Archiv des Autors: jehasler

Dokumentationspflichten von Unternehmen

Der Gesetzgeber fordert in nahezu allen organisatorischen Bereichen eines Unternehmens nicht nur ein strukturiertes Vorgehen sondern auch eine klare und nachvollziehbare Dokumentation:

  • Strukturen (Organisation von Material, Unterlagen/Ablage und Verantwortlichkeiten)
  • Verfahren (allgemeine Abläufe)
  • Vorgehensweisen (konkrete Aufgabenbeschreibung)

Hinzu kommt, das ursprüngliche Dokumente, also Vorgängerversionen, auch nach einer Änderung für bestimmte Zeit archiviert und jederzeit zugänglich sein müssen.

Beispiel
Verfahrensbeschreibungen gemäß GoBD, die bis zum 31. Januar 2011 gültig waren (also zum 1. Februar 2011 geändert wurden), müssen genauso lange aufbewahrt werden wie die Buchhaltungsunterlagen und deren Aufzeichnungen aus dem Jahr 2011, also 10 volle Kalenderjahre bis Ende 2022.

Unterschiedliche Gesetze oder Verordnungen, z.B. GoBD (auch noch (!) GoB), DS-GVO, TMG, BSIG (IT-Gesetz), BDSG und LDSG, fordern eine Dokumentation der Organisation, Prozesse und Aufgaben.
Auch wenn es meist unterschiedliche Unternehmensbereiche betrifft, so haben sie alle eines gemeinsam: Die digitale Datenhaltung und Datenverarbeitung (EDV).
D.h., mit einer detaillierten Beschreibung seiner IT-Landschaft (Hardware, Software, Schnittstellen, ausgelagerte Dienste wie „Cloud“) kann ein Unternehmen schon einen wichtigen Grundstein für die geforderten Dokumente legen.

Die Anbieter der Technik (Hardware oder Software) oder Dienste liefern meistens auch gleich mit ihren Handbüchern und Beschreibungen einen wichtigen und wiederverwendbaren Teil der Verfahrensdokumentation. Ebenfalls gute Quellen sind die eigenen Anforderungskataloge, die zum Kauf, zur Anpassung oder zum Einsatz von Technik (Hardware oder Software) oder Diensten geführt haben.

Allen gesetzlichen Anforderungen fordern die Beschreibung von Organisation, Verfahren und das konkrete Vorgehen, also „wie“ eine Aufgabe durchgeführt wird. Alle Anforderung können in allen Unternehmensbereichen auf dieselbe strukturierte Herangehensweise erfüllt werden. Außerdem bietet diese Herangehensweise die Chance, die eigenen Prozesse zu hinterfragen und eventuell zu verbessern:

  1. Gesetzliche Anforderung analysieren
  2. Resultierende Aufgaben definieren und beschreiben
  3. Werkzeuge evaluieren*
  4. Reihenfolge festlegen
  5. Kontrolle und Überprüfung der Aufgabendurchführung
  6. Werkzeuge evaluieren*
  7. Kontrolle und Überprüfung der Ergebnisse, z.B Plausibilitätsprüfung
  8. Werkzeuge evaluieren*
  9. Nachvollziehbarkeit gewährleisten und Nachweispflicht erfüllen: Dokumentation der Durchführung
  10. Werkzeuge evaluieren*
  11. Basierend auf den definierten Prozessen und Vorgehensweisen: Werkzeuge festlegen*

[* ob Stift und Papier, Hard- und Software, Cloud-Dienste, oder externe Dienstleister]

Wenn eine Aufgabe bereits digital durchgeführt oder unmittelbar revisionssicher dokumentiert wird, z.B. durch ein Versionsmanagement-System, ein elektronisches Diagnosesystem oder ein Kassensystem, können die Daten dieser Werkzeuge direkt genutzt werden. Z.B. könnte eine Export-Funktion außer Patientendaten auch „Metadaten“ liefern, die als Kontrolle der Durchführung von bestimmten Aufgaben dienen können. Diese Metadaten können so beschaffen sein, dass gleichzeitig der Datenschutz gewährleistet ist, also keine sensiblen Daten mit exportiert werden.

Da die meisten Prozesse mittlerweile digital unterstützt oder sogar vollständig in der EDV abgebildet werden, kommt es auch zu einigen Überschneidungen von Anforderungen aus unterschiedlichen Gesetzen oder Verordnungen. D.h., mit einer geschickten Aufteilung und Struktur der gesamten Unternehmensdokumentation können bereits bestehende Beschreibungen wieder verwendet werden, ohne sie ein weiteres Mal erfassen oder dokumentieren zu müssen.

Dies kann durch eine Aufteilung der Dokumentation für jedes Gesetz auf mehrere Schriftstücke (oder Dateien) auf Kapitelebene erfolgen. Zur Nachvollziehbarkeit werden Querverweise verwendet. Und damit die Querverweise auch nach jeder Änderung noch auf das richtige Ziel verweisen, sollte ausgereifte Software dafür verwendet werden: Für das Erfassen und Schreiben sowie für die Nachvollziehbarkeit.

