Rechtliches zum Thema Datensicherung

Die Pflicht zur Datensicherung ergibt sich unter anderem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare, revisionssichere Buchführung (Handelsgesetzbuch).

 

Gesetzliche Vorschriften und Richtlinien

Durch verschiedene Vorschriften sind Sie dazu verpflichtet, ein Datensicherungskonzept zu erstellen und bestimmte Daten zu archivieren. Auch sind Sie bei besonders geschäftskritischen Daten verpflichtet, eine Unterbrechungsfreie Stromversorgung (USV) einzusetzen.

Wer nicht regelmäßig wichtige Unternehmensdaten sichert, ist also laut Rechtsprechung selbst Schuld, wenn dadurch Schäden entstehen.
Paragraph
IT-Sicherheit sollte als Führungsaufgabe betrachtet werden. Die gesetzlichen Anforderungen an das Management haben sich in den vergangenen Jahren erheblich verschärft. Die Rechtslage verlangt vom Verantwortlichen für die IT-Sicherheit die Kenntnis der wesentlichen rechtlichen Zusammenhänge.

Eine Fülle von Gesetze und Richtlinien erfordert die sichere und gesetzeskonforme Archivierung von Daten:

GmbHG: GmbH-Gesetz
BDSG: Bundesdatenschutzgesetz
GDPdU: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
Basel II: Kreditvergaberichtlinie
Sarbanes-Oxley-Act: US-Gesetz zur Verbesserung der Unternehmensberichterstattung

Für die Archivierung sind insbesondere die GDPdU relevant. Danach sind steuerrelevante Dateien zehn Jahre und länger in revisionssicherer Form zu archivieren. Eine jederzeit verfügbare Archivierung von elektronischen Geschäftsdokumenten ist aber auch aufgrund von Überlegungen zur Rechtssicherheit sinnvoll.

Wenn ein Unternehmen bei juristischen Auseinandersetzungen beweispflichtig ist, sind archivierte Dokumente möglicherweise sehr hilfreich. Heute sind E-Mails wichtige Beweismittel für die Dokumentation betrieblicher Vorgänge. Sie haben zwar grundsätzlich keinen höheren Beweiswert als die Kopie eines Papierdokuments oder der Ausdruck einer Internet-Seite, aber sie können als Gedächtnisstütze wertvoll sein.

Auch nach steuerrechtlichen und handelsrechtlichen Grundsätzen sind Unternehmen verpflichtet, ihre Geschäftskorrespondenz, unabhängig von der Form (Brief, Fax oder E-Mail) zu archivieren.

Dazu zählen z.B. Aufträge, Lieferscheine, Auftragsbestätigungen, Rechnungen, Geschäftskorrespondenz und Preislisten.

Aus dem Datenschutzgesetz ergeben sich weitere Rechtspflichten. Dort werden die sichere Verwahrung und der Schutz von Kunden- und Mitarbeiterdaten gefordert.

Auch bei Betriebsprüfungen müssen archivierte Daten in wiedergabefähiger, maschinell lesbarer und auswertbarer Form zur Verfügung gestellt werden. Dabei ist es wichtig, dass die Finanzverwaltung auf die Daten mit ihrer jeweils aktuellen Prüfsoftware zugreifen kann.
Laut Gesetz (§147 Abs. 2 Satz 2 AO) müssen steuerrelevante Daten so gesichert sein, dass die Daten jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.