Bei Information Governance geht es für Unternehmen um den Umgang mit Informationen über ihren gesamten Lebenszyklus hinweg. Archivierungsstrategien sind diesem Ansatz entsprechend auszurichten. Compliance-Aspekte spielen bei der Archivierung und damit auch bei Information Governance eine zentrale Rolle.
Direkt in das Archiv scannen (Bild: Docuware)Unternehmen geht es hinsichtlich der Archivierung und
Datenhaltung nicht mehr nur um die Erfüllung von Gesetzen und Vorschriften,
sondern auch darum den maximalen geschäftlichen Nutzen aus den digitalen
Informationen zu ziehen. Information Governance ist daher das aktuelle
Schlagwort, das sich auf Verfahren bezieht, mit denen ein Unternehmen seine
geschäftlichen Informationen verwaltet, steuert und kontrolliert. Für Thomas
Kleiner, CEO vom ECM-Serviceunternehmen iXenso geht es bei Information
Governance um »die Beherrschung, Verwaltung und Steuerung der Informationsflut
in Bezug auf Aktualität und Lebenszyklus, Transparenz hinsichtlich Ursprung und
Quelle, Qualität und Relevanz
beziehungsweise Wert der Information, aber natürlich auch um die Einhaltung von
Compliance-Anforderungen und die der Datensicherheit. Darüber hinaus spielen die
Identifizierung und Sicherung des Wissens der jeweiligen Mitarbeiter und die
schnelle Bereitstellung der benötigten Informationen eine Rolle.«
Inwieweit Enterprise-Content-Management-Lösungen den Ansprüchen von Information Governance gerecht werden, ist zum einen von deren Funktionsumfang abhängig zum anderen von der Art, wie sie im Unternehmen realisiert sind. Klassische Dokumentenmanagement-Produkte greifen für Information Governance nach Kleiners Ansicht deutlich zu kurz: »Mit der Funktionserweiterung auf Enterprise Content Management, das Business Process Management, Records Management und Digital Asset Management beinhaltet, und insbesondere auf Enterprise Information Management (EIM), das auch Customer Experience, Information Exchange und Discovery umfasst, kann mit diesen Suiten sicherlich ein Großteil der heutigen Anforderungen abgedeckt werden«, so Kleiner. Damit entsprechende Lösungen auch tatsächlich Information-Governance-Ansprüche erfüllen, ist es aber auch nötig, sie mit allen strukturierten und unstrukturierten digitalen Informationen zu füttern und ganzheitlich zu installieren. Einzelne abgeschlossene Insellösungen machen es schwierig, den gesamten Informationsstrom zu managen.
IBMs Ansatz für Information-Lifecycle-Governance (ILG) umfasst Referenzmodelle, Methodiken, Software und Dienstleistung zur Klassifizierung, Reduktion und Löschung von strukturierten und unstrukturierten Daten. ILG in einem Unternehmen einzuführen, ist allerdings kein Einzelprodukt, sondern laut Helmut Kühbauch, Sales Leader ECM-Focus-Areas Information Lifecycle Governance & Social Media Management bei IBM, eher eine Strategie. Zwar hat der Hersteller eine ILG-Suite, die besteht aber aus vielen Modulen, da viele Kunden schon Diverses implementiert haben: ECM-System, Retention-Policies, diverse Datenbanken, Storage-Systeme und so weiter. »Die ILG-Suite muss man sich eher wie ein ILG-Framework vorstellen«, sagt Kühbauch. »Eigentlich muss man nur schauen, was fehlt einem Kunden zum Aufsetzen einer ILG-Strategie.«
Peter Schmerler, VOI-Geschäftsführer, erkennt steigendes Bewusstsein für Information Governance (Bild: VOI)Hierzulande ist innerhalb der Unternehmen das Bewusstsein
für Information Governance zum Teil schon da, könnte aber größer sein wie Peter Schmerler, Geschäftsführer des Verbandes Organisations- und Informationssysteme
(VOI) findet: »Wenn man bedenkt, dass die Verfügbarkeit und insbesondere die
Qualität der Informationen im Unternehmen zu einem Schlüsselfaktor für den
Geschäftserfolg geworden ist, erhält Information Governance im Managementumfeld
noch eine viel zu geringe Bedeutung. Gleichwohl führt die wachsende
Sensibilisierung für Sicherheitsaspekte und Fragen der Compliance
erfreulicherweise gleichzeitig auch zu einer Belebung der Diskussion im Bereich
Information Governance.«
Gerade die Fragen hinsichtlich Compliance spielen für Unternehmen im Zusammenhang mit Information Governance und Archivierungsstrategien eine zentrale Rolle, da sie ein großes Rechtssicherheitsthema darstellen. Um compliant und revisionssicher zu sein, müssen Unternehmen gesetzliche Vorschriften, betriebsinterne Regelungen sowie branchenspezifische Vorgaben beachten. Da viele Einzelgesetze einzuhalten sind, hat das Bundesfinanzministerium Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) entwickelt. Beide Papiere will das Bundesfinanzministerium nun in den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) vereinen Aktuell ist der zweite Entwurf im Internet veröffentlicht. Vertreter der Wirtschaft sehen diesen Entwurf kritisch, da die meisten Pflichten zu Lasten des Steuerpflichtigen gehen, was Aufwand und Kosten erhöht. Ende 2013 wurde der Entwurf weiter bearbeitet, ohne dass neue Ergebnisse bislang einsehbar sind.
