Rechtsfragen im Umfeld des Dokumentenmanagements

Rechtsfragen im Umfeld des Dokumentenmanagements
Enterprise Information Management 2012 Rechtsfragen im Umfeld des Dokumentenmanagements Dr. Ulrich Kampffmeyer Hamburg | Frankfurt | München Handoutversion: Showversion:

Aktuelle Entwicklungen
Agenda Rechtsfragen im Umfeld des Dokumentenmanagements Rechtsgrundlagen GRC Governance, Risk Management & Compliance Gesetzesgrundlagen und Verordnungen in Deutschland Handels- und Steuerrecht Gesetzliche und regulative Verordnungen Rechtsgrundlagen mit Auswirkung auf die Erhaltung des Beweiswertes Rechtsgrundlagen zum Schutz von Daten Rechtsgrundlagen für Unternehmen Rechtsgrundlagen zur Kommunikation Branchenregularien Aktuelle Entwicklungen Aufbewahrungsfristen und elektronische Signatur E-Bilanz Urteile E-Postbrief, D und DMARC PIPA, SOPA und ACTA Ausblick Elektronische Justizkommunikation IPRED

1 Rechtsgrundlagen

GRC Governance, Risk Management & Compliance

GRC Die Lösung rechtlicher Anforderungen als Einzelschicksale? … macht es Sinn, nur auf einzelne Probleme, wie die -Archivierung oder die Bereitstellung von GDPdU-Daten, und deren Lösung zu schielen? … ein ganzheitlicher Ansatz ist gefordert! GRC!

Latein: "gubernator", Steuermann, Herrschaft, Lenkung, Steuerung Vom französischen Begriff Gouvernance abgeleitet Übertragen als Corporate Governance auf das Wirtschaftsleben "körperschaftliche Steuerung" "Leitung einer Körperschaft bzw. einer Gesellschaft„ Eine ordentliche „Governance“ ist regulativ und zum Teil gesetzlich für jedes Unternehmen vorgeschrieben: KontrAG UMAG GmbHG u.a.

Risiko ist das italienische Wort für Wagnis oder Gefahr Risikomanagement umfasst die Maßnahmen zur Erfassung der Risiken Bewertung der Risiken Steuerung der Risiken Risikomanagement ist durch Unternehmensgesetze aber auch durch Handelsrecht vorgeschrieben: GoBS u.a.

Compliance ist die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Compliance ist die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben.

Compliance: Definition
PROJECT CONSULT: „Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben.“ Compliance-Magazin.de: „Bei "Compliance" geht es um die "Erfüllung", "Entsprechung" bzw. "Konformität" mit staatlichen Gesetzen sowie mit Regeln und Spezifikationen, mit Grundsätzen (ethische und moralische) und Verfahren sowie mit Standards (z.B. ISO) und Konventionen, die klar definiert worden sind.“ Wikipedia: „Compliance beschreibt die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen. Zu den Compliance-Anforderungen in der IT gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz.“

Compliance: Auswirkungen
Grundsätzlich gelten alle gesetzlichen, rechtlichen und regulativen Vorgaben der Papier-Welt auch in der elektronischen Welt. Häufig sind die Anforderungen der IT-Welt jedoch noch nicht oder nicht direkt enthalten und müssen daher adäquat abgeleitet werden.

Compliance: weltweit & unterschiedliche Bereiche
(Quelle: IBM 2009)

Compliance: Grundsätzliche Kriterien
Authentizität Vollständigkeit Nachvollziehbarkeit Zugriffssicherheit Geordnetheit Integrität Auffindbarkeit Reproduzierbarkeit Unverändertheit Richtigkeit Prüfbarkeit Portabilität Vertrauenswürdigkeit

GRC als ganzheitlicher Ansatz
Bisheriger Ansatz: Governance, Risk Management und Compliance als einzelne Säulen Aufteilung auf verschiedene Rollen und Bereiche Umsetzung in spezifischen Lösungen GRC-Ansatz: Ganzheitliche Betrachtung und Umsetzung der Anforderungen Technische Infrastruktur zur Implementierung und Überwachung von Prozessen Definition und Kontrolle von Risiken Dokumentation und Archivierung von Geschäftsvorfällen

Governance, Risk Management & Compliance
GRC vereinigt die Disziplinen Corporate Governance, Risikomanagement und Compliance als durchgängiges Vorgehensmodell

Bewertungskriterien für rechtliche Anforderungen
Übersicht Herkunft der Vorgabe Geltungsbereich der Vorgabe Einfluss der Rechts- und Gesellschaftsform eines Unternehmens Auswirkungen der Vorgabe auf das Unternehmen Beurteilung der Anforderungen Umgang mit widersprüchlichen Anforderungen Umfang der Vorgaben und Regelungen Zu berücksichtigende internen Regelungen

Nicht jede Vorgabe betrifft jedes Unternehmen und auch der Umfang der Maßnahmen unterscheidet sich. Man darf sich nicht von der Vielzahl der Vorgaben verunsichern lassen sondern muss für jedes Unternehmen individuell die Vorgaben, ihre Auswirkungen und die notwendigen Umsetzungsmaßnamen bewerten. Die Bewertung der Archiv- und damit der Archivsicherheitsanforderungen ist Gegenstand des Risiko-Managements.

Worum handelt es sich bei der Vorgabe? Was ist wirklich ein Gesetz und was eine Art "Ausführungsvorgabe" Kriterien wie Gesetz, Verordnung, Code of Practice oder gesetzlich vorgeschriebene oder referenzierte Norm kommen hier zum Tragen Und … alle Regeln der Papierwelt gelten auch für die elektronische Welt!

Gilt dies auch im Land oder Tätigkeitsumfeld meines Unternehmens? Berücksichtigung unterschiedlicher Rechtsräume Firmenstandortes, des Vertriebsgebietes, der Niederlassungen usw. Manche Nationen wie die USA nehmen ihr Recht überall „mithin“ internationale Gültigkeit, europäische Gültigkeit, national „importierte“ Gültigkeit, Gültigkeit im Land des Standortes, Gültigkeit nach Herkunftslandprinzip usw.

Ist dies abhängig von der Rechts- und Gesellschaftsform meines Unternehmens? Die Form des Unternehmens, der Organisation oder der Verwaltung ist zu unterscheiden Betrifft die Vorgabe nur die öffentliche Verwaltung, privatwirtschaftliche Unternehmen, Vereine, andere Organisationen (einschließlich supranationale), Einrichtungen, politische Gremien, Jurisprudenz oder aber auch Privatpersonen ? "Grauzonen" zu berücksichtigen: z.B. öffentlich- rechtliche Unternehmen, die sowohl den Vorgaben der öffentlichen Verwaltung sowie den Vorgaben für die freie Wirtschaft unterliegen Indirekt weitergereichte Verpflichtungen durch Beteiligungen, Lieferungen und Leistungen in andere oder aus anderen Rechtsräumen, usw.

Wie ist mein Unternehmen betroffen? Es kann differenziert werden zwischen: direkt betroffen, d.h. in jedem Fall umzusetzen indirekt betroffen, d.h. gegebenenfalls umzusetzen (z.B. wenn in einer Supply Chain vom Abnehmer Anforderungen an die Lieferanten „durchgereicht" werden) möglicherweise zutreffend, d.h. gegebenenfalls umzusetzen (für bestimmte Arten von Tätigkeiten) betroffen durch Einbindung Dritter oder Erbringung von Dienstleistungen (z.B. Outsourcing), d.h. durch entsprechende Vorgaben, Verträge und Prüfungen umzusetzen, usw.

Wie sind die Anforderungen zu beurteilen? Bewertung und die Abwägung im Rahmen der rechtlichen Würdigung und des Risiko Managements Kriterien können sein: unbedingt vollständig zu erfüllen, abwägbar im Rahmen der Grundsätze der Verhältnismäßigkeit, abwägbar im Rahmen des Risikomanagements und andere.

Wie geht man mit widersprüchlichen Anforderungen um? Gesetze und Verordnungen können sich widersprechen, auf nationaler und internationaler Ebene, in unterschiedlichen Rechtsbereichen (siehe z.B. die Frage des Datenschutzes im Verhältnis zu den Aufbewahrungspflichten des Handelsrechtes) Kriterien können hier der Datenschutz, konkurrierende Regelungen (hier nimmt man meistens die umfassendste), Offenlegungsverpflichtungen (z.B. Informationsfreiheitsgesetz) etc. sein.

In welchem Umfang sind die Regeln gültig? Hierzu gehören Kriterien wie: generelle Gültigkeit (z.B. Handelsgesetz für alle Unternehmen) teilweise Gültigkeit (z.B. nur für bestimmte Bereiche oder mit Einschränkungen) branchenspezifische Gültigkeit (z.B. nur für Pharma, Krankenhäuser, etc.) tätigkeitsspezifische Gültigkeit (z.B. Verbraucherschutz etc.) nachgeordnete Gültigkeit (z.B. durch interne Qualitäts-Richtlinien) Records-Management-Prinzipien (z.B. durch Information Management Policy des Unternehmens) und weitere

Welche internen Regelungen sind zusätzlich zu berücksichtigen? Hier können Kriterien wie Bestandteil der Corporate Governance Bestandteil der IT-Governance Bestandteil des Qualitätsmanagementsystems Arbeitsanweisung Betriebsvereinbarung Datenschutz & Datensicherheit notwendig werden Vielfach leiten sich solche Vorgaben bereits aus rechtlichen oder regulativen Vorgaben ab.

GRC & Archiv-Infrastruktur
Compliance-relevante Informationen sind nur eine Untermenge aller Informationen im Unternehmen. Daher sollten keine isolierten Teillösungen für Einzelprobleme beschafft werden (z.B. - oder GDPdU-Archivierung), da diese schwer integrierbare Inseln bilden und die Nachweisprobleme noch verschärfen können. Ziel sollte sein, eine einheitliche ECM Enterprise Content Management Infrastruktur mit universellem Archivsystem aufzubauen, die auch die GRC- Anforderungen mit erfüllt.

Information Management Compliance (IMC)
IMC hat nicht nur mit Technik zu tun, sie muss sich im gesamten Unternehmen, im Umgang mit Information und in den Prozessen einer Organisation widerspiegeln Sie hat mit Verantwortung von Personen und deren Tätigkeit, Nachvollziehbarkeit und Qualitätsstandards zu tun Information Management Compliance ist eine Abbildung all dieser Komponenten in elektronischen Systemen Diese beinhalten nicht nur Komponenten wie Records Management und Archivierung, sondern Datensicherung und Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere Komponenten

Vier Komponenten für Information Management Compliance (1)
Information Management Policy Grundregeln und Verwaltensweisen für den Umgang mit Prozessen und Informationen, die sich in der „Corporate Governance“ niederschlagen. Dies schließt die das Bewusstmachen, die Zuordnung der Verantwortung, und die Verankerung der Policy im Management der Organisation ein. Das Management trägt hier nicht nur die eigene Verantwortung für die Einhaltung der Regularien, sondern auch für Umsetzung im Unternehmen mit Vorbildfunktion

Delegation Zuordnung von Verantwortlichkeiten und entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. Dies schlägt sich auch in den Arbeitsprozessen, Arbeitsplatzbeschrei-bungen, Verträgen und Arbeitsanweisungen nieder. Auf den verschiedenen Ebenen einer Organisation muss abhängig von Aufgaben und Zuständigkeiten der Mitarbeiter eine Durchgängigkeit erzeugt werden

Nachhaltung Die Einhaltung der Regeln muss regelmäßig überprüft werden. Hierzu gehören z.B. Qualitätssicherungs-programme ebenso wie Audits. Dabei ist auf eine ständige Verbesserung der Prozesse und auf die Nachführung der Dokumentation zu den durchgeführten Maßnahmen Wert zu legen

Sichere Systeme Die IT-Systeme müssen den Anforderungen mit ihrer Funktionalität, Sicherheit und Verfügbarkeit genügen und die Nachvollziehbarkeit unterstützen. Compliance beschränkt sich hier nicht nur auf die Anwendungs-funktionalität und das Dokumentenmanagement sondern schließt den gesamten Betrieb der Lösung ein

Fazit Techniken, wie ECM- und Archiv-Systeme, sind nie allein die Lösung zur Erfüllung rechtlicher Vorgaben, sondern nur eine Komponente in einem ganzheitlichen Vorgehensmodell. Einzellösungen helfen nicht, sondern nur eine Infrastruktur, die die Durchgängigkeit gewährleistet und die auch zukünftige Anforderungen abdecken kann. Dokumentationssysteme müssen wirtschaftlich nutzbar sein und die Geschäftstätigkeit unterstützen – die rechtlichen Anforderungen müssen quasi „nebenbei“ mit erfüllt werden. Es werden zunehmend mehr rechtliche Anforderungen zur elektronischen Dokumentation der Geschäftstätigkeit kommen. Man darf sich nicht durch die rechtlichen Vorgaben verunsichern lassen, sondern muss diese prüfen, bewerten und die Risiken abwägen.

GRC bedeutet: Insellösungen vermeiden
Fazit GRC bedeutet: Insellösungen vermeiden Compliance-relevante Informationen sind nur eine Untermenge aller Informationen im Unternehmen. Daher keine isolierte Teillösungen für Einzelprobleme beschaffen (z.B. -Archivierung),da diese schwer integrierbare Inseln bilden und das Problem noch verschärfen können. Ziel sollte sein, eine einheitliche ECM Enterprise Content Management Infrastruktur aufzubauen, die auch die Compliance-Anforderungen mit erfüllt.

Gesetzesgrundlagen und Verordnungen in Deutschland

Übersicht (1) Auswahl dokumentenrelevanter Gesetzesgrundlagen Abk.
Name Jahr AktG Aktiengesetz 2007 AO Abgabenordnung 2006 BetrVerfG Betriebsverfassungsgesetz BDSG Bundesdatenschutzgesetz BGB Bürgerliches Gesetzbuch BBankG Bundesbankgesetz EHUG Gesetz über elektronische Handelsregister und Genossenschaftsregister EStG Einkommensteuergesetz EGG Elektronisches Geschäftsverkehrsgesetz 2000 GwG Geldwäschegesetz 1997 GmbHG Gesetz betreffend die GmbH HGB Handelsgesetzbuch IuKDG Informations- und Kommunikationsgesetz

Übersicht (2) Abk. Name Jahr
Auswahl dokumentenrelevanter Gesetzesgrundlagen Abk. Name Jahr InvZulG Investitionszulagengesetz 2004 KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 1998 ProdHaftG Produkthaftungsgesetz 2002 SigÄndG Signaturänderungsgesetz SigG Signaturgesetz 2005 TDG Teledienstegesetz 2006 TDDGS Teledienstedatenschutzgesetz 2001 TKG Telekommunikationsgesetz 2007 UMAG Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts UStG Umsatzsteuergesetz UmwG Umwandlungsgesetz VwVfG Verwaltungsverfahrensgesetz VwVfRÄndG 3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften ZPO Zivilprozessordnung

Verordnungen in Deutschland
Auswahl dokumentenrelevanter Verordnungen Abk. Name Jahr GAUFZV Gewinnabgrenzungsaufzeichnungsverordnung GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen 2002 GoB Grundsätze ordnungsgemäßer Buchführung GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme SigV Signaturverordnung 2001 SRVwV Allg. Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung 1999

Handels- und Steuerrecht

Handelsrecht & Steuerrecht
Im Handelsrecht ist die Aufbewahrung von Handelsbriefen und anderen Geschäftsdokumenten geregelt: HGB Handelsgesetzbuch AO Abgabenordnung GoBS Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (zukünftig GoBIT)

Handelsgesetzbuch HGB
Enthält den Kern des Handelsrechts in Deutschland Die letzte Änderung trat am 20. Januar 2007 in Kraft Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die ArchivierungFBSI von kaufmännischen Dokumenten – unabhängig davon, ob in Papier oder in elektronischer Form Die grundsätzlichen Anforderungen lassen sich wie folgt zusammenfassen: Ordnungsmäßigkeit Vollständigkeit Sicherheit des Gesamtverfahrens Schutz vor Veränderung und Verfälschung Sicherung vor Verlust Nutzung nur durch Berechtigte Einhaltung der Aufbewahrungsfristen Dokumentation des Verfahrens Nachvollziehbarkeit Prüfbarkeit

Abgabenordnung AO Elementares Gesetz des deutschen Steuerrechts
Zuletzt geändert durch Jahressteuergesetz 2007 vom Die AO ist in neun Teile gegliedert und spiegelt den zeitlichen Ablauf des Besteuerungsverfahrens wider: Einleitende Vorschriften Steuerschuldrecht Allgemeine Verfahrensvorschriften Durchführung der Besteuerung Erhebungsverfahren Vollstreckung Außergerichtliches Rechtsbehelfsverfahren Straf- und Bußgeldvorschriften/ Straf- und Bußgeldverfahren Schlussvorschriften

