GDPdU, AO, Basel II und die Folgen

Compliance: Sorgenkind E-Mail

Compliance kommt von "kompliziert"

Dass das Wort Compliance an "kompliziert" erinnert, hat für Wolfgang Breuer durchaus Bewandtnis. Er weiß, wovon er spricht, denn bei der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse-Coopers (PwC) in München leitet Breuer die Steuerabteilung. Gesetzgeber und Ordnungsbehörden fühlten sich aufgerufen, immer neue Dokumentationsanforderungen zu stellen. Somit fällt mehr Arbeit im Unternehmen an.

"Out-of-the-Box" gibt es nicht

Wolfgang Breuer, Pricewaterhouse-Coopers: "Ich würde davor warnen, die Behörden nun noch zu fragen, was genau aufzubewahren ist und was nicht." (Foto: Joachim Wendler)
Wolfgang Breuer, Pricewaterhouse-Coopers: "Ich würde davor warnen, die Behörden nun noch zu fragen, was genau aufzubewahren ist und was nicht." (Foto: Joachim Wendler)

Während die Anwenderunternehmen in der Pflicht sind, Regelwerke in ihren IT-Umgebungen umzusetzen, versuchen IT-Hersteller mit ihnen ins Geschäft zu kommen. Teilweise versprechen die Anbieter Komplettlösungen, doch hier sind Zweifel angebracht. "Es gibt jede Menge Compliance-Lösungen, aber die sind nicht out-of-the-Box nutzbar", so Hummingbird-Experte Dees.

Andreas Dees, Hummingbird: "Es gibt jede Menge Compliance-Lösungen, aber die sind nicht out-of-the-Box nutzbar." (Foto: Joachim Wendler)
Andreas Dees, Hummingbird: "Es gibt jede Menge Compliance-Lösungen, aber die sind nicht out-of-the-Box nutzbar." (Foto: Joachim Wendler)

Vielleicht 50 Prozent ließen sich mit Technik lösen, der Rest sei Hausaufgabe der Anwender, der Wirtschaftsprüfer und Beratungshäuser. Hier gehe es um die Prozesse, die gewährleisten, dass die relevanten Dokumente zur rechten Zeit rechts- und revisionssicher aufbewahrt würden. Hersteller könnten helfen, aber die Prozesse müssten die Unternehmen schon selbst aufsetzen. "Compliance heißt für uns Grundsätze guter Unternehmensführung", so Dees. "Compliance-Projekte haben viel mit Abläufen zu tun, beispielsweise muss gewährleistet sein, dass nur befugte Anwender auf archivierte E-Mails zugreifen können."