Bei Information Governance geht es für Unternehmen um den
Umgang mit Informationen über ihren gesamten Lebenszyklus hinweg.
Archivierungsstrategien sind diesem Ansatz entsprechend auszurichten. Compliance-Aspekte
spielen bei der Archivierung und damit auch bei Information Governance eine
zentrale Rolle.
Direkt in das Archiv scannen (Bild: Docuware)Unternehmen geht es hinsichtlich der Archivierung und
Datenhaltung nicht mehr nur um die Erfüllung von Gesetzen und Vorschriften,
sondern auch darum den maximalen geschäftlichen Nutzen aus den digitalen
Informationen zu ziehen. Information Governance ist daher das aktuelle
Schlagwort, das sich auf Verfahren bezieht, mit denen ein Unternehmen seine
geschäftlichen Informationen verwaltet, steuert und kontrolliert. Für Thomas
Kleiner, CEO vom ECM-Serviceunternehmen iXenso geht es bei Information
Governance um »die Beherrschung, Verwaltung und Steuerung der Informationsflut
in Bezug auf Aktualität und Lebenszyklus, Transparenz hinsichtlich Ursprung und
Quelle, Qualität und Relevanz
beziehungsweise Wert der Information, aber natürlich auch um die Einhaltung von
Compliance-Anforderungen und die der Datensicherheit. Darüber hinaus spielen die
Identifizierung und Sicherung des Wissens der jeweiligen Mitarbeiter und die
schnelle Bereitstellung der benötigten Informationen eine Rolle.«
ECM-Lösungen für Information Governance
Inwieweit Enterprise-Content-Management-Lösungen den
Ansprüchen von Information Governance gerecht werden, ist zum einen von deren
Funktionsumfang abhängig zum anderen von der Art, wie sie im Unternehmen
realisiert sind. Klassische Dokumentenmanagement-Produkte greifen für
Information Governance nach Kleiners Ansicht deutlich zu kurz: »Mit der
Funktionserweiterung auf Enterprise Content Management, das Business Process
Management, Records Management und Digital Asset Management beinhaltet, und
insbesondere auf Enterprise Information Management (EIM), das auch Customer
Experience, Information Exchange und Discovery umfasst, kann mit diesen Suiten
sicherlich ein Großteil der heutigen Anforderungen abgedeckt werden«, so
Kleiner. Damit entsprechende Lösungen auch tatsächlich
Information-Governance-Ansprüche erfüllen, ist es aber auch nötig, sie mit
allen strukturierten und unstrukturierten digitalen Informationen zu füttern
und ganzheitlich zu installieren. Einzelne abgeschlossene Insellösungen machen
es schwierig, den gesamten Informationsstrom zu managen.
IBMs Ansatz für Information-Lifecycle-Governance (ILG) umfasst
Referenzmodelle, Methodiken, Software und Dienstleistung zur Klassifizierung,
Reduktion und Löschung von strukturierten und unstrukturierten Daten. ILG in
einem Unternehmen einzuführen, ist allerdings kein Einzelprodukt, sondern laut Helmut
Kühbauch, Sales Leader ECM-Focus-Areas Information Lifecycle Governance &
Social Media Management bei IBM, eher eine Strategie. Zwar hat der Hersteller eine
ILG-Suite, die besteht aber aus vielen Modulen, da viele Kunden schon Diverses
implementiert haben: ECM-System, Retention-Policies, diverse Datenbanken,
Storage-Systeme und so weiter. »Die ILG-Suite muss man sich eher wie ein
ILG-Framework vorstellen«, sagt Kühbauch. »Eigentlich muss man nur schauen, was
fehlt einem Kunden zum Aufsetzen einer ILG-Strategie.«
Verbreitung von Information Governance
Peter Schmerler, VOI-Geschäftsführer, erkennt steigendes Bewusstsein für Information Governance (Bild: VOI)Hierzulande ist innerhalb der Unternehmen das Bewusstsein
für Information Governance zum Teil schon da, könnte aber größer sein wie Peter Schmerler, Geschäftsführer des Verbandes Organisations- und Informationssysteme
(VOI) findet: »Wenn man bedenkt, dass die Verfügbarkeit und insbesondere die
Qualität der Informationen im Unternehmen zu einem Schlüsselfaktor für den
Geschäftserfolg geworden ist, erhält Information Governance im Managementumfeld
noch eine viel zu geringe Bedeutung. Gleichwohl führt die wachsende
Sensibilisierung für Sicherheitsaspekte und Fragen der Compliance
erfreulicherweise gleichzeitig auch zu einer Belebung der Diskussion im Bereich
Information Governance.«
Gerade die Fragen hinsichtlich Compliance spielen für
Unternehmen im Zusammenhang mit Information Governance und
Archivierungsstrategien eine zentrale Rolle, da sie ein großes
Rechtssicherheitsthema darstellen. Um compliant und revisionssicher zu sein, müssen
Unternehmen gesetzliche Vorschriften, betriebsinterne Regelungen sowie
branchenspezifische Vorgaben beachten. Da viele Einzelgesetze einzuhalten sind,
hat das Bundesfinanzministerium Grundsätze zum Datenzugriff und zur Prüfbarkeit
digitaler Unterlagen (GDPdU) und Grundsätze ordnungsmäßiger DV-gestützter
Buchführungssysteme (GoBS) entwickelt. Beide Papiere will das
Bundesfinanzministerium nun in den Grundsätzen zur ordnungsmäßigen Führung und
Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form
sowie zum Datenzugriff (GoBD) vereinen Aktuell ist der zweite Entwurf im Internet veröffentlicht. Vertreter der Wirtschaft sehen diesen Entwurf
kritisch, da die meisten Pflichten zu Lasten des Steuerpflichtigen gehen, was
Aufwand und Kosten erhöht. Ende 2013 wurde der Entwurf weiter bearbeitet, ohne
dass neue Ergebnisse bislang einsehbar sind.
Strategische Auswirkungen auf die Archivierung
Compliance-Aspekte und das Ansteigen der Informationsflut
tragen dazu bei, dass sich Unternehmen mit dem Wert von und den Umgang mit
Informationen, ebenso technisch wie organisatorisch weiter befassen werden. In
diesem Zusammenhang ergeben sich laut Schmerler auch Auswirkungen auf die
Archivierungsstrategie der Unternehmen: »Alles zu speichern, um in allem zu
suchen, erscheint vor dem Hintergrund einer rasant steigenden Informationsmenge
und einer bereits vorhandenen Vertrauenskrise nicht als eine zielführende
Strategie. Den Wert der Information über die Zeit zu erkennen und diesen
fundiert zu bewerten, bildet wohlmöglich einen wesentlich besseren Ansatz.« Inwieweit
Aufbewahrungslösungen solche Strategien in zunehmendem Maße unterstützen, ist
zu beobachten.
Compliance-Vorschriften
Bei aufbewahrungspflichtigen elektronischen Datensätzen und
Dokumenten gibt es für Unternehmen einiges zu beachten. Was beispielsweise im
Einzelnen zu berücksichtigen ist, zeigt dieser Auszug, der auch in den
Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern,
Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
(GoBD) aufgeführt ist:
Zu den außersteuerlichen Buchführungs- und
Aufzeichnungspflichten gehören u. a. §§ 238 ff. HGB, §§ 91 ff. Aktiengesetz, §§
41 ff. GmbH-Gesetz, § 33 Genossenschaftsgesetz sowie zahlreiche
gewerberechtliche oder branchenspezifische Vorschriften wie z. B.
Apothekenbetriebsordnung, Eichordnung, Fahrlehrergesetz, Gewerbeordnung, § 26
Kreditwesengesetz, § 55 Versicherungsaufsichtsgesetz. Nach § 140 AO sind die
außersteuerlichen Buchführungs-und Aufzeichnungspflichten, die für die
Besteuerung von Bedeutung sind, auch für das Steuerrecht zu beachten.
Steuerliche Buchführungs- und Aufzeichnungspflichten ergeben
sich sowohl aus der Abgabenordnung (z. B. §§ 90 Abs. 3, 141 bis 144 AO), als
auch aus Einzelsteuergesetzen (z. B.§ 22 UStG, §§ 4 Abs. 3 S. 5, 4 Abs. 4a S.
6, 4 Abs.7 und 41 EStG)
Generell sind bei der Führung elektronischer Bücher und sonst
erforderlicher elektronischer Aufzeichnungen folgende Anforderungen zu
beachten:
- Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
- Grundsätze der Wahrheit, Klarheit und fortlaufenden Verbuchung
- Vollständigkeit
- Richtigkeit
- Zeitgerechtheit
- Ordnung
- Grundsatz der Unveränderbarkeit
Kommentare (1)