Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechtsicher Archivieren, Worm, Qualifizierte Signatur etc. fragen

Frage Sicherheit Rechtliche Fragen

Mitglied: Vidan011

Vidan011 (Level 1) - Jetzt verbinden

15.10.2013, aktualisiert 12:09 Uhr, 2846 Aufrufe, 13 Kommentare, 2 Danke

Guten Morgen liebe Admins,

ich weiß nicht ob ich damit hier so richtig bin aber naja das Internet hält sich da etwas bedeckt.

Ich bin derzeit Privat sowie für das von meinem Onkel geführten Familienunternehmen auf der Suche nach einer Möglichkeit unser z.B. Steuerunterlagen Revisionsicher/rechtssicher zu Archivieren um die Papierdokumente loszuwerden.

Auf der Suche und des welzen eines Leitfades BSI Technische Richtlinie 03138
Ersetzendes Scannen vom 2.8 bin ich der Auffassung das dies Prinzipiell möglich ist.
Unsere technische Ausstattung sind derzeit schon Scanner mit ausreichender Kapazität, und geeigneter Software (Scanner: Fijutsu FI 6800 wird bald durch Kodak i5200 ersetzte, Software Kodak Caputre Pro).

Durch die Leitlinie bin ich schon selbst der Überzeugung das wir die Dokumente mit einer Qualifizierten Elektronischen Signatur und einem Qulifizierten Zeitstempel (der nicht an die Systemzeit vom Rechner gebunden ist) versehen müssen um der Beweisminderung entgegenzuwirken.

Mir stellen sich dabei aber auch ein paar Fragen:

Die Daten müssen laut Leitfaden Maschinell verwertbar sein. Was bedeutet dies im Genauen?
Wie erstelle ich ein Zeitstempel sowie eine Signatur die die Kriterien erfüllt?
Und auf welchem Medium muss das ganze gespeichert werden.
Setzte ich hier auf TrueWorm Medien wie das hier: http://www.blu-safe.de/index.html
Oder eher auf eine Softwarelösung wie Filelock, da verhält sich das aber dich so: das die Mediun nur auf dem Server der Filelock installiert hat lesbar sind, sprich ich kann nicht einfach die SSD an einen Rechner anschließen und ohne Filelock die Daten anschauen.

Persönlich hätten wir dies gerne auf Medien wie DVD Rolinge etc. aber da sind wir uns nicht sicher ob diese die geforderten Kriterien erfüllen. Unser Systemhaus konnte und diesbezüglich nicht sonderlich weiterhelfen und ich suche hier auch keine fertige Lösung sondern nur etwas Rat.
Die ganzen Systeme dürfen selbstverständlich etwas kosten aber Preis-Leistungsverhältniss sollte schon gegeben sein.

Vielen Dank schonmal für die Hilfe

Mitglied: certifiedit.net
15.10.2013 um 08:56 Uhr
Hallo Vidan,

dafür wartest du besser noch, dieses Szenario wird gerade "gerichtlich" durchgespielt ob Digitale Archive überhaupt rechtssicher abgespeichert werden dürfen (und das Original dann vernichtet) und wie dies durch zu führen ist.

Beste Grüße,
Christian Enderle
certified IT
Bitte warten ..
Mitglied: AndiEoh
15.10.2013 um 09:52 Uhr
Hallo,

"Ein mit einer qualifizierten Signatur signiertes elektronisches Dokument kann nach §126a BGB in Deutschland die per Gesetz oder Verordnung notwendige Schriftform ersetzen, sofern das jeweilige Gesetz die elektronische Form nicht ausschließt."

Das zeigt schon die Problematik. Es ist nicht das Verfahren entscheidend sondern der Inhalt! Deshalb wird da seit Jahren ein juristischer Eiertanz veranstaltet.

Ansonsten:

- Der Unterzeichner muß eine Signatur (Zertifikat) eines akkreditierten Anbieters (Chip-Karte) und dazu passende Lesegeräte/Software haben

- Die Archivierungssoftware muß zertifiziert sein und Zeitstempel unterstützen, ansonsten müsst Ihr regelmäßig beglaubigt nachsignieren. Das nachsignieren ist ein weiterer Punkt der juristisch nicht endgültig geklärt ist

Alles in allem viel Aufwand, kompliziertes Verfahren und wenig Nutzen.

Gruß

Andi
Bitte warten ..
Mitglied: Bitboy
15.10.2013 um 11:19 Uhr
Hi,

stimmt, aktuell gibts da einen Rechtsstreit drüber ob das überhaupt so geht.
Hier die Newsmeldung dazu: http://www.heise.de/newsticker/meldung/Eingescannte-Rechnungen-und-Vert ...

Bleibt wohl nichts anderes übrig als zu warten was die Richter entscheiden.
Bitte warten ..
Mitglied: Vidan011
15.10.2013 um 11:51 Uhr
Vielen Dank für den Input,

d.h. Abwarten und Tee trinken?

Das ganze Prozedere erklärt natürlich weshalb man dazu so wenig findet.


Vielen Dank
Bitte warten ..
Mitglied: certifiedit.net
15.10.2013 um 11:53 Uhr
Genau, da alles noch in der Schwebe ist ist es riskant klare Empfehlungen dazu auszusprechen. Keiner will der sein, der gesagt hat: Alles digitalisieren, wenn das FA nach 5 Jahren die Originale sehen will.
Bitte warten ..
Mitglied: Bitboy
15.10.2013 um 12:00 Uhr
Ich denk die einzige Empfehlung die man derzeit geben ist: Alles in Papierform aufbewahren und Scans nur zur Ergänzung und zum internen Nutzen verwenden.
Bitte warten ..
Mitglied: certifiedit.net
15.10.2013, aktualisiert um 12:43 Uhr
Was aber keine Empfehlung wäre, sondern einfach der momentane Usus (digital für den Workflow, Print zum Nachweis)

Achja, wenn deine Frage soweit (wenn auch unbefriedigend) mit "momentan gibt es keine klare Antwort" beantwortet wurde: Bitte auf als gelöst klicken.
Bitte warten ..
Mitglied: Vidan011
16.10.2013, aktualisiert um 09:52 Uhr
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:

Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.

Genauso über die bedeutung von maschinell verwertbar.

Das Projekt an sich liegt vorerst auf Eis, allerdings ist unser Ziel dies sobald wie möglich umzusetzten.
Bitte warten ..
Mitglied: Barthinator
16.10.2013, aktualisiert um 14:49 Uhr
EDIT: So jetzt nochmal verbessert:

>Zitat von Vidan011:
----
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:

Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man
liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.

Hi,

Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei anderen WORM-Medien, welche auch den Anforderungen einer revisionssicheren Archivierung gerecht sind, werden anders beschrieben. Da wird richtig Plastik geschmolzen Also die Pits und Lands werden richtig eingebrannt.

LG

Ps.: Bitte verbessert mich, wenn ich da was verwechsle.
Bitte warten ..
Mitglied: Vidan011
16.10.2013, aktualisiert um 14:50 Uhr
Zitat von Barthinator:
> Zitat von Vidan011:
> ----
> Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
>
> Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger,
man
> liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.

Hi,

Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal Beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim
Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei
anderen WORM-Medien werden mit drei verschiedenen Schreibprinzipien gearbeitet. Zum Beispiel wenn du dir eine CD kaufst, ist diese
ja nicht gebrannt, sondern gepresst. Das wäre zum einen noch ein Schreibprinzip neben der Farbänderung.

LG

Ps.: Bitte verbessert mich, wenn ich da was verwechsle.

Gut Damit verstehe ich das schonmal, allerdings wo bekomm ich solche Medien her? bzw. wa sbedeutet Maschinell auswertbar , muss ich bei jeder Seite einzeln festhalten welche z.b. Kundennummer, Rechnungsbetrag etc. bestimmen oder bedeutet dies nur ein Volltextindexierung?


Wir haben natürlich Firmentechnisch auch unseren Steuerberater der auch Steuerrecht macht konsultiert, dieser fasst den §147 der AO so auf das es durchaus aussreichend wären die Dokumente nach dem Scan in PFD/A mit qulifizierter Elektronischer Signatur auf ein Worm Medium (DVD) bzw. Filelock gebrannt. Wichtig hierbei wäre noch eine Verfahrensdokumentation über das eingesetzte System das man eine Manipulation ausschließen kann.

Auch rät er dazu eventuell die von Datev betreuten "Versuche" abzuwarten da sich Wirtschaftsprüfer und Steuerberater meist an Datev orientieren.
Bitte warten ..
Mitglied: Barthinator
16.10.2013, aktualisiert um 14:54 Uhr
Musste die erste Antwort gerade nochmal überarbeiten.

So gut kenne ich mich leider auch nicht bei dem Thema aus. Hier eine kleine Liste, welche Händler eventuell solche Systeme vertreiben.
http://www.tandbergdata.com/de/index.cfm/partners/where-to-buy/find-a-d ...
Bevor ich dir aber eben nur Mist bisher erzählt habe, hole dir lieber noch eine andere Antwort ein, bevor du zu Taten übergehst

LG
Bitte warten ..
Mitglied: Vidan011
16.10.2013 um 15:08 Uhr
Danke schonmal.

Ich warte hier noch anderen Input ab, die Umsetzung des Projektes liegt auch erstmal auf Eis bis wir alle Details geklärt haben, den ein Fehler und es könnte mehr als teuer werden.
Bitte warten ..
Mitglied: n.o.b.o.d.y
18.10.2013 um 15:56 Uhr
Hallo,

die Thematik bzw. Problematik ist ja bereits ausdiskutiert. Ich möchte nur noch ein Worm-Speichersystem nennen:

Silent Cubes von www.fast-lta.de

Das sind "WORM-Festplatten" die als NAS ins Netz gehängt werden können.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...