Sie sind hier: Home » Markt » Hintergrund

Mehr als 180 Compliance-Verordnungen


Die wichtigsten Paragraphen und Sachverhalte rund um den Compliance-Faktor
Compliance-Labyrinth: Erlassene Gesetze nehmen trotz ihrer unmittelbaren Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen ein


(21.12.09) - Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien - um die IT-Sicherheit in deutschen Unternehmen zu gewährleisten. International als auch national sind Gesetze erlassen worden, die trotz ihrer unmittelbaren Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen einnehmen. Grund dafür ist der Mangel am nötigen Know-how beim Thema: gesetzes-konforme Umsetzung.

Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht. Collax erläutert die wichtigsten Paragraphen und Sachverhalte rund um den Compliance-Faktor:

Es bestehen vier gesetzliche Vorgaben und Fristen, die grundsätzlich in deutschen Gesetzestexten zu finden sind:

  • Paragraph 257, Abs.1 HGB über die Verpflichtung des Kaufmanns, Unterlagen wie Handelsbücher, Eröffnungsbilanzen oder Jahresabschlüsse geordnet aufzubewahren
  • Paragraph 147, Abs.1 Abgabenordnung über die Aufbewahrungspflicht von Aufzeichnungen wie Arbeitsanweisungen, Buchungsbelege und jegliche geschäftliche Korrespondenz
  • Paragraph 14b, Abs.1, UstG erklärt unmissverständlich wie Rechnungen zu verwalten sind. So muss beispielsweise die Kopie einer Rechnung, die man selbst oder ein Dritter in seinem Namen und für seine Rechnung ausgestellt hat, zehn Jahre vorhalten.
  • In welcher Art und Weise diese aufbewahrt werden sollen, regelt das HGB sowie die AO (Abgabenordnung).
  • Paragraph 257, Abs. 3, HGB gibt an, dass die oben erwähnten Unterlagen (sowie Eröffnungsbilanzen und Abschlüsse) auch auf Bildträgern oder anderen Datenträgern aufbewahrt werden können. Allerdings muss die Archivierung originär erfolgen - das heißt nur einen Ausdruck zu verwahren, reicht in diesem Falle nicht.

Neben diesen Paragraphen gelten die Grundsätze ordnungsgemäßer Buchführung (GoB) sowie die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS). Diese sind nur teilweise niedergeschrieben, da sie sich eher aus den Vorgaben aus HGB und AO herleiten lassen und sich aus vorangehender Praxis und Rechtsprechung ergeben.

In diesem Zusammenhang finden sich im Paragraph 239 Abs.2 ff. HGB die einzuhaltenden Punkte im Hinblick auf Richtigkeit, Zeitgerechtigkeit, Ordnung und Sicherheit als auch Unveränderlichkeit. Die GoBS konkretisieren die Regeln zum Beispiel hinsichtlich der Verwaltungsanweisungen für die Finanzverwaltung oder Einführung von Datensicherungsprozessen. Zu den Vorschriften zählt auch die GDPdU, die die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen regelt.

Rechtsfolgen und Lösungen
Ein Verstoß gegen die Aufbewahrungspflichten wegen mangelhafter oder fehlerhafter Archivierung, bedeutet die Nichterfüllung der Buchführungspflicht. In dem Fall spricht man zuweilen von einer Ordnungswidrigkeit - bis hin zur Steuerhinterziehung - was mit einer Freiheitsstrafe von bis zu zehn Jahren enden kann.

Alle genannten Regularien schreiben keine explizite Archivierungsmethode vor - aber die Manipulationssicherheit und der Grundsatz der Unmittelbarkeit sollte immer berücksichtigt werden.

"Die Menge an zu beachtenden Vorsätzen macht klar, dass der Archivierungsprozess vollständig automatisiert werden muss", erklärt Falk Birkner, VP Sales und Marketing EMEA bei Collax. "Das bedeutet zwar eine Investition in die entsprechende Soft- und Hardware; die Vorteile liegen jedoch auf der Hand: Erstens, elektronische Archive erlauben die Suche nach relevanten Informationen. Zweitens, da hier nicht auf dem lokalen Rechner gespeichert wird, sondern die Archive ausgelagert werden, können Mitarbeiter einfach E-Mails löschen, ohne Gefahr zu laufen Wichtiges zu entfernen. Bei konsequenter Einhaltung der Vorschriften kann so das Ranking bei den Banken und die Kreditwürdigkeit des Unternehmens verbessert werden." (Collax: ra)

Collax: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen