Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
1
Elektronische Archivierung &die neue Rechtssituation
Dr. Ulrich Kampffmeyer
Eröffnungsvortrag auf der IIR-Tagung„Digitale Archivierung“ in Frankfurt am 4.12.2001
P R O J E C T C O N S U L TUnternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
2
Verunsicherung im MarktWas ist die GDPdU?
Quelle: DoQ.de
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
3
Verunsicherung im Markt
• Muss ich elektronisch archivieren?• Was muss archiviert werden?• Wie verhindere ich, dass der Steuerprüfer in allen
Dokumenten recherchiert?• Wie sichere ich die Verfügbarkeit über Jahrzehnte?!• Wie sieht es mit magnetischen Speichermedien aus?!• Brauche ich eine individuelle Verfahrensdokumentation?• Kommt da noch etwas nach?!• Muss ich jetzt für alle Mitarbeiter eine Chipkarte mit digitaler
Signatur anschaffen?!• Was macht der Steuerprüfer mit meinen Daten, wenn er die
Medien mitnimmt?!• usw.
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
4
Agenda
• Elektronische Dokumente• Elektronische Archivierung• Die rechtliche Situation in Deutschland• GDPdU• Die elektronische Signatur• Die Spitze des Eisberges
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
5
Das elektronische Dokument
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
6
• Der Begriff Dokument wird für elektronische Dokumente aus unterschiedlichsten Quellen, die in einem DV-System als Datei, Bestandteil einer Datei oder Objekt vorliegen, verwendet.
• Ein elektronisches Dokument kann heute fast alles sein:• gescannte Seiten
• digitales Fax
• Farbbilder
• Email-Dateien
• Screen-Dumps
• Output-Dateien
• MultiMedia-Objekte
• Sprachdateien
• digitales Video
• Office Dokumente ...
Das elektronische Dokument
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
7
Gleichstellung von Dokumenten
• Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine Präsentation in Papierform ausgelegt
• Dynamische Dokumente• Elektronisch signierte Dokumente• Automatisch erzeugte Massendrucke• Datensätze, die durch beschreibende Meta-Daten und
Formatinformationen erst zum Dokument werden
• Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist eine der wichtigsten Voraussetzungen für das Informationszeitalter
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
8
Elektronisch signierte Dokumente
• Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist
• Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authenzität des Unterzeichers
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
9
Elektronische Archivierung
• Records Management• Der Begriff „elektronische Archivierung“ entspricht dem
„Records Management“ im englischen Sprachgebrauch
• Langzeitarchivierung• Unter „elektronische Langzeitarchivierung“ versteht man die
Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren
• Revisionssichere Archivierung• Unter „revisionssicherer Archivierung“ versteht man
Archivsysteme, die nach den Vorgaben der Allgemeinen Abgabenordnung (HGB AO) und der GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
10
Elektronische Archivierung
• Die elektronische Archivierung ist auf die langzeitige Verfügbarkeit von Daten und Dokumenten ausgelegt
• Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente
• Elektronische Archivsysteme sichern die Vollständigkeit, Unveränderbarkeit und Verfügbarkeit von beliebigen Informationen unabhängig von der erzeugenden Anwendung
• Archivsysteme können sowohl Online-Bestände als auch Nearline (Jukebox, Bandspeichersysteme) und Offline (im Regal mit Nachlegen des Mediums auf Anforderung) verwalten
• Elektronische Archive sollten als nachgeordnete Dienste allen Anwendungen in einem Unternehmen zur Verfügung stehen und Information übergreifend erschließbar machen
• Elektronische Archive müssen Standard-Schnittstellen und Standard-Formate unterstützen, um den übergreifenden Zugriff und die Migration von Beständen zu unterstützen
• Archivsysteme müssen über effektive Sicherheits- und Schutzmechanismen verfügen
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
11
Elektronische ArchivierungAnwendungsbereiche
• Traditionelle Archivsysteme• „Imaging-Archive“ – spezielle Systeme mit Scannen von
Dokumenten, inzwischen um Fax, Office-Dokumente etc. ergänzt
• „COLD-Archive“ – Listen- und Druck-Output-Archivierungssysteme
• Spezielle Archive• „Hierarchisches Speichermanagement“ – nachgeordnete Systeme
nur für eine Anwendung
• „E-Mail-“ oder „Groupware-Archive“ – spezialisierte Systeme zur Entlastung von Domino, Exchange und andere Standardsoftwarepaketen
• „Transaktionsarchivierung“ – nachgeordnete Systeme für Portale und WebSites zur Dokumentation von Geschäftsvorfällen
• Universelle Archive• „Federated Unified Repositories“ – unternehmensweite,
einheitliche, von Anwendungen unabhängige Enterprise-Content-Management-Systeme
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
12
Standards im Archivierungsumfeld
• Viele der „alten“ DMS-Standards haben sich überlebt oder nicht durchgesetzt:
• veraltet: DMA, DFR, ODA, SGML ...
