Ab Juli: Neues Formular für die Umsatzsteuer-Voranmeldung

Posted on by CHIPSIZE

Anlässlich der ab 1. Juli neu geltenden Steuerschuldumkehr für die Lieferung von Mobilfunkgeräten und integrierten Schaltkreisen hat das Bundesfinanzministerium in einem aktuellen Schreiben ein neues Vordruckmuster für die Umsatzsteuervoranmeldung veröffentlicht.

Lieferer wie Abnehmer der genannten Produkte haben dann neue Meldepflichten zu beachten:

*    Lieferer, haben ihre Ausgangsumsätze, die der neuen Steuerschuldumkehr unterfallen, in Zeile 39, Kennziffer 68, zu    melden.
*    Abnehmer haben die Steuer in Zeile 51, Kennziffern 78/79 und die Vorsteuer in Zeile 59, Kennziffer 67, zu melden.

Zu beachten ist dabei, dass sich durch die neuen Meldepflichten die bisherigen Meldezeilen für die Versteuerung der Eingangsumsätze aus Schrottlieferungen und Gebäudereinigungsleistungen ebenso wie die Vorsteuer aus § 13b-Umsätzen verschieben. Die maßgeblichen Kennziffern, unter der die entsprechenden Umsätze zu melden sind, bleiben hiervon jedoch unberührt.
Das neue Meldeformular können sie hier downloaden.

Wird E-Mail zur Social-Media-Zentrale? Teil1

Posted on by CHIPSIZE

Die elektronische Post hat das Fax und die Briefpost in vielen Bereichen ersetzt. Heute lassen Social-Media-Werkzeuge ihrerseits die E-Mail alt aussehen.

ie E-Mail-Kommunikation umfasst all unsere Lebensbereiche. Sie ist längst auf den mobilen Endgeräten angekommen und nicht mehr aus unserem Alltag wegzudenken. Unsere E-Mail-Adresse lässt sich kaum noch geheim halten. Je älter und bekannter sie ist, desto schneller füllt sich die Mailbox des Anwenders. Angesichts der Flut an elektronischen Nachrichten verwundert es kaum, dass viele Onliner nach Alternativen Ausschau halten und ausprobieren. Im privaten Umfeld haben sich Social-Media-Plattformen bereits ihren Platz erkämpft. Das wirkt sich auch auf die Business-Kommunikation aus.

Eine Panel-Befragung von 5000 europäischen Internet-Nutzern durch den E-Mail-Marketing-Anbieter Ecircle ergab vor Kurzem, dass sich rund die Hälfte der Befragten sowohl über E-Mail-Newsletter als auch über Social Media informieren lässt. Was das Kommunikationsverhalten von Berufstätigen angeht, liefert Gartner Zahlen:

Bis 2014 soll demnach jeder fünfte Angestellte in seiner beruflichen Kommunikation Social Networks statt E-Mails verwenden. Insgesamt zeigt sich, dass Arbeitnehmer ein größeres Spektrum an Kommunikationsgeräten nutzen und sich dabei möglichst frei bedienen möchten. Die E-Mail ist dabei nur noch eine Option von vielen.

Gute Zusammenarbeit dank Social-Media-Tools

Über Social-Media-Tools ist eine umfassendere Interaktion und eine effizientere Zusammenarbeit möglich. Gartner rät Anbietern wie Microsoft und IBM deshalb, mehr Social-Media-Funktionen in ihre Kommunikationslösungen zu integrieren. Auf diese Weise könnten Unternehmen auf die Wünsche der Digital Natives reagieren, die mit Facebook und Instant Messaging aufgewachsen sind und privat E-Mail schon jetzt kaum noch nutzen. Laut einer Studie des deutschen Branchenverbands Bitkom kommunizieren 72 Prozent der 12- bis 19-jährigen Jugendlichen am häufigsten per Instant Messaging.

Verzichten muss heute niemand auf die E-Mail, aber wer eine Nachricht verschickt, kann nicht mehr damit rechnen, dass der Empfänger schnell darauf antwortet. Unklar bleibt oft auch, ob die E-Mail-Adresse überhaupt noch aktuell ist.

Eine verlässliche Kommunikation ist so nicht möglich. Doch die gesellschaftlichen Konventionen im digitalen Austausch haben sich geändert. Heute erwarten Geschäftspartner ständige Erreichbarkeit. Die Kommunikation auf Social-Media-Plattformen ist darauf besser vorbereitet. Anhand der letzten Meldungen können Nutzer in der Regel erkennen, wann und wo jemand am besten erreichbar ist.

Rechtsfallen bei der E-Mail-Archivierung

Posted on by CHIPSIZE

Unternehmen sollten private E-Mails vom Firmen-Account verbieten. Das rät der VOI. Sonst droht rechtliches Ungemach – trotz zertifizierter Archivierungssoftware.

Archivieren von E-Mails gestaltet sich schwierig. Manche Nachrichten muss ein Unternehmen archivieren, bei anderen darf es das gar nicht. Der VOI (Verband Organisations- und Informationssysteme) aus Bonn spricht denn auch von einem nur schwer zu lösenden rechtlichen Dilemma.

Um Entscheidern auf die Sprünge zu helfen, haben Experten des VOI – Anwälte und Berater – einen Leitfaden verfasst. Dessen Titel lautet: “FAQ zu typischen rechtlichen und kaufmännischen Fragen und Stolpersteinen bei der Mail-Archivierung”. Das Dokument kann unter voi.de kostenlos heruntergeladen werden. Die Autoren sind Thorsten Brand, Jens Buecking, Stefan Groß, Nils Hallermann und Dietmar Weiß.

Private Mails vom Firmen-Account verbieten

Wir geben Unternehmen zum Beispiel Folgendes mit auf den Weg:

1. Es gibt keine allgemeingültige Lösung: Am sichersten wäre es zwar, sämtliche E-Mails zu archivieren. Das erfasst meist jedoch auch Mails, deren Archivierung vertraglich oder gesetzlich untersagt ist. “Hier muss eine einzelfallbezogene, individuelle Lösung gefunden werden, sinnvolle allgemeingültige Lösungen gibt es hier nicht”, schreiben die Autoren.

2. Umgang mit privaten Mails: Der VOI empfiehlt, den Mitarbeitern die private Nutzung der beruflichen E-Mail-Postfächer vertraglich oder durch Betriebsvereinbarung komplett zu verbieten. Wenn privat gemailt wird, dann über einen privaten Account.

3. Die Ablage muss unveränderbar (also manipulationssicher) sein: Die Anforderungen für die Mail-Archivierung gelten für alle Unternehmen gleichermaßen, ob kleine Firma oder Konzern. Der VOI schreibt: “Die Ablage von E-Mails auf DVD als Archiversatz ist keine vollständige und umfassende Lösung, wenn es um die ordnungsmäßige Ablage geht. Es gilt, dass die aufzubewahrenden Informationen vollständig und richtig auf das Speichermedium übernommen werden, dass der Inhalt während der Aufbewahrung nicht verändert wird und dass die Wiedergabe während der Aufbewahrungsfrist möglich ist.”

4. E-Mails müssen wiedergefunden werden – aber nicht unbedingt verschlagwortet oder in einer Hierarchie abgelegt. Die Verschlagwortung archivierter E-Mails ist rechtlich nicht vorgeschrieben, ebenso wenig die Ablage in einer Hierarchie. Es geht “nur” darum, dass E-Mails wiedergefunden werden müssen. In der Praxis sind daher Suchfunktionen wichtig.

5. Knackpunkt ausgeschiedene Mitarbeiter: Wenn Mitarbeiter ausscheiden oder wegen Krankheit oder Elternzeit länger abwesend sind, muss ein Unternehmen trotzdem auf die jeweiligen archivierten Mails zugreifen können. Entscheider müssen für solche Fälle Regelungen erlassen, damit die in den E-Mails dieses Mitarbeiters enthaltenen Informationen nicht verloren gehen. Beispielsweise können in einem solchen Fall die Vertretung, die Geschäftsführung oder der Systemadministrator Zugriffsrechte erhalten.

Spam-Mails gehören nicht ins Archiv

Dies sollte mit den Beschäftigten jedoch im Rahmen des Arbeitsvertrags oder einer Betriebsvereinbarung vorab vereinbart werden. Insbesondere dann, wenn die Belegschaft am Arbeitsplatz privat mailen darf.

6. Umgang mit Spam-Mails: “Vollständige” Archivierung von E-Mails heißt nicht, dass unerwünschte Spam-Nachrichten mitarchiviert werden müssen. Der VOI empfiehlt einen Abgriff hinter dem Spam-Filter. Allerdings sollte dieser Filter regelmäßig kontrolliert werden, um ein falsches Herausfiltern von geschäftsrelevanten E-Mails zu verhindern.

7. Einschätzung von zertifizierter Software: Die Frage, ob man mit dem Einsatz zertifizierter Software auf der sicheren Seite ist, beantwortet der VOI mit einem klaren: “Leider nein.” Das Implementieren solcher Lösungen allein stellt noch keine automatische Gesetzeskonformität her. Die Autoren des Leitfadens schreiben: “Es gibt kein einziges System, das in diesem Sinne zertifiziert wäre.”

Löschverbot für Endanwender

8. Löschen nicht vergessen: Zum Lebenszyklus eines Dokuments gehört auch, dass es gelöscht wird, sobald bestimmte Fristen verstrichen sind. Unternehmen sollten beim Löschen mit klaren Berechtigungsregeln arbeiten. Keinesfalls sollten Endanwender löschen dürfen, sondern nur festgelegte Administratoren.

Generell gilt: E-Mails sind ernst zu nehmen. Manche Entscheider glauben, sie seien mit mündlicher Kommunikation wie etwa einem Telefonat vergleichbar. Das stimmt nicht, so der VOI. E-Mails fallen mittlerweile unter strenge Regeln.

Archivierung als Chance begreifen

Posted on by CHIPSIZE

Die Diskussion um Archivsysteme wird häufig auf technische Gesichtspunkte oder rechtliche Anforderungen reduziert. Organisatorische oder betriebswirtschaftliche Aspekte und die entstehenden Abhängigkeiten der verschiedenen Betrachtungsweisen bleiben dabei unberücksichtigt. Effizientere Abläufe, reduzierter Speicherplatz und bessere Systemnutzung können zu Kosten-, Zeit- und Qualitätsvorteilen führen, Archivierung ist also nicht (nur) als Zwang sondern als Chance zu verstehen.

Zentrale Aufgaben von Archivierungssystemen sind Aufbewahrung, Wiederherstellbarkeit sowie Nachweisbarkeit von Inhalten und des Löschens von Dokumenten. Bei genauerer Betrachtung können organisatorische, technische, sicherheitsbezogene und rechtliche sowie betriebswirtschaftliche Aspekte im engeren Sinn unterschieden werden. Diese verdeutlichen jeweils eine Sichtweise auf das Thema, treten bei der Zieldefinition und Umsetzung durch konkrete Maßnahmen aber zumeist in Kombination auf. So dienen Funktionen zur Aufbewahrung und Wiederherstellung von Dokumenten der Erfüllung rechtlicher Auskunftspflichten ebenso wie betriebswirtschaftlichen und organisatorischen Anforderungen, vorhandenes Projekt- und Kundenwissen für zukünftige Entscheidungen zu sichern.

Inhalte organisieren und verfügbar machen

Die zentrale Frage in Archivierungsprojekten ist, welche Inhalte zu welchem Zeitpunkt für wie lange wohin gespeichert werden sollen. Um geschäftsrelevante Dokumente unterschiedlicher Quellen und Formate in eine einheitliche Ablagestruktur überführen zu können, werden Enterprise Content Management (ECM)-Systeme eingesetzt. Neben einer Integration von Dokumenten in elektronischem Format (bspw. aus Office-Anwendungen, E-Mails oder ERP-Systemen) ermöglichen diese eine Erfassung von Papierdokumenten (mittels Scan-Funktionen). Durch die Einhaltung eines zentralen Modells bei der Verschlagwortung werden Auffinden und Zuordnung der Dokumente deutlich erleichtert, teilweise überhaupt erst ermöglicht. Diese Klassifikation ist zudem die Grundlage für eine (semi-)automatische Ablage der Dokumente in das Archivsystem nach Abschluss der Bearbeitung.

Datenschutz, Datensicherheit und Nachweisbarkeit

Die Archivierung wird zunehmend auch unter Sicherheitsaspekten gesehen. Zum einen erlaubt die elektronische Speicherung vorher papierbasierter Unterlagen (mittels Digitalisierung) die einfachere Sicherung der Unterlagen bspw. durch Spiegelung auf Bandlaufwerke. Zudem wird der Zugriffsschutz verbessert, da die Möglichkeiten der Verwaltung und Zuweisung von Lese-, Schreib- und Löschrechten durch den Einsatz von ECM-Systemen erweitert werden. Während bspw. die Betriebssystemfunktionalitäten eines File-Servers nur Dokumente oder ganze Ordner gegen Zugriff sperren können, erlauben ECM-Produkte die Verrechtung von Dokumentenbestandteilen oder das komplette Ausblenden von Dateien, wenn ein Nutzer nicht zumindest ein Leserecht hat.

