- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Fachartikel » Recht

Nutzung von "Compliance-Storage"


Compliance: GeBüV als Härtetest für die rechtskonforme Aufbewahrung digitaler Dokumente und Akten
Die rechtskonforme Aufbewahrung von Akten stellt Unternehmen vor eine ganze Reihe von Herausforderungen

- Anzeigen -





Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.

Die rechtskonforme Aufbewahrung von Akten stellt Unternehmen vor eine ganze Reihe von Herausforderungen. So erklärt sich auch, dass die Digitalisierung kritischer Dokumente in Deutschland, Österreich und der Schweiz in diesem Bereich weniger weit fortgeschritten ist, als man vielleicht vermutet. Jedes vierte Unternehmen (26 Prozent) hat bisher noch keine einzige Akte digitalisiert. 73 Prozent digitalisieren ihre Papierakten zumindest teilweise oder speichern neuere Papierakten digital, das ergab eine Studie des Digitalverbands Bitkom. Ähnlich ist der Stand in Österreich und der Schweiz. Eine Studie des Marktforschungsunternehmens MSM Research zeigt, dass heute erst knapp 70 Prozent der Schweizer Unternehmen überhaupt eine ECM/DMS-Lösung im Einsatz haben. Nicht einmal die Hälfte dieser Unternehmen nutzt das System dann auch tatsächlich für die rechtskonforme Archivierung von Dokumenten. Allerdings ist ein eindeutiger Trend in Richtung Digitalisierung zu erkennen. Laut einer aktuellen Befragung von PwC planen 83 Prozent der befragten Unternehmen in Zukunft neue Technologie für Belegerkennung im Finanz- und Rechnungswesen einzusetzen, Ende 2017 waren es laut PwC nur 22 Prozent.

Momentan herrschen also überwiegend noch Mischformen der Aktenaufbewahrung vor. Viele Unternehmen gehen das Thema Digitalisierung vor allem zum Zweck der Zeitersparnis und Prozessbeschleunigung an. Die rechtliche Seite der digitalen Aufbewahrung schreckt aber viele Firmen noch ab, die daher auf eine zusätzliche physische Papierablage für die unveränderliche Aufbewahrung setzen. Mit voranschreitender Digitalisierung wird aber gerade die sichere digitale Speicherung ein unumgängliches Thema. Je nach Branche zwingen gesetzliche Vorgaben die Unternehmen dazu, das Thema in Angriff zu nehmen. Der Schweizer Zoll beispielsweise hat sieben Teilprojekte unter dem Überbegriff "DaziT" verabschiedet, in denen bis 2026 alle betroffenen Unterlagen auf rein digitale Prozesse umgestellt werden müssen. Jeder, der dann Waren ein- oder ausführen möchte, muss entsprechende digitale Dokumente vorlegen und verarbeiten können.

Die Kernpunkte der gesetzlichen Vorgaben in Deutschland (GoBD), Österreich (UGB, BAO) und der Schweiz (OR, GeBüV), lassen sich folgendermaßen zusammenfassen:

>> Sichere Aufbewahrung bis zum Ablauf der gesetzlichen Aufbewahrungsfrist. Kein Dokument darf in dieser Zeit verloren gehen oder zerstört bzw. gelöscht werden.
>> Unversehrtheit der Information: Die Integrität elektronisch gespeicherter Dokumente muss durch technische und organisatorische Verfahren sichergestellt werden. Die Datenspeicherung muss unveränderbar sowie verfälschungssicher erfolgen.

>> Alle Vorgänge und Änderungen innerhalb der Archivierungsabläufe sowie der Zeitpunkt der Vorgänge müssen nachvollziehbar bzw. nachweisbar sein.

>> Dokumente müssen geordnet aufbewahrt werden und natürlich kurzfristig wieder auffindbar sein - so dass sie von einem sachverständigen Drittem innerhalb angemessener Zeit geprüft werden können.

>> Die Lesbarkeit der Informationen muss sichergestellt sein. Das bezieht sich auch auf eine Weiterentwicklung von Speichermedien oder eine Migration auf neue Plattformen.

Das sieht zunächst überschaubar aus, birgt in der Praxis aber Herausforderungen bei der technischen Umsetzung. Wie lässt sich beispielsweise sicherstellen, dass Daten auf einem veränderbaren Datenträger integer und unveränderbar abgespeichert sind? Wie lässt sich ein vorzeitiges oder versehentliches Löschen verhindern? Wie erfolgt eine ausreichende Dokumentation der Prozesse? Neben den gesetzlichen Vorgaben müssen Unternehmen zudem spezielle Branchenanforderungen berücksichtigen, spezielle Vorschriften für bestimmte Dokumente (wie z.B. die Steuerunterlagen) einhalten sowie die unternehmensinternen Vorgaben und Erfordernisse umsetzen.

All diese Faktoren bei der Auswahl einer passenden Lösung zu überprüfen, ist selbst für die Fachabteilungen sehr aufwändig. Erleichterung bei der Orientierung bieten Zertifizierungen, die belegen, dass ein "Elektronisches Archiv" die Anforderungen bestimmter Vorgaben erfüllt. Die Schweizer GeBüV gilt aktuell als strenges Regelwerk, auf dessen Basis Anbieter ihre Dokumentenmanagement- und Archivierungslösungen zertifizieren lassen können, wie Daniel Spichty, Partner beim Kompetenzzentrum Records Management (KRM) in der Schweiz erläutert.

"Die GoBD ist sehr umfassend und detailliert was die Anforderungen betrifft, aber weniger präzise, wenn es darum geht sicherzustellen, dass die Informationen so abgelegt sind, dass sie auch wirklich unveränderbar sind und zudem der Zeitpunkt der Archivierung nachgewiesen werden kann. Im Gegensatz zu den Vorgaben der GoBD, enthält die GeBüV klare Vorgaben unter welchen Bedingungen zum Beispiel veränderbare Datenträger eingesetzt werden dürfen", erläutert Daniel Spichty. "Wenn eine Dokumenten- bzw. Records-Management-Lösung durch das KRM GeBüV-zertifiziert ist, erfüllt sie damit auch die Vorgaben der GoBD bezüglich elektronischer Archivierung. Andersherum ist dies nicht zwingend der Fall."

Kendox, der Schweizer Spezialist für Dokumenten- und Geschäftsprozessmanagement-Lösungen, fasst die Zielsetzungen für Systeme und Prozesse im Rahmen der Nutzung von "Compliance Storage" folgendermaßen zusammen:

>> Es wird der Nachweis geführt und schlüssig dokumentiert, wie das für die elektronische Archivierung eingesetzte technische System als Gesamtes den Anforderungen der einschlägigen gesetzlichen Vorgaben (insbesondere dem Steuerrecht) entspricht. Insbesondere gilt dies für den Bereich der langfristigen Speicherung von elektronischen Rechnungen.

>> Es wird sichergestellt, dass die internen Vorgaben, Verfahren und Einrichtungen des anwendenden Unternehmens nachvollziehbar und nachweislich geeignet sind, einen sicheren Betrieb und eine geordnete Verwaltung der technischen Systeme zu gewährleisten.

>> Zusätzlich wird aufgezeigt, welche einmaligen Maßnahmen und Prozesse noch auszuführen sind, um die geforderten Eigenschaften der Gesamtlösung herzustellen und langfristig zu gewährleisten.

Compliance Storage Guide
Ein Whitepaper, das die relevanten Rechtsnormen, Vorgaben sowie Anforderungen und Maßnahmen für die elektronische Archivierung zusammenfasst, stellt Kendox unter dem Titel "Compliance Storage Guide" zum Download zur Verfügung.
(Kendox: ra)

eingetragen: 16.11.19
Newsletterlauf: 21.01.20

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Recht

  • Compliance im Außenhandel

    Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.

  • Herausgehobene Bedeutung einer Criminal Compliance

    Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).

  • Im Fokus: Unternehmensexterne Compliance-Beratung

    Mit Urteil vom 08. September 2011 (1 StR 38/11) hatte sich der Bundesgerichtshof in einer Revisionsentscheidung mit grundsätzlichen Fragen zur Vorsatzproblematik beim Straftatbestand der Steuerhinterziehung (§ 370 AO) zu befassen. Dabei hat er sich insbesondere dazu positioniert, inwieweit ein der Steuerhinterziehungsvorsatz durch Irrtümer des Steuerpflichtigen ausgeschlossen werden kann oder - gleichsam als Auffangtatbestand - eine leichtfertige Steuerverkürzung (§ 378 AO) in Betracht kommt.

  • Compliance bei Datentransfers im Konzern

    In dem neuen Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern" geht es um die Sicherstellung der datenschutzrechtlichen Anforderungen bei internationalen Datentransfers in einem Konzern, zum Beispiel wenn eine zentrale Kundendatenbank oder ein konzernweites Personalinformationssystem eingerichtet werden.

  • Compliance und Datenschutz im Unternehmen

    Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen "hinzuwirken".