Compliance für Ihr Unternehmen

DSGVO, GoBD, ISO 9001 – Vorgaben gibt es viele. Aber welche davon sind für Sie überhaupt relevant? Und wie können Sie die Umsetzung durch den Einsatz von Software vereinfachen? 

Compliance

Warum überhaupt Compliance?

Compliance Gefahren Risiken Datenschutzrisiko

Der falsche Umgang mit sensiblen Daten, Fehler bei der Dokumentation und unklare Prozesse sind häufig die Ursache für Komplikationen. Der Verlust eines einzelnen Dokuments oder das Überspringen von Prozessschritten kann bereits rechtliche Konsequenzen nach sich ziehen. Manuelle Prozesse sind für Fehler dieser Art sehr anfällig. Das gilt nicht nur für Vorgaben des Gesetzgebers. Auch intern kann es problematisch sein, wenn Sie etwa einen bestimmten Vertrag nicht mehr finden können. Das kann nicht nur Streitigkeiten mit Kunden oder Lieferanten nach sich ziehen, sondern im Worst Case auch hohe Kosten. 

Compliance lohnt sich für Ihr Unternehmen deshalb aus zwei Gründen: Erstens sind Sie gesetzlich dazu verpflichtet und vermeiden mit rechtskonformen Prozessen eventuelle Strafzahlungen. Zweitens profitieren Ihre unternehmensinternen Prozesse davon, wenn Sie wichtige Dokumente schnell finden.

Je früher Sie starten, desto mehr nachträgliche Arbeit sparen Sie sich. Setzen Sie direkt von Beginn an auf nachvollziehbare, automatische Prozesse. Damit stellen Sie sicher, dass alle Ihre Schritte innerhalb des rechtlichen Rahmens liegen. Das beginnt bei der Erstellung einer sinnvollen Berechtigungsstruktur und endet bei der automatischen Ablage von revisionssicheren Dokumenten.

Erfüllen Sie mit sinnvoller Digitalisierung die Vorgaben ganz nebenbei

Nutzen Sie das ganze Potenzial Ihrer archivierten Daten und vergessen Sie die Informationen nicht im Keller. Die gesetzlichen Vorgaben erfüllen Sie ganz nebenbei. Wie das gehen soll? 

Für die gesetzliche Archivierung liegen Ihre Dokumente entweder in Papierform im Aktenschrank oder digital auf Ihrem Server. Die enthaltenen Informationen bieten Ihnen einen wertvollen Mehrwert, den Sie nicht ungenutzt verstauben lassen sollten. Mit einer geeigneten Software-Lösung machen Sie die Informationen genau dann verfügbar, wenn sie gebraucht werden. Dynamische Benachrichtigungen erinnern Sie rechtzeitig an ablaufende Fristen und die Positionen Ihrer Rechnungen lassen sich direkt ins passende Projekt buchen. Die Erfüllung gesetzlicher Vorgaben wird dabei fast zur Nebensache. 

Welche Lösung ist die Richtige?

Bereits im Standard bietet Ihnen agorum core Lösungen für die Einhaltung gesetzlicher Richtlinien. Unsere Module unterstützen Sie bei der revisionssicheren Archivierung oder dem korrekten Umgang mit personenbezogenen Daten. Die wichtigen Informationen in aus den betreffenden Dokumenten machen Sie dabei für jeden verfügbar. 

Wenn Sie mit verschiedenen Teams und Abteilungen arbeiten, kann die Erfüllung aller gesetzlicher Vorgaben sehr komplex werden. Deshalb ist es sinnvoll, die eigenen Prozesse in einer Software abzubilden. Bei Bedarf passen wir agorum core flexibel an Ihre Bedürfnisse an, um Ihnen die Arbeit so leicht wie möglich zu machen. Damit reduzieren Sie den Aufwand für Ihre Compliance-Vorgaben und können die Zeit für die wirklich wichtigen Dinge nutzen.

Revisionssicherheit und GoBD

Hinter der etwas sperrigen Bezeichnung „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ verstecken sich die gesetzlichen Vorgaben zur Archivierung. Diese Richtlinien sollen dem Gesetzgeber eine lückenlose Kontrolle der Buchhaltung ermöglichen. Eine besondere Rolle spielt dabei die Ablage Ihrer steuerrelevanten Belege.

