1. Teil: Rechtliche Voraussetzungen
Überblick IT-Compliance
- Haftungsrecht
- Inhaltliche Richtigkeit von Daten
- Ausschluss der Speicherung gesetzwidriger Inhalte
- Minderjährigenschutz
- Archivierungspflichten
- Geheimnisschutz
Beweisrecht
- Regelungen zur Beweislast
- Schadensfälle wegen Beweisfälligkeit
- Beweiskraft von gescannten Dokumenten, E-Mails, Papierdokumenten, digital signierten Dokumenten, elektronisch archivierten Dokumenten, elektronisch archivierten Dokumenten mit Indizierung sowie von elektronisch archivierten Dokumenten mit Signatur und Indizierung
Datenschutzrecht
- Einschränkungen der Einsichtnahme in fremde E-Mails
- Staatliche Befugnisse contra Datenschutz
- Arbeitnehmerdatenschutz
Sanktionen bei Missachtung
Verpflichtung zu Risikomanagement
- Verpflichtete Anforderungen an Steuerunterlagen, E-Mails und an Beweiserbringung im Streitfall
Anforderungen an Buchhaltungssysteme durch GoBD (2020)
Zugriffsrechte des Staates nach AO/GoBD (2020)
- Zugriffsmöglichkeiten
- Erweiterung der Sanktionen
Unterschiedliche Anforderungen an Digitalisierung und Archivierung
- Ursprünglich/Empfangene digitale Unterlagen
- Digitalisierung empfangener papiergebundener Unterlagen
- Indizierung
- Bildliche/inhaltliche Übereinstimmung
- Datenschutz bei versandten/empfangenen E-Mails
- Fernmeldegeheimnis
- Private Nutzung von Internet, E-Mail
Pflicht zur Vorratsdatenspeicherung
- Organisationspflichten beim Betrieb von E-Mailservern
- Möglichkeiten beschränkter Speicherpflicht
- Speicherpflichten bei Voice over IP und Unified Messaging (Communication Server)
2. Teil: Praktische Umsetzung eines Digitalisierungsprojektes
Einführung elektronische Akte
Erstellung von Verfahrensbeschreibungen und Dienstanweisungen
- Verfahrensdokumentation Scannen und revisionssichere Speicherung
- Regelung der IT-Nutzung
- IT-Sicherheitsrichtlinien erforderlich
Organisatorische Vorbereitung eines Digitalisierungsprojektes
Erstellung von Auswahlkriterien für Software
- Anbindung der Dokumentenlösung an die verschiedenen Systeme
- Schnittstellenprüfung
- Umfang der erfassten/archivierten Daten
- Auswahl der Archivierungstechnik (Postfach/Journaling)
Einbeziehung der Arbeitnehmervertretung
- Beschränkung der Überwachungsfunktionen
- Erstellung von Prozessen zur Kontrolle der Überwachung durch Betriebsrat
- Einschränkung der Nutzung der Überwachungsdaten
Umgang mit riesigen Datenmengen
- juristische und technische Mittel zur Reduzierung aufbewahrungspflichtiger Daten
- Single Instance Store
- Hash-Indizierung von Inhalten
Verfahren zur Digitalisierung von Dokumenten ohne Verlust an Beweismitteln
- Verfahrensdokumentation beim Einscannen von Unterlagen
- Aufbewahrungspflicht von Urkunden
Outsourcing von Archivierungsaufgaben
Archivierung von verschlüsselten Inhalten
- Archivierung von Schlüsseln, entschlüsselten Dokumenten
Revisionssicherheit von Archivierungsinhalten
- Umwandlung in Langzeitarchivierungsformat
- Nachsignaturen
- Zugriffsschutz für archivierte Inhalte
- Schlüsselverwaltung
- Freigabe einzelner Inhalte
Nachweis ordentlicher elektronischer Archivierung
- Erstellung von Prozessdokumentationen
Umgang mit Finanzbehörden
- Zusammenarbeit mit Steuerberater/Finanzamt
- Regionale Unterschiede
- verbindliche Auskunft zu Verfahrensfragen
- Betreiber
- Administratoren
- Projektleiter
- Rechenzentrumsleiter
- Entscheider
- Führungskräfte
Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, die sich über elektronische Aktenführung, ersetzendes Scannen und elektronische Aufbewahrung von Dokumenten und E-Mails ohne Beweiskraftverlust informieren möchten.