Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Fachartikel Entscheidungshilfen

Fachartikel


Administration Entscheidungshilfen Hintergrund Kosten Management Recht

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Checkliste für sicheren Umgang mit Dokumenten


Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind
CeBIT 2009: Papierloses Büro nicht in Sicht - Compliance-Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen

Anzeige

(20.02.09) - Die Anzahl wichtiger Unternehmensdokumente, die in gedruckter Form auf Papier vorliegen, nimmt im digitalen Zeitalter zwar immer weiter ab. Dennoch müssen Unternehmen auch heute noch mit einer großen Zahl physischer Dokumente umgehen, die es zu indexieren und archivieren gilt – sei es aufgrund rechtlicher Vorschriften oder interner Vorgaben. Iron Mountain hat deshalb eine Checkliste für den sicheren Umgang mit Unternehmensdokumenten zusammengestellt.

Obwohl immer mehr unternehmenswichtige Geschäftsinformationen digital gespeichert werden und sich in E-Mails, auf Bändern, in digitalen Bildern oder anderen Formaten finden, erfordert die rechtliche Situation in Deutschland die Archivierung traditioneller Papierdokumente.

Aufgrund gesetzlicher Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen ist die physische Archivierung bestimmter Papierdokumente wie Verträge, Steuerunterlagen oder Buchungsbelegen nach wie vor zwingend erforderlich. Vielen Unternehmen ist jedoch nicht bewusst, dass Information Lifecycle Management sich nicht allein auf die digitalen Informationen erstrecken darf, sondern auch die physische Archivierung mit einschließen muss.

Iron Mountain (CeBIT 2009: Halle 2, Stand C48) empfiehlt Unternehmen deshalb beim Umgang mit ihren physischen Dokumenten folgende Aspekte zu beachten:

Verantwortlichkeiten:
Das größte Problem stellt in vielen Unternehmen die Frage der Verantwortlichkeit dar. In der Regel gibt es niemanden, der mit den Grundlagen des Dokumentenmanagements vertraut und für das Risikomanagement mit Blick auf Papierdokumente verantwortlich ist. Es bedarf jedoch eines Verantwortlichen, der alle internen und externen Vorgaben kennt und deren Einhaltung verantwortet. Dies ist unternehmensintern jedoch oft schwer umzusetzen.

Bewusstsein:
Der Verantwortliche muss das Bewusstsein innerhalb des Unternehmens für den Umgang mit entsprechenden Dokumenten schärfen. Viele Organisationen haben keine Vorstellung (mehr) davon, welche Dokumente sie besitzen, wo sich diese genau befinden, wie man auf sie zugreifen kann und unter welchen Umständen man diese vernichten darf. Im Zuge dessen lagern viele Firmen Hunderttausende von Ordnern mit Dokumenten ein – ohne System und ohne zu wissen, was sich darin befindet. Zudem mangelt es häufig an Bewusstsein für die Haftungsrisiken im Falle eines Verlusts.

Lagerung und Sicherheit:
Wenn die Verantwortlichkeit definiert und ein Bewusstsein geschaffen ist, sollten sich Unternehmen mit der Lagerung und Sicherheit der papiergebundenen Informationen beschäftigen. Physische Sicherheitsmaßnahmen wie beispielsweise für die Zutrittskontrolle und Brandschutz sind genauso zu berücksichtigen wie raumklimatische Bedingungen.

Notfallszenarien und Archivierung:
Für den Fall, dass trotz aller Sicherheitsvorkehrungen wichtige Dokumente zerstört werden oder verloren gehen, muss es möglich sein, diese innerhalb eines angemessenen Zeitrahmens und Kostenbudgets wiederherzustellen. Dazu ist es wichtig, im Vorfeld kritische und besonders wichtige Informationen zu identifizieren. Diese sollten zusätzlich zur physischen Archivierung digitalisiert und in einem hochsicheren Rechenzentrum gespeichert werden.

Im Notfall ist so ein schneller Zugriff möglich. Im Gegensatz dazu ist eine forensische Wiederherstellung äußerst schwierig und teuer. Eine große Herausforderung stellen zudem Daten älteren Datums dar, wenn keine Maßnahmen zur Duplizierung getroffen wurden. Auch bei der Umstellung auf eine neue IT-Infrastruktur ist sicherzustellen, dass ältere Datenformate mit neuen Systemen kompatibel sind.