 

Der dritte, aktuell viel diskutierte Aspekt der Sicherheit ist die Nachweisbarkeit von Dokumentenänderungen und damit die Einhaltung gesetzlicher oder sonstiger Vorschriften (Compliance). Neben der Kontrolle der Inhalte (Vollständigkeit und Unverändertheit der Dokumente) besteht die Möglichkeit, durch Abgleiche verschiedener Versionen sowie erweiterte Protokollfunktionen die Bearbeitungsprozesse selbst nachvollziehbar zu gestalten. So kann bspw. der Nachweis erbracht werden, dass ein Mitglied der Gruppe Sachbearbeiter Einkauf ein Angebot zu einem bestimmten Zeitpunkt geprüft hat. Zudem ist sicherzustellen, dass Anforderungen an das nachweisliche Löschen von Unterlagen (bspw. bei personenbezogenen Daten) eingehalten werden.

 

Bei Fragen wenden Sie sich bitte an: meinhardt@chipsize.com – gerne beraten wir Sie!

 

Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) — Welche Daten müssen aufbewahrt werden?

Posted on by CHIPSIZE

Für die Buchhaltungsprüfung muss die Finanzbehörde auf alle steuerlich relevanten Daten Zugriff haben. Das bezieht sich auf Unterlagen in Papierform oder auf Mikrofilmen die vor dem 1. Januar 2002 eingegangen oder erstellt worden sind und deren Digitalisierung mit unverhältnismäßig hohem Zeit- und Kostenaufwand verbunden wäre.

lle Daten, die nach dem 1. Januar 2002 auf elektronischem Wege eingegangen oder entstanden sind müssen indes auch in ihrer originären Form vorgehalten werden.

Zu den steuerlich relevanten Daten zählen alle Unterlagen der Finanzbuchhaltung, der Anlagenbuchhaltung und der Lohnbuchhaltung. Andere, im Einzelfall ebenfalls relevante Daten die für die Besteuerung von Relevanz sein können, sind ebenso aufzubewahren.

Aufbewahrungsfristen

Die Aufbewahrungsfristen bleiben von der GDPdU weitestgehend unberührt. Die 10-jährige Aufbewahrungsfrist gilt weiterhin für Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte und Buchungsbelege. Die 6-jährige Aufbewahrungsfrist erstreckt sich auf die übrigen Unterlagen wie z.B. Briefe und Geschäftskorrespondenz.

Maschinelle Auswertbarkeit

Die steuerlich relevanten Daten müssen in maschinell auswertbarer Form vorliegen. Das heißt, dass das Unternehmen nicht nach eigenem Ermessen Daten filtern und in festen Dateiformaten wie PDF oder Tiff zusammenstellen darf, sondern dass der Prüfer selber in der Lage sein muss, die Daten zu sortieren, gegenüberzustellen oder zu filtern. Es muss also ein wahlfreier Zugriff auf die steuerlich relevanten Daten gewährleistet sein. Lediglich Belege und Dokumente, die in Papierform eingegangen sind, dürfen weiterhin in Bildformaten archiviert werden. Die von den Finanzbehören einlesbaren Dateiformate sind:

  • ASCII feste Länge und Delimited (einschließlich kommagetrennter Werte)
  • EBCDIC feste und variable Länge
  • Excel
  • Access
  • dBase
  • Lotus 123
  • ASCII- Druckdateien (einschließlich Informationen für Struktur und Datenelemente)
  • Dateien von SAP/AIS
  • Import durch ODBC-Schnittstelle
  • Konvertierte AS/400 Datensatzbeschreibungen in RDE-Datensatzbeschreibungen

Diese Formate können von Seiten der Finanzbehörde unter Mithilfe der Prüfsoftware IDEA ohne zusätzliche Installation anderer Software eingelesen und ausgewertet werden. Briefe, Emails und andere Geschäftskorrespondenz eine steuerliche Relevanz hat, ist zwar von Natur aus unstrukturiert und daher nicht maschinell auswertbar, muss aber dennoch auffindbar und den entsprechenden Vorgängen zuzuordnen sein.

