Gesetzeskonforme IT nach GoBS, GdPDU, BDSG, Signaturgesetz und KontRAG

• About this group
• Forums

• Home
• Groups
• Gesetzeskonforme IT nach GoBS, GdP ...
• Forums
• Fragen und Antworten (Q&A)
• GDPdU, E-Mailarchivierung,

• 
  Werner Krause

  (not a XING member)

  17 Jul 2009, 7:32 pm

  GDPdU, E-Mailarchivierung,

  Hallo liebe Gruppenmitglieder,
  bezüglich der GDPdU. Ich habe mit kleinen und mittelgroßen Unternehmen zu tun und dort ist GDPdU kein Thema.
  Es kommt sehr oft die Aussage. Werden wir geprüft läuft es noch nach der alten Form ab ( Papier statt CD oder DVD). Auch bei Steuerberatern höre ich ständig. Wir haben die Daten von Datev.
  
  Ich denke das Gesetz haben wir. Die Vorgabe das ein E-Mailarchiv angelegt werden soll auch.
  Aber es wird nicht einheitlich in Deutschland durchgeführt und die Unternehmer denken Sie brauchen es nicht.
  
  Habe dies oft schon mit anderen Leuten besprochen die dieses Thema kennen. Dort sagen viele über den Köpfen von den Unternehmern hängt ein Damoklosschwert.
  
  Wie sieht das die Gruppe und welche Erfahrungen wurden gemacht?
  
  MfG
  
  Werner Krause
  
  Werner Krause wrote: > Hallo liebe Gruppenmitglieder, > bezüglich der GDPdU. Ich habe mit kleinen und mittelgroßen > Unternehmen zu tun und dort ist GDPdU kein Thema. > Es kommt sehr oft die Aussage. Werden wir geprüft läuft es noch nach > der alten Form ab ( Papier statt CD oder DVD). Auch bei > Steuerberatern höre ich ständig. Wir haben die Daten von Datev. > > Ich denke das Gesetz haben wir. Die Vorgabe das ein E-Mailarchiv > angelegt werden soll auch. > Aber es wird nicht einheitlich in Deutschland durchgeführt und die > Unternehmer denken Sie brauchen es nicht. > > Habe dies oft schon mit anderen Leuten besprochen die dieses Thema > kennen. Dort sagen viele über den Köpfen von den Unternehmern hängt > ein Damoklosschwert. > > Wie sieht das die Gruppe und welche Erfahrungen wurden gemacht? > > MfG > > Werner Krause
• Post visible to registered members
• Post visible to registered members
• 
  Johannes Hubertz    Premium Member   Group moderator

  The company name is only visible to registered members.

  12 Aug 2009, 11:37 pm

  Re^3: GDPdU, E-Mailarchivierung,

  Hallo Herr Krause,
  das sind ja merkwuerdige Ansichten hier.
  TA schrieb:
  private Nutzung von eMail
   
  Sobald private Nutzung von eMail erlaubt ist stehen Sie vor einem Problem: Sie dürfen die privaten Mails Ihrer Mitarbeiter nicht einsehen... also eigentlich auch nicht Archivieren...
  Das sehe ich weitestgehend auch so. Wenn im Unternehmen die private Nutzung des Mediums Firmen-Email erlaubt ist, hat die Firma jedes Recht an der Mailbox bzw. den Inhalten verwirkt. Alle Inhalte sind dann sofort Privatbesitz des Mitarbeiters, da im Vorfeld ohne Kenntnisnahme nicht entschieden werden kann, ob es sich um private oder um dienstliche Email handelt. Fuer ein daher rechtswidrig (Datenschutz) betriebenes Archiv müssten sehr gute Gruende gefunden werden, die höhere Rechtsgüter zum Beweggrund haben müssen als der Schutz der Privatspähre. (z.B. TkÜv oder so?)
  