Abgabenordnung AO Aufbewahrungsform und -fristen
In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt. Papierform Papierform nur für Eröffnungsbilanz und Jahresabschlüsse vorgeschrieben Elektronische Aufbewahrung muss GoB entsprechen Aufbewahrungsfristen 10 Jahre für Bücher und Aufzeichnungen, Jahresabschlüsse, Lageberichte, Eröffnungsbilanz, Arbeitsanweisungen und Organisationsunterlagen hierzu 10 Jahre für Buchhaltungsbelege 6 Jahre für Handels- oder Geschäftsbriefe Wenn die Festsetzungsfrist noch nicht abgelaufen ist auch längere Aufbewahrungsfristen möglich

Aufbewahrungspflicht der Daten und Dokumente
Abgabenordnung AO Aufbewahrungspflicht der Daten und Dokumente Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU beschrieben ist. Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen Die Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden

Elektronisches Geschäftsverkehrsgesetz EGG
Gesetz. über rechtliche Rahmenbedingungen. für den elektronischen Geschäftsverkehr, abgeleitet von der EU Richtlinie. In Kraft seit Herkunftslandprinzip Unternehmen müssen sich in die Rechtsordnungen anderer EU-Staaten einarbeiten Negativ unter Verbraucherschutzgesichtspunkten: Massive Auswirkungen auf das deutsche Wettbewerbs- und Werberecht (z.B. Streichung von Zugabeverordnung oder Rabattgesetz) Revisionssichere Protokollierung von Geschäftstransaktionen: „Elektronischer Poststempel“ bei B2B-Transaktionen

Handelsgesetz und Abgabenordnung
Auswirkungen für das Dokumentenmanagement Benutzt den Begriff Archivierung nicht Verlangt mit definierten Kriterien die Aufbewahrung aller Geschäfts- und Handelsbriefe nebst den dazugehörigen Belegen Schließt steuerliche und Zoll-Unterlagen ein Prüfbarkeit durch amtliche Prüfer und Wirtschaftsprüfer Einsatzgebiet der revisionssicheren Archivierung

Gesetz über elektronische Handelsregister und Genossenschaftsregister
EHUG Gesetz über elektronische Handelsregister und Genossenschaftsregister Ab dem 1. Januar 2007 sollen alle deutschen Handels-, Genossenschafts- und Partnerschaftsregister über das Internet einsehbar sein §§ 9 – 12 Das Unternehmensregister/EHUG hat den §80 des Aktien- gesetzes AktG zu den Pflichtangaben auf Geschäftsbriefen um den Zusatz „Geschäftsbriefe, gleichviel welcher Form erweitert“ und somit die Pflichtangaben auch in - Nachrichten erforderlich gemacht Das EHUG wird zu einer Beschleunigung und Entbürokratisierung der Unternehmenspublizität und zu einem erleichterten Zugriff auf Unternehmensdaten über das Internet führen.

Elektronisches Handelsregister
Auswirkungen für das Dokumentenmanagement Durch die Angabe der Firmierung in eingehenden und ausgehenden s werden diese zu Geschäfts- und Handelsbriefen Hier gelten die Aufbewahrungsregelungen von HGB, AO, GoBS und anderen Gesetzen und Verordnungen

Produkthaftungsgesetz ProdHaftG
Gesetz über die Haftung für fehlerhafte Produkte vom 15. Dezember 1989 (BGBl. I S. 2198) regelt in Deutschland die Haftung eines Herstellers bei fehlerhaften Produkten § 1 ProdHaftG Haftung, Abs. 4 „…ist streitig, ob die Ersatzpflicht gemäß Absatz 2 oder 3 ausgeschlossen ist, so trägt der Hersteller die Beweislast“ Das bedeutet, dass der Kläger nur einen Anscheinsbeweis liefern muss um die Beweislast auf den Beklagten zu übertragen (Beweislastumkehr, Bestandteil der EGProdukthaftung) § 13 ProdHaftG Erlöschen von Ansprüchen Der Anspruch nach § 1 erlöscht 10 Jahre nach dem Zeitpunkt, in dem der Hersteller das Produkt, das den Schaden verursacht hat, in den Verkehr gebracht hat. Verpflichtet Hersteller/Anbieter zur ausführlichen Dokumentation!

Produkthaftungsgesetz ProdHaftG
Situation USA, wesentlich schärfer (Punitive Damages, Gemeinschaftsklagen etc.) Die Spezifikation des Schadens obliegt - wie in D - dem Kläger, die Anforderungen an den Beweis sind allerdings in Produkthaftungssachen (wie in den meisten Zivilsachen) niedriger als im deutschen Recht (Quelle: Bundesagentur für Außenwirtschaft) Aufbewahrungsempfehlung des VDA: 10 Jahre plus mögl. Einspruchsfristen = ca. 15 Jahre Aufbewahrung Implementierung „Legal Hold“ um Ablauf der voreingestellten Aufbewahrungsfristen individuell zu unterbinden

Produkthaftungs- und Verbraucherschutzgesetze
Auswirkungen für das Dokumentenmanagement Branchenabhängig unterliegen zahlreiche Produkte (Fahrzeuge, Maschinen, Lebensmittel, Pharmazeutika, Verpackungen, Bauten, FInanzprodukte etc.) der Produkthaftung. Alle Informationen zu Produkten und gegebenenfalls zu Tests und Freigaben sind aufzubewahren. Die nachweisfähige Aufbewahrung endet in der Regel erst weit nach dem Verkauf in Abhängigkeit der Nutzung durch den Käufer.

Steuerrecht Das Steuergesetz - als geschlossenes Gesetzeswerk - gibt es nicht. Die Regelungen verteilen sich auf zahlreiche, z.T. jedes Jahr novellierte Gesetzestexte und Verordnungen. Im Steuerrecht gibt es zahlreiche Gesetze und Verordnungen, die Auswirkungen auf die Aufbewahrung elektronischer Dokumente haben: GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GAUFZ Gewinnabgrenzungsaufzeichnungsverordnung

Umsatzsteuergesetz UStG
§ 1 Die Umsatzsteuer (USt) ist eine Steuer, die von einem Unternehmer anhand des Umsatzes bei erbrachten Leistungen an die Finanzbehörde im Inland abzuführen ist. Zuletzt geändert durch Jahressteuergesetz vom Sie ist eine indirekte Steuer, weil sie wirtschaftlich betrachtet vom Endverbraucher getragen wird Besteuert werden dabei Lieferungen und sonstige Leistungen gegen Entgelt, die ein Unternehmer im Rahmen seines Unternehmens ausführt

Entgelt ist alles, was der Empfänger oder ein Dritter aufwenden muss, um die Leistung zu erhalten, jedoch ohne die evtl. darin enthaltene Umsatzsteuer. Der Unternehmer hat ein Doppel der Rechnung, die er selbst oder ein Dritter in seinem Namen und für seine Rechnung ausgestellt hat, sowie alle Rechnungen, die er erhalten oder die ein Leistungsempfänger oder in dessen Namen und für dessen Rechnung ein Dritter ausgestellt hat, zehn Jahre aufzubewahren Die Rechnungen müssen für den gesamten Zeitraum lesbar sein Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem die Rechnung ausgestellt worden ist.

Auswirkungen des UStG auf das Dokumentenmanagement Verschiedene Steuergesetze und deren Ausführungsbestimmungen verlangen die Aufbewahrung von Daten und Unterlagen Dies trifft besonders auf GDPdU, GAUFZ und andere Verordnungen zu

Gesetzliche und regulative Verordnungen

GoB/GoBS

Grundsätze ordnungsgemäßer Buchführung GoB
Teils geschriebene, teils nicht geschriebene Regeln zur Buchführung und Bilanzierung, die sich v.A. aus Wissenschaft und Praxis, der Rechtsprechung sowie Empfehlungen von Wirtschaftsverbänden ergeben Aufgabe: Schutz vor unkorrekten Daten, Informationen und möglichen Verlusten Rahmengrundsätze Grundsatz der Richtigkeit und Willkürfreiheit Grundsatz der Klarheit Grundsatz der Einzelbewertung

GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Regeln zur Buchführung mittels Datenverarbeitungssystemen bestehen aus einem BMF-Schreiben und einer Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom veröffentlicht wurde Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch für Dokumenten-Management und elektronische Archivsysteme anzuwenden

Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme
GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme In den GoBS ist im Detail geregelt: Wie mit gescannten Dokumenten und originär elektronischen Daten umgegangen werden muss, Wie das IKS Interne Kontrollsystem beschaffen sein muss, Welche Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen bestehen Dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist.

GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme Die GoBS sind daher von grundlegenderer Bedeutung für das Thema Archivierung als die GDPdU. Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen Aufbewahrung. Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert.

GoBS: Verfahrensdokumentation
Eine Verfahrensdokumentation ist für alle elektronischen Archivsysteme, in denen Daten und Dokumente, die unter das HGB (und die GDPdU) fallen, Pflicht Die Erstellung und Fortschreibung der Verfahrensdokumentation liegt in der Verantwortung des Betreibers, im Sinne der GDPdU ist dies jedoch das steuerpflichtige Unternehmen Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein Die Verfahrensdokumentation „lebt“ © PROJECT CONSULT 2002

GoBS: Verfahrensdokumentaion
Umfang und Struktur: Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten-Management- und elektronischen Archivsystems anzupassen ist Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern Der VOI hat die „Grundsätze der Verfahrensdokumentation“ als Richtlinie herausgegeben Diese Richtlinie ist Grundlage für das PK-DML- Zertifizierungsverfahren von VOI/TüVIT © PROJECT CONSULT 2002

Bestandteile einer Verfahrensbeschreibung: 1. Allgemeines Verfahren 2. Organisation 3. Rechtsgrundlagen 4. Datenschutz 5. Vorgangsdefinition 6. Scannen 7. Transport im System 8. Datenbank 9. Archivsystemkomponenten 10. Drucken Ausfallsicherheit des Systems 12. Formate 13. Qualität 14. Betrieb 15. Wartung 16. Migration © PROJECT CONSULT 2002

Struktur Verfahrensdokumentation Organisatorische Teile des Betreibers Technik einschließlich Subsysteme Dritter Software - Grundmodule des Herstellers individuelle Anpassungen das Systemintegrators Betriebsvoraussetzungen für den Anwender Sicherheit, Wiederherstellung und Migration Qualitätssicherung Abnahme und Testdokumentation Testmaterial und Szenarien © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Abnahmedokument Zertifikat der Ordnungsmäßigkeit © PROJECT CONSULT 2002

Struktur © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

GoB und GoBS Auswirkungen für das Dokumentenmanagement
Die GoBS regelt am Konkretesten als Ausführungsbestimmung zum Handelsrecht die Anforderungen an Indizierung, Scannen, Archivieren, Internes Kontrollsystem und andere Eigenschaften der Aufbewahrung entsprechend Aufbewahrungsfristen. Die GoBS hat als Grundlage für den Nachweis der sicheren Archivierung die Verfahrensbeschreibung (Verfahrensdokumentation) vorgeschrieben. Die Vernichtung von Papieroriginalen ist nach der ordnungsmäßigen Erfassung und Archivierung zulässig.

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Umfeld Buchhaltungsdaten Sonstige steuerrechtlich relevante Informationen und Dokumente Gültigkeit Brief vom BMF Umzusetzen ab Übergangsregelungen Herkunft Steuerreform (StSenkG) HGB AO

GDPdU: Datenzugriff Prüfungsgegenstand sind wie bisher nur die aufbewahrungspflichtigen Unterlagen Recht auf direkten Zugriff auf Buchhaltungssysteme mit Recherchemöglichkeit Drei Formen des Zugriffs: Z1 = die eigenständige Recherche beim Steuerpflichtigen mit Unterstützung durch das Personal des Steuerpflichtigen (Unmittelbarer Zugriff) Z2 = Zurverfügungstellung von Auswertungen durch den Steuerpflichtigen entsprechend den Vorgaben des Prüfers (Mittelbarer Zugriff) Z3 = die Mitnahme von Medien mit allen Daten und Dokumenten für die Prüfung im Finanzamt (Datenträgerüberlassung)

GDPdU: Prüfbarkeit digitaler Unterlagen
Elektronische Unterlagen sind: Elektronische Abrechnungen Die qualifizierte elektronische Signatur ist Bestandteil der elektronischen Abrechnung Elektronisch signierte Dokumente Sonstige aufbewahrungspflichtige Unterlagen i.S.d. §147 Abs. 1 AO, die digitalisiert sind und nicht in Papierform übermittelt werden Aufbewahrungsfristen Speicherung von Zertifikaten Protokollierung Konvertierung Verarbeitung Indexänderungen Transformationen

GDPdU: Archivierung digitaler Unterlagen
Maschinelle Auswertbarkeit COM-Verfilmung nicht mehr ausreichend PDF, TIFF und andere Image-Formate für auswertbare Dateien nicht zulässig Nur einmal beschreibbare digitale Speicher (WORM-Verfahren: write once read many)

GDPdU: Verfahrensdokumentation Prüfungen
Auf folgende Dinge ist im Bezug auf die GDPdU besonders zu achten: Festlegen der prüfungsrelevanten Bestände Berechtigungen Zugriffsmöglichkeiten Löschen von Informationen und Dokumenten

GDPdU: Problemfelder Neue Rechtsbegriffe Wahrung der Verhältnismäßigkeit Komprimierte Informationen Zumutbare Mitwirkung Haftung bei Systemabstürzen

GDPdU: E-Mail im Kontext der GDPdU
Organisatorisches Problem: Theoretisch kann nahezu jeder mit einer -Adresse in einem Unternehmen steuerrelevanten s empfangen; er muss diese als solche erkennen und einer geordneten, revisionssicheren Ablage zuführen. Ein Ausdruck qualifiziert elektronisch signierter s ist nicht ausreichend. Dies gilt insbesondere für die elektronische Abrechnung auf der Grundlage des § 14 Abs. 3 UStG, für welche die GDPdU erweiterte Aufbewahrungsvorschriften vorsehen.

GDPdU: Steuerrelevante Daten
Was sind steuerrelevante Daten? Im Prinzip alle Daten mit Informationen, die relevant sind für Kosten und Ertrag Problemfelder: Technische Abgrenzung Daten außerhalb FiBu, z.B. Anlagenbuchhaltung, Lohndaten, Zeiterfassung, aus Registrierkassen, Mail-Dokumente, Konstruktionsdaten Daten aus verschiedenen Speicherorten

GDPdU: Steuerrelevante Daten
Beispiele für Steuerrelevante Unterlagen Auftrags- und Bestellunterlagen Aus- und Einfuhrunterlagen Bewertungsunterlagen Stücklisten-Bewertungen Preisverzeichnisse Mahnvorgänge Kontoauszüge Kosten- und Leistungsrechnung Kalkulationen über Konzernverrechnungspreise Registrierkassenstreifen Lohnberechnungsunterlagen Statistisches Material

GDPdU: Prüfungssoftware IDEA
Analysetool für Betriebsprüfungen Vor über 17 Jahren vom Kanadischen Rechnungshof entwickelt BMF hat Lizenzen erworben Deutscher Vertrieb über die Firma Audicon (hat den neuen XML-basierten Beschreibungsstandard entwickelt) Datenbestände des zu prüfenden Unternehmens werden auf Datenträger kopiert Der Prüfer kann somit direkt vom (lokalen) Datenträger aus arbeiten © PROJECT CONSULT 2002

Nach wie vor lässt die Vielzahl und unterschiedliche Ausgestaltung und Kombination selbst marktgängiger Buchhaltungs-und Archivierungssysteme keine Aussagen der Finanzverwaltung zur Konformität der verwendeten oder geplanten Hard-und Software mit den „GDPdU“ und den „GoBS“ zu. Vor dem Hintergrund der vom Softwarehersteller frei wählbaren Beschreibung der Datenstrukturen gilt dies gleichermaßen für eine nach dem Beschreibungsstandard für die Datenträgerüberlassung konzipierte „GDPdU“-Schnittstelle. Über die Firma Audicon ( kann der aktuelle „Beschreibungsstandard für die Datenträgerüberlassung“angefordert werden © PROJECT CONSULT 2002

Sofern die zur Auswertung notwendigen Strukturinformationen in maschinell verwertbarer Form vorliegen, können mit IDEA prinzipiell folgende Formate verarbeitet werden: ASCII feste Länge und ASCII Delimited (einschließlich kommagetrennter Werte) EBCDIC feste Länge und EBCDIC Dateien mit variabler Länge Excel und Access (auch ältere Versionen) dBASE Lotus 123 Druckdateien Dateien von SAP/AIS Konvertieren von AS/400 Datensatzbeschreibungen (FDF- Dateien erstellt von PC Support/400) in RDE- Datensatzbeschreibungen Dateien im IDEA-Format (mit XML-Beschreibung) © PROJECT CONSULT 2002

