Der VOI – Verband Organisations- und Informationssysteme e. V. hat in einer Publikation die rechtlichen Aspekte des Dokumentenmanagements in den wichtigsten europäischen Ländern zusammengefasst. Die detaillierten, klar gegliederten zweisprachigen Beschreibungen erläutern die jeweiligen länderspezifischen Anforderungen an die elektronische Langzeitarchivierung von Dokumenten. Europaweit agierende Unternehmen erhalten so die wesentlichen rechtlichen Vorgaben in kompakter Form. Erarbeitet wurde sie im Competence Center „Steuern und Recht“ des VOI von dessen Leiter Stefan Groß und Jürgen Biffar. Neben Deutschland berücksichtigt die Untersuchung die Länder Frankreich, Großbritannien, Italien, Österreich, Schweiz und Spanien.

Elektronischer Rechnungsversand ohne Signatur

Beim lesen des Whitepapers bitten wir zu beachten, dass das Dokument vor Inkrafttreten des Steuervereinfachungsgesetzes 2011 entstanden ist. Aus diesem Grunde wird hierin noch auf die Verpflichtung zur Nutzung einer qualifizierten elektronischen Signatur beim versand von elektronischen Rechnungen verwiesen. Seit Oktober 2011 können nun aber elektronische Rechnungen auch ohne qualifizierte elektronische Signatur versendet und empfangen werden. Siehe hierzu unseren Bericht “e-billing How-To: rechtskonforme Rechnungsverwaltung ohne digitale Signatur ”

Quelle: www.voi.de

“Das ist in etwa so, als ob die Post einen Brief öffnet und diesen vor der Zustellung in einen anderen Umschlag packt”, merkt Dr. Thomas Lapp, Vorsitzender der NIFIS und IT-Experte der Bundesrechtsanwaltskammer, an. Zwar entsprechen die Server staatlich überprüften Sicherheitsstandards – “und dennoch ist das nicht die optimale Lösung, da die Daten zumindest für kurze Zeit offen auf dem Server liegen.”

Außerdem habe es der Gesetzgeber versäumt, im Gesetz Technikneutralität vorzuschreiben. Das habe zur Folge, dass De-Mail nicht mit anderen Angeboten sicherer Kommunikation kompatibel ist. Dazu zählten beispielsweise das Elektronische Gerichts- und Verwaltungspostfach (EGVP), der neue elektronische Brief der Post und weitere Wege der Kommunikation über das Internet wie etwa regify. “Auf diese Weise lässt sich die groß angekündigte Kostenersparnis sicher nicht realisieren”, moniert Dr. Thomas Lapp. “Schließlich müsste nun ein zusätzlicher Kanal geöffnet und permanent betreut werden – diese Tatsache ist in die Überlegungen des Gesetzgebers nicht einmal ansatzweise eingeflossen.”

Schließlich reagieren die Experten der NIFIS mit Unverständnis darauf, dass es kein Konzept dafür gibt, dass De-Mail und die qualifizierte elektronische Signatur sinnvoll ineinandergreifen. Die fehlende Abstimmung lasse sich beispielsweise daran erkennen, dass für die Anmeldung zur qualifizierten elektronischen Signatur zwar die gleiche Identitätsprüfung notwendig ist wie für die De-Mail, der Anwender sich aber mit seiner qualifizierten elektronischen Signatur nicht ohne erneute – und überflüssige – Identitätsprüfung bei De-Mail anmelden kann.

Dr. Thomas Lapp ergänzt: “Nach dem Gesetz wird es so sein, dass Behörden dem Bürger über De-Mail etwa Bescheide oder Verfügungen zustellen können, dieser aber sein Rechtsmittel nicht einfach durch eine Antwort wirksam einlegen darf. Vielmehr erfordert die wirksame Einlegung eines Widerspruchs wieder die qualifizierte elektronische Signatur.”