Abtrennung der Daten

Die Daten, die das Unternehmen dem Prüfer zur Verfügung stellt, müssten abgetrennt von steuerlich nicht relevanten Daten sein. Kann der Prüfer wegen mangelnder Abtrennung dennoch auf Daten zugreifen, die nicht im eigentlichen Sinne relevant für die Besteuerung des Unternehmens sind, hat er das Recht, diese dennoch zu verwenden.

 

 

 

Wissen auf Tour – ELO ECM-Tour 2011

Posted on by CHIPSIZE

Die diesjährige ELO ECM-Tour bietet wieder eine Fülle an neuen, praxiserprobten Lösungen und frischen Ideen rund um die Themen Enterprise-Content-Management (ECM), Dokumentenmanagement, Archivierung und Workflow. Unter anderem erfahren Sie:

  • wie Sie die neuesten Trends und Möglichkeiten mit ECM gewinnbringend für sich nutzen
  • wie unsere Kunden ECM erfolgreich für sich arbeiten lassen
  • wie ELO-Lösungen Ihre Projekte noch rentabler machen

Als weiteres Highlight referiert auch in diesem Jahr Dirk-Peter Kuballa vom Finanzministerium Schleswig- Holstein; in seiner Livepräsentation “Digitale Betriebsprüfung – Theorie und Praxis” erfahren Sie mehr über die aktuellen Chancen und Risiken im Umgang mit steuerrelevanten Informationen und deren Archivierung.

Die ‘ELO ECM-Tour’ macht am 29.06. Halt in der AWD Arena, Arthur-Menge-Ufer 5 in 30196 Hannover. Die Teilnahme ist für Sie und Ihre Begleiter kostenfrei. Veranstaltungsbeginn ist um 9.00, Ende gegen 17.00 Uhr.

Veranstaltungsort: Hannover  Mehr Informationen finden Sie hier.

Social Engineering: Angriff auf Mitarbeiter-Konten

Posted on by CHIPSIZE
Nicht nur Viren, Trojaner oder gezielte Angriffe auf Server stellen ein Risiko für Unternehmensinformationen dar. Mindestens ebenso gefährlich sind Mitarbeiter, die allzu leichtfertig interne Daten herausgeben – oft ohne ihr Wissen. Sie werden häufig Opfer von Social-Engineering-Angriffen.

Noch nie war es so leicht, sich über Personen Informationen zu beschaffen. Kostenlose Personensuchmaschinen durchforsten das Internet nach digitalen Spuren, die User in Blogs, Foren, Social-Media-Diensten oder auf eigenen Webseiten interlassen. Beispiele dafür sind123people.depipl.comyasni.de und webmii.com.

Die Resultate, die solche Dienste liefern, sind erstaunlich: Fotos, E-Mail-Adressen, Links zu Facebook-Profilen und Beiträgen in Onlineforen, Telefonnummern – eine ganze Reihe von persönlichen Daten lassen sich bereits mithilfe solcher frei zugänglichen Tools ermitteln. Auf den ersten Blick mag das nicht sonderlich gefährlich erscheinen.

Doch solche Services, ebenso wie Social-Media-Plattformen, dienen nicht nur neugierigen Zeitgenossen oder Bekannten als Informationsquelle, sondern auch Cyber-Kriminellen. Sie nutzen Dienste dieser Art, um Angriffe auf Unternehmen vorzubereiten. Experten bezeichenen dieses Vorgehen als “Social Engineering”. Das Ziel ist in den meisten Fällen, an firmeninterne Daten heranzukommen.

“Eine gut geplante und umgesetzte Social-Engineering-Attacke ist heutzutage kaum zu stoppen”, sagt Kevin Hogan, Senior Director von Symantecs Security Response Center in Dublin. Die IT-Sicherheitsfirma stellt in ihrem Internet Security Threat Report für 2010 fest, dass im vergangenen Jahr die Zahl von gezielten Angriffen auf Unternehmen mithilfe von Social-Engineering-Techniken drastisch zugenommen hat. “Eine maßgeblich Rolle spielen dabei Social-Media-Plattformen wie Facebook, Twitter oder vergleichbare Services”, so Hogan.

Social-Media-Plattformen: Hinweise für Angreifer

Ein Grund dafür, dass sich solche Angriffe einfacher durchführen lassen, ist der Erfolg von Social-Networking-Plattformen wie Facebook, Twitter oder StudiVZ. Alleine Facebook hatte nach Angaben des Portals Allfacebook Mitte Mai 2011 in Deutschland 18 Millionen Nutzer. Die Social-Web-Beratungsgesellschaft Compass Headingtaxierte Ende 2010 die Zahl der Facebook-Profile deutscher Nutzer gar auf 23 Millionen. Schüler- und StudiVZ kamen im Dezember 2010 zusammengenommen auf 6,4 Millionen Nutzer, Twitter erreichte 2,9 Millionen.

