GDPdU, AO, Basel II und die Folgen
Compliance: Sorgenkind E-Mail
Compliance kommt von "kompliziert"
Dass das Wort Compliance an "kompliziert" erinnert, hat für Wolfgang Breuer durchaus Bewandtnis. Er weiß, wovon er spricht, denn bei der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse-Coopers (PwC) in München leitet Breuer die Steuerabteilung. Gesetzgeber und Ordnungsbehörden fühlten sich aufgerufen, immer neue Dokumentationsanforderungen zu stellen. Somit fällt mehr Arbeit im Unternehmen an.
"Out-of-the-Box" gibt es nicht
Während die Anwenderunternehmen in der Pflicht sind, Regelwerke in ihren IT-Umgebungen umzusetzen, versuchen IT-Hersteller mit ihnen ins Geschäft zu kommen. Teilweise versprechen die Anbieter Komplettlösungen, doch hier sind Zweifel angebracht. "Es gibt jede Menge Compliance-Lösungen, aber die sind nicht out-of-the-Box nutzbar", so Hummingbird-Experte Dees.
Vielleicht 50 Prozent ließen sich mit Technik lösen, der Rest sei Hausaufgabe der Anwender, der Wirtschaftsprüfer und Beratungshäuser. Hier gehe es um die Prozesse, die gewährleisten, dass die relevanten Dokumente zur rechten Zeit rechts- und revisionssicher aufbewahrt würden. Hersteller könnten helfen, aber die Prozesse müssten die Unternehmen schon selbst aufsetzen. "Compliance heißt für uns Grundsätze guter Unternehmensführung", so Dees. "Compliance-Projekte haben viel mit Abläufen zu tun, beispielsweise muss gewährleistet sein, dass nur befugte Anwender auf archivierte E-Mails zugreifen können."