Rechtliche Aspekte der elektronischen Archivierung

Download Report

Transcript Rechtliche Aspekte der elektronischen Archivierung

Rechtliche Herausforderungen von
e-Business
mag. iur. Maria Winkler
IT & Law Consulting GmbH
Agenda




Vertragsabschluss über das Internet
Anforderungen an und Wirkung von elektronischen
Signaturen
Anforderungen der Mehrwertsteuer an die elektronische
Rechnungsstellung
Rechtskonforme Archivierung elektronischer Dokumente
2
Vertragsabschluss über Internet
 Werden Beschaffungen über das Internet abgewickelt,
dann sind zahlreiche rechtliche Rahmenbedingungen zu
beachten
 Damit die Verträge mit Lieferanten über das Internet
rechtsgültig zustande kommen, sind zusätzlich zu den
allgemeinen rechtlichen Anforderungen noch die
Besonderheiten des Einsatzes von elektronischen Medien
zu berücksichtigen
 Dies kann Auswirkungen auf die Gestaltung der
Bestellprozesse haben!
3
Vollmacht
 Grundsätzlich kann der Lieferant davon ausgehen, dass
eine Bestellung, welche unter Verwendung von definierten
Passwörtern, Logins etc. erfolgen, von einer berechtigten
und bevollmächtigten Person stammen
 Werden Verträge über hohe Beträge abgeschlossen, dann
sollte das Unternehmen sicherstellen, dass die Freigabe
der Bestellungen intern geregelt ist
 Dies sollte bei der Definition des Bestellprozesses sowie
bei der Erteilung von Zugriffsberechtigungen
berücksichtigt werden
4
Vertragsabschluss
 Ein Vertrag kommen zustande, wenn ein verbindliches
Angebot verbindlich angenommen wird
 Angebot und Annahmeerklärung müssen eine Einigung in
allen wesentlichen Vertragspunkten beinhalten (z.B.
Preis)
 Häufig sind die Bestellprozesse so gestaltet, dass nicht
festgestellt werden kann, wann genau der Vertrag zustande
gekommen ist und mit welchem Inhalt!
5
Verbindlichkeit
 Bei der elektronischen Abwicklung von Bestellprozessen werden
Offerten meist entweder durch die Präsentation von Waren auf einer
Website bzw. im Bestellprozess abgegeben
 Oft ist nicht klar geregelt, ob der bei den Waren angegebene Preis und
die Lieferfristen verbindlich sind
 Die Auslage von Waren im Schaufenster unter Angabe des Preises ist
immer verbindlich, das Zusenden von Tarifen und Preislisten ist
unverbindlich
 Die Präsentation von Waren auf einer Website wird grundsätzlich als
unverbindliche Offerte beurteilt – es gibt aber keine spezifische
gesetzliche Regelung
 Je nach Wortlaut kann eine solche Offerte daher auch verbindlich sein
6
Unverbindliche Offerte
 Offerten mit Zusätzen wie „solange Vorrat“, „Preisänderungen
vorbehalten“, etc. sind unverbindlich!
 Eine unverbindliche Offerte ist als „Aufforderung zur
Offertstellung“ zu qualifizieren - die Bestellung ist die Offerte,
die angenommen werden muss
 Es sollte im Rahmenvertrag mit dem Lieferanten geregelt
werden, ob die angegebenen Preise, Lieferbedingungen, etc.
verbindlich sind
 Zudem sollte geregelt werden, mit welchem Schritt im
Bestellprozess der Vertrag zustande kommt
7
Dauer der Verbindlichkeit der Offerte
 Wenn die Parteien nicht miteinander vereinbaren, wie
lange eine Offerte gilt, dann gilt Art. 4 OR
 Unter Anwesenden muss eine Offerte sofort angenommen
werden, unter Abwesenden ist der Offertsteller so lange an
die Offerte gebunden, als er damit rechnen muss, dass auf
dem gewählten Übermittlungsweg eine Antwort
zurückkommt
 Im Zweifelsfall gilt eine z.B. per E-Mail oder durch die
Anzeige auf einer Bestellplattform zugestellte Offerte nur
1 Tag!
8
Annahme
Angebot
unverbindlich
verbindlich
befristet
unbefristet
Antrag unter
Anwesenden
Antrag unter
Abwesenden
9
Rahmenvereinbarungen
 Im Bereich der Beschaffung kennen sich die Vertragspartner in der
Regel – es ist zu empfehlen, die Bedingungen, die für den
Vertragsabschluss über eine Bestellplattform gelten, in einer
Rahmenvereinbarung zu regeln
 Zu beachtende Punkte:
 Verbindlichkeit von Preisen
 Zustandekommen des Vertrages
 Lieferbedingungen
 Gewährleistung und Haftung
 Anwendbares Recht und Gerichtsstand
10
Vertragsabschluss über das Internet
 Klare Definition des Bestellprozesses
– mit welchem Schritt kommt ein
Vertrag zustande?
