INHALTE
1. Teil: Rechtliche Voraussetzungen
Überblick IT-Compliance
- Haftungsrecht
- Inhaltliche Richtigkeit von Daten
- Ausschluss der Speicherung gesetzwidriger Inhalte
- Minderjährigenschutz
- Archivierungspflichten
- Geheimnisschutz
Beweisrecht
- Regelungen zur Beweislast
- Schadensfälle wegen Beweisfälligkeit
- Beweiskraft von gescannten Dokumenten, E-Mails, Papierdokumenten, digital signierten Dokumenten, elektronisch archivierten Dokumenten, elektronisch archivierten Dokumenten mit Indizierung sowie von elektronisch archivierten Dokumenten mit Signatur und Indizierung
Datenschutzrecht
- Einschränkungen der Einsichtnahme in fremde E-Mails
- Staatliche Befugnisse contra Datenschutz
- Arbeitnehmerdatenschutz
Sanktionen bei Missachtung
Verpflichtung zu Risikomanagement
- Verpflichtete Anforderungen an Steuerunterlagen, E-Mails und an Beweiserbringung im Streitfall
Anforderungen an Buchhaltungssysteme durch GoBD (2020)
Zugriffsrechte des Staates nach AO/GoBD (2020)
- Zugriffsmöglichkeiten
- Erweiterung der Sanktionen
Unterschiedliche Anforderungen an Digitalisierung und Archivierung
- Ursprünglich/Empfangene digitale Unterlagen
- Digitalisierung empfangener papiergebundener Unterlagen
- Indizierung
- Bildliche/inhaltliche Übereinstimmung
- Datenschutz bei versandten/empfangenen E-Mails
- Fernmeldegeheimnis
- Private Nutzung von Internet, E-Mail
Pflicht zur Vorratsdatenspeicherung
- Organisationspflichten beim Betrieb von E-Mailservern
- Möglichkeiten beschränkter Speicherpflicht
- Speicherpflichten bei Voice over IP und Unified Messaging (Communication Server)
2. Teil: Praktische Umsetzung eines Digitalisierungsprojektes
Einführung elektronische Akte
Erstellung von Verfahrensbeschreibungen und Dienstanweisungen
- Verfahrensdokumentation Scannen und revisionssichere Speicherung
- Regelung der IT-Nutzung
- IT-Sicherheitsrichtlinien erforderlich
Organisatorische Vorbereitung eines Digitalisierungsprojektes
Erstellung von Auswahlkriterien für Software
- Anbindung der Dokumentenlösung an die verschiedenen Systeme
- Schnittstellenprüfung
- Umfang der erfassten/archivierten Daten
- Auswahl der Archivierungstechnik (Postfach/Journaling)
Einbeziehung der Arbeitnehmervertretung
- Beschränkung der Überwachungsfunktionen
- Erstellung von Prozessen zur Kontrolle der Überwachung durch Betriebsrat
- Einschränkung der Nutzung der Überwachungsdaten
Umgang mit riesigen Datenmengen
- juristische und technische Mittel zur Reduzierung aufbewahrungspflichtiger Daten
- Single Instance Store
- Hash-Indizierung von Inhalten
Verfahren zur Digitalisierung von Dokumenten ohne Verlust an Beweismitteln
- Verfahrensdokumentation beim Einscannen von Unterlagen
- Aufbewahrungspflicht von Urkunden
Outsourcing von Archivierungsaufgaben
Archivierung von verschlüsselten Inhalten
- Archivierung von Schlüsseln, entschlüsselten Dokumenten
Revisionssicherheit von Archivierungsinhalten
- Umwandlung in Langzeitarchivierungsformat
- Nachsignaturen
- Zugriffsschutz für archivierte Inhalte
- Schlüsselverwaltung
- Freigabe einzelner Inhalte
Nachweis ordentlicher elektronischer Archivierung
- Erstellung von Prozessdokumentationen
Umgang mit Finanzbehörden
- Zusammenarbeit mit Steuerberater/Finanzamt
- Regionale Unterschiede
- verbindliche Auskunft zu Verfahrensfragen
REFERENT
Ulrich Emmert
DAS SAGEN UNSERE TEILNEHMER
- Die Veranstaltung hat mir sehr gut gefallen und ich konnte wichtige Inhalte mitnehmen
- Sehr gut, sehr viel Informationen die ich beruflich gebrauchen kann und fachlich fundierte Auskünfte
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- wer zur Einführung der elektronischen Akte verpflichtet ist,
- wer zum ersetzenden Scannen verpflichtet ist,
- welche Beweisregeln für eingescannte Dokumente und originär elektronische Dokumente gelten,
- wie Dokumente revisionssicher gespeichert werden können,
- wie die Revisionssicherheit langfristig durch kryptographische Methoden gesichert werden kann (z. B. Technische Richtlinie des BSI TR-ESOR),
- was die Finanzverwaltung seit der Aktualisierung der GoBD zum 1.1.2020 im Bereich Revisionssicherheit verlangt,
- wie Dokumente beweissicher elektronisch Geschäftspartnern zugestellt werden können (elektronische Einschreiben),
- welche Daten nach gesetzlichen Vorgaben und aus eigenem Interesse gespeichert werden müssen,
- welche Haftungsrisiken in zivil- und strafrechtlicher Hinsicht bei Missachtung der Vorschriften drohen,
- welche Zugriffs- und Überwachungsmöglichkeiten staatlichen Stellen zustehen,
- wie lange die Aufbewahrungsfristen für einzelne Datenkategorien sind,
- wie die Rechtslage in anderen EU-Ländern, in der Schweiz und den USA dazu aussieht,
- in welchen Formaten Daten zu archivieren sind,
- wie mit verschlüsselten Daten umzugehen ist,
- wie ein Digitalisierungsprojekt aufgebaut werden sollte,
- welche organisatorischen Voraussetzungen vor dem Beginn eines Digitalisierungsprojektes vorliegen sollten,
- welche Aspekte bei der Evaluierung von Produkten berücksichtigt werden müssen und
- welche Schnittstellen zu anderen Softwareprodukten geschaffen werden müssen.
ZIELGRUPPE
- Betreiber
- Administratoren
- Projektleiter
- Rechenzentrumsleiter
- Entscheider
- Führungskräfte
Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, die sich über elektronische Aktenführung, ersetzendes Scannen und elektronische Aufbewahrung von Dokumenten und E-Mails ohne Beweiskraftverlust informieren möchten.