anti Spam

Kürzlich ruft mich ein Kunde an und fragt mich, ob ich auch wirklich die Kontonummer habe, welche auf der Rechnung steht.

Natürlich war ich etwas verwirrt. Hier klicken für

anti Spam

Was ist denn eigentlich SPAM? Wo kommt er her und was soll der ganze Quatsch eigentlich? Welche Gefahren lauern und wie kann ich mich davor schützen?

Archivierungspflicht für E-Mails

Schön langsam spricht es sich herum. E-Mails müssen archiviert werden. Sind sie doch Dokumente, wie eben eine per Post erhaltene Rechnung oder auch eine Bestellung in Papierform. Aus diesem Grunde überprüfen die Finanzämter im Zuge einer erweiterten Prüfung auch die E-Mails welche in bestimmter Form archiviert worden sein müssen.

Rechtssicher und GoBD-konform

Die Rechtslage für Unternehmen in Deutschland ist eindeutig: Es reicht NICHT aus, die Mails auf einer extra Festplatte oder mit einer Weiterleitung zu sichern um alle gesetzlichen Vorgaben zu erfüllen. Spätestens bei einer erweiterten Kontrolle des Finanzamtes kann es ihnen passieren, dass Sie sämtliche, UST-Vorauszahlungen nicht anerkannt bekommen und somit viel Geld nachzahlen müssen.

Mit der E-Mail-Archivierung von Wickles Webdesign können Sie alle Ihre E-Mails und deren Anhängen sicher nach den gesetzlichen Vorgaben der GoBD zu archivieren. Und dabei merken sie das ganze nicht einmal - sie können arbeiten wie gewohnt.

Revisionssicher und manipulationssicher

Mit unserer E-Mail-Archivierung erfüllen Sie die gesetzlich verpflichtenden Kriterien der Revisionssicherheit: Alle E-Mails werden im Originalzustand an einem zentralen Ort in einem unserer deutschen Rechenzentren archiviert und sind unveränderbar.

Archivierung >= Backup:

Haben Sie versehentlich eine E-Mail gelöscht, ist sie trotzdem im Archiv verfügbar und kann somit wieder hergestellt werden. Das Löschen einzelner E-Mails aus dem Archiv kann lediglich von einem von Ihnen bevollmächtigten Datenschutzbeauftragten erfolgen. Der Zugriff wird dabei protokolliert.


Hier eines Zusammenstellung von häufig anzutreffenden Irrtümern

1: Für die Steuer sind lediglich die Rechnungen wichtig. Alles andere muss nicht archiviert werden.

Sie müssen alle geschäftsrelevanten Prozesse 6-10 Jahre archivieren. Dazu gehören also unter anderem:

  • Rechnungen
  • Angebotsanfragen
  • Auftragserteilung
  • Rückabwicklung

2: Es reicht, die wichtigsten E-Mails auszudrucken und aufzuheben.

Natürlich drucken wir oft unsere Rechnungen auch aus um sie z.B. dem Steuerberater zur Buchung zu reichen. Aber: ausdrucken bedeutet, eine Kopie anzufertigen. Nach GoBD dürfen jedoch nur nur Originalformate verwendet werden, die nicht verändert wurden. Das Original, welches digital versandt wurde ist das Original und somit ist die E-Mail im Original aufzubewahren.

3: Kleine Unternehmen benötigen keine E-Mail-Archivierung, die Pflicht gilt nur für richtig große Firmen.

Das ist leider nicht so, denn die Aufbewahrungspflicht ist an keine bestimmte Unternehmensgröße gebunden. Auch kleinste Unternehmen unterliegen dieser Verwaltungsvorschrift. Alsoa alle Unternehmen mit Gewinnerzielungsabsicht unterliegen den GoBD und können bei Nichteinhaltung eine Verletzung der Buchhaltungspflicht riskieren.

4: Backups decken die Archivierung mit ab.

Klassischer Weise ein Backup nur zu bestimmten Zeiten ausgeführt - idealerweise täglich. Das bedeutet, dass alle Mails, die in der Zwischenzeit verändert, hinzugefügt oder gelöscht wurden, nicht im Backup enthalten sind. Ein Backup ist zwar durchaus ratsam - reicht aber keinesfalls aus um rechtssicherheit zu erlangen

5. DSGVO und Archivierungspflicht passen nicht zusammen

Sie können einen Datenschutzbeauftragten autorisieren, bestimmte Mails aus dem Archiv zu löschen. Dies wird insbesondere nach Wegfall des Erhebungszweckes der Daten, nach Ablauf der in der Datenschutzerklärung genannten Speicherfrist, oder bei explizitem Löschungswunsch des Absenders relevant. Ausgeklügelte Filter und Logarythmen unterstützen ihn dabei.

 

Wickles Webdesign bietet Ihnen in Zusammenarbeit mit der Webhoster.ag

regelkonforme Mailarchivierung bereits ab 9,- € im Monat. (INFOS HIER)

Passwörter für Anfänger & Fortgeschrittene

Als Hoster setzen wir Minimalanforderungen an Passwörter. Das haben wir allen Kunden sauber kommuniziert und wir legen auch weiterhin Wert darauf. Aber warum machen wir so einen Hackmack um diese Passwörter? Wer soll sich das immer alles merken und ist da nicht auch ein bisschen Mobbing dabei? Hier ein paar interessante Infos und Tricks wie Sie sich etwas leichter tun.


Die liebsten Passwörter

der Deutschen sind 2019 laut Hasso Plattner Institut:

  1. 123456
  2. 12345   
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 123
  9. passwort
  10. master

Was soll schon passieren, wenn jemand mein Passwort rausfindet?

Ich bin doch so klein und unbedeutend ;-).

Identitätsdiebstahl

  • Irgendwer kauft auf Ihren Namen bei einem Versandhandel
  • Irgendwer verschickt in Ihrem Namen lustige Nachrichten an Freunde, Bekannte, Geschäftspartner (Nigerianische Briefe, Zahlungsaufforderungen, Änderung der Bankverbindung, etc...)

Datenverlust

Irgendwer löscht Ihre Mails oder - noch besser - sichert sie (vielleicht) vorher und erpresst Sie dann

Hacken der Webseite

  • Irgendwer kann die Kontrolle über Ihre Webseite übernehmen und dort allen möglichen Unfug anstellen.
  • Löschen der Seite
  • Verbreiten von Schadsoftware
  • Einbau von Werbebannern
  • Einbau von illegalem Content
  • etc.

Wer genügend Phantasie besitzt kann die Liste hier gerne ergänzen.

 


Empfehlungen für gute Passwörter

  • Verwenden Sie möglichst lange Passwörter. 8 Zeichen sind ein Minimum
  • Verwenden Sie alle Zeichenklassen (Grossbuchstaben und kleine Buchstaben, Zahlen und Sonderzeichen). Dadurch erhöhen Sie die Komplexität des Passwortes ungemein.
  • Nehmen Sie nichts aus dem Wörterbuch denn die Hacker sind nicht dumm - auch wenn sie vielleicht kein Deutsch sprechen.
  • Verwenden Sie Passwörter nicht mehrfach (auch renomierte Dienste wurden schon gehackt und die Passwörter dann verteilt. Machen sie ruhig mal den Sicherheitscheck bei sec.hpi.de/ilc/). Sie werden überrascht sein. Meine Mailadresse wurde z.B. in 4 Datensammlungen zwischen Juni 2012 und Januar 2019 gefunden - in der größten Sammlung waren fast 2,2 Milliarden Nutzer vorhanden.
  • Wechseln Sie regelmäßig die Passwörter
  • Nutzen sie Passwortmanager oder die 2-Wege Authentifizierung
  • Kleben Sie Passwörter NICHT an den Monitor oder unter die Tastatur

Tips für einfacheren Umgang mit Passwörtern

Merkhilfe für Passwörter:

Ich selbst nutze auf meinem USB-Stick einen verschlüsselten Passwortmanager. Oft benötigte Passwörter merke ich mir mit einem Trick.

Man nehme einen Songtext, ein Gedicht oder einen selbst erfundenen Satz. Wie z.B.

"Leberkäse lohnt sich nicht my Darling hoho, schade um die Tränen in der Nacht...."

Und schwupsdiewupps wird ein 15-stelliges Passwort daraus

LklsnmD##sdT1dN

Also von jedem Wort den ersten Buchstaben (auch in  Groß) - die i´s ersetze ich durch 1 und statt hoho gibts zwei #

 

Dieses Beispiel benütze ich aber stets im Unterricht und somit kennen es schon 100000 Leute - bitte verwenden Sie dieses spezielle Passwort nicht ;-)


Passwort Safe

Wer viel unterwegs ist, könnte sich auf einen USB-Stick einen Passwort-Safe einrichten. Das ist ein Programm, welches alle Zugangsdaten und Passwörter in Verschlüsselter Form in einer Datenbank aufbewahrt. Man muss sich letztlich nur noch ein Passwort merken um die Datenbank zu öffnen. Geht der USB-Stick verloren, tja, dann sind zwar die Passwörter weg - aber niemand kann ohne das Masterpasswort etwas damit anfangen.

Eine Abfrage bei Google führt Sie sicher zu einem geeigneten Produkt.

Auch Apple bietet entsprechende (cloudbasierte) Systeme. Wer Apple nutzt könnte es vielleicht lieben. Aus DSGVO-Gründen nehmen wir hier lieber Abstand davon.


Passwort-Karte

Auch keine blöde Idee um sich Passwörter zu merken. Erstellen Sie sich selbst in Excel eine Passwort-Karte oder laden Sie sich eine aus dem Internet. Auch hier könnte Onkel Google wieder hilfreich sein. Merken Sie sich einfach den Einstieg in das Koordinatensystem der Karte und gehen dann 8-12 Zeichen in eine von Ihnen bestimmte Richtung durch.

Fertig ist das unknackbare Passwort. Und die Karte können Sie jederzeit auch im Geldbeutel mitnehmen oder an den Monitor kleben, da eh niemand etwas damit anfangen kann.