Podcast zu Digitalisierung, Verfahrensdokumentation und GoBD

Im Podcast der id-cubic geht es um die Digitalisierung von Geschäftsabläufen und damit verbundenen rechtlichen Anforderungen und Rahmenbedingungen, die man als IT-Verantwortlicher zu beachten hat. Im Podcast ging u.a. darum, welche Anforderungen sich aus den GoBD an Digitalisierungsprozesse ergeben. Für den Podcast stand seitens der comdatis Markus Olbring als Interviewpartner zur Verfügung.

Der Podcast kann über folgenden Link aufgerufen werden:

http://www.id-cubic.de/digitalisierung-gobd-papierrechnung/

 

Neue Version: TR-RESISCAN

Die technische Richtlinie zum ersetzenden Scannen (TR-RESISCAN) wurde heute in der Version 1.1 veröffentlicht. Laut Aussage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Richtlinie im Hinblick auf eine bessere Umsetzbarkeit angepasst.

Die Pressemeldung des BSI kann über den folgenden Link aufgerufen werden:

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_TR03138_07112016.html

Sie haben Fragen zur Richtlinie? Wir beraten Sie gerne.

VOI Certified Auditor – TR-RESISCAN und PK-DML

Mit Datum vom 25.08.2016 wurde Markus Olbring zum „VOI Certified Auditor“ ernannt. Für folgende Bereiche dürfen wir für die Zertifizierungsstelle VOI Service GmbH Audits durchführen:

  • PK-DML ready: Zertifizierung auf Basis der vom VOI und TÜV-IT entwickelten „Prüfkriterien für Dokumentenmanagement- und Dokumentenprozesslösungen“ (PK-DML)
  • TR-RESISCAN ready: Prüfung auf konforme Verfahrensdokumentation und Durchführung des Scannens entsprechend den Anforderungen der technischen Richtlinie „Ersetzendes Scannen“ (TR-RESISCAN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Die Zertifizierungen sind für Unternehmen und Einrichtungen bedeutsam, die ein unabhängiges Zertifikat für Prozesse der digitalen Archivierung benötigen bzw. die Konformität mit den Standards TR-RESISCAN oder PK-DML nachgewiesen haben möchten. Nach unserer Auffassung ist eine Zertifizierung insbesondere interessant für diejenigen Unternehmen und Einrichtungen, bei denen eine digitale Archivierung oder ein ersetzendes Scannen über buchhalterische Dokumente und Belege hinausgeht.

Weitere Informationen zu VOI-CERT finden Sie auf der Homepage des VOI.

Polizeiwarnung für Rechnungsstellung per Mail

Die Digitalisierung bringt erhebliche Vorteile für die Geschäftsprozesse in Unternehmen. Dies gilt selbstverständlich auch für den Rechnungsversand per E-Mail. Neue Prozesse und Verfahren bringen leider auch neue oder veränderte Risiken mit sich. Aktuell warnt das LKA Baden-Württemberg vor einer Betrugsmasche, bei denen neue Bankverbindungen des Rechnungsstellers angekündigt werden.

Hierdurch wird schnell deutlich, wie wichtig Sensibilisierungen der Mitarbeiter und transparent dokumentierte Geschäftsprozesse (Verfahrensdokumentation) einschl. notwendiger Kontrollmaßnahmen (Internes Kontrollsystem (IKS)) sind.

Nachfolgend eine Downloadmöglichkeit der Meldung (öffnet in neuem Tab)):

https://www.polizei-bw.de/Dienststellen/LKA/Aktuelle%20Warnmeldungen/Betrug%20durch%20Austausch%20der%20Bankverbindung.pdf

 

scan2schredder – Digitalisierung ist einfach!

Immer wieder kommt die Aussage auf, dass buchhalterische Dokumente (z.B. Eingangsrechnungen) stets in Papierform aufzubewahren sind. Die Aussage ist schon seit langem falsch! Sowohl diverse Steuergesetze (z.B. Abgabenordnung, Umsatzsteuergesetz) als auch das Handelsgesetzbuch erlauben die ausschließlich digitale Archivierung von Dokumenten. Klar, es gibt einige wenige Ausnahmen. Völlig zutreffend kann hierzu aber gesagt werden, dass die Ausnahmen nur einen geringen Anteil am gesamten Papiervolumen im Unternehmen haben.

Der erhebliche Teil der Dokumente, die in Unternehmen aufbewahrungspflichtig sind, dürfen digital aufbewahrt werden. Dies gilt beispielsweise für Eingangsrechnungen. Das bedeutet, dass der Großteil der Papierbelege in Unternehmen digitalisiert und das Papieroriginal vernichtet werden darf. Noch besser sind natürlich ausschließlich digitale Prozesse, z.B. der Empfang von Rechnungen als Mail.

Welche Voraussetzungen gilt es zu beachten, wenn Papierbelege digitalisiert und vernichtet werden sollen?

