#GoBD

OMG 🇪🇺 🇺🇦 :linux:pascal_f@infosec.exchange
2025-05-15

@kkarhan
Ja, das sind auch Unternehmerpflichten. Deshalb das Stichwort #Geschäftsbriefe, darunter fallen SMS, Chats, Mail, Briefe, Faxe, Bierdeckel, durch die sich ein Geschäft anbahnt.

Ich wollte darauf hinaus, dass Lindner und von der Leyen dann dafür in der Verantwortung stehen, mit fiktiver Schadenssumme, zugunsten man den ursächlichen Vorgang verwirft.

Genau dafür wurden die Gesetze geschaffen. Damit eben keine Unterlagen entsorgt werden.
Das Entworfen von Geräten oder Löschen können die Kompetenzlosen meist nicht selbst. Dann kommt Beauftragung zur Datenverschleierung. Die Datenlöscher genießen selbst keine Immunität, sind also ein guter Hebel und (Kron)Zeuge. Vielleicht wurde ein Backup als Sicherheit erstellt, wer weiß. Die Täter dürfen ruhig verunsichert sein.

Wenn Täter davon kommen, dann nur durch Deckung der Mittäterherde. Von der Rechtslage her, besteht Bedarf.

Beim Millionschaden darf auch ein teurer Forensiker Bit für Bit die Daten eines Smartphones restaurieren.

Bei systematischer Vertuschung, wie bei CumCum, bleibt nur der Staatsstreich.

@forthy42 @betterlife @lobbycontrol

#GoBD #HGB #Archivpflicht #NotLegalAdvice #Betriebsprüfung #Entscheider #NotLegalAdvice

Kevin Karhan :verified:kkarhan@infosec.space
2025-05-15

@pascal_f @forthy42 @betterlife @lobbycontrol ja. gibt's....

#GoBD & #HGB schreiben #Archivpflicht vor!

#NotLegalAdvice aber Verstöße dagegen sind immer Grund für ne #Betriebsprüfung und können dafür sorgen dass #Entscheider*innen die das Verantworten als 'Geschäftsunfähig im Sinne einer Geschäftsführung' erklärt und auch zu Freiheitsstrafen verurteilt werden, weil jene Nicht-Archivierung immer den Anfangsverdacht auch Steuerbetrug und gewerbsmäßigen Betrugs begründet.

  • #NotLegalAdvice, sondern nur was ich zwischen Tür und Angel bei Behörden mitbekommen hatte...
Marco GriepDiv0
2025-04-27

E-Mail-Archivierung ist Pflicht – aber wie setzt man sie rechtskonform um?

Ich habe die rechtlichen Anforderungen zusammengefasst und einige gängige Softwarelösungen miteinander verglichen – inkl. Tipps für die Praxis.

👉 Zum Blogartikel: marcogriep.de/posts/mailarchiv

-MailArchivierung

2025-03-12

An die #IT Bubble hier, kann mir jemand ein #opensource #DMS empfehlen das #gobd konform ist? Entweder für Mac oder am Besten self hostet unter #linux ?

Kevin Karhan :verified:kkarhan@infosec.space
2025-02-24

@FerdiMagellan @jwildeboer @soatok I use #XMPP+#OMEMO, more specifically, @monocles / #monclesChat & @gajim / #gajim!

docs.monocles.eu/apps/chat.app/

  • Another option that may be interesting if you are a business/org & need archival support (and have existing #eMail infrastructure) is @delta / #deltaChat, which is easy to bring into #compliance with #GoBD / #HGD and similar #Archival mandates for professional/business comms.
Kevin Karhan :verified:kkarhan@infosec.space
2025-02-14

@pixelschubsi @rufposten @accrescent @GrapheneOS oder garnicht erst anzufragen und zu erheben.

  • So macht es @monocles / #monocles indem diese quasi nix speichern (außer wann wie welches Konto bezahlt wurde, weil #GoBD / #HGB; aber auch das bedeutet nur dass dort steut $Datum bezahlt x € für $Account mit $Bezahlmethode ...

Nicht mehr...

Kevin Karhan :verified:kkarhan@infosec.space
2025-02-06

@delta also the whole "BuT #mEtAdAtA?" Discussion is completely blown out of proportions by #Signal fanboys.

In fact, I'm convinced someone already made a #delta #chat #server as an #OnionService over @torproject / #Tor just for the lulz.

  • The biggest Advantage for Delta Chat is that it doesn't require yet another server but instead just uses #IMAP + #SMTP and can even be integrated in #corporate communications that require #archival and #indexing by merely feeding the private keys to said #eMail archival software [i.e. #benno #MailArchiv], which makes it possible to comply with regulations like #GoBD & #HGB where applicable.