Der Software-Markt bietet viele Lösungen zu unterschiedlichen Anforderungen und Preisen als kommerzielle Lösungen aber auch „freie Software“ (korrekterweise „Open Source“ Software = nicht komplett „frei“ aber zu akzeptablen Bedingungen kostenlos nutzbar).

eLife: Die e-Learning-Plattform der Stadtbücherei Esslingen

Mittwoch, 18. April 2018, 18.00 Uhr, Kutschersaal, Eingang Heugasse 9

Lernen wann, wo und wie ich will! – Die e-Learning-Plattform der Stadtbücherei Esslingen

Referentin: Katrin Hellerich, Dipl.-Bibliothekarin

Sie möchten sich fit für den Computer machen, Ihre Englischkenntnisse auffrischen, alles zum Thema Bildbearbeitung lernen oder sich sonst beruflich oder privat weiterbilden? Das neue e-Learning-Angebot der Stadtbücherei Esslingen bietet Ihnen die Möglichkeit, unabhängig von festen Kurszeiten, im eigenen Lerntempo und von jedem Internet-Rechner aus Online-Kurse zu nutzen. Vom kurzen Einführungsvideo bis zu umfangreichen Sprachkursen ist für jeden etwas dabei. Themenschwerpunkte sind Sprachen, Wirtschaft und EDV.

Diplom-Bibliothekarin Katrin Hellerich stellt die neue E-Learning-Plattform vor, zeigt Nutzungsmöglichkeiten und beantwortet Fragen rund ums E-Learning.

Eintritt frei | Anmeldung erbeten unter T 0711 . >>35 12 23 37 oder
stadtbuecherei@esslingen.de

Quelle: Stadt Esslingen am NeckarAmt für Soziales und Sport Bürgerengagement -Abteilung Familie, Jugend, Senioren und BürgerengagementRathausplatz 2/3, D-73728 Esslingen am Neckar
Tel.: +49 711 3512-0http://www.esslingen.de

VGSD Stuttgart: Spannende Vorträge zur Datenschutz-Grundverordnung und zu SEO kompakt – „Mythen, Tipps und sinnvolles Vorgehen“

Auf unserem Regionaltreffen am 26. April 2018 (Anmeldung notwendig, s. https://www.vgsd.de/meetup/regionaltreffen-in-stuttgart-8/) treffen wir uns ab 18:30 bis 21:00 Uhr (oder auch länger) im Coworking071, Gutenbergstraße 77a, 70197 Stuttgart.

 

  • Markus Geiger berichtet über die EU-Datenschutz-Grundverordnung. „Ein wichtiger Schritt in die Zukunft
  • Henning Schürig erklärt SEO kompakt: „Mythen, Tipps und sinnvolles Vorgehen“

 

Bundestags-Petition gegen Abmahnmissbrauch

„Bundestags-Petition gegen Abmahnmissbrauch von VGSD-Mitglied Vera Dietrich“

Unlauterer Wettbewerb – Reform des wettbewerbsrechtlichen Abmahnwesens vom 08.03.2018

  • Hier der Artikel auf der VGSD-Seite:
    https://www.vgsd.de/bundestags-petition-gegen-abmahnmissbrauch-von-vgsd-mitglied-vera-dietrich-bitte-unterstuetzen/
  • Hier die Petition:
    https://epetitionen.bundestag.de/content/petitionen/_2018/_03/_08/Petition_77180.html

Ich habe die Petition gezeichnet.

„Next Generation Cryptography“: Agilität in der Kryptografie

Fraunhofer-Institut für Sichere Informationstechnologie SIT hat die Ergebnisse des Eberbacher Gesprächs mit Empfehlungen zur Zukunft der Kryptografie veröffentlicht. Eine Kernaussage ist besonders im Hinblick auf die Entwicklung von Quantenrechnern:

Therefore, it is necessary to make crypto-agility part of the system design from the very beginning. Every newly started system development that requires cryptography must take crypto-agility into account. This includes a secure update strategy, a primitive-agnostic crypto API, and agile cryptographic protocols.
Quelle: https://www.sit.fraunhofer.de/fileadmin/dokumente/studien_und_technical_reports/EberbacherBroschuere_prefinal_V10.pdf

„Kryptographisch bearbeitete Daten nicht auskunftspflichtig“

Posteo berichtet über die Entscheidung der Bundesnetzagentur:

Wir müssen kryptographisch bearbeitete Mobilfunknummern bei Anfragen von Behörden nicht herausgegeben. Die bei Posteo gespeicherten Hashwerte von Kunden-Rufnummern sind keine Bestandsdaten – und somit auch nicht auskunftspflichtig.
Quelle: https://posteo.de/blog/bnetza-entscheidung-zu-posteo-kryptographisch-bearbeitete-daten-nicht-auskunftspflichtig

eLife: Digitale Spurensuche – unsere Daten im Netz

Mittwoch, 21. März 2018, 18.00 Uhr
Digitale Spurensuche
– unsere Daten im Netz
Referentin: Christa Rahner-Göhring, Diplom-Pädagogin und Infobrokerin

Überall hinterlassen wir digitale Spuren – teils bewusst und absichtlich, teils wissen wir es gar nicht. Google, Provider, Apps, Umfragen, Payback-Karten – wer braucht was wofür? Wie kann ich es merken und damit umgehen bzw. es wenigstens eindämmen? Mit einer Reise durch den ganz gewöhnlichen aktuellen digitalen Alltag zeigt die Veranstaltung, was für Verbraucherinnen und Verbraucher wichtig ist zu wissen, um selbstbewusst die eigenen Daten in die Hand zu nehmen.

Eintritt frei | Kutschersaal, Eingang Heugasse 9 | Anmeldung erbeten unter Tel. 0711 – 35 12 23 37 oder stadtbuecherei@esslingen.de

Quelle:
Stadt Esslingen am Neckar, Amt für Soziales und Sport, Bürgerengagement –
Abteilung Familie, Jugend, Senioren und Bürgerengagement
Rathausplatz 2/3, D-73728 Esslingen am Neckar
Tel.: +49 711 3512-0
http://www.esslingen.de