Risiken und Aufwand:
All diese Aufgaben erfordern ein hohes Maß an Verantwortung und Zeitaufwand. Zudem sind viele dieser Vorgänge sehr fehleranfällig. Unternehmen verfügen oftmals über einen riesigen Datenbestand, der über verschiedene Systeme und Medien verstreut ist. Hilfreich sind deshalb Dokumenten-Management-Lösungen, um diese Aufgaben zu automatisieren.

Externe Dienstleister unterstützen Organisationen bei der professionellen Archivierung und helfen unternehmensinterne Ressourcen zu sparen. Zudem sollte eine unternehmensweite Dokumentenarchivierung in mehrere überschaubare Projekte unterteilt werden. So lassen sich die damit verbundenen Risiken verteilen und minimieren. Entsprechende Vorstudien helfen, eine Klassifizierung und Verteilung der Informationen vorzunehmen.

"Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind", mahnt Peter Schöpf, Commercial Director von Iron Mountain Deutschland. "Iron Mountain deckt den gesamten Information Lifecycle ab – egal ob es sich um digitale oder physische Unternehmensinformationen handelt. Dabei haben wir höchste Standards bei der Sicherheit, der Einhaltung von Vorschriften sowie der Minimierung der Rechtsrisiken. Zudem können Unternehmen, die ihre Dokumente bei externen Dienstleistern einlagern, ihre eigenen Archivflächen verkleinern oder auf Erweiterungen verzichten, ihre Prozesse rationalisieren und so Kosten von 30 bis 50 Prozent einsparen." (Iron Mountain: ra)




- Anzeigen -


Meldungen: Entscheidungshilfen

Soziale Netzwerke im Web 2.0-Zeitalter Das Privat- und Berufsleben auf Web 2.0-Kommunikationsplattformen wie Facebook, Xing & Co wächst rasant zusammen. Unternehmen müssen jetzt ihre Hausaufgaben in Sachen Nutzungsrichtlinien machen, damit der Umgang mit den Online-Kontaktnetzwerken geregelt ist.

Compliance-Projekte in Finanzinstituten Obwohl Compliance in den letzten Jahren ein zentrales Thema deutscher Banken geworden ist, funktioniert die Umsetzung häufig nicht reibungslos. Viele Kreditinstitute betrachten die Erfüllung der Anforderungen immer noch als notwendiges Übel – die Umsetzung wird daher teilweise kurzfristig und nicht umfassend genug aufgesetzt. Unliebsame Nebenwirkungen, die derzeit bei vielen Banken auf keinem Beipackzettel der Umsetzungsplanung stehen, sind oftmals die Folge. Anstatt die Sicherheit für Bankkunden und Geldhäuser zu erhöhen, lähmen sie die reibungslosen Abläufe im Unternehmen. Umso wichtiger ist es für die Institute, die möglichen Begleiterscheinungen von Compliance und ihre Ursachen zu kennen – nur dann können sie ihnen von Beginn an mit einem umfassenden Projekt systematisch entgegensteuern.

Kostengünstige Umsetzung der BilMoG-Anforderungen Mit dem 29. Mai 2009 ist das BilMoG (Bilanzrechtsmodernisierungsgesetz) in Kraft getreten. Demnach müssen kapitalmarktorientierte Kapitalgesellschaften erstmals die wesentlichen Merkmale ihres internen Kontroll- und Risikomanagementsystems in Hinblick auf den Rechnungslegungsprozess beschreiben. Gerade in Zeiten, in denen die Budgets ohnehin knapp sind, kommen so noch weitere Kosten auf die Unternehmen zu. Dr. Anne-Katrin Straesser, Autorin des Buches "7 Secrets of Highly Profitable Internal Control Systems" gibt dazu vier Tipps, wie Unternehmen Kosten sparen können, wenn diese Anforderung umgesetzt wird.

Compliance garantiert keine Sicherheit Im Compliance-Wettrennen mit internationalen Gesetzgebungen und Richtlinien bleibt die IT-Sicherheit nur zu oft auf der Strecke. Der amerikanische Compliance-Experte Paul Reymann empfiehlt, die Gemeinsamkeiten verschiedener Richtlinien als Grundlage für IT-Sicherheit zu nehmen, um Kopfschmerzen zu vermeiden und automatisch zur Compliance zu gelangen.

Whistleblowing und Hinweisgebersysteme Im Zuge einer verstärkten Compliance-Diskussion in Deutschland gewinnt auch das Thema Whistleblowing hierzulande immer mehr an Bedeutung. Hinweise, die über Whistleblower die relevanten Stellen im Unternehmen erreichen sollen, werden über sogenannte Hinweisgebersysteme aufgenommen. Obwohl diese Systeme zumeist die gleichen Ziele verfolgen, unterscheiden sich die in den Unternehmen eingesetzten Hinweisgebersysteme in ihrer Anwendung stark voneinander.

Checkliste für sicheren Umgang mit Dokumenten Die Anzahl wichtiger Unternehmensdokumente, die in gedruckter Form auf Papier vorliegen, nimmt im digitalen Zeitalter zwar immer weiter ab. Dennoch müssen Unternehmen auch heute noch mit einer großen Zahl physischer Dokumente umgehen, die es zu indexieren und archivieren gilt - sei es aufgrund rechtlicher Vorschriften oder interner Vorgaben. Iron Mountain hat deshalb eine Checkliste für den sicheren Umgang mit Unternehmensdokumenten zusammengestellt.

Immer häufiger: Die Umsatzsteuer-Nachschau Aus Angst vor Steuerausfällen erschwert das Bundesfinanzministerium (BMF) deutschen Unternehmen das Prozedere bei innergemeinschaftlichen Lieferungen. Mit einem aktuellen Schreiben (BMF-Schreiben vom 06.01.09) stemmt es sich gegen Erleichterungen, die der Europäische Gerichtshof im Hinblick auf die Steuerbefreiung solcher Lieferungen geschaffen hat.

Outsourcing und Compliance In vielen IT-Abteilungen regiert derzeit der Rotstift, da die Auswirkungen der aktuellen Krise an den Finanzmärkten auf die reale Wirtschaft nicht ausbleiben. Das Thema Outsourcing bekommt dadurch erneut Rückenwind: In Boomzeiten gilt es als gute Möglichkeit, um Zugang zu neuen Technologien und Ressourcen zu erhalten und in Krisenzeiten gilt Outsourcing als Kostensenker. Dabei ist kaum ein Thema gleichzeitig so umstritten. Gernot Keckeis, Director Identity & Security bei Novell, und Michael Junk, IT-Security & Compliance Manager bei Novell, untersuchen, welche Vorteile die Auslagerung von einzelnen Geschäftsprozessen mit sich bringen kann und welche Hürden gemeistert werden müssen.

Regelbasiertes Rechtemanagement und Compliance Compliance ist derzeit in aller Munde. Kein Wunder: In den Medien häufen sich Berichte über Schäden aufgrund mutwilliger Manipulationen oder unbeabsichtigter Verletzungen von Sicherheitsrichtlinien. Neue Vorgaben wie EuroSOX schlagen Wellen. Die Einhaltung der Vorschriften ist Chefsache, doch die IT trägt einen entscheidenden Teil zur Einhaltung bei. econet, der Münchner Experte für serviceorientiertes Identitätsmanagement, rät Unternehmen, rasch die generischen Voraussetzungen für möglichst viele Compliance-relevante Faktoren zu schaffen.

Regeln für die Healthcare Compliance Eine gute und transparente Zusammenarbeit braucht klare Regeln. Gemeinsam mit den Partnern in den Krankenhäusern und der Ärzteschaft engagieren sich der BVMed und seine Mitgliedsunternehmen seit vielen Jahren intensiv dafür, der Kooperation im Gesundheitsmarkt eine sichere und transparente Grundlage zu geben. Gemeinsam wurden der "Kodex Medizinprodukte", der "Gemeinsame Standpunkt" und Mustervertragselemente zur Zusammenarbeit entwickelt.

Druckbare Version

Whistleblowing und Hinweisgebersysteme Immer häufiger: Die Umsatzsteuer-Nachschau