Information Governance hat Folgen für die Archivierung

Bei Information Governance geht es für Unternehmen um denUmgang mit Informationen über ihren gesamten Lebenszyklus hinweg.Archivierungsstrategien sind diesem Ansatz entsprechend auszurichten. Compliance-Aspektespielen bei der Archivierung und damit auch bei Information Governance einezentrale Rolle.

20023-Docuware-Archivierung

Unternehmen geht es hinsichtlich der Archivierung undDatenhaltung nicht mehr nur um die Erfüllung von Gesetzen und Vorschriften,sondern auch darum den maximalen geschäftlichen Nutzen aus den digitalenInformationen zu ziehen. Information Governance ist daher das aktuelleSchlagwort, das sich auf Verfahren bezieht, mit denen ein Unternehmen seinegeschäftlichen Informationen verwaltet, steuert und kontrolliert. Für ThomasKleiner, CEO vom ECM-Serviceunternehmen iXenso geht es bei InformationGovernance um »die Beherrschung, Verwaltung und Steuerung der Informationsflutin Bezug auf Aktualität und Lebenszyklus, Transparenz hinsichtlich Ursprung undQuelle, Qualität  und Relevanzbeziehungsweise Wert der Information, aber natürlich auch um die Einhaltung vonCompliance-Anforderungen und die der Datensicherheit. Darüber hinaus spielen dieIdentifizierung und Sicherung des Wissens der jeweiligen Mitarbeiter und dieschnelle Bereitstellung der benötigten Informationen eine Rolle.«

ECM-Lösungen für Information Governance

Inwieweit Enterprise-Content-Management-Lösungen denAnsprüchen von Information Governance gerecht werden, ist zum einen von derenFunktionsumfang abhängig zum anderen von der Art, wie sie im Unternehmenrealisiert sind. Klassische Dokumentenmanagement-Produkte greifen fürInformation Governance nach Kleiners Ansicht deutlich zu kurz: »Mit derFunktionserweiterung auf Enterprise Content Management, das Business ProcessManagement, Records Management und Digital Asset Management beinhaltet, undinsbesondere auf Enterprise Information Management (EIM), das auch CustomerExperience, Information Exchange und Discovery umfasst, kann mit diesen Suitensicherlich ein Großteil der heutigen Anforderungen abgedeckt werden«, soKleiner. Damit entsprechende Lösungen auch tatsächlichInformation-Governance-Ansprüche erfüllen, ist es aber auch nötig, sie mitallen strukturierten und unstrukturierten digitalen Informationen zu fütternund ganzheitlich zu installieren. Einzelne abgeschlossene Insellösungen machenes schwierig, den gesamten Informationsstrom zu managen.

IBMs Ansatz für Information-Lifecycle-Governance (ILG) umfasstReferenzmodelle, Methodiken, Software und Dienstleistung zur Klassifizierung,Reduktion und Löschung von strukturierten und unstrukturierten Daten. ILG ineinem Unternehmen einzuführen, ist allerdings kein Einzelprodukt, sondern laut HelmutKühbauch, Sales Leader ECM-Focus-Areas Information Lifecycle Governance &Social Media Management bei IBM, eher eine Strategie. Zwar hat der Hersteller eineILG-Suite, die besteht aber aus vielen Modulen, da viele Kunden schon Diversesimplementiert haben: ECM-System, Retention-Policies, diverse Datenbanken,Storage-Systeme und so weiter. »Die ILG-Suite muss man sich eher wie einILG-Framework vorstellen«, sagt Kühbauch. »Eigentlich muss man nur schauen, wasfehlt einem Kunden zum Aufsetzen einer ILG-Strategie.«

Verbreitung von Information Governance

17960-VOI-Peter-Schmerler

Hierzulande ist innerhalb der Unternehmen das Bewusstseinfür Information Governance zum Teil schon da, könnte aber größer sein wie Peter Schmerler, Geschäftsführer des Verbandes Organisations- und Informationssysteme(VOI) findet: »Wenn man bedenkt, dass die Verfügbarkeit und insbesondere dieQualität der Informationen im Unternehmen zu einem Schlüsselfaktor für denGeschäftserfolg geworden ist, erhält Information Governance im Managementumfeldnoch eine viel zu geringe Bedeutung. Gleichwohl führt die wachsendeSensibilisierung für Sicherheitsaspekte und Fragen der Complianceerfreulicherweise gleichzeitig auch zu einer Belebung der Diskussion im BereichInformation Governance.«

Gerade die Fragen hinsichtlich Compliance spielen fürUnternehmen im Zusammenhang mit Information Governance undArchivierungsstrategien eine zentrale Rolle, da sie ein großesRechtssicherheitsthema darstellen. Um compliant und revisionssicher zu sein, müssenUnternehmen gesetzliche Vorschriften, betriebsinterne Regelungen sowiebranchenspezifische Vorgaben beachten. Da viele Einzelgesetze einzuhalten sind,hat das Bundesfinanzministerium Grundsätze zum Datenzugriff und zur Prüfbarkeitdigitaler Unterlagen (GDPdU) und Grundsätze ordnungsmäßiger DV-gestützterBuchführungssysteme (GoBS) entwickelt. Beide Papiere will dasBundesfinanzministerium nun in den Grundsätzen zur ordnungsmäßigen Führung undAufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Formsowie zum Datenzugriff (GoBD) vereinen Aktuell ist der zweite Entwurf im Internet veröffentlicht. Vertreter der Wirtschaft sehen diesen Entwurfkritisch, da die meisten Pflichten zu Lasten des Steuerpflichtigen gehen, wasAufwand und Kosten erhöht. Ende 2013 wurde der Entwurf weiter bearbeitet, ohnedass neue Ergebnisse bislang einsehbar sind.

Strategische Auswirkungen auf die Archivierung

Compliance-Aspekte und das Ansteigen der Informationsfluttragen dazu bei, dass sich Unternehmen mit dem Wert von und den Umgang mitInformationen, ebenso technisch wie organisatorisch weiter befassen werden. Indiesem Zusammenhang ergeben sich laut Schmerler auch Auswirkungen auf dieArchivierungsstrategie der Unternehmen: »Alles zu speichern, um in allem zusuchen, erscheint vor dem Hintergrund einer rasant steigenden Informationsmengeund einer bereits vorhandenen Vertrauenskrise nicht als eine zielführendeStrategie. Den Wert der Information über die Zeit zu erkennen und diesenfundiert zu bewerten, bildet wohlmöglich einen wesentlich besseren Ansatz.« InwieweitAufbewahrungslösungen solche Strategien in zunehmendem Maße unterstützen, istzu beobachten.

Compliance-Vorschriften
Bei aufbewahrungspflichtigen elektronischen Datensätzen undDokumenten gibt es für Unternehmen einiges zu beachten. Was beispielsweise imEinzelnen zu berücksichtigen ist, zeigt dieser Auszug, der auch in denGrundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern,Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff(GoBD) aufgeführt ist:

Zu den außersteuerlichen Buchführungs- undAufzeichnungspflichten gehören u. a. §§ 238 ff. HGB, §§ 91 ff. Aktiengesetz, §§41 ff. GmbH-Gesetz, § 33 Genossenschaftsgesetz sowie zahlreichegewerberechtliche oder branchenspezifische Vorschriften wie z. B.Apothekenbetriebsordnung, Eichordnung, Fahrlehrergesetz, Gewerbeordnung, § 26Kreditwesengesetz, § 55 Versicherungsaufsichtsgesetz. Nach § 140 AO sind dieaußersteuerlichen Buchführungs-und Aufzeichnungspflichten, die für dieBesteuerung von Bedeutung sind, auch für das Steuerrecht zu beachten.

Steuerliche Buchführungs- und Aufzeichnungspflichten ergebensich sowohl aus der Abgabenordnung (z. B. §§ 90 Abs. 3, 141 bis 144 AO), alsauch aus Einzelsteuergesetzen (z. B.§ 22 UStG, §§ 4 Abs. 3 S. 5, 4 Abs. 4a S.6, 4 Abs.7 und 41 EStG)

Generell sind bei der Führung elektronischer Bücher und sonsterforderlicher elektronischer Aufzeichnungen folgende Anforderungen zubeachten:

  • Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
  • Grundsätze der Wahrheit, Klarheit und fortlaufenden Verbuchung
    • Vollständigkeit
    • Richtigkeit
    • Zeitgerechtheit
    • Ordnung
    • Grundsatz der Unveränderbarkeit

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.