 Abschluss von
Rahmenvereinbarungen mit dem
Lieferanten, in welchen z.B. die
Verbindlichkeit von Preisen, die
Lieferfristen, etc. geregelt werden
 Definition von
Zugriffsberechtigungen und deren
Kontrolle
11
Agenda




Vertragsabschluss über das Internet
Anforderungen an und Wirkung von elektronischen
Signaturen
Anforderungen der Mehrwertsteuer an die elektronische
Rechnungsstellung
Rechtskonforme Archivierung elektronischer Dokumente
12
Elektronische Signaturen
 Im elektronischen Geschäftsverkehr kommen Verträge
durch den Austausch von elektronischen Dokumenten
zustande
 Elektronische Signaturen spielen beim Austausch, der
Ablage und der Archivierung von elektronischen
Dokumenten eine grosse Rolle
13
Elektronische Signatur – warum?
 Werden Geschäftsprozesse elektronisch abgewickelt, dann
stellen sich in der Regel die folgenden Fragen:
 Ist dies rechtlich überhaupt zulässig?
 Sind gesetzliche Formvorschriften zu beachten?
 Sind die Prozesse und die erstellten Dokumente beweiskräftig?
 Die digitale Signatur kann eingesetzt werden, um
 Erklärungen, welche der Schriftform bedürfen, auch elektronisch
rechtsverbindlich abzugeben und
 um die Beweiskraft von Dokumenten und Prozessen zu erhöhen.
14
Prinzip der Public Key Verfahren
Elektronische Signatur
Carol
„Quersumme
über die
Meldung“
Hash Algorithmus
0010....1110
Hash Wert
P[Carol]
1101....1011
Elektronische Signatur
Asymmetrische Verschlüsselung
15
Prinzip der Public Key Verfahren
Elektronische Signatur
Mike
1101....1011
1101....1011
Elektronische Signatur
Ö[Carol]
Ungültig
Asym. Entschlüsselung
0010....1110
Entschlüsselter
Hash Wert
nein
=?
Gültig
ja
Hash Algorithmus
0010....1110
Hash Wert
16
Gesetzliche Grundlagen
 Die folgenden Normen regeln die Anerkennung der
Anbieterinnen von Zertifizierungsdiensten
 Bundesgesetz über die Zertifizierungsdienste im Bereich der
elektronischen Signatur (ZertES) in Kraft seit 01.01.2005
 Verordnung über Zertifizierungsdienste im Bereich der
elektronischen Signatur (VZertES)
 Technische und administrative Vorschriften (TAV)
 Zusätzlich trat mit dem Erlass des ZertES ein neuer Art.
14 Abs. 2 bis OR in Kraft, der die Voraussetzungen für
Gleichstellung der elektronischen Signatur mit der
eigenhändigen Unterschrift regelt
17
Arten von Signaturen nach ZertES
 Elektronische Signatur
 Daten in elektronischer Form, die anderen elektronischen Daten
beigefügt oder die logisch mit ihnen verknüpft sind und zu deren
Authentifizierung dienen
 Fortgeschrittene elektronische Signatur
 Qualifizierte elektronische Signatur
18
Fortgeschrittene elektronische Signatur
Elektronische Signatur, die
 ausschliesslich der Inhaberin oder dem Inhaber zugeordnet
ist
 die Identifizierung des Inhabers oder der Inhaberin
ermöglicht
 mit Mitteln erzeugt wird, welche die Inhaberin oder der
Inhaber unter ihrer oder seiner alleinigen Kontrolle halten
kann
 mit den Daten, auf die sie sich bezieht, so verknüpft ist,
dass eine nachträgliche Veränderung erkannt werden kann
19
Anwendungsbereich
 Der Inhaber einer fortgeschrittenen elektronischen
Signatur kann auch ein Unternehmen, ein Server, eine
Applikation, etc. sein
 Die fortgeschrittene elektronische Signatur kann daher
zum Signieren von Dokumenten verwendet werden,
wenn keine gesetzlichen Formvorschriften bestehen
(persönliche Zertifikate)
 Mit der fortgeschrittenen elektronischen Signatur sind
Massensignaturen möglich - sie dient der
Integritätssicherung von Dokumenten im Bereich der
elektronischen Rechnungsstellung oder der Archivierung
(Funktionszertifikate)
20
Qualifizierte elektronische Signatur
 Eine fortgeschrittene elektronische Signatur, welche auf einer sicheren
Signaturerstellungseinheit und auf einem qualifizierten und zum
Zeitpunkt der Erzeugung gültigen Zertifikat beruht
Qualifiziertes Zertifikat
 Seriennummer
 Hinweis auf qualifiziertes Zertifikat
 Name des Inhabers (natürliche Person)
 Signaturprüfschlüssel
 Gültigkeitsdauer
 Zertifizierungsdienststelle
 Nutzungsbeschränkungen
21
Gleichstellung mit der
Handunterschrift
 Ein Vertrag, für den die schriftliche Form gesetzlich
vorgeschrieben ist, muss die Unterschriften aller Personen
tragen, die durch ihn verpflichtet werden (Art. 13 Abs. 1 OR).