De-Mail bringe damit für den Verbraucher keinen Mehrwert, sondern setze ihn vor allem der Gefahr aus, wichtige Nachrichten zu übersehen, die ihm über diesen Kanal rechtswirksam zugestellt werden können. Der Rechtsanwalt hatte sich gewünscht, dass der Gesetzgeber eher etwas zur Stärkung und weiteren Verbreitung der elektronischen Signatur unternommen hätte – die entsprechenden Gesetze von 1997 und 2001 hätten schon die gleiche Zielsetzung verfolgt wie jetzt das De-Mail-Gesetz. Außerdem ließen sich mit diesem Instrument Authentizität, Integrität und Vertraulichkeit deutlich besser gewährleisten, weil hier eben die so genannte Ende-zu-Ende-Verschlüsselung möglich ist – was De-Mail nicht leisten kann.

Auch die Vergabe der Adressen stößt auf Kritik. Anders als bei Mobilfunknummern gibt es für die De-Mail-Adressen keine Verpflichtung, dem Nutzer die Adresse auch beim Wechsel des Providers zu erhalten. Damit können die Provider den Nutzern den Wechsel des Providers deutlich erschweren, weil eine möglicherweise jahrelang genutzte E-Mail-Adresse dabei verloren geht.

Pressekontakt:

Weitere Informationen: NIFIS Nationale Initiative für

Internet-Sicherheit e.V.,

Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069

40 14 71 59, E Mail: nifis@nifis.de, Web: www.nifis.de

CEBIT 2010

Für die Besucher der diesjährigen CeBIT hat das Competence Center Elektronische Signaturen des VOI- Verband Organisations- und Informationssysteme e.V. ein umfassendes Informationspaket parat. Eine Vortragsreihe bietet einen fundierten Einstieg in das Thema und zeigt die Verwendung und den Nutzen Elektronischer Signaturen im Geschäftsalltag. Dazu ergänzend haben die VOI-Experten gemeinsam mit dem IT Sicherheitsverband TeleTrusT einen Wegweiser erarbeitet, der die Suche nach Anbietern und Lösungen zu diesem Thema auf der CeBIT erleichtern soll. Dieser steht ab sofort kostenlos zum Download auf der Internetseite des VOI (www.voi.de) zur Verfügung bzw. wird am VOI-Hauptstand Halle 3, D33 ausgehändigt. Die Vortragsreihe mit dem Titel „Digitale Signatur: Aktueller Status, Einsatzfelder, Ausblick“ findet am Donnerstag, den 4. März ab 9.30 Uhr im ECM-Forum, Halle 3, Stand D19 statt.

„Viele potentielle Anwender sehen das Thema Elektronische Signaturen skeptisch und möchten sich zunächst informieren, bevor sie in eine entsprechende Lösung investieren. Andere nutzen die elektronische Signatur mit eigenhändiger Unterschrift und sind möglicherweise auf der Suche nach Neuerungen, “ beschreibt Oliver Berndt, Leiter des Competence Center Elektronische Signaturen (CCES) des VOI die derzeitige Situation. Um das Thema stärker zu etablieren, nutzt das CCES die CeBIT und gibt sein Expertenwissen über Vorträge und einem Wegweiser an die Besucher weiter.

Die von dem CCES gestaltete Vortragsreihe am Donnerstagvormittag, 04. März 2010, umfasst vier Fachvorträge und endet mit einer Podiumsdiskussion. Zu Beginn zeigen die Referenten auf, welche Geschäftsprozesse sich für die elektronische Signatur eignen, gehen auf unterschiedliche Verfahren ein und erläutern die notwendigen Voraussetzungen. Anschließend steht die kürzlich eingeführte De-Mail, auch als „Online-Einschreiben“ bekannt, im Mittelpunkt. Die Themen „Mehrfachsignaturen im Geschäftsprozess“ und „Elektronische Rechnungsstellung – Rahmenbedingungen und Lösungsszenarien“ sind die beiden weiteren Vorträge. „Eignungskriterien verschiedener Formen der Signatur“ ist der Titel der abschließenden Podiumsrunde, an der sich alle Referenten beteiligen. Besucher haben die Möglichkeit, sich an der Diskussion aktiv zu beteiligen und so vom Wissen der CCES-Experten partizipieren. „Da sich in den letzten zwei Jahren viel in diesem Bereich getan hat, ist es an der Zeit, mit Vorurteilen aufzuräumen und auch so manches angepriesene Projekt realistisch zu beurteilen“, so Oliver Berndt.

Damit die CeBIT-Besucher besser durch das Lösungsangebot navigieren können, hat das CCES gemeinsam mit dem Verband TeleTrusT einen Wegweiser erarbeitet. Dieser bietet eine gezielte Orientierung bei der Suche nach Anbietern von elektronischen Signaturen unterschiedlicher Art und deren Lösungspartnern. Gelistet sind sowohl Anbieter für den elektronischen Austausch von Rechnungen (e-Billing, e-Invoicing), als auch für die elektronische Signatur mit eigenhändiger Unterschrift oder die Absicherung digitaler Archivdokumente, wie sie beispielsweise im Gesundheitswesen oder der Abfallentsorgung gesetzlich vorgeschrieben ist. Die Aussteller zu diesen Themen finden sich vorwiegend in den Hallen 3, 9 und 11.

Die kooperierenden Verbände auf der CeBIT:

TeleTrusT befindet sich in der IT-Security-Halle (Nr. 11) am Stand D12/14, der VOI ist in der Halle 3 am Stand D34 und D33 präsent.

Der VOI – Verband Organisations- und Informationssysteme e. V.

Der VOI – Verband Organisations- und Informationssysteme e.V. mit Sitz in Bonn repräsentiert die überwiegende Mehrheit der Anbieter für ECM Enterprise Content- und DMS Dokumenten-Management-Systeme in Deutschland.

Mit der Positionierung als unabhängiger Verband dieser zukunfts- und wachstumsträchtigen Branche verdeutlicht der VOI die steigende wirtschaftliche Bedeutung seiner Mitgliedsunternehmen und ihre technologische Kompetenz.

www.voi.de

Sowohl aus wirtschaftlichen als auch aus rechtlichen Gründen können es sich Unternehmen nicht mehr leisten, die wertvollen Informationen in ihren verschiedenartigen Dokumenten brach liegen zu lassen“, erklärt Doris Störtzer, stellvertretende Vorstandsvorsitzende des VOI. Das betreffe jede Firma – unabhängig von Größe und Branche. Das ECM-Forum des VOI biete daher allen potentiellen Anwendern einen Überblick über die gesamte Palette an Lösungen und ihre vielfältigen Einsatzmöglichkeiten.

Wer sich zunächst noch mit dem Thema vertraut machen möchte, erhält am Dienstag eine umfassende Einführung in die „ECM-Welt“. Vermittelt werden dabei unter anderem Tipps und Tricks bei der Auswahl der entsprechenden Lösungen. Das Beispiel eines mittelständischen Bauunternehmens zeigt außerdem, wie ECM in der Praxis umgesetzt wird.

Da sich der wirtschaftliche Nutzen von Dokumententechnologien im Posteingang und -ausgang besonders deutlich zeigt, stehen diese beiden Einsatzgebiete ebenfalls am Dienstag auf dem Programm.

Mit rechtlichen Fragen beschäftigen sich die Referenten dann am Mittwoch. Dabei geht es etwa um revisionssichere elektronische Archivierung oder den Umgang mit digitalen Rechnungen. Anschließend wird geklärt, wie sich Customer-Relationship-Management um DMS- und ECM-Funktionen erweitern lässt. Auch die verschiedenen Dateiformate in ECM-Lösungen stehen im Fokus. Ein wichtiges Thema dabei: das Format PDF/A, das sich mittlerweile als bedeutender Archivierungsstandard etabliert hat.

Am Donnerstag dreht sich fast alles um E-Mails. Experten informieren darüber, wie sich die digitale Post effizient und rechtssicher bearbeiten sowie archivieren lässt. Sie zeigen auch, welche Rolle die elektronische Signatur in diesem Zusammenhang sowie in Geschäftsprozessen generell spielen kann.

Am Freitag vermittelt das Forum noch einmal ECM-Grundlagenwissen. Dabei wird auch über Konzepte wie Open Source und Software as a Service im ECM-Umfeld gesprochen. Besucher erfahren außerdem, wie und wann sich ECM-Projekte rechnen.

Wenn es um die Wirtschaftlichkeit von IT-Lösungen geht, spielt natürlich auch Outsourcing eine große Rolle. Daher widmen sich die Referenten am Samstag ausführlich diesem Konzept und seiner Anwendung auf ECM-Systeme. Dabei reicht die Spanne der Themen vom klassischen Outsourcing bis zu Cloud Computing.

In zwei Vorträgen gibt das ECM-Forum dann noch einen Ausblick auf das Büro im Jahr 2020. Dabei stehen die Fragen im Raum: Wie sieht das Informationsmanagement der Zukunft aus und welche Rolle spielt dabei Web 2.0?

Der VOI – Verband Organisations- und Informationssysteme e. V.

Der VOI – Verband Organisations- und Informationssysteme e.V. mit Sitz in Bonn repräsentiert die überwiegende Mehrheit der Anbieter für ECM Enterprise Content- und DMS Dokumenten-Management-Systeme in Deutschland.

Mit der Positionierung als unabhängiger Verband dieser zukunfts- und wachstumsträchtigen Branche verdeutlicht der VOI die steigende wirtschaftliche Bedeutung seiner Mitgliedsunternehmen und ihre technologische Kompetenz.

www.voi.de oder www.voice-of-information.org oder www.voice-of-information.eu

Das ausführliche Programm zum ECM-Forum des VOI ist unter www.voi.de verfügbar.

Die Teilnehmer müssen sich nicht mehr damit befassen, Vereinbarungen mit allen Kommunikationspartnern zu schließen. Ein Vertrag mit der European Bridge-CA genügt, um mit sämtlichen angeschlossenen Mitgliedern sichere elektronische Geschäftsprozesse zu realisieren. Diese Dienstleistung ermöglicht den Aufbau föderativer Geschäftsbeziehungen, was die Kosten reduziert und dazu beiträgt Geschäftsprozesse zu optimieren.

Volker Schwarzhaupt, Head of Identity Management & PKI Services der E.ON IS GmbH, erklärt: „Die Geschäftskorrespondenz des E.ON-Konzerns wird in stark zunehmendem Maße elektronisch abgewickelt. Hierzu ist es notwendig, die externe E-Mail-Kommunikation durch elektronische Signatur und Verschlüsselung abzusichern. Ziel ist es, größtmögliche Benutzerfreundlichkeit zu erreichen. Die European Bridge-CA spielt hierbei eine zentrale Rolle.”

Dr. Holger Mühlbauer, TeleTrusT-Geschäftsführer, ergänzt: “Die Entscheidung von E.ON ist begrüßenswert, weil sich damit ein großes Energieversorgungsunternehmen zu seiner Verantwortung bekennt, im E-Mailkontakt mit Endverbrauchern und Geschäftspartnern für datenschutzgerechte und rechtssichere Kommunikation Sorge zu tragen.”

Weitere Projektbeteiligte sind u. a. die Bundesbank und die Deutsche Bank, Siemens, das Bundesamt für Sicherheit in der Informationstechnik und die Rundfunk- und Telekom-Regulierungs-GmbH Österreich.

TeleTrusT Deutschland e.V.

Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. wurde 1989 gegründet, um verlässliche Rahmenbedingungen für den vertrauenswürdigen Einsatz von Informations- und Kommunikationstechnik zu schaffen. TeleTrusT entwickelte sich zu einem bekannten Kompetenznetzwerk für IT-Sicherheit, dessen Stimme in Deutschland und Europa gehört wird. Heute vertritt TeleTrusT rund 100 Mitglieder aus Industrie, Wissenschaft und Forschung sowie öffentlichen Institutionen. In Projektgruppen zu aktuellen Fragestellungen der IT-Sicherheit und des Sicherheitsmanagements tauschen die Mitglieder ihr Know-how aus. TeleTrusT äußert sich zu politischen und rechtlichen Fragen, organisiert Messen und Messebeteiligungen und ist Träger der “European Bridge CA” (Bereitstellung von Public-Key-Zertifikaten für sichere E-Mailkommunikation) sowie des Zertifikates “TeleTrusT Information Security Professional” (T.I.S.P.). Hauptsitz des Verbandes ist Berlin.

Kontakt:

Dr. Holger Mühlbauer

TeleTrusT Deutschland e.V.

Bundesgeschäftsstelle

Chausseestraße 17

10115 Berlin

Tel.: + 49 30 / 40 05 43 10

www.teletrust.de

Pressekontakt:

Sebastian Thümmel

index Agentur für strategische

Öffentlichkeitsarbeit und Werbung GmbH

Zinnowitzer Str. 1

10115 Berlin

Tel.: +49 30 / 390 88-190

www.index.de