Compliance-Aspekte und das Ansteigen der Informationsflut tragen dazu bei, dass sich Unternehmen mit dem Wert von und den Umgang mit Informationen, ebenso technisch wie organisatorisch weiter befassen werden. In diesem Zusammenhang ergeben sich laut Schmerler auch Auswirkungen auf die Archivierungsstrategie der Unternehmen: »Alles zu speichern, um in allem zu suchen, erscheint vor dem Hintergrund einer rasant steigenden Informationsmenge und einer bereits vorhandenen Vertrauenskrise nicht als eine zielführende Strategie. Den Wert der Information über die Zeit zu erkennen und diesen fundiert zu bewerten, bildet wohlmöglich einen wesentlich besseren Ansatz.« Inwieweit Aufbewahrungslösungen solche Strategien in zunehmendem Maße unterstützen, ist zu beobachten.
Zu den außersteuerlichen Buchführungs- und Aufzeichnungspflichten gehören u. a. §§ 238 ff. HGB, §§ 91 ff. Aktiengesetz, §§ 41 ff. GmbH-Gesetz, § 33 Genossenschaftsgesetz sowie zahlreiche gewerberechtliche oder branchenspezifische Vorschriften wie z. B. Apothekenbetriebsordnung, Eichordnung, Fahrlehrergesetz, Gewerbeordnung, § 26 Kreditwesengesetz, § 55 Versicherungsaufsichtsgesetz. Nach § 140 AO sind die außersteuerlichen Buchführungs-und Aufzeichnungspflichten, die für die Besteuerung von Bedeutung sind, auch für das Steuerrecht zu beachten.
Steuerliche Buchführungs- und Aufzeichnungspflichten ergeben sich sowohl aus der Abgabenordnung (z. B. §§ 90 Abs. 3, 141 bis 144 AO), als auch aus Einzelsteuergesetzen (z. B.§ 22 UStG, §§ 4 Abs. 3 S. 5, 4 Abs. 4a S. 6, 4 Abs.7 und 41 EStG)
Generell sind bei der Führung elektronischer Bücher und sonst erforderlicher elektronischer Aufzeichnungen folgende Anforderungen zu beachten:
Kommentare (1)
Information Governance nun auch auf ECMguide.de und beim VOI :)
Das Thema gewinnt also auch in Deutschland an Bedeutung!
Artikel "Information Governance":
PDF bit.ly/kff_infogov
DMS EXPO 2013 "Info Gov & Information Management"
Video bit.ly/info-governance
Folien bit.ly/kff-infogov
Panel "Info Gov":
Video bit.ly/infogovpanel
Records Management Fachtagung "Info Gov":
Bericht bit.ly/berrmft13
Folien bit.ly/rmft13-keynote
Doku bit.ly/dokurmft13
Web bit.ly/rmft2013
Roundtable "Info Gov"
Competence-Site bit.ly/cs_infogov
Wir nutzen Cookies!
Einige sind notwendig, um Ihnen als Leser von ECMguide.de Inhalte und Funktionen anbieten zu können. Auch hilft uns die Analyse der Zugriffe, unsere Webseite zu verbessern und Ihr Nutzererlebnis zu optimieren.
Sie haben natürlich die Wahl:
Sind Sie einverstanden?
Cookie-Einstellungen | Cookie-Richtlinie | Impressum | Datenschutz