• ums Überleben kämpfend: ODMA, WfMC ...
• Bei Dokument-Formaten steht ein Generationenwechsel an:• alt: TIFF, JPEG, HTML
• neu: PDF, JPEG2000, XML
• Neue Standards im Umfeld Dokumenten-Technologie:• ISO/IETF/OASIS: 15489, WebDAV, XML-
Dialekte, Metadatenstandards,
elektronische Signatur ...
• branchenspezifische: DoD, Domea, OAIS ...
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
13
Gesetzliches Umfeld in Deutschland
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
14
Rechtsgrundlagen
• BGB - Bürgerliches Gesetzbuch• § 126 BGB Schriftform• Rechtliche Grenzen bei der digitalen Erklärung
• HGB/AO - Handelsgesetzbuch/Abgabenordnung• Einführungsgesetz zur Abgabenordnung 1977
geändert 2000
• GoBS - Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme
• Bundessteuerblatt Teil 1 vom 14.12.1995• auch bei Dokumenten-Management- und elektronischen
Archivsystemen anzuwenden• Verfahrensdokumentation
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
15
Rechtsgrundlagen
• ZPO - Zivilprozeßordnung• keine Urkundenqualität
• Objekt des Augenscheins
• BDSG - Bundesdatenschutzgesetz• Datenschutz
• Recht auf Löschung personenbezogener Daten
• IuKDG - Informations- und Kommunikationsdienstegesetz
• Daten- und Dokumentenaustausch
• Elektronische Signatur (siehe SigG)
• Betr.VG - Betriebsverfassungsgesetz• Unterweisungsrecht
• Mitbestimmungsrecht des Betriebsrates
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
16
Rechtsgrundlagen
• SigG – Signaturgesetz• Grundlage: RLES Europäische Richtlinie für
elektronische Signaturen• Signaturverordnung im Oktober 2001
• Qualifizierte Signaturen• „Freiwilligkeit“ eingeschränkt• um Ausführungen in Hinblick auf die elektronische
Archivierung ergänzt
• EGG - Elektronischer Geschäftsverkehrgesetz (Entwurf)
• Herkunftslandprinzip• Revisionssichere Protokollierung von
Geschäftstransaktionen
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
17
Diskussion um die GDPdU
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
18
GDPdU
• Was heißt GDPdU ? „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler
Unterlagen“
• Umfeld• Buchhaltungsdaten
• Sonstige steuerrechtlich relevante Informationen und Dokumente
• Gültigkeit• Interne Verwaltungsrichtlinie
• Brief vom BMF 16.07.2001
• Umzusetzen ab 01.01.2002
• Übergangsregelungen
• Herkunft• Steuerreform (StSenkG)
• HGB AO
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
19
Diskussion um die GDPdUÄnderungen in der HGB AO
• Abgabenordnung (geändert am 14.07.2000)
• Während der Aufbewahrungsfrist müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können
• Sind Daten mit einem Datenverarbeitungssystem erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen
• Die Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
20
Wichtige Aussagen der GDPdU
I. Datenzugriff
• Prüfungsgegenstand sind wie bisher nur die aufbewahrungspflichtigen Unterlagen
• Recht auf direkten Zugriff auf Buchhaltungssysteme mit Recherchemöglichkeit
• Drei Formen des Zugriffs:a) die eigenständige Recherche beim Steuerpflichtigen mit
Unterstützung durch das Personal des Steuerpflichtigen (Unmittelbarer Zugriff)
b) Zurverfügungstellung von Auswertungen durch den Steuerpflichtigen entsprechend den Vorgaben des Prüfers (Mittelbarer Zugriff)
c) die Mitnahme von Medien mit allen Daten und Dokumenten für die Prüfung im Finanzamt (Datenträgerüberlassung)
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
21
Wichtige Aussagen der GDPdU
II. Prüfbarkeit digitaler Unterlagen
• Elektronische Unterlagen sind:• Elektronische Abrechnungen
Die qualifizierte elektronische Signatur ist Bestandteil der elektronischen Abrechnung
• Elektronisch signierte Dokumente• Sonstige aufbewahrungspflichtige Unterlagen i.S.d. §147 Abs.
