Suchen

Collax zeigt wichtige Compliance-Regelungen zur Archivierung Automatisierte Archivierung schützt vor Konflikten mit dem Gesetz

| Redakteur: Peter Schmitz

Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien zur IT-Sicherheit in deutschen Unternehmen. Viele dieser Regelungen spielen, trotz ihrer Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen. Grund dafür ist der Mangel am nötigen Know-How beim Thema gesetzes-konforme Umsetzung. Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht.

Firmen zum Thema

Bei der Archivierung von Daten und E-Mails gelten wichtige Compliance-Richtlinien. Hält man sich nicht an die Paragraphen kann es schnell Ärger mit dem Gesetz geben.
Bei der Archivierung von Daten und E-Mails gelten wichtige Compliance-Richtlinien. Hält man sich nicht an die Paragraphen kann es schnell Ärger mit dem Gesetz geben.
( Archiv: Vogel Business Media )

Ein Verstoß gegen die Aufbewahrungspflichten wegen mangelhafter oder fehlerhafter Archivierung, bedeutet die Nichterfüllung der Buchführungspflicht. In dem Fall spricht man zuweilen von einer Ordnungswidrigkeit - bis hin zur Steuerhinterziehung - was mit einer Freiheitsstrafe von bis zu zehn Jahren enden kann.

Es bestehen vier gesetzliche Vorgaben und Fristen, die grundsätzlich in deutschen Gesetzestexten zu finden sind:

  • Paragraph 257, Abs.1 HGB über die Verpflichtung des Kaufmanns, Unterlagen wie Handelsbücher, Eröffnungsbilanzen oder Jahresabschlüsse geordnet aufzubewahren
  • Paragraph 147, Abs.1 Abgabenordnung über die Aufbewahrungspflicht von Aufzeichnungen wie Arbeitsanweisungen, Buchungsbelege und jegliche geschäftliche Korrespondenz
  • Paragraph 14b, Abs.1, UstG erklärt unmissverständlich wie Rechnungen zu verwalten sind. So muss beispielsweise die Kopie einer Rechnung, die man selbst oder ein Dritter in seinem Namen und für seine Rechnung ausgestellt hat, zehn Jahre vorhalten. In welcher Art und Weise diese aufbewahrt werden sollen, regelt das HGB sowie die AO (Abgabenordnung).
  • Paragraph 257, Abs. 3, HGB gibt an, dass die oben erwähnten Unterlagen (sowie Eröffnungsbilanzen und Abschlüsse) auch auf Bildträgern oder anderen Datenträgern aufbewahrt werden können. Allerdings muss die Archivierung originär erfolgen - das heißt nur einen Ausdruck zu verwahren, reicht in diesem Falle nicht.

Neben diesen Paragraphen gelten die Grundsätze ordnungsgemäßer Buchführung (GoB) sowie die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS). Diese sind nur teilweise niedergeschrieben, da sie sich eher aus den Vorgaben aus HGB und AO herleiten lassen und sich aus vorangehender Praxis und Rechtsprechung ergeben.

In diesem Zusammenhang finden sich im Paragraph 239 Abs.2 ff. HGB die einzuhaltenden Punkte im Hinblick auf Richtigkeit, Zeitgerechtigkeit, Ordnung und Sicherheit als auch Unveränderlichkeit. Die GoBS konkretisieren die Regeln zum Beispiel hinsichtlich der Verwaltungsanweisungen für die Finanzverwaltung oder Einführung von Datensicherungsprozessen. Zu den Vorschriften zählt auch die GDPdU, die die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen regelt.

Alle genannten Regularien schreiben keine explizite Archivierungsmethode vor - aber die Manipulationssicherheit und der Grundsatz der Unmittelbarkeit sollte immer berücksichtigt werden.

„Die Menge an zu beachtenden Vorsätzen macht klar, dass der Archivierungsprozess vollständig automatisiert werden muss“, erklärt Falk Birkner, VP Sales und Marketing EMEA bei Collax. „Das bedeutet zwar eine Investition in die entsprechende Soft- und Hardware; die Vorteile liegen jedoch auf der Hand: Erstens, elektronische Archive erlauben die Suche nach relevanten Informationen. Zweitens, da hier nicht auf dem lokalen Rechner gespeichert wird, sondern die Archive ausgelagert werden, können Mitarbeiter einfach E-Mails löschen, ohne Gefahr zu laufen Wichtiges zu entfernen. Bei konsequenter Einhaltung der Vorschriften kann so das Ranking bei den Banken und die Kreditwürdigkeit des Unternehmens verbessert werden.“

Professionelle Archivierungslösungen wie das Collax E-Mail Archive (ein Modul des Collax Business Server, dem Collax Platform Server, sowie der neuen Groupware Suite) sorgen für Sicherheit und gleichzeitig für eine revisionssichere Aufbewahrung der E-Mails und bieten umfangreiche Suchfunktionen und hohe Datenintegrität. Mit solch einer Lösung haben die Unternehmen die Möglichkeit professionell den Compliance-Faktor im Unternehmen anzugehen.

Artikelfiles und Artikellinks

(ID:2042599)