Mehr als 180 Compliance-Verordnungen

Die wichtigsten Paragraphen und Sachverhalte rund um den Compliance-Faktor
Compliance-Labyrinth: Erlassene Gesetze nehmen trotz ihrer unmittelbaren Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen ein

(21.12.09) - Mehr als 180 Verordnungen existieren im Irrgarten der Compliance-Richtlinien - um die IT-Sicherheit in deutschen Unternehmen zu gewährleisten. International als auch national sind Gesetze erlassen worden, die trotz ihrer unmittelbaren Verbindlichkeit immer noch eine untergeordnete Rolle in deutschen Unternehmen einnehmen. Grund dafür ist der Mangel am nötigen Know-how beim Thema: gesetzes-konforme Umsetzung.

Meist existiert keine oder nur eine mangelhafte Archivierungsstrategie, die nicht den rechtlichen Anforderungen entspricht. Collax erläutert die wichtigsten Paragraphen und Sachverhalte rund um den Compliance-Faktor:

Es bestehen vier gesetzliche Vorgaben und Fristen, die grundsätzlich in deutschen Gesetzestexten zu finden sind:

Paragraph 257, Abs.1 HGB über die Verpflichtung des Kaufmanns, Unterlagen wie Handelsbücher, Eröffnungsbilanzen oder Jahresabschlüsse geordnet aufzubewahren
Paragraph 147, Abs.1 Abgabenordnung über die Aufbewahrungspflicht von Aufzeichnungen wie Arbeitsanweisungen, Buchungsbelege und jegliche geschäftliche Korrespondenz
Paragraph 14b, Abs.1, UstG erklärt unmissverständlich wie Rechnungen zu verwalten sind. So muss beispielsweise die Kopie einer Rechnung, die man selbst oder ein Dritter in seinem Namen und für seine Rechnung ausgestellt hat, zehn Jahre vorhalten.
In welcher Art und Weise diese aufbewahrt werden sollen, regelt das HGB sowie die AO (Abgabenordnung).
Paragraph 257, Abs. 3, HGB gibt an, dass die oben erwähnten Unterlagen (sowie Eröffnungsbilanzen und Abschlüsse) auch auf Bildträgern oder anderen Datenträgern aufbewahrt werden können. Allerdings muss die Archivierung originär erfolgen - das heißt nur einen Ausdruck zu verwahren, reicht in diesem Falle nicht.

Neben diesen Paragraphen gelten die Grundsätze ordnungsgemäßer Buchführung (GoB) sowie die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS). Diese sind nur teilweise niedergeschrieben, da sie sich eher aus den Vorgaben aus HGB und AO herleiten lassen und sich aus vorangehender Praxis und Rechtsprechung ergeben.

In diesem Zusammenhang finden sich im Paragraph 239 Abs.2 ff. HGB die einzuhaltenden Punkte im Hinblick auf Richtigkeit, Zeitgerechtigkeit, Ordnung und Sicherheit als auch Unveränderlichkeit. Die GoBS konkretisieren die Regeln zum Beispiel hinsichtlich der Verwaltungsanweisungen für die Finanzverwaltung oder Einführung von Datensicherungsprozessen. Zu den Vorschriften zählt auch die GDPdU, die die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen regelt.

Rechtsfolgen und Lösungen
Ein Verstoß gegen die Aufbewahrungspflichten wegen mangelhafter oder fehlerhafter Archivierung, bedeutet die Nichterfüllung der Buchführungspflicht. In dem Fall spricht man zuweilen von einer Ordnungswidrigkeit - bis hin zur Steuerhinterziehung - was mit einer Freiheitsstrafe von bis zu zehn Jahren enden kann.

Alle genannten Regularien schreiben keine explizite Archivierungsmethode vor - aber die Manipulationssicherheit und der Grundsatz der Unmittelbarkeit sollte immer berücksichtigt werden.

"Die Menge an zu beachtenden Vorsätzen macht klar, dass der Archivierungsprozess vollständig automatisiert werden muss", erklärt Falk Birkner, VP Sales und Marketing EMEA bei Collax. "Das bedeutet zwar eine Investition in die entsprechende Soft- und Hardware; die Vorteile liegen jedoch auf der Hand: Erstens, elektronische Archive erlauben die Suche nach relevanten Informationen. Zweitens, da hier nicht auf dem lokalen Rechner gespeichert wird, sondern die Archive ausgelagert werden, können Mitarbeiter einfach E-Mails löschen, ohne Gefahr zu laufen Wichtiges zu entfernen. Bei konsequenter Einhaltung der Vorschriften kann so das Ranking bei den Banken und die Kreditwürdigkeit des Unternehmens verbessert werden." (Collax: ra)

Collax: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Meldungen: Markt / Hintergrund

Stärkere Kontrolle des Grauen Kapitalmarktes Bayerns Justiz- und Verbraucherschutzministerin Dr. Beate Merk hat die Stellungnahme der Verbraucherkommission zur Verbesserung des Anlegerschutzes entgegen genommen. Nach ihrer Konstituierung im Herbst 2009 hat sich die Verbraucherkommission Bayern intensiv mit der Finanzmarktkrise und den daraus zu ziehenden Lehren befasst. Sie empfiehlt insbesondere eine stärkere Kontrolle des Grauen Kapitalmarktes, transparentere Informationen bei Anlageprodukten, bessere Qualifizierung und Überwachung von Finanzvermittlern und mehr finanzielle Verbraucherbildung an Schulen.

