Pfeiffer | IBM | 2009

  • 1. © 2009 IBM Corporation Die Anhörung E-Mail, GDPdU und andere juristische Fallstricke Dr. Ulrich Kampffmeyer, Dr. Jens Bücking, Stefan Pfeiffer 18.11.2009
  • 2. © 2009 IBM Corporation Die Anhörung Die folgenden Darstellungen zu den Themen „rechtliche Relevanz von E-Mail“ und den „GDPdU“ wurden auf Basis von realen Gerichtsfällen zusammengestellt und in eine freie Spielhandlung eingebunden. – Dr. Ulrich Kampffmeyer, PROJECT CONSULT – Dr. Jens Bücking, e/s/b Anwälte – Dr. Thomas Zeizel, IBM – Hans-Peter Fleischer, IBM
  • 3. © 2009 IBM Corporation Agenda • Einführung: Der Druck steigt … • Fall 1: Die Relevanz von E-Mail • Fall 2: Steuerrelevante Daten • Ausblick: GRC als ganzheitlicher Ansatz
  • 4. © 2009 IBM Corporation Elektronische Information und die Veränderung der Gesetzgebung • Die Gesetzgebung orientierte sich in der Vergangenheit an den Möglichkeiten und Restriktionen von Papier. Der Dokumentbegriff bezog sich auf Schriftgut, auf Unterschriften und besondere Formen der papiergebundenen Dokumentation. • Heute entstehen nahezu alle Dokumente originär elektronisch – von Menschen oder von Systemen erzeugt. Papier ist nur noch eine mögliche Form der Repräsentation des ursprünglich elektronischen Dokuments.
  • 5. © 2009 IBM Corporation Elektronische Information und die Veränderung der Gesetzgebung • Gesetzgebung und Rechtsprechung wurden in den vergangenen 15 Jahren schrittweise an die Veränderung durch elektronische Medien angepasst: – Durch elektronische Signaturen werden aus Dateien beweiskräftige Dokumente – Nach dem BGB können vielfältige Geschäftstätigkeiten formfrei und mit rein elektronischen Informationen durchgeführt werden – Steuerrelevante Daten müssen verarbeitungs- und auswertungsfähig bereitgestellt werden – Elektronische Prozesse sparen Geld, sind schneller und mit Mitteln der modernen Informationsverabeitung auch sicherer und einfacher nachvollziehbar durchführbar • Die Bedeutung des elektronischen Dokuments und der elektronischen Dokumentation ist gestiegen.
  • 6. © 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail? • Geschäfte können per E-Mail getätigt werden. E-Mails werden so nach dem Handelsgesetzbuch und der Abgabenordnung zu aufbewahrungspflichtigen Geschäftsbriefen. • Durch die Vorgaben des EHUG erhalten E-Mails alle für einen Geschäftsbrief relevanten Informationen mit Adresse, Namen von Geschäftsführern und Vorständen, Handelsregistereintrag usw. • E-Mails müssen auffindbar organisiert und archiviert werden. • Auch interne oder nur projektbezogene E-Mails können geschäftlichen Charakter haben und zur Beweisführung in Streitfällen benötigt werden.
  • 7. © 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail? • Geschäfte können per E-Mail getätigt werden. E-Mails werden so nach dem Handelsgesetzbuch und der Abgabenordnung zu aufbewahrungspflichtigen Geschäftsbriefen. • Durch die Vorgaben des EHUG erhalten E-Mails alle für einen Geschäftsbrief relevanten Informationen mit Adresse, Namen von Geschäftsführern und Vorständen, Handelsregistereintrag usw. • E-Mails müssen auffindbar organisiert und archiviert werden. • Auch interne oder nur projektbezogene E-Mails können geschäftlichen Charakter haben und zur Beweisführung in Streitfällen benötigt werden. Fall 1 Die Relevanz von E-Mail
  • 8. © 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail?
  • 9. © 2009 IBM Corporation Welchen Rechtscharakter hat E-Mail? • Das „Vorhandensein“ oder „Nicht-Vorhandensein“ von E-Mail kann bereits ausschlaggebend sein. • Es geht um die „richtige E-Mail“ in ihrem geschäftlichen Zusammenhang. • Der Nachweis der „Originalität“ und „Unverändertheit“ der E-Mail und des E-Mail-Inhalts entscheidet über den möglichen Beweiswert. • Der Inhalt der E-Mail kann auch handelsrechtlich und steuerrechtlich relevant sein.
