Compliance

Was ist Compliance?

Im Rahmen von Enterprise Information Management beschreibt der englische Begriff Compliance den Prozess von Erfüllung der strengen rechtlichen Voraussetzungen für die Verwaltung von Geschäftsdaten und -prozessen. Einige Gesetze regeln spezifisch die Verwaltung von Daten und andere regeln die Bereitstellung von Daten im Rahmen von anderen rechtlichen Voraussetzungen - z.B. Steuer- und Finanzrecht.

Es gibt deutliche Ähnlichkeiten zwischen den Regeln in verschiedenen Ländern. Die Europäische Union hat viele Richtlinien festgelegt, die in nationales Recht umgesetzt werden sollten. Demzufolge ist die Mehrheit der europäischen Gesetze sehr ähnlich.

Die allgemeinen Prinzipien der folgenden deutschen und amerikanischen Gesetze sind auch in vielen anderen Ländern verbreitet:

  • GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen. 2002, Deutschland. Regelt die Bereitstellung von Daten für Wirtschaftsprüfungszwecke.)
  • GoBS (Grundsätze ordnungsgemäßer Buchführung. 1995, Deutschland. Regelt die Verwaltung von Daten, die für eine Mindestzeit aufbewahrt werden müssen.)
  • Sarbanes-Oxley Act (2002, Vereinigte Staaten. Gesetzgebung, die neue Normen für verantwortungsbewusste Betriebsführung eingeführt hat. Das Datenmanagement ist ein wesentlicher Bestandteil des Aktes.)
  • E-Discovery (Bundesregeln zu Zivilprozessen, 2006, Vereinigte Staaten. Regelt die Verwaltung und Aufbewahrung aller elektronisch gespeicherten Daten.)

Welche Folgen kann die Nichterfüllung der Compliance-Regeln haben?

Die Folgen der Nichterfüllung der Regeln sind unterschiedlich, abhängig von den relevanten Gesetzen. Es steht aber fest, dass die Folgen immer schwerwiegender werden. Seit Januar 2009 können Organisationen, die die Richtlinien des Gesetzes GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) nicht erfüllen, mit einem Bußgeld zwischen 2.500€ und 250.000€ belegt. In den Vereinigten Staaten kann die Nichterfüllung von Abschnitt 802 des Sarbanes-Oxley Acts zu großen Geldbußen oder einer Freiheitsstrafe bis zu 20 Jahren führen. Neue Entscheidungen der deutschen Gerichte im Jahr 2007 haben strengere Präzedenzen für die Auslegung von bestehenden Gesetzen ergeben.

Das folgende Video zeigt die möglichen Konsequenzen der Nichterfüllung:

Unternehmen und führende Entscheidungsträger müssen nun die Folgen einer Nichterfüllung der gesetzlichen Vorschriften sehr ernst nehmen. Detailliertere Informationen über die Herausforderungen der Compliance, entnehmen Sie bitte unseren Compliance-Seiten.

Ist FILERO revisionssicher?

FILERO ist völlig revisionssicher. Alle Aktionen werden mit dem Benutzernamen, der Uhrzeit, dem Datum und der Art der Änderung protokolliert und sind deshalb komplett nachvollziehbar.

Zugriffsrechte können so eingerichtet werden, dass nur gewisse Benutzer die Möglichkeit haben, Daten zu bearbeiten. Alle neuen Versionen eines Dokumentes z.B. sind voll versioniert und auf alle vorherigen Versionen kann bei Bedarf wieder zugegriffen werden.

Alle Dokumente müssen in ihrem originalen Format gespeichert werden. Unterstützt FILERO das?

Ja. Alle Dokumente in FILERO sind in ihrem originalen Format gespeichert. In FILERO sind Dokumente als Bitstrom gespeichert und können unverändert in ihrem originalen Zustand abgerufen werden. Da Dokumente als Bitstrom gespeichert werden, können Sie auch dann noch abgerufen werden, wenn der Datentyp nicht mehr von Softwareherstellern unterstützt wird.

Sind Dokumente nach der Archivierung in FILERO ebenso rechtskräftig wie die originalen Dokumente?

Ja. Dokumente in FILERO werden als Bitstrom gespeichert und können unverändert in ihrem originalen Zustand abgerufen werden. Wenn ein Dokument geändert wird, wird eine neue Version des Dokumentes erstellt, und alle Änderungen werden unauslöschlich mit Benutzernamen und Datum/Zeit protokolliert. Die originale Version des Dokumentes kann immer recherchiert und abgerufen werden.

Viele Organisationen nutzen digitale Signaturen, um elektronische Rechnungen zu authentifizieren. Die digitale Signatur ist wie eine normale Unterschrift rechtskräftig, solange sie zertifizierbar ist. FILERO ist ein wesentlicher Bestandteil der digitalen Signaturlösung von nexMart. FILERO wird von nexMart dazu benutzt, alle digital signierten Dokumente und die entsprechende Zertifikate revisionssicher in ihrem originalen Format zu archivieren, so dass alle Daten prüffähig sind. Die Lösung wurde durch eine Wirtschaftprüfungsgesellschaft verifiziert. Weitere Information bei www.nexmart.net.

Setzt das System automatisch die Aufbewahrungsfrist von Dokumenten?

FILERO kann so konfiguriert werden, dass anhand bestimmter Kriterien in einem Datensatz automatisiert beim Speichern eine Aufbewahrungsfrist gesetzt wird. Dokumente, die nicht mehr aufzubewahren sind, können auf diese Weise sehr einfach vom Administrator identifiziert werden.

Sichert das System alle Dateien, so dass sie nicht verändert oder verfälscht werden können?

Ja. Im Gegensatz zu anderen Systemen, wo Dokumente und Metadaten getrennt gespeichert sind, kann man in FILERO Dokumente und Metadaten zusammen in derselben gesicherten Datenbank speichern. Alle Aktionen werden mit dem Benutzernamen, der Uhrzeit, dem Datum und Art der Änderung aufgezeichnet.

Video: FILERO

Das Leben kann so einfach sein - mit FILERO!

Unsere Neuheiten bei der CeBIT 2016: FILERO ADAS...

Erfahren Sie mehr über FILERO ADAS und FiPost - zwei neue Produkte, die unsere Produktpalette bereichern und den...

Unternehmen und Organisationen werden "mobil"

Büroanwendungen müssen sich wandeln!