  Die privaten Mails lassen sich in der Regel gar nicht, oder nur unter hohem Aufwand von den betriebsbezogenen Mails trennen. Hierzu der
  Selbst ein Verbot der der privaten Nutzung des dienstlichen Email-Systems ist i.A. nicht ausreichend. Es gab schon rechtskräftige Urteile, in denen das Verbot ohne regelmäßige Kontrolle auf Einhaltung als stillschwiegende Erlaubnis angesehen wurde. D.h. das Verbot in verbindung mit regelmäßiger Kontrolle auf Einhaltung incl. Abmahnung bei Verstoss ist wohl eine wichtige Voraussetzung für eine Archivierung aller dann apriori dienstlichen Emails.
  
  Tipp: Archivieren Sie nur die vom Gesetzgeber als notwendig definierten Mails. Hierzu können Sie z.B. per Betriebsvereinbarung
  Viel Spass beim Sortieren ohne vorherige Einsichtnahme, denn die ist rechtswidrig.
  
  die Vorgabe an die Mitarbeiter geben jede relevante eMail (Angebot, Auftrag, Nebenabrede, Projektverlauf, Rechnung, Lieferung usw.) zusätzlich an einen Verteiler zu senden. Archiviert wird dann eben nur dieser Verteiler.
  Ich kann mir keinen Rechtsstreit vorstellen, in dem solche Vorgehensweise Bestand hätte bzw. beweiswürdig wäre. Das ist doch dann Willkür in reinform eines jeden MA.
  Für eine rechtsverbindliche Auskunft befragen Sie jedoch besser einen vertrauenswürdigen Rechtsanwalt. Ich bin keiner und gebe hier nur meine Meinung/Erfahrungswerte wieder.
  
  Freundliche Grüße aus dem Kölner Süden,
  Frohes Schaffen
  
  JH
  
  Johannes Hubertz wrote: > Hallo Herr Krause, > das sind ja merkwuerdige Ansichten hier. > TA schrieb: > > private Nutzung von eMail > > > > Sobald private Nutzung von eMail erlaubt ist stehen Sie vor einem > > Problem: Sie dürfen die privaten Mails Ihrer Mitarbeiter nicht > > einsehen... also eigentlich auch nicht Archivieren... > > Das sehe ich weitestgehend auch so. Wenn im Unternehmen die private > Nutzung des Mediums Firmen-Email erlaubt ist, hat die Firma jedes > Recht an der Mailbox bzw. den Inhalten verwirkt. Alle Inhalte sind > dann sofort Privatbesitz des Mitarbeiters, da im Vorfeld ohne > Kenntnisnahme nicht entschieden werden kann, ob es sich um private > oder um dienstliche Email handelt. Fuer ein daher rechtswidrig > (Datenschutz) betriebenes Archiv müssten sehr gute Gruende gefunden > werden, die höhere Rechtsgüter zum Beweggrund haben müssen als der > Schutz der Privatspähre. (z.B. TkÜv oder so?) > > > Die privaten Mails lassen sich in der Regel gar nicht, oder nur unter > > hohem Aufwand von den betriebsbezogenen Mails trennen. Hierzu der > > Selbst ein Verbot der der privaten Nutzung des dienstlichen > Email-Systems ist i.A. nicht ausreichend. Es gab schon rechtskräftige > Urteile, in denen das Verbot ohne regelmäßige Kontrolle auf > Einhaltung als stillschwiegende Erlaubnis angesehen wurde. D.h. das > Verbot in verbindung mit regelmäßiger Kontrolle auf Einhaltung incl. > Abmahnung bei Verstoss ist wohl eine wichtige Voraussetzung für eine > Archivierung aller dann apriori dienstlichen Emails. > > > Tipp: Archivieren Sie nur die vom Gesetzgeber als notwendig > > definierten Mails. Hierzu können Sie z.B. per Betriebsvereinbarung > > Viel Spass beim Sortieren ohne vorherige Einsichtnahme, denn die ist > rechtswidrig. > > > die Vorgabe an die Mitarbeiter geben jede relevante eMail (Angebot, > > Auftrag, Nebenabrede, Projektverlauf, Rechnung, Lieferung usw.) > > zusätzlich an einen Verteiler zu senden. Archiviert wird dann eben > > nur dieser Verteiler. > > Ich kann mir keinen Rechtsstreit vorstellen, in dem solche > Vorgehensweise Bestand hätte bzw. beweiswürdig wäre. Das ist doch > dann Willkür in reinform eines jeden MA. > Für eine rechtsverbindliche Auskunft befragen Sie jedoch besser einen > vertrauenswürdigen Rechtsanwalt. Ich bin keiner und gebe hier nur > meine Meinung/Erfahrungswerte wieder. > > Freundliche Grüße aus dem Kölner Süden, > Frohes Schaffen > > JH
• Post visible to registered members
• 
  Andreas Pieper    Group moderator

  The company name is only visible to registered members.

  21 Jan 2010, 2:00 pm

  Re^4: GDPdU, E-Mailarchivierung,

  Um das Thema bzw. den Threat nochmal auf aktuellen Stand zu bringen:
  
  Ich selbst habe die Erfahrungen bisher gemacht, das viele Unternehmer sich gar nicht den Konsequenzen bewusst sind. Andersrum habe ich nun auch erfahren- an einem aktuellen Beispiel- das ein Steuerbüro (die sollten es ja eigenlich am besten wissen) erst vor wenigen Tagen eine Information Ihres Softwareherstellers per Email erhalten haben.
  
  Da kam mir dann einfach die Idee drauf hinzuweisen, das deren Administrator auch dafür verantwortlich wäre. Aber selbst der wusste von den Gesetzesgrundlagen nichts.
  
  Ein weiteres Problem scheint wirklich die Information an die Entscheider zu sein. Viele tun meine Besuche bzw. Hinweise eher als "Marketing-Gag" für unsere Produkte ab. Wenn dann aber die Hinweise auf die Gesetzesgrundlagen kommen, kommt oft der Komentar: ".... Ach wenn schon.... Dann werden wir halt einmal abgemaht.... Wir werden immer mehr zu gläsernen Unternehmen...."
  
  Oder hat die Gruppe andere Erfahrungen gemacht???
  
  Gruss
  Andy
  
  Andreas Pieper wrote: > Um das Thema bzw. den Threat nochmal auf aktuellen Stand zu bringen: > > Ich selbst habe die Erfahrungen bisher gemacht, das viele Unternehmer > sich gar nicht den Konsequenzen bewusst sind. Andersrum habe ich nun > auch erfahren- an einem aktuellen Beispiel- das ein Steuerbüro (die > sollten es ja eigenlich am besten wissen) erst vor wenigen Tagen eine > Information Ihres Softwareherstellers per Email erhalten haben. > > Da kam mir dann einfach die Idee drauf hinzuweisen, das deren > Administrator auch dafür verantwortlich wäre. Aber selbst der wusste > von den Gesetzesgrundlagen nichts. > > Ein weiteres Problem scheint wirklich die Information an die > Entscheider zu sein. Viele tun meine Besuche bzw. Hinweise eher als > "Marketing-Gag" für unsere Produkte ab. Wenn dann aber die Hinweise > auf die Gesetzesgrundlagen kommen, kommt oft der Komentar: ".... Ach > wenn schon.... Dann werden wir halt einmal abgemaht.... Wir werden > immer mehr zu gläsernen Unternehmen...." > > Oder hat die Gruppe andere Erfahrungen gemacht??? > > Gruss > Andy
• 
  Michael Prenzler

  The company name is only visible to registered members.

  22 Jan 2010, 12:09 pm

  Re^5: GDPdU, E-Mailarchivierung,

  Hallo,
  
  wir machen genau die gleichen Erfahrungen wie Sie. Die Steuerberater berufen sich auf DATEV und darauf das die Unternehmen selbst dazu Verpflichtet sind sich um GDPdU zu kümmern.
  Von den Unternehmen hört man, daß entweder die Prüfung noch lange hin ist oder das das Finanzamt das letzte Mal nur die Fibu Daten haben wollten.
  Zur E-Mail Archivierung hatte ich eine Diskussion mit einem Steuerberater. Der hat das alles als Nonsens abgetan und sich auf Datev berufen. Knapp ein halbes Jahr später hat die Steuerfahndung von seiner Tür und hat alle steuerrelanten E-Mails verlangt. Als Datei wohlgemerkt. Der stand dann da, wie der Ochs vor dem Berge.
  Ein anderes Beispiel war eine Firma, bei dem der Steuerprüfer die GDPdU Datei der Fibu und der anderen steuerrelevanten Daten verlangt hat. Es hat sich dann rausgestellt, daß es erstmal keine Schnittstelle der Software gab. Dann haben Sie einen normalen Export gemacht, den das Finanzamt aber nicht akzeptiert hat, weil Sie die Daten nicht einlesen konnten. Daraufhin wurde ein externer IT Experte konsultiert um die Daten zu konvertieren. Ich möchte nicht wissen, was das alles gekostet hat. Dabei hätte man das im Vorfeld alles vermeiden können zu sehr viel geringeren Kosten.
  Es hängt ein riesiges Damokles Schwert über den Unternehmen und langsam ist das Finanzamt auch soweit, daß es bald zum großen Knall kommen wird. Leider sind viele Unternehmen nicht bereit dafür Geld auszugeben, vorrausgesetzt sie kennen die GDPdU Vorschriften überhaupt. Das gleiche gilt auch für die Verfahrensdokumentation. Meiner Meinung nach sind da die Steuerberater viel mehr zur Aufklärung gefordert.
  Aber wir werden weiter versuchen Aufklärung und Abhilfe zu leisten, bevor es zum großen Knall kommt.
  
  Michael Prenzler wrote: > Hallo, > > wir machen genau die gleichen Erfahrungen wie Sie. Die Steuerberater > berufen sich auf DATEV und darauf das die Unternehmen selbst dazu > Verpflichtet sind sich um GDPdU zu kümmern. > Von den Unternehmen hört man, daß entweder die Prüfung noch lange hin > ist oder das das Finanzamt das letzte Mal nur die Fibu Daten haben > wollten. > Zur E-Mail Archivierung hatte ich eine Diskussion mit einem > Steuerberater. Der hat das alles als Nonsens abgetan und sich auf > Datev berufen. Knapp ein halbes Jahr später hat die Steuerfahndung > von seiner Tür und hat alle steuerrelanten E-Mails verlangt. Als > Datei wohlgemerkt. Der stand dann da, wie der Ochs vor dem Berge. > Ein anderes Beispiel war eine Firma, bei dem der Steuerprüfer die > GDPdU Datei der Fibu und der anderen steuerrelevanten Daten verlangt > hat. Es hat sich dann rausgestellt, daß es erstmal keine > Schnittstelle der Software gab. Dann haben Sie einen normalen Export > gemacht, den das Finanzamt aber nicht akzeptiert hat, weil Sie die > Daten nicht einlesen konnten. Daraufhin wurde ein externer IT Experte > konsultiert um die Daten zu konvertieren. Ich möchte nicht wissen, > was das alles gekostet hat. Dabei hätte man das im Vorfeld alles > vermeiden können zu sehr viel geringeren Kosten. > Es hängt ein riesiges Damokles Schwert über den Unternehmen und > langsam ist das Finanzamt auch soweit, daß es bald zum großen Knall > kommen wird. Leider sind viele Unternehmen nicht bereit dafür Geld > auszugeben, vorrausgesetzt sie kennen die GDPdU Vorschriften > überhaupt. Das gleiche gilt auch für die Verfahrensdokumentation. > Meiner Meinung nach sind da die Steuerberater viel mehr zur > Aufklärung gefordert. > Aber wir werden weiter versuchen Aufklärung und Abhilfe zu leisten, > bevor es zum großen Knall kommt.
• Post visible to registered members