  • 10. © 2009 IBM Corporation Handelsrecht & Steuerrecht • Im Handelsrecht ist die Aufbewahrung von Handelsbriefen und anderen Geschäftsdokumenten geregelt: – HGB Handelsgesetzbuch – AO Abgabenordnung – GoBS Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (zukünftig GoBIT) • Im Steuerrecht gibt es zahlreiche Gesetze und Verordnungen, die Auswirkungen auf die Aufbewahrung elektronischer Dokumente haben: – GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – GAUFZ Gewinnabgrenzungsaufzeichnungsverordnung
  • 11. © 2009 IBM Corporation GDPdU • Die Schonfrist ist abgelaufen, den die GDPdU gelten bereits seit 1.1.2002. Die elektronische Steuerprüfung nach den GDPdU wird vermehrt durchgeführt und entwickelt sich zum Regelfall. Alle drei Formen des Zugriffs : Z1 direkt im System, Z2 mit Unterstützung des Steuerpflichtigen am System und Z3 Datenträgerüberlassung kommen zum Einsatz. • Zu den GDPdU gibt es einen mehrfach aktualisierten Fragen- und Antwortenkatalog der Finanzverwaltung und umfangreiche Publikationen, die Klarheit im Geltungsbereich geschaffen haben.
  • 12. © 2009 IBM Corporation GDPdU & Urteile • In mehreren Urteilen wurden die Rechte des Zugriffs auf steuerrelevante Daten und Belege durch die Finanzverwaltung bestätigt: – Formen des Zugriffs und der Mitnahme von Daten – Umfang des Datenzugriffs im Rahmen von Außenprüfungen und Lohnsteuerprüfungen – Daten aus kaufmännischen Systemen wie auch Daten und Dokumente aus Archiven – Notwendigkeit der Abgrenzung steuerrelevanter und nicht- steuerrelevanter Daten sowie die Separierung von Daten, die dem Datenschutz unterliegen
  • 13. © 2009 IBM Corporation GDPdU & Urteile • In mehreren Urteilen wurden die Rechte des Zugriffs auf steuerrelevante Daten und Belege durch die Finanzverwaltung bestätigt: – Formen des Zugriffs und der Mitnahme von Daten – Umfang des Datenzugriffs im Rahmen von Außenprüfungen und Lohnsteuerprüfungen – Daten aus kaufmännischen Systemen wie auch Daten und Dokumente aus Archiven – Notwendigkeit der Abgrenzung steuerrelevanter und nicht- steuerrelevanter Daten sowie die Separierung von Daten, die dem Datenschutz unterliegen Fall 2 Steuerrelevante Daten
  • 14. © 2009 IBM Corporation Die GDPdU haben ein Preisschild
  • 15. © 2009 IBM Corporation Die GDPdU haben ein Preisschild • Durch Schätzung und andere Maßnahmen war die Nichterfüllung der GDPdU-Anforderungen durch den Steuerpflichtigen bereits in der Vergangenheit mit empfindlichen Strafen belegt. • Durch das Jahressteuergesetz 2009 wurde im Rahmen der GDPdU zusätzlich das Verzögerungsgeld eingeführt, das sich zwischen 2.500 € und 250.000 € bewegt.
  • 16. © 2009 IBM Corporation Die Lösung rechtlicher Anforderungen als Einzelschicksale? … macht es Sinn, nur auf einzelne Probleme, wie die E-Mail-Archivierung oder die Bereitstellung von GDPdU-Daten, und deren Lösung zu schielen? … ein ganzheitlicher Ansatz ist gefordert! GRC!
  • 17. © 2009 IBM Corporation GRC Governance, Risk Management & Compliance Governance • Lateinisch "gubernator", Steuermann, Herrschaft, Lenkung, Steuerung • Vom französischen Begriff Gouvernance abgeleitet • Übertragen als Corporate Governance auf das Wirtschaftsleben – "körperschaftliche Steuerung" – "Leitung einer Körperschaft bzw. einer Gesellschaft„ • Eine ordentliche „Governance“ ist regulativ und zum Teil gesetzlich für jedes Unternehmen vorgeschrieben: – KontrAG – UMAG – GmbHG – u.a.
