Compliance

Die Nichterfüllung der neuen rechtlichen Voraussetzungen kann zu ernsten Rechtsfolgen und hohen Geldbußen führen.

FILERO wurde von Anfang an so konzipiert, dass die neuen und sich ständig verändernden rechtlichen Voraussetzungen erfüllt werden - z.B. die deutschen steuerrechtlichen Gesetze  und Vorschriften wie GDPdU und GoBS sowie der US-amerikanische Sarbanes-Oxley Act.  Diese Regeln legen sehr strenge Maßstäbe für die Archivierung von Daten fest, da jeglicher 'Compliance Content’ archiviert werden muss und alle Änderungen prüffähig sein müssen. Das bedingt die lückenlose Protokollierung aller Transaktionen im Archiv bzw. in der Archivsoftware.

Seit Januar 2009 können Organisationen, die die Richtlinien des Gesetzes GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) nicht erfüllen, mit einem Bußgeld zwischen 2.500 und 250.000 EUR belegt werden. In den Vereinigten Staaten kann die Nichterfüllung laut Abschnitt 802 des Sarbanes-Oxley Acts zu hohen Geldbußen oder sogar zu einer Freiheitsstrafe bis zu 20 Jahren führen. Deutsche Gerichtsentscheidungen aus dem Jahr 2007 haben strengere Präzedenzen für die Auslegung bestehender Gesetze ergeben. Unternehmen und führende Entscheidungsträger müssen ab sofort die Folgen einer Nichterfüllung noch deutlich ernster nehmen.

Firmen und Organisationen müssen sich aber nicht nur wegen eventueller Geldbußen Sorgen machen, sondern auch über das allgemein verbreitete Datenchaos. Wenn ein Betriebsprüfer die elektronische Ablage eines Unternehmens als nicht gesetzeskonform wertet, sind die Folgen schwerwiegend. Angesichts strenger Eigenkapitalvorschriften wie Basel II wäre dies fatal für ein Unternehmen, das sich beispielsweise um neue Kredite bemüht. Vor diesen Folgen schützt sich ein Unternehmer am besten durch den konsequenten Einsatz  einer professionellen und ganzheitlichen Archivierungslösung.

Wie bereitet FILERO Unternehmen den Weg in die gesetzeskonforme Archivierung?

Die Regelungen sind umfassend und komplex, aber es gibt deutliche Ähnlichkeiten zwischen den Regeln in verschiedenen Ländern. Die Europäische Union hat viele Richtlinien festgelegt, die in nationales Recht umgesetzt wurden. Demzufolge ist die Mehrheit der europäischen Gesetze sehr ähnlich. Die allgemeinen Prinzipien der folgenden deutschen und amerikanischen Gesetze sind auch in vielen anderen Ländern üblich:

• GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen. 2002, Deutschland. Regelt die Bereitstellung von Daten für Zwecke der Betriebsprüfung.)
• GoBS (Grundsätze ordnungsgemäßer Buchführung. 1995, Deutschland. Regelt die Verwaltung von Daten, die für eine Mindestzeit aufbewahrt werden müssen.)
• Sarbanes-Oxley Act (2002, Vereinigte Staaten. Gesetzgebung, die neue Normen für verantwortungsbewusste Betriebsführung eingeführt hat. Das Datenmanagement ist ein wesentlicher Bestandteil des Aktes.)
• E-Discovery (Electronic Discovery. Bundesregeln zu Zivilprozessen, 2006, Vereinigte Staaten. Regelt den Zugriff auf alle elektronisch gespeicherten Daten durch Strafverfolgungsbehörden im Rahmen von Rechtsstreitigkeiten.)

Die Regeln scheinen zwar komplex, und die Risiken und Kosten der Verwirklichung einer Compliance-Lösung sind auf den ersten Blick erheblich, aber das kann kein Grund sein, die Herausforderungen von Compliance zu ignorieren. Compliance ist eher als kontinuierlicher Prozess zu verstehen, nicht als teures einmaliges Projekt. Die Einführung eines Systems ausschließlich für  Compliance-Zwecke ist nicht nur kostspielig, sondern auch widersinnig. Wie das Beispiel unseres strategischen Partners FibuNet belegt, gelangt ein Unternehmen zu verbesserter  Transparenz, Effizienz und Geschäftsführung, wenn die Erfüllung der Compliance-Regeln in den Geschäftsprozess integriert ist.

Dem Schutz vor teuren rechtlichen Konsequenzen kommt höchste Bedeutung zu - die Compliance kann einfach nicht ignoriert werden!Mehr Information über die verschiedenen Aspekte der Compliance-Regeln finden Sie hier:

• Die Prüfbarkeit der Daten
• GDPdU: Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
• Elektronische Korrespondenz
• Gute Geschäftspraxis
• Wie bereitet FILERO Unternehmen den Weg in die gesetzeskonforme Archivierung?