 Die Unterschrift ist eigenhändig zu schreiben (Art. 14 Abs. 1
OR).
 Der eigenhändigen Unterschrift gleichgestellt ist die
qualifizierte elektronische Signatur, die auf einem
qualifizierten Zertifikat einer anerkannten Anbieterin von
Zertifizierungsdiensten im Sinne des ZertES beruht (Art. 14
Abs. 2 bis OR).
22
Formfreiheit
 Für die grosse Masse von Verträgen, welche über das
Internet abgeschlossen werden, bestehen keine
Formvorschriften (z.B. Kaufverträge, Lizenzverträge,
Aufträge, Werkverträge, etc. )
 Bestehen qualifizierte Formvorschriften (z.B. notarielle
Beglaubigung), dann können diese mittels qualifizierter
elektronischer Signatur (noch) nicht erfüllt werden!
 Bestehen keine Formvorschriften, dann können auch
fortgeschrittene Signaturen und Zertifikate eingesetzt
werden, um eine Vereinbarung rechtsgültig abzuschliessen
23
Schriftlichkeit
 Schriftlichkeit im Privatrecht wird beispielsweise in den
folgenden Fällen verlangt:
 Abtretung einer Forderung (Art. 165 OR)
 Konsumkreditvertrag (Barkreditvertrag; Leasingvertrag, wenn
dieser vorsieht, dass die Leasingrate erhöht wird, falls der Vertrag
vorzeitig aufgelöst wird; Kredit- und Kundenkarten, wenn eine
Ratenzahlung möglich ist)
 Nachvertragliches Konkurrenzverbot im Arbeitsvertrag (Art.
340 OR)
 Wenn die Vertragsparteien diese vereinbaren (Art. 16 OR)
24
Welche Signatur wofür?
 Je nachdem, welcher Zweck erreicht werden soll, müssen einfache,
fortgeschrittene oder qualifizierte elektronische Signaturen verwendet
werden
 Qualifizierte Signaturen (gemäss Art. 14 Abs. 2 bis OR) müssen
verwendet werden, wenn das Gesetz im „normalen Geschäftsverkehr“ die
Handunterschrift verlangt
 Fortgeschrittene Signaturen dienen in erster Linie der
Integritätssicherung (z.B. bei der Archivierung elektronischer Dokumente)
und können dort als Unterschriftersatz verwendet werden, wo keine
Schriftlichkeit verlangt oder vereinbart ist (z.B. bei Kaufverträgen, etc.)
25
Anbieterin von Zertifizierungsdiensten
 Die Anbieterin von Zertifizierungsdiensten bestätigt als vertrauenswürdige
Dritte, dass ein öffentlicher Prüfschlüssel einer bestimmten natürlichen
Person zugeordnet werden kann
 Die Anbieterin ist verpflichtet, die Identität des Antragsstellers zu
überprüfen
 Die Anerkennung ist freiwillig
 Achtung!
Auch nicht anerkannte Anbieterinnen von Zertifizierungsdiensten dürfen
qualifizierte Zertifikate herausgeben – diese erzeugen aber keine der
Handunterschrift gleichgestellten elektronischen Signaturen nach Art. 14
Abs. 2 bis OR (z.B. wenn ein Konzern ein eigenes PKI-System aufbaut
und betreibt)
26
Anerkannte Anbieterinnen nach
ZertES




Swisscom Schweiz AG
QuoVadis Trustlink Schweiz AG
Swiss Sign (100% - Tochter der Post)
Bundesamt für Informatik und Telekommunikation BIT
 Achtung!
Das BIT gibt nur für den Bund und die Kantone Zertifikate
heraus.
27
Erhöhung der Beweiskraft
 Elektronische Signaturen ermöglichen den Nachweis der
Identität der signierenden Person und den Nachweis, dass
das Dokument nicht verändert wurde.