1 AO, die digitalisiert sind und nicht in Papierform übermittelt werden
• Aufbewahrungsfristen• Speicherung von Zertifikaten• Protokollierung
• Konvertierung• Verarbeitung• Indexänderungen• Transformationen
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
22
Wichtige Aussagen der GDPdU
III. Archivierung digitaler Unterlagen
• Maschinelle Auswertbarkeit• COM-Verfilmung nicht mehr ausreichend• PDF, TIFF und andere Image-Formate für auswertbar zu
haltende Daten nicht zulässig• Nur einmal beschreibbare, unveränderbare digitale
Speicher (WORM-Verfahren: write once read many)
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
23
Fazit zur GDPdU
• Die GDPdU ist eine interne Verwaltungsrichtlinie• Die GDPdU ist als Erleichterung für die Prüfung gedacht,
nicht als „Vertriebsunterstützung für elektronische Archivsysteme“
• Die Änderung des HGB und die sich aus der GDPdU-Prüfungspraxis ergebenden Anforderungen betreffen jedes steuerpflichtige Unternehmen, aber• es gelten die Grundsätze der Verhältnismäßigkeit• die Anforderungen an die elektronische Archivierung
bestehen nur, wenn man steuerrelevante Unterlagen nur noch digital vorhält und Daten aus der Finanzsoftware auslagert
• Die Einführung einer elektronischen Archivierung nur zur Erfüllung der steuerrechtlichen Belange ist unwirtschaftlich. Elektronische Archivsysteme müssen als der universelle Wissensspeicher begriffen werden und einheitlich allen Anwendungen im Unternehmen zur Verfügung gestellt werden
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
24
Verfahrensdokumentation
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
25
• Eine Verfahrensdokumentation ist für alle elektronischen Archivsysteme, in denen Daten und Dokumente, die unter das HGB (und die GDPdU) fallen, Pflicht
• Die Erstellung und Fortschreibung der Verfahrensdokumentation liegt in der Verantwortung des Betreibers, im Sinne der GDPdU ist dies jedoch das steuerpflichtige Unternehmen
• Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein
• Die Verfahrensdokumentation „lebt“
Verfahrensdokumentation nach GoBS
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
26
• Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben
• Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten-Management- und elektronischen Archivsystems anzupassen ist
• Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern
• Der VOI hat die „Grundsätze der Verfahrens-dokumentation“ als Richtlinie herausgegeben
• Diese Richtlinie ist Grundlage für das PK-DML- Zertifizierungsverfahren von VOI/TüVIT
Verfahrensdokumentation nach GoBSUmfang und Struktur
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
27
Die elektronische Signatur
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
28
Elektronische Signatur
• Elektronische Signatur ist nicht gleich Digitale Signatur !
• Techniken mit unterschiedlicher Qualität und Sicherheit:
• Gescannte Unterschriften• Passwort-basiert in Anwendungen wie z.B. in Lotus
Notes integrierte Verfahren• Public Key-Verfahren ohne Authentizitätsprüfung, z.B.
„PGP“• Biometrische Verfahren (Unterschriften-Pad, Iris-Scan,
Fingerprint, Gesichtsanalyse ...)• Fortgeschrittene elektronische Signatur• Fortgeschrittene elektronische Signatur besonderer
Qualität (qualifizierte elektronische Signatur mit Verwaltung der Zertifikate über autorisierte Trust-Center)
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
29
Die elektronische Signatur EU Richtlinie vom 18.11.1999
• Es werden 3 Arten der elektronischen Signatur vorgesehen:
• Einfache Signatur• Wahrung der Authentizität des Unterzeichners durch
Verwendung biometrischer Verfahren (Iris Recognition, Fingerprint, etc.)
• Fortgeschrittene Signatur• Wahrung von Authentizität und Integrität durch die Verwendung
eines Public- / Private-Key-Verfahrens, ohne die besondere Berücksichtigung von Trustcentern und Certification Authorities (PGP u. a.)
• Qualifizierte Signatur• Wahrung von Authentizität und Integrität durch die Verwendung
eines Public- / Private-Key-Verfahrens, mit expliziter Berücksichtigung von Trustcentern und Certification Authorities
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
30
• Prinzipielle Übereinstimmung mit der qualifizierten elektronischen Signatur
• Auswirkungen des geänderten SigG:• Freiwillige Akkreditierung für Trustcenter. Keine Vorab-
Genehmigung für den Betrieb durch die Regulierungsbehörde
• Einordnung der rechtlichen Relevanz für definierte Geschäftsvorgänge (Änderungen im HGB und BGB)
• Protokollierung der Zertifikatserstellung• Eindeutige Haftungsregelungen des Trustcenters• In der Schwebe sind derzeit Überlegungen, ob das
Trustcenter die abgeschlossenen Transaktionen zwischen den Kunden als neutrale dritte Stelle archivieren und bei Rechtsstreitigkeiten vorlegen muß
Die elektronische Signatur Deutsches Signatur Gesetz (SigG)
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
31
Die elektronische Signatur Teletrust
• Derzeit existieren zwei Standards in Deutschland:• Industrial Signature Interoperability Specification (ISIS)
der AG Trustcenter e.V. i.G. • MailTrusT (MTT) des TeleTrust e.V.
• Das Bundesministerium für Wirtschaft und Technologie hat den Teletrust e.V. beauftragt:
• Einen einheitlichen Interoperabilitätsstandard für elektronische Signaturen zu erarbeiten
• Eine harmonisierte Spezifikation zu entwickeln und in den internationalen Standardisierungsprozess einzubringen
• Eine Spezifikation für Kompatibilitätstests zu entwickeln
• Diese Inkompabilität wird nun durch den Auftrag an Teletrust e.V. beseitigt
• Eine erste Fassung der Interoperabilitäts-Spezifikation ISIS-MTT ist fertiggestellt
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
32
Probleme der Archivierung der elektronischen Signatur
• Zeitlich begrenzte Gültigkeit
• Speicherung• Zusammenhang zwischen Dokument und Zertifikat
• Persönliche Signatur nicht für automatische Dokumenterstellung in Massenverfahren geeignet
• Mehrfach-Signaturen, z.B.:• Mitzeichnung gleichberechtigter Unterzeichner• Unterzeichnung Mitarbeiter und Vorgesetzter in vorgegebener
Reihenfolge
• Abruf elektronisch signierten Dokumente aus einem Archiv führt automatisch zur Erzeugung einer Anzeigekopie
• Formatprobleme des Dokumentinhaltes, die nicht mehr angezeigt werden können (Konvertierung führt zum Verlust der Signatur)
• Referenzierung elektronisch signierter Dokumente zu Index-Datenbank, gespeicherten Zertifikaten und Journalen bei Reorganisation und Migration
• usw.
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
33
• Die USA galten lange Zeit als die Vorreiter in Sachen Kryptografie
• Trotz des jahrelangen Schutzes ihrer Algorithmen wurde das Public Key-Verfahren kaum vorangetrieben
• Die PKI-Lösungen werden insgesamt als unzureichend gelöst bewertet
• Aus diesem Grund wird den biometrischen Verfahren der Vorzug gegeben
• Diese gewährleisten allerdings nur Sicherheit im Bereich der Authentifzierung und nicht bei der Datenintegrität
• Die USA verfolgten zunächst den Weg der „Einfachen Signatur“, schwenken derzeit aber auf „qualfizierte Signaturen“ um
• In Standardprodukte integrierte Software aus den USA kann alle europäischen und nationalen Bemühungen obsolet machen
USA: Digitale Signatur & Kryptographie
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
34
Die Spitze des Eisberges
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
35
Elektronische Archivierung
„Die elektronische Archivierung ist das Gedächtnis
des Informationszeitalters“
Erkki Liikanen
EU-Kommissar
„Information Society“
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
36
Fehleinschätzung ?!
• Große digitale Informationsbestände sind heute bereits nicht mehr erschließbar oder verloren
• Analysten veröffentlichen Einschätzungen, dass der Markt für elektronische Archivierung zu 80% gesättigt sei...
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
37
Fehleinschätzung ?!
• Große digitale Informationsbestände sind heute bereits nicht mehr erschließbar oder verloren
• Analysten veröffentlichen Einschätzungen, dass der Markt für elektronische Archivierung zu 80% gesättigt sei...
• Falsch, der Abdeckungsgrad ist eher bei 20%• Viele singuläre Insellösungen, keine Enterprise-Systeme• Ca. 50% der Systeme stehen zur Migration an (nicht
mehr vorhandene Produkte oder Anbieter, veraltete Architekturen, etc.)
