Recht, Steuern und Technik: IT-Compliance stellt Unternehmen vor schwere Probleme

Recht, Steuern und Technik
IT-Compliance stellt Unternehmen vor schwere Probleme

Die Organisation, Steuerung und Kontrolle rechtlich korrekten Verhaltens wird für Firmenchefs und ihre Rechtsabteilungen zur wachsenden Herausforderung. Denn mit der zunehmenden Regulierungsdichte steigt die Gefahr von Verstößen gegen Verhaltensgrundsätze, Richtlinien und Gesetze - auch bei der Arbeit am PC. Von besonderer Bedeutung ist dabei die so genannte IT-Compliance.

KÖLN. IT-Compliance ist der verantwortungsvolle und rechtskonforme Umgang mit Informationstechnik. Doch auch wenn heute kein Geschäftsprozess mehr ohne den Einsatz von IT-Systemen denkbar ist, wird das Thema in vielen Unternehmen noch vernachlässigt. Offensichtlich schrecken die Betriebe vor der komplexen Kombination aus Recht, Steuern und Technik und den damit verbundenen Risiken zurück.

Hinzu kommt: Die Anforderungen steigen durch immer neue Gesetze mit IT-Relevanz. Beispiel Basel II: "Die seit Jahresbeginn verbindlichen Eigenkapitalvorschriften für Finanzinstitute berücksichtigen bei der Beurteilung der wirtschaftlichen Lage von Unternehmen auch etwaige IT-Risiken und die Existenz eines Dokumentations- und Informationsmanagements", sagt Michael Rath, Anwalt im Kölner Büro der Luther Rechtsanwaltsgesellschaft. Findet die Bank bei der IT Kritikpunkte, ist es um die Kreditwürdigkeit der geprüften Firma schlecht bestellt.

Auch das Anfang des Jahres in Kraft getretene EHUG hat die Anforderungen an IT-Compliance verschärft. Anwalt Ratht: "Das Gesetz hat nicht nur das elektronische Unternehmensregister eingeführt und die Offenlegungspflichten von Kapitalgesellschaften auf die neuen Medien erweitert, sondern zugleich die handelsrechtlichen Pflichtangaben für die geschäftliche E-Mail-Korrespondenz verbindlich normiert." Wie beim Firmenbriefbogen sind nun auch in der elektronischen Post u.a. das zuständige Registergericht und die Handelsregisternummer anzugeben. Ansonsten drohen Zwangsgelder und Abmahnungen.

Bei der Betriebsprüfung kann nachlässige IT-Compliance ebenfalls böse Folgen haben. Dann nämlich, wenn die steuerrechtlichen EDV-Anforderungen nicht erfüllt werden. So muss etwa die heute übliche elektronische Archivierung relevanter Unterlagen den Grundsätzen ordnungsgemäßer Buchführung ebenso entsprechen wie den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen. Sämtliche Dokumente - also auch E-Mails und Attachments - müssen periodengerecht den jeweiligen Geschäften zugeordnet und bei Bedarf vom Betriebsprüfer eingesehen werden können.

Penible Ordnung im Buchhaltungssystem sollte auch im ureigensten Interesse der Unternehmen selbstverständlich sein. Steuerberater und Wirtschaftsprüfer Josef Große Honebrink, Partner von White & Case, weist darauf hin, dass steuerrechtlich relevante von sonstigen Daten strikt zu trennen sind. "Sensible Informationen wie etwa Betriebsgeheimnisse, Kalkulationsgrundlagen oder Transferpreise in Konzernen sollten dem Steuerprüfer nicht unnötig in die Hände fallen. Ein Verwertungsverbot für versehentlich überlassene Daten gibt es nämlich nicht."

Neben dem Betriebsprüfer interessiert sich übrigens auch der Abschlussprüfer für die IT-Landschaft. Dort entdeckte Mängel können laut Große Honebrink gerade für kleine Unternehmen fatale Folgen haben. "Auf relevante Fehler wird im Prüfbericht hingewiesen. Bei besonders schwerwiegenden Mängeln wie zum Beispiel fehlenden Back-ups droht gar eine Einschränkung oder Verweigerung des Bestätigungsvermerks für den Jahresabschluss. Das kann den Ruf des Unternehmens bei Banken und Geschäftspartnern existenzbedrohend beeinträchtigen."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%