Resource Center

Bericht zu dem BMF-Projekt “Elektronische Archivierung von Unternehmensdokumenten stärken”

Oktober 6th, 2015

Mit dem Projekt wurden insbesondere folgende Ziele verfolgt:
• Qualitative Darstellung der Archivierung in Unternehmen,
• Identifizierung möglicher Hemmnisse einer elektronischen Archivierung,
• insbesondere im Hinblick auf unternehmerische Abläufe und Organisationsstrukturen,
• die Rechtssicherheit bei der elektronischen Archivierung,
• die Verfügbarkeit der Unterlagen,
• rechtliche Verfahrensvorgaben, z. B. aus dem Steuer-, Handels- oder Sozialrecht,
• Identifizierung von Anreizen zur vollständigen elektronischen Archivierung in Unternehmen.
• Durch eine Identifizierung möglicher Hemmnisse einer elektronischen Archivierung oder potentieller Anreize zur Umstellung auf vollständige elektronische Archivierungsprozesse sollten Katalysatoren ermittelt werden, die den Umstellungsprozess forcieren und so dazu beitragen, Bürokratiekosten der Wirtschaft zu reduzieren.

Alles so weit in Ordnung, allerdings wir mehrfach (18) auf “Zertifizierte Software” abgehoben. Wir waren froh, endlich die irreführenden “GDPdU-Konformitäts-Zertifikate” los zu sein (O-Ton Dr. Kampffmeyer).
Selbstverständlich wollen sich die Unternehmen in Bezug auf die Archivierung steuerrechtlich sowie handelsrechtlich relevanter Daten absichern.
Ist da ein Zertifikat das Maß aller Dinge?
Die Verfahrensdokumentation, die sich auf die tatsächlich vor Ort betriebene Anwendung bezieht, ist wesentlich sinnvoller!

Softwaretestate und die GoBD

September 3rd, 2015

Kann eine Software das Gütesiegel “GoBD-konform” tragen? Darüber wird zur Zeit ausführlich diskutiert. Ulrich Kampffmeyer hat die Diskussion angestoßen mit den Worten: “Erinnern wir uns noch an die Anfangstage der GDPdU – da ging das mit den vermeintlichen Zertifikaten “GDPdU-konform” der ERP- und DMS-Anbieter los. Der gleiche Blödsinn zeichnet sich nun auch bei den neuen GoBD ab.”

(c) Compario 2015, Autorenrechte bei den Autoren

Ausführliche Diskussion

Erfüllen Scanner-Apps die Voraussetzungen für den Vorsteuerabzug?

September 3rd, 2015

Die mobile Erfassung und Verarbeitung von Belegen ist auf dem Vormarsch, liegen die Vorteile doch auf der Hand. Dabei ist die Frage der steuerlichen Anerkennung – wie so häufig bei neuen Anwendungsfällen – jedoch Neuland und bedarf der Auslegung bestehender Regelungen. Einen validen Ausgangspunkt dafür bilden für die Autoren (Stefan Groß, Bernhard Lindgens und Stefan Heinrichshofen) die GoBD, welche sich ausführlich dem Erfassen von Papierdokumenten widmen. Dabei kommt man zum Ergebnis, dass auch die mobile Ablichtung von Belegen den steuerrechtlichen Anforderungen zu entsprechen vermag.

(c) Compario 2015, Autorenrechte bei den Autoren

PDFMehr Information

Sicher Beweiswert erhaltend scannen gemäß TR-RESISCAN

November 14th, 2014

Sicher Beweiswert erhaltend scannen gemäß TR-RESISCAN

CROSSCAP® steht für die effiziente Digitalisierung von Dokumenten von der Einzelplatzlösung bis hin zur unternehmensweiten Enterprise-Anwendung. CROSSCAP® verfügt nun über eine TR-RESISCAN-Version, die sich im Zertifizierungsprozess beim BSI befindet.

Alle technischen und organisatorischen Maßnahmen der Richtlinie von der Bildung einer Checksumme direkt nach dem Scannen über Protokollierung aller Tätigkeiten und Bearbeitungen bis hin zu Verschlüsselung, Signatur und Zeitstempel werden unterstützt. Der Anwender wird entsprechend des Schutzbedarfes seiner Dokumente zur richtigen Konfiguration geführt. Wir bieten Ihnen natürlich nicht nur die System-Lösung, sondern auch eine ganzheitliche Beratung.

Das Arbeiten mit CROSSCAP® ist Projekt-orientiert. Als Projekt bezeichnen wir Voreinstellungen für das Scannen und die weitere manuelle und automatische nachfolgende Verarbeitung von Papierdokumenten idealerweise im Stapel. Das Menu für die Projekteinstellungen führt den administrativen Anwender sicher durch die Konfiguration und gibt Warnungen aus, wenn etwas nicht logisch eingestellt wurde. Der berechtigte Nutzer kann Schutzbedarfe für Integrität, Vertraulichkeit und Verfügbarkeit von keiner bis sehr hoch einstellen, was z.B. bewirkt, dass bei einer sehr hohen Vertraulichkeit die Scanprodukte verschlüsselt gespeichert und übertragen werden. Sie können nur von Programmen dargestellt werden, die den Algorithmus entschlüsseln können. Ein unautorisierter Zugriff über das Dateisystem ist deshalb nicht möglich.

Ab Schutzbedarf normal wird zwingend fortgeschrittene Signatur mit vorheriger Qualitätskontrolle eingesetzt. Diese ist für jedes Projekt variabel konfigurierbar, was den Prozentsatz zu prüfender Dokumente und zusätzlich den Prozentsatz an Seiten im Stapel betrifft. Ebenso kann für die Vorbereitung beweiswerterhaltender Archivierung die Vergabe eines Zeitstempels konfiguriert werden, wenn nicht die direkte Übergabe an ein TRESOR kompatibles Archiv bzw. ein revisionssicheres DMS erfolgt.

Ihre Vorteile:
⇒ Protokollierung sämtlicher Ereignisse während Scan und nachfolgender Bearbeitung
⇒ Granulare Nutzer-, Gruppen-, Rollen und Rechteverwaltung
⇒ Transfervermerk als Auszug aus den mitgeloggten Infos und log. Verknpfg. mit dem Scanprodukt

SRZ Resiscan


copyright:SRZ, Berlin

So geht TR-03138 (RESISCAN) heute!

November 13th, 2014

Resiscan-VFD

Scanprozess-VFD

So geht “Ersetzendes Scannen” (RESISCAN) mit CDE

Auch die FMI befasst sich mit RESISCAN (Regeln zum rechtssicheren Scannen)

Oktober 10th, 2014

Fachverband für multimediale Informationsverarbeitung e. V. (FMI) analysiert die erste Version der BSI-Richtlinie für das rechtssicher ersetzende Scannen: TR RESISCAN – 03138, Version 1.0 vom 20.03.2013. Der Branchenverband der Scan- und Archivierungs-Dienstleister unterstützt die Initiative der Bundesregierung.

Die Richtlinie bezweckt die Steigerung der Beweiskraft einer digitalen Kopie (Scan), die von einem analogen Dokument (Urkunde) erzeugt wurde. Urkundenfälschungen (§ 267 StGB) können mit Hilfe digitaler Techniken immer einfacher vorgenommen werden. Daher genießen Scans zurzeit noch eine geringe Beweiskraft vor Gericht. Das Regelwerk TR RESISCAN soll dem einzelnen Scan die identische Beweiskraft verschaffen, wie seinem analogen Original. Der FMI unterstützt diese Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und befasst sich derzeit intensiv mit dem Themenkomplex.

Rechtssicherheit von Scan-Prozessen ist für Kunden und Anwender von wesentlicher Bedeutung. In der Vergangenheit gab es eine Fülle voneinander teils unabhängig entwickelter Richtlinien und Bestimmungen zur Sicherstellung der Rechtssicherheit von Scan-Prozessen, jedoch lag nie ein konsolidiertes Regelwerk vor. Es fehlte ein homogenes Regelwerk zur Eingrenzung bestehender Problematiken im Dialog mit Kunden, Anwendern und Dienstleistern. Mit der TR RESISCAN ist erstmalig der Versuch unternommen worden, solch ein Regelwerk zu erstellen und damit einen weiteren Schritt Richtung Rechtssicherheit zu gehen. Ein weitestgehend akzeptiertes, nicht unbedingt gesetzlich anerkanntes Regelwerk bzw. eine Richtlinie, ein Fundament auf das aufgebaut werden kann.

Der FMI will mit dem Engagement seiner Mitglieder die TR RESISCAN unterstützen und seinen Kunden fachkundig vermitteln. Scannen und diesbezügliche Rechtssicherheit schließt eine Vielzahl von Gesetzen, technischen Richtlinien, Handlungsleitfäden und teils auch eigenen Unternehmensvorgaben (Aufgrund DIN/ISO Zertifizierung oder Compliance) ein. Der FMI ist der Meinung, dass der Versuch der Konsolidierung verschiedener Regelwerke und das klare Konzept der Stufungen und die Integration von bereits Bestehendem, z.B. dem IT-Grundschutz des BSI, GoBS , IDW RS FAIT , BDSG etc., ein guter Anfang ist. Vorweggenommen, je nach dem was mit dem Scan-Prozess erreicht werden soll, muss u.U. auch weiterhin auf weitere Gesetze, Regelwerke etc. zugegriffen werden. Beispielsweise, geht es um Langzeitarchivierung, so ist auch neben der TR RESISCAN die TR ESOR zu berücksichtigen.

Was macht also die TR RESISCAN so interessant? Ein Beispiel für die Notwendigkeit einer einheitlichen Strukturvorgabe ist die BSI TR RESISCAN-03138-A. In dieser Anlage, A.2 S.14 ff werden Aussagen zur Schutzbedarfsanalyse und die sie betreffenden Bereiche sowie Prozesse getroffen. Darüber hinaus werden für den Projektmanager die Risikofaktoren der Bereiche Datenobjekte, IT-System, Anwendung und Kommunikationsverbindungen der beteiligten IT-Systeme angesprochen.

Jedoch sind die Aussagen, aus Praxissicht, nicht vollumfänglich. Nimmt man das zu scannende Dokument, welches wohl der wesentliche Betrachtungsgegenstand der Prozesse ist, so wird die Erwartungshaltung wie damit durch die TR RESISCAN umzugehen ist, sehr deutlich. – Das Dokument ist zu qualifizieren. – Es stellt sich beispielsweise die Frage: Kann ein Dienstleister den Inhalt (Inhaltsbewertung unter fachlich, sachlichen Gesichtspunkten) bewerten? Die notwendige Schutzbedarfsanalyse gemäß TR RESISCAN-A, A.2.4 S.17 ff ist zwingend. Kann dies ein Dienstleister ohne weiteres? Die Dokumenteinstufung in die richtige Schutzklasse ist ebenfalls zwingend, die TR RESICAN lässt aber offen wer diese Einstufung vornehmen muss. Eindeutig ist aber, wenn nach TR RESISCAN gearbeitet wird und der Dienstleister dies zusagt, hat es zu erfolgen. Also, wer wägt ab, insbesondere wenn es sich um personenbezogene Daten handelt oder gar Daten aus dem Gesundheitswesen? Was ist mit den anfallenden Kosten in der höchsten Schutzklasse? Muss wirklich eine 1:1 Dokumentprüfung erfolgen, sind die diesbezüglichen Kosten den Auftraggebern klar?

Eine genauere Betrachtung zeigt, dass auch die TR RESISCAN noch einige Punkte offen lässt die wir in der Zukunft angehen müssen. Offen bleibt auch wie anstehende Änderungen durch die EU, in Bezug auf die Themen Signatur und Beweisnachweis, in ein paar Jahren erneute Anpassungen nötig machen. Das Thema ist somit sicherlich noch nicht abgeschlossen. Der FMI geht davon aus, dass Projekte dieser Art in Kooperation mit dem Auftraggeber, bereits im Vorfeld, geplant werden sollten. Das Hinzuziehen eines im Scan Umfeld tätigen Beraters ist sinnvoll. Derzeit gibt es keine speziellen Zertifizierer für die BSI TR-03138.

Mit dieser Darstellung soll nur auf einen Teil der noch offenen Fragen aufmerksam gemacht werden, aber nicht TR RESISCAN in Frage gestellt werden. Der Branchenverband FMI und seine Mitgliedsunternehmen möchten zur Rechtsicherheit und Klarheit im Geschäftsverkehr beitragen. Mit TR RESISCAN wird dieses Ziel deutlich schneller erreicht.