• E-Mail-, Transaktions- , Web-, Content- und andere Archivierungsformen stehen erst am Anfang
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
38
Anforderungen an elektronische Archivierung im eCommerce
• Transaktionsarchivierung• Eingang• Ausgang• Verarbeitung
• Zeitstempel / Zeitzonenproblematik• Authentifizierung• Sprachabhängigkeiten bei virtuellen Dokumenten• Angebote auf Websites• Informationsnutzung entsprechend Copyright und
Urheberrecht• Kommunikation, Konsolidierung und Integration mit
operativen Systemen
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
39
Anforderungen an elektronische Archivierung im eBusiness
• Übergreifende Lösungen für B2C, B2B, B2E...• Harmonisierung elektronischer Signaturen im
internen und externen Gebrauch• Mitarbeiter kann gleichzeitig Kunde sein• Zeichnungsberechtigung in Abhängigkeit von Position
und Rolle
• Medienbrüche zwischen internem und externem Content
• Durchgehende Berechtigungen über alle betroffenen Systeme
• Unified, federated Repositories als Enterprise-Content-Management-Infrastruktur
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
40
Zu erwartende Änderungen in nationalen Gesetzen
• BGB• Änderung von „Schriftform“ in „Textform“ geplant und dringend
zur Gleichstellung elektronischer Dokumente erforderlich. „Textform“-Entwurf beschreibt zur Zeit nur ein geschlossenes Dokument mit nur einer elektronischen Signatur
• UStG• Anwendung digitaler Signaturen auf systemerzeugte Belege
beinhaltet Verschärfung der Formvorschriften, da z.B. die Signatur personengebunden ist
• EGG• Anforderungen an Archivierung abgesendeter und empfangener
kaufmännischer Transaktionen und Dokumente als „elektronischer Poststempel“ zu erwarten
• Steuerrecht• Weitere Ausführungs- und Konkretisierungsbestimmungen
kurzfristig zu erwarten
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
41
Auswirkungen im internationalen Umfeld
• USA• Elektronische Archivierung im Militär – und Militärzulieferbereich
standardisiert und Pflicht (DoD-Richtlinien)
• Auf Ebene der Bundesbehörden wird eine Vereinheitlichung der elektronischen Archivierung erarbeitet
• EU• Elektronisch signierte Dokumente sind rechtskräftig und
revisionssicher zu speichern. Richtlinie ist von den Mitgliedsstaaten umzusetzen
• Es werden Meta-Daten-Standards für die elektronische Archivierung in verschiedenen Anwednungsbereichen entwickelt
• Archive der Europäischen Kommission und der Verwaltungen der Mitgliedsstaaten soll digital bis Ende des Jahrzehnts geöffnet werden
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
42
Die Zukunft der elektronischen Archivierung
• Nachgeordnete Dienste• Universell einsetzbare Speicherverwaltungssysteme als
einheitliche Archiv-Infrastruktur (Enterprise Content Management)
• Zugriff unabhängig von erzeugender Applikation
• Enabling und Engines statt „Insellösungen“
• Konverter, Lokalisierer, Viewer
• Standardschnittstellen
• Einbindung in einheitliche Berechtigungssysteme
• Neue neutrale Dokumentformate• Selbstbeschreibend
• Einheitliche Metadaten
• Migrationssicher
• Plattformunabhängig
• Sprache, Bewegtbild, dynamischer Content, Meta-Objekte
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
43
Thesen
• Wir stehen erst am Anfang und nicht am Ende einer Ära zum Thema elektronische Archivierung
• Elektronische Archivierung ist eine Basistechnologie, die allen Anwendungen gleichförmig zur Verfügung stehen muss
• Man soll nicht auf den Druck oder die Auslegung der Gesetzgebung warten, da diese der Entwicklung hinterher hinkt
• Ziel muss sein, das digitale Gedächtnis für die Unternehmen langfristig auslegen und kurzfristig einzuführen
Elektronische Archivierung &rechtliche Veränderungen
Keynote IIR-Tagung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT
UnternehmensberatungDr. Ulrich Kampffmeyer GmbH
Oderfelder Strasse 17
20149 Hamburg
www.project-consult.com© PROJECT CONSULT 2001
44
Vielen Dank für Ihre Aufmerksamkeit !
Dr. Ulrich KampffmeyerE-Mail: [email protected]
WebSite, Newsletter, Informationen ...www.PROJECT-CONSULT.com
Recherchierfähiges Archiv mit weiterführenden Informationen zum Thema ...
www.PROJECT-CONSULT.com/archiv.htm