Weitere ähnliche Inhalte Ähnlich wie [DE] Neue Compliance–Anforderungen im ECM 2014 | Dr. U. Kampffmeyer, M. Hartbauer | SER GROUP Webinar 2013 (20) Mehr von PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH (20) [DE] Neue Compliance–Anforderungen im ECM 2014 | Dr. U. Kampffmeyer, M. Hartbauer | SER GROUP Webinar 20131. PROJECT CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
www.PROJECT-CONSULT.com
© PROJECT CONSULT 2013
1
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 1
Neue Compliance–Anforderungen im ECM 2014
Dr. Ulrich Kampffmeyer, PROJECT CONSULT
Markus D. Hartbauer, SER
Webinar
2. 2
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Dr. Ulrich Kampffmeyer
Berater & Geschäftsführer
PROJECT CONSULT Unternehmensberatung GmbH Hamburg
http://bit.ly/PC-Kff
http://bit.ly/WP-UKff
Markus D. Hartbauer
Lösungsarchitekt
SER Solutions Deutschland GmbH
markus.hartbauer@ser.de
3. 3
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Agenda
Fragen von PROJECT CONSULT:
• Was ändert sich bei GoBS und GDPdU?
• Verkürzung der Aufbewahrungsfristen in Deutschland?
• Wie sollen Unternehmen mit konkurrierenden Fristen umgehen?
• Muss man beim Scannen wirklich elektronisch signieren?
• Hat ZUGFeRD eine Chance?
• Wie sieht die E-Akte im neuen Organisationskonzept der
öffentlichen Verwaltung aus?
• Ist ein Archiv nur für die Erfüllung von Compliance wirtschaftlich?
4. 4
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 1
Die GoBD am Horizont
Grundsätze zur ordnungsmäßigen Führung und
Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen
in elektronischer Form sowie zum Datenzugriff
Was ändert sich zu den GoBS und GDPdU?
5. 5
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
GoBD
Kritisiert von der Wirtschaft:
• BITKOM lehnt den Alleingang der Finanzverwaltung bei der
elektronischen Buchführung ab und sieht zusätzliche Kosten und
neue Bürokratie auf die Unternehmen zukommen
• Wirtschaftsprüfer sehen die Rechtslage deutlich verschärft und dies
einseitig zu Lasten des Steuerpflichtigen
• Steuerberater fordern eine umfassende Überarbeitung des
Entwurfs
• Zweiter Entwurf Juni 2013: http://bit.ly/GoBD2
6. 6
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
GoBD
• Bringt die Ansätze von GoBS (1996) und GDPdU
zusammen (2001)
• Bereinigt Missverständnisse und aktualisiert auf Basis des
„State-of-the-Art“
• Betont IKS und Verfahrensdokumentation
• „Es gibt keine Produkt-Zertifikate“!
7. Doxis4 ECM
→ Elektronische
Archivierung seit über
25 Jahren
→ Standards kommen und
gehen, Archive bleiben
Doxis4 Storage Service
SAN/NAS
AlleNetApp
kompatiblen
EMCCentera(XAM-API)
ITA-Storage-Adapter
HPIAP&iCAS
HitachiHCP
WORM
EMC
Centera
EMC Celerra
IBM TSM
Optional Doxis4 SafeLock
IBMTSM(SSAM)
EMCCelerraFLR
10. 10
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 2
Das JStG 2013 lässt auf sich warten
Jahressteuergesetz 2013
Verkürzung der Aufbewahrungsfristen in Deutschland?
11. 11
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Jahressteuergesetz 2013
• Mehrfach in 2013 abgelehnt (jedoch nicht wegen der Verkürzung
der Aufbewahrungsfristen)
• Aufbewahrungsfristen
• ab 2013 auf 8 Jahre
• ab 2015 dauerhaft auf 7 Jahre
• Betrifft Rechnungen und Belege nach § 147 AO, § 257 HGB und
§ 14 b UStG
• Ausnahmen
Abweichend von der Aufbewahrungsfrist von 8 bzw. 7 Jahren macht das HGB
Einschränkungen.
Sofern bestimmte Unterlagen handels- und gesellschaftsrechtlich bedeutend sind, gilt
für diese auch nach 2013 eine Aufbewahrungspflicht von 10 Jahren.
• Erneuter „Anlauf“ in 2014
JStG 2013
12. Doxis4 ECM
→Umfangreiches Retention Management Service zur
Steuerung von Aufbewahrungsregeln
→Regel = Basisdatum + minimale/maximale Frist + Aktion
→Je Datenbestand und Dokumentklasse steuerbar
→Damit flexibel an geänderte Rahmenbedingungen zu
adaptieren
14. 14
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 3
Aufbewahrungsfristen in Europa sind
ein Wirrwarr
Studie mit allen Aufbewahrungsfristen in Europa von Iron
Mountain, 2013 http://bit.ly/AufbewahrungsFristen
Wie sollen Unternehmen mit konkurrierenden Fristen
umgehen?
15. 15
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Konkurrierende Aufbewahrungsfristen und
Aufbewahrungsbedingungen
• In Deutschland:
Handelsrecht, Steuerrecht, Datenschutz, Zivilrecht, Umweltrecht,
Gesundheitsrecht, Zivilprozessrecht usw.
• In Europa und der Welt:
Von Staat zu Staat und von Branche zu Branche verschieden
Darf es in einer globalisierten Wirtschaft überhaupt
unterschiedliche Fristen geben?
Wie unterschiedliche Fristen managen?
Oder nimmt man einfach immer die längste Frist und die
schärfsten Aufbewahrungsbedingungen?
Aufbewahrungsfristen-Chaos
16. minimale Frist maximale Frist
minimale Frist maximale Frist
Retention Management in Doxis4
Zeit
trigger event
Regel & Bezugsdatum bekannt
Löschen möglich
(jedoch nicht automatisch)
Aufbewahrungsfrist
= Eventdatum + retention period
destroy, logical delete (review),
long term preservation
Default: Objekt geschützt,
solange keine Regel bekannt ist
disposition
action
Hinweis: minimale Frist = maximale Frist möglich
Default: Objekt nicht
geschützt, solange keine
Regel zugeordnet („Objekt
nicht als Record deklariert“)
Löschen nicht möglich
Verhalten in einem
„Archiv-Datenbestand“
(retention mode = strong)
Zeit
trigger event
Regel & Bezugsdatum bekannt
Löschen möglich
(jedoch nicht automatisch)
Aufbewahrungsfrist
= Eventdatum + retention period
destroy, logical delete (review),
long term preservation
disposition
action
Löschen nicht möglich
Verhalten in einem
„DMS-Datenbestand“
(retention mode = optional)
Löschen möglich
18. 18
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 4
BSI TR-30138 Resiscan
Richtlinie des Bundesamtes für Sicherheit in der
Informationstechnik zum rechtssicheren und
beweissichernden Scannen mit anschließender Vernichtung
der gescannten Dokumente.
Muss man beim Scannen wirklich elektronisch signieren?
19. 19
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Ersetzendes Scannen: BSI TR 03138
BSI TR-03138: Ersetzendes Scannen (RESISCAN)
BSI Statement:
"Mit der Technischen Richtlinie zum ersetzenden Scannen wird
ein Handlungsleitfaden mit Anforderungen technisch-
organisatorischer Art an Scanprozesse zur Verfügung gestellt,
deren Einhaltung das Erstellen und die Anwendung möglichst
rechtssicherer Scanlösungen ermöglicht“
• Ersetzendes Scannen = Scannen mit anschließender
Vernichtung des Papiers
• Einsatz elektronischer Signaturen in bestimmten Bereichen der
öffentlichen Verwaltung und des Gesundheitswesens
• Verankert im neuen E-Government Gesetz (verabschiedet
am1.8.2013) für Bundesbehörden
20. DOXiS4 Capture Signaturoption
→Qualifizierter Zeitstempel
→Erzeugung über Trustcenter und Timeserver
→garantiert, dass ein gescanntes Dokument zum Zeitpunkt
des Scannens durch den Scanner-Benutzer genau so und
nicht anders aussah
→Voraussetzung für die Vernichtung von Papieroriginalen
in etlichen Anwendungsfällen (zB Kliniken,
Sozialversicherung, ...)
→Aber eben NICHT in der „freien Wirtschaft“
21. Gefahr: Signatur suggeriert Sicherheit
→Signatur alleine
→ beweist zwar allfällige Veränderung eines Dokuments
→ kann aber das Original nicht wiederbringen!
→Revisionssicheres Archivsystem
→ Garantiert Unveränderbarkeit und Unverändertheit über die
gesamte Aufbewahrungsdauer
22. 22
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 5
Die elektronische Rechnung wird im
Bund in Österreich Standard.
In Deutschland wird das ZUGFeRD-Format entwickelt. Auf
Ebene der OECD gibt es bereits weltweit gültige Formate.
Hat ZUGFeRD in Deutschland eine ähnliche Chance?
23. 23
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Elektronische Rechnung: ZUGFeRD
ZUGFeRD = ein Standard für elektronische Rechnungen in
Deutschland
„Zentraler User Guide des Forums elektronische Rechnung
Deutschland“
• Hrsg. von FeRD
„Forum elektronische Rechnung Deutschland“
Dezember 2012 / aktuelle Version September 2013
• Versendung von standardisierten Rechnungen als PDF/A-3
mit integriertem XML-Datensatz für die automatische
Verarbeitung
• Ergänzt EDI-Standards wie EANCOM®
• Soll auch auf europäischer Ebene verankert werden
Ein deutscher Sonderweg?
24. E-Rechnung an den Bund
→Vorgaben an Format (Inhalt) und Übermittlung
(Transport)
→PEPPOL.eu eingearbeitet: Pan-Europäischer
Standard für elektronische Rechnungs-
legung an öffentliche Verwaltung
→GUI und Webservices stehen
zur Verfügung
Ab 1. Jänner 2014 sind alle Vertragspartner des Bundes
im Waren- und Dienstleistungsverkehr mit
Bundesdienststellen verpflichtet, Rechnungen
ausschließlich elektronisch in strukturierter Form
einzubringen. Ab diesem Zeitpunkt werden von
Bundesdienststellen keine Papierrechnungen
mehr akzeptiert.
25. 25
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 6
Jenseits von DOMEA
Das DOMEA-Konzept wurde 2012 offiziell für beendet erklärt.
Stattdessen wurde ein neues Konzept (das sich vielfach aber
auf DOMEA 2.0 bezieht) eingeführt.
Wie sieht die E-Akte im neuen Organisationskonzept aus?
26. 26
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
OkeVa
Organisationskonzept elektronische Verwaltungsarbeit
• Mai 2012 als Nachfolger und Ablöser von DOMEA
veröffentlicht
• Komponenten:
• Elektronische Schriftgutverwaltung (E-Akte) einschließlich der
elektronischen Langzeitspeicherung und Aussonderung
• Elektronische Prozessunterstützung durch: elektronische
Vorgangsbearbeitung, elektronische Zusammenarbeit und
Fachverfahren.
• Das Organisationskonzept ist nach dem Baukastensystem
aufgebaut.
27. 27
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
OkeVa
Organisationskonzept elektronische Verwaltungsarbeit
Die folgenden Bausteine sind verfügbar:
• Leitfaden für verantwortliche Führungskräfte
• Grundlagen und Bedarfsanalyse
• E-Akte
• E-Vorgangsbearbeitung
• E-Zusammenarbeit
• Projektleitfaden
Weitere Bausteine befinden sich in Arbeit bzw. in Planung:
• E-Langzeitspeicherung (in Arbeit)
• E-Poststelle und Signatur (in Arbeit)
• Scan-Prozess (in Arbeit)
• Datenschutz, Personaldaten und VS (in Planung)
• E-Fachverfahren (in Planung)
28. Doxis4 für Behörden
→2/3 des Umsatzes machen
wir mit Doxis4
Standardlösung
→Flexible E-Akten und
Vorgangsbearbeitung
→Intelligente Erweiterungen
zB mobiler Workflow
(Funktionäre!)
30. 30
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 6
Exkurs: das neue
E-Government-Gesetz
• Verabschiedet am 1.8.2013.
• Verankert De-Mail, Resiscan und weiterhin qualifizierte
elektronische Signatur.
• Betrifft auch die elektronische Vorgangsbearbeitung und die
elektronische Akte nach dem neuen Organisationskonzept.
31. 31
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Thema 7
Ein Archiv nur aus Compliance-
Gründen:
Ist das denn wirtschaftlich?
32. 32
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 2
Neue Compliance–Anforderungen im ECM 2014 SER Webinar 10.12.2013Dr. Ulrich Kampffmeyer
Archivierung
• Archivsysteme müssen wirtschaftlich sein und die
Compliance-Anforderungen quasi „nebenbei“ erfüllen.
• Archivsysteme sind nur dann wirtschaftlich, wenn sie ihre
Inhalte in Prozessen und als Wissen zur Verfügung stellen.
33. Wirtschaftlichkeit von Doxis4
→Quantifizierbare Werte
Einsparungspotenzial ECM Enterprise Content Management
Analyse
Parameter - Arbeitsplatz
Zeit pro Mitarbeiter Effizienz-Steigerungen durch ECM in % Zeit pro Mitarbeiter
in Minuten pro Tag Dok./Akten Vorgänge Summe effizienzbereinigt
40,0 Recherche 75 0 75 10,0
10,0 Ablage -50 0 -50 15,0
15,0 Vervielfältigung 90 0 90 1,5
10,0 Urgenz, aktiv 0 80 80 2,0
10,0 Urgenz, passiv 0 80 80 2,0
85,0 Summe | Bearbeitung "Papierablage"
30,5 Summe | Bearbeitung "ECM"
Parameter - Unternehmen
300 Anzahl der Mitarbeiter mit PC Arbeitsplätzen
30 Ø Stundensatz dieser Mitarbeiter in EUR
60 % Deckungsgrad ECM (Abteilungen, Dokumente, Akten, Vorgänge) (maximal)
215 Arbeitstage pro Jahr
0
200
400
600
800
1,000
1,200
1,400
0 1 2 3 4 5 6 7 8
Potenzial 0 26 92 210 394 605 841 1,091 1,354
Potenzial - Entwicklung | Diagramm
Werte in Tsd. EUR
34. Wirtschaftlichkeit von Doxis4
→Wettbewerbsvorteil 1:
Sekundenschneller Zugriff im FrontOffice/Call Center
steigert die wahrgenommene Auskunftsbereitschaft
Kundenzufriedenheit
→Wettbewerbsvorteil 2:
Mitarbeiter werden von stupiden Routinetätigkeiten
entlastet und haben Zeit- und Hirnressourcen frei
Innovationsbereitschaft
35. PROJECT CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
www.PROJECT-CONSULT.com
© PROJECT CONSULT 2013
35
© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 2011 / Autorenrecht: <Vorname Nachname> Jun-16 / Quelle: PROJECT CONSULT 1
War uns ein Vergnügen!
Ulrich Kampffmeyer
E-Mail: Kff@PROJECT-CONSULT.com
Markus D. Hartbauer
E-Mail: markus.hartbauer@ser.de