- IT & Law Consulting GmbH
Download
Report
Transcript - IT & Law Consulting GmbH
Rechtliche Aspekte des
Dokumentenmanagements
mag. iur. Maria Winkler
Dokumentationspflichten
Die Erfüllung der Dokumentationspflichten in einem
Unternehmen umfasst immer die beiden folgenden
Bereiche:
Welche Dokumente müssen im eigenen Unternehmen wie
lange archiviert werden?
Welche technischen und organisatorischen
Massnahmen müssen dabei laut Gesetz ergriffen werden?
IT & Law Consulting GmbH
2
Aufbewahrungspflichten
Jedes Unternehmen muss alle Dokumente aufbewahren,
welche es selbst erstellt oder von Dritten erhält und die
sich in der Buchhaltung niederschlagen
aus Beweisgründen zur Geltendmachung von eigenen
Ansprüchen oder zur Abwehr von Ansprüchen Dritter
benötigt werden
aufgrund von speziellen gesetzlichen Vorschriften erstellt
und archiviert werden müssen
das Unternehmen als Gesellschaft betreffen.
IT & Law Consulting GmbH
3
Buchführungspflicht
Unternehmen, die verpflichtet sind, sich in das Handelsregister
eintragen zu lassen, müssen diejenigen Bücher ordnungsgemäss führen
und aufbewahren, die Auskunft über die Vermögenslage, die Schuldund Forderungsverhältnisse sowie das Geschäftsergebnis geben
(Art. 957 Abs. 1 OR).
Betriebsrechnung und Bilanz müssen schriftlich und unterzeichnet im
Original aufbewahrt werden.
Bücher, Buchungsbelege und die Geschäftskorrespondenz dürfen
schriftlich, elektronisch oder in vergleichbarer Weise aufbewahrt
werden.
IT & Law Consulting GmbH
4
Aufbewahrungsfrist
Buchungsbelege sind in der Regel 10 Jahre zu
archivieren, Mehrwertsteuerbelege müssen bis zu 20 Jahre
archiviert werden (Liegenschaften). Generell dauert die
Aufbewahrungsfrist für Mehrwertsteuerbelege solange die
Steuerforderung noch nicht verjährt ist.
Die Beachtung von Verjährungsfristen, von spezialgesetzlichen sowie von steuerrechtlichen Vorschriften
kann eine Verlängerung der Aufbewahrungsfrist für die
Dokumente bewirken.
IT & Law Consulting GmbH
5
Beweissicherung
Jedes Unternehmen muss die Dokumente aufbewahren, welche in
einem Streitfall zum Beweis eines eigenen Anspruchs oder zur
Abwehr eines unberechtigten Anspruchs des Prozessgegners dienen
können.
Beispiele: Protokolle aus Projektsitzungen, Bestätigungen,
Bestellungen, etc.
Gemäss Art. 177 ZPO zählen elektronische Dateien ausdrücklich zu
den Urkunden.
E-Mails und andere elektronische Dokumente können als
Beweismittel vorgelegt werden.
Wird die Beweiskraft des elektronischen Dokumentes angezweifelt,
dann scheitert u.U. die Beweisführung!
IT & Law Consulting GmbH
6
Die Beweiskraft elektronischer
Dokumente
Gemäss Art. 178 ZPO hat die Partei, die sich auf eine
Urkunde beruft, die Echtheit zu beweisen, sofern diese
von der anderen Partei bestritten wird.
Bei der Beweisführung muss in der Regel nachgewiesen
werden, dass die Voraussetzungen der
Geschäftsbücherverordnung (GeBüV) erfüllt sind.
Die GeBüV ist auch anwendbar auf Papierdokumente,
welche eingescannt und elektronisch abgelegt werden!
IT & Law Consulting GmbH
7
Scannen von Papierdokumenten
Das Scannen und die anschliessende elektronische Ablage und
Archivierung von Papierdokumenten ist erlaubt, wenn sichergestellt
wird, dass
– die Vollständigkeit und Richtigkeit der Information gewährleistet
bleibt und
– die Verfügbarkeit und die Lesbarkeit den gesetzlichen
Anforderungen weiterhin genügen.
Der Scanprozess muss protokolliert und das Protokoll muss mit
archiviert werden.
Dabei müssen die verwendete technische Infrastruktur beschrieben und
die Arbeitsanweisungen dokumentiert werden
(Verfahrensdokumentation).
IT & Law Consulting GmbH
8
Scannprozess
Es ist sicherzustellen, dass alle Belege eingescannt werden und die
gewonnene Datei auch tatsächlich lesbar ist.
Es dürfen nur Belege vernichtet werden, die korrekt eingescannt
wurden.
Die Integrität der Dokumente muss vom Eingang über den Zeitpunkt
des Einscannens bis zu ihrer Vernichtung sichergestellt werden.
Das eingescannte Dokument muss unmittelbar nach dem ScannVorgang z.B. mittels Signatur vor Veränderungen geschützt werden.
Die Einsicht und Prüfung innerhalb einer angemessenen Frist müssen
möglich sein.
Nur wenn die gesetzlichen Voraussetzungen erfüllt sind, darf der
Papierbeleg nach dem Scannen vernichtet werden!
IT & Law Consulting GmbH
9
Ordnungsmässigkeit und Verfügbarkeit
Werden die Dokumente elektronisch geführt und aufbewahrt, dann
müssen die Grundsätze der ordnungsgemässen Datenverarbeitung
beachtet werden.
Es ist eine fortlaufende, chronologische, lückenlose und systematische
Erfassung sämtlicher Geschäftsfälle zu gewährleisten!
Die aufbewahrten Dokumente müssen innerhalb einer angemessenen
Frist von berechtigten Personen eingesehen und überprüft werden
können.
Die Dokumente müssen auch als Ausdruck in Papierform vorgelegt
werden können.
IT & Law Consulting GmbH
10
Organisation
Die archivierten Daten müssen von den aktuellen
Informationen getrennt und systematisch archiviert
werden.
Die Zuständigkeit für die archivierten Daten ist genau
festzulegen.
Zugriffe und Zutritte sind aufzuzeichnen.
Ein Zugriff innert nützlicher Frist muss möglich sein!
IT & Law Consulting GmbH
11
Integrität
Die Bücher müssen so geführt und aufbewahrt werden,
dass sie nicht geändert werden können, ohne dass sich dies
feststellen lässt.
Es wird keine absolute Unabänderbarkeit verlangt!
Als Speichermedien sind unveränderbare (z.B. Papier,
Bildträger, unveränderbare Datenträger) oder
veränderbare Informationsträger (z.B. Magnetbändern,
Disketten, Fest- oder Wechselplatten) zulässig.
IT & Law Consulting GmbH
12
Veränderbare Informationsträger
Gewährleistung der Integrität durch technische Verfahren
(z. B. digitale Signatur);
Nachweis des Zeitpunkts der Speicherung (z.B. Zeitstempel);
Einhalten der Vorschriften betreffend der angewandten
technischen Verfahren;
Dokumentation der Abläufe, Verfahren und
Hilfsinformationen (z.B. Log Files).
IT & Law Consulting GmbH
13
Outsourcing in die Cloud
Vor Vertragsabschluss ist zu überprüfen, ob die angebotenen Services
in den Bereichen, in denen man sie nutzen möchte, alle gesetzlichen
Vorgaben erfüllen.
Dabei sollten beispielsweise die folgenden Fragen gestellt werden:
– Bestehen Geheimhaltungspflichten, welche ein Outsourcing der
Daten (ins Ausland) verbieten?
– Erlauben die steuerrechtlichen Vorgaben (z.B. bei der
Auslagerung aller Geschäftsdokumente in die Cloud) das
Vorgehen?
– Bei Archivierung in der Cloud – werden die Dokumente lange
genug und integritätssicher archiviert?
IT & Law Consulting GmbH
14
Datenschutz in der Cloud
Durch die Speicherung der Daten in der „Cloud“ ist die Kontrolle der
Datenbearbeitung schwieriger als bei einem „normalen“
Outsourcingvertrag und die Risiken für die betroffenen Personen sind
grösser!
Der Anbieter muss ausdrücklich verpflichtet werden, die Daten nur für
den vereinbarten Zweck zu bearbeiten, die Verwendung für eigene
Zwecke und / oder die Weitergabe an Dritte sollte ausdrücklich
untersagt werden!
Es sollte zudem vertraglich geregelt werden, in welchen Ländern die
Datenbearbeitung erfolgt, da die Daten nicht ins Ausland weitergeleitet
werden dürfen, wenn dort eine Gesetzgebung mit angemessenem
Schutz fehlt.
IT & Law Consulting GmbH
15
Folgen bei Nichtbeachtung
Ein Verstoss gegen die Grundsätze der ordnungsgemässen
Buchführung bzw. ordnungswidrige Führung der
Geschäftsbücher erfüllt unter anderem die Tatbestände der
Artikel 166 und/oder 325 StGB.
Werden steuerrechtliche Vorschriften verletzt, dann droht
eine Steuernachzahlung (z.B. Mehrwertsteuer).
Zudem droht eventuell der Verlust von Forderungen
mangels beweiskräftiger Dokumente.
IT & Law Consulting GmbH
16
Verantwortung
Die oberste Verantwortung tragen der Verwaltungsrat und die
Geschäftsführung
Diese sind verpflichtet, die erforderliche Infrastruktur sowie die
personellen und finanziellen Ressourcen bereitzustellen und
Weisungen über den Umgang mit Geschäftsdokumenten im
Unternehmen zu erlassen
Die Mitarbeitenden sind verpflichtet, die Weisungen einzuhalten
Existieren keine verbindlichen Regelungen, dann müssen die
Mitarbeitenden im Rahmen ihrer Sorgfaltspflicht dafür Sorge tragen,
dass ihre Tätigkeit genügend dokumentiert ist und wichtige
Geschäftsdokumente aufbewahrt werden.
IT & Law Consulting GmbH
17
Zusammenfassung
Jedes Unternehmen muss die Dokumente erstellen und archivieren,
welche geschäftsrelevant sind.
Verträge und andere Papierdokumente dürfen eingescannt und
elektronisch archiviert werden, wenn die Vorschriften der
Geschäftsbücherverordnung beachtet werden.
Beim Outsourcing in die Cloud muss sichergestellt werden, dass die
bezogene Leistung gesetzeskonform ist.
Verbindliche Vorschriften über den Umgang mit
Geschäftsdokumenten bilden die Grundvoraussetzung für eine
lückenlose und systematische Archivierung aller geschäftsrelevanten
Dokumente.
IT & Law Consulting GmbH
18
Vielen Dank für die Aufmerksamkeit!
mag. iur. Maria Winkler
IT & Law Consulting GmbH
Grafenaustrasse 5
6300 Zug
041 711 74 08
[email protected]
www.itandlaw.ch