Kategorie: News

Mehr Sicherheit ohne Aufpreis
By in

Mehr Sicherheit ohne Aufpreis

Die Umstellung der von uns betreuten ASP/Cloud Systeme von Tier2 auf Tier3 ist abgeschlossen!

Es ist vollbracht! Alle Cloud Kunden wurden kostenlos auf eine „geo redundante“ Tier3 Datensicherung umgestellt.

Was bedeutet das?

Im Gegensatz zu lokaler Redundanz (LRS) wo lediglich verschiedene Brandschutzabschnitte zum Einsatz kommen ist bei der vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlenen, echten Georedundanz (Tier 3) ein Abstand von mindestens 200 Kilometer zwischen den Rechenzentren Pflicht!

Die bei uns im Einsatz kommenden zertifizierten Rechenzentren liegen natürlich in Deutschland. Die Empfehlung zur Georedundanz zielt speziell auf Unternehmen mit hohen oder sehr hohen Anforderungen hinsichtlich Verfügbarkeit ab und trifft damit absolut auf unsere Kunden zu.

Und wie sicher sind Ihre Daten?

moosherr veller it GmbH – Ihr Kanzlei System – und Consulting Partner.

E-Mail Archivierung für Steuerberater, Wirtschaftsprüfer, Anwälte und Unternehmen (gem. EU-DSVGO)
By in

E-Mail Archivierung für Steuerberater, Wirtschaftsprüfer, Anwälte und Unternehmen (gem. EU-DSVGO)

Funktionen des MV it - EMail-Archiv-Systems

Das MV-IT EMail-Archiv-System wird „geo redundant“ bei uns im Rechenzentrum geführt und belastet somit nicht die Speicher-Ressourcen Ihrer Systeme.

– Unser EMail-Archiv ist Postfach basiert und kann daher auch selektiv gebucht werden. Es können SPAM und Junk-Mails ausgefiltert werden. Somit ist das Archiv effektiv und wird nicht von unerwünschten Mails unnötig vergrößert. Alternativ können aber auch alle Eingangs- und alle Ausgangs-Mails einer Domain mit den dazugehörigen Anlagen archiviert werden.

– Das Regelwerk zur nicht Archivierung kann über bestimmte Adressen von Absendern oder Empfängern wie auch Suchwörtern über Outlook gesteuert werden. (nicht rückwirkend)

– Die Zugriffsteuerung erfolgt über eine Benutzer-Verwaltung, den Benutzern kann dann der Zugriff auf seine persönlichen oder auch übergeordnete Archivbereiche individuell gewährt werden. Über ein Outlook-AddIn oder eine eigens dafür installierten Client-Anwendung können die Benutzer schnell und unkompliziert auf das EMail-Archiv zugreifen.

– Ihr EMail-Archiv läuft bei uns in zwei verschiedenen Rechenzentren („geo redundant“), für die ausschließlich die deutschen Datenschutzgesetze gelten. Ein Zugriff ausländischer Behörden oder Unternehmen ist somit nicht möglich und der US-Patriots-Act findet hier keine Anwendung.

 

Gesetzliche Vorschriften zur EMail-Aufbewahrung

Eine EMail hat heute im wesentlichen die klassische Korrespondenz abgelöst. Damit gelten für EMails die gleichen Aufbewahrungspflichten wie bisher für papierbezogene Korrespondenzen.

Die im Handelsgesetzbuch unter § 238 HGB und § 257 HGB und in der Abgabenordnung § 147 AO ist die Dokumentationspflicht gesetzlich geregelt. Kaufmännischen Dokumente müssen aufbewahrt werden. Die GoBDs haben festgelegt, dass elektronisch empfangene Belege (z.B. Rechnungen) sowie sonstige kaufmännischen Geschäftsvorfälle (Angebote, Auftragsbestätigungen, Bestellungen, Preis-, Rabatt- und Skonti-Vereinbarungen, Lieferbestätigung, Lieferscheine, Zeit- und Daten zur Leistungserfassung usw. usw.) ebenfalls elektronisch aufbewahrt wörtlich „unverlustbar“ archiviert werden müssen. 
Die GoBD sind die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ der Finanzverwaltung und gelten seit 2014. Sie ersetzen die bis dato geltenden alten Vorschriften der GoS, GoBS und der GDPdU.

Weitere Vorschriften, die eine E-Mail-Archivierung verlangen:
– das Artikelgesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
– im Haftungsrecht bzw. Vorschriften im GmbH und Aktienrecht
– Basel II Richtlinien und nach den abgeleiteten Bestimmungen aus dem Kreditwesengesetz (KWG) 
– Geldwäschegesetz (GmG)
– Bankenrecht u.a. bei den allgemeinen Richtlinien für die Kreditgewährung
– usw. usw.

E-Mail-Archivierung

Eine E-Mail-Archivierung von z.B. DATEV ist nicht geplant. Für den Bedarf einer rechtssicheren Komplettarchivierung empfiehlt DATEV die Lösung des DATEV Software-Partners MailStore. Die moosherr it GmbH ist bereits seit längerem Cloud-Service Provider von MailStore und hosten die Mail-Archive der betreuten Kanzleien und Unternehmen in "geo redundanten" Rechenzentren innerhalb Deutschland!

EMail-Archiv

nur 2 €/im Monat

je Konto

inkl. 1.000 MB
Outlook PlugIn
"online" Zugriff (SSL)
MailStore Client
Datensicherung

Erweiterung

nur 3 €/im Monat

je angefangene 10 GB

inkl. 10.000 MB
Konten übergreifend
Nutzer unabhängig
Datensicherung
monatlich erweiterbar
E-Mail Verschlüsselung für Steuerberater, Wirtschaftsprüfer, Anwälte und Unternehmen (gem. EU-DSVGO)
By in

E-Mail Verschlüsselung für Steuerberater, Wirtschaftsprüfer, Anwälte und Unternehmen (gem. EU-DSVGO)

Als Steuerberater, Wirtschaftsprüfer und Anwalt ist man seinen Mandanten zu höchster Vertraulichkeit verpflichtet, deshalb besteht auch eine Haftung, wenn unverschlüsselte E-Mails von genannten Berufsgruppen zum Mandanten abgefangen werden. 

Auch Unternehmer stehen in der Pflicht schützenswerte Daten, insbesondere personenbezogene Daten wie zum Beispiel Personaldaten der Mitarbeiter zu schützen.  

Da heute ein Großteil der Kommunikation über den elektronischen Weg verläuft, ist daher essenziell die Verschlüsselung der E-Mail Kommunikation sicherzustellen. Auch die Datenschutzverordnung EU-DSVGO schreibt ein angemessenes Schutzniveau unter anderem für personenbezogenen Daten vor.

Wir bieten Ihnen auf Basis der etablierten SEPPmail Lösung eine einfache und schlanke Lösungen an, welche auch für kleine Kanzleien erschwinglich ist. Besonders wichtig war uns dabei, dass die Verschlüsselung auch für technisch weniger versierte Mitarbeiter und Mandaten einfach zu bedienen ist. Es werden keine speziellen Systemanforderungen benötigt, es funktioniert Betriebssystem unabhängig und benötigt keine Anbieter abhängige PDF-Anwendung.

  • Keine Installation beim Empfänger
  • resistent gegen Brute-Force Attacken
  • „Eingeschriebenes E-Mail“ möglich
  • funktioniert mit allen gängigen E-Mailplattformen
  • ohne Zwischenspeicherung von E-Mails
  • resistent gegen Fishing
  • Zwei-Faktor Authentisierung möglich
  • einfach verschlüsselt Antworten

Zudem fällt das Verwalten von Passwörtern der Gegenseite (Mandanten) weg, denn der Empfänger kann sein eigenes Passwort verwenden, ohne es Ihnen mitzuteilen. Unserer Auffassung nach ist es zudem absurd, dass wie manch andere Lösung, jeder Kanzlei-Mitarbeiter und Administrator die Passwörter dieser schützenswerten Kommunikation einsehen kann. 

SecMail

4,50€/im Monat

je User

Flatrate
256 Bit AES
DSGVO ready
unl. Empfänger
GINA/Technologie

SecLFT

4,50€/in Monat

je User

Flatrate
256 Bit AES
bis 500 MB
DSGVO ready
GINA/Technologie

SecProf

7,50€/im Monat

je User

Flatrate
256 Bit AES
DSGVO ready
bis 500 MB
GINA/Technologie

Jeder kennt das Problem, dass beim Versenden von großen Dateianhängen schnell Grenzen erreicht werden, bei dem das Empfängersystem der Mail die Annahme verweigert. Wir bieten Ihnen mit SecLFT (Large File Transfer) eine Möglichkeit,  dieses Problem sicher und einfach zu lösen. 

Ab einer voreinstellbaren Mailgröße werden diese Mails bei ins im Rechenzentrum (privateCloud) mit Datenstandort in Deutschland auf der Appliance zurückgehalten und verschlüsselt. Die Verweildauer der Mail auf der Appliance ist zeitlich begrenzt und einstellbar. Der Empfänger erhält eine Nachricht und kann die Datei mittels der patentierten GINA Technologie herunterladen. 

Sollte der Kontakt erstmalig sein, wird z.B. per SMS noch ein initiales Passwort ausgeliefert. Der Empfänger lädt sich die Mail durch Anklicken des Einladungslinks und Eingabe des Passwortes über eine gesicherte https-Strecke auf sein System.