Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Rechtliche Fragen

GELÖST

Rechtsicher Archivieren, Worm, Qualifizierte Signatur etc. fragen

Mitglied: Vidan011

Vidan011 (Level 1) - Jetzt verbinden

15.10.2013, aktualisiert 12:09 Uhr, 3013 Aufrufe, 13 Kommentare, 2 Danke

Guten Morgen liebe Admins,

ich weiß nicht ob ich damit hier so richtig bin aber naja das Internet hält sich da etwas bedeckt.

Ich bin derzeit Privat sowie für das von meinem Onkel geführten Familienunternehmen auf der Suche nach einer Möglichkeit unser z.B. Steuerunterlagen Revisionsicher/rechtssicher zu Archivieren um die Papierdokumente loszuwerden.

Auf der Suche und des welzen eines Leitfades BSI Technische Richtlinie 03138
Ersetzendes Scannen vom 2.8 bin ich der Auffassung das dies Prinzipiell möglich ist.
Unsere technische Ausstattung sind derzeit schon Scanner mit ausreichender Kapazität, und geeigneter Software (Scanner: Fijutsu FI 6800 wird bald durch Kodak i5200 ersetzte, Software Kodak Caputre Pro).

Durch die Leitlinie bin ich schon selbst der Überzeugung das wir die Dokumente mit einer Qualifizierten Elektronischen Signatur und einem Qulifizierten Zeitstempel (der nicht an die Systemzeit vom Rechner gebunden ist) versehen müssen um der Beweisminderung entgegenzuwirken.

Mir stellen sich dabei aber auch ein paar Fragen:

Die Daten müssen laut Leitfaden Maschinell verwertbar sein. Was bedeutet dies im Genauen?
Wie erstelle ich ein Zeitstempel sowie eine Signatur die die Kriterien erfüllt?
Und auf welchem Medium muss das ganze gespeichert werden.
Setzte ich hier auf TrueWorm Medien wie das hier: http://www.blu-safe.de/index.html
Oder eher auf eine Softwarelösung wie Filelock, da verhält sich das aber dich so: das die Mediun nur auf dem Server der Filelock installiert hat lesbar sind, sprich ich kann nicht einfach die SSD an einen Rechner anschließen und ohne Filelock die Daten anschauen.

Persönlich hätten wir dies gerne auf Medien wie DVD Rolinge etc. aber da sind wir uns nicht sicher ob diese die geforderten Kriterien erfüllen. Unser Systemhaus konnte und diesbezüglich nicht sonderlich weiterhelfen und ich suche hier auch keine fertige Lösung sondern nur etwas Rat.
Die ganzen Systeme dürfen selbstverständlich etwas kosten aber Preis-Leistungsverhältniss sollte schon gegeben sein.

Vielen Dank schonmal für die Hilfe

Mitglied: certifiedit.net
15.10.2013 um 08:56 Uhr
Hallo Vidan,

dafür wartest du besser noch, dieses Szenario wird gerade "gerichtlich" durchgespielt ob Digitale Archive überhaupt rechtssicher abgespeichert werden dürfen (und das Original dann vernichtet) und wie dies durch zu führen ist.

Beste Grüße,
Christian Enderle
certified IT
Bitte warten ..
Mitglied: AndiEoh
15.10.2013 um 09:52 Uhr
Hallo,

"Ein mit einer qualifizierten Signatur signiertes elektronisches Dokument kann nach §126a BGB in Deutschland die per Gesetz oder Verordnung notwendige Schriftform ersetzen, sofern das jeweilige Gesetz die elektronische Form nicht ausschließt."

Das zeigt schon die Problematik. Es ist nicht das Verfahren entscheidend sondern der Inhalt! Deshalb wird da seit Jahren ein juristischer Eiertanz veranstaltet.

Ansonsten:

- Der Unterzeichner muß eine Signatur (Zertifikat) eines akkreditierten Anbieters (Chip-Karte) und dazu passende Lesegeräte/Software haben

- Die Archivierungssoftware muß zertifiziert sein und Zeitstempel unterstützen, ansonsten müsst Ihr regelmäßig beglaubigt nachsignieren. Das nachsignieren ist ein weiterer Punkt der juristisch nicht endgültig geklärt ist

Alles in allem viel Aufwand, kompliziertes Verfahren und wenig Nutzen.

Gruß

Andi
Bitte warten ..
Mitglied: Bitboy
15.10.2013 um 11:19 Uhr
Hi,

stimmt, aktuell gibts da einen Rechtsstreit drüber ob das überhaupt so geht.
Hier die Newsmeldung dazu: http://www.heise.de/newsticker/meldung/Eingescannte-Rechnungen-und-Vert ...

Bleibt wohl nichts anderes übrig als zu warten was die Richter entscheiden.
Bitte warten ..
Mitglied: Vidan011
15.10.2013 um 11:51 Uhr
Vielen Dank für den Input,

d.h. Abwarten und Tee trinken?

Das ganze Prozedere erklärt natürlich weshalb man dazu so wenig findet.


Vielen Dank
Bitte warten ..
Mitglied: certifiedit.net
15.10.2013 um 11:53 Uhr
Genau, da alles noch in der Schwebe ist ist es riskant klare Empfehlungen dazu auszusprechen. Keiner will der sein, der gesagt hat: Alles digitalisieren, wenn das FA nach 5 Jahren die Originale sehen will.
Bitte warten ..
Mitglied: Bitboy
15.10.2013 um 12:00 Uhr
Ich denk die einzige Empfehlung die man derzeit geben ist: Alles in Papierform aufbewahren und Scans nur zur Ergänzung und zum internen Nutzen verwenden.
Bitte warten ..
Mitglied: certifiedit.net
15.10.2013, aktualisiert um 12:43 Uhr
Was aber keine Empfehlung wäre, sondern einfach der momentane Usus (digital für den Workflow, Print zum Nachweis)

Achja, wenn deine Frage soweit (wenn auch unbefriedigend) mit "momentan gibt es keine klare Antwort" beantwortet wurde: Bitte auf als gelöst klicken.
Bitte warten ..
Mitglied: Vidan011
16.10.2013, aktualisiert um 09:52 Uhr
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:

Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.

Genauso über die bedeutung von maschinell verwertbar.

Das Projekt an sich liegt vorerst auf Eis, allerdings ist unser Ziel dies sobald wie möglich umzusetzten.
Bitte warten ..
Mitglied: Barthinator
16.10.2013, aktualisiert um 14:49 Uhr
EDIT: So jetzt nochmal verbessert:

>Zitat von Vidan011:
----
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:

Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man
liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.

Hi,

Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei anderen WORM-Medien, welche auch den Anforderungen einer revisionssicheren Archivierung gerecht sind, werden anders beschrieben. Da wird richtig Plastik geschmolzen Also die Pits und Lands werden richtig eingebrannt.

LG

Ps.: Bitte verbessert mich, wenn ich da was verwechsle.
Bitte warten ..
Mitglied: Vidan011
16.10.2013, aktualisiert um 14:50 Uhr
Zitat von Barthinator:
> Zitat von Vidan011:
> ----
> Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
>
> Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger,
man
> liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.

Hi,

Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal Beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim
Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei
anderen WORM-Medien werden mit drei verschiedenen Schreibprinzipien gearbeitet. Zum Beispiel wenn du dir eine CD kaufst, ist diese
ja nicht gebrannt, sondern gepresst. Das wäre zum einen noch ein Schreibprinzip neben der Farbänderung.

LG

Ps.: Bitte verbessert mich, wenn ich da was verwechsle.

Gut Damit verstehe ich das schonmal, allerdings wo bekomm ich solche Medien her? bzw. wa sbedeutet Maschinell auswertbar , muss ich bei jeder Seite einzeln festhalten welche z.b. Kundennummer, Rechnungsbetrag etc. bestimmen oder bedeutet dies nur ein Volltextindexierung?


Wir haben natürlich Firmentechnisch auch unseren Steuerberater der auch Steuerrecht macht konsultiert, dieser fasst den §147 der AO so auf das es durchaus aussreichend wären die Dokumente nach dem Scan in PFD/A mit qulifizierter Elektronischer Signatur auf ein Worm Medium (DVD) bzw. Filelock gebrannt. Wichtig hierbei wäre noch eine Verfahrensdokumentation über das eingesetzte System das man eine Manipulation ausschließen kann.

Auch rät er dazu eventuell die von Datev betreuten "Versuche" abzuwarten da sich Wirtschaftsprüfer und Steuerberater meist an Datev orientieren.
Bitte warten ..
Mitglied: Barthinator
16.10.2013, aktualisiert um 14:54 Uhr
Musste die erste Antwort gerade nochmal überarbeiten.

So gut kenne ich mich leider auch nicht bei dem Thema aus. Hier eine kleine Liste, welche Händler eventuell solche Systeme vertreiben.
http://www.tandbergdata.com/de/index.cfm/partners/where-to-buy/find-a-d ...
Bevor ich dir aber eben nur Mist bisher erzählt habe, hole dir lieber noch eine andere Antwort ein, bevor du zu Taten übergehst

LG
Bitte warten ..
Mitglied: Vidan011
16.10.2013 um 15:08 Uhr
Danke schonmal.

Ich warte hier noch anderen Input ab, die Umsetzung des Projektes liegt auch erstmal auf Eis bis wir alle Details geklärt haben, den ein Fehler und es könnte mehr als teuer werden.
Bitte warten ..
Mitglied: n.o.b.o.d.y
18.10.2013 um 15:56 Uhr
Hallo,

die Thematik bzw. Problematik ist ja bereits ausdiskutiert. Ich möchte nur noch ein Worm-Speichersystem nennen:

Silent Cubes von www.fast-lta.de

Das sind "WORM-Festplatten" die als NAS ins Netz gehängt werden können.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fragen zu Cat. 7 etc
gelöst Frage von SaintenrLAN, WAN, Wireless8 Kommentare

Hallo und einen wunderschönen Sonntag, ich habe zwei fragen zur Verlegung von Cat. 7 Kabeln. Die ERSTE bezieht sich ...

Administrator.de Feedback
Signatur für Beiträge und Fragen auf Administrator.de
gelöst Frage von d4shoerncheNAdministrator.de Feedback33 Kommentare

Moin Kollegen, Moin Frank, eventuell findet diese kleine Idee ja Anreiz und ist in einem der nächsten Releases von ...

Schulung & Training
Qualifiziertes Arbeits(zwischen)zeugnis
Frage von daawuudSchulung & Training4 Kommentare

Hallo, um mich kurz vorzustellen, bin 25 Jahre alt, tätig als Teamleiter in Projekten sowie IT-Servicetechniker bei einem IT-Dienstleister ...

Rechtliche Fragen
Privatperson "Qualifiziertes Fachpersonal" Online Auktionshaus
gelöst Frage von icepietRechtliche Fragen7 Kommentare

Hi. möchte einen PC in ein Online Auktionshaus stellen. Bin Fachinformatiker für Systemintegration. Darf ich dazu schreiben Dass der ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 4 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 9 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...