Opti.Mail archiviert E-Mails GDPdU- und GoBS- konform

(PresseBox) (Norderstedt, ) Die Grundsätze ordnungsmäßiger DVgestützter Buchführungssysteme (GoBS) stellen eine Erläuterung zum Handelsgesetzbuch und zur Abgabenordnung in Bezug auf die ordnungsmäßige Behandlung elektronischer Dokumente dar. Nach den GoBS sind auch E-Mails als originär digitale Dokumente mit einem unveränderbaren Index zu versehen, unter dem das archivierte digitale Dokument bearbeitet und verwaltet werden kann.

Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) konkretisieren diese Compliance- Vorschrift: E-Mails, die für die Besteuerung von Bedeutung sind, sind nach den allgemeinen Vorschriften des § 147 AO aufzubewahren. Eine (elektronisch übersandte) E-Mail stellt ein originär digitales Dokument dar, das für den Datenzugriff im Originalformat maschinell auswertbar vorgehalten werden muss. Die Speicherung hat auf einem Datenträger zu erfolgen, der Änderungen nicht mehr zulässt. Bei einer temporären Speicherung auf einem änderbaren Datenträger muss das Datenverarbeitungssystem sicherstellen, dass Änderungen nicht möglich sind.

Aus diesen Gründen reicht es nicht, steuerrelevante E-Mails auszudrucken, in einen separaten E-Mail-Ordner zu verschieben oder ohne unveränderbaren Index zu archivieren. Folgende Probleme können bei einer nicht GDPdU- konformen Mailarchivierung auftreten:

- für die Konformität mit der GDPdU fehlt die Vergabe einer eindeutigen Revisions- ID

- die Archivierung erfolgt bei eingehenden Nachrichten zu spät, bei ausgehenden zu früh. In beiden Fällen sind Manipulationen möglich.

- die Unveränderbarkeit der Daten darf in Zweifel gezogen werden. Mögliche Indexmanipulationen sind in .pst- Dateien leicht möglich.

- das Handling der persönlichen Ablagen macht ein zentrales und komfortables Datenmanagement schwer bis unmöglich.

- eine Integration mit anderen Mailmanagementfunktionen (Entschlüsselung, Verifikationsreportabfrage und Archivierung bei eingehenden, Verschlüsselung und digitale Signatur sowie zentrales Footer- Management bei ausgehenden E-Mails) ist nicht vorhanden und nicht vorgesehen.

- die Ablage erfolgt nach wie vor in proprietären Formaten, so dass ein Lesen mit anderen Clients und damit eine Migration oder ein Parallelbetrieb nicht möglich sind.

Der Compliance- Spezialist hsp aus Norderstedt stellt auf der CeBIT das neuste Opti.List - Modul vor: die Opti.Mail E-Mail-Archivierung. Opti.Mail arbeitet als eines der wenigen Systeme auf dem Markt mit einer eindeutigen Revisions- ID für jede ein- und ausgehende E-Mail. Opti.Mail enthält einen E-Mail- Proxy, der in den vorhandenen E-Mailfluss eingeklinkt wird und an den durchfließenden E-Mails entsprechende Aufgaben durchführt. Die richtige Stelle zu einer solchen Bearbeitung von E-Mails liegt hinter dem Viren- und Spamschutz eines Unternehmens. Folgende Funktionen werden unterstützt: automatische Verschlüsselung, automatische Signatur, automatische Archivierung sowie automatische Fußzeilengenerierung.

Da eine eingehende steuerrelevante E-Mail somit früh und eine ausgehende E-Mail spät archiviert werden, können die Anwender sogar E-Mails löschen, ohne dass die E-Mails im Archiv verloren gehen.

Generell kann Opti.Mail die Funktionen auf eine E-Mail eines beliebigen E-Mail-Clients bzw. -Servers anwenden. Das ist nur möglich, da alle Internet-Standards für E-Mails genau eingehalten werden. Proprietäre Formate werden nicht verwendet. Die Bedienung und Administration sämtlicher Funktionen ist über ein Web Interface möglich.

Die Buchhaltung sucht über das Web Interface über kombinierte Suchanfragen (Suche Online-Rechnungen von Lieferant A, eingegangen im Zeitraum B bis C) an beliebigen Arbeitsplätzen eingegangene Online-Rechnungen, um diese zu buchen. Das Suchergebnis ist die eingegangene E-Mail mit Anhang und automatisch vergebener Revisions- ID. Die Buchhaltung bucht diesen Vorgang und verwendet als interne Belegnummer die eindeutige Revisions- ID.

Werden die Daten anschließend GDPdU- konform archiviert, wird auch dieser Buchungssatz mit seiner speziellen Belegnummer für den Betriebsprüfer aufbewahrt.

Aus dem externen Datenarchiv Opti.List kann die Belegnummer im Falle einer Z1-/Z2-Abfrage markiert werden und die E-Mail wird samt Anhang auf Knopfdruck angezeigt. Eine weitere Abgrenzung eines Nur- Lesezugriffs im E-Mail-Archiv (Prüferprofil) entfällt.

In der nächsten Ausgabe dieses Newsletters (http://www.gdpdu-wiki.de) beschreibt der Hersteller, wie Opti.Mail als Posteingangs-Prüfserver eingesetzt werden kann. Dieses automatisierte Verfahren ermöglicht den Vorsteuerabzug bei elektronischen Rechnungen.

Auf der CeBIT 2010 (hsp GmbH, Halle 3, Stand D33 vom 2. März - 6. März 2010) wird der komplette Lifecycle von eMails im Opti.Mail- System präsentiert: Automatische Verschlüsselung, Signatur-Vergabe, Fußzeilengenerierung und Archivierung bei versendeten E-Mails, automatische Entschlüsselung sowie Check der korrekten E-Mail-Signatur und Archivierung bei eingehenden E-E-Mails.

Mit über 100 Installationen zählt die GDPdU-Komplettlösung Opti.List® zu den Marktführern im Bereich der auswertbaren Datenarchivlösungen. Über die Webseite www.archivierungspflicht.de kann eine kostenlose Info-CD angefordert werden.

Kontakt

hsp Handels-Software-Partner GmbH
Notkestraße 9
D-22607 Hamburg
Patrick Raue
Assistent Marketing & Vertrieb
Social Media