Paragraphen einhalten und professionell handeln
Collax will durch das Compliance-Labyrinth führen
Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien – um die
IT-Sicherheit in deutschen Unternehmen zu gewährleisten. International als auch national sind
Gesetze erlassen worden, die trotz ihrer unmittelbaren Verbindlichkeit immer noch eine
untergeordnete Rolle in deutschen Unternehmen einnehmen. Grund dafür ist der Mangel am nötigen
Know-how beim Thema: gesetzeskonforme Umsetzung. Meist existiert keine oder nur eine mangelhafte
Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht. Das Ismaninger
Unternehmen Collax erläutert die nach seiner Einschätzung wichtigsten Paragraphen und Sachverhalte
rund um den Compliance-Faktor:
Es bestehen vier gesetzliche Vorgaben und Fristen, die grundsätzlich in deutschen Gesetzestexten
zu finden sind:
– Paragraph 257, Abs.1 HGB über die Verpflichtung des Kaufmanns, Unterlagen wie Handelsbücher,
Eröffnungsbilanzen oder Jahresabschlüsse geordnet aufzubewahren;
– Paragraph 147, Abs.1 Abgabenordnung über die Aufbewahrungspflicht von Aufzeichnungen wie
Arbeitsanweisungen, Buchungsbelege und jegliche geschäftliche Korrespondenz;
– Paragraph 14b, Abs.1, UstG erklärt unmissverständlich, wie Rechnungen zu verwalten sind. So
muss beispielsweise die Kopie einer Rechnung, die man selbst oder ein Dritter in seinem Namen und
für seine Rechnung ausgestellt hat, zehn Jahre vorhalten.
In welcher Art und Weise diese aufbewahrt werden sollen, regelt das HGB sowie die AO
(Abgabenordnung).
– Paragraph 257, Abs. 3, HGB gibt an, dass die oben erwähnten Unterlagen (sowie
Eröffnungsbilanzen und Abschlüsse) auch auf Bildträgern oder anderen Datenträgern aufbewahrt werden
können. Allerdings muss die Archivierung originär erfolgen – das heißt, nur einen Ausdruck zu
verwahren, reicht in diesem Falle nicht.
Neben diesen Paragraphen gelten die Grundsätze ordnungsgemäßer Buchführung (GoB) sowie die
Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS). Diese sind nur teilweise
niedergeschrieben, da sie sich eher aus den Vorgaben aus HGB und AO herleiten lassen und sich aus
vorangehender Praxis und Rechtsprechung ergeben. In diesem Zusammenhang finden sich im Paragraph
239, Abs.2 ff, HGB die einzuhaltenden Punkte im Hinblick auf Richtigkeit, Zeitgerechtigkeit,
Ordnung und Sicherheit als auch Unveränderlichkeit. Die GoBS konkretisieren die Regeln zum Beispiel
hinsichtlich der Verwaltungsanweisungen für die Finanzverwaltung oder Einführung von
Datensicherungsprozessen. Zu den Vorschriften zählt auch die GDPdU, die die Grundsätze zum
Datenzugriff und zur Prüfbarkeit digitaler Unterlagen regelt.
Rechtsfolgen und Lösungen
Ein Verstoß gegen die Aufbewahrungspflichten wegen mangelhafter oder fehlerhafter Archivierung
bedeutet die Nichterfüllung der Buchführungspflicht. In diesem Fall spricht man zuweilen von einer
Ordnungswidrigkeit – bis hin zur Steuerhinterziehung – was mit einer Freiheitsstrafe von bis zu
zehn Jahren enden kann.
Alle genannten Regularien schreiben keine explizite Archivierungsmethode vor – aber die
Manipulationssicherheit und der Grundsatz der Unmittelbarkeit sollte immer berücksichtigt
werden.
„Die Menge an zu beachtenden Vorsätzen macht klar, dass der Archivierungsprozess vollständig
automatisiert werden muss“, erklärt Falk Birkner, VP Sales und Marketing EMEA bei Collax. „Das
bedeutet zwar eine Investition in die entsprechende Soft- und Hardware; die Vorteile liegen jedoch
auf der Hand: Elektronische Archive erlauben die Suche nach relevanten Informationen. Zweitens, da
hier nicht auf dem lokalen Rechner gespeichert wird, sondern die Archive ausgelagert werden, können
Mitarbeiter einfach E-Mails löschen, ohne Gefahr zu laufen Wichtiges zu entfernen. Bei konsequenter
Einhaltung der Vorschriften kann so das Ranking bei den Banken und die Kreditwürdigkeit des
Unternehmens verbessert werden.“
Professionelle Archivierungslösungen wie das Collax E-Mail Archive (ein Modul des Collax
Business Servers, des Collax Platform Servers sowie der neuen Groupware Suite) sollen für
Sicherheit sorgen und gleichzeitig für eine revisionssichere Aufbewahrung der E-Mails und
umfangreiche Suchfunktionen sowie hohe Datenintegrität bieten.
LANline/jos
Lesen Sie mehr zum Thema