Die Installation der Prüfsoftware erfolgt ausschließlich auf den Laptops der Außenprüfer und Arbeitsplatzrechnern der Finanzverwaltung Auf DV-Systemen des Steuerpflichtigen, eines beauftragten Dritten oder seines steuerlichen Beraters darf IDEA durch die Prüfer des BMF aus lizenzrechtlichen Gründen keinesfalls installiert werden Der Prüfer hat keine Möglichkeit, sich mit Hilfe seiner Prüfsoftware ohne Kenntnis und Möglichkeit der Einflussnahme durch den Steuerpflichtigen Zugriff auf nicht steuerrelevante Daten zu verschaffen © PROJECT CONSULT 2002

GDPdU: Elektronische Signatur
Elektronische Rechnungen berechtigen mit und ohne qualifizierte elektronische Signatur zum Vorsteuerabzug Elektronisch signierte Rechnungen müssen nur im Geltungsgebiet des SRVwV nachsigniert werden (Mitteilung des Bundesamtes für Finanzen, September 2011) Die elektronische Rechnung ist das Original. Ausdrucke sind nur Kopien

GDPdU: 10 Merksätze Die GDPdU betrifft vorrangig Daten in kaufmännischer Software Der GoBS-konforme Betrieb der Buchhaltungs-software erfüllt fast alle Anforderungen der GDPdU Die GDPdU enthalten keine neue Definition für Revisionssicherheit Neu sind nur Aufbewahrung von und Zugriff auf steuerrelevante Daten Revisionssicherheit definiert sich nicht allein durch das Speichermedium Elektronische Archive nur für die GDPdU sind unwirtschaftlich Die GDPdU schreibt keine besonderen Medien für die Aufbewahrung vor Strukturierte Daten sind durch wahlfreien Zugriff auswertbar, unstrukturierte Dokumente nicht Die Verantwortung für die technische Auslegung liegt beim Steuerpflichtigen Eine Verfahrensdokumentation nach GoBS ist wichtig

GDPdU in der Umsetzung Die Schonfrist ist längst abgelaufen, die GDPdU gelten bereits seit Die elektronische Steuerprüfung nach den GDPdU wird vermehrt durchgeführt und entwickelt sich zum Regelfall. Alle drei Formen des Zugriffs : Z1 direkt im System, Z2 mit Unterstützung des Steuerpflichtigen am System Und Z3 Datenträgerüberlassung kommen zum Einsatz. Zu den GDPdU gibt es einen mehrfach aktualisierten Fragen- und Antwortenkatalog der Finanzverwaltung und umfangreiche Publikationen, die Klarheit im Geltungsbereich geschaffen haben.

GDPdU & Urteile In mehreren Urteilen wurden die Rechte des Zugriffs auf steuerrelevante Daten und Belege durch die Finanzverwaltung bestätigt: Formen des Zugriffs und der Mitnahme von Daten Umfang des Datenzugriffs im Rahmen von Außenprüfungen und Lohnsteuerprüfungen Daten aus kaufmännischen Systemen wie auch Daten und Dokumente aus Archiven Notwendigkeit der Abgrenzung steuerrelevanter und nicht- steuerrelevanter Daten sowie die Separierung von Daten, die dem Datenschutz unterliegen

Verschärfung der GDPdU
Bestätigung der Urteile des FG Düsseldorf zur Ausweitung der GDPdU Ausweitung des Zugriffsrechts der Finanzbehörde auf Konten der handelsrechtlichen Buchhaltung, auf denen steuerlich nicht abzugsfähige Betriebsausgaben verbucht sind Eingescannte Belege, deren Original vernichtet wurde, müssen digital vorgehalten werden; Organisation der Datenbestände mit Trennung geschützter Daten, die nicht dem Einsichtnahme- recht unterliegen, ist Aufgabe des Steuerpflichtigen

Die GDPdU haben ein Preisschild
Durch Schätzung und andere Maßnahmen war die Nichterfüllung der GDPdU-Anforderungen durch den Steuerpflichtigen bereits in der Vergangenheit mit empfindlichen Strafen belegt. Durch das Jahressteuergesetz 2009 wurde im Rahmen der GDPdU zusätzlich das Verzögerungsgeld eingeführt, das sich zwischen € und € je Einzelfall bewegt. Inzwischen werden klare, einschränkende Vorgaben für die Verhängung von Verzögerungsgeldern (Stand 2012)

GDPdU und Dokumentenmanagement
GDPdU Auswirkungen für das Dokumentenmanagement Die GDPdU verlangen die verarbeitungsfähige Aufbewahrung entsprechend Aufbewahrungsfristen von allen steuerrelevanten Daten. Diese werden bei größeren Anwendungen in Archive ausgelagert. Das Archiv muss dann alle Auswer- tungen des ursprünglich erzeugenden Systems ermöglichen Unter die GDPdU fallen auch Belege und gescannte Dokumente, auf die der Prüfer einen wahlfreien Zugriff hat Es liegt in der Verantwortung des Steuerpflichtigen (auch bei Outsourcing) alle Daten vorzuhalten und alle nicht-GDPdU- relevanten Daten und Dokumente über geeignete Maßnah- men (Berechtigungen) abzugrenzen, da ein uneinge- schränktes Verwertungsrecht bei Außenprüfungen gegeben ist

GDPdU und Zertifizierung
FAQs des Bundesfinanzministeriums (BMF) 17. Besteht die Möglichkeit, das vorhandene oder geplante DV-System von der Finanzverwaltung als „GDPdU-konform“ zertifizieren zu lassen? Nein. Insbesondere die Vielzahl und unterschiedliche Ausgestaltung und Kombination selbst marktgängiger Buchhaltungs- und Archivierungssysteme lassen keine allgemein gültigen Aussagen der Finanzverwaltung zur Konformität der verwendeten oder geplanten Hard- und Software zu. „Zertifikate“ Dritter entfalten gegenüber der Finanzverwaltung keine Bindungswirkung. Im Übrigen hängt die Ordnungsmäßigkeit eines im Rechnungswesen eingesetzten Verfahrens letztlich von mehreren Kriterien ab (z. B. auch von der Richtigkeit und Vollständigkeit der eingegebenen Daten).

GAUFZV

GAUFZV Gewinnabgrenzungsaufzeichnungsverordnung Die gesetzlichen Aufzeichnungspflichten wurden durch das Bundesfinanzministerium in der „Gewinnbgrenzungsaufzeichnungsverordnung“ hinsichtlich Art, Inhalt und Umfang von Aufzeichnungen des § 90 Abs. 3 der Abgabenordnung vom 16. Mai 2003 präzisiert. Die Regelung verpflichtet bestimmte Steuerpflichtige, für den Bereich der Verrechnungspreise umfangreiche Aufzeichnungen zu schaffen und vorzulegen.

Gewinnabgrenzungsaufzeichnungsverordnung Inhalte sind u.a.:
GAUFZV Gewinnabgrenzungsaufzeichnungsverordnung Inhalte sind u.a.: Aufzeichnungen über Preise, Art, Umfang und Abwicklung des Leistungsaustauschs (inkl. wirtschaftliche und rechtliche Rahmenbedingungen der Geschäftsbeziehung, z.B. Beteiligungsverhältnisse, nahestehende Personen) Darlegung der Markt- und Wettbewerbsverhältnisse und Dokumentation der Vergleichsdaten entsprechend der gewählten Vergleichsmethode (z.B. branchenspezifische Durchschnittswerte).

GAUFZV Gewinnabgrenzungsaufzeichnungsverordnung Betroffen von den Dokumentationspflichten sind inländische Steuerpflichtige, die grenzüberschreitende Sachverhalte mit nahestehenden Personen im Sinne des § 1 Abs. 2 AStG verwirklichen Aus den Aufzeichnungen muss ersichtlich sein, welcher Sachverhalt im Einzelnen verwirklicht worden ist und ob und inwieweit dabei der international anerkannte Grundsatz des Fremdvergleichs beachtet wurde.

GAUFZV Gewinnabgrenzungsaufzeichnungsverordnung Verrechnungspreisdokumentation: Verordnung zu Art, Inhalt und Umfang von Aufzeichnungen im Sinne des §90 Abs. 3 der Abgabenordnung (AO) Sie legt fest, welche Unterlagen und Dokumentationen zu erstellen sind, wenn Leistungen mit "nahe stehenden Personen" verrechnet werden Inhalt, Art und Umfang der Dokumentationspflichten werden durch eine Rechtsverordnung (GAufzV) näher bestimmt, die mit Rückwirkung zum 30. Juni in Kraft getreten ist.

Rechtsgrundlagen mit Auswirkung auf die Erhaltung des Beweiswertes

Bürgerliches Gesetzbuch BGB
Durch das „Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ werden in den §§ 126, 127 BGB elektronische Dokumente rechtlich anerkannt: Die schriftliche Form kann nach § 126 (3) BGB durch die elektronische Form ersetzt werden In § 126a BGB ist die qualifizierte elektronische Signatur verankert, die verwendet werden muss, um eine Gleichstellung von Schriftform und elektronischer Form zu erreichen. In § 127b BGB wird auch die vereinbarte Form für die Verwendung elektronischer Dokumente und Übertragungsformen geöffnet In Kraft getreten am

§§126a, 126b, 127 BGB Schriftform / Textform Rechtliche Grenzen bei der digitalen Archivierung Änderung von Schriftform in elektronische Form und Textform. Gleichstellung elektronischer Dokumente Rechtsfolge: Der Empfänger eines elektronischen Dokuments kann sich auf die Vermutung der Echtheit berufen. Der Schlüsselinhaber haftet dafür, dass unberechtigte Dritte die eigene Chipkarte missbraucht haben

Ausnahmen von der elektronischen Form: Kündigung, Beendigung, Befristung eines Arbeitsverhältnisses Zeugnis Bürgschaftserklärung Schuldversprechen Schuldanerkenntnis Verbraucherschutz Die Änderungen des BGB sind von grundlegender Natur für alle elektronischen Dokumente! Die Einführung der elektronischen Form betrifft alle Rechtsbereiche und zog eine Vielzahl von Gesetzesänderungen und Änderungen von Formvorschriften nach sich.

Bürgerliches Gesetzbuch
Auswirkungen für das Dokumentenmanagement Das BGB benutzt den Begriff Archivierung nicht Definiert in den Formvorschriften, dass auch beliebige Daten und elektronische Dokumente rechtskräftige Dokumente sind Dies betrifft sowohl die Aufbewahrung von handelsrechtlichen Informationen wie auch alle anderen, die gegebenenfalls als Nachweis benötigt werden (also private oder zivilrechtliche Bedeutung haben) Es gibt keine dedizierten Archivierungsanforderungen

Zivilprozessordnung ZPO
§ 292a ZPO Eine in elektronischer Form vorliegende Willenserklärung (entsprechend § 126a BGB) gilt als sogenannter Beweis des ersten Anscheins Dies gilt nur dann nicht, wenn aufgrund von Tatsachen ernstliche Zweifel daran bestehen, dass die Erklärung mit dem Willen des Signaturschlüsselinhabers abgegeben wurde Erweiterung der bisherigen Beweisgrundsätze: Beim Bestreiten der Echtheit einer Unterschrift muss ein voller Beweis erbracht werden

Nach § 286 unterliegen elektronische Dokumente der freien Beweiswürdigung. Das Prozessrisiko wird durch die elektronische Unterschrift reduziert ... Und zusätzlich durch die Verwendung akkreditierter Signaturen als öffentliches Gütesiegel abgesichert Keine Urkundenqualität Objekt des Augenscheins

Inhalt der Schriftsätze Die vorbereitenden Schriftsätze sollen enthalten: Die Bezeichnung der Parteien und ihrer gesetzlichen Vertreter nach Namen, Stand oder Gewerbe, Wohnort und Parteistellung; die Bezeichnung des Gerichts und des Streitgegenstandes; die Zahl der Anlagen (2) Die Anträge, welche die Partei in der Gerichtssitzung zu stellen beabsichtigt (3) Die Angabe der zur Begründung der Anträge dienenden tatsächlichen Verhältnisse

Inhalt der Schriftsätze Die vorbereitenden Schriftsätze sollen enthalten: Die Erklärung über die tatsächlichen Behauptungen des Gegners Die Bezeichnung der Beweismittel, deren sich die Partei zum Nachweis oder zur Widerlegung tatsächlicher Behauptungen bedienen will, sowie die Erklärung über die von dem Gegner bezeichneten Beweismittel Die Unterschrift der Person, die den Schriftsatz verantwortet, bei Übermittlung durch einen Telefaxdienst (Telekopie) die Wiedergabe der Unterschrift in der Kopie

Beweis durch Augenschein Der Beweis durch Augenschein wird durch Bezeichnung des Gegenstandes des Augenscheins und durch die Angabe der zu beweisenden Tatsachen angetreten. Ist ein elektronisches Dokument Gegenstand des Beweises, wird der Beweis durch Vorlegung oder Übermittlung der Datei angetreten. Befindet sich der Gegenstand nach der Behauptung des Beweisführers nicht in seinem Besitz, so wird der Beweis außerdem durch den Antrag angetreten, zur Herbeischaffung des Gegen-standes eine Frist zu setzen oder eine Anordnung nach § 144 zu erlassen. Die §§ 422 bis 432 gelten entsprechend. Vereitelt eine Partei die ihr zumutbare Einnahme des Augenscheins, so können die Behauptungen des Gegners über die Beschaffenheit des Gegenstandes als bewiesen angesehen werden.

Auswirkungen für das Dokumentenmanagement
Zivilprozessordnung Auswirkungen für das Dokumentenmanagement Besondere Anforderungen an die Beweisfähigkeit elektronischer Dokumente in Zivilprozessen ergeben sich durch die elektronische Signatur. Hier ist gegebenenfalls das Nachsignieren erforderlich. Ein Nachweis der Originalität und Unveränderbarkeit erhöht die Beweiskraft eines elektronischen Dokumentes. Hier setzt die elektronische Archivierung an.

Verwaltungsverfahrensgesetz VwVfG
Umfasst Regeln für das Verwaltungsverfahren Durch das 3. Gesetz zur Änderung verwaltungsrechtlicher Vorschriften vom 21. August (BGBl. I S. 3322) wurde unter anderem auch das Verwaltungsverfahrensgesetz ausdrücklich für die elektronische Kommunikation geöffnet Die Änderungen traten am 1. Februar 2003 in Kraft Der neu eingefügte § 3a VwVfG ermöglicht als Generalklausel für E-Government insbesondere elektronische Verwaltungs-akte und Anträge Gleichlautende Regelungen wurden zeitlich nachfolgend in die Verwaltungsverfahrensgesetze der Länder aufgenommen

Verwaltungsverfahrensgesetz VwVfG
§ 3a VwVfG Elektronische Kommunikation: Die Übermittlung elektronischer Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet. Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektronische Form ersetzt werden. In diesem Fall ist das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen. Die Signierung mit einem Pseudonym, das die Identifizierung der Person des Signaturschlüsselinhabers nicht ermöglicht, ist nicht zulässig. Ist ein der Behörde übermitteltes elektronisches Dokument für sie zur Bearbeitung nicht geeignet, teilt sie dies dem Absender unter Angabe der für sie geltenden technischen Rahmenbedingungen unverzüglich mit. Macht ein Empfänger geltend, er könne das von der Behörde übermittelte elektronische Dokument nicht bearbeiten, hat sie es ihm erneut in einem geeigneten elektronischen Format oder als Schriftstück zu übermitteln.

VwVfRÄndG VwVfRÄndG 3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften Verwaltungsverfahrensgesetz / §§ 3, 15, 23, 33, 37, 39, 41, 42, 44, 45, 61, 69, 71, 101 / besonders Ersatz oder Ergänzung der Schriftform mit elektronischen Dokumenten, Verankerung der qualifizierten elektronischen Signatur / Sozialgesetzbuch, 10. Buch / §§ 13, 14, 19, 21, 29, 33, 35, 38, 40, 60 / besonders Verankerung der qualifizierten elektronischen Signatur und ihrer Nutzung auch als Beglaubigung / Abgabenordnung / §§ 80, 87, 93, 119, 121, 122, 123, 125, 129, 150, 224, 244, 309, 324, 356, 366 / Besonders Verankerung der qualifizierten elektronischen Signatur und ihrer Nutzung auch als Beglaubigung; Regelungen zur Anerkennung elektronischer Dokumente im Rechtsstreit / Verwaltungsrecht im Geschäftsbereich des Bundesministerium des Innern: / - Staatsangehörigengesetz / - Bundesministergesetz / - Sicherheitsprüfungsgesetz / - Beamtenrechtsrahmengesetz / - Bundesbeamtengesetz / - Bundesreisekostengesetz / - Bundesumzugskostengesetz / - Bundesdatenschutzgesetz / - Passgesetz / - Personenstandsgesetz / - Vereinsgesetz / - Bundesstatistikgesetz / - Gesetz über die Änderung von / Familiennamen und Vornamen / - Verordnung zur Ausführung des / Personenstandsgesetz / - Verordnung zur Regelung des öffentlichen Vereinrechts (Vereinsgesetz) / Zahlreiche Einzelparagraphen, besonders mit Verankerung der neuen Schriftform nach BGB und Festlegungen, welche Dokumente nicht in elektronischer Form akzeptiert werden / Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Justiz: / - Vermögenszuordnungsgesetz / - Einführungsgesetz zum Bürgerlichen / Gesetzbuch / - Bodensonderungsgesetz / - Investitionsvorranggesetz / - Grundstückverkehrsordnung / Zahlreiche Einzelparagraphen, besonders mit Verankerung der neuen Schriftform nach BGB und der qualifizierten elektronischen Signatur / Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Finanzen: / - Grunderwerbsteuergesetz / - Erbschaftssteuer- und Schenkungssteuergesetz / - Versicherungssteuergesetz 1996 / - Kraftfahrzeugsteuergesetz 1994 / - Feuerschutzsteuergesetz / - Kreditwesengesetz / - Auslandinvestment-Gesetz / - Gesetz über Bausparkassen / - Erbschaftssteuer-Durchführungsverordnung / - Ausführungen zum Rennwett- und / Lotteriegesetz / - Kraftfahrzeugsteuer-Durchführungsverordnung / Eher geringfügige Anpassungen und Ergänzungen zu schriftlichen Anträgen, Auskünften etc. sowie teilweiser Verankerung der qualifizierten elektronischen Signatur / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Wirtschaft und Technologie: / - Wirtschaftsprüferordnung / - Bundesberggesetz / - Außenwirtschaftsverordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft: / - Weingesetz / - Wein-Vergünstigungsverordnung / - Verordnung flächenbezogene Hopfenbeihilfe / - Pflanzenschutzmittelverordnung / - Pflanzenbeschauverordnung / - Psittakose-Verordnung / - Fischseuchen-Verordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Arbeit und Sozialordnung: / - Sozialgesetzbuch, Viertes Buch / Zahlreiche Änderungen zur elektronischen Form, Aufbewahrung von Unterlagen und qualifizierten Signatur in den §§ 28, 79, 110 / - Sozialgesetzbuch, Siebtes Buch / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verkehr, Bau- und Wohnungswesen / - Personenbeförderungsgesetz / - Binnenschifffahrtsaufgabengesetz / - Flaggenrechtsgesetz / - Seelotgesetz / - Luftverkehrgesetz / - Ölhaftungsbescheinigungs-Verordnung / - Verordnung über die Zuständigkeit für / die Verfolgung und Ahndung von / Ordnungswidrigkeiten nach dem / Gesetz über Schifferdienstbücher / - Verordnung über Seefunkzeugnisse / - Schiffsmechaniker-Ausbildungsverordnung / - Verordnung über die Seediensttauglichkeit / - Verordnung über die Krankenfürsorge / auf Kauffahrteischiffen / - Schiffsoffizierausbildungsverordnung / - Schiffsvermessungsverordnung / Hier geht es meistens um die Ausschlüsse der elektronischen Form. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Verteidigung / - Wehrpflichtgesetz / - Soldatengesetz / - Soldatenversorgungsgesetz / Zahlreiche Einzelparagraphen, besonders mit Ausschlusskriterien, wo die elektronische Form nicht benutzt werden darf. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Familie, Frauen, Senioren und Jugend: / - Zivildienstgesetz / Die elektronische Form wird in einem § eingefügt. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit: / - Bundes-Immissionsschutzgesetz / - Kreislaufwirtschaft- und Abfallgesetz / - Atomgesetz / - Atomrechtliche Zuverlässigkeitsüberprüfungs-Verordnung / mit Einführung der elektronischen Kommunikation aber auch vielen Ausschlüssen der elektronischen Form. /

Signatur Gesetz SigG Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften In Kraft getreten am 22. Mai 2001 Prinzipielle Übereinstimmung mit der qualifizierten elektronischen Signatur Auswirkungen des geänderten SigG: Freiwillige Akkreditierung für Trustcenter. Keine Vorab-Genehmigung für den Betrieb durch die Regulierungsbehörde Einordnung der rechtlichen Relevanz für definierte Geschäftsvorgänge (Änderungen im HGB und BGB) Protokollierung der Zertifikatserstellung Eindeutige Haftungsregelungen des Trustcenters In der Schwebe sind derzeit Überlegungen, ob das Trustcenter die abgeschlossenen Transaktionen zwischen den Kunden als neutrale dritte Stelle archivieren und bei Rechtsstreitigkeiten vorlegen muss © PROJECT CONSULT 2002

Signaturänderungsgesetz SigÄndG
Gesetz zur Änderung des Signaturgesetzes (Drs. 15/3417, 15/4172) seit in Kraft Dient zur Behebung von Rechtsfragen, die bei der Anwendung des Signaturgesetzes aufgetreten sind Harmonisierung mit den europäischen Vorgaben der RLES von 1999 Behandlung von biometrischen und fortgeschrittenen Signaturen in allen Anwendungsbereichen, wo die qualifizierte elektronische Signatur nicht zwingend gesetzlich vorgeschrieben ist

Wesentliche Änderungen durch das SigÄndG:
Die Anpassung der Definition der „fortgeschrittenen Signatur“ an den EG-Richtlinientext Die Klarstellung, dass die Verpflichtung zur Erteilung eines Pseudonyms vertraglich ausgeschlossen werden kann Die Klarstellung, dass für die Unterrichtung nach § 6 SigG die Textform ausreicht Die Klarstellung, dass der Katalog der im Gesetz geregelten Sperrgründe vertraglich erweitert werden kann Die Anpassung der Regelung zur Aufdeckung von Pseudonymen an die Erfahrungen im Gesetzesvollzug

SigÄndG Zusätzlich wurden die Voraussetzungen für eine zügige Beantragung und Ausgabe von Signaturkarten mit qualifizierten elektronischen Signaturen im elektronischen Verfahren geschaffen Es können die im Wirtschaftsleben bereits eingeführten und bewährten Verfahrensprozesse, z. B. bei der Registrierung und Ausgabe von EC-, Bankkunden- oder Versicherungskarten, auch für die Ausgabe von Signaturkarten mit qualifizierten elektronischen Zertifikaten genutzt werden

Signaturgesetze Auswirkungen für das Dokumentenmanagement
Die Konvertierung eines elektronischen Dokumentes mit Signatur führt zur Zerstörung der Signatur. Es sind daher möglichst immer das signierte Original und eine langzeitig anzeigbare Rendition unter gleichem Index zu archivieren In bestimmten Anwendungsfällen ist das Übersignieren oder Nachsignieren zu berücksichtigen, da die Zertifikate der qualifizierten elektronischen Signatur ablaufen Im Regelfall reicht die revisionssichere Archivierung mit dem Nachweis, dass seit dem Archivierungszeitpunkt keine Veränderung am signierten Objekt mehr möglich war, aus Elektronisch signierte Rechnungen müssen nicht nachsigniert werden

SRVwV Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung Scannen mit elektronischer Signatur Letzte Änderung § 36 (1) Aufbewahrung von Dokumenten Elektronische Signatur Bildliche Wiedergabe (2) Aufbewahrung von Daten Ursprünglicher Inhalt unveränderbar Maschinell verwendbare Datenträger (3) Einschränkungen für bestimmte Dokumente © PROJECT CONSULT 2002

Sozialversicherungs- und Gesundheitsrecht
Auswirkungen für das Dokumentenmanagement Für den Gesundheitsbereich (Sozialversicherungen, Krankenkassen, Krankenhäuser etc.) gelten besondere Anforderungen an die Aufbewahrung in Bezug auf Den Schutz personengebundener Daten wie auch für Den Nachweis erfasster Informationen (Signatur beim Scannen).

Signaturverordnung SigV
Ergänzt das SigG um Einzelregelungen zu den Anforderungen an die Zertifizierungsdiensteanbieter sowie an die bei der Zertifikats- und Signaturerstellung einzusetzenden Produkte und Verfahren In Kraft seit November 2001 Erfordert qualifizierte elektronische Signaturen bei der Archivierung von gescanntem Papier Um Ausführungen im Hinblick auf die elektronische Archivierung ergänzt: Aufbewahrung zwischen 5 und 30 Jahren nach Unwirksamwerden eines Zertifikats § 12 Abs. 2 und § 16 Abs. 6: Die Regulierungsbehörde führt einen Katalog mit geeigneten Sicherheitsmaßnahmen für Zertifizierungsstellen. Beachtung der Zertifizierungsstellen für Sicherheitskonzepte und die eingesetzte technische Komponenten Übergreifende Neusignierung veralteter Zertifikate (siehe TR-ESOR 2011)

Signaturverordnung Auswirkungen für das Dokumentenmanagement Aus § 17 SigV leitet sich die Anforderung an das Nachsignieren ab. Betroffen sind hiervon Behörden, die Gesundheitsbranche, Entsorger und andere Anwendungsfelder. Das Nachsignieren ist umstritten, da es im Prinzip eine nachträgliche Änderung an Daten archivierter Objekte darstellt.

Rechtsgrundlagen zum Schutz von Daten

Vorschriften für die öffentliche Verwaltung
Auswirkungen für das Dokumentenmanagement Für die öffentliche Verwaltung gelten besondere Dokumentations- und Aufbewahrungspflichten, die außerdem in Geschäftsordnungen (wie z.B. die GGO) festgelegt sein können In der öffentlichen Verwaltung wird unterschieden zwischen der Aufbewahrung mit Verwaltung in der Registratur während der noch laufenden Aufbewahrungsfristen (auch Zwischenarchiv genannt) und der Langzeitarchivierung nach Abgabe der Dokumente seitens der Behörde oder Verwaltung an die zuständigen Landes- oder Bundesarchive. Letztere entscheiden nach Bewertung über die Archivwürdigkeit (Langzeitarchivierung)

Betriebsverfassungsgesetz BetrVerfG
Unterrichtungs- und Erörterungspflicht des Arbeitgebers (1) Der Arbeitgeber hat den Arbeitnehmer über dessen Aufgabe und Verantwortung sowie über die Art seiner Tätigkeit und ihre Einordnung in den Arbeitsablauf des Betriebes zu unterrichten. §91 BetrVerfG Mitbestimmungsrecht Werden die Arbeitnehmer durch Änderung der Arbeitsplätze, des Arbeitsablaufs oder der Arbeitsumgebung ... in besonderer Weise belastet, so kann der Betriebsrat angemessene Maßnahmen zur Abwendung, Milderung oder zum Ausgleich der Belastung verlangen.

Betriebsverfassungsgesetz
Auswirkungen für das Dokumentenmanagement Elektronische Archivsysteme verändern durch den Wegfall von Papier und den elektronischen Zugriff die Arbeitsplätze. Die Einführung elektronischer Archivsysteme ist daher in der Regel mitbestimmungspflichtig (Betriebsrat, Personalrat und vergleichbare Vertretungen der Arbeitnehmer)

Bundesdatenschutzgesetz BDSG (ursprünglich)
Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Bundesländer und anderen bereichsspezifischeren Regelungen den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden § 1 BDSG Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Das BDSG besteht aus sechs Abschnitten: Im Abschnitt 1 (§§ 1-11) werden allgemeine und gemeinsame Bestimmungen erläutert, Abschnitt 2 und 3 (§§ 12-26) regeln die Datenverarbeitung für öffentliche Stellen und private Stellen Siehe Abschnitt 2 Abschnitt 4 (§§ 39-42) enthält Sondervorschriften Abschnitt 5 (§§ 43-44) werden Straf- und Bußgeldvorschriften genannt Im Abschnitt 6(§§ 45-46) Übergangsvorschriften werden genannt.

Löschung und Sperrung von Daten Recht auf Löschung personengebundener Daten In 2001 novelliert Speicherung steuerrelevanter Informationen in elektronischen Personalakten sollte vermieden oder die Daten redundant gespeichert werden, um Zugriff von Prüfern auf persönliche, schützenswerte Daten zu vermeiden

Bundesdatenschutzgesetz Änderungen 2009
BGBl. I Nr.54, S.2814 Wichtige Änderungen im Überblick: Strengere Regeln für den Adresshandel Verschärfte Anforderungen an die Auftragsdatenverarbeitung (Call Center, Rechenzentren) Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz Ausbau der Sanktionsmöglichkeiten der Datenschutzbehörden Stärkung der betrieblichen Datenschutzbeauftragten (

Bundesdatenschutzgesetz Änderungen 2010
Änderungen in 2010: BGBl. I Nr.48, S.2254, Inkrafttreten: §§ 28 a/b, § 34, § 42 a BGBl. I Nr.49, S.2355, Artikel 5, Inkrafttreten: Neuer § 28 gilt nicht für alle gleich: Im Bereich der Meinungs– und Markforschung er erst ab dem , im Bereich der Werbung sogar erst ab dem (Quelle:

Bundes- und Landesdatenschutzgesetze
Auswirkungen für das Dokumentenmanagement Das Bundesdatenschutzgesetz verlangt eine restriktive Speicherung von personenbezogenen Daten. Zudem bestehen der Anspruch auf Löschung und Auskunft. Dies ist bei der Konzeption eines elektronischen Archives mit WORM durch geeignete Methoden zu berücksichtigen. Landesdatenschutzgesetze können im Detail abweichen. Daher sind standortabhängige Anforderungen zu berücksichtigen.

Rechtsgrundlagen für Unternehmen

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Artikelgesetz zur Kontrolle und Transparenz im Unternehmensbereich im BGBl Im Mai 1998 verabschiedet Erweiterung der Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfer in Unternehmen erweitert Kern ist eine Vorschrift, die Unternehmensleitungen dazu zwingt ein unternehmensweites Früherkennungssystem für Risiken einzuführen, sowie Aussagen zu Risiken und zur Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft zu veröffentlichen.

KonTraG KonTraG - Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Ziel ist die Verbesserung der Corporate Governance im Unternehmen. Betroffene Aspekte sind: Die Arbeit des Aufsichtsrates, Die Erhöhung der Transparenz, Die Stärkung der Kontrolle durch die Hauptversammlung, Der Abbau von Stimmrechtsdifferenzierungen, Die Zulassung moderner Finanzierungs- und Vergütungsinstrumente, Die Verbesserung der Qualität der Abschlussprüfung und der Zusammenarbeit von Abschlussprüfer und Aufsichtsrat, Die kritische Prüfung des Beteiligungsbesitzes von Kreditinstituten.

GmbHG GmbH-Gesetz GmbHG
Gesetz betreffend Gesellschaften mit beschränkter Haftung Regelt in Deutschland im Wesentlichen die besondere Form der GmbH, ihre Errichtung, ihre Organe und ihre Stellung im Rechtsverkehr. Datum des Gesetzes: 20. April 1892 (RGBI. I S. 477) In der Fassung vom , zuletzt geändert durch Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister vom

Angaben auf Geschäftsbriefen:
GmbH-Gesetz GmbHG Angaben auf Geschäftsbriefen: Rechtsform und Sitz der Gesellschaft Registergericht Handelsregisternummer Namen der/des Geschäftsführer/s und evtl. Vorsitzenden des Aufsichtsrates Stammkapital Bestellscheine gelten als Geschäftsbriefe im Sinne des Absatzes 1 § 35a Seit Inkrafttreten des EHUG sind auch s Geschäftsbriefe

Aktiengesetz AktG Regelt die Errichtung, die Verfassung, Rechnungslegung, Hauptversammlungen und Liquidation von Aktiengesellschaften sowie von Kommanditgesellschaft auf Aktien. Gültig bereits seit 1. Januar 1966 § 80 umfasst die Regelungen zu Angaben auf Geschäftsbriefen Seit Inkrafttreten des EHUG sind auch s Geschäftsbriefe

Corporate Governance Kodex
Aktiengesetz AktG Corporate Governance Kodex § 161 Vorstand und Aufsichtsrat der börsennotierten Gesellschaft erklären jährlich, dass den vom Bundesministerium der Justiz im amtlichen Teil des elektronischen Bundesanzeigers bekannt gemachten Empfehlungen der „Regierungs-kommission Deutscher Corporate Governance Kodex“ entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden. Die Erklärung ist den Aktionären dauerhaft zugänglich zu machen.

UMAG UMAG Gesetz zur Unternehmensintegrität und
Modernisierung des Anfechtungsrechts Gültig seit 1. November 2005 Kernanliegen: Die Haftungsklage/Schadensersatzklage der Gesellschaft gegen Vorstände und Aufsichtsräte wegen Unredlichkeiten und groben Rechtsverstößen, wird in der Durchsetzung verbessert, da Minderheitsaktionäre unter erleichterten Voraussetzungen die Klage erzwingen können Die Anfechtungsklage gegen Hauptversammlungsbeschlüsse wird vor missbräuchlicher Ausnutzung geschützt Das System der Anmeldung und Legitimation von Aktionären zur Teilnahme an der Hauptversammlung und zur Stimmrechtsausübung wird modernisiert und auf internationale Gepflogenheiten umgestellt.

Unternehmensgesetze Auswirkungen für das Dokumentenmanagement Alle die Geschäftstätigkeit und finanzielle Situation des Unternehmen (AGs, große GmbHs) betreffende Unterlagen, sind aus Gründen des Investorenschutzes und des Nachweises der Einhaltung des internen Kontrollsystems und des Risikomanagements aufzubewahren. Die Aufbewahrung muss zeitnah, vollständig, authentisch und unveränderbar erfolgen. Prüfbar durch Wirtschaftsprüfer und gegebenenfalls Aufsichtsbehörden.

Rechtsgrundlagen zur Kommunikation

Teledienstegesetz TDG
Angebot von Produkten und Dienstleistungen auf einer Homepage Unterscheidung zwischen Content Provider, Service Provider und Access Provider Hauptpflicht: Der vereinbarte Teledienst Nebenpflicht: Störungsfreie Übermittlung

TDG Das Gesetz über die Nutzung von Telediensten oder kurz Teledienstegesetz (TDG) (auch bekannt als Anti-Spam-Gesetz) war ein bundesdeutsches Gesetz mit dem Ziel, einheitliche wirtschaftliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der elektronischen Informations- und Kommunikationsdienste zu schaffen. Es wurde am 1. März 2007 durch das Telemediengesetz abgelöst. Letzte Änderung: Art. 12 Abs. 15 G vom 10. November 2006 (BGBl. I S. 2553, 2585) Inkrafttreten der letzten Änderung: 1. Januar 2007 (Art. 13 Abs. 2 G vom 10. November 2006)

Teledienstedatenschutzgesetz TDDSG
Letzte Änderung: Art. 3, 4 Abs. 2 G vom 14. Dezember 2001 (BGBl. I S. 3721, 3724 ff.) Grundsatz der Datenvermeidung: Es sind so wenig personengebundenen Daten wie möglich zu erheben und zu speichern Bestands-, Nutzungs- und Abrechnungsdaten Kostenfreies Recht die gespeicherten Informationen auch elektronisch einsehen zu können

TDDSG Das TDDSG Teledienstedatenschutzgesetz vom bestimmt die Pflichten der Anbieter und die Rechte der Nutzer von Telediensten. Seit 2007 ist eine Neuregelung des deutschen Internetrechts, welches neben dem Teledienstedatenschutzgesetz, im Teledienstegesetz und im Mediendienste-Staatsvertrag geregelt ist, durch das neue Telemediengesetz geregelt.

Telekommunikations- und Mediengesetze
Auswirkungen für das Dokumentenmanagement Aus den Mediengesetzen ergibt sich auch die Anforderung an Webseiten wenn diese handelsrechtliche oder unternehmensrechtliche Inhalte haben, die zu dokumentieren sind. Für die Aufbewahrung und Löschung von Kommunikationsdaten gelten besondere Anforderungen an Provider.

Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten!
Bundesregierung hat die D als rechtssicheres Kommunikationsmittel ins Leben gerufen Am 3. Mai 2011 ist das D -Gesetz in Kraft getreten! Schaffung vertrauenswürdiger Lösungen für elektronische Kommunikation im Rechts- und Geschäftsverkehr, bei denen sich Teilnehmer der Sicherheit der Dienste, der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können Stärkung Rechtssicherheit im elektronischen Rechts- und Geschäftsverkehr durch verbesserte Beweismöglichkeiten Schaffung rechtlichen Rahmens für eine rechtssichere Zustellung elektronischer Dokumente

Branchenregularien

Branchenregularien Spezielle Regelungen für bestimmte Branchen, die öffentliche Verwaltung und Geschäftstätigkeitsgebiete Überschneidungen und Divergenzen sowohl international als auch national

Branchenregularien Finanzwesen

MaRisk Mindestanforderungen an das Risikomanagement Verwaltungsanweisungen, die mit einem Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten veröffentlicht wurden. von der BaFin erstmals mit Rundschreiben 18/2005 veröffentlicht und zuletzt am 15. Dezember 2010 durch das Rundschreiben 11/2010 (BA) geändert. Umsetzung der bankenaufsichtlichen Überprüfungsprozesse für die in Basel II geregelten Eigenkapitalvorschriften in deutsches Recht

MaRisk normeninterpretierende Verwaltungsvorschriften, die eine Selbstbindung der deutschen Aufsicht gegenüber den Finanzinstituten bzw. Versicherungen darstellen. eine verbindliche Auslegung des § 25a Abs. 1 KWG spezifische Anforderungen an die Organisation bzw. die Prozesse für das Management und Controlling von Adressenausfallrisiken, Marktpreisrisiken, Liquiditätsrisiken sowie operationellen Risiken Vorgabe des Rahmens für die Gestaltung von Outsourcing und internen Revisionen enthalten

MiFID (Markets in Financial Instruments Directive Finanzmarktrichtlinie) MiFID ist eine Richtlinie der Europäischen Union (EU) zur Harmonisierung der Finanzmärkte im europäischen Binnenmarkt. Umsetzung in nationales Recht erfolgt in Deutschland mit dem „Finanzmarktrichtlinie-Umsetzungsgesetz“ (FRUG) in Verbindung mit der „Wertpapierdienstleistungs- Verhaltens- und Organisationsverordnung“ (WpDVerOV). Ziele: verbesserter Anlegerschutz, ein verstärkter Wettbewerb und die Harmonisierung des europäischen Finanzmarktes

MiFID Inhalte Best Execution umfasst die Verpflichtung für Wertpapierfirmen, jene Ausführungsplätze auszuwählen, auf denen für ihre Kunden das gleich bleibend beste Ergebnis hinsichtlich der Kosten, der Ausführungswahrscheinlichkeit und der Schnelligkeit der Ausführung darstellbar ist. Die Finanzmarktgeschäfte müssen dabei so dokumentiert und archiviert werden, dass die Einhaltung der Best Execution und anderer MiFID- Bestimmungen gegenüber den Aufsichtsbehörden nachgewiesen werden kann. Gewährt oder empfängt eine Wertpapierfirma Vorteile bei der Vermittlung eines Geschäfts, handelt sie gemäß der Richtlinie dann unredlich, wenn sie diese Vorteile dem Kunden gegenüber nicht offenlegt.

Regelungen der Bundesanstalt für Finanzdienst-leistungsaufsicht (BAFin) Staatliche Aufsicht für alle Bereiche des Finanzwesens Durchführungen von Prüfungen auch an Hand von Dokumentationen Vorgaben für die Dokumentation der Geschäftstätigkeit (Nachweispflichten Kapital, Risiko-Management, Rückstellungen, Engagements etc.)

Verzeichnis der Mindestaufzeichnungspflichten gemäß § 34 Abs. 5 WpHG
Veröffentlichung des Verzeichnisses der Mindestaufzeichnungspflichten gemäß § 34 Abs. 5 WpHG durch die Bundesanstalt für Finanzdienst-leistungsaufsicht am 21. April 2008

Verzeichnis der Mindestaufzeichnungspflichten gemäß § 34 Abs
Verzeichnis der Mindestaufzeichnungspflichten gemäß § 34 Abs. 5 WpHG (1)

Verzeichnis der Mindestaufzeichnungspflichten gemäß § 34 Abs
Verzeichnis der Mindestaufzeichnungspflichten gemäß § 34 Abs. 5 WpHG (2)

Branchenregularien Pharma

Branchenregularien Pharma
FDA-Kriterien (Federal Drug Administration), Part 11 Regelwerk (CGMP= Current Good Manufacturing Practices) zur Standardisierung von Herstellungsmethoden (für die Herstellung von Lebensmitteln, Pharmazeutika und Medikamenten) Europa: entsprechenden Regularien als GxP mit den Teilen GSP und GMP39 einzuhalten

Branchenregularien Gesundheitswesen

USA: HIPAA - Health Insurance and Accountability Act Gesetz zur Krankenversicherungs-Übertragbarkeit und Verantwortlichkeit Adress-Transaktion, Code-Sets, Vertraulichkeit und Sicherheit

Deutschland: eHealth.Niedersachsen Ziel: Aufbau eines Netzwerks entlang der Wertschöpfungskette zur Schaffung höchstmöglicher Synergien, Stärkung des Standorts verbunden mit dem Schaffen neuer Arbeitsplätze Bündelung der vorhandenen Potenziale aus dem Gesundheitssystem, der Gesundheitswirtschaft und der Wissenschaft

CCESigG (Competence Center für die elektronische Signatur im Gesundheitswesen) rechtssichere elektronische Archivierung klinischer Dokumente Plattform für Kliniken, Institutionen und Arbeitsgruppen, Softwarehersteller, Trust Center und Dienstleister Effizienzvorteile sicherer digitaler Kommunikation Gesundheitskarte GKV- Modernisierungsgesetz: elektronische Gesundheitskarte gesetzlich festgelegt sichtbare Element einer vollständigen Telematikinfrastruktur sektorenübergreifend den Austausch von Dokumenten ermöglichen, vollständige elektronische Patientenakte verwalten

Umsetzung der Gesundheitskarte
Der Gesetzgeber hat die gesetzlichen Krankenkassen verpflichtet, bis zum Jahresende mindestens 70 Prozent ihrer Versicherten mit der elektronischen Gesundheitskarte zu versorgen. Bis Mitte 2013 sollen alle Versicherten mit der Gesundheitskarte ausgestattet sein. Die Einführung der elektronischen Gesundheitskarte (eGK) in Deutschland gilt als das derzeit größte Informationstechnologie-Projekt Europas. niedergelassene Ärzte, Zahnärzte, Apotheker, Kliniken sowie fast 300 gesetzliche und private Krankenversicherer sollen dadurch online vernetzt werden.

Branchenregularien Öffentliche Verwaltung

Branchenregularien ÖV „ursprünglich“

„DOMEA“ Deutschland detaillierter Standard für den Einsatz elektronischer Vorgangsbearbeitungssysteme in der öffentlichen Verwaltung DOMEA beschreibt die Anforderungen an das Dokumentenmanagement und elektronische Archivierung in der öffentlichen Verwaltung und ermöglicht auch die Prüfung und Zertifizierung von entsprechenden Produkten DOMEA-Compliance ist bei vielen Ausschreibungen eine Anforderung

„DOMEA“ Deutschland Wesentliches Ziel des DOMEA-Konzeptes ist die Einführung der elektronischen Akte Richtlinien für behördliche Geschäftsprozesse, Vorgangsbearbeitung und Archivierung kein genormter Standard, durch die Zertifizierung von Softwareprodukten hat es aber einen normativen Charakter Ersetzt durch das Organisationskonzept elektronische Verwaltungsarbeit

„Gever“ (Geschäftverwaltung) Schweiz Für die elektronische Vorgangsbearbeitung hat sich in der Schweiz der Begriff „Geschäftsverwaltung (GEVER)“ etabliert. Das Einsatzgebiet der GEVER sind dokumentengestützte Geschäfte, die über die Standardbüroautomation abgewickelt werden. Die GEVER integriert (oder ersetzt) die Standardwerkzeuge der Büroautomation (Office-Tools, etc.) unter einer einheitlichen Benutzeroberfläche.

Die GEVER umfasst drei Funktionsbereiche: Geschäftskontrolle Über die Geschäftskontrolle können Status, Termine und Fristen der in der GEVER abgewickelten Geschäfte (Vorgänge, Aktivitäten) überwacht werden. Ablaufsteuerung Die Ablaufsteuerung beinhaltet das Zuweisen, Ausführen und Nachverfolgen von Vorgängen, Aktivitäten und Arbeitsschritten. Die GEVER unterstützt eine situative Ablaufgestaltung (ad hoc workflow). Bei Bedarf können aber auch vordefinierte Abläufe hinterlegt und ausgeführt werden. Aktenführung (Records Management) Die Aktenführung (Records Management) unterstützt die systematische Aufzeichnung der Geschäftstätigkeit und sichert den zuverlässigen Nachweis sowie die Transparenz des Verwaltungshandelns. Die GEVER ermöglicht eine rechtskonforme Aktenführung nach [WAF] sowie nach [ISO15489].

ELAK (Elektronischer Akt) Österreich In Österreich wird das Thema Vorgangsbearbeitung in der öffentlichen Verwaltung im Rahmen von ELAK adressiert. Ziele: Konsolidierung des Bundes-internen Aktenlaufes, Einsatz in Ländern und Kommunen sowie die Bereitstellung von E-Government-Services für den Bürger. Ähnlich wie DOMEA bildet das ELAK-Konzept den gesamten Prozess der Schriftgutverwaltung ab. Seit Januar 2004 hat der ELAK den Papierakt in allen österreichischen Bundesministerien abgelöst – mit Ausnahme des Verteidigungsministeriums, das seit 2002 über eine eigene Lösung verfügt.

ELAK (Elektronischer Akt) Österreich Seitdem das Projekt EiB (ELAK im Bund) im Juli startete, wurden rund Arbeitsplätze in der Bundesverwaltung mit dem ELAK ausgestattet. Der technische Betrieb der Server und Anwendungen erfolgt im Bundesrechenzentrum. Ziel des ELAK sind vor allem die Ablösung des Papieraktes als Original, die effiziente verwaltungsübergreifende Zusammenarbeit, die Verkürzung der Durchlaufzeiten bei der Aktenbearbeitung, die Einbindung der nachgeordneten Dienststellen ist möglich, die Vereinfachung von komplexen Verfahren sowie die verwaltungsübergreifende Zusammenarbeit ohne Medienbruch.

Branchenregularien ÖV „neu“

ÖV Deutschland XDOMEA Trotz Namensgleichheit in Bezug auf DOMEA sind die XDOMEA Standards unabhängig vom DOMEA-Konzept. XDOMEA 2.0 wurde am 12. Dezember 2008 vom Kooperationsausschuss Automatisierte Daten-verarbeitung (KoopA ADV) für den elektronischen Datenaustausch von Schriftgutobjekten empfohlen. Zu Beginn des Jahres 2009 löste XDOMEA 2.0 den bisherigen XDOMEA-Standard als Schnittstelle zum Austausch von Dokumenten, Vorgängen und Akten zwischen unterschiedlichen Systemen in der Verwaltung ab. Zu den wesentlichen Neuerrungen zählen unter anderem die Abbildung von Geschäftsganginformationen sowie weiteren Bearbeitungs- und Protokollinformationen, eine Einbindung von fach- bzw. anwendungsspezifischer Informationen als auch die Einbindung elektronisch signierter Dokumente und die Möglichkeit in Fachverfahren entstehendes Schriftgut in einem DMS/VBS abzulegen.

ÖV Deutschland Organisationskonzept Elektronische Verwaltungsarbeit
Ziel: Behörden, die eine elektronische Akte oder eine elektronische Vorgangsbearbeitung einführen wollen, aus organisatorischer Sicht optimal zu unterstützen. Zielgruppe: Leiter und Mitarbeiter entsprechender Projekte. Für Führungskräfte wird ein eigenes Modul mit strategischen Inhalten bereitgestellt. Mit Hilfe des Organisationskonzepts können Behörden ihren eigenen Bedarf und ihre Anforderungen umfassend analysieren. Darauf aufbauend lassen sich Soll-Konzepte ableiten. Dabei legt das Konzept die „Gemeinsame Geschäftsordnung der Bundesministerien, Registraturrichtlinie und gesetzliche Vorgaben“ fest

Das Konzept berücksichtigt neben den organisatorischen auch die technischen Bezugspunkte. Es greift die verbindlichen bzw. empfohlenen IT-Standards auf, die für die elektronische Verwaltungsarbeit bedeutsam sind (z. B. SAGA, XDOMEA). Das Organisationskonzept E-Verwaltung ist modular aufgebaut, derzeit werden folgende Module erarbeitet: Basismodul E-Akte E-Vorgangsbearbeitung Teamorientierte Arbeitsweisen Leitfaden für Führungskräfte Projektleitfaden

Weiteres vorgehen: Die erste Version des Organisationskonzepts sollte mit den genannten Modulen im ersten Halbjahr veröffentlicht werden, weitere Module (z.B. zum Thema Datenschutz, Verschlusssachen und Personalakte) sollen nach Anpassungen folgen Im Hinblick darauf werden bis auf Weiteres keine Zertifizierungen mehr nach dem bisherigen DOMEA- Konzept durch das Bundesministerium des Innern vorgenommen. Im Januar 2012 liegt das Organisationskonzept nur als interne Review-Version vor. Ein offizielles Veröffentlichungsdatum wurde nicht kommuniziert.

