Sind Dokumentenmanagementsysteme wirklich revisions- und rechtssicher?

Aufgrund der GoBD ist es seit Anfang 2017 für die digitale Aufbewahrung von Belegen, selbst für Nebengewerbe, nötig diese „revisionssicher“ in einem Dokumenten-Management-System zu speichern. Das Ablegen der Dateien in einem normalen Dateisystem wird vom Gesetzgeber nicht mehr gestattet, da es laut diesem zu viel Spielraum für Manipulationen bietet.

In der Cloud, wo man selber keine Möglichkeit haben dürfte an den Kern des Dokumenten-Management-Systems zu gelangen, dürften die Manipulationsmöglichkeiten gering(er) sein. Eine lokale Lösung hingegen dürfte gegenüber einem normalen Dateisystem kaum einen Vorteil in Bezug auf die tatsächliche Revisionssicherheit der einzelnen Belege bringen. Gerade bei einem Nebengewerbe, wo im Regelfall eine Person für alles zuständig ist, ist die Nutzung eines DMS kein Mehrgewinn.

So sind Manipulationen ganz einfach möglich, indem man selber Änderungen in der Datenbank vornimmt. Hier beispielsweise bei dem DMS Bitfarm:

Der älteste Trick der Welt, der schon manche Test-Lizenz verlängerte, lässt sich natürlich auch nutzen: An der Systemuhr drehen, danach ein Dokument im DMS einfügen. Hier beispielsweise beim DMS CompuDMS:

Im extremsten Fall kann man, mit entsprechendem Zeitaufwand, ein komplettes Archiv von Grund auf neu aufbauen, indem man für jede Änderung die Uhrzeit und das Datum verstellt. Wenn man dies in der richtigen reihenfolge macht, wären sogar die IDs innerhalb der Datenbank in der richtigen Reihenfolge!

Meiner persönlichen Meinung nach ist vermutlich kein DMS, zumindest wenn man Administrator ist und dieses lokal nutzt, wirklich brauchbar in Bezug auf die rechtlichen Anforderungen. Bestraft werden durch den Mehraufwand dank des Gesetzes die Leute, die bisher ehrlich waren. Die, die bisher beschießen haben, werden dies mit Mehraufwand auch in der Zukunft tun!

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Macht die ExecutionPolicy für Powershell-Skripte Sinn?

Es ist recht einfach alle Powershell-Skripte zur Ausführung auf einem Computer zuzulassen. Hierzu muss man einfach nur folgenden Befehl als Admin absetzen:

Was ich bis vor einiger Zeit gar nicht wusste, ist dass man aber auch ohne Admin-Rechte jegliche Powershell-Skripte starten kann. Hierzu muss man nur das Skript wie folgt aufrufen:

Grund ist, dass die ExecutionPolicy für jede Powershell-Sitzung neu eingestellt werden kann und das von jedem Benutzer! Hiervon machte z.B. einer unserer Software-Anbieter Gebrauch, weshalb mir das erst aufgefallen ist, da die Skripte trotz restriktiver ExecutionPolicy gestartet werden.

Da ein Standard-Benutzer sowieso nicht weiß was ein Powershell-Skript ist und dass man dieses per Kontextmenü ausführen kann, spricht meiner Meinung nach nichts dagegen die ExecutionPolicy auf Unrestricted zu setzen. Schützen kann sie ja sowieso nicht, wenn jeder Benutzer oder ein Schadprogramm, das im Benutzer-Kontext ausgeführt wird, sie aushebeln kann. Das einzige was dann wirklich schützt wäre ein komplettes Deaktivieren von Powershell-Skripten für bestimmte Benutzergruppen.


Weitere Infos:

http://www.admin-source.de/BlogDeu/401/powershell-executionpolicy-richtig-verstehen-2

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Der Telekom gekündigt, lang lebe die Telekom

Eine weitere Odyssee im DSL-Dschungel ist noch nicht zu Ende. Aus verschiedenen Gründen habe ich die Leitung bei der Telekom gekündigt. Da hier eh nicht mehr als 16 MBit/s verfügbar sind, wollte ich dann zu einem Billig-Anbieter gehen. Bei o2 gibt es übertrieben günstige Tarife, sogar ohne MVLZ. Zwar gibt es dort eine Volumendrosselung, aber diese greift erst nach ein paar Monaten des Über-die-Strenge-Schlagens. Da ich dort eh nur übergangsweise hinwollte also halb so wild. Also der Telekom gekündigt und bei o2 online bestellt. Ich bekam eine Mail bzgl. meiner Bestellung, allerdings ohne wirkliche Informationen zur Bestellung, mit dem Hinweis es folge eine Auftragsbestätigung. Aber die folgte nicht, auch bis heute nach 5 (!) Wochen nicht …

Eine Woche habe ich o2 gegeben bevor ich dort anrief und mich vergewissern wollte, dass auch alles glatt läuft. Tja, was soll man sagen. Wenn man es hasst bei der Hotline der Telekom oder von 1&1 anzurufen, dann wird man die o2-Hotline lieben. Direkt beim ersten Versuch war die Hotline wegen technischer Probleme gar nicht erreichbar. Am nächsten Tag war sie erreichbar, mit einer Wartezeit von ca. 30 Minuten und nach dem Weiterverbinden von weiteren 15 Minuten, nach der mir mitgeteilt wurde, dass das neue Kundensystem offline sei und man mir grad nicht helfen könne. Am nächsten Tag kam ich nach ca. 20 Minuten durch, nach denen mich die Mitarbeiterin mit einem Kollegen verbunden hat, was wiederum 20 Minuten dauerte. Insgesamt habe ich 4 oder mehr Stunden in der Hotline vertrödelt. Mehr dazu kann man noch in dem Forenbeitrag lesen, den ich in der o2-Community eingestellt hatte, lesen. Die ist übrigens voll von Beiträgen gleicher Art. Dort jubeln die Leute wenn es jemand schafft zu kündigen und bei einem anderen Provider landet. Abschließend bleibt mir nur zu sagen: o2 ist ein Schrottanbieter – bloß meiden!!!

Übrigens habe ich meinen Widerruf über 2 Fax-Nummern dort hingeschickt. Per E-Mail ist o2 unter keiner einzigen Mail-Adresse greifbar!!! Selbst bei einer Mail an info@o2.de kommt eine Nicht-zustellbar-Mail zurück. Wo gibt es denn sowas? Ich rechne nicht damit, dass ich noch eine Bestätigung für irgendetwas bekomme. Vermutlich hat meinen Auftrag bis heute eh niemand angefasst.

Deshalb geht es jetzt zurück zur Telekom 😀

Allerdings nicht auf meinen Namen, wodurch wir wieder in den Genuss einer Routergutschrift und diverser Neukunden-Boni, die man mir nicht in dieser Höhe geben wollte, kommen werden. Effektiv kostet die Leitung dann ca. 19 € im Monat. Warum nicht gleich so? Zur Überbückung werden jetzt Testkarten von der Telekom mit 10 GB kostenlosen LTE-Volumen verbraten 😎

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!