Archivierung nach gesetzlichen Vorgaben Agenda 1 DER BEGRIFF
Archivierung nach gesetzlichen Vorgaben
Agenda 1. DER BEGRIFF ARCHIVIERUNG 6. BEST PRACTICE 2. AUFBEWAHRUNGSFRISTEN 7. SVA CIC 3. COMPLIANCE BEGRIFFSBESTIMMUNG 8. VORSTELLUNG SVA GMBH 4. VORSTELLUNG GOBD 5. VERFAHRENSDOKUMENTATION GEMÄSS GOBD 2 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben DER BEGRIFF ARCHIVIERUNG 3 29. 10. 2020
Was bedeutet archivieren? Technische Archivierung Fachliche Archivierung • Klassischer Backup • Compliance • DB Entlastung • GDPd. U / Go. BD Daten (Steuern) • Kosten reduzieren • Prozessdokumentationen • Performance Steigerung • Auditinformationen • Einfacher Zugriff auf historische Inhalte • Verfügbarkeit jeglicher Inhalte 4 29. 10. 2020
Definition Archiv Ein Archiv (lat. archivum ‚Aktenschrank‘; aus altgr. ἀρχεῖον archeíon ‚Amtsgebäude‘) ist eine Institution oder Organisationseinheit, in der Archivgut zeitlich unbegrenzt aufbewahrt, benutzbar gemacht und erhalten wird (Archivierung). Quelle: http: //de. wikipedia. org/wiki/Archiv, 17. 04. 2015 5 29. 10. 2020
Unterschiedliche Bedeutungen • Ordnungsgemäße Aufbewahrung: im Sinne von Sicherstellung (und Dokumentation) der wirksamen Verhinderung unzulässiger Änderungen und Sicherstellung der Reproduktionsfähigkeit der aufbewahrungspflichtigen Inhalte (bildlich oder inhaltlich) über die Dauer der Aufbewahrungsfrist und ggf. auch die Protokollierung zulässiger Änderungen. • Dauerhafte Aufbewahrung aus kulturhistorischen Gründen (Öffentlicher Bereich) • Datenarchivierung: Auslagerung aus Produktivsystemen zu Zwecken der Systemverschlankung 6 29. 10. 2020
Revisionssichere Archivierung Unter „revisionssicherer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben der Abgabenordnung HGB, AO und der Go. BS/Go. BD Daten und Dokumente • sicher, • ordnungsgemäß, • unverändert, • verlustfrei reproduzierbar • vollständig, • und datenbankgestützt recherchierbar verwalten. 7 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben AUFBEWAHRUNGSFRISTEN 8 29. 10. 2020
Volumina Archivierungsfristen Kurzfristig (Beweissicherung) Mittelfristig (Aufbewahrung) Langfristig (Archivierung) Zeitraum 30 bis 90 Tage 5 bis 10 Jahre Ab 10 Jahren Zweck • Belege (Sonderaktionen, Zinssätze, etc. ) • Geschäftsprozessnachweise • Compliance (Regulationen) • Geschäftl. Anwendungen • Geschäftsbelege • Produkthaftung • Compliance (Regulationen) im langfristigen Bereich (FDA) • Historische Archivierung Eigenschaften • Abhängig von aktuellen Browsern • Verhalten wie Original • Abhängigkeit von Systemen möglich • Ggf. Aufbewahrung alter Browser • Verhalten wie Original • Unabhängig von Archivsystem, Browser und Server • Langfristige Wiedergabe wichtig 9 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben COMPLIANCE BEGRIFFSBESTIMMUNG 10 29. 10. 2020
Compliance - Definition Compliance ist: • die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. • die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben. Praxishandbuch Corporate Compliance: Grundlagen - Checklisten – Implementierung, 30. 01. 2009 11 29. 10. 2020
