Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Die Praxis

Trotz dieser klaren Verpflichtungen im HGB, in der Abgabenordnung und dem Umsatzsteuergesetz und dem hohen eigenen Interesse an einer Archivierung löschen viele unbedacht alte E-Mails, wenn das Speichervolumen des Postfaches ausgeschöpft ist oder legen sie gar nicht erst ab. Auch fehlen für die Ablage oft Vorgaben. Zudem werden komplette E-Mail-Accounts von ausgeschiedenen Mitarbeitern oft nicht archiviert oder sie sind mangels Passwörtern nicht zugänglich. Für ausgeschiedene Mitarbeiter sollten die Passwörter vorhanden sein, um weiterhin Zugang zu den E-Mails zu haben.

Für den Einblick in E-Mails im Unternehmen und die Archivierung ist es sehr erheblich, ob private E-Mails im Unternehmen erlaubt sind oder nicht. Sind sie erlaubt und mischen sich mit geschäftlicher Korrespondenz kann dies dazu führen, dass der Chef nur noch eingeschränkt Einblick in die geschäftlichen E-Mail-Konten der Mitarbeiter hat, da er aufgrund der privaten Korrespondenz strengeren Datenschutzvorschriften unterliegt. Er ist dann nicht berechtigt, den kompletten E-Mail-Verkehr zu archivieren. Mitarbeiter sollten daher deutlich Privates und Geschäftliches trennen und klare Handlungsanweisungen vom Geschäftsführer erhalten. Mitarbeiter sollten für private Mails besser Webmail oder einen privaten Account im Unternehmen nutzen, der nicht archiviert wird. Die Augen vor dem Problem zu verschließen, und die private Nutzung ohne weitere Regelungen zu dulden, ist eine für den Arbeitgeber sehr nachteilige Lösung.

Ausdrucken reicht nicht

Neben den Vorgaben zur Archivierungspflicht, die für Unterlagen auf Papier und im E-Mail-Postfach gleichermaßen gelten, gibt es in der Abgabenordnung (§ 147 Absatz 2 und 5) und in § 14 und § 14 b Umsatzsteuergesetz sowie im HGB zusätzliche Anforderungen an elektronische Rechnungen und an die Art und Weise der Aufbewahrung digitaler Dateien. Zur Form der Archivierung besagt § 147 Absatz 2 AO:

"Die erwähnten Unterlagen können auch als Wiedergabe auf einem Bildträger oder auf anderen Datenträgern aufbewahrt werden, wenn dies den Grundsätzen ordnungsgemäßer Buchführung entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten

1. mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden,

2. während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können."

§ 147 Absatz 5 der AO:

"Wer aufzubewahrende Unterlagen in der Form der Wiedergabe auf einem Bildträger oder auf anderen Datenträgern vorlegt, ist verpflichtet, auf seine Kosten diejenigen Hilfsmittel zur Verfügung zu stellen, die erforderlich sind, um die Unterlagen lesbar zu machen; auf Verlangen der Finanzbehörde hat er die Unterlagen unverzüglich ganz oder teilweise auszudrucken oder ohne Hilfsmittel lesbare Reproduktionen beizubringen."

Das HGB enthält in den §§ 238, 239 und § 257 ähnliche Formulierungen und weist auf die Grundsätze ordnungsmäßiger Buchführung hin. Die Buchführung muss so beschaffen sein, dass sie einem Dritten innerhalb kurzer Zeit einen Überblick über die Geschäftsvorfälle und über die Lage des Unternehmens vermitteln kann. Die Geschäftsvorfälle müssen sich in ihrer Entstehung und Abwicklung verfolgen lassen. Diese Grundsätze gelten auch in der digitalen Welt. Darüber hinaus sind die oben genannten Archivierungspflichten und die eben erwähnten Vorgaben aus dem Handelsgesetzbuch, der Abgabenordnung und dem Umsatzsteuergesetz konkretisiert in zwei Verwaltungsanweisungen aus dem Bundesfinanzministerium, in den "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) und den "Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) sowie in den "Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung" vom 22.01.2009 des BMF. Die GDPdU regeln, wie der Zugriff der Finanzbeamten bei einer Außenprüfung auf archivierte Daten des Steuerpflichtigen erfolgt. Die GoBS konkretisieren den technischen und organisatorischen Rahmen bei der elektronischen Archivierung.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019