13
Rechtsicher Archivieren, Worm, Qualifizierte Signatur etc. fragen
Guten Morgen liebe Admins,
ich weiß nicht ob ich damit hier so richtig bin aber naja das Internet hält sich da etwas bedeckt.
Ich bin derzeit Privat sowie für das von meinem Onkel geführten Familienunternehmen auf der Suche nach einer Möglichkeit unser z.B. Steuerunterlagen Revisionsicher/rechtssicher zu Archivieren um die Papierdokumente loszuwerden.
Auf der Suche und des welzen eines Leitfades BSI Technische Richtlinie 03138
Ersetzendes Scannen vom 2.8 bin ich der Auffassung das dies Prinzipiell möglich ist.
Unsere technische Ausstattung sind derzeit schon Scanner mit ausreichender Kapazität, und geeigneter Software (Scanner: Fijutsu FI 6800 wird bald durch Kodak i5200 ersetzte, Software Kodak Caputre Pro).
Durch die Leitlinie bin ich schon selbst der Überzeugung das wir die Dokumente mit einer Qualifizierten Elektronischen Signatur und einem Qulifizierten Zeitstempel (der nicht an die Systemzeit vom Rechner gebunden ist) versehen müssen um der Beweisminderung entgegenzuwirken.
Mir stellen sich dabei aber auch ein paar Fragen:
Die Daten müssen laut Leitfaden Maschinell verwertbar sein. Was bedeutet dies im Genauen?
Wie erstelle ich ein Zeitstempel sowie eine Signatur die die Kriterien erfüllt?
Und auf welchem Medium muss das ganze gespeichert werden.
Setzte ich hier auf TrueWorm Medien wie das hier: http://www.blu-safe.de/index.html
Oder eher auf eine Softwarelösung wie Filelock, da verhält sich das aber dich so: das die Mediun nur auf dem Server der Filelock installiert hat lesbar sind, sprich ich kann nicht einfach die SSD an einen Rechner anschließen und ohne Filelock die Daten anschauen.
Persönlich hätten wir dies gerne auf Medien wie DVD Rolinge etc. aber da sind wir uns nicht sicher ob diese die geforderten Kriterien erfüllen. Unser Systemhaus konnte und diesbezüglich nicht sonderlich weiterhelfen und ich suche hier auch keine fertige Lösung sondern nur etwas Rat.
Die ganzen Systeme dürfen selbstverständlich etwas kosten aber Preis-Leistungsverhältniss sollte schon gegeben sein.
Vielen Dank schonmal für die Hilfe
ich weiß nicht ob ich damit hier so richtig bin aber naja das Internet hält sich da etwas bedeckt.
Ich bin derzeit Privat sowie für das von meinem Onkel geführten Familienunternehmen auf der Suche nach einer Möglichkeit unser z.B. Steuerunterlagen Revisionsicher/rechtssicher zu Archivieren um die Papierdokumente loszuwerden.
Auf der Suche und des welzen eines Leitfades BSI Technische Richtlinie 03138
Ersetzendes Scannen vom 2.8 bin ich der Auffassung das dies Prinzipiell möglich ist.
Unsere technische Ausstattung sind derzeit schon Scanner mit ausreichender Kapazität, und geeigneter Software (Scanner: Fijutsu FI 6800 wird bald durch Kodak i5200 ersetzte, Software Kodak Caputre Pro).
Durch die Leitlinie bin ich schon selbst der Überzeugung das wir die Dokumente mit einer Qualifizierten Elektronischen Signatur und einem Qulifizierten Zeitstempel (der nicht an die Systemzeit vom Rechner gebunden ist) versehen müssen um der Beweisminderung entgegenzuwirken.
Mir stellen sich dabei aber auch ein paar Fragen:
Die Daten müssen laut Leitfaden Maschinell verwertbar sein. Was bedeutet dies im Genauen?
Wie erstelle ich ein Zeitstempel sowie eine Signatur die die Kriterien erfüllt?
Und auf welchem Medium muss das ganze gespeichert werden.
Setzte ich hier auf TrueWorm Medien wie das hier: http://www.blu-safe.de/index.html
Oder eher auf eine Softwarelösung wie Filelock, da verhält sich das aber dich so: das die Mediun nur auf dem Server der Filelock installiert hat lesbar sind, sprich ich kann nicht einfach die SSD an einen Rechner anschließen und ohne Filelock die Daten anschauen.
Persönlich hätten wir dies gerne auf Medien wie DVD Rolinge etc. aber da sind wir uns nicht sicher ob diese die geforderten Kriterien erfüllen. Unser Systemhaus konnte und diesbezüglich nicht sonderlich weiterhelfen und ich suche hier auch keine fertige Lösung sondern nur etwas Rat.
Die ganzen Systeme dürfen selbstverständlich etwas kosten aber Preis-Leistungsverhältniss sollte schon gegeben sein.
Vielen Dank schonmal für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219401
Url: https://administrator.de/contentid/219401
Printed on: April 20, 2024 at 15:04 o'clock
13 Comments
Latest comment
Hallo Vidan,
dafür wartest du besser noch, dieses Szenario wird gerade "gerichtlich" durchgespielt ob Digitale Archive überhaupt rechtssicher abgespeichert werden dürfen (und das Original dann vernichtet) und wie dies durch zu führen ist.
Beste Grüße,
Christian Enderle
certified IT
dafür wartest du besser noch, dieses Szenario wird gerade "gerichtlich" durchgespielt ob Digitale Archive überhaupt rechtssicher abgespeichert werden dürfen (und das Original dann vernichtet) und wie dies durch zu führen ist.
Beste Grüße,
Christian Enderle
certified IT
1
Hallo,
"Ein mit einer qualifizierten Signatur signiertes elektronisches Dokument kann nach §126a BGB in Deutschland die per Gesetz oder Verordnung notwendige Schriftform ersetzen, sofern das jeweilige Gesetz die elektronische Form nicht ausschließt."
Das zeigt schon die Problematik. Es ist nicht das Verfahren entscheidend sondern der Inhalt! Deshalb wird da seit Jahren ein juristischer Eiertanz veranstaltet.
Ansonsten:
- Der Unterzeichner muß eine Signatur (Zertifikat) eines akkreditierten Anbieters (Chip-Karte) und dazu passende Lesegeräte/Software haben
- Die Archivierungssoftware muß zertifiziert sein und Zeitstempel unterstützen, ansonsten müsst Ihr regelmäßig beglaubigt nachsignieren. Das nachsignieren ist ein weiterer Punkt der juristisch nicht endgültig geklärt ist
Alles in allem viel Aufwand, kompliziertes Verfahren und wenig Nutzen.
Gruß
Andi
"Ein mit einer qualifizierten Signatur signiertes elektronisches Dokument kann nach §126a BGB in Deutschland die per Gesetz oder Verordnung notwendige Schriftform ersetzen, sofern das jeweilige Gesetz die elektronische Form nicht ausschließt."
Das zeigt schon die Problematik. Es ist nicht das Verfahren entscheidend sondern der Inhalt! Deshalb wird da seit Jahren ein juristischer Eiertanz veranstaltet.
Ansonsten:
- Der Unterzeichner muß eine Signatur (Zertifikat) eines akkreditierten Anbieters (Chip-Karte) und dazu passende Lesegeräte/Software haben
- Die Archivierungssoftware muß zertifiziert sein und Zeitstempel unterstützen, ansonsten müsst Ihr regelmäßig beglaubigt nachsignieren. Das nachsignieren ist ein weiterer Punkt der juristisch nicht endgültig geklärt ist
Alles in allem viel Aufwand, kompliziertes Verfahren und wenig Nutzen.
Gruß
Andi
Hi,
stimmt, aktuell gibts da einen Rechtsstreit drüber ob das überhaupt so geht.
Hier die Newsmeldung dazu: http://www.heise.de/newsticker/meldung/Eingescannte-Rechnungen-und-Vert ...
Bleibt wohl nichts anderes übrig als zu warten was die Richter entscheiden.
stimmt, aktuell gibts da einen Rechtsstreit drüber ob das überhaupt so geht.
Hier die Newsmeldung dazu: http://www.heise.de/newsticker/meldung/Eingescannte-Rechnungen-und-Vert ...
Bleibt wohl nichts anderes übrig als zu warten was die Richter entscheiden.
Vielen Dank für den Input,
d.h. Abwarten und Tee trinken?
Das ganze Prozedere erklärt natürlich weshalb man dazu so wenig findet.
Vielen Dank
d.h. Abwarten und Tee trinken?
Das ganze Prozedere erklärt natürlich weshalb man dazu so wenig findet.
Vielen Dank
Genau, da alles noch in der Schwebe ist ist es riskant klare Empfehlungen dazu auszusprechen. Keiner will der sein, der gesagt hat: Alles digitalisieren, wenn das FA nach 5 Jahren die Originale sehen will.
Ich denk die einzige Empfehlung die man derzeit geben ist: Alles in Papierform aufbewahren und Scans nur zur Ergänzung und zum internen Nutzen verwenden.
Was aber keine Empfehlung wäre, sondern einfach der momentane Usus (digital für den Workflow, Print zum Nachweis)
Achja, wenn deine Frage soweit (wenn auch unbefriedigend) mit "momentan gibt es keine klare Antwort" beantwortet wurde: Bitte auf als gelöst klicken.
Achja, wenn deine Frage soweit (wenn auch unbefriedigend) mit "momentan gibt es keine klare Antwort" beantwortet wurde: Bitte auf als gelöst klicken.
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.
Genauso über die bedeutung von maschinell verwertbar.
Das Projekt an sich liegt vorerst auf Eis, allerdings ist unser Ziel dies sobald wie möglich umzusetzten.
Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.
Genauso über die bedeutung von maschinell verwertbar.
Das Projekt an sich liegt vorerst auf Eis, allerdings ist unser Ziel dies sobald wie möglich umzusetzten.
EDIT: So jetzt nochmal verbessert:
Hi,
Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei anderen WORM-Medien, welche auch den Anforderungen einer revisionssicheren Archivierung gerecht sind, werden anders beschrieben. Da wird richtig Plastik geschmolzen
Also die Pits und Lands werden richtig eingebrannt.
LG
Ps.: Bitte verbessert mich, wenn ich da was verwechsle.
Zitat von @Vidan011:
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man
liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.
Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger, man
liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.
Hi,
Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei anderen WORM-Medien, welche auch den Anforderungen einer revisionssicheren Archivierung gerecht sind, werden anders beschrieben. Da wird richtig Plastik geschmolzen
Also die Pits und Lands werden richtig eingebrannt.LG
Ps.: Bitte verbessert mich, wenn ich da was verwechsle.
Zitat von @Barthinator:
> Zitat von @Vidan011:
> ----
> Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
>
> Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger,
man
> liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.
Hi,
Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal Beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim
Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei
anderen WORM-Medien werden mit drei verschiedenen Schreibprinzipien gearbeitet. Zum Beispiel wenn du dir eine CD kaufst, ist diese
ja nicht gebrannt, sondern gepresst. Das wäre zum einen noch ein Schreibprinzip neben der Farbänderung.
LG
Ps.: Bitte verbessert mich, wenn ich da was verwechsle.
> Zitat von @Vidan011:
> ----
> Vielen Dank nochmals es wäre soweit gelöst bist auf eine Frage:
>
> Die des Worm-Datenträger sprich Read Only, zählt dazu eine DVD-R/CD-R oder gibt es dort Spezielle Datenträger,
man
> liest es ab und an aber gefunden habe ich zum Kauf bissher nichts.
Hi,
Also eine CD-R oder DVD-R sind ein WORM-Medium. Beide sind nur einmal Beschreibbar. Allerdings wird bei einer CD-R/DVD-R beim
Schreibvorgang nur die Farbe mit dem Laser auf der Reflektionsschicht verändert und somit die Pits und Lands erzeugt. Bei
anderen WORM-Medien werden mit drei verschiedenen Schreibprinzipien gearbeitet. Zum Beispiel wenn du dir eine CD kaufst, ist diese
ja nicht gebrannt, sondern gepresst. Das wäre zum einen noch ein Schreibprinzip neben der Farbänderung.
LG
Ps.: Bitte verbessert mich, wenn ich da was verwechsle.
Gut Damit verstehe ich das schonmal, allerdings wo bekomm ich solche Medien her? bzw. wa sbedeutet Maschinell auswertbar , muss ich bei jeder Seite einzeln festhalten welche z.b. Kundennummer, Rechnungsbetrag etc. bestimmen oder bedeutet dies nur ein Volltextindexierung?
Wir haben natürlich Firmentechnisch auch unseren Steuerberater der auch Steuerrecht macht konsultiert, dieser fasst den §147 der AO so auf das es durchaus aussreichend wären die Dokumente nach dem Scan in PFD/A mit qulifizierter Elektronischer Signatur auf ein Worm Medium (DVD) bzw. Filelock gebrannt. Wichtig hierbei wäre noch eine Verfahrensdokumentation über das eingesetzte System das man eine Manipulation ausschließen kann.
Auch rät er dazu eventuell die von Datev betreuten "Versuche" abzuwarten da sich Wirtschaftsprüfer und Steuerberater meist an Datev orientieren.
Musste die erste Antwort gerade nochmal überarbeiten.
So gut kenne ich mich leider auch nicht bei dem Thema aus. Hier eine kleine Liste, welche Händler eventuell solche Systeme vertreiben.
http://www.tandbergdata.com/de/index.cfm/partners/where-to-buy/find-a-d ...
Bevor ich dir aber eben nur Mist bisher erzählt habe, hole dir lieber noch eine andere Antwort ein, bevor du zu Taten übergehst
LG
So gut kenne ich mich leider auch nicht bei dem Thema aus. Hier eine kleine Liste, welche Händler eventuell solche Systeme vertreiben.
http://www.tandbergdata.com/de/index.cfm/partners/where-to-buy/find-a-d ...
Bevor ich dir aber eben nur Mist bisher erzählt habe, hole dir lieber noch eine andere Antwort ein, bevor du zu Taten übergehst
LG
Danke schonmal.
Ich warte hier noch anderen Input ab, die Umsetzung des Projektes liegt auch erstmal auf Eis bis wir alle Details geklärt haben, den ein Fehler und es könnte mehr als teuer werden.
Ich warte hier noch anderen Input ab, die Umsetzung des Projektes liegt auch erstmal auf Eis bis wir alle Details geklärt haben, den ein Fehler und es könnte mehr als teuer werden.
1
Hallo,
die Thematik bzw. Problematik ist ja bereits ausdiskutiert. Ich möchte nur noch ein Worm-Speichersystem nennen:
Silent Cubes von www.fast-lta.de
Das sind "WORM-Festplatten" die als NAS ins Netz gehängt werden können.
die Thematik bzw. Problematik ist ja bereits ausdiskutiert. Ich möchte nur noch ein Worm-Speichersystem nennen:
Silent Cubes von www.fast-lta.de
Das sind "WORM-Festplatten" die als NAS ins Netz gehängt werden können.
