Sie sind hier: Home » Markt » Hintergrund

Mehr als 180 Compliance-Verordnungen


Die wichtigsten Paragraphen und Sachverhalte rund um den Compliance-Faktor
Compliance-Labyrinth: Erlassene Gesetze nehmen trotz ihrer unmittelbaren Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen ein

(21.12.09) - Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien - um die IT-Sicherheit in deutschen Unternehmen zu gewährleisten. International als auch national sind Gesetze erlassen worden, die trotz ihrer unmittelbaren Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen einnehmen. Grund dafür ist der Mangel am nötigen Know-how beim Thema: gesetzes-konforme Umsetzung.

Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht. Collax erläutert die wichtigsten Paragraphen und Sachverhalte rund um den Compliance-Faktor:

Es bestehen vier gesetzliche Vorgaben und Fristen, die grundsätzlich in deutschen Gesetzestexten zu finden sind:

  • Paragraph 257, Abs.1 HGB über die Verpflichtung des Kaufmanns, Unterlagen wie Handelsbücher, Eröffnungsbilanzen oder Jahresabschlüsse geordnet aufzubewahren
  • Paragraph 147, Abs.1 Abgabenordnung über die Aufbewahrungspflicht von Aufzeichnungen wie Arbeitsanweisungen, Buchungsbelege und jegliche geschäftliche Korrespondenz
  • Paragraph 14b, Abs.1, UstG erklärt unmissverständlich wie Rechnungen zu verwalten sind. So muss beispielsweise die Kopie einer Rechnung, die man selbst oder ein Dritter in seinem Namen und für seine Rechnung ausgestellt hat, zehn Jahre vorhalten.
  • In welcher Art und Weise diese aufbewahrt werden sollen, regelt das HGB sowie die AO (Abgabenordnung).
  • Paragraph 257, Abs. 3, HGB gibt an, dass die oben erwähnten Unterlagen (sowie Eröffnungsbilanzen und Abschlüsse) auch auf Bildträgern oder anderen Datenträgern aufbewahrt werden können. Allerdings muss die Archivierung originär erfolgen - das heißt nur einen Ausdruck zu verwahren, reicht in diesem Falle nicht.

Neben diesen Paragraphen gelten die Grundsätze ordnungsgemäßer Buchführung (GoB) sowie die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS). Diese sind nur teilweise niedergeschrieben, da sie sich eher aus den Vorgaben aus HGB und AO herleiten lassen und sich aus vorangehender Praxis und Rechtsprechung ergeben.

In diesem Zusammenhang finden sich im Paragraph 239 Abs.2 ff. HGB die einzuhaltenden Punkte im Hinblick auf Richtigkeit, Zeitgerechtigkeit, Ordnung und Sicherheit als auch Unveränderlichkeit. Die GoBS konkretisieren die Regeln zum Beispiel hinsichtlich der Verwaltungsanweisungen für die Finanzverwaltung oder Einführung von Datensicherungsprozessen. Zu den Vorschriften zählt auch die GDPdU, die die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen regelt.

Rechtsfolgen und Lösungen
Ein Verstoß gegen die Aufbewahrungspflichten wegen mangelhafter oder fehlerhafter Archivierung, bedeutet die Nichterfüllung der Buchführungspflicht. In dem Fall spricht man zuweilen von einer Ordnungswidrigkeit - bis hin zur Steuerhinterziehung - was mit einer Freiheitsstrafe von bis zu zehn Jahren enden kann.

Alle genannten Regularien schreiben keine explizite Archivierungsmethode vor - aber die Manipulationssicherheit und der Grundsatz der Unmittelbarkeit sollte immer berücksichtigt werden.

"Die Menge an zu beachtenden Vorsätzen macht klar, dass der Archivierungsprozess vollständig automatisiert werden muss", erklärt Falk Birkner, VP Sales und Marketing EMEA bei Collax. "Das bedeutet zwar eine Investition in die entsprechende Soft- und Hardware; die Vorteile liegen jedoch auf der Hand: Erstens, elektronische Archive erlauben die Suche nach relevanten Informationen. Zweitens, da hier nicht auf dem lokalen Rechner gespeichert wird, sondern die Archive ausgelagert werden, können Mitarbeiter einfach E-Mails löschen, ohne Gefahr zu laufen Wichtiges zu entfernen. Bei konsequenter Einhaltung der Vorschriften kann so das Ranking bei den Banken und die Kreditwürdigkeit des Unternehmens verbessert werden." (Collax: ra)

Collax: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hintergrund

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

  • Bayern verstärkt Kampf gegen Geldwäsche

    Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Risikomanagement ist erwachsener geworden Konjunkturpaket II und Korruptionsrisiko

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen