Bisher konnte man der Meinung sein, Lösungen wie Dokumentenmanagement, Archivierung, Workflow und Wissensmanagement werden eingeführt, um schneller an Informationen zu kommen, besseren Service anzubieten, alle Dokumente zusammenhängend zu bearbeiten und in medienbruchfreie Prozesse einzusteuern. Nun gibt es einen neuen Grund – Angst. Zumindest ist dies der Fall, wenn man sich über Compliance mit amerikanischen Managern unterhält.
Für den angloamerikanischen Begriff „Compliance“ gibt es keine passende, wortgenaue deutsche Übersetzung. Man benötigt schon einen Satz: „Übereinstimmung und Einhaltung gesetzlicher oder regulativer Vorgaben“. Vielleicht ist dies der Grund, warum in Deutschland dieses Thema noch nicht so richtig angezogen hat. Oder haben wir es nur noch nicht gemerkt? Die Marktuntersuchung des VOI zum Einsatz von Dokumenten-Technologien hat im vergangenen Jahr gezeigt, das die Erfüllung solcher Vorgaben bei Projekten nur eine geringe Priorität hat. Anders die Zahlen aus den USA. Hier ist Compliance einer der wichtigsten Markttreiber. Die AIIM International hat in ihrer letzten Befragung festgestellt, dass in über 30% aller Projekte Compliance einer der Hauptgründe ist.
In den USA sind eine Reihe von Verordnungen und Gesetzen in den letzten Jahren erlassen worden, die die langfristige Speicherung und Erschließung von elektronischen Informationen unerlässlich machen. Am bekanntesten ist der Sarbanes-Oxley-Act geworden, der die Archivierung von E-Mails impliziert und auf die Skandale der letzten Jahre in den USA wie z.B. ENRON zurückzuführen ist. Dieses amerikanische Gesetz kann auch die elektronischen Ablagen von multinationalen Konzernen in Deutschland betreffen. Multinationale Großkonzerne sollten daher prüfen, ob vielleicht noch andere Gesetze aus den USA wie CFR 21 Auswirkungen für die Speicherung von Dokumenten in Deutschland haben. Aber auch andere Vorgaben außerhalb des Handels- und Steuerrechts und für bestimmte Branchen wie HIPAA (Gesundheitssektor), FDA Part 11 (Pharma-Branche) oder DoD 5015.2 (US-Verteidigungsministerium) haben inzwischen auch in Deutschland einen höheren Bekanntheitsgrad erreicht. Neue Entwicklungen, wie z.B. der Tread Act, eine Richtlinie zur Dokumentation aller einzelnen Schritte und Produkte im Rahmen des Supply-Chain-Management, werden auch für Deutschland wichtig, da sie Zulieferer und multinationale Industrieunternehmen betreffen. Im SCM Supply Chain Management werden die Anforderungen des Tread Acts gravierende Auswirkungen haben und auch Gewährleistungs-, Haftungs und Qualitätsmanagementthemen berühren. Kern aller dieser Vorgaben ist die Anforderung der Dokumentation von Geschäftsvorgängen und Geschäftsinformationen in elektronischer Form. Dokumentation impliziert nicht zugleich den deutschen Begriff der elektronischen Archivierung. In den USA ist Compliance der wichtigste Motor für ILM Information Lifecycle Management. Die Anbieter von Speichersubsystemen und –komponenten rüsten ihre Lösungen mit E-Mail-Archivierungs-, Content-Management- und Records-Management-Software auf. Die Anbieter von ILM versuchen das Compliance-Problem sehr weit unten, beim Speicher abzufangen. Die Anbieter herkömmlicher DMS- und ECM-Lösungen sehen hier eher ein Problem auf der Anwendungsebene. Sie dürften richtig liegen, denn Information muss in einen Sachzusammenhang gebracht und kaufmännischen Daten zugeordnet werden. Dies leistet ILM – noch – nicht. Und es sind auch einige Fehlentwicklungen zu beobachten. Durch den Druck von Sarbanes-Oxely wurde die reine E-Mail-Archivierung populär. E-Mails sollten aber nicht für sich betrachtet werden, sie gehören in einen Sachzusammenhang, in eine virtuelle Kunden-, Partner-, Produkt-, Wissens- oder Vorgangsakte, nicht in ein riesiges, undifferenziertes Datengrab.
Eigentlich ist immer Deutschland einer der Vorreiter für solche regulativen Vorgaben gewesen. Wie die Befragungen zeigen, hat Compliance in Deutschland (und auch in Europa) aber noch nicht den Stellenwert wie in den USA. Oder haben wir es einfach nicht gemerkt? Seit fast Jahrzehnten gibt es die GoBS, die uns sagt, wie wir kaufmännische Dokumente elektronisch aufbewahren müssen. Die gesamte Diskussion um die GDPdU in Verbindung mit der Auswertbarkeit und der Archivierung ist eine typische Compliance-Frage. Die Dokumentation der Verrechnungspreise, erst jüngst verabschiedet, legt uns Dokumentations- und damit elektronische Archivierungsanforderungen auf. Die Verwendung der qualifizierten elektronischen Signatur bei elektronischen Rechnungen und im elektronischen Geschäftsverkehr (beides in Deutschland noch unterentwickelt), eine typische Compliance-Frage. Und es werden mehr Anforderungen. Fast alle Dokumente und Informationen entstehen originär elektronisch, Papier ist nur noch eine mögliche Form der Repräsentation. Durch die Gleichstellung von elektronischen Dokumenten mit Papierdokumenten im BGB wird es sogar zu einer Bevorzugung der elektronischen Form, des elektronischen Vorgangs und der elektronischen Akte kommen. Seitens der Europäischen Gemeinschaft wird es hier analog zu den USA auch weitere Vorgaben geben, die, in nationales Recht umgesetzt, auch in Deutschland Compliance zu einem der wichtigsten Markttreiber für DRT Document Related Technologies machen werden. (Kff)
Metadata