Digitalisierung und Rechtssicherheit - Information … · Digitalisierung und Rechtssicherheit Aktueller Stand, Entwicklung, ... • Buchführungs- und Nachweispﬂichten im Steuerrecht

06.04.16!

1!

© Kompetenzzentrum Records Management, Zollikon 2016

THE SWISS INFORMATION GOVERNANCE

COMPETENCE CENTER

Dr. iur. Peter K. Neuenschwander und Dr. iur. Bruno Wildhaber

Managing Partner KRM

1

Digitalisierung und Rechtssicherheit Aktueller Stand, Entwicklung, Fallbeispiele und Situation Schweiz



COMPETENCE CENTER

Informationen verstehen - nutzen - optimieren - beherrschen

2

Das Kompetenzzentrum Records Management (KRM) ist 2002 aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegange. Es vermittelt Know-how und berät Kunden im Umgang mit Information. Beratung zu Information Governance und anverwandten Themen ist unsere Kernkompetenz.

www.informationgovernance.ch

Wir bieten ein umfassendes Beratungsangebot zu Information Governance, Records Management, Elektronischer Archivierung

06.04.16!

2!



COMPETENCE CENTER

Agenda

Grundlagen :

•  Information Governance

•  Merksätze

•  Aufgaben des VR

•  Rechtliche Grundlagen: GeBüV und co.

•  KRM Body of Knowledge & Zertifizierung

Aktueller Stand der Rechtsnormen

Fallbeispiele und Diskussion

3



COMPETENCE CENTER

4

INFORMATION GOVERNANCE Beschreibt die Verfahren, Organisation und Technologien welche benötigt werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information Managements, der IT-Governance und des Risk Managements.

Keine Digitalisierung ohne Information Governance!

06.04.16!

3!

5

Video: https://youtu.be/DZFWPeP_hS0 !!Der WG Kühlschrank Blog: !http://informationgovernance.ch/der-wg-kuehlschrank-blog-staffel-1-folge-1-die-vergiftung/!



COMPETENCE CENTER

6

Nur wer D

aten

vernich

ten kann,

beherrsch

t sie (s

peichern

kann jede/r)

!

06.04.16!

4!



COMPETENCE CENTER

5 wichtige Merksätze zur Digitalisierung

1. Digitalisierung MUSS bei der Erfassung beginnen und den Daten-Lebenszyklus berücksichtigen

2.  Fast alle Daten im Unternehmen können elektronisch gehalten und archiviert werden

3. Die meisten „rechtlichen“ Vorbehalte gegen die Digitalisierung sind NICHT begründet

4. Hybride Archivierung (Elektronisch & Papier) ist ein Luxus, den man sich nicht leisten sollte

5. Digitalisierung ist Change Management = Veränderung, wie die Organisation arbeitet

Faustregel: Die Umsetzung jeder dieser Regeln reduziert die Kosten und erhöht die Chancen auf eine Wertsteigerung



COMPETENCE CENTER

Gesetzliche Grundlagen: Pflicht des VR

Information Governance ist Teil der Corporate Governance

Die wichtigsten Aufgaben des CH-Verwaltungsrats sind (OR 716ff. OR):

•  Normative Funktion: Erstellen der notwendigen Vorgaben für die Unternehmensführung

•  Erstellen von Strategische Vorgaben für die Entwicklung des Unternehmens, inkl. Einstufung der Rolle von Daten/Information

•  Kontrolle und Überwachungstätigkeiten, inkl. Risiko Management

•  Entwicklung der personellen Ressourcen und Teamentwicklung

•  Kommunikation

Der VR muss sich aus zwei Perspektiven um Information kümmern:

•  Externe Sicht: Nutzung von Informationen zur Steuerung des Unternehmens

•  Interne Sicht: Effiziente Nutzung von Information zur Wahrnehmung der Aufgabe als VR

9

Einhaltung der Gesetze und Regulative Gewinnerzielung

06.04.16!

5!



COMPETENCE CENTER

Privates & Öffentliches Recht

Gerichte Verfahrens- recht

Haftungs- recht

OR Obligationen- recht – Kaufm. Buchführung

MWST Mehrwert-

steuergesetz

Privat- Wirtschaft

Spezialgesetze

Öffentliche Verwaltung

Organisations- gesetz

Archivierungs- gesetz

DSG Datenschutz-

gesetz

Öffentlichkeits- gesetz

Informations- schutz



COMPETENCE CENTER

e-Business Verträge

Elektronische Aufbewahrung Urkundenschutz

(Strafrecht)

e-Government Vollstreckung

Datenschutz

Digitale Signatur, Zertifizierung

Beweismittel im Prozess

Steuerrecht

Rechtlicher Kontext

06.04.16!

6!



COMPETENCE CENTER

Rechtsquellen für die Aufzeichnung und Aufbewahrung von Geschäftsunterlagen

Zivilrecht

•  Buchführungs- und Aufbewahrungsvorschriften Art. 957 OR bzw. Art. 961 und 962 OR Geschäftsbücherverordnung (GeBüV) und Art. 52 ff HaREGV

Steuerrecht

•  Buchführungs- und Nachweispflichten im Steuerrecht

Weitere öffentlich rechtliche Bestimmungen

•  BGA, VBGA, GEVER

•  Aufzeichnungs- und Aufbewahrungspflichten im Gesundheitsrecht, Sozialversicherungsrecht nach AHVG, KVV, UVG, UVV, im Produkthaftpflichtrecht, Umweltschutzgesetz, Giftverordnung etc.



COMPETENCE CENTER

OR 957

Art.957a) B. Buchführung 1 Die Buchführung bildet die Grundlage der Rechnungslegung. Sie erfasst diejenigen Geschäftsvorfälle und

Sachverhalte, die für die Darstellung der Vermögens-, Finanzierungs- und Ertragslage des Unternehmens (wirtschaftliche Lage) notwendig sind.

2 Sie folgt den Grundsätzen ordnungsmässiger Buchführung. Namentlich sind zu beachten:

1. die vollständige, wahrheitsgetreue und systematische Erfassung der Geschäftsvorfälle und Sachverhalte; 2. der Belegnachweis für die einzelnen Buchungsvorgänge; 3. die Klarheit; 4. die Zweckmässigkeit mit Blick auf die Art und Grösse des Unternehmens; 5. die Nachprüfbarkeit.

3 Als Buchungsbeleg gelten alle schriftlichen Aufzeichnungen auf Papier oder in elektronischer oder vergleichbarer Form, die notwendig sind, um den einer Buchung zugrunde liegenden Geschäftsvorfall oder Sachverhalt nachvollziehen zu können.

4 Die Buchführung erfolgt in der Landeswährung oder in der für die Geschäftstätigkeit wesentlichen Währung. 5 Sie erfolgt in einer der Landessprachen oder in Englisch. Sie kann schriftlich, elektronisch oder in

vergleichbarer Weise geführt werden

06.04.16!

7!



COMPETENCE CENTER

OR 958

Art.958f) E. Führung und Aufbewahrung der Geschäftsbücher 1 Die Geschäftsbücher und die Buchungsbelege sowie der Geschäftsbericht und der

Revisionsbericht sind während zehn Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres.

2 Der Geschäftsbericht und der Revisionsbericht sind schriftlich und unterzeichnet aufzubewahren. 3 Die Geschäftsbücher und die Buchungsbelege können auf Papier, elektronisch oder in

vergleichbarer Weise aufbewahrt werden, soweit dadurch die Übereinstimmung mit den zugrunde liegenden Geschäftsvorfällen und Sachverhalten gewährleistet ist und wenn sie jederzeit wieder lesbar gemacht werden können.

4 Der Bundesrat erlässt die Vorschriften über die zu führenden Geschäftsbücher, die Grundsätze zu deren Führung und Aufbewahrung sowie über die verwendbaren Informationsträger.



COMPETENCE CENTER

Regelungsumfang der Geschäftsbücherverordnung (GeBüV)

Zu führende Bücher

Allgemeine Grundsätze

Grundsätze ordnungsgemässer Aufbewahrung

Informationsträger

Schlussbestimmungen

Geschäftsbücherverordnung GeBüV SR 221.431 àhttps://www.admin.ch/ch/d/sr/c221_431.html !