  1. DMS-Lösung: Notwendig ist eine Softwarelösung, also ein Dokumentenmanagementsystem
  2. Unveränderbarkeit: Die Unveränderbarkeit der Dokumente muss sichergestellt sein, möglicherweise durch die Softwarelösung (siehe 1), oder aber auch durch technische Maßnahmen (d.h. spezielle Speichersysteme) oder organisatorische Maßnahmen
  3. Verfahrensdokumentation: Die Prozesse von der Entstehung der digitalen Information, dem Scannen, Speichern, Indexieren, Wiederfinden, Reproduzieren, Vorhalten während der Aufbewahrungsfrist und schließlich das Löschen nach Ablauf der Aufbewahrungsfrist müssen nachvollziehbar dokumentiert sein. Die Dokumentation enthält auch die unternehmensspezifische Einrichtung von Hard- und Software.

Je nach Unternehmensgröße wird häufig abschließend eine unabhängige Wirtschaftsprüfungsgesellschaft oder eine Steuerberatungsgesellschaft konsultiert.

Digitalisierung von Papierbelegen ist nach den Anforderungen des Handels- und Steuerrechts also einfach umzusetzen. Die zu erfüllenden Anforderungen ergeben sich seit Anfang 2015 aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD – Schreiben des Bundesfinanzministeriums vom 14.11.2014). Auch zuvor waren mit den GoBS und GDPdU Regelungen vorhanden, die ein ersetzendes Scannen seit langem bereits ermöglichten.

Bei Fragen, insbesondere zur Verfahrensdokumentation, stehen wir gerne zur Verfügung.

Und wie sieht es mit der Digitalisierung der Papierbelege aus, die nicht die buchhalterischen Anforderungen betreffen? Als Beispiele können Patientenakten in Krankenhäusern oder digitale Akten in Behörden (sog. eGovernment) genannt werden. Für diese Anwendungsfälle, bei denen es um einen hohen Beweiswerterhalt geht, sind Lösungsmöglichkeiten verfügbar. Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) hat zwei technische Richtlinien für diese speziellen Anforderungen geschaffen: TR-RESISCAN und TR-ESOR. Über das ersetzende Scannen nach TR-RESISCAN werden wir bei nächster Gelegenheit berichten.

Gebe Schokolade, erhalte Kennwort!

Gebe Schokolade, erhalte Kennwort! Funktioniert nicht, glauben viele. Genau das Gegenteil hat jetzt eine Studie erneut bewiesen: Fast jeder zweite verrät für Schokolade sein Kennwort.

Daran merkt man einmal mehr, wie wichtig Sensibilisierung von Mitarbeitern für ein effektives Informationssicherheits- und Datenschutzmanagement ist.

Den vollständigen Beitrag gibt es über folgenden Link auf heise.de (öffnet in neuem Tab):
http://www.heise.de/newsticker/meldung/Studie-Fast-jeder-zweite-Nutzer-verraet-fuer-Schokolade-sein-Passwort-3245453.html

Wie sehen sichere Kennwörter aus? Hier einige Tipps:

  • Das Kennwort sollte Buchstaben (Groß/Klein), Zahlen und Sonderzeichen enthalten
  • Die Länge des Kennwortes trägt entscheidend zur Sicherheit bei, also bitte 12 Zeichen Länge (oder mehr)
  • Für jeden Dienst ein eigenes Kennwort vergeben
  • Kennwörter regelmäßig ändern
  • Keine persönlichen Bestandteile (z.B. eigener Name, Name der Kinder, Ehepartner, Haustiere usw.)
  • Keine Wörter aus Wörterbüchern
  • keine Tastaturmuster (z.B. 1234asdf)

Empfehlungen zu sicheren Kennwörtern gibt es beim BSI über folgenden Link (öffnet in neuem Tab):

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Bei Fragen zum Datenschutz und zur Informationssicherheit stehen wir gerne zur Verfügung.

Private Nachrichten während der Arbeit können Kündigung rechtfertigen

Der europäische Gerichtshof für Menschenrechte hat entschieden, dass ein Arbeitgeber unter Umständen prüfen darf, ob Arbeitnehmer während der Arbeitszeit private Nachrichten versenden.

Weitere Informationen und einen Link zum Urteil auf golem (öffnet in neuem tab):

http://www.golem.de/news/eugh-fuer-menschenrechte-private-nachrichten-waehrend-arbeit-rechtfertigen-kuendigung-1601-118502.html

 

Die Aufbewahrungspflicht von E-Mails

Wie steht es eigentlich aus mit einer Aufbewahrungspflicht von E-Mails nach steuerrechtlichen Anforderungen, also nach den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD)?

Die bitkom hat im Dezember 2015 einen kurzen Leitfaden, der aus 10 Merksätzen besteht, veröffentlicht und geht darin auf die wesentlichen Punkte ein.

Das Dokument ist über folgenden Link abrufbar:

E-Mails und GoBD: 10 Merksätze für die Unternehmenspraxis