Europaweites Gerichtssystem für Patente Was bedeutet die Schaffung eines europaweiten Patentgerichts? Welche Folgen hat dies speziell für Deutschland? Hierüber wurde auf Einladung von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger und Bayerns Justizministerin Dr. Beate Merk diskutiert. Anlass für die vom Bundesministerium der Justiz, dem Bundespatentgericht und dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz gemeinsam ausgerichtete Veranstaltung waren die Pläne der Europäischen Kommission und des Rates zur Schaffung eines europäischen Patentgerichts.

Instrument gegen unternehmerisches Fehlverhalten Zum zehnjährigen Jubiläum der OECD-Leitsätze für multinationale Unternehmen berieten die Mitgliedstaaten über eine Überarbeitung der Leitsätze. Darum riefen Germanwatch, Misereor und Transparency Deutschland die 31 OECD Mitgliedstaaten und elf weiteren Unterzeichner der OECD-Leitsätze dazu auf, die Leitsätze zu einem wirksamen Instrument gegen unternehmerisches Fehlverhalten auszugestalten.

Verbesserte Informations- und Einsichtsrechte Die Antikorruptionsorganisation Transparency International Deutschland begrüßt die durch das Volksbegehren des Berliner Wassertisches angestoßene und im Berliner Abgeordnetenhaus verabschiedete Novellierung des Berliner Informationsfreiheitsgesetzes (IFG). Sie räumt Bürgerinnen und Bürgern bei der Privatisierung einer Reihe von Unternehmen der Daseinsvorsorge verbesserte Informations- und Einsichtsrechte ein.

MaComp-konforme Umbau der Compliance Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Juni 2010 erstmals ein einheitliches Regelwerk zu den Pflichten des Wertpapierhandelsgesetzes (WpHG) veröffentlicht. Mit dem MaComp-Rundschreiben werden in quantitativer und qualitativer Hinsicht neue Anforderungen für die Compliance-Funktion festgelegt, die von den Banken in Deutschland umgesetzt werden müssen.

Kriminalität im Zahlungsverkehr "Kriminalität im Zahlungsverkehr" – zu einem Abend unter diesem thematischen Bogen hatte die easycash GmbH anlässlich des 11. SEPA Round Tables geladen. Hochrangige Fachleute aus Handel, Finanzwirtschaft und Zahlungsverkehrsbranche folgten der Einladung in das exklusive Rund des Hotels im Wasserturm in Köln. In diesem Rahmen entfachte der ebenso spannende wie kurzweilige Vortrag von Marco Thelen, Cybercrime-Spezialist bei der Staatsanwaltschaft Bonn, eine agile Diskussion, die auch beim anschließenden Abendessen ihre Fortsetzung fand.

Einhaltung von Standards zu Web-Compliance Das Fraunhofer-Institut für Angewandte Informationstechnik FIT hat die Internetpräsenzen von Dax-Unternehmen getestet. Neunzig Prozent der überprüften Seiten wiesen Mängel in der Standardkonformität auf, die unter anderem zu Performance-Verlusten und Fehlern bei der Seitendarstellung auf Mobilgeräten führen können. Zudem beinträchtigen die Verstöße gegen geltende W3C-Spezifikationen und Standards den Einsatz von assistiven Technologien, die ältere oder behinderte Menschen bei der Nutzung von Internet-Angeboten unterstützen. Die Tests auf wurden mit der "imergo Web Compliance Suite" des Fraunhofer FIT durchgeführt.

Wegerisiko trägt allein der Arbeitnehmer Nachdem Wetterdienste, Flugsicherung und Fluglinien froh sind, sich nicht mehr mit der Aschewolke beschäftigen zu müssen, steht den Arbeitsrechtlern die Aufarbeitung des Problems Aschewolke erst noch bevor. Abmahnungen oder gar Kündigungen wegen verspäteter Rückkehr an den Arbeitsplatz stehen zur Verhandlung an.

Datensicherheit und Compliance IT-Manager geraten leicht in die Haftung, wenn sie zu sorglos mit IT-Sicherheit umgehen. Was das konkret bedeutet, konnten 50 IT-Manager während einer kürzlich durchgeführten Veranstaltung der Firma Modcomp am eigenen Leib erfahren. Der von Modcomp Computer Systems initiierte IT-Security-Workshop fand in den Räumen der JVA Köln statt und bot - neben Fachvorträgen - Einblicke in den Alltag einer Justizvollzugsanstalt.

Onlineshop und Überwälzen der Rücksendekosten Wer als Verbraucher Ware in einem Onlineshop bestellt, kann diese im Rahmen des gesetzlichen Widerrufsrechts auf Kosten des Versenders zurückschicken. Die Rücksendekosten dem Käufer aufzuerlegen, ist nur möglich, wenn der Wert der Sendung 40 Euro nicht übersteigt oder – bei einem höheren Wert – innerhalb der Widerrufsfrist noch keine Anzahlung oder Bezahlung erfolgte. Allerdings haben die Oberlandesgerichte Hamburg und Koblenz die Bedingungen für ein wirksames Überwälzen der Kosten auf den Besteller jetzt deutlich erhöht (OLG Hamburg, Az.: 5 W 10/10, vom 17.02.2010; OLG Koblenz, Az. 9 U 1283/09, vom 08.03.2010).

Druckbare Version

Risikomanagement ist erwachsener geworden Konjunkturpaket II und Korruptionsrisiko