Neue und alte rechtliche Anforderungen
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
1
2006
Compliance –
sind rechtliche Anforderungen Markttreiber für
ECM?
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
3
Was ist Compliance?
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
4
Übereinstimmung mit und Erfüllung von
rechtlichen und regulativen Vorgaben
2006
Regulative und rechtliche Vorgaben
International
USA
Europa
Deutschland
ausgewählte Branchen
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
11
Basel II
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
12
• Mit „Basel II" ist die Neugestaltung der
Eigenkapitalvorschriften der Kreditinstitute
bezeichnet. Basel II gilt seit 1.1.2007
• Der Basler Ausschuss für Bankenaufsicht eröffnete
mit der Vorlage eines Konsultationspapieres im
Juni 1999 die Diskussion, die am 26.06.2004
abgeschlossen wurde
• Ziel von "Basel II" ist es, die Stabilität des
internationalen Finanzsystems zu erhöhen
• Dazu sollen die Risiken im Kreditgeschäft besser
erfasst und die Eigenkapitalvorsorge der
Kreditinstitute risikogerechter ausgestaltet werden
Sarbanes Oxley Act von 2002
2006
• Verabschiedet nach großen Finanz-Skandalen
amerikanischer Unternehmen
• Vertrauen der Anlieger wieder stärker
• Einführung eines Internen Kontrollsystems (IKS)
• Section 404: detaillierte Dokumentation jedes
signifikanten Geschäftsprozesses
• wie dieser initiiert, autorisiert, aufgezeichnet, durchgeführt
und berichtet wird.
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
13
• Fokus: Alle Kontrollprozesse rund um die
Rechnungslegung.
• Section 302: direkte Verantwortung des
Managements eines Unternehmens
• Mit Aktualisierung wird in 2007 gerechnet (FRCP)
Sarbanes-Oxley-Act
2006
,,. . . whoever knowingly alters, destroys, mutilates,
conceals, covers up, falsifies or makes a false entry in
any record, document or tangible object with intent to
impede, obstruct or influence the investigation or
proper administration of any matter within the
jurisdiction of any department or agency of the United
States or any case filed under title 11 or in relation to,
or contemplation of any such matter of case, shall be
fined under this title, imprisoned not more than 20
years, or both."
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
15
(Quelle: ‘‘Sarbanes-Oxley Act of 2002“, Sec. 802, §1519)
FRCP & eDiscovery (1)
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
16
•
eDiscovery zeigt den Wendepunkt von den herkömmlichen
papierbasierten hin zu elektronischenn Beweisführungsregeln
Electronic discovery, auch e-discovery oder ediscovery, bezieht sich
dabei auf jeden Prozess bei dem elektronische Daten abgefragt,
gefunden, gesichert und gesucht werden, mit dem Ziel, sie bei einem
Gerichtsverfahren zu verwenden
Dabei können sämtliche Daten, wie z.B. Texte, Bilder, Datenbanken,
Audio-Dateien, Animationen, Webseiten und Programme als Beweis
dienenDie wertvollsten Quellen für strafrechtliche oder zivile
Gerichtsverfahren stellen aber oft E-Mails dar
Die in den USA am 1. Dezember 2006 in Kraft getretenen
Änderungen der Federal Rules of Civil Procedure (FRCP ) können
als signifikanter Wendepunkt von den herkömmlichen
papierbasierten hin zu elektronischen Beweisführungsregeln
gesehen werden
Die wachsende Bedeutung von elektronisch gespeicherten Daten
wurde so auch durch den Supreme Court unterstrichen
FRCP & eDiscovery (2)
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
17
Nachdem mit Sarbanes-Oxley bereits die elektronische
Information vor Gericht aufgewertet worden war schafft
eDiscovery die rechtliche Grundlage für die Anerkennung
elektronsicher Informationen in Gerichtsverfahren
Bei der Ermittlung gilt das als gültig, was von den
ermittelnden Behörden vorgefunden wurde
Bei der Beweissicherung galten bisher nur Papierdokumente
als sicherer Nachweis, durch die Möglichkeiten der
elektronischen Recherche dürfte sich dies ändern
Anders als in Europa und besonders in Deutschland spielt die
elektronische Signatur dabei keine Rolle
FRCP & eDiscovery (3)
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
18
eDiscovery wird nicht nur die sichere, unveränderbare
Speicherung von Informationen fördern, sondern mehr noch
den Schutz des Zugriffs und andere Sicherheitsaspekte
Policies zur kontrollierten Entsorgung von Information werden
dabei zunehmend wichtiger
In Europa und in Deutschland fehlen zur Zeit noch
vergleichbare rechtliche Regelungen
Das FRCP ist in jedem Fall auch für europäische und
deutsche Unternehmen relevant, die in den USA
Tochtergesellschaften, Beteiligungen oder
Vertriebsorganisationen unterhalten
Beispiele aus den Richtlinien der EU
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
22
E-Commerce
Elektronische Signatur
Umsatzsteuer
u.a.