 Elektronische Signaturen ermöglichen jedoch nicht den
Nachweis, dass ein elektronisches Dokument versandt
oder empfangen wurde
 Elektronische Signaturen ermöglichen zudem nicht den
Nachweis, was am ursprünglichen Dokument geändert
wurde!
28
Suisse ID
 Der Bund fördert den Bereich Informations- und KommunikationsTechnologie
 Elektronische Identitäten sind die Voraussetzung für die sichere
Kommunikation in der Privatwirtschaft und im eGovernment
 Seit Mai 2010 ist die neue SuisseID erhältlich – es handelt sich um ein
elektronisches Zertifikat auf Smartcard oder USB Token inkl.
Funktionsregister (qualifiziertes und fortgeschrittenes Zertifikat mit
Funktionsregister)
 Die SuisseID ist aber immer an eine natürliche Person gebunden – dies
bedingt für die Unternehmen einen erhöhten Aufwand bei der Verwaltung
der Zertifikate
29
Agenda




Vertragsabschluss über das Internet
Anforderungen an und Wirkung von elektronischen
Signaturen
Anforderungen der Mehrwertsteuer an die elektronische
Rechnungsstellung
Rechtskonforme Archivierung elektronischer Dokumente
30
Elektronische Rechnungsstellung
 Die Steuerbehörden akzeptieren für die Berechnung der
Mehrwertsteuer und für die Geltendmachung des Vorsteuerabzugs
neben Papierbelegen auch die folgenden elektronischen Belege:
 elektronische Kopien von eingescannten Papierbelegen, wenn
diese nach den Vorschriften der GeBüV archiviert wurden;
 elektronische Kopien von in Papierform versandten
Ausgangsrechnungen, wobei nicht erforderlich ist, dass diese
vorher ausgedruckt und gescannt werden, sofern diese nach den
Vorschriften der GeBüV archiviert werden;
 elektronische Ursprungsbelege (elektronische
Rechnungsstellung), wenn diese nach den Vorschriften der ElDIV übermittelt und aufbewahrt wurden.
31
ElDI-V
 Für die elektronische Rechnungsstellung gilt die
Verordnung des EFD über elektronische Daten und
Informationen (ElDI-V) vom 11. Dezember 2009
 Die ElDI-V legt fest, welche Voraussetzungen im Bereich
der elektronischen Rechnungsstellung erfüllt sein müssen,
damit ihnen die Eidg. Steuerverwaltung anlässlich von
Kontrollen die selbe Beweiskraft zuerkennt wie
Papierbelegen
 Die ElDI-V enthält Pflichten für den Rechnungssteller und
den Rechnungsempfänger!
32
Beweiskraft (Art. 43 MWSTGV)
Der elektronische Beleg, der im Rahmen der
elektronischen Rechnungsstellung erstellt wird, hat die
selbe Beweiskraft hat wie ein Beleg, der „ohne Hilfsmittel
lesbar ist“, wenn die folgenden Voraussetzungen erfüllt
sind:
 Nachweis des Ursprungs
 Nachweis der Integrität
 Nichtabstreitbarkeit von Versand und Empfang
33
Anforderungen
 Die Übermittlung und die Aufbewahrung müssen mittels
elektronischer Signatur abgesichert sein
 Es muss ein Zertifikat eines anerkannten Anbieters von
Zertifizierungsdiensten verwendet werden, das im Zeitpunkt der
Signaturerstellung gültig sein muss
 Bei automatisierter Verarbeitung systematische Signaturprüfung,
sonst Stichproben
 Aufbewahrung des öffentlichen Schlüssels und Verwendung sicherer
Signaturen
 Aufbewahrung des Schlüssels zur Entschlüsselung bei Verwendung
von Kryptographie
34
Die elektronische Signatur in der EIDI-V
 Verlangt wird eine fortgeschrittene elektronische
Signatur gemäss Art. 2 Buchstabe b ZertES (Art. 2 Abs. 2
ElDI-V)
 Es können auch qualifizierte Signaturen gemäss Art. 14
Abs. 2bis OR verwendet werden, wenn sie keine
Einschränkungen enthalten
 Verlangt werden Zertifikate von anerkannten
Anbieterinnen von Zertifizierungsdiensten
35
Verfahrensdokumentation
 Eine Verfahrensdokumentation für das Datenverarbeitungssystem (z.B. Buchführungssystem) muss
sicherstellen, dass ein buchhaltungskundiger Dritter die
Funktionsweise des Systems ohne zusätzliche
Abklärungen innert angemessener Frist versteht (Verweis
auf Art. 4 Abs. 1 GeBüV)
 Auch bei fremderworbener Software liegt die
Verantwortung für deren Vollständigkeit und
Informationsgehalt beim Steuerpflichtigen!
