Langfristige und gesetzeskonforme Archivierung geschäftsrelevanter Daten

Der aus der USA stammende Begriff Compliance lässt sich nicht einfach mit einem Wort übersetzen. Er bedeutet so viel wie die Übereinstimmung mit und Erfüllung von rechtlichen und regulatorischen Vorgaben.

Gesetzliche Grundlagen

Durch den Mitte 2002 in den USA erlassenen Sarbanes-Oxley Act kann die Unternehmensleitung nun mit bis zu 20 Jahren Gefängnis bestraft werden, wenn aufbewahrungspflichtige Unterlagen zerstört oder verändert werden. Das soll die Nachvollziehbarkeit und Transparenz bei Prüfungen der Securities and Exchange Commission verbessern. Neben anderen amerikanischen Vorgaben, wie HIPAA, Tread Act, DoD 5015.2 u.s.w. ist auch der Sarbanes-Oxley Act für deutsche Firmen mit Mutterunternehmen oder Niederlassungen in den USA von Bedeutung. Regularien für den Umgang und die Bereitstellung von elektronischen Informationen sind einfach unumgänglich, da immer mehr Informationen digital entstehen und bearbeitet werden.

Die in Deutschland bekanntesten Compliance-Anforderungen sind die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen). Sie verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen. Dies gilt für große Konzerne ebenso, wie für kleine und mittelständische Unternehmen aller Branchen.

Konkretere Angaben zur Aufbewahrung und Verwaltung von GDPdU-relevanten Informationen geben die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Diese beinhalten die Datensicherheit, den Zugriffsschutz, die Möglichkeit einer schnellen Recherchierbarkeit und auch die Sicherstellung der Unveränderbarkeit. Neben GoBS und GDPdU gibt es noch eine Reihe weiterer Regularien, wie beispielsweise das Umsatzsteuergesetz (UStG), die Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV), das Handelsgesetzbuch (HGB) und das Geldwäschegesetz (GwG).

Revisionssichere Archivierung

Der Begriff der revisionssicheren Archivierung bezieht sich auf die Unveränderbarkeit der abgelegten Informationen. Eine Unveränderbarkeit der Daten kann aber nur durch die Betrachtung des kompletten Verfahrens sichergestellt werden. Zusätzlich zu den Möglichkeiten, die eine ECM- Standardplattform für die gesetzeskonforme Speicherung bietet, sollten Unternehmen eine Verfahrensbeschreibung anfertigen, die von der Erfassung bzw. dem Eingang der Information bis zur endgültigen Speicherung sämtliche Schritte dokumentiert.

Die revisionssichere Archivierung wird mit einem Bündel von Maßnahmen organisatorischer und technischer Art sowie durch die verwendete Technologie sichergestellt.
Alle Abläufe der Archivierung und auch der Wiederherstellung von Dokumenten sind so gestaltet, dass unberechtigten Eingriffen und Zugriffen möglichst wirkungsvoll vorgebeugt wird.

Zur Erfüllung von Compliance-Anforderungen sollte eine ECM- Plattform folgende Funktionen zur Verfügung stellen:

• Möglichst sofortige Ablage der Dokumente auf nur einmal beschreibbaren, optischen Datenträgern
• Protokollierung aller relevanten Vorgänge (Archivierung, Konfiguration, Löschungen, Retrieval)
• Zugriffsschutz durch Kennwörter und Logins
• Technische Maßnahmen zur Verhinderung von Änderungen bereits archivierter Dokumente
• kein Ansprechen der Dateien etwa durch den Dateimanager des Betriebssystems
• Redundante Speicherung an mehreren Speicherorten
• Redundante Auslegung des Gesamtsystems
• Detailliertes Berechtigungskonzept
• weitere...

Für weitere Informationen stehen Ihnen unsere ECM-Experten jederzeit Rede und Antwort!
Wir freuen uns auf Ihre Kontaktaufnahme.