„GEVER Office“ / „GEVER light“
ÖV Schweiz „GEVER Office“ / „GEVER light“ Bei „GEVER light“ (GEVER Bund) handelt es sich um die Realisierung einer GEVER Applikation basierend auf Microsoft Office 12, die 2006 veröffentlicht wurde. Der Records Management Server (RMS) ist neuer Bestandteil der Microsoft Office "12„ Serverfamilie und eine Komponente der ECM Lösungen, die auf den Core Workspace Services basieren. GEVER Light ein "Solution Accelleration Pack" oder eine "Foundation", bestehend aus Softwareele-menten und Dokumenten

Gever – Scheitern und Status
Die Einführung des Programms " GEVER Bund" für papierlosen Geschäftsverkehr in der ganzen Bundesverwaltung wird länger dauern als geplant. Der Bund stoppt aus Kostengründen die auf Microsoft- Technologie basierende Eigenentwicklung "Gever Office„. Die bisherigen Entwicklungskosten betrugen 7,5 Millionen Franken.

ÖV Österrreich ELAK light
ELAK light ist eine Basisversion des Elektronischen Aktes für nachgeordnete Dienststellen mit reduziertem Funktionsumfang und vereinfac Die ELAK light Version basiert auf der Lösung ELAKimBUND und enthält nun mehr die notwendigen Funktionen für eine nachgeordnete Dienststelle. Aktenstücke können ohne Medienbruch und Schnittstelle ausgetauscht werden. Des Weiteren können über die Dokumentenmanagement-Funktion auch Ordner und Dokumente mit bis zu Usern gemeinsam bearbeitet und ausgetauscht werden.

Weitere Branchenregularien

Branchenregularien Versicherung
Versicherungen Solvency II Projekt der EU-Kommission zu einer grundlegenden Reform des Versicherungsaufsichtsrechts in Europa 3-Säulen-Ansatz Ganzheitliches System zur Gesamtsolvabilität im Zentrum Trotz nahender Solvency-II-Einführung warten viele Versicherer ab und begnügen sich mit Kritik am neuen Regelwerk Dabei riskieren sie verspätete IT-Implementierung und übersehen Nutzenpotenzial für das Unternehmen Integrierte, zweigleisige IT-Lösung würde Chance bieten, die Aufsicht zufrieden zu stellen und einen Mehrwert für das Unternehmen zu erzeugen Quelle:

Branchenregularien Verwaltung
Solvency II Illustration einer IT-Landschaft, die beide Rechenmodelle auf einer gemeinsamen Datenbasis und sinnvollen BI-Lösungen zugleich integriert Quelle:

Versicherungen EU-Vermittlerrichtlinie (EU-VermR)
Beratungs- und Dokumentationspflichten verpflichten den Versicherungsvermittler den angebotenen Versicherungsvertrag nach § 62 zu dokumentieren

Branchenregularien Lebensmittel
Lebensmittelbranche LÜVIS (Lebensmittelüberwachungs- und Veterinärinformationssystem) vom Erfassung von Betrieben, die der Lebensmittel- und Veterinärüberwachung unterliegen, der Vorgangsbearbeitung bei Kontrollen und Probenahmen und der Erfüllung der Berichtspflichten an EU, Bund und Land FIS-VL (Fachinformationssystem Verbraucherschutz und Lebensmittelsicherheit) vom Informationssystems zur Vermeidung von Lebensmittelkrisen durch optimierten Informationsaustausch und effiziente Kommunikation gleichzeitig Intranet, Redaktionssystem, Internetportal, Dokumentenarchiv, Workflowsystem, Registratur- und Retrieval-System

Branchenregularien Auswirkungen für das Dokumentenmanagement Für jedes individuelle Unternehmen ist eine Zusammenstellung aller allgemeingültigen und branchen-, tätigkeits- und rechtsraumspezifischen Anforderungen zu erstellen. Diese Aufstellung ist entsprechend den Governance-Vorgaben, dem Risk-Management und dem Internen Kontrollsystem zu bewerten. Hieraus leiten sich die Anforderungen für die Auslegung der Archivierung (Papier, hybrid, elektronisch) ab. Mit einem ganzheitlichen Ansatz sollte ein Archivsystem eingesetzt werden, dass die heutigen und die zu erwartenden zukünftigen Anforderungen abdecken kann.

2 Aktuelle Entwicklung

Aufbewahrungsfristen und elektronische Signatur

BZSt Bundeszentralamt für Steuern
Aufbewahrungsfristen für Papierdokumente nach dem Scannen Im November 2011 hat das BZSt Bundeszentralamt für Steuern eine vorläufige Regelung für die Aufbewahrung von digitalisierten Papierdokumenten herausgegeben. Dabei geht es um den Zeitraum nach dem Scannen in dem Dokumente zum Prüfen, Nachscannen etc. noch vorgehalten werden sollen. "Die Aufbewahrungspflicht von Unterlagen und Akten beispielsweise in Kartons beträgt sechs Monate nach dem Scannen in ein elektronisches Archivsystem. Danach können die Belege vernichtet werden, wenn sie als "qualifizierte" Dokumente in der elektronischen Akte abgelegt worden sind. Anschließend ist es zulässig, ein Dokument zur Vorlage vor Gericht auszudrucken, wenn der elektronische Weg nicht möglich ist." Was ein "qualifiziertes" elektronisches Dokument ist, lässtjedoch das BZSt offen.

BZSt Bundeszentralamt für Steuern
Aufbewahrungsfristen für Papierdokumente nach dem Scannen „Sechs Monate nach dem Scannvorgang können die Unterlagen künftig vernichtet werden. Die gescannten Papierdokumente sind als qualifizierte Dokumente in der eAkte abzulegen. Die qualifizierte Signatur des gescannten Papierdokuments dient als Nachweis für einen ordnungsgemäßen Scann-Vorgang.“ Quelle:

Aufbewahrungsfristen nach Handels-, Steuer- und Sozialrecht
In einer Stellungnahme am hat das Bundeskabinett weitere Entlastungen der Wirtschaft von Bürokratiekosten angekündigt. Es sollen zukünftig weniger Aktenordner für Steuer-, Handels- und Sozialversicherungsunterlagen mit Papier gefüllt werden. Ziel: einfachere, harmonisierte Vorgaben für die Finanz- und Lohnbuchhaltung. Die Belege sollen alle in elektronischen Archiven abgelegt werden können.

Aufbewahrungsfristen nach Handels-, Steuer- und Sozialrecht
Absenkung der Aufbewahrungsfristen nach Handels-, Steuer- und Sozialrecht von 10 Jahren auf fünf Jahre Ziel: schnellere Betriebsprüfungen bei Unternehmen und kürzere Aufbewahrungsfristen bei Unternehmen und Privatpersonen.

Elektronische Rechnung - Steuervereinfachungsgesetz
Für das vom Bundesrat am abgelehnte und daraufhin angepasste Steuervereinfachungsgesetz haben Bundestag und Bundesrat am im Vermittlungsausschuss des Bundesrates eine Einigung erzielt. Am wurde das angepasste Steuervereinfachungsgesetz sowohl vom Bundestag als auch vom Bundesrat gebilligt. Das Gesetz ist am in Kraft getreten und am im Bundesgesetzblatt verkündet worden. Das Gesetz ist rückwirkend am in Kraft getreten. Quelle: =publicationFile.pdf

Im Steuervereinfachungsgesetz öffnet das Bundesfinanzministerium als neuen dritten Weg zusätzlich die Verwendung „innerbetrieblicher Kontrollverfahren“ und erfüllt damit die Auflagen der Europäischen Union. Das Ministerium lässt, wie auch die aktuelle EU Council Directive (2010/45/EU), völlig offen wie die neuen „innerbetrieblichen Kontrollverfahren“ ausgestaltet werden müssen, um die Echtheit und Herkunft von elektronischen Rechnungen zu garantieren. Dadurch trägt der Steuerpflichtige über Jahre das Risiko der Anerkennung seiner "selbstdefinierten" innerbetrieblichen Kontrollverfahren.

Mit dem Gesetz setzt die Bundesregierung die Vorgaben der neuen EU-Richtlinie (2010/45/EU vom 13. Juli 2010) zur Änderung der bisherigen EU-Mehrwertsteuerrichtlinie (2006/112/EC) national um. Die Änderungen für das Umsatzsteuergesetz gelten nach Veröffentlichung und ermöglichen Unternehmen die Wahl zwischen drei Verfahren zur Sicherung des Vorsteuerabzugs bei elektronischen Rechnungen. Das Bundesfinanzministerium akzeptiert nun die folgenden drei Verfahren zum elektronischen Rechnungsaustausch: Elektronische Signaturen basierend auf einem qualifizierten Zertifikat Einsatz von standardisierten EDI-Verfahren „innerbetriebliche Kontrollverfahren“, die die Echtheit der Herkunft und Unversehrtheit des Inhalts gewährleisten

innerhalb der EU bestehen erhebliche Unterschiede in der Auffassung, wie ein „innerbetriebliches Kontrollverfahren“ ausgestaltet sein muss. Eine EU-weite Harmonisierung „innerbetrieblicher Kontrollverfahren“ ist nicht absehbar und erfordert daher für jedes Land eine individuelle Betrachtung und Umsetzung. Darüber hinaus ist in anderen Ländern, wie z.B. der Schweiz, Israel oder Lateinamerika, der Einsatz elektronischer Signaturen zwingend für den elektronischen Rechnungsaustausch vorgeschrieben. Die Nutzung alternativer Verfahren, wie z.B. „innerbetrieblicher Kontrollverfahren“ ist in diesen Ländern ausgeschlossen. Für international tätige Unternehmen bleibt die elektronische Signatur (neben EDI) somit das einzige Mittel um elektronische Rechnungen international, gesetzeskonform und wirtschaftlich sinnvoll austauschen.

Revisionssichere Archivierung elektronischer Rechnungen bleibt Pflicht Unabhängig vom eingesetzten Verfahren müssen Rechnungsversender und - empfänger elektronische Rechnungen mindestens 10 Jahre revisionssicher, d.h. auf einem unveränderbarem Speicher, aufbewahren. Ein Ausdruck in Papierform ist nicht zulässig. Auch dies stellt das Bundesfinanzministerium in seinen FAQ (Frequently-Asked-Questions) klar. Die Archivierung kann im Unternehmen selbst, unter Verwendung geeigneter revisionssicherer Speichermedien, oder bei einem Archivdienstleister, z.B. per Online Archiv, erfolgen.

GoBIT (voraussichtlich 20XX)
„Grundsätze ordnungsmäßiger Buchführung beim IT-Einsatz“ Geplanter Nachfolger der GoBS von 1995 Erarbeitet in der AWV, Arbeitskreis 3.4 Durch die GoBIT wird neueren Entwicklungen, Begrifflichkeiten, Schwerpunktverschiebungen und auch neu hinzutretenden Risiken bei der IT-gestützten Buchführung Rechnung getragen

E-bilanz

Jahresabschlüsse per E-Bilanz
Nach dem Steuerbürokratieabbaugesetz (SteuBAG) müssen zukünftig Jahresabschlüsse elektronisch an die Finanzverwaltung übermittelt werden ("E-Bilanz"). Alle bilanzierenden Unternehmen - unabhängig von Rechtsform und Größe - werden davon betroffen sein. Mit der Veröffentlichung des BMF-Schreibens am ist die E-Bilanz amtlich. Formal gültig ist sie für Jahresabschlüsse, die nach dem beginnen. Die E-Bilanz verändert nicht nur die Art und Weise der Übermittlung. Auch eine Gliederungstiefe, die weit über die im handelsrechtlichen Abschluss vorgeschriebene hinausgeht, kann Auswirkungen auf das bisherige Buchungsverhalten haben.

E-Bilanz: Elektronische Bilanzübermittlung

Prozess von der Buchführung bis zur E-Bilanz

Vergleich EHUG-Offenlegung und E-Bilanz

E-Bilanz: Wesentliche Änderungen
§ 5b EStG: Elektronische Übermittlung der Bilanz, Gewinn- und Verlustrechnung bzw. Überleitungsrechnung auf Basis des XBRL-Standards Erstmals verpflichtend anzuwenden auf Jahresabschlüsse für Wirtschaftsjahre, die nach dem beginnen. Die Nichtbeanstandungsregelung der Papiereinreichung im Erstjahr der Anwendung erlaubt es, die Jahresabschlüsse noch wie bisher auf Papier an das Finanzamt zu übermitteln. Jahresabschlüsse für das Geschäftsjahr werden nur noch in elektronischer Form angenommen.

E-Bilanz: Wesentliche Änderungen
Vorgaben über Aufbau (Taxonomie) des elektronisch zu übermittelnden Abschlusses sowie Mindestpositionen (Muss-Felder), die übermittelt werden müssen Androhung und ggf. Festsetzung von Zwangsgeld, falls nicht elektronisch eingereicht wird. Eine Einreichung auf Papier ist nicht mehr möglich. Auf Antrag kann zur Vermeidung unbilliger Härten auf eine elektronische Übermittlung verzichtet werden.

Auswirkungen für Dokumentenpflicht
E-Bilanz Auswirkungen für Dokumentenpflicht Bilanzen in der Papierform unterliegen der Archivierungspflicht. Wie sieht es mit E-Bilanz aus? E-Bilanz muss elektronisch archiviert werden. Welche regeln gelten hierfür?

Aktuelle urteile

Pressemitteilung Nr. 13/2012 vom 24.02.2012:
Verfassungsbeschwerde gegen §§ Telekommunikationsgesetzes (TKG) Pressemitteilung Nr. 13/2012 vom : Regelungen des Telekommunikationsgesetzes zur Speicherung und Verwendung von Telekommuni- kationsdaten teilweise verfassungswidrig. Die in den §§ 111 bis 113 TKG geregelten Pflichten der Diensteanbieter zur Erhebung, Speicherung und Bereitstellung der Daten bewirken ebenso wie die Befugnis der Bundesnetzagentur zum Zugriff auf diese Daten und zu deren Übermittlung beziehungsweise wie die Befugnis der Telekommunikationsanbieter zur Auskunftserteilung jeweils eigenständige Eingriffe in das unter Art. 1 Abs. 1 GG geregelte Grundrecht auf informationelle Selbstbestimmung.

Verfassungsbeschwerde gegen §§ 111 - 113 Telekommunikationsgesetzes (TKG)
Demgegenüber begründet die Zuordnung von dynamischen IP-Adressen einen Eingriff in das Telekommunikationsgeheimnis. Denn für die Identifi-zierung einer dynamischen IP-Adresse müssen die Telekommunikationsunternehmen die entsprechen-den Verbindungsdaten ihrer Kunden sichten und somit auf konkrete Telekommunikationsvorgänge zugreifen, die vom Schutzbereich des Art. 10 GG umfasst sind. Quelel:

Urteile Bundesfinanzhof (BFH)

Berechnung von Rückstellungen für die Aufbewahrung von Geschäftsunterlagen
Urteil des Bundesfinanzhofs (BFH) vom X R 14/09 – Leitsätze 1. Für die Pflicht zur Aufbewahrung von Geschäftsunterlagen ist eine Rückstellung für ungewisse Verbindlichkeiten in Höhe der voraussichtlich zur Erfüllung der Aufbewahrungspflicht erforderlichen Kosten zu bilden (Anschluss an BFH-Urteil vom 19. August 2002 VIII R 30/01, BFHE 199, 561, BStBl II 2003, 131). 2. Für die Berechnung der Rückstellung sind nur diejenigen Unterlagen zu berücksichtigen, die zum betreffenden Bilanzstichtag entstanden sind. 3. Die voraussichtliche Aufbewahrungsdauer bemisst sich grundsätzlich nach § 147 Abs. 3 Satz 1 AO. Wer sich auf eine voraussichtliche Verlängerung der Aufbewahrungsfrist beruft, hat die tatsächlichen Voraussetzungen dafür darzulegen.

Urteil des Bundesfinanzhofs (BFH) vom 19.07.2010 - X S 10/10 –
Schätzung der Besteuerungsgrundlagen bei unvollständigen Buchführungsunterlagen Urteil des Bundesfinanzhofs (BFH) vom X S 10/10 – Leitsätze Wenn der Steuerpflichtige nach mehrmaligen Erinnerungen dem Finanzamt keine Steuererklärung abgibt, ist das Finanzamt befugt, die Besteuerungs-grundlagen zu schätzen, egal weshalb der Steuerpflichtige die Steuererklärung nicht abgeben kann. Dies gilt auch dann, wenn Teile der Buchführung von der Staatsanwaltschaft beschlagnahmt sind und der Steuerpflichtige aufgrund der unvollständigen Buch-führungsunterlagen keine Steuererklärung erstellen kann.