  • 18. © 2009 IBM Corporation GRC Governance, Risk Management & Compliance Risk Management • Risiko ist das italienische Wort für Wagnis oder Gefahr • Risikomanagement umfasst die Maßnahmen zur – Erfassung der Risiken – Bewertung der Risiken – Steuerung der Risiken • Risikomanagement ist durch Unternehmensgesetze aber auch durch Handelsrecht vorgeschrieben: – GoBS – u.a.
  • 19. © 2009 IBM Corporation GRC Governance, Risk Management & Compliance Compliance • Compliance ist die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. • Compliance ist die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben.
  • 20. © 2009 IBM Corporation Compliance: Grundsätzliche Kriterien • Authentizität • Vollständigkeit • Nachvollziehbarkeit • Zugriffssicherheit • Geordnetheit • Integrität • Auffindbarkeit • Reproduzierbarkeit • Unverändertheit • Richtigkeit • Prüfbarkeit • Portabilität • Vertrauenswürdigkeit
  • 21. © 2009 IBM Corporation GRC als ganzheitlicher Ansatz • Bisheriger Ansatz: – Governance, Risk Management und Compliance als einzelne Säulen – Aufteilung auf verschiedene Rollen und Bereiche – Umsetzung in spezifischen Lösungen • GRC-Ansatz: – Ganzheitliche Betrachtung und Umsetzung der Anforderungen – Technische Infrastruktur zur – Implementierung und Überwachung von Prozessen – Definition und Kontrolle von Risiken – Dokumentation und Archivierung von Geschäftsvorfällen
  • 22. © 2009 IBM Corporation GRC & ECM Infrastruktur • Compliance-relevante Informationen sind nur eine Untermenge aller Informationen im Unternehmen. • Daher sollten keine isolierten Teillösungen für Einzelprobleme beschafft werden (z.B. E-Mail- oder GDPdU-Archivierung), da diese schwer integrierbare Inseln bilden und die Nachweisprobleme noch verschärfen können. • Ziel sollte sein, eine einheitliche ECM Enterprise Content Management Infrastruktur aufzubauen, die auch die GRC-Anforderungen mit erfüllt.
  • 23. © 2009 IBM Corporation GRC & Verantwortung • Die Verantwortung für die Umsetzung liegt bei Geschäftsführern und Vorständen. • Es geht dabei nicht nur um geeignete Software und Systeme, sondern um Organisation, Prozesse und Disziplin.
  • 24. © 2009 IBM Corporation Fazit • Es werden zunehmend immer mehr rechtliche Anforderungen zur elektronischen Dokumentation der Geschäftstätigkeit kommen. • Man darf sich nicht durch die rechtlichen Vorgaben verunsichern lassen, sondern muss diese prüfen, bewerten und die Risiken abwägen. • Einheitliche Strategien und Vorgaben sowie deren konsequente Umsetzung und Nachhaltung sind essentielle Bestandteile von Governance, Risk Management und Compliance.
  • 25. © 2009 IBM Corporation Fazit • Technik, wie ECM-Systeme, ist nie allein die Lösung zur Erfüllung rechtlicher Vorgaben, sondern nur eine Komponente in einem ganzheitlichen Vorgehensmodell. • Einzellösungen helfen nicht, sondern nur eine Infrastruktur, die so ausgelegt sein muss, dass die Durchgängigkeit gewährleistet ist und sie auch zukünftige Anforderungen abdecken kann. • Systeme müssen so eingerichtet werden, dass sie wirtschaftlich nutzbar sind und die Geschäftstätigkeit unterstützen – die rechtlichen Anforderungen müssen quasi „nebenbei“ miterfüllt werden.
  • 26. © 2009 IBM Corporation Vielen Dank für Ihre Aufmerksamkeit! Eine Video-Dokumentation der „Anhörung“ finden Sie unter folgender URL: http://www-01.ibm.com/software/de/data/ecm/gericht/