Beiträge getaggt ‘Cloud Archiving’

Datensicherheit: BSI aktualisiert IT-Grundschutz-Kataloge

Geschrieben von K. Kopp am . Gepostet in Digital.

Informationen stellen einen wesentlichen Wert für Unternehmen und Behörden dar und müssen daher angemessen geschützt werden. Enorme Mengen von Informationen werden digital gespeichert, elektronisch verarbeitet und in lokalen und globalen, in privaten und öffentlichen Netzen übermittelt. Dass unzureichend geschützte Informationen einen immer noch viel zu häufig unterschätzten Risikofaktor darstellen, der sich bereits für manches Unternehmen als mindestens enorm imageschädigend erwiesen hat, erfährt man gefühlt mindestens einmal pro Woche.

Dem abzuhelfen hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgenommen und bietet mit seinem IT-Grundschutz eine standardisierte Methode an, in Unternehmen und Institutionen alle Informationen zu schützen, indem es für die verschiedensten Einsatzumgebungen sowohl eine Sammlung von Sicherheitsmaßnahmen als auch eine entsprechende Methodik zur Auswahl und Anpassung geeigneter Maßnahmen zum sicheren Umgang mit Informationen zur Verfügung stellt.

In den dafür entwickelten IT-Grundschutz-Katalogen des BSI werden Standard-Sicherheitsmaßnahmen für typische Geschäftsprozesse, Anwendungen und IT-Systeme empfohlen und dabei durch Kombination organisatorischer, personeller, infrastruktureller und technischer Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau angestrebt, das geschäftsrelevanten Informationen gerecht wird.

Dabei folgen die IT-Grundschutz-Kataloge dem Baukastenprinzip. Die einzelnen Bausteine sollen typische Abläufe von Geschäftsprozessen und Bereiche des IT- Einsatzes widerspiegeln, so z.B. Notfall-Management, Client-Server-Netze und bauliche Einrichtungen. In jedem Baustein wird zunächst die zu erwartende Gefährdungslage beschrieben und sodann auf dieser Grundlage ein spezifisches Maßnahmenbündel aus den Bereichen Infrastruktur, Personal, Organisation, Hard- und Software, Kommunikation und Notfallvorsorge generiert.

Die Vorgehensweise nach dem IT-Grundschutz des BSI intendiert, Sicherheitskonzepte einfach und ökonomisch zu erstellen, indem sich bei dessen Anwendung die Analyse auf einen Soll-Ist-Vergleich zwischen den in den IT-Grundschutz-Katalogen empfohlenen und den bereits realisierten Maßnahmen reduziert, so dass erst bei einem signifikant höheren Schutzbedarf zusätzlich eine ergänzende Sicherheitsanalyse unter Beachtung von Kosten- und Wirksamkeitsaspekten erforderlich werde.

Die elektronische Version der IT-Grundschutz-Kataloge kann nun auf dem Stand der 12. Ergänzungslieferung komplett auf der Website des BSI kostenlos heruntergeladen werden. Ergänzt werden die IT-Grundschutz-Kataloge um Formulare für Basis-Sicherheitschecks, Überblickstexten zu den Elementaren Gefährdungen und um die sog. Goldenen Regeln.

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS

Auftragsdatenverarbeitung: Digitale Geschäftsunterlagen ins Ausland verlagern

Geschrieben von K. Kopp am . Gepostet in Digital.

Viele Unternehmen nutzen heute schon die Möglichkeit, elektronische Geschäftsunterlagen ins Ausland zu verlagern und dort verarbeiten zu lassen. Zwar müssen elektronische Bücher und Geschäftsunterlagen grundsätzlich in Deutschland geführt und aufbewahrt werden. Die Finanzverwaltung kann aber einer Verlagerung ins Ausland unter den Voraussetzungen des § 146 Abs. 2a AO zustimmen.

Die Zollverwaltung hat nun nach einer Meldung der IHK Stuttgart klar gestellt, dass einer Verlagerung neben dem Finanzamt möglicherweise auch die Zollverwaltung zustimmen muss:

„Die Finanzbehörde kann nur für ihren sachlichen und örtlichen Zuständigkeitsbereich eine Bewilligung nach § 146 Abs. 2a erteilen; daher gelten insbesondere von der Zollverwaltung erteilte Bewilligungen nicht für die Steuerverwaltung und umgekehrt. Der Antragsteller ist auf die Reichweite der Bewilligung hinzuweisen. Begehrt ein Antragsteller die Bewilligung sowohl für den Bereich der Steuerverwaltung als auch für den Bereich der Zollverwaltung, ist er darauf hinzuweisen, dass er zwei getrennte Anträge (beim Finanzamt und beim Hauptzollamt) stellen muss. Eine Verlagerung der ‚physischen Buchführung/Papierbuchführung‘ ist durch den Gesetzgeber nicht vorgesehen.“

Erforderlich ist in jedem Fall ein schriftlicher Antrag, der nur bewilligt wird, wenn der zuständigen Behörde der Standort des Datenverarbeitungssystems und bei Beauftragung eines Dritten dessen Namen und Anschrift mitgeteilt wird, der Datenzugriff in vollem Umfang möglich bleibt und die Besteuerung dadurch nicht beeinträchtigt wird.

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS

Firmenpost – Wie lange muss ich das eigentlich aufheben?

Geschrieben von K. Kopp am . Gepostet in Digital.

 

Von Juristen wird immer erwartet, dass sie auf ausnahmslos alle Fragen, die sich so im Laufe eines Tages in rechtlicher Hinsicht ergeben, kompetent und wie aus der Pistole geschossen Antwort geben können. Manchmal steht man dann ziemlich blöd da, kann sich aber wenigstens in irgendwelchen Spekulationen ergießen, die man in wohlfeile Konjunktive packt. Letzthin war das aber anders, als ein befreundeter Freiberufler fragte: „Sag mal, wie lange muss ich eigentlich den ganzen Kram aufheben, Rechnungen, Angebote, Kontoauszüge, Preislisten, Bestellscheine, Lieferscheine, Bestätigungsschreiben, Verträge, Rücktrittserklärungen, Quittungen, Mahnungen und was weiß ich noch alles?? Gibt es Unterschiede zwischen Papier und E-Mails?“.

Nähern wir uns der Sache mal an: Archivierung und Aufbewahrung ist lästig, das war schon deutlich herauszuhören aus der Art der Fragestellung. „Keine Buchung ohne Beleg“ – lautet das Hauptgebot des Buchhalters. Und in der Übergangsphase mischen sich auch noch Papierunterlagen mit elektronischen – wer soll da noch Ordnung halten?

  • Facebook
  • Twitter
  • Google Plus
  • Tumblr
  • LinkedIn
  • Add to favorites
  • RSS