GoBD Vorlagen Richtlinien Archivierung

Im Wesentlichen basieren die GoBD auf vier Grundsätzen: Zum Einen müssen Sie Ihre Dokumente vollständig ablegen. Achten Sie darauf, dass Sie die Daten für eine eventuelle Steuerprüfung jederzeit zugriffsbereit abspeichern. Vorgeschrieben ist außerdem, dass die Informationen für den Prüfenden nachvollziehbar sind. Für diesen Prozess haben Sie allerdings nicht unbegrenzt Zeit: Der Gesetzgeber sieht vor, dass betroffene Nachweise innerhalb einer gewissen Frist archiviert werden müssen. 
Die Revisionssicherheit Ihres Archivs ist ebenfalls gesetzlich verankert. Bis zum Ablauf der Aufbewahrungspflicht dürfen Sie Dokumente nur in Ausnahmefällen verändern. Ist das der Fall, sind Sie zur genauen Protokollierung der Revisionen verpflichtet.

Revisionssichere Archivierung

Grundsätzlich müssen Belege in der Form archiviert werden, in der sie im Unternehmen eintreffen. Einzige Ausnahme bilden analoge Belege. Scannen und archivieren Sie Papier-Dokumente vorschriftsgerecht und dokumentieren Sie den Prozess GoBD-konform, können Sie die Archivierung auch digital vornehmen. 

Für alle Dokumente in Ihrem Archiv gilt: Sie müssen die Belege unveränderlich und unlöschbar ablegen. agorum core erleichtert Ihnen diese Arbeit mit Modulen wie dem basic archive oder docform

Software alleine reicht nicht aus

Eine elektronische Archivierungssoftware alleine reicht jedoch nicht aus, um die gesetzlichen Vorgaben zu erfüllen. Auch dann nicht, wenn sie von einem Wirtschaftsprüfer abgenommen ist. Erst mit einer umfassenden Verfahrensdokumentation und der Abnahme des gesamten Archivierungsprozesses sind Sie auf der sicheren Seite. Eine Muster-Verfahrensdokumentation kann Ihnen als Orientierung helfen.

Softwareseitig erfüllt agorum core pro alle Voraussetzungen. Regelmäßig lassen wir unser System abnehmen, um Ihnen eine zuverlässige Lösung zu bieten. Die Bescheinigung des Wirtschaftsprüfers für die Version 9.0 finden Sie hier

Achtung:
Besonders bei der Digitalisierung von analogen Belegen sollten Sie Ihre Prozesse von einem Wirtschaftsprüfer überprüfen lassen, um rechtlich auf der sicheren Seite zu sein. Eine abgenommene Softwarelösung alleine reicht nicht aus. 

Mailarchivierung

Im Rahmen der GoBD sind nicht nur Belege relevant. Auch geschäftliche E-Mails können unter die Archivierungspflicht fallen, wenn Sie steuerlich relevante Informationen enthalten. Das ist dann der Fall, wenn Sie die Funktion eines Handelsbriefs erfüllen. In diese Kategorie fallen beispielsweise Lieferscheine, Rechnungen und Angebote, aber auch Reklamationsschreiben. Aber wie sortieren Sie die Mails aus, die tatsächlich revisionssicher archiviert werden müssen? 

Alle Mails ohne DSGVO-Sorgen erfassen

Da der Aufwand für manuelles Sortieren zu groß und Speicherplatz günstig ist, bietet es sich an, einfach alle Firmenmails zu archivieren. So stellen Sie sicher, dass garantiert keine wichtige Mail durchrutscht. Achtung: Sind private E-Mails im Unternehmen erlaubt, können Sie bei diesem Vorgehen mit der DSGVO in Konflikt geraten. Am wenigsten Probleme bereitet es, wenn Sie privaten Mailverkehr im Unternehmen untersagen. 

Vollautomatisches Mailarchiv

Jetzt ist zwar klar, welche E-Mails archiviert werden müssen, aber wohin damit? Die GoBD sehen vor, das auch E-Mails unverändert abgelegt werden müssen. Ein Mailserver kann diese Aufgabe nicht übernehmen, schließlich wird nirgendwo ersichtlich, ob die Inhalte nicht doch geändert wurden. Abhilfe schaffen Sie mit dem agorum core mail archive. E-Mails werden automatisch archiviert und revisionssicher abgelegt, ohne zusätzlichen Eingriff eines Mitarbeiters. Dank Volltextsuche sind die wichtigen Informationen auch nach der Archivierung schnell auffindbar. 

Achtung:
Der Einsatz einer passenden Softwarelösung reicht nicht aus, um alle Vorgaben der GoBD zu erfüllen. Lassen Sie Ihre Prozesse deshalb unbedingt von einem Wirtschaftsprüfer abnehmen.

DSGVO

Die Datenschutzgrundverordnung (DSGVO) hat in den letzten Jahren für einige Aufregung gesorgt. Mittlerweile sind die Richtlinien zwar in jedem Unternehmen angekommen, die rechtskonforme Umsetzung gestaltet sich dennoch manchmal schwer. Welche Pflichten kommen auf Ihr Unternehmen zu und wie kann eine Software Sie dabei unterstützen?