Urteil des Bundesfinanzhofs (BFH) vom 22.6.2010 - VIII R 38/08 -
Eingescannte Unterschrift erfüllt Schriftformanforderungen gegenüber Finanzgericht Urteil des Bundesfinanzhofs (BFH) vom VIII R 38/08 - Leitsätze Eine mit eingescannter Unterschrift des Prozessbevollmächtigten durch Telefax eingelegte Klage entspricht jedenfalls dann den Schriftformanforderungen des § 64 Abs. 1 FGO, wenn sie von dem Bevollmächtigten an einen Dritten mit der tatsächlich ausgeführten Weisung g t wird, sie auszudrucken und per Telefax an das Gericht zu senden.

Zugriff des Finanzamts auf datenverarbeitungsgestützte Buchführung
Beschluss des Bundesfinanzhofs (BFH) vom I B 53, 54/07 1. Der Steuerpflichtige ist gehalten, der Außenprüfung im Original in Papierform erstellte und später durch Scannen digitalisierte Ein- und Ausgangsrechnungen über sein Computersystem per Bildschirm lesbar zu machen. Er kann diese Verpflichtung nicht durch das Angebot des Ausdruckens auf Papier abwenden. 2. Der Datenzugriff der Finanzverwaltung gemäß § 147 Abs. 6 AO erstreckt sich u.a. auf die Finanzbuchhaltung. Der Steuerpflichtige ist nicht berechtigt, gegenüber der Außenprüfung bestimmte Einzelkonten (hier: Drohverlustrückstellungen, nicht abziehbare Betriebsausgaben, organschaftliche Steuerumlagen) zu sperren, die aus seiner Sicht nur das handelsrechtliche Ergebnis, nicht aber die steuerliche Bemessungsgrundlage beeinflusst haben.

Urteile Finanzgerichte (FG)

Entscheidung des Finanzgerichts Münster vom 01.07.2010 (6 K 357/10 AO)
Zum Datenzugriffsrecht der Finanzbehörde auf ein digitales Dokumentenmanagementsystem im Rahmen einer Außenprüfung Entscheidung des Finanzgerichts Münster vom (6 K 357/10 AO) Die Finanzverwaltung hat das Recht zum unmittelbaren Datenzugriff auf ein Dokumentenmanagementsystem, in dem eingescannte Eingangsrechnungen aufbewahrt werden. So entschied das Finanzgericht Münster am Das klagende Unternehmen wollte den Datenzugriff verwehren und die vorzulegenden Rechnungen im Original oder in Kopie zur Verfügung stellen. Außerdem sei eine Trennung zwischen steuerlich relevanten und nicht relevanten Dokumenten nicht möglich.

Urteil des Finanzgerichts Nürnberg vom 30.07.2009 (6 K 1286/2008)
Zugriff des Finanzamts auf vertrauliche Mandantendaten des Steuerberaters Urteil des Finanzgerichts Nürnberg vom (6 K 1286/2008) Das Finanzamt darf Steuerberater auch dann dazu auffordern, der Behörde Datenträger mit steuerlich relevanten Daten zu überlassen, wenn sich darauf schutzwürdige Daten der Mandanten befinden. Dies hat das Finanzgericht Nürnberg entschieden. Die Datenbestände sind vom Steuerberater so zu organisieren, dass bei einer zulässigen Einsichtnahme keine geschützten Bereiche tangiert werden können. So ist der Datenzugriff nach allgemeiner Auffassung nicht deshalb ermessenswidrig, weil eine Trennung zwischen steuerlich relevanten und nicht relevanten Daten nicht möglich ist.

Elektronische Signatur und BSI

BSI TR-VELS Technische Richtlinie des BSI Bundesamtes für Sicherheit in der Informationstechnik Veröffentlicht im Juli 2009; Pressenotiz Dezember 2009; diverse Vorträge und Tagungen seit Anfang 2009 Ziel ist eine vertrauenswürdige elektronische Langzeitspeicherung (VELS) von elektronischen Dokumenten, Akten und sonstigen Daten aller Art Gestaltungskriterien: Berücksichtigung der relevanten internationalen Standards Konsequente und vollständige Plattform- und Herstellerneutralität Beschreibung einer mandantenfähigen Referenzarchitektur Umsetzungsorientierung durch Einbeziehung konkreter Hilfestellungen zur Komponenten- und Schnittstellenentwicklung Beseitigung der verbliebenen Hindernisse auf dem Weg zu einer möglichst vollständigen digitalen Dokumentenverarbeitung

Basiert auf der qualifizierten elektronischen Signatur
BSI TR VELS Basiert auf der qualifizierten elektronischen Signatur Schließt die Verfahren nach ArchiSafe, ArchiSig, TransiDoc ein Verlangt das Nachsignieren Gilt verbindlich für alle Bundesbehörden Soll für die öffentliche Verwaltung UND die freie Wirtschaft gelten (Leitlinie)

Projektidee „ArchiSafe (PTB)“

XAIP: XML Archival Information Package

Archivzeitstempel

Service-orientierte Architektur

Modulare & skalierbare Architektur

TR-ESOR 03125 sprachliche, als auch technische Überarbeitung der TR-VELS 03125 TR-ESOR – Beweiswerterhaltung kryptographisch signierter Dokumente, Version 1.1, erschienen am Der wesentliche Fokus liegt auf der Nachsignatur kryptografisch signierter Objekte. Die Formulierungen der früheren Version konnten als Universalarchivanspruch für alle Branchen und jede Art der ordnungsgemäßen Aufbewahrung missverstanden werden. Dieser Punkt ist mit der neuen Version nun abschließend klargestellt.

TR-ESOR und TR-VELS: Module
TR-ESOR – Beweiswerterhaltung kryptographisch signierter Dokumente, Version 1.1, TR-VELS – Vertrauenswürdige Elektronische Langzeitspeicherung, Version 1.0, Module Anlage TR-ESOR-M.1 ArchiSafe-Modul, Anlage TR-VELS-M.1 ArchiSafe-Modul , Anlage TR-ESOR-M.2 Krypto-Modul, Anlage TR-VELS- M.2 Krypto-Modul, Anlage TR-ESOR-M.3 ArchiSig-Modul, Anlage TR-VELS-M.3 ArchiSig-Modul,

TR-ESOR und TR-VELS: Anlagen
TR-ESOR – Beweiswerterhaltung kryptographisch signierter Dokumente, Version 1.1, TR-VELS – Vertrauenswürdige Elektronische Langzeitspeicherung, Version 1.0, Anlagen Anlage TR-VELS-M.4 Langzeitspeicher (in Vorbereitung) Anlage TR-VELS-M.5 XML-Adapter zur Anbindung von Geschäfts-Anwendungen an das Archiv (in Vorbereitung) Anlage TR-VELS-S.1 Schnittstelle zwischen Krypto-Modul und ArchiSafe, Anlage TR-VELS-S.2 Schnittstelle zwischen ArchiSig undLangzeitspeicher,

TR-ESOR und TR-VELS: Anlagen
Anlage TR-ESOR-S Definition der Schnittstellen der Referenzarchitektur, Anlage TR-VELS-S.3 Schnittstelle zwischen Krypto-Modul und ArchiSig, Anlage TR-VELS-S.4 Schnittstelle zwischen dem XML-Adapter und ArchiSafe, Anlage TR-VELS-S.5 Schnittstelle zwischen ArchiSafe und dem Langzeitspeicher, in Vorbereitung Anlage TR-VELS-S.6 Schnittstelle zwischen ArchiSafe und ArchiSig, Anlage TR-ESOR-E Konkretisierung der Schnittstellen auf Basis des eCard-API-Frameworks, Anlage TR-VELS-E Konkretisierung der Schnittstellen auf Basis des eCard-API-Frameworks, Anlage TR-ESOR-F Formate und Protokolle, Anlage TR-VELS-F Formate und Protokolle,

E-Postbrief, De-Mail und DMARC

E-Postbrief

Der E-Postbrief Angebot der Deutschen Post AG: www.epost.de
Soll zuverlässige und vertrauliche elektronische Kommunikation gewährleisten SSL-verschlüsseltes Webportal: elektronische Nachrichten als Online-Brief zwischen Kunden des E-Postbrief-Dienstes versenden Besitzt der Empfänger eines E-Postbriefs keinen elektronischen Briefkasten des Dienstes, so wird die Nachricht als hybrider E-Postbrief gedruckt, kuvertiert und per Postbote zugestellt Quelle: Deutsche Post

Der E-Postbrief Für die Authentifizierung während der Anmeldung ist ein PostIdent-Nachweis, also das persönliche Vorlegen eines Lichtbildausweises bei der Post Voraussetzung Adresse kann keine s gemäß IETF-Norm RFC 5322 empfangen

Der E-Postbrief

E-Postbrief: Aktuelles
Eine Million Kunden (100 Großunternehmen und Mittelständler) nutzen den E-Postbrief. Dennoch kommt der Onlinebrief der Deutschen Post langsamer voran als geplant [Stand ]. Eine Integration des E-Postbriefs in Softwareprodukte wie Word, SAP und Lotus Notes soll helfen. Im Sommer 2010 gestartet, ist der Briefvorstand der Deutschen Post von 3-5 Jahren Etablierungszeit ausgegangen – mittlerweile spricht man von 6 Jahren. Die meisten E-Postbriefe werden immer noch hybrid geschrieben, also online verfasst und auf Papier zugestellt. Dem Privatanwender will die Deutsche Post den E-Postbrief durch eine vereinfachte Identitätsprüfung schmackhaft machen. Außerdem soll er um eine Online-Bezahlfunktion erweitert werden. Beide Neuerungen sollen noch in diesem Jahr kommen. Quelle:

Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten!
Bundesregierung hat die D als rechtssicheres Kommunikationsmittel ins Leben gerufen Am 3. Mai 2011 ist das D -Gesetz in Kraft getreten! Schaffung vertrauenswürdiger Lösungen für elektronische Kommunikation im Rechts- und Geschäftsverkehr, bei denen sich Teilnehmer der Sicherheit der Dienste, der Vertraulichkeit der Nachrichten und der Identität ihrer Kommunikationspartner sicher sein können Stärkung Rechtssicherheit im elektronischen Rechts- und Geschäftsverkehr durch verbesserte Beweismöglichkeiten Schaffung rechtlichen Rahmens für eine rechtssichere Zustellung elektronischer Dokumente

E-Postbrief ist Konkurrenzprodukt zur DE-Mail
Beteiligt an der D sind die zur United Internet AG gehörenden Provider und Fre -Anbieter GMX und Web.de sowie die Deutsche Telekom E-Postbrief ist Konkurrenzprodukt zur D E-Postbrief ist kein D -Angebot (unklar, ob Deutsche Post sich D anschließen wird) Streitpunkt: Frage der einheitlichen Adressendung - Endungen sind aufgrund der fehlenden endgültigen Fassung des D -Gesetzes unklar Im Fall einer D -Akkreditierung will die Post nicht auf ihr Markenzeichen „ePostbrief“ verzichten Es ist in naher Zukunft mit weiteren Veränderungen in diesem Bereich zu rechnen Quelle:

DE-Mail: Bürger-Safe DE-Safe:
Ablage persönlicher Daten in einem elektronischen „Safe“ Dokumente standardmäßig verschlüsselt abgelegt und nur bei Abruf durch den (authentifizierten) Nutzer durch den D -Provider entschlüsselt Bei Bedarf: einzelne, alle oder bestimmte Kategorien seiner Dokumente zusätzlich clientseitig verschlüsseln und im DE-Safe ablegen Aufgabe: Unterlagen verschlüsselt ablegen und ständig vor Veränderungen geschützt bereit halten Quelle:

De-Mail Technische Restriktionen
Die -Adresse Einrichtung einer neuen (zusätzlichen) -Adresse, die unlogisch, unvertraut und verwechslungsgefährdet aufgebaut ist. Die geschlossene Benutzergruppe Es ist nicht möglich, eine D oder einen E-Postbrief aus der (noch marginal kleinen, Landesgruppe) Gruppe heraus zu versenden. Die Ende-zu-Ende Verschlüsselung trotz großer Sicherheitsbedenken ohne Ende-zu Ende Verschlüsselung gesetzlich geregelt. Anbindung und Einbindung Die Frage nach einer einheitlichen API ist ungeklärt Individuelle Anwender Problematisch wird die personenbezogene Authentifizierung für Personen, die für ein Unternehmen handeln, denn die Verantwortung liegt bei ihnen selbst.

URL-Endung der zukünftigen De-Mails
Kritik an D URL-Endung der zukünftigen D s Verpflichtung für zertifizierte Anbieter, eine D bei Zahlungsverzug abrufbar zu machen Provider kann ein Konto demnach nicht komplett sperren, sondern höchstens kündigen oder die Versandoption blockieren Keine Ende-zu-Ende-Verschlüsselung durch die Provider Quelle:

D Aktuelles Die CeBIT vom 6. bis 10. März in Hannover gilt als wahrscheinlicher Starttermin für unterschiedliche De- Mail-Angebote (Telekom, 1&1 Mail und Media sowie Mentana-Claimsoft). Dem BSI zufolge haben auch die -Anbieter GMX und Web.de angekündigt, die rechtssichere Versandmethode anbieten zu wollen. Generell hat sich die D immer noch nicht richtig durchgesetzt. Die Kommunen planen zwar den Einsatz, durchgestartet ist die D aber trotz des D Gesetztes nicht.

DMARC Initiative

DMARC - Initiative DMARC : Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten). Allianz der Internetunternehmen Google, Facebook, Microsoft, AOL, LinkedIn, PayPal und Yahoo (und andere) gegen Phishing-Angriffe, bei denen Informationen der Nutzer wie z.B. Kreditkartendaten oder Passwörter abgegriffen werden. Ziel: kriminelle s hinter den Kulissen herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

DMARC - Initiative Das DMARC-System sei laut Facebook (Weird-Magazine) schon in Betrieb. Demnach haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal – der Bezahldienst steht ständig im Visier von Phishing-Attacken. Vorteil: beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend werden bekannte Technologien zur Phishing-Bekämpfung angewandt. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen. In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für -Sicherheit an der Bekämpfung von Phishing-Angriffen mit. Quelle:

DMARC - Initiative Identifikation und Authentifizierung von Absendern und Reputationswerten. DMARC ermittelt unter anderem, ob eine von einer verdächtigen oder blockierten IP-Adresse kommt. Die DMARC-Initiative stellt auch nationale Initiativen, wie E-Postbrief und D in Frage. Mit DMARC können elektronisch signierte Dokumente verschickt werden!

PIPA, SOPA und ACTA

PIPA Protect IP Act

PIPA – Protect IP Act PROTECT IP Act (Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act, oder PIPA) Im Mai 2011 hat das Protect-IP-Gesetz die erste Hürde genommen und wurde vom Rechtsausschuss des US- Senats einstimmig angenommen Ziele: Es sieht die Beschlagnahme von Domains, die Zensur von Suchmaschine, Sperrverfügungen gegen Webseiten-Betreiber und die Filterung von DNS-Adressen vor, um gegen »verletzende Aktivitäten« gegen das Marken- oder Urheberrecht vorgehen zu können. Damit sind nicht nur illegale Filesharing-Angebote, sondern auch der Vertrieb von gefälschten Produkten gemeint.

PIPA – Protect IP Act Kritik:
das Gesetz ist ein Verstoß gegen die verfassungsmäßig geschützte Redefreiheit und lädt geradezu zum Missbrauch ein. betroffene Webseiten werden gesperrt, ohne dass deren Betreiber eine Chance hätten, sich vorab dagegen vor Gericht zu wehren. Das Gesetz ist außerdem so weit gefasst, dass bei entsprechender Auslegung nahezu jeder Teilnehmer im Internet und auch bisher vollkommen legale Angebote davon betroffen sein könnten. Die Stabilität des weltweiten DNS-Systems, das Webadressen in die entsprechenden IP-Adressen übersetzt, könne durch die Maßnahmen gefährdet werden.

SOPA Stop Online piracy Act

SOPA – Stop Online Piracy Act
Stop Online Piracy Act (SOPA), auch bekannt unter dem Kürzel H.R. 3261, ist ein Gesetzentwurf, der am 26. Oktober 2011 im US-amerikanischen Repräsentantenhaus vom Abgeordneten Lamar S. Smith (Republikanische Partei Texas) und einer Gruppe von zwölf Unterstützern eingebracht wurde. Soll amerikanischen Urheberrechtsinhabern ermöglichen, die nicht genehmigte Verbreitung urheberrechtlich geschützter Inhalte wirksam zu verhindern Die Beratungen über das Gesetz im Justizausschuss des Repräsentantenhauses riefen international starke, kontroverse Reaktionen hervor, die letztlich zu einem Stopp des Verabschiedungsprozesses führten. SOPA baute auf Gesetzen bzw. Gesetzesvorhaben (PRO-IP act und PROTECT IP act (PIPA)) aus den Jahren 2008 und 2011 auf.

