Compliance und Komfortgewinn im Gleichgewicht

Dabei sollte Compliance, das rechtskonforme Handeln, im Prinzip eine Selbstverständlichkeit sein – und zwar nicht erst seit Beginn des IT-Zeitalters. Schließlich gelten das Handelsgesetzbuch mit seinem altmodischen Begriff des „Handelsbriefs“ und die ungeschriebenen Gesetze des kaufmännischen Handelns seit langer Zeit. Mit einigen ergänzenden Vorschriften allerdings hat der Gesetzgeber auf die Anforderungen der Moderne reagiert. So gibt es neben den „Grundsätzen ordnungsgemäßer DV-gestützter Buchführung“, die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“, das Datenschutzgesetz sowie eine ganze Reihe weiterer Regelwerke, die der korrekt arbeitende IT-Profi von heute zu beachten hat.

Weitere Beiträge zuDMSECMArchivierungDokumentenmanagement

Dabei steht für das Unternehmen so einiges auf dem Spiel. Neben Schadensersatzforderungen, Strafen, Bußen und Zwangsgeldern fürchten Firmen vor allem Steuerschätzungen und die damit verbundenen hohen Zahlungsverpflichtungen. Doch auch der Schaden der entsteht, wenn ein Unternehmen bei einer gerichtlichen Auseinandersetzung ohne geeignetes Beweismaterial dasteht, kann ein erhebliches Ausmaß annehmen. Von ganz anderer Art, aber nicht minder gravierend, ist der Reputationsverlust nach Datenmissbrauchsfällen. Eine negative Presse und Kundenabwanderungen sind in vielen solcher Fälle garantiert und können selbst bei vergleichsweise harmlosen Vergehen für langfristige Umsatzeinbrüche sorgen.

Aus gutem Grund raten die Pragmatiker unter den Juristen, sich weder im Wirrwarr der Regularien zu verlieren, noch sich von denkbaren Horrorszenarien lähmen zu lassen. Gefragt sind stattdessen IT-Lösungen, bei denen all diese Themen verlässlich adressiert werden.

Nicht die Technik, die Expertise zählt

Dr. Martin Bartonitz vom deutschen Anbieter Saperion kennt die Herausforderungen, vor denen die Unternehmer in Compliance-Fragen stehen: „Es sind oft nicht die technischen Details, die bei der Anbieterwahl ausschlaggebend sind, sondern die Expertise auf diesem Gebiet. Als deutsches Unternehmen mit Hauptsitz in Berlin haben wir in dieser Hinsicht natürlich einen großen Heimvorteil.“ Sind zusätzlich auch ausländische Niederlassungen bei ECM-Projekten betroffen, müssen außerdem auch die Besonderheiten dieser Länder gewürdigt werden. „Auch hier zählt letztlich die Erfahrung mit internationalen Projekten und die genaue Kenntnis der Rechtsordnung in diesen Märkten“, so Bartonitz.

Ein wichtiger Faktor bei Compliance-Überlegungen von Unternehmen sollte nach Ansicht von Saperion auch der Mehrwert für die Firma sein. Dieser lässt sich nur dann „mitnehmen“, wenn Rechts- und Revisionssicherheit mit einem ECM-System Hand-in-Hand gehen. „Es darf nie nur darum gehen, Daten zu sammeln und zu archivieren und die darin „versteckten“, wertvollen Informationen ungenutzt zu lassen“, erklärt Bartonitz weiter.

Besonders wichtig in diesem Zusammenhang sind E-Mails, die als Wissensspeicher des Betriebs in einen vernünftigen Bezug zu anderen Dokumenten gesetzt werden müssen. Dazu ist es notwendig, E-Mails und andere „Informationsträger“ in einer einheitlichen Lösung zusammen zu bringen. Ungünstig sind in diesem Zusammenhang beispielsweise Konstellationen, in denen eine Bestellung per Brief in der Akte landet, per E-Mail aber nicht. „Die Entscheidung darüber, ob eine E-Mail in der Postbox verbleibt oder in die Akte gelangt, sollte dem Anwender abgenommen werden”, erklärt Bartonitz.

In der Praxis jedoch herrscht bei vielen deutschen Unternehmen in diesem Bereich ein ungeordnetes Zusammenspiel unterschiedlicher Arten der Content-Verwaltung. Rund 33 Prozent aller Befragten einer Saperion-Umfrage unter 130 Mittelständlern arbeiten mit digitalen Kundenakten, während Projektakten nur in neun Prozent aller Fälle elektronisch verwaltet werden. -sg-

Saperion AG, Berlin Tel. 030/60061-0, http://www.saperion.com