Compliance – Daten und Dokumente IT-Compliance dokumentiert Übereinstimmung mit Auflagen IT-Compliance gibt Sicherheitsniveau vor GDPd. U / HGB Handelsauflagen Geldwäsche IT-Compliance stellt Verfahren sicher Daten WPHG Bankgeheimnis Datenschutz IT-Compliance sorgt für angemessenes Risk. Management IT-Compliance unterstützt internes Kontrollsystem Legacy System Konsolidierung / Abschaltung IT-Compliance schützt Mitarbeiter und Kunden 12 29. 10. 2020
Bewertungskriterien für rechtliche Anforderungen In welchem Umfang sind die Regeln gültig? a. generelle Gültigkeit (z. B. Handelsgesetz für alle Unternehmen) b. teilweise Gültigkeit (z. B. nur für bestimmte Bereiche oder mit Einschränkungen) c. branchenspezifische Gültigkeit (z. B. nur für Pharma, Krankenhäuser, etc. ) d. tätigkeitsspezifische Gültigkeit (z. B. Verbraucherschutz etc. ) e. nachgeordnete Gültigkeit (z. B. durch interne Qualitäts-Richtlinien) f. Records-Management-Prinzipien (z. B. durch Information Management Policy des Unternehmens) und weitere 13 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben VORSTELLUNG GOBD 14 29. 10. 2020
Go. BD Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (Go. BD) Bundesministerium der Finanzen BMF 2014 15 29. 10. 2020
Go. BD: Ziele • Löst Go. BS und GDPd. U (teilweise) ab und beseitigt dabei zugleich Divergenzen zwischen den beiden älteren Verordnungen • Berücksichtigt den aktuellen Stand der Technik • Soll Klarheit schaffen und Rechtssicherheit herstellen 16 29. 10. 2020
GOBD Schwerpunkte I • Die Verarbeitung von Geschäftsvorfällen muss nachvollziehbar sein. • In angemessener Zeit müssen einem Dritten die Lage des Unternehmens und die Geschäftsvorfälle vermittelt werden können. • Progressive und retrograde Prüfung muss über den gesamten Zeitraum der Aufbewahrungsfrist durchführbar sein. • Die Nachprüfbarkeit sämtlicher Inhalte erfordert eine vollständige und aussagekräftige Verfahrensdokumentation. • Nachvollziehbarkeit und Nachprüfbarkeit aller relevanten Inhalte müssen über den gesamten Zeitraum der Aufbewahrungspflicht gewährleistet sein. 17 29. 10. 2020
GOBD Schwerpunkte II • Bargeldgeschäfte die durch ein elektronisches Kassensystem getätigt werden sind ebenfalls Prüfungsrelevant. (Ausnahmen: Taxi oder Barkasse ohne Kundenverwaltung) • Vollständige und lückenlose Erfassung und Wiedergabe aller Geschäftsvorfälle ist durch ein Zusammenspiel von technischen und organisatorischen Kontrollen sicher zu stellen 18 29. 10. 2020
Vergleich Go. BS, GDPd. U und Go. BD Go. BS GDPd. U Go. BD Geltungsbereich HGB-relevant Steuer-relevant Zoll-relevant HGB/AO Ja Ja teilweise Steuergesetze/AO Nein Ja Ja HGB/AO + Steuergesetze Ja Ja Ja Aufbewahrungspflicht Ja Ja Ja Aufbewahrungsfrist 7+laufend/ 10+laufend 6 / 10 Jahre Aufbewahrungsform Daten Dokumente Ja Ja Ja Auswertbar Nein Ja Ja Zugriff durch Prüfer Ja Ja Ja Nein Go. BS Ja Verfahrensdokumentation Ja 19 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben VERFAHRENSDOKUMENTATION GEMÄSS GOBD 20 29. 10. 2020
Der Weg ist das Ziel 21 29. 10. 2020
Verfahrensdokumentation I Die Verfahrensdokumentation besteht in der Regel aus • einer allgemeinen Beschreibung • einer Anwenderdokumentation • einer technischen Systemdokumentation • einer Betriebsdokumentation 22 29. 10. 2020
