Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
rechtliche_aspekte [2016/10/31 13:13] – Externe Bearbeitung 127.0.0.1 | rechtliche_aspekte [2017/11/29 16:40] – [Rechtliche Grundlagen der Verfahrensdokumentation] lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
+ | //Stand dieser Information: | ||
- | ====== Rechtliche Aspekte | + | Die rechtssichere bzw. gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden geltenden Vorschriften und Anordnungen (insbes. GoBD, AO und HGB), dass der Betreiber |
- | //Stand dieser Information: | + | |
+ | Zum 01.01.2017 endeten die Übergangsfristen für die Gültigkeit der GoBD. E-Mail-Archivierung ist seit dem für jedes Unternehmen verpflichtend. Steuerrelevante elektronische Dokumente müssen seit dem Stichtag rechtssicher archiviert werden. | ||
- | Die gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden Vorschriften | + | Im Folgenden beschreiben wir die näheren |
+ | ==== Ordnungsmäßigkeit ==== | ||
- | **Ordnungsmäßigkeit** | + | Die seitens des Gesetzgebers formulierten rechtlichen Anforderungen zur Aufbewahrung von E-Mails sind technikneutral abgefasst. |
- | Seitens des Gesetzgebers wurden | + | Gesetzeskonforme E-Mail-Archivierung bedeutet, dass die eingesetzte Kombination aus Hardware, Software und Organisation die Vollständigkeit, |
+ | Der Gesetzgeber hat verschiedene | ||
- | * Vollständigkeit (vollständige Übergabe an das Archivsystem) | + | Folgende Anforderungen sind maßgeblich: |
- | * Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt) | + | |
- | * Zeitgerechtheit (zeitnahe Erfassung) | + | |
- | * Ordnung (ausreichende Indexstrukturen) | + | |
- | * Nachvollziehbarkeit (Protokollierungsfunktionen, | + | |
- | * Unveränderbarkeit (Revisionssicherheit) | + | |
- | Eine gesetzeskonforme Archivierung | + | * Grundsatz |
+ | * Grundsätze | ||
+ | * Konkret: | ||
+ | * Vollständigkeit | ||
+ | * Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt) (§ 239 II HGB) | ||
+ | * Zeitgerechtheit (zeitnahe Erfassung) (§239 II HGB) | ||
+ | * Ordnung (ausreichende Indexstrukturen) (§239 II HGB) | ||
+ | * Unveränderbarkeit (Revisionssicherheit) (§ 239 III HGB) | ||
+ | * Nachvollziehbarkeit (Protokollierungsfunktionen, Verfahrensdokumentation) (§ 238 I 2 HGB) | ||
+ | * keine Einschränkung | ||
+ | Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoBD, GDPdU, GoBS, AO und HGB) unter der Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus. | ||
- | **Auswirkungen auf die Archivierung** | + | ==== Auswirkungen auf die Archivierung |
- | Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. Praktisch ist es dabei nicht möglich, Entscheidungen über die Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist daher faktisch unumgänglich. Manuelle bzw. anwendergetriebene Entscheidungen über die Archivierung von E-Mails verbieten sich aus Aufwandsgründen ebenso. Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen nicht zu gewährleisten. Um eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, | + | Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. |
+ | Praktisch ist es dabei nicht möglich, Entscheidungen über die ggf. gesetzlich verpflichtende Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung aller E-Mails ist daher faktisch unumgänglich. Manuelle bzw. anwendergetriebene Entscheidungen über die Archivierung von E-Mails sind fehleranfällig und verbieten sich zudem aus Aufwandsgründen ebenso, wie aus Gründen der Einhaltung der Ordnungsmäßigkeitskriterien. | ||
- | **Rechtliche Auswirkungen** | + | Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen dem Grunde nach nicht zu gewährleisten. |
+ | Um also eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, | ||
+ | |||
+ | ==== Rechtliche Auswirkungen | ||
- | Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche | + | Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche |
Etwaige diesbzgl. Details sollten mit einem geeignetem Rechtsbeistand abgestimmt werden. | Etwaige diesbzgl. Details sollten mit einem geeignetem Rechtsbeistand abgestimmt werden. | ||
+ | ==== Auswirkungen auf Produkte ==== | ||
- | **Auswirkungen auf Produkte** | + | Gemäß GoBD muss die Ablage der E-Mails im Ursprungsformat erfolgen. |
- | Stand der Ausarbeitung dieser Dokumentation | + | Stand der Ausarbeitung dieser Dokumentation gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme |
+ | ==== Verfahrensdokumentation ==== | ||
- | **Verfahrensdokumentation** | + | Der Gesetzgeber erwartet, dass die Verfahrensbestandteile, |
- | Die Erstellung | + | Die Prüfbarkeit |
- | Die Firma Zöller & Partner GmbH schreibt in ihrer "GoBS-Checkliste | + | Die Erstellung der Betriebs- und Verfahrensdokumentation |
Eine Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung hat die Zielsetzung, | Eine Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung hat die Zielsetzung, | ||
+ | ==== Rechtliche Grundlagen der Verfahrensdokumentation ==== | ||
- | **Rechtliche Grundlagen der Verfahrensdokumentation** | + | Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich vor allem aus den GoBD, aber auch aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, |
- | Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, | + | Zielsetzung einer jeden Verfahrensdokumentation ist also der Nachweis der Erfüllung der in der GoBD definierten Ordnungsmäßigkeitsgrundsätze. |
- | Zielsetzung einer jeden Verfahrensdokumentation ist der Nachweis der Erfüllung der in der GoBS definierten Ordnungsmäßigkeitsgrundsätze. Die implementierte E-Mail-Archivierung muss - wie bspw. eine IT-gestützte Buchführung - von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle als auch auf die Prüfbarkeit des Systems und der darin ablaufenden Prozesse. Voraussetzung für die Nachvollziehbarkeit des Soll-Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, | + | |
+ | Der Branchenverband BITKOM fasst den Sachverhalt in seinem Paper „// | ||
- | **Pflichten des Betreibers** | + | //„Von besonderer Bedeutung im E-Mail-Kontext ist das Kriterium der Ordnung. Danach müssen E-Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt werden. Ohne zusätzliche manuelle oder automatische Maßnahmen stellen die Ordnungsstrukturen einer typischen E-Mail-Umgebung nur eine begrenzte Ordnung dar.“// |
- | Die Pflicht zur Erstellung einer Verfahrensdokumentation ist unabhängig von der Größe oder Komplexität des Unternehmens oder der verwendeten Hard- und Software für die E-Mail-Archivierung. D.h., sowohl bei Großrechnersystemen als auch bei PC-Systemen oder der Datenverarbeitung außer Haus (ASP-Betrieb, | + | (Quelle [1]) |
+ | Voraussetzung für die Nachvollziehbarkeit des Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, | ||
- | **Verantwortlichkeiten** | + | ==== Pflichten des Betreibers ==== |
- | Verantwortlich für die Erstellung, Versionierung, | + | Die Pflicht zur Erstellung |
+ | D.h., sowohl bei Großrechner- als auch bei PC-Systemen oder der Datenverarbeitung außer Haus (ASP-Betrieb, | ||
- | **Anforderungen an E-Mail-Archivierungssysteme** | + | ==== Verantwortlichkeiten ==== |
- | Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, | + | Verantwortlich für die Erstellung, Versionierung, |
+ | |||
+ | ==== Anforderungen an E-Mail-Archivierungssysteme ==== | ||
+ | |||
+ | Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, | ||
* Jede E-Mail wird unveränderbar archiviert. | * Jede E-Mail wird unveränderbar archiviert. | ||
Zeile 75: | Zeile 96: | ||
* Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. | * Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. | ||
* Alle E-Mails müssen zeitnah wiedergefunden werden können. | * Alle E-Mails müssen zeitnah wiedergefunden werden können. | ||
- | * Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, | + | * Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, |
* Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, | * Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, | ||
- | * Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. | + | * Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. |
+ | |||
+ | Quelle [2] | ||
+ | |||
+ | ===== Rechtlicher Hinweis / Haftungsauschluss / Disclaimer ===== | ||
+ | |||
+ | Dieses Dokument stellt keine Rechtsberatung dar. Es dient lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen. | ||
+ | |||
+ | ===== Service-Hinweise ===== | ||
+ | |||
+ | Dieser Text entstammt dem [[https:// | ||
+ | |||
+ | ==== Weiterführende Informationen ==== | ||
+ | |||
+ | Was bedeutet " | ||
+ | ==== Verwendete Quellen ==== | ||
- | **Rechtlicher Hinweis | + | [1]: https://www.bitkom.org/ |
- | Diese Informationen stellen keine Rechtsberatung dar. Sie dienen lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen. | + | [2]: Verband Organisations- und Informationssysteme e.V. (VOI) |