Compliance – IT als Enabler!
Wenn die TV-Nachrichten über IT berichten, dann erzählen sie häufig Geschichten des Versagens. Und fast immer geht es dabei um Daten. Um Daten, die von den Servern der Unternehmen geklaut wurden – weil sie sich nicht ausreichend um deren Schutz gekümmert haben. Schon 2011 hat das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in einer Befragung der größten deutschen Unternehmen herausgefunden, dass Datenschutz und IT-Sicherheit zu den drei wichtigsten Compliance-Risiken zählen – direkt nach Korruption und Bestechung durch die eigenen Mitarbeiter. Gleichzeitig wurden in den letzten Jahren unzählige gesetzliche Vorgaben formuliert, die alle möglichen Aspekte des Einsatzes von IT-System regeln – so beispielsweise im „Bundesdatenschutzgesetz“ (BDSG) oder mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“. Die IT-Compliance ist für die Unternehmen damit zu einem strategischen Thema geworden.
Aus dem Blick gerät dabei schnell, dass IT nicht nur Gegenstand von Compliance ist. Häufig trägt IT maßgeblich dazu bei, Regelkonformität zu ermöglichen. Besonders deutlich wird das im Umgang mit Dokumenten. Denn für diese gelten Regeln – Quellen sind hier vor allem die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB) –, ganz gleich, ob sie analog auf Papier oder digital auf einem Server abgelegt sind. Viele dieser Regeln lassen sich in der digitalen Variante aber deutlich leichter erfüllen als in der analogen Variante.
Lesbar und unveränderbar während der Aufbewahrungsfrist
Ein zentraler Aspekt ist dabei die Aufbewahrung von Dokumenten. Für die Dauer der gesetzlich definierten Frist müssen sich Unterlagen jederzeit reproduzieren lassen. Bei einer Steuerprüfung müssen dann beispielsweise sämtliche Eingangs- und Ausgangsrechnungen der vergangenen zehn Jahre vorgelegt werden können. Grundsätzlich ist das natürlich auch möglich, wenn Papierbelege in Ordner abgeheftet und auf diese Weise archiviert werden. In den meisten Unternehmen ist das bis heute die vorherrschende Praxis. Die digitale Archivierung – beispielsweise in Form von PDF-Dokumenten – bietet aber einige Vorteile. Das betrifft zunächst das reine Vorhandensein der Unterlagen. Physische Papierdokumente können durch äußere Faktoren wie Feuer oder Wasser schnell vernichtet werden. Aus diesem Grund werden häufig Kopien angefertigt und separat aufbewahrt. Die Gefahr, dass digitale Dokumente zerstört werden, besteht zwar auch – weil zum Beispiel der Server, auf dem sie gespeichert sind, beschädigt oder gestohlen wird. Digitale Dokumente lassen sich aber wesentlich leichter redundant vorhalten als papierbasierte Unterlagen.
Dokumente müssen aber nicht nur für die Dauer der Aufbewahrungsfrist vorhanden, sondern auch lesbar sein. Auch hier können äußere Faktoren problematisch werden. Auf Thermopapier gedruckte Rechnungen bleichen beispielsweise rasch aus. Die Qualität von digitalen Dokumenten leidet dagegen nicht unter der Zeit. Eine weitere regulatorische Anforderung: Dokumente müssen unveränderbar sein. Auf den ersten Blick liegen die Vorteile hier beim Papier. Den Betrag auf einer ausgedruckten Rechnung zu ändern, erfordert wesentlich mehr Geschick, als die Summe in einem gewöhnlichen PDF-Dokument zu manipulieren. Allerdings lässt sich das System, mit dem die Dokumente organisiert werden, so gestalten, dass sämtliche Aktionen über Loggings aufgezeichnet werden – und damit eine vollkommene Nachvollziehbarkeit besteht. Das ist zum einen wichtig, um rechtswidrige Handlungen aufdecken zu können. Zum anderen hilft das Loggings auch dabei, die rechtskonforme Entstehung eines Dokuments zu belegen.
Zugriff wird präzise geregelt
Hinzu kommen eine ganze Reihe nachgelagerter Gründe, die aus Compliance-Sicht für eine digitale Aufbewahrung von Dokumenten sprechen. Das betrifft zum Beispiel den Zugriff auf Unterlagen. Zwar kann der Zugang zu einem physischen Archiv nur bestimmten Mitarbeitern im Unternehmen erlaubt sein. Innerhalb des Archivs lassen sich Zugriffsrechte dann aber kaum noch organisieren – wer einmal zwischen den Aktenschränken steht, kann sowohl in die Jahresabschlüsse als auch die Gehaltsabrechnungen aller Mitarbeiter schauen. Bei digitalen Dokumenten können Zugriffsrechte dagegen präzise und zeitlich befristet vergeben werden. Ein weiterer Punkt ist die Auffindbarkeit. Einen bestimmten Beleg in einem Archiv mit einer Vielzahl von Ordnern zu finden, kann dauern. Sind Unterlagen digital archiviert, liegen die erforderlichen Informationen nach einer stichwort- oder merkmalbezogenen Suche sofort vor.
Compliance-Vorgaben für die Systeme
Die Liste der Compliance-Vorteile von digitalen Dokumenten ließe sich mühelos ergänzen. Damit diese Vorteile aber auch wirklich genutzt werden, ist eines unbedingt erforderlich: Das System muss selbst einigen Compliance-Anforderungen genügen. Welche das sind, ist im GoBD geregelt. Der Digitalverband BITKOM hat dazu eine Checkliste [http://www.bitkom.org/Bitkom/Publikationen/GoBD-Checkliste-fuer-Dokumentenshymanagement-Systeme.html] herausgegeben, in der die Anforderungen übersichtlich zusammengestellt sind. Dazu zählen:
- Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit (siehe GoBD-Kapitel 3.1)
- Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung (siehe GoBD-Kapitel 3.2), mit den Einzelthemen
- Vollständigkeit (siehe GoBD-Kapitel 3.2.1),
- Richtigkeit (siehe GoBD-Kapitel 3.2.2),
- Zeitgerechte Buchungen und Aufzeichnungen (siehe GoBD-Kapitel 3.2.3),
- Ordnung (siehe GoBD-Kapitel 3.2.4) und
- Unveränderbarkeit (siehe GoBD-Kapitel 3.2.5).
Unternehmen, die ihre digitalen Dokumente mit einem System organisieren, das diesen Anforderungen entspricht, erfüllen gleichzeitig auch die rechtlichen Vorgaben, die grundsätzlich an den Umgang mit Dokumenten gestellt werden.
Dieses Thema könnte Sie auch interessieren
E-Book: Trends Dokumentenworkflow
Die Digitalisierung hat einiges verändert. Ein erfolgskritischer Faktor ist dabei der Austausch von Dokumenten und Informationen. Nur wenn alles transparent ist, laufen die Prozesse reibungslos. Wenn Sie Ihre Fachbereiche optimal unterstützen wollen, sollten Sie die fünf Trends kennen. Welche das sind, haben wir für Sie in unserem
kostenlosen E-Book zusammen gestellt.
Artikel teilen:
Facebook XING LinkedIn