36
Prüfpfad und Archivierung
 Überprüfung zwischen Beleg - Buchhaltung - MWSTAbrechnung und umgekehrt ist sicherzustellen
 In einem Transaktionsjournal müssen die
Geschäftsvorfälle chronologisch erfasst werden - nur der
Prüfpfad, nicht jedoch der gesamte Inhalt muss
festgehalten werden!
 Im Bereich der elektronischen Rechnungsstellung müssen
die Daten elektronisch archiviert werden, eine
Archivierung nur in Papierform ist nicht zulässig!
37
Outsourcing
 Outsourcing wie z.B. Rechnungsstellung durch Dritte ist
zulässig
 Der Rechnungsteller muss im Handelsregister eingetragen
sein und vertraglich zur Datenweiterleitung ermächtigt
werden
 Werden die Daten vor der Weiterleitung verarbeitet, dann
muss dies nachträglich feststellbar sein
 Das Risiko und die Verantwortung bleibt beim
Steuerpflichtigen
38
Rechtsfolgen bei Nichtbeachtung
 Werden die gesetzlichen Voraussetzungen an die
elektronische Ablage und Archivierung der
Kreditorenrechnungen nicht vollständig erfüllt, dann
drohen somit die folgenden Risiken:
 Mangelnde Beweiskraft eines Kreditoren-Belegs bei
Streitigkeiten vor Gericht
 Nachforderung der MWST-Behörden wegen Nicht-Erfüllen der
gesetzlichen Anforderungen an die Archivierung von MWSTBelegen, auf deren Basis der Vorsteuer-Abzug geltend gemacht
wurde.
39
Empfehlungen
 Überprüfen Sie vor Vertragsabschluss, ob die angebotene
Dienstleistung den gesetzlichen Anforderungen entspricht
- Vorsicht bei ausländischen Anbietern!
 Holen Sie im Zweifelsfall eine Stellungnahme der
Eidgenössischen Steuerverwaltung ein
 Beachten Sie bei Vertragsabschluss den Aufwand und die
Anforderungen an die Verfahrensdokumentation!
 Es ist der gesamte Prozess der elektronischen
Rechnungsstellung zu regeln – die Lieferanten müssen
angebunden werden!
40
Agenda




Vertragsabschluss über das Internet
Anforderungen an und Wirkung von elektronischen
Signaturen
Anforderungen der Mehrwertsteuer an die elektronische
Rechnungsstellung
Rechtskonforme Archivierung elektronischer Dokumente
41
Records Management
 Der sorgfältige Umgang mit Geschäftsdokumenten umfasst die beiden
folgenden Aufgabenbereiche:
 Identifikation der für den eigenen Geschäftsbereich relevanten
Dokumente.
 Sicherstellung der Integrität, Verfügbarkeit und Beweiskraft
dieser Dokumente über den gesamten Lebenszyklus.
 Um ein gesetzeskonformes Records Management sicherzustellen,
müssen beide Aufgabenbereiche sorgfältig erfüllt werden.
 Records Management sollte daher nicht als (reines) IT-Projekt
betrachtet werden!
42
Gesetzliche Grundlagen
 Obligationenrecht (Kaufmännische Buchführung, Art. 957
ff. OR, GeBüV)
 Prozessrecht
 Steuerrecht (MWSTG, MWSTGV, ElDI-V)
 Archivgesetze (öffentlich-rechtlicher Bereich)
 Spezialgesetze (z.B. Produktehaftpflichtgesetz,
Bankengesetz, etc.)
43
Aufbewahrungspflichtige Dokumente
 Unternehmen müssen zum Nachweis der Unternehmenstätigkeit
geschäftsrelevante Dokumente ablegen und archivieren.
 Geschäftsrelevant sind alle Dokumente, welche durch das
Unternehmen erstellt werden oder welche dieses von Dritten erhält
und welche
 allgemein aus Beweisgründen zur Geltendmachung von eigenen
Ansprüchen oder zur Abwehr von Ansprüchen Dritter benötigt werden;
 sich in der Buchhaltung niederschlagen;
 aufgrund besonderer spezialgesetzlicher Vorschriften erstellt und
archiviert werden müssen;
 das Unternehmen als Gesellschaft betreffen (Statuten, VR-Protokolle);
 dem Nachweis der Geschichte des Unternehmens dienen.
