IT-Ratgeber

Wussten Sie schon, dass.....

Inhalt ...e-Mails und Daten archiviert werden müssen?

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen sind bereits seit Anfang 2002 in Kraft. In diesen schreibt das Bundesfinanzministerium vor, dass Unternehmen in der Lage sein müssen, sämtliche steuerrelevante Daten maschinell auswertbar zur Verfügung zu stellen. Dafür ist eine zehnjährige Archivierung vorgesehen, für sonstige Unterlagen gelten sechs Jahre.

Unternehmer sind nicht nur dazu verpflichtet, e-Mails gesetzeskonform zu archivieren. Sie müssen auch gewährleisten, dass alle betriebswirtschaftlich und steuerrechtlich relevanten e-Mails samt deren Anhängen jederzeit verfügbar gemacht werden können.

Wem als verantwortlichem Mitarbeiter mangelnde Pflichterfüllung nachgewiesen wird, riskiert arbeitsrechtliche Probleme - beim Unternehmen selbst kann es bei lückenhafter Dokumentation im schlimmsten Fall zu einer Zwangsschätzung der Unternehmenswerte durch das Finanzamt kommen. Weitere Informationen erhalten Sie unter §238 HGB und auch unter GDPDU.

Inhalt ...ab zehn Mitarbeitern ein Datenschutzbeauftragter benannt werden muss?

Jede private Stelle (z. B. Unternehmen), in der zehn oder mehr Personen ständig mit der Bearbeitung personenbezogener Daten mittels elektronischer Datenverarbeitung beschäftigt sind, benötigt einen Datenschutzbeauftragten (kurz DSB).
Desgleichen bei zwanzig oder mehr Mitarbeitern wenn die Daten manuell (z. B. mit Karteikarten) verarbeitet werden, wenn Verarbeitungen eine Vorabkontrolle erfordern oder die Verarbeitung zur Übermittlung (Detektei, Auskunftei) oder anonymer Übermittlung (Meinungsforschung) verarbeitet werden. Weitere Informationen erhalten Sie unter http://bundesrecht.juris.de/bdsg_1990/index.html.


Inhalt ...Geschäftsführer voll für das Surfverhalten der Mitarbeiter haften?

Dürfen Ihre Mitarbeiter privat im Internet surfen? Haben Sie dafür Regelungen getroffen? Haben Sie eine Firewall, die das Surfverhalten steuern kann?

Geschäftsführer & IT-Verantwortlicher haften persönlich zivil- & strafrechtlich für Schäden gegenüber Dritten (BDSG §7 und §9)

Beispiele für persönliche Haftung der Geschäftsführer (StGb 203):

  • Veröffentlichung von sensiblen Kunden-, Mandanten-, Patienten oder Personaldaten
  • Download von Raubkopien (Musik, Filme, Programme) -> Urheberrechtsklage
  • Download von kinderpornographischen Dateien (Haftstrafe von bis zu 2 Jahren, §184B StGB)
  • Verbreitung von kinderpornographischen Dateien (Haftstrafe 3 Monate bis 5 Jahren, §184B StGB)
  • Download von rechtsradikalen Inhalten
  • Zugang zu jugendgefährdenden Seiten, z.B. Azubis und Praktikanten (Jugendschutzgesetz, JuschG)


Inhalt ...die Sicherheit der IT ein Kriterium für die Kreditvergabe nach Basel II ist?

Die Banken achten bei der Vergabe von Krediten für Investitionen, ob die unternehmensrelevanten Daten und Prozesse dauerhaft verfügbar und geschützt sind. Dabei werden 12 zentrale Fragen gestellt:

  1. Ist der Wert der IT-Systeme für die relevanten Geschäftsprozesse bekannt?
  2. Liegt eine aktuelle Risikoanalyse vor?
  3. Gibt es schriftlich fixierte Sicherheitsvorgaben für das Unternehmen?
  4. Sind alle Mitarbeiter darüber belehrt und sensibilisiert?
  5. Erfolgt die elektronische Kommunikation entsprechend den rechtlichen Rahmenbedingungen?
  6. Wird der Datenverkehr zumindest an den Netzgrenzen kontrolliert?
  7. Gibt es einen tagesaktuellen Virenschutz?
  8. Gibt es ein erprobtes Krisenzenario für Daten- und/oder Technik-Verlust?
  9. Werden alle kritischen Programme in aktueller Version betrieben?
  10. Existieren intern die notwendigen Ressourcen?
  11. Entsprechen die baulichen Gegebenheiten den Erfordernissen?
  12. Gibt es einen IT-Sicherheitsbeauftragten in verantwortlicher Position?

 

Inhalt ...die falsche oder nicht vorhandene e-Mail-Signatur eine Abmahnfalle ist?

Seit dem 1.Januar 2007 hat der Gesetzgeber mit dem „Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmens- register“ (EHUG) einige Paragrafen zur Informationspflicht auf Geschäftsbriefen abgeändert.
Dies sind § 37a Absatz 1 Satz 1 und § 125a Absatz 1 Satz 1 Handelsgesetzbuch (HGB), § 35a Absatz 1 Satz 1 Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) und § 80 Absatz 1 Satz 1 Aktiengesetz (AktG).

In diese Paragrafen wurde die Passage „gleichviel in welcher Form“ zur Konkretisierung des Begriffs des Geschäftsbriefs aufgenommen. Es war nämlich bislang unter Juristen hoch umstritten, ob beispielsweise die E-Mails Ihres Unternehmens als Geschäftsbrief anzusehen sind oder nicht. Dieser Streit hat sich mit der Änderung erledigt. Mit der Einfügung dieser vier Worte bringt der Gesetzgeber zum Ausdruck, dass es gerade nicht mehr auf die Form ankommt. Die ganz normalen E-Mails Ihrer Mitarbeiter können zukünftig unter diese Regelung fallen, sofern es sich um Geschäftsbriefe handelt.

Publizitätspflicht: Folgende Inhalte müssen Ihre e-Mail-Signaturen enthalten:

Zu den Pflichtangaben gehören Handelsregisterangaben wie Registergericht, dessen Abteilung, Firmenname und Sitz, Rechtsform sowie vertretungsberechtigte Personen. Das sind beispielsweise Geschäftsführer, Vorstand oder Prokuristen. Auch Kontaktdaten wie Mail-Adresse, Homepage, Telefon- und Faxnummer sind sinnvoll. Die Daten müssen allerdings direkt in der E-Mail enthalten sein; ein Link auf das Impressum einer Webseite reicht nicht aus.


Übersicht Konzeption und Beratung Netzwerk und Datensicherheit IT-Rundum-Betreuung Mobiler Arbeitsplatz Telefonanlagen