Archiv

ComplianceIT für gesetzliche Rahmenbedingungen fit machen

Oft suchen Mitarbeiter wichtige E-Mails – und immer wieder ist die Suche vergeblich. Doch wenn die fehlende E-Mail zur Vorlage beim Finanzamt benötigt wird, kann das Unternehmen handfeste Probleme bekommen.
erschienen: 08.02.2010
Schlagwörter: Compliance, Datensicherheit

Mittlerweile gibt es eine ganze Reihe von Gesetzen, Regelungen und Vorschriften, die mit dem IT-Einsatz zu tun haben. Dazu gehören – Stichwort IT-Compliance – Aufbewahrungspflichten, Auskunftsrechte, Schutz vor unbefugtem Zugriff und Schutz vor Weitergabe an Dritte, Fristen und Verfahren zur Archivierung und zum Zugriff elektronischer Dokumente. Verantwortlich für die Einhaltung dieser Regeln und Verpflichtungen so wie für die Konsequenzen bei Nichteinhaltung sind die Verantwortlichen eines Unternehmens, also die Unternehmer selbst oder die Entscheider wie zum Beispiel Geschäftsführer und IT-Leiter. Nachlässigkeit gegenüber der IT-Compliance kann schwerwiegende juristische und finanzielle Folgen für die Verantwortlichen und das Unternehmen haben.

Daten müssen jederzeit auffindbar sein

Vielfach werden die externen Compliance-Anforderungen, die sich auf die Datenhaltung, Datenkommunikation und Datensicherheit beziehen, noch immer als lästige und nur mit gewaltigem Aufwand zu bewältigende Aufgabe betrachtet. In vielen Unternehmen sind die Anforderungen auch gar nicht bekannt.

Laut Gesetzgebung müssen Unternehmen steuerrelevante Daten drei, fünf, zehn oder sogar mehr Jahre vorhalten und Auditoren oder Wirtschaftsprüfer die Informationen jederzeit einsehen können. Um rechtskonform zu kommunizieren und zu archivieren, reicht es nicht, E-Mails einfach nur auszudrucken und abzuheften. Denn gemäß den Regelungen müssen alle steuerrelevanten Unterlagen in ihrer ursprünglichen Form – das heißt also digital – aufbewahrt und zugänglich gemacht werden. Sind Daten nicht mehr vorhanden, drohen ernsthafte Konsequenzen, die den Unternehmenserfolg gefährden können – von einer für das Unternehmen ungünstigen Steuerschätzung bis hin zu strafrechtlichen Sanktionen. Solche Probleme sind mit Storagelösungen zur Compliance-konformen Langzeitarchivierung vermeidbar.

Beispielsweise ist auch mit den Basel-II-Richtlinien zur Kreditvergabe die Bonitätsprüfung strenger geworden und infolge der Finanzkrise nehmen die Banken die Antragsteller noch genauer unter die Lupe. Wer seiner Bank bei den Kreditverhandlungen nicht alle geforderten Kennzahlen vorlegen kann, hat schlechte Karten.

Risiken minimieren und Chancen nutzen

Bei der Entwicklung einer Compliance-Strategie ist zunächst zu klären, in welchen Bereichen des Unternehmens Compliance gefordert ist, welche Gesetze gelten und wie sie umzusetzen sind. Die Einführung von IT-Compliance kann zwar mit beträchtlichem Aufwand verbunden sein, sollte aber in jedem Fall als Chance gesehen werden. Unternehmen, die sich ernsthaft der Herausforderung stellen, können bei bewusster Wahl von Standards gezielt und pragmatisch Risiken minimieren. Schließlich beinhalten die gesetzlichen IT-Compliance-Anforderungen strenge Kontrollmechanismen, die das Management eines Unternehmens genau so nutzen kann, um das Unternehmen transparent zu machen. Und nicht zuletzt kann die Umsetzung der Compliance-Vorgaben zu einer spürbaren Prozessoptimierung führen, wenn doppelte Aufgaben wegfallen und Datenstrukturen an veränderte Unternehmensanforderungen angepasst werden.

Dieser Artikel wurde von der nextbusiness-IT Redaktion erstellt. „nextbusiness-IT – Exzellenz im Mittelstand“ ist eine bundesweite Leitthemenkampagne für den Mittelstand, die unter anderem die „Bibliothek des modernen IT-Wissens“ für den Mittelstand herausgibt. Diese Bibliothek können Sie hier kostenlos anfordern.

[Bild: Aamon - Fotolia.com]

(keine Bewertung)  Artikel bewerten