44
Kaufmännische Buchführung
 Unternehmen, die verpflichtet sind, sich in das
Handelsregister eintragen zu lassen, müssen diejenigen
Bücher ordnungsgemäss führen und aufbewahren, die
Auskunft über die Vermögenslage, die Schuld- und
Forderungsverhältnisse sowie das Geschäftsergebnis
geben (Art. 957 Abs. 1 OR).
45
Aufbewahrungspflichtige Dokumente
 Betriebsrechnung und Bilanz sowie Bücher,
Buchungsbelege und die Geschäftskorrespondenz
 Zur Geschäftskorrespondenz gehören alle mit Dritten
ausgetauschten Unterlagen, welche Aufschluss über den
Abschluss und die Abwicklung von Rechtsgeschäften
geben
 Es muss die Geschäftskorrespondenz aufbewahrt werden,
deren Inhalt Einfluss auf die Rechte und Pflichten des
Unternehmens hat (somit buchungsrelevant ist)
46
E-Mail-Korrespondenz
 Wenn E-Mails geschäftsrelevante Informationen enthalten,
unterliegen sie als Geschäftskorrespondenz ebenfalls der
Aufbewahrungspflicht.
 Achtung! Gemäss der Firmengebrauchspflicht (Art.
954a OR) muss in der Korrespondenz, auf Bestellscheinen
und Rechnungen sowie in Bekanntmachungen die im
Handelsregister eingetragene Firma oder der im
Handelsregister eingetragene Name vollständig und
unverändert angegeben werden (in Kraft seit 01.01.2008).
47
Aufbewahrungspflichtige E-Mails /
Beispiele
Zu archivierende E-Mails
Andere E-Mails
 Offerten, welche zu einem Ver-  Werbematerialien
tragsabschluss führen
 Anfragen
 Bestellungen
 Preislisten
 Auftragsbestätigungen
 Sitzungsprotokolle, welche wesentliche Änderungen eines Vertragsinhalts festhalten
48
Journaling
 Auf dem Markt sind zahlreiche Angebote für sogenannte „E-MailArchive“ erhältlich – dabei handelt es sich um Software und / oder
Hardware, die eine integritätssichere Speicherung der E-Mails ermöglicht
 Dabei werden alle ein- und ausgehenden E-Mails automatisch auf einem
Datenträger gespeichert
 Achtung! Die Archivierung von E-Mails ist nur dann gesetzeskonform,
wenn sämtliche Voraussetzungen von Art. 957 ff OR sowie der GeBüV
erfüllt sind
 Da die E-Mail-Archive in der Regel z.B. keine Zuordnung der E-Mails
zum Geschäftsfall ermöglichen, erfüllt das „Journaling“ in der Regel nicht
sämtliche gesetzlichen Anforderungen
49
E-Mail Archivierung und Datenschutz
 In einer Weisung sollte geregelt werden, ob E-Mail privat genutzt
werden darf
 Bei erlaubter privater Nutzung ist die automatische Archivierung
aller E-Mails ohne ausreichende Information der Mitarbeitenden
unzulässig! Den Mitarbeitenden sollte zudem die Möglichkeit geboten
werden, private E-Mails der automatischen Archivierung zu entziehen
 Ist die private Nutzung untersagt, dann dürfen alle E-Mails
automatisch archiviert werden. Der Arbeitgeber darf aber (gegen die
Weisung verstossende) private E-Mails dennoch nicht öffnen und
lesen!
50
Policies und Weisungen
 Es liegt an den Unternehmen selbst, die aufbewahrungspflichtigen EMails zu identifizieren und zu archivieren.
Durch den Erlass von Weisungen und Policies wird
 bestimmt, welche Prozesse via E-Mail ablaufen dürfen
 sichergestellt, dass alle geschäftsrelevanten E-Mails identifiziert
werden
 das Vorgehen betreffend der Archivierung festgelegt
51
Archivierungsfrist
 Die handelsrechtliche Archivierungsfrist beträgt 10 Jahre.
Da diese erst mit dem Ende des Geschäftsjahres beginnt,
beträgt die gesamte Aufbewahrungs- und Archivierungsdauer
der Dokumente bis zu 11 Jahre.
 Die steuerrechtliche Archivierungsfrist beträgt in der Regel
ebenfalls 10 Jahre. Gemäss MWSTG müssen aber Belege im
Zusammenhang mit Liegenschaften 20 Jahre archiviert
werden.
52
Verjährungsfristen
 Steuerbelege müssen so lange archiviert werden, bis die Steuerforderung
verjährt ist.
 Die 5-jährige steuerrechtliche Verjährungsfrist kann jederzeit
unterbrochen werden, daher kann sich die Archivierungsdauer für die
betreffenden Dokumente auf 16 bzw. 26 Jahre (z.B. Belege betreffend
Liegenschaften) verlängern.
 Grundsätzlich ist zu beachten, dass die Verjährung einer Forderung
(z.B. bei Dauerschuldverhältnissen) oft nicht bereits mit dem Ende des
Geschäftsjahres, sondern zu einem späteren Zeitpunkt beginnt, wodurch
sich die Aufbewahrungs- und Archivierungsdauer ebenfalls verlängert.
53
Schriftlich oder elektronisch?
 Die Bilanz und die Betriebsrechung müssen schriftlich unterzeichnet
im Original archiviert werden.
 Die Bücher, Buchungsbelege und die Geschäftskorrespondenz
dürfen schriftlich, elektronisch oder in vergleichbarer Weise geführt
und aufbewahrt werden
 wenn die Übereinstimmung mit den zugrunde liegenden
Geschäftsfällen gewährleistet ist und
 sie jederzeit lesbar gemacht werden können.
 Elektronisch aufbewahrte Geschäftsdokumente haben die selbe
Beweiskraft wie Papierdokumente, wenn die Anforderungen der
Geschäftsbücherverordnung erfüllt sind.
54
Spezialgesetzliche Dokumentationsund Archivierungspflichten
 Die Vorschriften der kaufmännischen Buchführung haben
das Ziel, das Finanzgebaren des Unternehmens
überprüfbar zu machen und so die Interessen von
Gläubigern zu schützen
 Zahlreiche Branchen unterliegen zudem
spezialgesetzlichen Vorschriften, welche direkt oder
indirekt eine Pflicht zur Erstellung und Aufbewahrung von
Dokumenten enthalten
Produktehaftpflichtgesetz (PrHG)
Art. 5 PrHG
1
Die Herstellerin haftet nicht, wenn sie beweist, dass:
a. sie das Produkt nicht in Verkehr gebracht hat;
b. nach den Umständen davon auszugehen ist, dass der Fehler, der den Schaden
verursacht hat, noch nicht vorlag, als sie das Produkt in Verkehr brachte;
c. sie das Produkt weder für den Verkauf oder eine andere Form des Vertriebs mit
wirtschaftlichem Zweck hergestellt noch im Rahmen ihrer beruflichen Tätigkeit
hergestellt oder vertrieben hat;
d. der Fehler darauf zurückzuführen ist, dass das Produkt verbindlichen, hoheitlich
erlassenen Vorschriften entspricht;
e. der Fehler nach dem Stand der Wissenschaft und Technik im Zeitpunkt, in dem
das Produkt in Verkehr gebracht wurde, nicht erkannt werden konnte.
2
Die Herstellerin eines Grundstoffs oder eines Teilprodukts haftet ferner nicht,
wenn sie beweist, dass der Fehler durch die Konstruktion des Produkts, in das der
Grundstoff oder das Teilprodukt eingearbeitet wurde, oder durch die Anleitungen
der Herstellerin dieses Produkts verursacht worden ist.
Art. 10 PrHG
Die Ansprüche aus dem PrHG verwirken 10 Jahre ab dem Tag, an dem die
Herstellerin das Produkt, das den Schaden verursacht hat, in Verkehr gebracht
hat.
 Insbesondere bei der Herstellung von Serienprodukten ist zu beachten, dass die
Aufbewahrungsfrist viel länger als 10 Jahre sein kann, da meist nicht
nachgewiesen werden kann, wann das einzelne Produkt genau in Verkehr gebracht
wurde und man daher die entsprechenden Unterlagen ab dem Zeitpunkt archivieren
sollte, in dem das letzte Produkt der Serie im Verkehr gebracht wurde.
Informationspflichten börsennotierter
Unternehmen
 Art. 53 des Kotierungsreglements der SIX regelt die Pflicht on
börsennotierten Unternehmen, börsenrelevante Informationen, welche
den Kurs der Effekte beeinflussen können, möglichst zeitnah zu
publizieren (Ad-hoc-Publizität).
 Gemäss der Richtlinie über die Ad hoc-Publizität sind Ad-hoc
Mitteilungen zumindest an folgende Adressaten zu verbreiten:
• SIX Swiss Exchange (90 Minuten im Voraus, falls während der Handelszeit
publiziert)
• Mindestens zwei bei professionellen Marktteilnehmern verbreitete
elektronische Informationssysteme (z.B. Bloomberg, Reuters, SIX Telekurs)
• Mindestens zwei Schweizer Zeitungen von nationaler Bedeutung
• Jedem Interessierten auf Anfrage (Push- und Pullsystem)
Push- und Pull-System
 Der Emittent stellt auf seiner Website einen Dienst zur Verfügung,
welcher es Interessierten ermöglicht, über einen E-Mail-Verteiler
kostenlos und zeitnah potentiell kursrelevante Tatsachen zugesandt zu
erhalten (Push-System).
 Jede publizierte Ad hoc-Mitteilung ist zeitgleich mit der Verbreitung
auch auf der Website des Emittenten aufzuschalten und muss dort
während zwei Jahren abrufbar sein (Pull-System).
 Quelle: Website der SIX
https://www.six-swiss-exchange.com/admission/being_public/publicity/remarks_de.html
 Die Verletzung dieser Pflichten wird von der SIX sanktioniert.
Börsennotierte Unternehmen sollten daher den Inhalt ihrer Websites
jederzeit nachweisen können!
Geschäftsbücherverordnung (GeBüV)
 Wenn die Anforderungen der Geschäftsbücherverordnung
(GeBüV) erfüllt sind, dann haben die elektronisch
geführten und archivierten Dokumente die selbe
Beweiskraft wie Papierdokumente
 Art. 3 GeBüV verlangt, dass die Geschäftsdokumente so
geführt und aufbewahrt werden, dass sich nachträgliche
Änderungen feststellen lassen (Integrität)
 Um die Beweiskraft der Dokumente zu sichern, muss
deren Integrität bereits nach Fertigstellung oder Eingang
gesichert werden und nicht erst bei der Archivierung
60
Informationsträger
 Zur Integritätssicherung können unterschiedliche technische und/oder
organisatorische Massnahmen wie z.B. Signaturen, unveränderbare
Datenträger, Verschlüsselungen, die restriktive Erteilung von
Zugriffsberechtigungen, die Aufzeichnung von Zugriffen, etc.
verwendet werden.
 Die Speicherung auf veränderbaren Datenträgern ist erlaubt,
 wenn technische Verfahren die Integrität gewährleisten (z.B. digitale
Signatur)
 und der Zeitpunkt der Speicherung nachweisbar ist (Zeitstempel)
 und die Abläufe, Verfahren und Hilfsinformationen protokolliert werden.
61
Verfahrensdokumentation
 Umfangreiche Dokumentationspflichten stellen sicher,
dass die Geschäftsbücher, Buchungsbelege und die
Geschäftskorrespondenz während der gesamten
Aufbewahrungsdauer verstanden werden können
 Die Verfahrensdokumentation ist aktuell zu halten und
müssen gleich lang aufbewahrt werden, wie die
Geschäftsbücher
62
Verfügbarkeit
 Die aufbewahrten Dokumente müssen innerhalb einer
angemessenen Frist von berechtigten Personen
eingesehen und überprüft werden können
 Personal, Geräte und Hilfsmittel sind während der
gesamten Aufbewahrungsdauer zur Verfügung zu halten!
 Die Dokumente müssen auch in Papierform vorgelegt
werden können
63
Organisation
 Archivierte Dokumente müssen von aktiven Informationen
getrennt oder so gekennzeichnet werden, dass eine
Unterscheidung möglich ist
 Der Zugriff auf die archivierten Dokumente muss geregelt
werden, Zugriffe und Zutritte sind aufzuzeichnen
 Die archivierten Dokumente müssen regelmässig auf ihre
Lesbarkeit überprüft werden
64
Scannen von Papierdokumenten
 Das Scannen und die anschliessende elektronische Ablage
und Archivierung von Papierdokumenten (Verträge,
Kreditorenrechnungen) ist erlaubt, wenn sichergestellt
wird, dass
 die Vollständigkeit und Richtigkeit der Information gewährleistet
bleibt und
 die Verfügbarkeit und die Lesbarkeit den gesetzlichen
Anforderungen weiterhin genügen
 Der Scanprozess stellt eine Migration auf einen anderen
Datenträger gemäss Art. 10 GeBüV dar
65
Schlussbemerkung
 Die Definition von Vorgaben über den Umgang mit
Geschäftsdokumenten ist Chefsache
 Dabei muss die Verfügbarkeit und Integrität der
Dokumente über den ganzen Lebenszyklus von deren
Entstehung über die Aufbewahrung bis zur Vernichtung
sichergestellt werden
 Neben den Buchführungsvorschriften und den
steuerrechtlichen Vorgaben muss auch den Anforderungen
von Spezialgesetzen, des Datenschutzes sowie von
Geheimhaltungspflichten genügend Beachtung geschenkt
werden
66
Haben Sie Fragen ?
mag. iur. Maria Winkler
IT & Law Consulting GmbH
Grafenaustrasse 5
6300 Zug
Tel +41 (0)41 711 74 08
[email protected]
Publikationen
www.itandlaw.ch