(c) FMI

Auch die DATEV äußert sich zu den geplanten neuen Regeln für die elektronische Buchführung (GoBD)

August 6th, 2014

Nürnberg, 11. Juli 2014: Das Bundesministerium für Finanzen (BMF) wird voraussichtlich noch im Sommer die künftigen Regeln für die elektronische Buchführung und den Datenzugriff in Unternehmen festlegen. “Die so genannten GoBD werden nach derzeitigem Stand zahlreiche Verschärfungen mit sich bringen”, warnt Dieter Kempf, Vorstandsvorsitzender der DATEV eG, anlässlich der Jahrespressekonferenz des IT-Dienstleisters. “Und mangels Übergangsregelungen würden die neuen Vorgaben nach der Veröffentlichung unmittelbar Geltung erlangen.” Die GoBD dürften in den kommenden Jahren nicht nur IT-Dienstleister und Steuerberater beschäftigen, sondern auch Unternehmen.

Die DATEV hatte sich in Form von praxisnahen Verbesserungsvorschlägen und konstruktiver Kritik in die Überarbeitung der aus dem Jahr 1995 stammenden “Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)” eingebracht. Tatsächlich konnten einige wenige Zugeständnisse der Finanzverwaltung in den vergangenen Gesprächen und Verhandlungsrunden erreicht werden. In der derzeit bekannten Entwurfsversion vom April 2014 der “Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”, so die vollumfängliche Bezeichnung der geplanten neuen Vorgaben des BMF, ist beispielsweise keine Kontierung auf dem Beleg mehr vorgesehen, die schon rein technisch und angesichts der Forderung nach der Unveränderbarkeit der elektronischen Belege völlig aus der Zeit gefallen wäre. Ebenfalls verschwunden ist die Aufbewahrungspflicht von E-Mails, wenn diesen nur Transportfunktion im Sinne des klassischen Briefumschlags zukommt.

Erfassung von Belegen innerhalb von zehn Tagen

Erfreulich ist zudem, dass die GoBD nach derzeitigem Stand eindeutig festhalten, dass eingescannte Papierbelege bei verlässlicher Dokumentation der entsprechenden Verfahren vernichtet werden dürfen, soweit nicht anderweitige Bestimmungen dagegen stehen. Damit bekommen die Ergebnisse der Simulationsstudie zum Ersetzenden Scannen, die DATEV im Herbst 2013 zusammen mit dem Institut für Wirtschaftsrecht der Universität Kassel durchgeführt hat, zusätzliches Gewicht.

“Doch es bleibt ein großes Aber”, so Kempf. “Die zahlreichen Verschärfungen machen umfangreiche Anpassungen und Änderungen beim Buchführungs- bzw. Steuerpflichtigen, seinem steuerlichen Berater und den eingesetzten IT-Systemen notwendig, etwa bei der Unveränderbarkeit, der Historisierung und der Aufbewahrung von Stamm- und Finanzbuchführungsdaten.” Beispielsweise fordern die GoBD, dass unbare Geschäftsvorfälle zügig buchhalterisch zu erfassen sind. Auf der sicheren Seite sind demnach Unternehmen nur, wenn dies innerhalb von zehn Tagen geschieht. Allein diese Regelung dürfte in vielen Unternehmen und Kanzleien eine neue Gestaltung der Prozesse rund um Ein- und Ausgangsrechnungen nötig machen.

Der Vorstandsvorsitzende der DATEV geht davon aus, dass es zu dem vorliegenden Entwurf keine wesentlichen Veränderungen mehr geben wird. “Zufriedenheit sieht also anders aus”, so Kempf. Das Augenmerk der DATEV werde daher jetzt auf der Erarbeitung operativer Maßnahmen zur Umsetzung der neuen Normen in den DATEV-Lösungen und in der Aufklärungsarbeit bei den Mitgliedern der Genossenschaft liegen.

Quelle: DATEV e.V. 11.07.2014 (c)

Neuer Entwurf der “GoBD – Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”

Juni 4th, 2014

Mit Stand 11. April 2014 hat das BMF einen neuen Entwurf der “GoBD – Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” vorgelegt. Nach mehr als einjährigen Gesprächen zwischen Finanzverwaltung, Wirtschaft und Verbänden wird dieser Entwurf nunmehr vermutlich ohne nennenswerte Änderungen in Bälde als BMF-Schreiben veröffentlicht werden.

