Informationen haben Beweiskraft: Vor Gericht, in Steuerfragen sowie in Geschäftsbeziehungen müssen Unternehmen nachweisen können, dass sie z.B. der EU-DSGVO, dem Steuerrecht oder Industriestandards und Normen nachkommen. Aber wann kann man auf die Richtigkeit von Dokumenten und Daten vertrauen? Um sie sicher zu managen und Compliance zu dokumentieren, benötigen Unternehmen geeignete Software-Lösungen wie ECM-Systeme. Doch vor der Einführung lohnt es sich, sehr genau hinzuschauen: Denn nicht jede ECM-Lösung ist hier gleich gut aufgestellt.

Zertifizierungen geben Orientierung und Sicherheit bei der Software-Auswahl. Sie unterstützen den Nachweis, dass elektronisch verarbeitete und archivierte Informationen nicht nachträglich manipuliert wurden. Vielfach zertifizierte ECM-Plattformen wie Doxis bilden hierfür ein sicheres Fundament: Unternehmen können darauf ihr gesamtes Prozess- und Informationsmanagement digital und Compliance-konform umsetzen und so steuerliche sowie Haftungs-Risiken vermeiden. Gleichzeitig schaffen sie die Basis für eine vertrauensvolle Zusammenarbeit mit ihren Geschäftspartnern.

Rechnungen, Verträge, Auftragsbestätigungen, Jahresabschlüsse: Steuerrechtlich relevante Informationen müssen Unternehmen aufbewahren – bis zu zehn Jahre und länger. So verlangt es der Gesetzgeber. Vielfach hält sich der Mythos, dass Originaldokumente auf Papier dabei nicht vernichtet werden dürfen. Ein Blick in die Grundsätze ordnungsmäßiger Buchführung räumt damit auf: Im DACH-Raum darf die Buchführung durchaus elektronisch erfolgen, solange sie den jeweiligen nationalen Anforderungen entspricht: in Deutschland etwa GoBD, AO und HGB, in Österreich der öBAO und in der Schweiz EIDI-V, GeBüV und OR. Diese Gesetze geben Unternehmen vor, wie steuer- und handelsrechtliche Unterlagen digital revisionssicher aufzubewahren sind: nämlich vollständig, unveränderbar, nachvollziehbar, in maschinenlesbarer Form – und all das bis zum Ablauf der geltenden Aufbewahrungsfrist. Das Archivieren von Papier ist damit nicht mehr nötig. Wer die Anforderungen jedoch nicht erfüllt, muss mit Konsequenzen rechnen: Im schlimmsten Fall wird die Buchführung verworfen und die steuerrelevante Summe durch eine Schätzung ermittelt. Um dem vorzubeugen, haben viele Unternehmen den Vorteil eines ECM-Systems erkannt, das wie Doxis Zertifizierungen für revisionssicheres Archivieren z.B. gemäß GoBD, § 14 Abs. 1 UStG und IDW PS 880-Standard aufweist sowie konform zu weiteren nationalen Gesetzen ist. So können sie die Unveränderbarkeit und Vollständigkeit steuerrelevanter Unterlagen sicherstellen und bei Betriebsprüfungen belegen.

Neben dem sicheren Aufbewahren von Informationen beschäftigt Unternehmen heute verstärkt die Frage, ob und wie sie die darin enthaltenen personenbezogenen Daten schützen und bei Bedarf wieder löschen können. Bei einem ECM mit entsprechender Zertifizierung haben sie Gewissheit: Sie können die betreffenden Informationen EU-DSGVO-konform aufbewahren, verarbeiten, löschen und dies auch nachweisen. Das schafft Vertrauen. Kunden, Partner und Mitarbeiter wissen ihre Daten in sicheren Händen. Die Herausforderung kommt allerdings mit kollidierenden gesetzlichen Anforderungen, z.B. wenn dem Löschen Aufbewahrungsfristen im Weg stehen. Mit einem Aufbewahrungs- und Löschkonzept lässt sich dieses Dilemma umgehen (mehr zu diesem Thema auf S. xx). Die technische und organisatorische Voraussetzung für seine Umsetzung schaffen Unternehmen mit einem ECM wie Doxis. Sachgerecht eingesetzt managen sie damit alle Informationen nachweisbar datenschutz- und gesetzeskonform.

Im öffentlichen Sektor oder der Industrie, der Pharma- oder Lebensmittelbranche sind (Produktions-)Normen und Standards ein Muss. Dabei gelten zahlreiche länderspezifische Vorschriften. Beispiele dafür sind die FDA 21 CFR Part 11 für elektronische Aufzeichnungen und Unterschriften in der US-Amerikanische Lebens- und Arzneimittelindustrie sowie MoReq2010 für elektronische Schriftgutverwaltung in europäischen öffentlichen Verwaltungen oder der russische GOST-Standard für Qualitäts- und Sicherheitsanforderungen an nationale Produkte. Nur wer Informationen gemäß der jeweiligen nationalen Anforderungen verwaltet und schützt, seine Produktions- und Datenverarbeitungsprozesse dokumentiert und dafür Software einsetzt, die den lokalen Qualitätsstandards entspricht, wird in diesen Ländern Geschäftspartner finden. Der entsprechende Compliance-Nachweis ist die Voraussetzung dafür, dass Verträge mit Kunden oder Anlegern überhaupt zustande kommen. Ein ECM, das wie Doxis bereits zahlreiche Zertifizierungen für weltweite sowie nationale Normen und Standards mitbringt, gibt Unternehmen Planungssicherheit: Erschließen sie neue Märkte, sind sie für deren spezifische Anforderungen an das Informationsmanagement vorbereitet und können es durch die ECM-Zertifikate belegen.

Neben den länderspezifischen Normen und Standards stehen Unternehmen zusätzlich vor der Herausforderung, auch internationale Vorgaben zu erfüllen. Die Internationale Organisation für Normung (ISO) ist der wohl bekannteste Herausgeber zahlreicher Standards für die verschiedensten Bereiche. Beim Informationsmanagement gilt beispielsweise der ISO Standard 16175-2. Er beschreibt die Grundsätze und funktionalen Anforderungen an Schriftgut im elektronischen Geschäftsgang. Auch die Spezifikationen zum Design und Betrieb eines Informationssystems, das elektronisches Schriftgut sichert, (ISO 14641-1: 2012-02) sind in diesem Zusammenhang relevant. Sie geben vor, wie das Erfassen, Speichern und der Zugriff auf elektronische Dokumente und Prozesse organisatorisch und technisch auszusehen haben. Das Einhalten dieser und weiterer internationaler Normen und Standards ist für weltweit agierende Unternehmen unerlässlich. Denn wer die Anforderungen erfüllt, sichert sich seine Wettbewerbsfähigkeit auf dem globalen Markt. Bei der ECM-Auswahl lohnt sich daher ein Blick auf die Zertifizierungen für ISO-Standards und Co.

Ob Gesetze, Normen oder Standards: Vorschriften gelten für alle Informationen und Prozesse. Unternehmen benötigen daher eine Möglichkeit, auch Dokumente und Daten sicher zu managen, die außerhalb ihres ECM-Systems entstehen. Doxis bezieht als integrative Plattform z.B. Informationen aus Fachanwendungen wie SAP und Microsoft ein. Dass die Kommunikation zwischen den Systemen und dem ECM sicher verläuft, garantieren herstellerzertifizierte Schnittstellen.

In welcher Branche und in welchem Land Unternehmen auch aktiv sind: Um das Thema Compliance kommen sie nicht herum. Anhand von Zertifizierungen finden sie jedoch die passende ECM-Software, mit der sie Gesetze, Normen und Standards einhalten und die Beweiskraft ihrer Informationen sichern können.