Not that this is something the average user encounters, but it is a big bonus for larger organizations!

Kevin Karhan :verified:kkarhan@infosec.space
2025-02-03

@heinsc @nakal @kuketzblog was z.B. eib Vorteil ist wenn #E2EE-verschlüsselte #Kommunikation in #Unternehmen #GoBD-konfirm #archiviert werden muss...

Kevin Karhan :verified:kkarhan@infosec.space
2025-02-01

@lobbycontrol senken wir die Grenze auf €0 und verlangen Echtzeit-Reporting!

infosec.space/@kkarhan/1139288

Kevin Karhan :verified:kkarhan@infosec.space
2024-12-20

@LinHead IMHO sollte es auch verboten sein, #Spenden zu #verschleiern und alle #Spenden müssten vgl. #GoBD in Echtzeit irreversibel geloggt werden!

2024-12-03

Direkt nach der Installation ist das großartige Open Source-Dokumentenmanagementsystem paperless-ngx leider noch nicht GoBD-konform.

Zeit, das mit geeigneten technischen und organisatorischen Maßnahmen zu ändern 💪

andersgood.de/kurz-notiert/pap

#SWEETGOOD #andersGOOD #paperlessngx #GoBD #DMS #Archiv #OpenSource #Selfhosted

paperless-ngx GoBD-konform
2024-12-02

Weil die Einführung eines E-Mailarchivs für Klein(st)unternehmen und Vereine oft hohe Kosten verursacht, gibt es nun die "andersGOOD-Lösung" dafür - ein simples Postfach 💪

andersgood.de/blog/unabhaengig

#SWEETGOOD #andersGOOD #selfhosted #E-Mail #GoBD #Archiv #Revisionssicher #KMU #Verein #Vereine

Eine Frau trägt in einer Hand einen gelben Ordner, aus dem weiße beschriebene Blätter in einen stilisierten Ordner auf dem PC fliegen. Darunter ist ein Ladebalken
chrtzChrtz
2024-11-24

Ich bin hier gar nicht auf irgendeinen billigen Engagement-Post aus, aber...

liebe Kleinuntenehmende, Selbstständige und sonstige solo agierende Menschen, wie geht ihr ab spätestens 1.1. mit dem Themen E-Rechnung, GoBD und Co. um? Welche Tools, Services nutzt ihr?

2024-11-24

(1/3)
Mal eine Frage an alle (Solo) #Selbststandigen / #Kleinunternehmer unter euch. Wie sieht es bei euch bzgl. #GoBD Konformität im #Unternehmen aus? Wie setzt Ihr das um? Welche Software nutzt ihr?

Aus meiner Sicht sind die selbst angelesenen Vorgaben (#Unveraenderbarkeit) fast nicht umsetzbar.

Im Moment sieht das für mich nach einem Problem aus, das man nur durch "XYZ macht das für mich" lösen kann. Das wiederstrebt mir sehr!

Gerne verbreiten.

#Steuer #Finanzamt #Best_Practices

Kevin Karhan :verified:kkarhan@infosec.space
2024-08-15

@methuselah @froge precisely...

  • Same with like #IRC: They run even on really old systems barely siphoning resources...

To me #Matrix feels really undercooked and half-baked compared even to shitshows like #Slack and #Discord...

OFC there is no "one solution fits all" because there are conflicting requirements for different use-cases...

  • And my recommendations are based off given data like said requirements: Proper #E2EE with self-custody of keys as well as per-session individual, non-persistent keys is inherently incompatible with mandatory #archival requirements in #businesses...
Kevin Karhan :verified:kkarhan@infosec.space
2024-08-07

@fragdenstaat WARUM ist keiner der Beteiligten wegen #Untreue in #Untersuchungshaft?

Joachim TuchelJtuchel
2024-04-19

@jeff dagegen hilft vermutlich nur, sich mit dem Thema und auseinanderzusetzen. Eigtl. Erwartet das FA ja alles in einem „geordneten System“.

Kevin Karhan :verified:kkarhan@infosec.space
2024-02-22

@SCHMCHR Ja und nein.

Ja, als dass #benno #MailArchiv nen Archiv-Leser - hat der #OpenSource ist und dass deren Lösung auf #Linux läuft.

Nein als dass die korrekte Umsetzung bei denen ne kommerzielle Lizenz bedarf...

---

Theoretisch kann mensch auch was selbst umsetzen, weil #GoBD-Konformität nur im Rahmen einer entsprechenden Installation samt Verfahrensdokumentation erfüllt wird.

d.h. Wenn jene Daten konsequent mittels #WORM-Speicher o.ä. vor Veränderungen geschützt und durchsuchbar (inkl. Anhänge!) indexiert wird wäre auch ein Eigenbau möglich.

#NotLegalAdvice

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst