Suchen

STORAGE & ARCHIVIERUNG 2008 Partner Solution Days & IT-Entscheider Kongress „Compliance ist ein Managementthema”

| Redakteur: Philipp Ilsemann

Rechts- und Fachanwalt Dr. Hajo Rauschhofer wird auf den Partner Solution Days & IT-Entscheider Kongress eine wichtige Keynote zum Thema Compliance halten. Im Gespräch mit Storage-Insider.de erklärt er, warum sich jedes Unternehmen damit befassen sollte.

Firmen zum Thema

Rechtsanwalt Dr. Hajo Rauschhofer ist Fachanwalt für Informationstechnologierecht.
Rechtsanwalt Dr. Hajo Rauschhofer ist Fachanwalt für Informationstechnologierecht.
( Archiv: Vogel Business Media )

Warum sollte sich jedes Unternehmen Gedanken über rechtliche Themen wie Compliance und Risikomanagement machen?

Rauschhofer: Compliance bedeutet nichts anderes als die Einhaltung rechtlicher und regulativer Vorgaben. Zu diesen Anforderungen gehören im Bereich Storage & Archivierung die Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen (GDPdU) zusammen mit den Grundsätzen ordnungsgemäßer Speicherbuchführung (GoBS).

Neben einer technischen Sicherstellung des Geschäftsbetriebes muss das Management dafür Sorge tragen, dass es nicht zu Forderungen wegen rechtlicher Defizite gegen das Unternehmen kommt. Hierbei sollte ein Unternehmen genau analysieren, wo Mängel sowie rechtliche und technische Risiken liegen und welche Vorkehrungen zur angemessenen Minimierung dieser getroffen werden können.

Insbesondere sollte man sich mit geschäftskritischen Applikationen auseinandersetzen, deren Ausfall zu großen Schäden oder gar zu einer Bestandsgefährdung des Unternehmens führen kann. Im Rahmen des Risikomanagements ist auf Grund der jüngsten Rechtsprechung zur Managementhaftung zudem darauf hinzuweisen, dass es nicht mit der faktischen Etablierung eines Risikomanagement-Systems getan, sondern dieses auch ausreichend zu dokumentieren ist.

Was kann passieren, wenn bei einer elektronischen Außenprüfung die benötigten Unterlagen nicht oder nicht rechtzeitig zur Verfügung gestellt werden?

Rauschhofer: Erfüllt ein Unternehmen nicht die Anforderungen an die elektronische Steueraußenprüfung, kann dies eine bußgeldbewehrte Steuerordnungswidrigkeit darstellen. Darüber hinaus können Zwangsmittel angedroht und Verstöße mit weiteren Bußgeldern belegt werden, gegebenenfalls auch eine Schätzung der Besteuerungsgrundlage (§ 162 AO) erfolgen. Wenngleich die Erfüllung von Straftatbeständen in der Praxis unwahrscheinlich ist, lässt sich eine persönliche Haftung der Verantwortlichen begründen.

Artikelfiles und Artikellinks

(ID:2011219)