Open Source im professionellen Einsatz	Newsletter abonnieren
HEFTARCHIV \| NEWS \| VIDEO \| BLOGS \| WHITEPAPER \| EVENTS \| ACADEMY \| ABO

Heftarchiv

Live-Streaming

IT-Profimarkt

Stellenangebote

Technical Review

Partner-Links:

Yatego Deutschlands größte Shoppingmall. Über 8500 Shops, und 3 Mio Artikel.
Alle Bestseller, Gutscheine
und Shopping Tops.

Firewall bei Mercateo kaufen.

Ein Preisvergleich bei Hardware lohnt sich.

Sie suchen günstige Laptops? Schauen Sie doch mal bei Preisvergleich.org, Preisvergleich.eu, Preisvergleich.ch und Preisvergleich.at vorbei.

Linux Jobs

Job offers Netherlands

Home » Heft & Abo » Heftarchiv » 2009 » 08 » Allein im Dschungel

Verworrene Rechtspraxis ums gesetzeskonforme Archivieren

Allein im Dschungel

von Sabine Sobola, Markus Feilner

Erschienen im Linux-Magazin 2009/08

In den letzten Jahren hat der Gesetzgeber zahlreiche Vorschriften zur digitalen Archivierung erlassen, seit 2009 drohen gar Strafen im sechsstelligen Bereich. Doch über die Details der Umsetzung schweigt sich der Staat aus - der IT-Verantwortliche bleibt ratlos zurück.

Sprichwörtlich alleingelassen fühlen sich viele IT-Admins in Unternehmen derzeit. Wenn es um das Thema Compliance und rechtssichere oder revisionssichere Archivierung geht, erweist sich eine Hälfte der sonst so dienstbeflissenen Consultants als seltsam schweigsam, während die beredsamen Unmengen heißer Luft produzieren (siehe übernächster Artikel). Dabei scheint der rechtliche Grundrahmen anfangs eindeutig - doch der Teufel steckt im Detail.

Revisionssicher und rechtssicher

Ein wichtiger Unterschied (vor allem beim Gespräch mit Verkäufern und Consultants) ist der zwischen einer revisionssicheren und einer rechtssicheren Archivierung. Unter einer Revisionssicherheit versteht der Gesetzgeber eine Aufbewahrung, die alle Vorgaben einhält, die das Finanzrecht zum Schutz dieser Informationen vorsieht. Das bedeutet eine ordnungsgemäße, vollständige, unveränderbare, nachvollziehbare und über einen Index wiederauffindbare Archivierung von kaufmännischen und steuerrechtlich relevanten Daten und Belegen. Demnach muss ein Gesamtsystem, einschließlich aller Hard- und Softwarekomponenten, das die gesetzlichen Vorgaben einer revisionssicheren Archivierung erfüllen will, ffolgende Kriterien einhalten:

Vollständigkeit,
Sicherheit des Gesamtverfahrens,
Schutz vor Veränderung,
Sicherung vor Verlust im Rahmen der gesetzlichen Fristen,
Dokumentation des Archivierungsverfahrens und
Nachvollziehbarkeit und Prüfbarkeit.

Diese Kriterien sind vorwiegend organisatorische und technische Anforderungen, die von den Verantwortlichen des jeweiligen Unternehmens erfüllen müssen. Für den Admin schwierig, denn Details zu erlaubten Signaturverfahren oder Ähnlichem spart sich der Gesetzgeber, der Betroffene tappt technisch im Dunkeln. Ein geprüftes Siegel für Appliances oder ähnlicher Software: Fehlanzeige.

Wer kann Garantien geben?

Die obige Definition umfasst keine weitergehenden Vorschriften, die sich mit einer rechtskonformen Archivierung auseinandersetzen. Insbesondere datenschutzrechtliche Anforderungen aus dem Bundesdatenschutzgesetz und dem Telemediengesetz können über die Aufbewahrungspflichten, die sich rein aus den finanz- und handelsrechtlichen Vorgaben ergeben, hinausgehen. Letztlich bedeutet dies, dass eine rechtssichere Archivierung die Einhaltung aller gesetzlichen Vorgaben beinhaltet und die revisionssichere hiervon ein wichtiger Teil ist.

Bietet ein Consultant ein System an, das revisionssichere Archivierung verspricht, muss sich der Anwender darüber im Klaren sein, dass er damit noch keine Rechtssicherheit hat. Hierzu bedarf es rechtlicher Berater, die diese weitergehenden Anforderungen prüfen und sicherstellen. Ein Anbieter dagegen, der mit Rechtssicherheit wirbt, kann eventuell sogar regresspflichtig sein, wenn bei einer Prüfung Daten fehlen oder Signaturen nicht passen.

nächste Seite » 1 2 3 4 5 6

Sie können diesen Artikel als PDF für 99 Cent kaufen. Klicken Sie dazu einfach auf eine der beiden Bezahloptionen Paypal oder ClickandBuy.

Amazon.de Widgets

Ähnliche Artikel
Sicheres Auftreten	Gesetzliche Rahmenbedingungen für Webseiten
Recht einfach	Leser fragen, der Linux-Magazin-Ratgeber antwortet
Endlich ad acta legen	Was Experten zur E-Mail-Archivierung raten
Alles parat?	E-Mails und wichtige Dokumente revisionssicher archivieren
Buchhalters Leid	Freie ERP-Systeme für Kleinbetriebe
Recht einfach	Leser fragen, der Linux-Magazin-Ratgeber antwortet

Whitepaper

The Role of Open Source in Data Integration

Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.

Download PDF (Registrierung erforderlich)

Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)

Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.

Download PDF (Registrierung erforderlich)

Kommentare (1)
von Bruno Wildhaber, 15.06.2010 09:36	Situation in der CH In der Schweiz haben wir diese Situation zwar auch, es gibt aber mittlerweile eine Satz von "Best practices" dazu, die sich etabliert haben: www.aufbewahrung.ch

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.