Eine Attacke auf ein Unternehmen mit dem Ziel, vertrauliche Informationen zu entwenden, kann folgendermaßen ablaufen: Der Angreifer verschafft sich Zugang zu den Profildaten von Nutzern einer Social-Networking-Plattformen. Wie einfach das ist, zeigt die Test-Applikation “Snapper”. Sie wurde von Fachleuten von Symantec des Security Response Center entwickelt.

Snapper ist eine Zusatz-Applikation für Facebook. Sie lässt sich beispielsweise als scheinbar harmloses Umfrage-Tool tarnen. Solche Apps tauchen immer häufiger auf Social-Media-Plattformen auf. Der Trick bei Snapper: Die Software verlangt bei der Installation, dass der Nutzer ihr Zugriff auf die Daten des Users gibt. Snapper erhält dadurch Zugang zur “Freundesliste” des Betreffenden und zu weiteren Informationen, inklusive der Account-Daten.

Ein Kernproblem ist laut Orla Cox, Security Operations Manager bei Symantec in Dublin, dass viele Nutzer von Facebook nicht wissen, wie sie mit Anfragen umzugehen haben, die auf die Installation von Apps abzielen. “Hier ist ein gesundes Misstrauen angesagt”, so die IT-Security-Spezialistin.

 

 

 

Populäre Fehleinschätzungen bei der E-Mail-Archivierung

Posted on by CHIPSIZE

Die E-Mail ist die am häufigsten genutzte Kommunikationsform im Unternehmen. Wichtige Dokumente wie Verträge, Bestellungen und Angebote werden durch sie ausgetauscht. E-Mails beinhalten direkt und im Anhang Informationen, die Geschäftsprozesse beeinflussen. Organisatorisch wie gesetzlich notwendig ist daher, den E-Mail-Verkehr zu archivieren.
Aber: Muss wirklich alles archiviert werden?

 »Die meisten deutschen Unternehmen sind bei der E-Mail-Archivierung noch weit von einer rechtskonformen Lösung entfernt«, stellt Alexander Bayer, Datenschutzexperte und Rechtsanwalt bei der Kanzlei Wragge & Co in München, fest. Unternehmen leiden unter der Intransparenz der Regeln: »Es gibt eine Vielzahl von Vorschriften, die auf E-Mail-Archivierung Anwendung finden, aber kein eigenes Gesetz.«

Eines ist aber  sicher: Reines Archivieren genügt vielen Unternehmen nicht mehr. Wie Dokumente innerhalb eines Dokumenten-Management-Systems (DMS) sollen auch E-Mails intelligent bestimmten Prozessen, Projekten und Akten zugeordnet werden können.

Sieben gängige Fehleinschätzungen:

1) Jede Mail muss archiviert werden: »Alle Unternehmen – außer Kleingewerbetreibende – sind dazu verpflichtet, ihre Geschäftskorrespondenz aufzubewahren«, sagt Rechtsanwalt Bayer. »E-Mail macht hierbei längst den Löwenanteil aus. Nicht als Geschäftsbriefe gelten zum Beispiel empfangene Werbeschreiben, Spam oder Newsletter. Die Aufbewahrungsfristen variieren zwischen sechs und zehn Jahren ab Ende des Kalenderjahres. Um die Archivierung möglichst einfach zu halten, sollten Unternehmen jegliche Geschäftskorrespondenz per Mail zehn Jahre zuverlässig aufbewahren und anschließend genauso zuverlässig löschen.«
2) Jede Mail darf archiviert werden: »Das ist der wunde Punkt. Zunächst: Manche Mails müssen gespeichert werden, einige dürfen gespeichert werden«, erläutert Rechtsanwalt Bayer. »Das Hauptproblem aber: Bestimmte Mails dürfen nicht gespeichert werden, nämlich private E-Mails von Mitarbeitern. Nach Gesetzeslage verwandeln sich Unternehmen, in denen die private E-Mail-Nutzung der Mitarbeiter auch nur geduldet ist, quasi in einen Anbieter von Telekommunikationsdiensten. Als solcher ist die Überwachung und Speicherung der E-Mail-Kommunikation grundsätzlich unzulässig, soweit hierzu keine explizite Einwilligung der Mitarbeiter vorliegt.« 
3) Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen: »Es wird immer schwieriger, private und geschäftliche Nutzung von IT-Ressourcen zu trennen. Bei Social Media ignorieren viele Angestellte diese Grenze völlig. Auch private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit zu führen sind in Positionen, die eines starken persönlichen Netzwerks bedürfen, gängig. »Ein Verbot erscheint juristisch bequem. Aber es ist nur dann die beste Lösung, wenn man bereit ist, auch seine besten Mitarbeiter für einen Verstoß abzumahnen. Stattdessen geht es darum sicherzustellen, dass private E-Mails nicht Teil der Archivierungsroutine werden. Es gibt viele Möglichkeiten: Einige Unternehmen verlangen einen Vermerk im Betreff, andere richten jedem Mitarbeiter eine zweite E-Mail-Adresse ein. Am Häufigsten anzutreffen ist die Regelung, den Gebrauch von so genannten Freemail-Accounts zu erlauben, vielleicht je nach Rolle nur zu bestimmten Uhrzeiten. Eingehende private E-Mails müssen Mitarbeiter in einen Ordner verschieben, der dafür sorgt, dass die Mail dauerhaft gelöscht beziehungsweise nicht von der Sicherungs- oder Archivierungsroutine erfasst wird.«
4) Das E-Mail-Archiv muss verschlüsselt sein: »Erstaunlicherweise verlangt der Gesetzgeber keine Verschlüsselung. Er legt offensichtlich weit mehr Wert darauf, dass er im Fall des Falles selbst alle Daten im Originalzustand durchsuchbar und unverschlüsselt erhält«. »Die vielen Fälle von unbeabsichtigten Datenverlusten zeigen aber eindrucksvoll, dass es im Eigeninteresse der Unternehmen ist, ihre Daten zumindest verschlüsselt zu übertragen – auch um bei etwaigen Verlusten Entschädigungsklagen Dritter abzuwenden. Eine rechtskonforme technische Lösung sollte ermöglichen, die Daten in ihrer Gesamtheit sicher zu verwahren und im Bedarfsfall an den Berechtigten entschlüsselt zu übergeben.«
5) Bordmittel des E-Mail-Servers bieten alle nötigen Optionen: »Administratoren behelfen sich derzeit meist mit proprietären Archivdateien, beispielsweise PST-Dateien in Exchange-Umgebungen. Sie enthalten E-Mails, Kalendereinträge, Kontakte und Aufgaben. Unternehmen speichern sie häufig auf dem Endgerät des Anwenders, um die Datenmenge auf dem Mail-Server zu reduzieren«,. »Compliance bieten sie nicht: Diese Dateien können in falsche Hände geraten und sind obendrein leicht zu manipulieren. Für den Administrator sind sie schwer zu verwalten, für den durchschnittlichen Anwender bieten sie keinen bequemen Zugang zu seinen älteren Nachrichten. Um geschäftliche E-Mails inklusive Anhänge – wie gesetzlich gefordert – fälschungssicher und untersuchbar zu speichern, ist nur eine serverseitige Lösung denkbar. Die eingehende Mail muss abgespeichert sein, bevor sie den Nutzer erreicht. Wenn man dazu jedoch den E-Mail-Server selbst nutzt, verliert er Leistung und geht irgendwann in die Knie. Ein dedizierter Server, eine Appliance oder ein Cloud-Service verhindert dies.«
6) Die Nutzung eines E-Mail-Archivsystems garantiert Rechtskonformität: »Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen steigern die Motivation in Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch ein Message Archiver automatisiert nur den Archivierungsvorgang. »Unternehmen müssen einige Weichenstellungen treffen, damit sie einerseits alle aufbewahrungspflichtigen Nachrichten sicher archivieren und vor Zugriffen durch Unberechtigte schützen, und andererseits andere Nachrichten gemäß des strengen deutschen Datenschutzes genauso sicher löschen.«
7) E-Mail-Archivierung geschieht nur aus juristischen Gründen: »Selbst wenn die Pflicht zur Archivierung morgen aufgehoben würde, spräche alles für eine Sicherung der E-Mails nach heutigen Standards: Die Produkte bieten eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen – entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind«,. »Die Lösungen geben Mitarbeitern den gewünscht schnellen Zugriff und hervorragende Suchmöglichkeiten für die in ihrem Account gespeicherten Mails, Anhänge, Kalendereinträgen, Kontakte und Aufgaben. Im Gegensatz zu einer Archivierung auf dem E-Mail-Server selbst oder einer Übertragung der Daten auf einem anderen Server komprimieren und deduplizieren Message-Archiver die Daten und benötigen so weit weniger Speicherplatz. Durch so genanntes ‚Stubbing’ können von vornherein alle Anhänge auf dem Archivsystem gelagert werden, ohne dass der Anwender davon etwas merkt. Anhänge machen weit mehr als die Hälfte der E-Mail-Datenlast aus. Kurz: Administratoren entlasten so ihren Mailserver erheblich.«