06.04.16!

8!



COMPETENCE CENTER

Merksatz

16

Art. 958f Abs. 3 OR: Die Geschäftsbücher und die Buchungsbelege können auf Papier, elektronisch oder in vergleichbarer Weise aufbewahrt werden, soweit dadurch die Übereinstimmung mit den zugrunde liegenden Geschäftsvorfällen und Sachverhalten gewährleistet ist und wenn sie jederzeit wieder lesbar gemacht werden können.

Wegfall der Aufbewahrungspflicht von Geschäftskorrespondenz seit 1.1.13

Es gibt für 90% der CH-Unternehmen keinen Grund, Unterlagen physisch aufzubewahren!

Vorbehältlich Speziabestimmungen und gesetzlich geregelter Ausnahmen, macht ca. 2-10% des Gesamtvolumens aus.!



COMPETENCE CENTER

Zu führende Bücher

Hauptbuch

•  Konten

•  Sachlogische Gliederung sämtlicher verbuchter Geschäftsvorfälle

•  Journal

•  Chronologische Erfassung sämtlicher verbuchter Geschäftsvorfälle

Hilfsbücher

Zusätzliche Angaben zur Feststellung der Vermögenslage, der Schuld- und Forderungsverhältnisse sowie der Betriebsergebnisse, z.B.:

•  Lohnbuchhaltung

•  Debitoren-/Kreditorenbuchhaltung

Inventar Warenbestände

•  Betriebsbuchhaltung

06.04.16!

9!



COMPETENCE CENTER

Ein Knackpunkt: Art. 9 GeBüV

Art. 9 Zulässige Informationsträger 1 Zur Aufbewahrung von Unterlagen sind zulässig: unveränderbare Informationsträger, namentlich Papier, Bildträger und unveränderbare Datenträger; veränderbare Informationsträger, wenn:

•  technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),

•  der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.B. durch «Zeitstempel»),

•  die zum Zeitpunkt der Speicherung bestehenden weiteren Vorschriften über den Einsatz der betreffenden technischen Verfahren eingehalten werden, und

•  die Abläufe und Verfahren zu deren Einsatz festgelegt und dokumentiert sowie die entsprechenden Hilfsinformationen (wie Protokolle und Logfiles) ebenfalls aufbewahrt werden.



COMPETENCE CENTER

Grundsätze ordnungsgemässer Aufbewahrung (nach KRM)

1. Jedes Dokument verfügt über eine eindeutige Klassierung und Klassifizierung

2. Archivdokumente werden in einem speziellen Archivformat gespeichert und werden formatunabhängig indiziert

3. Dokumente müssen vollständig archiviert werden (Fachliche Integrität).

4. Jedes Dokument muss in der rechts-/letztgültigen Version archiviert werden

5. Jedes Dokument muss in derjenigen Form wiedergegeben werden können, welche den gesetzlichen Anforderungen (seiner Klassierung/Klassifikation) entspricht (Wiedergabeauthentizität).

6. Dokumente dürfen im Archiv nicht verändert (zerstört) werden können

7. Ein Geschäftsfall muss innert nützlicher Frist nachvollziehbar sein.

8. Die Migration von Dokumenten auf ein neues Archivsystem muss ohne Informationsverlust möglich sein und kontrolliert und nachvollziehbar ablaufen..

9. Alle relevanten Vorgänge im Archiv sind zu protokollieren

10. Archivierte Daten dürfen nur in einem kontrollierten und nachvollziehbaren Verfahren gelöscht werden.

11. Archive müssen regelmässig überprüft werden

12. Die Speicherung erfolgt nach den Grundlagen des Dokumenten Lebenszyklus.

13. Redundanzen sind nur dort zulässig, wo sie explizit gefordert werden.

14. Sicherheitsanforderungen an die Verfügbarkeit sind festzuhalten und nach Risikogesichtspunkten zu gewichten. Die Archiv-Backupstrategie ist festzulegen.

15. Die Vertraulichkeit der Archivdaten ist zu gewähren, wobei der Zugriff protokolliert sein und der Nutzerkreis den Nutzungs- und Risikoanforderungen entsprechen muss (risikobasiert).

06.04.16!

10!



COMPETENCE CENTER

Totalrevision des Bundesgesetzes über die elektronische Signatur (ZertES) (beschlossen durch die Räte am 18.3.2016)

Für die Praxis wichtig: Unternehmens-/Organisationssignatur und Zeitstempel (wurden von uns bereits 2002 gefordert)



COMPETENCE CENTER

Wenn Sie sich absichern möchten...

Prüfung und Zertifizierung von Digitalisierungslösungen!InformationsveranstaltungenVeranstaltungen: http://informationgovernance.ch/events/!

Erfüllt die Anwendung/Lösung die gesetzlichen Anforderungen?

•  Um diese Frage zu beantworten, führen wir einen

strukturierten Audit durch und erstellen einen Be

richt mit Zertifikat.

•  Dabei berücksichtigen wir natürlich nicht nur die

GeBüV, sondern alle für Sie relevanten Vorgaben.

•  Wir bestätigen die rechtskonforme Behandlung

digitaler Unterlagen nach GeBüV, Datenschutz,

Cloud- und IT-Recht sowie Verträgen.

06.04.16!

11!



COMPETENCE CENTER

Beispiel: KRM Body of Knowledge

GebüV- Ordnungsmässigkeitskatalog GeBüV – Checkliste Spezialgesetze Schweiz (DSG, ZertES) Verfahrensdokumentation für die Schweiz IT-Vertrags Checkliste für Themen (Cloud, Swico Verträge, Konkurse) IT-Audit für RM-Systeme Matrio-IG Methode Aufbewahrungsfristen (RM Leitfaden) RM Methode / RM Policy-Template IM/IG Strategieleitfaden E-Discovery Prozess / Readiness Assessment



COMPETENCE CENTER

Aktueller Stand der Rechtsnormen (P. K. Neuenschwander)

http://digital.ictswitzerland.ch/de/themen/rechtsnormen-legiferierung!

06.04.16!

12!



COMPETENCE CENTER

Fallstudie(n)



COMPETENCE CENTER

Fallbeispiel: CRM Cloud - Lösung

Kunde!

Rechnungen!übergibt!

Anbieter A!

scannt!

Validierungs SW!

Validiert. Konvertiert und signiert!

PDF/A Generator!

Zertifizierungsinstanz!

Liefert aus!Speichert in Blockchain!

Blockchain Anbieter!

Verarbeitet weiter!

archiviert!

The Cloud!

Dienste!

?!

06.04.16!

13!



COMPETENCE CENTER

Hilfe für den Einstieg in die Umsetzung

31 www.informationgovernance.ch



COMPETENCE CENTER

GOVERNANCEINFORMATION

LEITFADEN

Heerausgeber: Koompetenzzenzenttrurumm Records Management«TThe Swiswiss IInfonformation Governance Comompetpeteence Center»t C t

mit Checklisten, Mustern und Vorlagen

Von Bruno Wildhdhaber

AAutoren: Daniel Burgwinkel, Jürg Hagmann, Stephan Holländer,Peter K. Neuenschwander, Dieter Schmutz, Daniel SpicichthtyDieter Schmutz Daniel Spichtyty

Der erste deutschsprachige Leitfaden zum Thema Information Governance mit Fokus Schweiz

32

Case Studies: •  eDiscovery •  ERP Datenhaltung •  eHealth Patientendossier •  ECM im Autohandel

Methoden und Checklisten zu den wichtigsten Information Governance Fragen

Rechtliche Rahmenbedingungen in der Schweiz + Internationaler Ausblick

06.04.16!

14!



COMPETENCE CENTER

KRM Produkte

33

Leitfaden Information Governance

MATRIO® Methode

Leitfaden Records Management

Information Management (Digitalisierungsstrategie)

www.informationgovernance.ch

Documents

Digitalisierung und Rechtssicherheit - Information … · Digitalisierung und Rechtssicherheit Aktueller Stand, Entwicklung, ... • Buchführungs- und Nachweispﬂichten im Steuerrecht