Hallo,

ich bin bei meinem internen Audits und mein chef kommt gerade von einem Seminar, da war dann bei dem Prozess IT-Management das Thema Datensicherheit ganz oben und die Frage, wie gehen wir mit PDFs um.

wie seht ihr das? Wir versenden auch Auftragsbestätigungen per PDF, und alle Arbeitsanweisungen etc. liegen als gescannte PDF ab (neben der Papierform).

Ich meine wenn ich ein PDF nehme verändere, Ausdrucke und wieder umformatiere, und das Dokument eingescannt eine Unterschrit hat, ist das Urkundenfälschung?

Ich hab die rechtliche Seite und die Qualitätseite hier.

Würde mich mal über Erfahrungsberichte freuen.

Gruß

TamTom

Servus Tamara,
diese hypothetischen Diskussionen kenne ich bis zum Erbrecheeeeeeeeen.

Diese haben eins gemeinsam: Sie taugen nichts und sind nur für die Ersteller nützlich: Sie rauben wichtige Zeit.

Wo jemand betrügen will, wird betrogen. Punkt

So wie es Du gemacht hast, reicht vollständig aus und führt zu keinerlei Beanstandungen uuuund es steht nirgends geschrieben, dass Du mit dem erstellen von QM Dokumenten das Strafgesetz im Auge haben sollst.

Grüßle
Peter

Hallo
*Besserwissmodus "ein"*
DIN EN ISO 9001:2008-12, 1.1 b) i.V.m. 1.2 ,3.Absatz sowie 5.1. a) und im weitesten Sinne 7.2.1 c)
*Besserwissmodus "aus"*
Besserwisserstattpraxisbezuggrüßle
T

Lieber Thomas,
wenn ich mir die 9001er mal so anschaue, kann ich dort nur "neblige" Formulierungen entdecken, die allerdings nicht die Wörter muss konkret enthalten. Selbst bei der Formulierung (7.2.1 c) ...muss c) gesetztliche und behördliche Anforderungen, die auf das Produkt zutreffen;......

Lese ich persönlich nicht heraus, dass damit Betrug gemeint sein könnte.

Das Grundsätzliche, damit meine ich: Die Gewinnerzielungsabsicht enthält nicht die Absicht zu betrügen.

Wer betrügt legt sich mit der Staatsanwaltschaft und damit der Staatsgewalt an und nicht mit einer Norm. Davon bin ich überzeugt.

Grüßle
Peter

Hallo Tamara & Peter,
wer Dokumente fälscht oder gefälschte in Umlauf bringt wird mit Beuth-Verlag nicht unter drei Jahren bestraft.
Die MA des besagten Verlages mögen mir verzeihen...
Es ist doch so: Urkundenfälschung ist ein Strafdelikt und kann per se nur von natürlichen Personen ausgeführt werden.Ein Managementsystem ist für Unternehmen gemacht. So gesehen haben beide rechtlich nix miteinander am Hut und das ist gesicherte Tatsache: wo jemand betrügen will, wird betrogen. Und da wird kein Managementsystem was dafür oder dagegen tun können. Die Erwartung, daß das Managementsystem Straftaten verhindert, ist total absurd.

In diesem Zusammenhang zu sagen: "liebe Kinder, das dürft ihr aber nicht, ihr müsst mit QM-Doks so und so umgehen" muss dabei ausreichen. Und ich denke, das hat jede/r QMB dieser Tage einigermaßen geregelt, im Zweifelsfall mal unter Lenkung Daten und Dok schauen...

Das ändert nix dran, daß das Thema "legal complience" früher, als man das Wort noch nicht kannte, auch viel einfacher war. Speziell vor der Novellierung der Produkthaftung. Und da bin ich nicht mehr einig - da ist es schon wichtig, die Gesetzeslage im Auge zu behalten (wenn auch nicht unbedingt das Strafgesetzbuch).
Aber vielleicht bin ich auch einfach zu weit abgeschweift. Der Gedanke: die IATF als Strafverfolgungsbehörde kann einen aber auch schon in einen Schockzustand versetzen...
grüßle
T

Hallo,

danke soweit, bleibt die Frage ob die Änderung eines PDF "Urkundenfälschung und damit Betrug ist, und ob ich es der Person zu einfach mache mich zu täuschen und dann eine Mitschuld trage, wenn was passiert?

Aber bevor mir eine ne 3 seiten antwort im rechtsanwalts Deutsch gibt, lasse ich das auch gerne einfach mal so im raum stehen.

Gruß

TamTom

Hi,
auch von mir noch einen Beitrag:

Ich führen bei uns die ISO27001 ein (ISMS) => BMW kundenspezifische Forderung <= . Hier wird wie folgt vorgegangen.
Der Prozess wird beschrieben so wie dieser zu Zeit läuft. Danach wird eine Risikobewertung gemacht. Mit dem Restrisiko muß/soll der GF dann damit Leben, wenn nicht und ihm das Risiko zu hoch ist muß er Geld oder Ressourcen in die Hand. Bis er mit dem "Restrisiko" leben kann.

Gruß
Wolfgang

Hallo Tamara,
wenn Du verhinderst dass Softwareprodukte der besagten Art auf den betrieblichen Rechnern installiert werden können, hast Du schon mehr als genug getan.

Eigentlich hätte dieses Thema mal wieder eine Medaille verdient gehabt, aber ok, vielleicht schaffen wir das ja noch bis Weihnachten.

Grüßle
Peter

Hallo,

was ich in der ganzen Diskussion vermisse ist, warum soll ich denn überhaupt an dem PDF was ändern???

Und vor allem stellt sich mir die Frage was ich ändere. Mache ich eine Notiz drauf und markiere diese sodass klar ist das das nachträglich gemacht wurde? Oder geht die Änderung in das böswillige und ich ändere z.B. auf einer Rechnung einen Termin oder gar einen Betrag?

Grüße, BQC

Hallo,

BQC beides!

Einmal zur Rechtssicherheit gegenüber von Vertragspatnern, andereseits auch wenn jemand meint, die Änderung einer Arbeitsanweisung ist mir zu kompliziert, das mach ich schnell so und dann gilt die Anweisung plötzlich für ein Produkt eben nicht mehr.

Bei QM Dokumenten ist die von dir beschriebene Methode, zwar nicht böswillig aber nicht Normkonform, bei der Rechnung sind wir genau in der Diskussion, wie weit muss ich mich vor Böswilligkeiten schützen um nicht eine Mitschuld zu tragen (Den es gibt immer wieder Fälle in der Rechtssprechung, wo eben nicht nur der Bösewicht sondern auch der naive Mitbürger die Schuld bekommen hat.)


Wolfgang: Etwas Weihnachtssarkasmus von meiner Seite, hier will niemand, das ich die ISO27001 einführe, ausser den Wirtschaftsprüfern vielleicht, aber die würde andere Baustellen als ein PDf aufmachen
Was ich mir merken muss, bei der nächsten Diskussion warum wir kein OEM Lieferant werden dürfen.

Gruß

TamTom