Anschaffung einer Dokumenten-Management Software

Posted on by CHIPSIZE

Gute Planung ist mehr als die halbe Miete:

Viele Unternehmen leidern unter der steigenden Informationsflut und planen die Anschaffung eines Dokumentenmanagement-Systems. Doch welche Software ist die richtige? Folgende fünf Punkte sollten Sie unbedingt beachten:

  1. Planen Sie langfristig. Implementieren Sie keine Insellösung. Suchen Sie eine DMS-Lösung für das gesamte Haus.
  2. Verwenden Sie ein Ordnungssystem, das komplette Vorgänge übersichtlich abbilden kann, z.B. die Auftragshistorie vom Angebot bis zur Rechnung. Eine einfache “Black Box Lösung” mit Volltextsuche reicht meist nicht aus.
  3. Achten Sie auf dedizierte Zugriffsberechtigungen, denn schließlich muss beispielsweise die Personalabteilung andere Informationen einsehen dürfen als die Auftragsbearbeitung.
  4. Veränderungen am Dokument müssen lückenlos nachvollziehbar sein. Nur so können Sie die Echtheit der Dokumente belegen und z.B. Rechnungen revisionssicher ablegen.
  5. Achten Sie auf eine Aussonderungsmöglichkeit. Dokumente, deren Aufbewahrungsfrist abgelaufen ist, müssen leicht identifizierbar und gelöscht werden können – schließlich soll Ihre DMS auch noch in Jahren schlank und effizient arbeiten.

Gerne beraten und untersctützen wir Sie hier. Kontaktieren Sie uns einfach!

Studie: 33 Prozent der Unternehmen wollen 2011 in Social Media investieren

Posted on by CHIPSIZE

55 Prozent der deutschen Unternehmen betreiben Social-Media-Marketing, 33 Prozent wollen dieses Jahr in dieses Segment einsteigen, um Kunden zu gewinnen und zu binden. Das ist das Ergebnis einer Studie im Auftrag der am 16. Mai beginnenden “Email-Expo” in Frankfurt am Main, durchgeführt von Promio.net.

E-Mail-Marketing bleibt bei drei Viertel der Firmen fester Bestandteil der Kommunikation. Weiter im Kommen sind Suchmaschinen-Optimierung (SEO) und -Marketing (SEM). 64 Prozent der Experten geben an, ihren Webauftritt für die Online-Suche zu optimieren, fast ein Viertel will 2011 weiter investieren.

Wenn sie über Social-Media-Marketing sprechen, meinen die meisten Unternehmen Facebook, wo 68 posten. Bei Twitter sind 42 Prozent aktiv, auf der B2B-Plattform Xing in Deutschland 38 Prozent.

Einigkeit herrscht über die Erwartungen:
Kundenbindung und -beteiligung (32 Prozent) sowie die Erhöhung der Reichweite (26 Prozent) sind die wichtigsten Ziele. Nur drei bis sechs Prozent der Befragten betrachten die Aktivitäten in den sozialen Netzwerken als probate Maßnahme zur Reaktivierung von inaktiven Kunden, Adressqualifizierung oder -generierung.

Schwierigkeiten haben viele bei der Auswertung ihrer Social-Media-Aktivitäten: 26 Prozent der Befragten geben an, dass sie nicht wissen, wie sie diesbezüglich vorgehen sollen, 21 Prozent sehen nicht die Notwendigkeit einer Analyse. Wenn systematisches Monitoring stattfindet, werden zu 41 Prozent bestehende Marktlösungen verwendet. Immerhin 12 Prozent haben eine eigene Technik entwickelt.

68 Prozent der Verantwortlichen beobachten die Kommunikation im Netz und 41 Prozent nehmen offen Stellung zu negativen Äußerungen. Nur 1,5 Prozent der Firmen ignorieren, was über sie geschrieben wird.