SOPA: Stop Online Piracy Act
Ziele: Das Gesetz hätte es dem US-Justizministerium und Urheberrechtsinhabern erlaubt, gerichtliche Verfügungen gegen die Betreiber von Internetseiten zu beantragen, die einen Verstoß gegen das US-amerikanische Urheberrecht darstellen. Auch das Anzeigen der Internetseite in Suchmaschinen hätte blockiert werden können. Durch das Gesetz wäre das Herunterladen geschützter Inhalte zu einer schweren Straftat geworden. Denjenigen Internetprovidern, die gegen vermutlich rechtswidrige Internetseiten vorgegangen wären, wäre Straffreiheit gewährt worden. Gleichzeitig hätte jeder Urheberrechtsinhaber, der wissentlich falsch darstellt, dass eine Internetseite dementsprechende Gesetzesverstöße begeht, hierfür strafrechtlich belangt werden können Quelle:

ACTA Anti-Counterfeiting Trade Agreement

ACTA - Anti-Counterfeiting Trade Agreement
ACTA Anti-Counterfeiting Trade Agreement, (dt. Anti-Produktpiraterie-Handelsabkommen) ein geplantes multilaterales Handelsabkommen auf völkerrechtlicher Ebene. Die teilnehmenden Nationen bzw. Staatenbünde wollen mit ACTA internationale Standards im Kampf gegen Produktpiraterie und Urheberrechtsverletzungen etablieren; in Deutschland wird es deshalb entsprechend der englischen Bezeichnung auch häufig als Anti-Piraterie-Abkommen bezeichnet. Es verfolgt auf internationaler Ebene ähnliche Intentionen wie das in den USA heftig umstrittene Stop Online Piracy Act (SOPA).

ACTA baut auf dem TRIPS-Abkommen (Übereinkommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums) auf und legt den Vertragsparteien zusätzliche Verpflichtungen auf, die jedoch nicht die Schutzvoraussetzungen und den Schutzumfang, sondern die Durchsetzung der Immaterialgüterrechte betreffen. Die Europäische Kommission und auch die Handelsvertreter der Vereinigten Staaten nennen drei Gebiete, in denen ACTA Regelungen bereitstellt: Internationale Kooperation Abstimmung des Gesetzesvollzugs Schaffung neuer Gesetze zur Verwertung geistigen Eigentums Zusätzlich soll ein ACTA-Komitee eingerichtet werden. Dieses bekäme die Aufgabe, die Einhaltung des Vertrages zu überwachen und über vorgeschlagene Änderungen des ACTA-Vertrages zu beratschlagen.

Kritik: ACTA könne sich auf die Meinungsfreiheit im Internet auswirken und zu privatrechtlicher Zensur führen. ACTA ist durch den Ausschluss der Öffentlichkeit und von (eigentlich für die behandelten Themen zuständigen) Organisationen wie der WIPO (Weltorganisation für geistiges Eigentum) und der WTO (Welthandelsorganisation) undemokratisch Mehrere dutzend namhafte Wissenschaftler (u.a. vom Max-Planck-Institut) haben in Zusammenarbeit mit anerkannten Juristen in einer ausführlichen Kritik das Europaparlament dazu aufgerufen, ACTA nicht zuzustimmen. Das internationale ACTA-Abkommen ist wegen des großen Protestaufkommens noch in keinem Staat ratifiziert! Quelle:

ACTA - Aktuelles Nach anhaltenden Protesten gegen das umstrittene Urheberrechtsabkommen Acta lenkt die EU- Kommission ein: Der internationale Vertrag soll vom Europäischen Gerichtshof geprüft werden. EU-Behörde will klären, ob ACTA mit den europäischen Grundrechten vereinbar ist. Das Abkommen, über das drei Jahre lang verhandelt worden ist, kann nur in Kraft treten, wenn es von allen EU-Mitgliedstaaten und der EU- Kommission ratifiziert und vom EU-Parlament gebilligt wird. Dort hat Acta derzeit keine Mehrheit.

USA-Patriots Act

USA-Patriots Act Der USA PATRIOTS Act (Apronym für Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 „Gesetz zur Stärkung und Einigung Amerikas durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu blockieren“ amerikanisches Bundesgesetz, das am 25. Oktober 2001 vom Kongress im Zuge des Krieges gegen den Terrorismus verabschiedet wurde. Von Obama verlängert

USA-Patriots Act Kritisch in Zusammenhang mit E-Discovery Erlaubt Datenzugriff. Das Zugriffsrecht von Sicherheitsbehörden richtet sich nach dem Standort des oder der genutzten Server. Ein Standort in den USA zieht durch den USA-Patriots Act einen umfassenden Zugriff der US-Behörden auf die gespeicherten Daten nach sich.

3 Ausblick

Elektronische Justizkommunikation

Die Digitalisierung aller Bereiche der öffentlichen und privaten Wirtschaft machte vor den Gerichten nicht Halt und so musste auch Justizia online gehen. Das Justizkommunikationsgesetz ebnete den Gerichtsbarkeiten den Weg für eine elektronische Aktenbearbeitung. Neben der üblichen Papierform können Rechtsanwälte und Bürger inzwischen auch elektronische Kommunikationsformen verwenden, wie z.B.: transparente Einsicht in die Einträge der Handelsregisterdaten Für Steuer- und Kartellamtsfahndern neue Werkzeuge zur Aufdeckung internationaler Betrügereien Einwohnermeldeämter, Schuldnerverzeichnisse geben Kreditoren die Möglichkeiten, auch Online-Transaktionen durchzuführen, etc… Quelle:

Gemäß § 130a ZPO können vorbereitende Schriftsätze und deren Anlagen, Anträge und Erklärungen der Parteien sowie Auskünfte, Aussagen, Gutachten und Erklärungen Dritter auch elektronisch eingereicht werden. Das Dokument soll dabei mit einer qualifizierten elektronischen Signatur (QES) versehen werden. Nach dem Urteil BGH VII ZB 112/08 ist es bei bestimmenden Schriftsätzen jedoch zwingend, dass das Schriftstück mit einer QES versehen ist. Die Einreichung von Schriftsätzen mit einer QES erfordert, dass dies grundsätzlich durch einen zur Vertretung bei dem Berufungsgericht berechtigten Rechtsanwalt erfolgt.

Der Schriftverkehr (und dadurch letztendlich die Prozessdauer) soll durch die Ermöglichung der elektronischen Kommunikation beschleunigt werden: Schriftstücke können direkt per an den zuständigen Bearbeiter geschickt werden. Rechtsanwälte können unabhängig von den gerichtlichen Öffnungszeiten Akten elektronisch einsehen. Daneben wurden folgende Rechtsfragen geregelt: der Beweiswert elektronischer Dokumente die Umsetzung des Medientransfers (Umwandlung von Papierdokumenten in elektronische Dokumente) das Formerfordernis für elektronisch abgefasst Urteile (qualifizierte elektronische Signatur)

Gemäß § 130b ZPO genügt bei der gesetzlichen Vorgabe der handschriftlichen Unterzeichnung für Richter, Rechtspfleger etc. die Hinzufügung des Namens des Unterzeichnenden am Dokumentende sowie die Verschlüsselung des Dokuments mit der QES. § 298a ZPO regelt die Führung der elektronischen Akte. Danach können Prozessakten elektronisch geführt werden. In Papierform eingereichte Schriftstücke und sonstige Unterlagen sollen in elektronische Dokumente übertragen werden. Die Einzelheiten, insbesondere die Bildung, Führung und Aufbewahrung der Akte, sind in Rechtsverordnungen geregelt.

Rechtsgrundlage der elektronische Akteneinsicht ist § 299 Abs. 3 ZPO: Bei elektronisch geführten Prozessakten kann der Vorsitzende nach seinem Ermessen den zuständigen Rechtsanwälten den elektronischen Zugriff auf die Akten gewähren. Der Beweiswert der elektronischen Dokumente ist in § 371a ZPO und § 416a ZPO geregelt: Auf mit einer qualifizierten elektronischen Signatur verschlüsselte Dokumente finden die Vorschriften über private Urkunden Anwendung, öffentliche elektronische Dokumente stehen öffentlichen Urkunden gleich.

E-Government-Gesetze

EgovG Deutschland

EGovG Deutschland Ein Entwurf für ein EGovG in Deutschland ist seit Ende 2010 in Bearbeitung, die Veröffentlichung ist für 2013 vorgesehen Bundesinnenminister Friedrich hat am 19. Januar den Referentenentwurf des E-Government- Gesetzes in die Abstimmung mit den Bundesres- sorts gegeben.

EGovG Deutschland Ziele von EGovG Deutschland:
Einfachere, nutzerfreundlichere und effizientere elektronische Verwaltungsdienste Vereinfachung der elektronischen Kommunikation für Bürgerinnen und Bürger und Unternehmen mit der Verwaltung Erleichterung und Beschleunigung der verwaltungsinternen Abläufe In der konsequenten Nutzung von E-Government liegen erhebliche Einsparpotenziale Mit der Vorlage des Entwurfs erfüllt das Bundesministerium des Innern den Auftrag aus dem Koalitionsvertrag, “E-Government weiter zu fördern und dazu, wo und soweit rechtlich notwendig, rechtliche Regelungen anzupassen (E-Government-Gesetz).” Quelle:

Wesentliche Inhalte von EGovG Deutschland:
Der Zugang zur elektronischen Kommunikation muss von den Behörden gewährleistet werden (elektronische Identifizierungen nach § 18 des Personalausweis- gesetzes und per D ) Qualifizierte elektronische Signaturen sind ein wesentlicher Bestandteil des EgovG - aber es wird mehr Bereiche geben, in denen sie in der Kommunikation nicht mehr erforderlich sind. Der nPK elektronische Personalausweis soll verstärkt genutzt werden. Dies gilt vorrangig für die EID (electronic Identity) D wird offiziell gefordert Quelle:

Wesentliche Inhalte von EGovG Deutschland:
Der Einsatz der qualifizierten elektronischen Signatur beim Scannen soll entfallen (in § 3a des Verwaltungs- verfahrensgesetzes sowie den entsprechenden Querschnittsnormen des SGB I und der Abgaben- ordnung (AO) neben der qualifizierten elektronischen Signatur einfacher handhabbare und dennoch ausreichend sichere Technologien zur formbedürftigen elektronischen Kommunikation mit der Verwaltung zuzulassen.) Ersetzendes Scannen soll die Papierform ersetzen. Dies hat Auswirkungen auf die Rechtssicherheit. Die Reglung betrifft damit auch elektronische Akten und Prozesse Quelle:

EGovG Deutschland Referentenentwurf für ein Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften Inhaltsübersicht Artikel 1 Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz – EGovG) Artikel 2 Änderung des D -Gesetzes Artikel 3 Änderung des Verwaltungsverfahrensgesetzes Artikel 4 Änderung des Ersten Buches Sozialgesetzbuch Artikel 5 Änderung der Abgabenordnung Artikel 6 Änderung des Passgesetzes Artikel 7 Änderung des Personalausweisgesetzes Artikel 8 Änderung der Planzeichenverordnung 1990 Artikel 9 Änderung des Vereinsgesetzes Artikel 10 Änderung des Bundesstatistikgesetzes

EGovG Deutschland Referentenentwurf für ein Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften Inhaltsübersicht Artikel 15 Änderung der Gewerbeordnung Artikel 16 Änderung des Medizinproduktegesetzes Artikel 17 Änderung der Ersten Verordnung zum Sprengstoffgesetz Artikel 18 Änderung der Betriebssicherheitsverordnung Artikel 19 Änderung der Gefahrstoffverordnung Artikel 20 Änderung des Berufsbildungsgesetzes Artikel 21 Änderung des Bundeselterngeld- und Elternzeitgesetzes Artikel 22 Änderung des Straßenverkehrsgesetzes - 5 - Bearbeitungsstand: :21 Uhr Artikel 23 Änderung der Fahrzeug-Zulassungsverordnung Artikel 24 Evaluierung Artikel 25 Inkrafttreten

E-GovG Österreich

E-GovG Österreich Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz / E-GovG) Österreichisches Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für E-Government- Gesetz, Fassung vom

E-GovG Österreich

E-GovG Österreich Oberste Prinzipien sind: Die Wahlfreiheit zwischen Kommunikationsarten für Anbringen an die öffentliche Verwaltung. Die Gewährleistung von Sicherheit und Datenschutz im elektronischen Verkehr durch die Schaffung geeigneter technischer Mittel wie die Bürgerkarte. Der barrierefreie Zugang für behinderte Menschen zu Informationen und Dienstleistungsangeboten der öffentlichen Verwaltung durch die Einhaltung von internationalen Standards, die die Web-Zugänglichkeit regeln.

1. Abschnitt Gegenstand und Ziele des Gesetzes
E-GovG Österreich Inhaltsverzeichnis 1. Abschnitt Gegenstand und Ziele des Gesetzes § 1. 2. Abschnitt Identifikation und Authentifizierung im elektronischen Verkehr mit öffentlichen Stellen § 2.Begriffsbestimmungen § 3.Identität und Authentizität § 4.Die Funktion „Bürgerkarte“ § 5.Bürgerkarte und Stellvertretung § 2. Begriffsbestimmungen § 3. Identität und Authentizität § 4. Die Funktion „Bürgerkarte“ § 5. Bürgerkarte und Stellvertretung § 10. Erzeugung von bPK § 11. Offenlegung von bPK in Mitteilungen § 12. Schutz der Stammzahl natürlicher Personen § 13. Weitere Garantien zum Schutz von bPK

E-GovG Österreich 3. Abschnitt
Verwendung der Bürgerkartenfunktion im privaten Bereich § 14. Erzeugung von bPK für die Verwendung im privaten Bereich § 15.Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich 4. Abschnitt Elektronischer Datennachweis § 16. für Daten über selbständige wirtschaftliche Tätigkeiten § 17. für Daten aus öffentlichen Registern § 18. für sonstige Daten

E-GovG Österreich 5. Abschnitt
Besonderheiten elektronischer Aktenführung § 19. Amtssignatur § 20. Beweiskraft von Ausdrucken § 21. Vorlage elektronischer Akten 6. Abschnitt Strafbestimmungen § 22. Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen 7. Abschnitt Übergangs- und Schlussbestimmungen § 23. Sprachliche Gleichbehandlung § 24. In-Kraft-Treten § 25. Übergangsbestimmungen § 26. Erlassung und In-Kraft-Treten von Verordnungen § 27. Verweisungen § 28. Vollziehung

IPRED (Intellectual Property Rights Enforcement Directive)
Richtlinie zur Durchsetzung der Rechte des geistigen Eigentums Die EU-Kommission arbeitet derzeit an einer Neuauflage der Direktive zur Durchsetzung geistiger Eigentumsrechte (IPRED). Ein erster Anlauf zu IPRED2 war gescheitert, weil über die genauen Definitionen und Maßnahmen im Kampf gegen Raubkopierer keine Einigkeit bestand. Nun soll die Direktive aber an das Internet angepasst werden. Das umstrittene ACTA-Internetkapitel, das aus der endgültigen Fassung geflogen ist, taucht nach einem Bericht des ORF in den IPRED-Entwürfen wieder auf. Provider sollen dann Einschreiten, wenn ihre Kunden Verbotenes tun, sie sollen abmahnen und sperren.

IPRED: Inhalt und Folgen
"Kooperation" als Pflicht "Um die Wertschöpfungskette der Produktfälscher zu unterbrechen, sind geeignete rechtliche Instrumente zu entwerfen und die Kooperation zwischen Inhabern geistiger Eigentumsrechte und Übermittlern zu verstärken (zum Beispiel Internetprovider, Spediteure und Auslieferer, Zahlungsdienstleister etc.)". Folge: EU-Komitees" bestimmen, was "legale Inhalte" sind, und die Provider werden auf Zuruf - je nach nationaler Umsetzung - abmahnen müssen, Inhalte sperren oder sonstige Sanktionen ergreifen. Quelle:

Vielen Dank für Ihre Aufmerksamkeit!
Ulrich Kampffmeyer Präsentation, weitere Informationen...

Rechtsfragen im Umfeld des Dokumentenmanagements

Ähnliche Präsentationen

Präsentation zum Thema: "Rechtsfragen im Umfeld des Dokumentenmanagements"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

Rechtsfragen im Umfeld des Dokumentenmanagements

Ähnliche Präsentationen

Präsentation zum Thema: "Rechtsfragen im Umfeld des Dokumentenmanagements"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback