14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Datenschutz und -sicherheit
Betrachtung eines papierlosen Büros unter
Berücksichtigung der GoBD
[GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung
von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form
sowie zum Datenzugriff]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 2 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Unterschied Datenschutz /-sicherheit
Datenschutz: Schutz der Person.
Schutz personenbezogener Daten vor
Missbrauch.
Datensicherheit: Schutz der Daten.
Schutz aller Daten vor unbefugten und
unberechtigten Zugriffen.
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 3 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Papierloses Büro mit Dokumentenmanagement
Forderungen der Finanzverwaltung an ein papierloses Büro:
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung
von Büchern, Aufzeichnungen und Unterlagen in elektronischer
Form sowie zum Datenzugriff (GoBD).
Erfüllung der GoBD:
Nutzung eines Dokumentenmanagementsystems (DMS)
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 4 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Datenschutz durch Sicherheitskonzept bei DMS
Sicherstellung der Vertraulichkeit
Sicherstellung der Integrität
Gewährleistung der Authentizität
Sicherstellung der Verfügbarkeit
Gewährleistung der Revisionsfähigkeit
Gewährleistung der Rechtssicherheit
Sicherstellung der Nicht-Abstreitbarkeit von Datenübermittlungen
Zugriffskontrolle gewährleisten
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 13 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Datensicherheit bei digitalen Dokumenten
Aufbewahrung von digitalen Dokumenten
Festplatten: max. 10 Jahre Haltbarkeit
NAS (Network Attached Storage)
netzgebundener Speicher mit Festplatten
CD/DVD: 10-100 Jahre Haltbarkeit
USB-Speicher: ca. 10 Jahre Haltbarkeit
Magnetbänder: bis zu 30 Jahre Haltbarkeit
(gesetzliche) Aufbewahrungsfristen beachten!
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 14 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Planung der notwendigen Speicherkapazität
Annahmen:
70% Wachstum der Datenmenge pro Jahr
5 Jahre Abschreibungsdauer bei Datensicherungssystemen
Beispiel 1: Datenbestand heute: 20 GB
ausreichender Speicher für die nächsten 5 Jahre: Rechnung: 20GB*(170/100)^5
rund 284 GB
Beispiel 2: Datenbestand heute: 200 GB
in 5 Jahren: rund 2840 GB (rund 3 TB)
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 15 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Gründe für Datensicherungskonzept
unbeabsichtigte Datenlöschung
beabsichtigte Manipulation (von außen oder von innen)
technische Defekte
Software
Hardware höhere Gewalt
Feuer
Wasser
Erdbeben
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 16 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Maßnahmen des Datensicherungskonzepts
Notfallplan
sichere Passwörter
Systemdokumentation erstellen
Vertretungsregelungen schaffen
Sicherungsdatenträger
regelmäßig überprüfen
Lagerung an sicherem Ort
räumliche Trennung
anderen Brandabschnitt wählen
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 17 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Maßnahmen des Datensicherungskonzepts
Rücksicherung von gesicherten Dokumenten
prüfen
üben
Verschlüsselung von vertraulichen Sicherungsdaten
Zugänge absichern
Räume
Netzwerk
Daten
…
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 18 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Maßnahmen des Datensicherungskonzepts
Fragen, die geklärt werden müssen:
Wie sichere ich meine Dokumente?
Wer ist verantwortlich für die Datensicherung?
Was will ich sichern?
Wann und wie oft sichere ich meine Dokumente?
Wohin werden meine Dokumente gesichert?
Ist die sichere Lagerung der Dokumentensicherungen
gewährleistet?
Wie ist die Aufbewahrungsdauer meiner Sicherungen?
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 19 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Maßnahmen
regelmäßige Aktualisierung sicherstellen:
Software (Betriebssystem,
Anwendungsprogramme)
Virensignaturen
Firewallsysteme Mobilgeräte in Sicherungskonzept einbeziehen
selbsterklärende Ordnerstruktur schaffen
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 20 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015
Fachpersonal beauftragen
Vergleich Kraftfahrzeug – Datenverarbeitungssystem:
Auto wird selbst gesteuert,
eine wichtige Reparatur (Getriebewechsel)
oder eine aufwändige Wartung (Zahnriemenwechsel)
führt die Werkstatt mit Fachpersonal durch.
EDV-System wird zur Dokumentenerstellung selbst genutzt,
die Einrichtung der Datensicherung
und den Datenschutz
gewährleistet qualifiziertes Fachpersonal (intern, extern).
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt 21 14. Oktober 2015 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz
Beratung und Unterstützung
Handwerkskammer Koblenz
IT-Sicherheitsbotschafter
Rolf Müller
Rizzastraße 24-26
56068 Koblenz
Telefon.: (0 26 1) 398-252
Fax: (0 26 1) 398-994
https://www.it-sicherheit-handwerk.de
Papierlos mit System: Rechnungswesen 2.0, 14.10.2015