Erfahrungen revisionssichere Archivierung GoBD

  • Ok, das mit dem Mitarbeiter bekommt man (halbwegs) in den Griff - entsprechende Vereinbarungen vorausgesetzt. Ob man das mit Kunden - mit dem Hinweis auf die GOBD gerechte Archivierung vertraglich in den Griff bekommen kann - sollte man mal prüfen. Wenn nicht - sollte man schlagartig eine Klage anstrengen. Es kann nicht sein, dass Gesetze zunehmend so gemacht werden, dass man keines mehr erfüllen kann ohne ein anderes Gesetz zu verletzen.


    Das verstößt gegen die Fürsorgepflicht des Staates gegen seine Bürger....


    Gruß

    baer

  • Aufbewahrungspflichten gehen über Löschpflichten.
    Ein Archiv muß unveränderbar sein.

    Damit ist die Löschpflicht sowas von hinten an.
    Es gibt eine Löschpflicht oder Anonymisierungspflicht im aktiven System, was teilweise auch schon haaresträubend ist. (wie gesagt erst nach Ablauf aller vertraglichen Pflichten und ihrer resultierenden Aufbewahrungsfristen)
    Aber keine Löschpflicht im Archiv.

  • Aufbewahrungspflichten gehen über Löschpflichten.

    So würde ich es ja auch sehen, aber es steht wo geschrieben?


    Alles andere führt das System dann eigentlich ad absurdum


    ------------------------------------------------


    Nur dummer User mit gefährlichem Halbwissen.... ;(


    Denken is' wie Google. Nur krasser, ey.... 8o

  • Was eine Farce :rofl: ........


    Da beruft sich jemand auf das Datenschutzgesetz, damit dann die Daten in den GOBD gerechten Archiven weiterleben..... die spinnen.... die Römer.


    Wer wundert sich wenn dieser Mist nicht mehr ernstgenommen wird.


    baer

  • Gemeint ist vermutlich, dass sich die Absätze auf die "natürliche Person" beziehen. Firmen dagegen sind "juristische Personen". Wobei ich aber die These "Im B2B greift die DSGVO ja nicht" selbst weder bestätigen noch dementieren kann.

    "Programming today is a race between software engineers striving to
    build bigger and better idiot-proof programs, and the Universe trying
    to produce bigger and better idiots. So far, the Universe is winning."

  • Ich sehe das so, dass es um den Schutz natürlicher Personendaten geht.
    Eine Firma darf also ihre ganzen Betriebsgeheimnisse ausplaudern und macht sich damit nicht strafbar.
    Enthält das Ganze aber Peronendaten, ist Schluß mit lustig.
    Da gibt es keinen Unterschied bei B2B.

  • Hallo,


    die Umsetzung der GoBD-Richtlinien ist auch heute noch ein Eldorado an Halbwissen und Unsicherheit. Schuld daran ist ein Gesetz, das wie so oft Vorgaben macht ohne auch nur im Geringsten die Umsetzbarkeit zu berücksichtigen.


    In Konsequenz zu diesem Umstand kommt es zur Übererfüllung, Unterfülllung oder Nichterfüllung gesetzlicher Vorgaben. Der berühmte "kleine Handwerksbetrieb" wird konsequent zur Untererfüllung neigen und seine relevanten Belege einfach und ohne weitere Maßnahmen in Outlook ablegen.


    Wir setzen für uns und unsere Kunden nach langem Suchen und Testen für DAVID eine Lösung der Fa. Syntax-Software namens "DvArchiv" ein. Die Schönheit dieser Lösung liegt im Umstand begründet, daß serverseitig jede ankommende Nachricht in Echtzeit in einem separaten Archiv der Software "DvArchiv" abgelegt wird, das vollkommen unabhängig von DAVID arbeitet. Gleichzeitig wird aber in DAVID die Ordnerstruktur für dieses Ablagearchiv definiert und sämtliche Nachrichten / Belege sind dort ebenfalls auf Wunsch als Replikat verfügbar.

    Was der Anwender damit macht ist seine Sache. Die Originale sind ja bereits im separaten Archiv unveränderbar abgelegt. Anwender arbeiten also im Prinzip so, als gäbe es nur die DAVID-Ebene und brauchen sich für die ganze Archivierungstechnik im Hintergrund nicht zu interessieren. Auch wenn der Anwender ein Beleg / Nachricht löscht, bleibt das Ablagearchiv unangetastet.


    Bei einer Prüfung braucht dem Prüfer nur das Ablagearchiv vorgelegt zu werden, das mit einem eigenen Viewer alles mitbringt, um ohne weitere Softwareinstalllation das Archiv einsehbar zu machen.


    Insofern eine Ideallösung, die mit entsprechendem Aufwand (WORM-Speichermedien) die GoBD praktisch erfüllt.


    Im Outlook-/Exchange-Bereich arbeiten wir mit dem hier im Thread bereits genannten "MailStore", der im Prinzip ganz ähnlich funktioniert.


    Beste Grüße,


    DvXpert

  • Es könnte sein, daß man Exchange entsprechend "zurechtbiegen" kann. Spätestens aber, wenn der Prüfer kommt ist die Vorlage eines dedizierten Archivdatenträgers exakt für den Prüfzeitraum inkl. Viewer eine feine Sache. Und spätestens dann ist eine zurechtgebogene Exchange-Installation nicht mehr so toll.

  • Weil es gerade aktuell ist, hier die Information von Tobit per eMail...


    "

    Die aktuellen Diskussionen zur neuen Datenschutzgrundverordnung (DSGVO) machen es gar nicht so einfach, den Überblick zu behalten. Erst recht nicht, wenn auch noch die gesetzlichen Anforderungen nach GoBD ins Spiel gebracht werden. Auch wenn Sie wissen, dass es hierbei um zwei völlig unterschiedliche Regelungen geht - Schutz persönlicher Daten und ordnungsmäßige Führung und Aufbewahrung bestimmter Daten inkl. rechtssicherer Speicherung - sind Ihre Kunden möglicherweise verunsichert und wollen wissen, welche ganz konkreten Maßnahmen beim Einsatz von david® getroffen werden müssen.

    Als Partner von Tobit.Software und Experte in Sachen david® haben Sie gute Antworten parat: Die StrongBox kümmert sich vollautomatisch und in definierbaren Intervallen um die Sicherung des david® Ordnersystems und ist somit GoBD-konform einsetzbar. Und in Sachen ordnungsgemäßem Schutz persönlicher Daten ist die Architektur von david® bereits von Haus aus optimal konzipiert. So weit, so gut. Aber wie geht das in der Praxis?

    Genau das zeigen wir Ihnen detailliert in den aktuellen Workshops für david® Administratoren: wie Sie z. B. die Daten des david® Ordnersystems mit der StrongBox sichern und wiederherstellen, die Benutzerrechte gezielt vergeben oder den Zugriff beim mobilen Arbeiten individuell anpassen. Und nicht nur das. Natürlich erfahren Sie in den 1,5tägigen Trainings noch viel viel mehr über die Möglichkeiten von david® und wie Sie diese für Ihre Anwender einrichten und zur Verfügung stellen. Neben wertvollen Informationen zur Administration von david® bleibt natürlich auch Zeit zum Austausch mit anderen Teilnehmern und Mitarbeitern von Tobit.Software.


    "


    Wie seht ihr das? Damit brauch ich keine anderen Archivsysteme die vorher die eMails abholen.

    Strongbox habe ich bei allen Kunden eingestellt.

  • Hallo, noch einmal, was Tobit schreibt ist falsch. Lt. GoBD müssen alle zum Auftrag führenden Mails unveränderbar archiviert werden. Bei Tobit kommt ein Auftrag rein, oder geht eine Rechnung raus, rechte Maustaste / löschen und schon ist die Mail weg und in der Strongbox nicht mehr wieder zu finden.


    Michael

  • Na dann viel Spaß mit deinen Kunden, wenn die dich aufhängen, weil Ihr System nach einer Prüfung doch nicht GoBD komm form ist und du es Ihnen aber zugesagt hast...

    Wie schon richtig geschrieben wurde, wird die Stronbox-Sicherung in Zeit Intervallen ausgeführt, meistens einmal am Tag Nachts....

    Alle Mails, die aber im Laufe des Tages (egal ob Ein- oder Ausgehende) gelöscht oder auch verändert werden, sind nicht im Backup. Zudem werden wie gefordert Änderungen an Mails nicht protokolliert.

    Aus meiner Sicht aus ist die Strongbox-Sicherung von David nicht einsetzbar, um die Vorschriften der GoBD einzuhalten.

  • --- Lt. GoBD müssen alle zum Auftrag führenden Mails unveränderbar archiviert werden. ...

    Na, dann nennen Sie doch bitte einmal die Stelle in dem Gesetz in dem das stehen soll.

    Mit freundlichem Gruß an alle Nutzer

  • Hallo zusammen,

    geht meiner Meinung nach klar aus Randnummer 119, Abschnitt 9 hervor:

    Habe ich aus diesem schlauen Dokument hier:

    Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff (GoBD)


    Jetzt sind natürlich nicht alle Mails automatisch aufbewahrungspflichtig, aber woher weiß das System, welche man löschen darf und welche nicht? In der Konsequenz muss also der Löschvorgang generell unterbunden werden...


    Grüße

    Ming

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!