Download PDFNeuer Entwurf der GoBD

GoBD – BMF-Schreiben auf dem Prüfstand

September 24th, 2013

Nachdem der erste Entwurf des BMF-Schreibens „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ in der Wirtschaft auf erhebliche Kritik gestoßen ist, hat das Bundesministerium der Finanzen (BMF) reagiert und erste Änderungen ins Entwurfsschreiben eingearbeitet. Diese geänderte Fassung lag den Kammern und Verbänden nunmehr erneut zur Stellungnahme vor und bildete zugleich die Grundlage einer gemeinsamen Erörterung zwischen Fachleuten aus Wirtschaft, Verbänden sowie der Finanzverwaltung am 12./13.9.2013 in Berlin.

Der Deutsche Steuerberaterverband e.V. (DStV) begrüßt die Entscheidung des BMF zur Einberufung eines Fachgesprächs und das damit gesteckte Ziel, doch noch eine praxisgerechte Ausgestaltung der Neuregelungen zu erreichen. Bereits das überarbeitete Entwurfsschreiben lässt positive Tendenzen – u.a. im Hinblick auf die Anforderungen zur Kontierung von Belegen – erkennen. Dennoch besteht u.a. bei den folgenden Punkten dringend weiterer Änderungsbedarf:

  • Überarbeitung der momentan strengen zeitlichen Vorgaben zur Erfassung eines Geschäftsvorfalls,
  • praktikable Ausgestaltung der Formulierungen zur erfassungsgerechten Aufbereitung von Buchungsbelegen,
  • Anpassung der Ausführungen zur Aufbewahrung von Anschaffungsbelegen bei sog. Dauersachverhalten.

Nach gemeinsamer Diskussion zwischen Kammern und Verbänden mit Vertretern der Länder sowie des BMF werden diese und weitere Anmerkungen in den sich anschließenden Bund-Länder-Erörterungen erneut auf dem Prüfstand stehen. Die Ergebnisse dieser Gespräche bleiben somit abzuwarten.

Quelle: DStV  17.09.2013

h&p Consulting revolutioniert die Erstellung von Verfahrensdokumentationen (GoBS) durch integrierte Kommunikationsplattform

August 28th, 2013

Interaktive Kommunikation während der Erstellung/Bearbeitung von Verfahrensdokumentationen (GoBS) nach TÜViT/VOI

Eschborn, 23.08.2013

h&p Consulting revolutioniert die Erstellung von Verfahrensdokumentationen nach GoBS durch integrierte Kommunikationsplattform

Compliance Document Editor: einfach, schnell und zuverlässig, digital und sicher.

CDE-Beschreibung
Dokumentation für GoBS – GDPdU

Einsatzgebiete und Komponenten
Verfahrensdokumentation gemäss den GoBS
Dokumentation Daten/Dokumente für GDPdU
Eigenschaften der Anwendung
Die Lernkurve beim Verfahrensdokumentations-Editor CDE ist extrem steil
Die Einführung in die Bedienung dauert nur wenige Minuten
Einfacher Einstieg in die Dokumentation
Der Compliance Document Editor arbeitet auf einem Inhaltsverzeichnis von Themen und Kriterien
Die Vorlage des Inhaltsverzeichnisses kann über EXCEL-Dateien verändert und damit an andere Themengebiete angepasst werden
Die EXCEL-Dateien können vom Benutzer erstellt werden
Das eingebettete Rechtesystem unterscheidet zwischen Admininstrator, Projektverantwortlichem und Indexierer und Viewer
Für einige Aufgaben wie EDI, Archiv, Automatisierung des Rechnungseingangs/-ausgangs stehen spezielle Ergänzungen der Vorbesetzung zur Verfügung
Durch die integrierte Kommunikation aller an der Erstellung einer Verfahrensdokumentation beteiligten Personen/Fachbereiche via chat erschließen sich völlig neue Möglichkeiten. Interaktives Arbeiten wird somit erstmals im VFD-Umfeld möglich.

h&p Consulting