Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen sind bereits seit Anfang 2002 in Kraft. In diesen schreibt das Bundesfinanzministerium vor, dass Unternehmen in der Lage sein müssen, sämtliche steuerrelevanten Daten maschinell auswertbar zur Verfügung zu stellen. Dafür ist eine zehnjährige Archivierung vorgesehen, für sonstige Unterlagen gelten sechs Jahre.

Unternehmer sind nicht nur dazu verpflichtet, e-Mails gesetzeskonform zu archivieren. Sie müssen auch gewährleisten, dass alle betriebswirtschaftlich und steuerrechtlich relevanten e-Mails samt deren Anhängen jederzeit verfügbar gemacht werden können.

Wem als verantwortlichem Mitarbeiter mangelnde Pflichterfüllung nachgewiesen wird, riskiert arbeitsrechtliche Probleme – beim Unternehmen selbst kann es bei lückenhafter Dokumentation im schlimmsten Fall zu einer Zwangsschätzung der Unternehmenswerte durch das Finanzamt kommen. Weitere Informationen erhalten Sie unter §238 HGB und auch unter GDPDU.

Sprechen Sie uns an. Wir unterstützen Sie bei der Archivierung Ihrer E-Mails. Gerne erhalten Sie von uns eine kostenfreie Vorführung oder Testversion.

Die Banken achten bei der Vergabe von Krediten für Investitionen darauf, ob die unternehmensrelevanten Daten und Prozesse dauerhaft verfügbar und geschützt sind. Dabei werden 12 zentrale Fragen gestellt:

1. Ist der Wert der IT-Systeme für die relevanten Geschäftsprozesse bekannt?
2. Liegt eine aktuelle Risikoanalyse vor?
3. Gibt es schriftlich fixierte Sicherheitsvorgaben für das Unternehmen?
4. Sind alle Mitarbeiter darüber belehrt und sensibilisiert?
5. Erfolgt die elektronische Kommunikation entsprechend den rechtlichen Rahmenbedingungen?
6. Wird der Datenverkehr zumindest an den Netzgrenzen kontrolliert?
7. Gibt es einen tagesaktuellen Virenschutz?
8. Gibt es ein erprobtes Krisenzenario für Daten- und/oder Technik-Verlust?
9. Werden alle kritischen Programme in aktueller Version betrieben?
10. Existieren intern die notwendigen Ressourcen?
11. Entsprechen die baulichen Gegebenheiten den Erfordernissen?
12. Gibt es einen IT-Sicherheitsbeauftragten in verantwortlicher Position?