Verfahrensdokumentation II Arbeitsanweisungen (→ Beispiel einer DMS-Lösung mit Scan-Vorgang) • wer darf scannen, zu welchem Zeitpunkt wird gescannt • welches Schriftgut wird gescannt • ist eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich • wie hat die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit zu erfolgen • wie hat die Protokollierung von Fehlern zu erfolgen 23 29. 10. 2020
Verfahrensdokumentation III Auch Dokumentation erforderlich für • Tabellendaten (Stammdaten, Bewegungsdaten) • Metadaten wie z. B. Grund- oder Systemeinstellungen, geänderte Parameter 24 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben BEST PRACTICE 25 29. 10. 2020
Auswertbares Archiv Aufbewahrung und Zugriff View / Zugriff • Business Units IT Administration • • Compliance-Daten und Dokumente Steuerrelevante Daten Records-Management Daten aus Altanwendungen Tabellen-Sheets aus lokalen Anwendungen Revisionsinformationen Vorgehensanweisungen Notfallanweisungen Sonstige Daten und Dokumente mit rechtlichen Aufbewahrungspflichten Liefersysteme SAP Mainframe Andere Auditoren 26 29. 10. 2020
Enterprise Search • Enterprise Search (unternehmensweite Suche) ist ein Teilgebiet des Information Retrieval und bezeichnet den Vorgang der computergestützten inhaltsorientierten Suche mit Hilfe einer unternehmensinternen Suchmaschine, die Content mittels so genannter Crawler indiziert. • Enterprise Search Technologien werden eingesetzt zur Indizierung verschiedener Quellen mit dem Ziel einer verbesserten Sucheffizienz und der somit verbundenen Zeit- und Kostenersparnis. Eine typische Quelle ist das ECM-System. Quelle: http: //de. wikipedia. org/wiki/Enterprise_Search, 22. 04. 2015 27 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben SVA CIC 28 29. 10. 2020
Die SVA CIC Software Befreien • • Erhalten Befreiung von Daten aus • unterschiedlichen Quellsystemen Errichtung eines zentralen Pools für • Daten/Dokumente • Auswerten Erhaltung von Daten und Dokumente im zukunftssicheren Format Zentrale Ablage von strukturierten und unstrukturierten Daten Rechtskonform und Revisionssicher 29 • • • Gesteuerte Auswertung Gewohnte Geschäftslogik Umfangreiche Auswertungs-, Ausgabemöglichkeiten Vereinfachung von Audits Einfache Recherche dank Volltextsuche 29. 10. 2020
Benefits • System-, plattform- und datenbankunabhängig • Erhaltung und Erweiterung der Business Logik • Diverse Ausgabe- und Auswertungsmöglichkeiten wie CSV, IDEA, PDF • Revisionssichere Archivierung (Zugriff nach Z 1, Z 2, Z 3) • Flexibles, mandantenfähiges Sicherheitsmodell • Einbindung weiterer Archivsysteme • Datenlöschung nach Aufbewahrungsfrist 30 29. 10. 2020
Archivierung nach gesetzlichen Vorgaben VORSTELLUNG SVA 31 29. 10. 2020
Die SVA Gmb. H SVA ist einer der führenden System-Integratoren Deutschlands im Bereich Datacenter-Infrastruktur. • Gegründet 1997, Hauptsitz Wiesbaden • 13 Standorte, über 420 Mitarbeiter • 200 hochqualifizierte System Engineers • Herstellerübergreifendes Know-how • Erfahrenes Projektmanagement-Team 32 29. 10. 2020
SVA Lösungen Business Continuity Server Systeme Storage Security Desktop-Virtualisierung Health Care Service Management Product Lifecycle Management 33 29. 10. 2020
Herzlichen Dank! Noch Fragen ? 34 29. 10. 2020
- Slides: 34