Compliance in Europa
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
23
• Europa: das große, umfassende Ereignis wie der
Sarbanes-Oxley Act (SOA) fehlt
• Keine industrieübergreifende Fokussierung auf
Compliance
• Europäische Gerichte / EU diskutieren mehr
Regularien, aber nichts zu SOA vergleichbares
wurde implementiert
• 8. Direktive setzt Standard für
Bilanzierungsrichtlinien von börsennotierten
Unternehmen
Gesetzesgrundlagen in Deutschland
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
26
Abk.
Name
Jahr
AO
BetrVerfG
BDSG
BGB
ESTG
EGG
KonTraG
Abgabenordnung
Betriebsverfassungsgesetz
Bundesdatenschutzgesetz
Bürgerliches Gesetzbuch
Einkommensteuergesetz
Elektronisches Geschäftsverkehrgesetz
Gesetz zur Kontrolle und Transparenz im
Unternehmensbereich
Handelsgesetzbuch
Informations- und Kommunikationsgestz
Investitionszulagengesetz
Signaturgesetz
Teledienste
2006
2006
2006
2006
2006
2000
1998
Umsatzsteuergesetz
Umwandlungsgesetz
Verwaltungsverfahrensgesetz
Zivilprozessordnung
3. Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften
2006
2006
2004
2006
2002
HGB
IuKDG
InvZulG
SigG
TDG &
TDDSG
USTG
UMWG
VwVfG
ZPO
2006
1997
2004
2005
2006/2001
Verordnungen in Deutschland
Abk.
Name
Jahr
SRVwV
Allgemeine Verwaltungsvorschrift über das
Rechnungswesen in der Sozialversicherung
Betriebsprüfungsordnung
Finanzgerichtsordnung
Gewinnabgrenzungsaufzeichnungsverordnung
Grundsätze zum Datenzugriff und zur Prüfbarkeit
digitaler Unterlagen
Grundsätze ordnungsgemäßer DV-gestützter
Buchführungssysteme
Signaturverordnung
Umsatzsteuerdurchführungsverordnung
2005
BPO
FGO
GAUFZV
GDPdU
GoBS
SiGV
USTDV
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
52
2000
2006
2003
2002
1995
2005
2006
Gewinnabgrenzungsaufzeichnungsverordnung
GAUFZV
•
•
Die gesetzlichen Aufzeichnungspflichten wurden durch das
Bundesfinanzministerium in der
„Gewinnbgrenzungsaufzeichnungsverordnung“ hinsichtlich Art, Inhalt
und Umfang von Aufzeichnungen des § 90 Abs. 3 der
Abgabenordnung präzisiert.
Inhalte sind u.a.:
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
56
•
Aufzeichnungen über Preise, Art, Umfang und Abwicklung des
Leistungsaustauschs (inkl. wirtschaftliche und rechtliche
Rahmenbedingungen der Geschäftsbeziehung, z.B.
Beteiligungsverhältnisse, nahestehende Personen),
Darlegung der Markt- und Wettbewerbsverhältnisse und Dokumentation
der Vergleichsdaten entsprechend der gewählten Vergleichsmethode
(z.B. branchenspezifische Durchschnittswerte).
Betroffen von den Dokumentationspflichten sind inländische
Steuerpflichtige, die grenzüberschreitende Sachverhalte mit
nahestehenden Personen im Sinne des § 1 Abs. 2 AStG
verwirklichen
Aus den Aufzeichnungen muss ersichtlich sein, welcher Sachverhalt
im Einzelnen verwirklicht worden ist und ob und inwieweit dabei der
international anerkannte Grundsatz des Fremdvergleichs beachtet
wurde.
Verrechnungspreisdokumentation
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
57
• Verordnung zu Art, Inhalt und Umfang von
Aufzeichnungen im Sinne des §90 Abs. 3 der
Abgabenordnung (AO)
• Sie legt fest, welche Unterlagen und
Dokumentationen zu erstellen sind, wenn
Leistungen mit "nahestehenden Personen"
verrechnet werden
• Inhalt, Art und Umfang der Dokumentationspflichten
werden durch eine Rechtsverordnung (GAufzV)
näher bestimmt, die mit Rückwirkung zum 30. Juni
2003 in Kraft getreten ist.
Erfassung und Archivierung steuerrelevanter Daten
Vorgelagerte Systeme
Hauptsystem
Neben -
ERP
systeme
Periodengerechte Übergabe
fertig strukturierter Daten
und Strukturinformationen
Validierung
Übergabe Daten
und Strukturinformationen
Archivsystem
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
69
Protokollierung
Index
Speichersystem
DB
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
75
Elektronische Signatur
Elektronische Signatur
Eine elektronische Signatur entspricht...
2006
„Daten in elektronischer Form, die anderen
elektronischen Daten beigefügt oder logisch mit
ihnen verknüpft sind und die zur Authentifizierung
dienen“
§2 SigG
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
83
Elektronische Signatur
Probleme der Archivierung
•
•
Zeitlich begrenzte Gültigkeit
Speicherung
• Zusammenhang zwischen Dokument und Zertifikat
2006
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
94
Persönliche Signatur nicht für automatische
Dokumenterstellung in Massenverfahren geeignet
Mehrfach-Signaturen, z.B.:
• Mitzeichnung gleichberechtigter Unterzeichner
• Unterzeichnung Mitarbeiter und Vorgesetzter in vorgegebener
Reihenfolge
• Abruf elektronisch signierter Dokumente aus einem Archiv führt
automatisch zur Erzeugung einer Anzeigekopie
• Formatprobleme des Dokumentinhaltes, die nicht mehr
angezeigt werden können (Konvertierung führt zum Verlust der
Signatur)
• Referenzierung elektronisch signierter Dokumente zu IndexDatenbank, gespeicherten Zertifikaten und Journalen bei
Reorganisation und Migration
• usw.
ArchiSig
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
95
•
Das ArchiSig-Verfahren wurde zunächst als Musterlösung
beim Universitätsklinikum Heidelberg implementiert
Kern des ArchiSig-Verfahrens für die Langzeitsignatur ist eine
automatisierte Archivzeitstempelung, die bei drohendem
Verfall elektronischer Signaturen in Dokumentarchiven
rechtzeitig dafür sorgt, dass Signaturen erneuert werden
Die Gültigkeitsprüfung erfolgt mit Hilfe einer speziellen
Verifikationssoftware, die die Sicherheitseignung der in
Signaturen verwendeten Algorithmen feststellt und die
korrekte Signaturerneuerung überprüfen kann
Bei der Signaturerneuerung wurde auf Gesetzeskonformität,
hohe Wirtschaftlichkeit und performante Umsetzung geachtet
Selbst für sehr große Dokumentarchive werden hierfür nur
einige wenige Zeitstempel benötigt. Für deren Erneuerung ist
der Zugriff auf die archivierten Dokumente nur in
Ausnahmenfällen notwendig
Elektronische Signatur
Probleme der Archivierung
•
•
Zeitlich begrenzte Gültigkeit
Speicherung
• Zusammenhang zwischen Dokument und Zertifikat
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
97
Persönliche Signatur nicht für automatische
Dokumenterstellung in Massenverfahren geeignet
Mehrfach-Signaturen, z.B.:
• Mitzeichnung gleichberechtigter Unterzeichner
• Unterzeichnung Mitarbeiter und Vorgesetzter in vorgegebener
Reihenfolge
• Abruf elektronisch signierter Dokumente aus einem Archiv führt
automatisch zur Erzeugung einer Anzeigekopie
• Formatprobleme des Dokumentinhaltes, die nicht mehr
angezeigt werden können (Konvertierung führt zum Verlust der
Signatur)
• Referenzierung elektronisch signierter Dokumente zu IndexDatenbank, gespeicherten Zertifikaten und Journalen bei
Reorganisation und Migration
• usw.
Zwei Ansätze bei der Archivierung
• Nachsignieren (ArchiSig)
• Objekt oder Datenbankinformation
• Technische Umsetzung durch „Übersignieren“
• Regelmäßige Überprüfung der Zertifikate
• Revisionssichere Archivierung
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
98
• Frühzeitig nach Entstehen oder Empfang des
Dokumentes archivieren
• Nachweis, dass Signatur und Zertifikat zum Zeitpunkt der
Archivierung gültig waren
• Ebenfalls archivierte Journale als Nachweis von
Empfang, sofortiger Archivierung, Bearbeitung etc.
TransiDoc (1)
Das Projekt TransiDoc soll ausgehend von
Anwendungsbeispielen für die elektronische
Archivierung transformierter Dokumente in den
Anwendungsgebieten Kommunalverwaltung,
Gesundheitswesen und Notariate:
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
103
• Probleme sowie rechtliche und technische Anforderungen
analysieren,
• praktikable Konzepte für technische und organisatorische
Verfahren entwickeln,
• Demonstratoren und Prototypen implementieren,
• Prototypen und Erkenntnisse durch Tests und eine
Simulationsstudie evaluieren.
Das Projekt TransiDoc knüpft thematisch an das
Vorgängerprojekt ArchiSig an.
TransiDoc (2)
• Eine Transformation hat immer einen bestimmten
Zweck, der sich daraus ergibt, wozu das
Zieldokument dienen soll. Bei signierten
Dokumenten ist das Ziel einer sicheren
Transformation das Zieldokument seinem Zweck
entsprechend verwenden zu können, ohne dass
das Ausgangsdokument vorliegt.
• In TransiDoc werden konzeptionell drei
Transformationsarten betrachtet, wozu gehören:
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
104
• Transformationen von elektronischen in elektronische
Dokumente (E®E)
• Transformationen von Papierdokumenten in elektronische
Dokumente (P®E)
• Transformationen von elektronische Dokumenten in
Papierdokumente (E®P)
TransiDoc (3)
•
In TransiDoc ist der Kernpunkt des Lösungsansatzes,
Gutachter in die Lage zu versetzen, nachzuvollziehen, was
während einer Transformation mit dem Dokument geschah.
Es müssen folgende Fragen bei einer nachträglichen Prüfung
des Zieldokuments beantwortet werden können:
•
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
105
Welche Transformation wurde vorgenommen?
Wer hat das Ausgangsdokument unterschrieben bzw. signiert?
Wer hat die Transformation durchgeführt?
War die betreffende Person dazu autorisiert?
Leitkonzept von TransiDoc ist das „Transformationssiegel“ –
ein mit einer elektronischen Signatur versehener Vermerk, der
die oben gestellten Fragen beantwortet und Bestandteil des
Zieldokuments ist.
Elektronische Archivierung
Begriffe
•
Records Management
• Der Begriff „elektronische Archivierung“ entspricht dem
„Records Management“ zusammen mit „Preservation“ im
englischen Sprachgebrauch
•
Langzeitarchivierung
• Unter „elektronische Langzeitarchivierung“ versteht man die
Bereitstellung von Daten und Dokumenten über einen Zeitraum
von mindestens 10 Jahren
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
107
Revisionssichere Archivierung
© PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer
• Unter „revisionssicherer Archivierung“ versteht man
Archivsysteme, die nach den Vorgaben der Allgemeinen
Abgabenordnung (HGB AO) und der GoBS Daten und
Dokumente sicher, unverändert, vollständig, ordnungsgemäß,
verlustfrei reproduzierbar und datenbankgestützt recherchierbar
verwalten
Merkmale der Revisionssicherheit bei
der elektronischen Archivierung
In Ableitung der HGB-Vorschriften gelten folgende
Kriterien für die Revisionssicherheit:
•
•
•
•
•
•
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
110
© PROJECT CONSULT 2002
Ordnungsmäßigkeit
Vollständigkeit
Sicherheit des Gesamtverfahrens
Schutz vor Veränderung und Verfälschung
Sicherung vor Verlust
Nutzung nur durch Berechtigte
Einhaltung der Aufbewahrungsfristen
Dokumentation des Verfahrens
Nachvollziehbarkeit
Prüfbarkeit
Speichermedien
Digitale optische Speichermedien:
• WORM (Write Once Read Many)
• CD (Compact Disk)
• DVD (Digital Versatile Disk)
© PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer
Werden physikalische WORM-Medien
überhaupt noch gebraucht?
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
Alternative digitale Archivspeichermedien:
• WORM Tape
• WORM Festplattensysteme
© PROJECT CONSULT 2007
114
© PROJECT CONSULT 2002
Archivierungsprojekte
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
115
Nestor (1)
• Nestor
• "Network of Expertise in long-term Storage and
availability of digital Resources in Germany"
• englische Übersetzung des offiziellen BMBF-Projekttitels
"Kompetenznetzwerk Langzeitarchivierung und
Langzeitverfügbarkeit digitaler Ressourcen in
Deutschland„
• Projektpartner
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
116
• Die Deutsche Nationalbibliothek, Niedersächsische
Staats- und Universitätsbibliothek Göttingen, Computerund Medienservice und Universitätsbibliothek der
Humboldt-Universität zu Berlin, Bayerische
Staatsbibliothek (München), Generaldirektion der
Staatlichen Archive Bayerns, Institut für Museumskunde,
Bundesarchiv (seit 2005)
Kopal (1)
• Kopal
• Kooperativer Aufbau eines Langzeitarchivs digitaler
Informationen
• Projektpartner
• Deutsche Nationalbibliothek
• Niedersächsische Staats- und Universitätsbibliothek
Göttingen
• Gesellschaft für wissenschaftliche Datenverarbeitung
mbH Göttingen (GWDG)
• IBM Deutschland GmbH
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
120
Kopal (2)
• Ziele
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
121
• technische Lösung zur Langzeitarchivierung, die neben
der Bewahrung digitaler Dokumente vor allem deren
zukünftige Verfügbarkeit zum Ziel hat
• Einhaltung internationaler Standards
(OAIS ISO 17421, Metadaten, Persistent Identifier: URN)
• Flexibler Datenimport- und -export
• digitale Objekte aller Art (PDF, TIFF u.a.)
• Monitoring-Funktion für Langzeiterhaltung digitaler
Dokumente
• Transparente Integration in bestehende Bibliotheks- und
Informationssysteme (OPACs etc.)
• Mandantenfähigkeit (Eigener Account pro Nutzer)
DLM Forum (1)
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
122
• DLM Forum der Europäischen Kommission
Das DLM-Forum ist ein Zusammenschluss der
Archivare, Informationsmanager, Records-Manager
und Archivspezialisten auf europäischer Ebene
• nahezu alle Archive der Europäischen Kommission
und der Mitgliedsstaaten der Europäischen Union
sind vertreten
• DLM stand ursprünglich als Acronym für „Données
lisible par Machine“.
• Auf der DLM-Forum Konferenz in 2002 wurde der
Begriff auf das „Document Lifecycle Management“
erweitert
DLM Forum (2)
• Aufgabe des DLM-Forum:
• die Archive in Europa für den öffentlichen Zugriff mit
elektronischen Mitteln vorzubereiten
• Standards für Speicherung, Meta-Daten und
Dokumentenaustausch zu schaffen
• für die adäquate Ausbildung der Archivmitarbeiter zu
sorgen
• eine Plattform für den Erfahrungsaustausch
bereitzustellen.
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
123
• Wichtigtes Projekt:
MoReq2
PLANETS
•
•
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
124
•
•
Planets steht für preservation and long-term access to our cultural
and scientific heritage und ist ein EU-Projekt zur
Langzeitarchivierung digitaler Inhalte
An dem Projekt arbeiten europäische Nationalbibliotheken und Archive mit universitären Forschergruppen und Firmen wie IBM oder
Microsoft zusammen
So sollen zusammen Mittel und Wege gefunden werden, um
sicherzustellen, dass digital gespeicherte Inhalte auch nach zehn,
fünfzig oder hundert Jahren noch zugänglich sind
In einem Zeitraum von vier Jahren sollen Werkzeuge für die
Langzeitarchivierung getestet und z.T. neu entwickelt werden
Außerdem ist geplant, dass Lösungen von einzelnen Teilprojekte
anschließend zu einem verteilten Netzwerk von Diensten für die
Datenkonservierung zusammengeschlossen werden
So sollen Organisationen wie Archive und Bibliotheken zusätzliche
Werkzeuge an die Hand bekommen, um die Sicherung ihrer
Bestände sinnvoll zu planen, durchzuführen und zu überprüfen
An Planets sind aus Deutschland die Universitäten Freiburg und
Köln beteiligt; die British Library koordiniert das Projekt.
Die Gesamtkosten werden auf 14 Millionen Euro geschätzt
ISAD (G) (1)
• ISAD (G)
• International Standard Archival Description (General)
• ISAD(G) ist ein internationaler
Anwendungsstandard zur Verzeichnung
archivischer Unterlagen
• Der Internationale Archivrat (ICA/CIA)
verabschiedete
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
125
• im Jahr 2000 ISAD(G) als Anwendungsstandard zur
Verzeichnung von Archivgut (General International
Standard Archival Description),
• 2004 ISAAR(CPF) (International Standard Archival
Authority Record for Corporate Bodies, Persons, and
Families).
ISAD (G) (2)
• Anwendung von ISAD(G) ermöglicht die
Verwaltung und Recherche von Informationen zu
den logischen Einheiten von Archivgut über
Verzeichnungselemente, die nach
Informationsbereichen geordnet sind
• Jede logische Einheit wird einer
Verzeichnungsstufe zugeordnet
• Die Beziehungen der logischen Einheiten
untereinander ist durch die Verknüpfung der
Verzeichnungsstufen untereinander gewährleistet
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
126
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
127
Information Management Compliance als
Bestandteil von Corporate Governance
Grundsätzliche Kriterien für Compliance
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
128
•
•
•
•
•
•
•
•
•
•
•
•
•
Authentizität
Vollständigkeit
Nachvollziehbarkeit
Zugriffssicherheit
Geordnetheit
Integrität
Auffindbarkeit
Reproduzierbarkeit
Unverändertheit
Richtigkeit
Prüfbarkeit
Portabilität
Vertrauenswürdigkeit
Information Management Compliance
(IMC)
•
2006
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
129
IMC hat nicht nur mit Technik zu tun, sie muss sich im
gesamten Unternehmen, im Umgang mit Information und in
den Prozessen einer Organisation widerspiegeln
Sie hat mit Verantwortung von Personen und deren Tätigkeit,
Nachvollziehbarkeit und Qualitätsstandards zu tun
Information Management Compliance ist eine Abbildung all
dieser Komponenten in elektronischen Systemen
Diese beinhalten nicht nur Komponenten wie Records
Management und Archivierung, sondern Datensicherung und
Datensicherheit, Zugriffsschutz, Kontrollsysteme und andere
Komponenten
Vier Komponenten für Information
Management Compliance (1)
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
130
1. Information Management Policy
Grundregeln und Verwaltensweisen für den
Umgang mit Prozessen und Informationen, die sich
in der „Corporate Governance“ niederschlagen.
Dies schließt die das Bewusstmachen, die
Zuordnung der Verantwortung, und die
Verankerung der Policy im Management der
Organisation ein. Das Management trägt hier nicht
nur die eigene Verantwortung für die Einhaltung
der Regularien, sondern auch für Umsetzung im
Unternehmen mit Vorbildfunktion
Vier Komponenten für Information
Management Compliance (2)
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
131
2. Delegation
Zuordnung von Verantwortlichkeiten und
entsprechende Ausbildung auf den
nachgeordneten Ebenen, die allen Betroffenen die
Bedeutung von Compliance-Regeln deutlich
macht. Dies schlägt sich auch in den
Arbeitsprozessen, Arbeitsplatzbeschreibungen,
Verträgen und Arbeitsanweisungen nieder Auf den
verschiedenen Ebenen einer Organisation muss
abhängig von Aufgaben und Zuständigkeiten der
Mitarbeiter eine Durchgängigkeit erzeugt werden
Vier Komponenten für Information
Management Compliance (3)
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
132
3. Nachhaltung
Die Einhaltung der Regeln muss regelmäßig
überprüft werden. Hierzu gehören z.B.
