Kundenlogin

NEUE GESETZE VERPFLICHTEN ZUR LÜCKENLOSEN DOKUMENTATION

NEUE GESETZE UND VERORDNUNGEN VERPFLICHTEN ZUR LÜCKENLOSEN DOKUMENTATION – AUCH DER KAMPF GEGEN INTERNETKRIMINALITÄT WIRD VERSCHÄRFT

Kann sich noch jemand an Karteikarten, Schreibmaschinen oder die gute, alte Rohrpost erinnern? All das findet man heute wohl nur noch in Museen, die sich mit der Geschichte der Arbeitswelt befassen. Denn die digitale Revolution hat nicht nur alle Bereiche des Alltags, sondern auch des Berufslebens erfasst, das gilt vor allem für die Organisation der Büroarbeit. Internet und moderne Kommunikationsmittel beschleunigen sämtliche Abläufe in rasanter Weise, zwingen aber auch dazu, sich ständig auf neue Entwicklungen und gesetzliche Vorschriften einzustellen. So sind in diesem Jahr gleich zwei neue Gesetze in Kraft getreten, die digitale Arbeitsabläufe im Büro betreffen. Dabei geht es zum einen ums Thema Sicherheit, zum anderen um die ordnungsgemäße Archivierung von elektronisch erfassten Dokumenten.

Seit dem 1. Januar gelten für alle Unternehmen die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen, E-Mails und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD. Was verbirgt sich hinter diesem Wortungetüm?

„Wichtig ist es, eine Lösung zu finden, die gesetzeskonform und dennoch einfach in der Handhabung ist.“

„Die neue Regelung erweitert und ersetzt die bereits bestehenden Vorschriften“, erklärt Thomas Körber vom Bamberger Bürotechnik-Unternehmen WiNN. „Für die Dauer von zehn Jahren müssen nun alle relevanten Dokumente elektronisch archiviert werden – auch die, bei denen bisher eine Aufbewahrung in Papierform erlaubt war. Das soll sicherstellen, dass die Finanzämter etwa bei einer Betriebsprüfung lückenlos auf alle Unterlagen zugreifen können.“

Die bereits im November 2014 vom Bundesfinanzministerium beschlossenen GoBD umfassen volle 37 Seiten. Viele Inhaber kleinerer Betriebe sind nicht gerade begeistert von den umfangreichen und teils recht komplizierten neuen Vorschriften. Experten wie Körber raten deshalb dazu, sich ausführlich zu informieren: „Wichtig ist es, eine Lösung zu finden, die gesetzeskonform und dennoch einfach in der Handhabung ist. Eine zulässige Alternative ist beispielsweise die, digitale Datenablage‘. Hierbei handelt es sich um ein einfaches Scanerweiterungstool für Multifunktionssysteme zum Drucken, Scannen und Kopieren, das die hauseigenen Ablagestrukturen für das gesamte Unternehmen in digitaler Form herstellt. Das System ist offen, Dokumente schnell auffindbar und durchsuchbar und jeder Mitarbeiter, der dazu berechtigt ist, hat Zugriff darauf.“ Doch die neuen GoBD regeln nicht nur die Aufbewahrung digitaler Dokumente vor, sondern verpflichten Unternehmen auch zur Sicherung derselben: „Der Steuerpflichtige hat sein DV-System gegen Verlust (z. B. Unauffindbarkeit, Vernichtung, Untergang und Diebstahl) zu sichern und gegen unberechtigte Eingaben und Veränderungen (z. B. durch Zugangs- und Zugriffskontrollen) zu schützen. Werden die Daten, Datensätze, elektronischen Dokumente und elektronischen Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsgemäß“, heißt es unter Punkt 7 der Vorschriften.

Für Betreiber sogenannter „kritischer Infrastrukturen“ (also etwa Energieversorger, Banken und Netzbetreiber) gilt zusätzlich das im Juni verabschiedete neue IT-Sicherheitsgesetz. Es schreibt unter anderem vor, dass diese Unternehmen Hacker-Angriffe auf ihre Computer und Netzwerke sofort dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen. Auch müssen betroffene Nutzer über Zwischenfälle wie etwa einen Datenverlust informiert werden.

Der Gesetzgeber reagiert damit auf die in den letzten Jahren gewachsene Bedrohung durch Internetkriminalität. Bei einer gemeinsamen Konferenz von Europol und Interpol mit 300 Teilnehmern Anfang Oktober wiesen die Fahnder darauf hin, dass vor allem Europa mit seiner gut ausgebauten digitalen Infrastruktur und dem wachsenden Internethandel durch Cyber-Kriminelle gefährdet sei.

Heimische Unternehmer wie Wilhelm Seucan, Gründer des Hallstadter IT-Outsourcers, Rechenzentrumsbetreibers und Hosting-Unternehmens „centron“, halten das neue IT-Sicherheitsgesetz deshalb für sinnvoll. Seucan weist außerdem darauf hin, dass hiervon nicht nur Großunternehmen betroffen sind: „Auch zum Beispiel Betreibern von online-Shops wird nun mehr Verantwortung übertragen, sich um die Absicherung von übermittelten Kundendaten zu kümmern.“ Kleinen und mittleren Unternehmen, die die Datensicherheit und -speicherung in die Hände eines externen Dienstleisters legen wollen, rät der IT-Experte, sich nicht auf vermeintlich kostengünstige, ausländische Anbieter zu verlassen. „Man sollte sich einen Partner suchen, der nach dem deutschen Bundesdatenschutzgesetz arbeitet und eine entsprechende Zertifizierung hat.“

Wie wichtig ein effektiver Datenschutz auch unabhängig von verpflichtenden Gesetzen ist, zeigt übrigens eine aktuelle Zahl: Durch Cyberkriminalität entstand laut einer Studie des Digitalverbandes Bitcom allein in Deutschland in den vergangenen beiden Jahren ein Schaden von 51 Milliarden Euro.

centron ISO 27001 Datacenter

centron ISO 27001 Datacenter

 

Quelle: Oberfränkische Wirtschaft

Schreibe einen Kommentar