Erfahrungen revisionssichere Archivierung GoBD

  • Hallo,


    was möchten Sie revisionssicher archivieren?


    Vielleicht helfen Ihnen die Beiträge des Deutschen Steuerberaterverbands weiter


    Auf dieser Seite gibt es weiter unten unter Praxistipps u. a.

    • Musterverfahrensdokumentation zur Belegablage
    • Muster-Verfahrensdokumentation zur Digitalisierung und elektronischen Aufbewahrung von Belegen inkl. Vernichtung der Papierbelege
    • FAQ Katalog zur Musterverfahrensdokumentation zum Ersetzenden Scannen


    Mit freundlichem Gruß an alle Nutzer

  • Hallo,


    wir sind ebenfalls auf der Suche nach einer Sicherung für David die den vorgaben der GoBD entspricht (und etwas mehr). Dabei bin ich nun auf einige Schwierigkeiten gestoßen.
    Wir haben mit Mailstore, Reddoxx, Com2, Itacom, Securepoint, Artec und noch einigen anderen Telefoniert. Keiner dieser Hersteller schafft es ohne 3rd Party tool wirklich alles zu sichern.


    Die meisten schalten ein Gateway davor, was aber bedeutet das Interne Kommunikation verloren geht. MailStore und Reddox nutzen ein 3rd Party tool von Itacom was jedoch laut dem menschen von Itacom nicht mehr weiterentwickelt wird (letztes Update 2015).


    Itacom selbst bietet ebenfalls eine Archiv Lösung an (weshalb sie wohl die externen nicht mehr unterstützen). Das Problem dieser Lösung ist aber. dass sie die Dateien aus dem David Archiv Kopieren (alle x Sekunden). Hat der Benutzer jetzt eine regel aktive die gewisse, oder gar alle, emails direkt Löscht, geht das an diesem System vorbei (definitive nicht GoBD gerecht). Was bedeutet das dies, zumindest für die interne Post, auch auf Mailstore und Reddoxx zutrifft.


    com2 will sich bei mir noch melden wie sie das machen. Der Hotline Mitarbeiter hat von einem Plugin gesprochen, wusste aber nicht ob selbst geschrieben oder von extern (nehme stark an ebenfalls das von Itacom). Securepoint scheint ebenfalls nur eine Davor geschaltete Lösung zu sein.


    Nun stehe ich hier und Suche nach der Idealen Lösung. Könnt Ihr mir da etwas Helfen? Was sind eure Erfahrungen?
    Am 24. März soll ja etwas neues vorgestellt werden .... David 13?!? Mit eingebauter Sicherung eventuell? (träumen darf man doch oder?)


    Bin für jede art von Hilfe Dankbar!


    bye Andre

  • der import interner mails funktioniert mit reddoxx mittlerweile auch ohne das tool von itacom. dazu kann man mit duplog einträgen arbeiten. ist auch nicht 100%ig da der user (theoretisch) die mail entfernen kann bevor es greift aber reicht meiner ansicht nach für die interne archivierung aus.


    import der bestandsdaten geht halt nur über IMAP, was dann idr. zu problemen mit dem MA server führt.


    die SMTP gateway lösung ist übrigens die einzig richtige. alles andere kann nicht garantieren dass die mail im original zustand vorliegt.

  • naja es gibt immer einen Weg die Mails zu löschen bevor diese den David Server erreichen. Man kann diese auch direkt beim Provider abgreifen und dort löschen, sofern per Pop abgerufen wird.
    Wir nutzen auch MailStore mit dem Mailstore Proxy.

  • wenn die mails per MX angeliefert und von einem als gateway/relay arbeitendem archiv system angenommen werden entfällt die mögllichkeit die mail zu löschen oder zu verändern.
    das wollte ich damit eigentlich sagen.

  • ... dazu kann man mit duplog einträgen arbeiten ...

    Gibt es dazu eine Knowledge Base eintrag bei Tobit? Oder kann ich darüber etwas nachlesen?
    Meines Wissens ist der Duplog nur dafür da um die Logeinträge in eine Datei zu speichern. Wäre natürlich cool wenn ich da falsch liege.

  • Wenn man es mal ganz genau nimmt, dann ist das ein absolutes Unding, dass Tobit für die rechtssichere Archivierung kein eigenes Tool liefert.
    Wenn ich eine Buchhaltungssoffware kaufe, dann setze ich es als selbstverständlich voraus, dass sie den gesetzlichen Anforderungen genügt und ich nicht erst mit zusätzlicher Software rechtssicher machen muss. Bei der Archivierung handelt es sich um eine gesetzliche Anforderung und nicht um eine Komfortfunktion. Von daher hoffe ich einmal, dass mit der neuen Version hier eine Lösung geschaffen wird.


    Prinzipiell wird eine Mail, die der Benutzer gelöscht hat ja erst dann endgültig gelöscht, wenn der Purge-Job läuft. Wenn man sie bis dahin auf Dateiebene sichert, ist zumindest die Nachricht noch vorhanden und könnte per Robocopy inkrementell weggesichert werden. Über die Suche auf Dateisystemebene kann man auch gezielt nach Schlüsselwörtern suchen.
    Die Frage ist halt, ob das den gesetzlichen Vorschriften entspricht.


    Da muss ich mich gelegentlich mal einlesen.


    Viele Grüße, Jörg.

  • david hat auch eine journalfunktion. das duplog ;)
    ist halt im vergleich zu anderen system eher primitiv und umständlich zu konfigurieren. das hauptproblem ist eigentlich die bestandsdaten aus david zu übernehmen. dank dem maß der dinge was die speicherung der daten anbelangt geht das eigentlich nur über externe tools welche die daten über die API auslesen. IMAP import halte ich bei größeren datenmengen und der bekannten stabilität des MA servers für nicht durchführbar.

  • Wir nutzen das von mir verlinkte Inoxision Archive als Archiv. Dabei gibt es zwei Varianten:


    1. Die Mails werden über das Duplog archiviert - das passiert quasi automatisch im Hintergrund sobald die Mail eintrifft bzw. verschickt wird.
    2. Manuelle Archivierung


    Bei uns gehen wir noch einen dritten Weg, wir archivieren nur Mails die älter als 90 Tage sind, um die Archive im David klein zu halten, und dadurch die Performance des Systems zu erhöhen. Die aktuellen Mails sind also bei uns im David verfügbar, für ältere Mails müssen die Mitarbeiter ins Archiv wechseln.
    Dazu haben wir ein eigenes Tool geschrieben, das als geplante Aufgabe auf einem der Server läuft und nachts die Mails aus dem David ins Archiv schaufelt. Dabei findet dann auch gleich eine Dublettenprüfung statt. Da Inoxision Archive auch Faxe archivieren kann, landen die auch im Archiv.

  • Q-100.429


    die daten werden dabei (soweit ich das verstehe) nicht real dupliziert sondern lediglich eine archive.dat erstellt (im angegebenen verzeichnis) welche auf die files verweist.
    das archiv kann dann per POP3 abgefragt werden. am ende vom tag ist das auch ne frickellösung, das tool von itacom macht aber im wesentlichen auch nichts anderes.


    nachteil ist hier natürlich dass die email gelöscht werden kann bevor der POP3 abruf erfolgt. ich bleibe bei meiner aussage von vorher, korrekte archivierung sollte immer über ein SMTP gateway erfolgen. nur so lässt sich manipulation (der mails von/nach extern) vermeiden. alles was im nachgang via POP3/IMAP arbeitet kann nicht garantieren dass die email im original archiviert wird. dazu kommt dann noch das problem mit verschlüsselten mails im archiv, aber das ist ein anderes thema.

  • Die David Strong Box dürfte in der Praxis für kleine und mittelständische Betriebe ausreichen, wenn nach einem Monate die relevanten Eingänge schreibgeschützt abgelegt werden. Mir ist noch nie ein Fall bekannt geworden, in dem das von einem Betriebsprüfer beanstandet wurde.


    Die Prüfer interessiert im Wesentlichen, ob per eMail übermittelte Belege vorsätzlich vernichtet wurden. Das kommt bei Schwarzhandel und illegalen Warenimporten öfters vor. Findet ein Prüfer einer Finanz- oder Zollbehörde Indizien dafür, dann wird er gründlicher nachschauen. Denn dann hat er einen begründeten Verdacht. Wird er fündig, dann darf er natürlich "die Keule schwingen" und auch kleine Formfehler der Archivierung beanstanden. Finanzbeamte haben da einen sehr großen Ermessensspielraum.


    Ausgesprochen erheiternd fand ich vor wenigen Jahren bei einem Versicherungsmakler eine Archivierungslösung mittels Leitz Software, die an David angebunden war. Das Leitz Programm war so eingestellt, dass dem Makler bei jeder eMail die Auswahl angeboten wurde, ob sie im Archivierungssystem abgelegt werden sollte oder nicht. So konnte er jede eventuell belastende eMail vor der Archivierung aussortieren ...
    Ob solches Vorgehen heute gemäß GoBD eine Straftat darstellt weiß ich nicht, da ich mich auf eine Tätigkeit als Datenschutzbeauftragter nur vorbereite. Die Zertifizierung habe ich noch nicht durchlaufen.

    6 Mal editiert, zuletzt von Arno ()

  • Hallo,


    die Strongbox als "ausreichend" für GoBD zu bezeichnen, halte ich für sehr gewagt! Weder die vollständige noch die unveränderte oder revisionssichere Mailablage kann gewährleistet werden...


    ...und das sind 2 Grundpfeiler der Anforderungen der GoBD!


    Da Tobit kein vollständiges Journaling beherrscht, behelfen wir uns bei den meisten Installationen mit einem Mailstore-Mischbetrieb. Zwischen David und Internet steht der Mailstore Mailproxy, auf die Benutzer-Postfächer wird in einem zeitlich wiederkehrenden Intervall via IMAP zusätzlich zugegriffen. Das hat den Vorteil, dass neben internen Mails auch vom Benutzer in Ablagearchive verschobene Mails in der Mailarchivierung an der entsprechenden Stelle gefunden werden können.


    Mailarchiverung soll ja nicht nur zusätzlicher Aufwand bedeuten, sondern dem Anwender mit dem Mailarchivierungsclient auch zusätzlicher Nutzen!


    Bei Mailstore z.B. Volltextsuche in Mail UND (den meisten) Anhängen


    CU
    barabas

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!