Qualitätssicherungsprogramme ebenso wie Audits.
Dabei ist auf eine ständige Verbesserung der
Prozesse und auf die Nachführung der
Dokumentation zu den durchgeführten
Maßnahmen Wert zu legen
Vier Komponenten für Information
Management Compliance (4)
2006
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
133
4. Sichere Systeme
Die IT-Systeme müssen den Anforderungen mit
ihrer Funktionalität, Sicherheit und Verfügbarkeit
genügen und die Nachvollziehbarkeit unterstützen.
Compliance beschränkt sich hier nicht nur auf die
Anwendungsfunktionalität und das
Dokumentenmanagement sondern schließt den
gesamten Betrieb der Lösung ein
Compliance und Corporate Governance
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
137
Corporate Governance
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
138
• CG sind die rechtlichen und institutionellen
Rahmenbedingungen, die mittelbar oder
unmittelbar Einfluss auf die
Führungsentscheidungen eines Unternehmens und
somit auf den Unternehmenserfolg haben
• Der Ursprung für CG liegt bereits in den 30er
Jahren, als man sich verstärkt Gedanken über die
Rechte der Aktionäre machte
• International wurden CG durch die OECD in
Gestalt der „Principles of Corporate Governance“
1984 verankert und 2004 aktualisiert
• Europäische Kommission hat 2004 ein European
Corporate Governance Forum als
Beratungsgremium eingerichtet
Compliance als Bestandteil von
Corporate Governance
Deutschland
• 2002 hat das Bundesministerium der Justiz den
Corporate-Governance-Kodex veröffentlicht
• Unternehmensgesetze
• KonTraG
• UMAG
• Handels- und Steuerrecht
• Verbraucherschutz
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
139
Compliance als Bestandteil von
Corporate Governance
International
• Schweiz: Swiss Code of Best Practice (2002)
• Österreich: ÖCGK Österreichischer Corporate
Governance Kodex (2002)
• Großbritannien: „Reports“
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
140
Cadbury Report, 1992
Greenbury Report,1995
Hampel Report, 1998
Turnbull Report, 2005
• Frankreich: LSF Loi de Sécurité Financière (2003)
• u.a.
Verfahrensdokumentation & Tools
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
142
Verfahrensdokumentation
GoBS
• Eine Verfahrensdokumentation ist für alle
elektronischen Archivsysteme, in denen Daten und
Dokumente, die unter das HGB (und die GDPdU)
fallen, Pflicht
• Die Erstellung und Fortschreibung der
Verfahrensdokumentation liegt in der
Verantwortung des Betreibers, im Sinne der
GDPdU ist dies jedoch das steuerpflichtige
Unternehmen
• Die Verfahrensdokumentation muss vollständig,
nachvollziehbar und prüfbar sein
© PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
143
© PROJECT CONSULT 2002
Verfahrensdokumentation
Umfang und Struktur
• Umfang und Aufbau einer Verfahrensdokumentation
sind nicht vorgeschrieben
• Die GoBS legen nur den Mindestinhalt fest, der auf
die speziellen Eigenschaften eines DokumentenManagement- und elektronischen Archivsystems
anzupassen ist
• Eine Reihe von Anbietern und Systemintegratoren
verfügen über Musterverfahrensdokumentationen,
die die individuelle Anpassung und Ergänzung
erleichtern
• Der VOI hat die „Grundsätze der Verfahrensdokumentation“ als Richtlinie herausgegeben
• Diese Richtlinie ist Grundlage für das PK-DMLZertifizierungsverfahren von VOI/TüVIT
© PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
148
© PROJECT CONSULT 2002
Verfahrensdokumentation
Struktur (1)
Verfahrensdokumentation
•
•
•
•
Organisatorische Teile des Betreibers
Technik einschließlich Subsysteme Dritter
Software - Grundmodule des Herstellers
individuelle Anpassungen das
Systemintegrators
• Betriebsvoraussetzungen für den Anwender
• Sicherheit, Wiederherstellung und Migration
• Qualitätssicherung
Abnahme und Testdokumentation
• Testmaterial und Szenarien
• Abnahmendokument
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Zertifikat der Ordnungsmäßigkeit
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
150
© PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer
© PROJECT CONSULT 2002
ITIL (1)
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
155
• ITIL „Information Technology Infrastructure Library“
bietet einen Leitfaden zur Unterteilung der
Funktionen und Organisation der Prozesse, die im
Rahmen des serviceorientierten Betriebs einer ITInfrastruktur eines Unternehmens entstehen
• Vor allem in Großbritannien und den Niederlanden
ist die Organisation von IT-Prozessen nach ITIL
weit verbreitet, in Deutschland wächst die
Bedeutung ebenfalls stetig
• Die ITIL hat in den letzten Jahren mit ihrer starken
Verbreitung in IT-Organisationen dazu beigetragen,
dass sich unter IT-Verantwortlichen ein
Bewusstsein und eine gemeinsame Terminologie
für IT-Service-Management herausgebildet haben
ITIL (2)
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
156
• ITIL versucht keine endgültige und umfassende
Standardisierung, sondern verfolgt einen BestPractice-Ansatz
• in der Praxis werden erfolgreiche Modelle und
Organisationsformen so beschrieben, dass jede
Organisation sie beliebig adaptieren und auf ihre
Bedürfnisse zuschneiden kann
• Dabei wird nicht gesagt, wie etwas getan werden
muss, sondern nur, was getan werden sollte
• Das Microsoft Operations Framework basiert in
weiten Teilen auf den Konzepten der ITIL
• Vergleichbare Modelle der anderen Hersteller (IBM,
HP und Sun Microsystems) richten diese
zunehmend an der ITIL aus
COSO
•
COSO
• Committee of Sponsoring Organizations of the Treadway
Commission
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
157
eine freiwillige privatwirtschaftliche Organisation in den USA
wurde 1985 als Plattform für die “National Commission on
Fraudulent Financial Reporting“ (Treadway Commission)
gegründet
soll helfen, Finanzberichterstattungen durch ethisches
Handeln, wirksame interne Kontrollen und gute
Unternehmensführung qualitativ zu verbessern
die fünf bedeutendsten US-Organisationen für Kontrolle im
Finanz- und Rechnungswesen unterstützen COSO:
• IIA, AICPA, FEI, IMA und AAA.
CobiT (1)
•
CobiT
• Control Objectives for Information and Related Technology
•
•
•
•
•
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
158
•
international anerkanntes Framework zur IT-Governance
gliedert die Aufgaben der IT in Prozesse und Control
Objectives
definiert dabei nicht, wie die Anforderungen umzusetzen sind,
sondern nur was umzusetzen ist
CobiT wurde 1993 vom internationalen Verband der EDVPrüfer Information Systems Audit and Control Association,
ISACA entwickelt
seit 2000 entwickelt und schreibt das IT Governance Institute,
einer Schwesterorganisation der ISACA, CobiT fort
Es hat sich von einem Werkzeug für IT-Prüfer zu einem
Werkzeug für die Steuerung der IT aus Unternehmenssicht
entwickelt
CobiT (2)
Update DokumentenTechnologien (S204)
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2007
159
• CobiT ist in starker Anlehnung an COSO erstellt
worden, um die Integration der IT-Governance in
die Corporate Governance zu gewährleisten
• die in CobiT festgelegten Control Objectives sind in
34 Prozesse gegliedert
• ausgehend von Unternehmenszielen werden ITZiele festgelegt
• angemessen definierte und betriebene IT-Prozesse
sollen die Verarbeitung von Informationen, die
Verwaltung von IT-Ressourcen und die Erbringung
von Services gewährleisten

Elektronische Signatur