Sie sind hier: Home » Markt » Hinweise & Tipps

Regulatorische Vorgaben & Tax-Compliance


Outsourcing: Tipps für den Einsatz externer Scan-Dienstleister
Leitfaden zum Outsourcing von Dokumentenmanagement in Unternehmen

(12.04.16) - Rechnungen, Verträge und andere Dokumente existieren in vielen Unternehmen heute nur noch in digitaler Form. Um auch die digitalen Unterlagen sicher und rechtskonform zu archivieren, kommt häufig ein Enterprise Content Management (ECM)-System zum Einsatz. "Möchte ein Unternehmen beim Dokumentenmanagement Zeit und Kosten sparen, kann es sich lohnen, einen externen Dienstleister zu beauftragen", sagt Bitkom-Experte Frank Früh. "Um den bestmöglichen Partner zu finden, sollte man mehrere Dienstleister gründlich vergleichen und dabei auf einige Aspekte achten."

Was Unternehmen berücksichtigen sollten, wenn sie einen externen Dienstleister mit der Verarbeitung und Archivierung ihrer Dokumente beauftragen, erklärt der neue Bitkom-Leitfaden "Outsourcing von dokumentenbezogenen Prozessen". Expertentipps helfen, sich bei der Zusammenarbeit mit dem Dienstleister an wichtige technische, organisatorische, vertragliche und rechtliche Aspekte zu halten. Der Leitfaden beschreibt außerdem vorhandene Dienstleistungsangebote und erleichtert so die Auswahl des geeigneten Partners.

Bei der Zusammenarbeit mit externen Dienstleistern für das Dokumentenmanagement sollten Unternehmen vor allem diese sieben Aspekte berücksichtigen:

1. Referenzen
Hilfreich kann es sein, sich Referenzen des potentiellen Dienstleisters vorlegen zu lassen und beim Referenzunternehmen selbst nachzufragen. Partner mit Erfahrung versprechen einen reibungsloseren Ablauf beim Outsourcing dokumentenbezogener Prozesse.

2. Zertifizierungen
Zertifizierte Dienstleister garantieren die maximale Sicherheit und Zuverlässigkeit bei der Verarbeitung von Dokumenten. Für die Wahl des richtigen Partners sollte man sich deshalb vorab über seine Zertifizierungen und deren Bedeutung informieren.

3. Regulatorische Vorgaben und "Tax-Compliance"
Hält der Dienstleister maßgebliche regulatorische Vorgaben ein und erfüllt er steuerliche Pflichten? Unternehmen sollten ihre Steuerabteilung oder ihren Wirtschaftsprüfer rechtzeitig in die Wahl des Dienstleisters einbinden, um solche wichtigen Fragen zu klären.

4. Projektorganisation und Ansprechpartner
Ein weiteres Kriterium ist die Projektorganisation des Dienstleisters. Gibt es dort einen festen Ansprechpartner für das eigene Unternehmen? Zentrale Ansprechpartner gewährleisten einen reibungslosen Ablauf und erleichtern so die Zusammenarbeit.

Lesen Sie zum Thema "Outsourcing" auch: SaaS-Magazin.de (www.saasmagazin.de)

5. Anpassung bestehender Prozesse
Das eigene Unternehmen sollte offen für Veränderungen in der internen Organisation sein. Das Outsourcing des Dokumentenmanagements trägt nämlich maßgeblich dazu bei, zusätzliche Ressourcen frei zu machen. Die können dann an anderer Stelle zum Einsatz kommen.

6. Allmähliche Projektumsetzung
Vor allem wenn das Outsourcing-Projekt komplex ist, sollte das Unternehmen sich vornehmen, es zunächst in kleinen Schritten umzusetzen. Nur so ist der reibungslose Übergang von internen in externe Prozesse gewährleistet.

7. Zusammenarbeit mit internen Abteilungen
Die Interne Revision und der eigene Datenschutzbeauftragte sollten rechtzeitig in die Entscheidungsfindung eingebunden sein. Das vermeidet ungeahnte rechtliche Schwierigkeiten beim Umstieg auf den externen Dienstleister.
(Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

FIT für die EU-Datenschutzgrundverordnung? Wichtigste Neuregelungen in der DS-GVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen