Digitale Akte: Revisionssichere Speicherung von Dokumenten

1. Teil: Rechtliche Voraussetzungen

Überblick IT-Compliance

• Haftungsrecht
• Inhaltliche Richtigkeit von Daten
• Ausschluss der Speicherung gesetzwidriger Inhalte
• Minderjährigenschutz
• Archivierungspflichten
• Geheimnisschutz

Beweisrecht

• Regelungen zur Beweislast
• Schadensfälle wegen Beweisfälligkeit
• Beweiskraft von gescannten Dokumenten, E-Mails, Papierdokumenten, digital signierten Dokumenten, elektronisch archivierten Dokumenten, elektronisch archivierten Dokumenten mit Indizierung sowie von elektronisch archivierten Dokumenten mit Signatur und Indizierung

Datenschutzrecht

• Einschränkungen der Einsichtnahme in fremde E-Mails
• Staatliche Befugnisse contra Datenschutz
• Arbeitnehmerdatenschutz

Sanktionen bei Missachtung

Verpflichtung zu Risikomanagement

• Verpflichtete Anforderungen an Steuerunterlagen, E-Mails und an Beweiserbringung im Streitfall

Anforderungen an Buchhaltungssysteme durch GoBD (2020)

Zugriffsrechte des Staates nach AO/GoBD (2020)

• Zugriffsmöglichkeiten
• Erweiterung der Sanktionen

Unterschiedliche Anforderungen an Digitalisierung und Archivierung

• Ursprünglich/Empfangene digitale Unterlagen
• Digitalisierung empfangener papiergebundener Unterlagen
• Indizierung
• Bildliche/inhaltliche Übereinstimmung
• Datenschutz bei versandten/empfangenen E-Mails
• Fernmeldegeheimnis
• Private Nutzung von Internet, E-Mail

Pflicht zur Vorratsdatenspeicherung

• Organisationspflichten beim Betrieb von E-Mailservern
• Möglichkeiten beschränkter Speicherpflicht
• Speicherpflichten bei Voice over IP und Unified Messaging (Communication Server)

2. Teil: Praktische Umsetzung eines Digitalisierungsprojektes

Einführung elektronische Akte

Erstellung von Verfahrensbeschreibungen und Dienstanweisungen

• Verfahrensdokumentation Scannen und revisionssichere Speicherung
• Regelung der IT-Nutzung
• IT-Sicherheitsrichtlinien erforderlich

Organisatorische Vorbereitung eines Digitalisierungsprojektes

Erstellung von Auswahlkriterien für Software

• Anbindung der Dokumentenlösung an die verschiedenen Systeme
• Schnittstellenprüfung
• Umfang der erfassten/archivierten Daten
• Auswahl der Archivierungstechnik (Postfach/Journaling)

Einbeziehung der Arbeitnehmervertretung

• Beschränkung der Überwachungsfunktionen
• Erstellung von Prozessen zur Kontrolle der Überwachung durch Betriebsrat
• Einschränkung der Nutzung der Überwachungsdaten

Umgang mit riesigen Datenmengen

• juristische und technische Mittel zur Reduzierung aufbewahrungspflichtiger Daten
• Single Instance Store
• Hash-Indizierung von Inhalten

Verfahren zur Digitalisierung von Dokumenten ohne Verlust an Beweismitteln

• Verfahrensdokumentation beim Einscannen von Unterlagen
• Aufbewahrungspflicht von Urkunden

Outsourcing von Archivierungsaufgaben

Archivierung von verschlüsselten Inhalten

• Archivierung von Schlüsseln, entschlüsselten Dokumenten

Revisionssicherheit von Archivierungsinhalten

• Umwandlung in Langzeitarchivierungsformat
• Nachsignaturen
• Zugriffsschutz für archivierte Inhalte
• Schlüsselverwaltung
• Freigabe einzelner Inhalte

Nachweis ordentlicher elektronischer Archivierung

• Erstellung von Prozessdokumentationen

Umgang mit Finanzbehörden

• Zusammenarbeit mit Steuerberater/Finanzamt
• Regionale Unterschiede
• verbindliche Auskunft zu Verfahrensfragen

In diesem Seminar lernen Sie:

• wer zur Einführung der elektronischen Akte verpflichtet ist,
• wer zum ersetzenden Scannen verpflichtet ist,
• welche Beweisregeln für eingescannte Dokumente und originär elektronische Dokumente gelten,
• wie Dokumente revisionssicher gespeichert werden können,
• wie die Revisionssicherheit langfristig durch kryptographische Methoden gesichert werden kann (z.B. Technische Richtlinie des BSI TR-ESOR),
• was die Finanzverwaltung seit der Aktualisierung der GoBD zum 1.1.2020 im Bereich Revisionssicherheit verlangt,
• wie Dokumente beweissicher elektronisch Geschäftspartnern zugestellt werden können (elektronische Einschreiben),
• welche Daten nach gesetzlichen Vorgaben und aus eigenem Interesse gespeichert werden müssen,
• welche Haftungsrisiken in zivil- und strafrechtlicher Hinsicht bei Missachtung der Vorschriften drohen,
• welche Zugriffs- und Überwachungsmöglichkeiten staatlichen Stellen zustehen,
• wie lange die Aufbewahrungsfristen für einzelne Datenkategorien sind,
• wie die Rechtslage in anderen EU-Ländern, in der Schweiz und den USA dazu aussieht,
• in welchen Formaten Daten zu archivieren sind,
• wie mit verschlüsselten Daten umzugehen ist,
• wie ein Digitalisierungsprojekt aufgebaut werden sollte,
• welche organisatorischen Voraussetzungen vor dem Beginn eines Digitalisierungsprojektes vorliegen sollten,
• welche Aspekte bei der Evaluierung von Produkten berücksichtigt werden müssen und
• welche Schnittstellen zu anderen Softwareprodukten geschaffen werden müssen.

• Betreiber
• Administratoren
• Projektleiter
• Rechenzentrumsleiter
• Entscheider
• Führungskräfte

Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, die sich über elektronische Aktenführung, ersetzendes Scannen und elektronische Aufbewahrung von Dokumenten und E-Mails ohne Beweiskraftverlust informieren möchten.