Zielgruppe
Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, die sich über gesetzeskonforme Archivierung von E-Mails und anderen Daten informieren möchten.

Kurzbeschreibung
Seit Anfang 2002 gibt es umfangreiche Vorschriften zur Speicherung und Archivierung digitaler Dokumente. Gleichzeitig gibt es Gründe der Auffindbarkeit von Dokumenten, der Beweissicherheit und der Informationssicherheit, um eine umfassende und zentrale Archivierung von Informationen im Unternehmen einzuführen. Durch effiziente Informationsarchivierung und Auffindbarkeit lassen sich erhebliche Kosten für jedes Unternehmen einsparen.

Dieses Seminar behandelt einerseits die rechtlichen Vorschriften zur Speicherung von E-Mails und anderen digitalen Dokumenten sowie die zahlreichen Regelungen zur Beschränkung des Zugriffs auf die Daten aus Gründen des Persönlichkeitsrechts, des Fernmeldegeheimnisses, des Schutzes von Betriebsgeheimnissen und des Datenschutzes.

In diesem Seminar lernen Sie
 welche Daten nach gesetzlichen Vorgaben gespeichert werden müssen
 welche Daten aus eigenem Interesse gespeichert werden sollten
 welche Haftungsrisiken in zivil- und strafrechtlicher Hinsicht bei Missachtung der Vorschriften drohen
 welche Zugriffs- und Überwachungsmöglichkeiten staatlichen Stellen zustehen
 wie lange die Aufbewahrungsfristen für einzelne Datenkategorien sind
 wie die Rechtslage in anderen EU-Ländern, in der Schweiz und den USA dazu aussieht
 in welchen Formaten Daten zu archivieren sind
 wie mit verschlüsselten Daten umzugehen ist
 wie ein Archivierungsprojekt aufgebaut werden sollten
 welche organisatorischen Voraussetzungen vor dem Beginn eines Archivierungsprojektes geschaffen werden sollten
 welche Aspekte bei der Evaluierung von Produkten berücksichtigt werden müssen
 welche Schnittstellen zu anderen Softwareprodukten geschaffen werden müssen

Zum Inhalt
1. Teil: Rechtliche Voraussetzungen

Überblick IT-Compliance
 Haftungsrecht
 inhaltliche Richtigkeit von Daten
 Ausschluss der Speicherung gesetzwidriger Inhalte
 Minderjährigenschutz
 Archivierungspflichten
 Geheimnisschutz

Sanktionen bei Missachtung

Verpflichtung zu Risikomanagement
 Verpflichtete
 Anforderungen an Steuerunterlagen
 Anforderungen an E-Mails
 Anforderungen an Beweiserbringung im Streitfall

Anforderungen an Buchhaltungssysteme durch GOBS

Zugriffsrechte des Staates nach AO/GdPDU
 Zugriffsmöglichkeiten
 Erweiterung der Sanktionen seit 2009

Unterschiedliche Anforderungen an die Archivierung
 Ursprünglich digitale Unterlagen
 Empfangene digitale Unterlagen
 Digitalisierung empfangener papiergebundener Unterlagen
 Indizierung
 bildliche Übereinstimmung
 inhaltliche Übereinstimmung
 
Beweisrecht
 Regelungen zur Beweislast
 Schadensfälle wegen Beweisfälligkeit
 Beweiskraft von E-Mails
 Beweiskraft von Papierdokumenten
 Beweiskraft von digital signierten Dokumenten
 Beweiskraft von elektronisch archivierten Dokumenten
 Beweiskraft von elektronisch archivierten Dokumenten mit Indizierung
 Beweiskraft von elektronisch archivierten Dokumenten mit Signatur und Indizierung

Datenschutzrecht
 Einschränkungen der Einsichtnahme in fremde E-Mails
 staatliche Befugnisse contra Datenschutz
 Arbeitnehmerdatenschutz
 Datenschutz bei versandten E-Mails
 Datenschutz bei empfangenen E-Mails
 Fernmeldegeheimnis
 Private Nutzung von Internet und E-Mail

Pflicht zur Vorratsdatenspeicherung
 Organisationspflichten beim Betrieb von E-Mailservern
 Möglichkeiten beschränkter Speicherpflicht
 Speicherpflichten bei Voice over IP und Unified Messaging (Communication Server)

2. Teil: Praktische Umsetzung eines Archivierungsprojektes

Erstellung einer E-Mail-Policy
 Regelung der Internetnutzung
 Kombination mit IT-Sicherheitsrichtlinien erforderlich

Organisatorische Vorbereitung eines Archivierungsprojektes
 Klärung des Umfangs der archivierten Daten
 Klärung, ob Dokumentenmanagementsystem mit eingeführt werden soll
 Klärung, ob Buchhaltungsdaten im gleichen System oder in unterschiedlichen Systemen archiviert werden sollen

ggf. zusätzliche Archivierung von anderen Inhalten
 Archivierung von Buchhaltungsdaten
 Archivierung von Dateisystemen
 Archivierung von mobilen Datenträgern
 Archivierung von mobilen Kommunikationsinhalten
 Schnittstellen zu Backupsystemen

Erstellung von Auswahlkriterien für Software
 Anbindung der Archivierungslösung an die verschiedenen Systeme
 Schnittstellenprüfung
 Umfang der archivierten Daten
 Auswahl der Archivierungstechnik (Postfach/Journaling)

Einbeziehung der Arbeitnehmervertretung
 Beschränkung der Überwachungsfunktionen
 Erstellung von Prozessen zur Kontrolle der Überwachung durch Betriebsrat
 Einschränkung der Nutzung der Überwachungsdaten

Umgang mit riesigen Datenmengen
 juristische und technische Mittel zur Reduzierung aufbewahrungspflichtiger Daten
 Single Instance Store
 Hash-Indizierung von Inhalten

Verfahren zur Digitalisierung von Dokumenten ohne Verlust an Beweismitteln
 Verfahrensdokumentation beim Einscannen von Unterlagen
 Aufbewahrungspflicht von Urkunden

Outsourcing von Archivierungsaufgaben
 Vertragliche Anforderungen an Auftragsdatenverarbeitung
 Haftung bei Datenschutzverletzungen

Archivierung von verschlüsselten Inhalten
 Archivierung von Schlüsseln, entschlüsselten Dokumenten

Verschlüsselung von Archivierungsinhalten
 Zugriffsschutz für archivierte Inhalte
 Schlüsselverwaltung
 Freigabe einzelner Inhalte

Nachweis ordentlicher elektronischer Archivierung
 Erstellung von Prozessdokumentationen

Umgang mit Finanzbehörden
 Zusammenarbeit mit Steuerberater / Finanzamt
 Regionale Unterschiede
 verbindliche Auskunft zu Verfahrensfragen

3. Teil: Praktische Vorführung von Archivierungssystemen

Migration von angebundenen Softwaresystemen
ggf. Migration der Daten auf neue Speichersysteme

Umgang mit bisher dezentral gespeicherten Daten

Bestimmung des Archivierungszeitpunkte und der Archivierungsschritte

Bestimmung der Archivierungshardware

Evaluation verschiedener Softwareprodukte
 Vergleich der Lizenzierungsmodelle
 Vergleich der Archivierungszeitpunkte
 Vergleich der Anbindung an Serversysteme
 Vergleich der Recherchemöglichkeiten
 Vergleich mehrstufiger Archivierungsmedienwahl
 Vergleich der Möglichkeiten der automatisierten Löschung
 Vergleich der Bedienoberflächen
 Vergleich der Hilfesysteme