Welche Pflichten müssen Sie erfüllen?

Die DSGVO sichert Personen unter anderem folgende Rechte zu:
  • Recht auf Information & Auskunft (Art. 13, 14 DSGVO & Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f. DSGVO)
  • Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO)
  • Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)
Um diese Rechte erfüllen zu können, sollten Sie folgende Informationen zu gespeicherten personenbezogenen Daten hinterlegen:
  • Welche personenbezogenen Daten werden im Unternehmen verarbeitet und gespeichert?
  • Zu welchem Zweck wurden diese Daten erhoben und werden diese Daten noch verarbeitet?
  • Woher stammen die Daten?
  • Wer hat Zugriff auf die Daten?
  • An welche Stellen wurden die Daten übermittelt? Handelt es sich um Stellen im EU-Ausland?

Sinnvolle Unterstützung mit einer Softwarelösung

Die Erfüllung dieser Pflichten in Ihrem Unternehmen kann teilweise sehr kompliziert werden. Damit Sie nicht den Überblick im Datenschutzdschungel verlieren, können Sie mit passenden Softwarelösungen Abhilfe schaffen. 

Das agorum core basic archive dsgvo ist eine davon. Damit markieren Sie personenbezogene Daten auf Knopfdruck und vergeben Metadaten, die Ihnen die spätere Zuordnung erleichtern. Zusätzlich können Sie Ablaufdaten setzen, damit Ihr System Daten nach Ablauf der Frist automatisch löscht. Das Recht auf Änderung können Sie mit der automatisch angelegten Historie nachverfolgen und dokumentieren. 
Sollte ein Betreffender sein Recht auf Auskunft wahrnehmen, finden Sie alle relevante Daten mit den zuvor gesetzten Metadaten und stellen sie auf Knopfdruck in einer Tabelle zusammen. Die schicken Sie dem Antragssteller zu und erledigen damit Ihre gesetzliche Pflicht. 

Achtung:
Auch wenn Sie agorum core oder eine andere Softwarelösung einsetzen, sollten Sie Ihre Prozesse von Ihrem Datenschutzbeauftragten genau prüfen lassen. Der Einsatz von geeigneter Software garantiert keine Datenschutzkonformität.

ISO 9001

Kundenzufriedenheit ist die Grundlage für ein erfolgreiches Unternehmen. Hauptverantwortlich für ein gutes Verhältnis zu Ihrer Kundschaft ist die Qualität Ihres Produkts oder Ihrer Dienstleistung. Die ISO 9001 legt die Mindestanforderungen an Ihr Qualitätsmanagement fest. Bei Einhaltung aller Richtlinien soll die Norm sowohl die Kundenzufriedenheit als auch Ihre Wettbewerbsfähigkeit steigern.

Fortlaufende Kontrolle Ihrer Standards

Gutes Qualitätsmanagement lebt von ständiger Verbesserung. Die Prozesse, die heute optimal funktionieren, können in einem halben Jahr bereits überholt sein. Deshalb sieht die ISO 9001 vor, gesetzte Standards und Prozessvorgaben regelmäßig zu kontrollieren. Das gilt insbesondere für folgende Prozesse: 

  • Handling von Dokumenten 
  • Lenkung von Aufzeichnungen
  • Internes Audit
  • Handling fehlerhafter Produkte und Reklamationen
  • Korrekturmaßnahmen
  • Vorbeugungsmaßnahmen

Wie setzen Sie das mit agorum core um?

Beim Qualitätsmanagement nach ISO 9001 optimieren Sie Ihre internen Prozesse durch gezielten Softwareeinsatz. In unsere Software agorum core haben wir einige Funktionen integriert, die Ihnen bei der Erfüllung der ISO Vorgaben helfen. Im Folgenden finden Sie einige Beispiele, den vollen Umfang der passenden Module finden Sie in unserer Übersicht

Dokumente zur Qualitätssicherung sind schnell kategorisier- und auffindbar. Mit der automatischen Historie sehen Sie jederzeit, wer welche Version wann geändert hat. Das sorgt für hohe Transparenz und Nachvollziehbarkeit Ihrer internen Standards.  

Die laufende Überwachung ermöglichen Sie mit den dynamischen Workflows. Der Stand eines Projekts ist damit jederzeit für die Bearbeiter ersichtlich. Wird eine Aufgabe nicht fristgerecht erledigt, übergibt sie das System automatisch an eine Vertretung. Zusätzlich bekommen Sie mit smart organisation ein Tool an die Hand, mit dem Sie Ihre Arbeit hochflexibel und agil strukturieren können.

Fazit

Auf Ihr Unternehmen kommen eine Menge gesetzliche Vorgaben zu, die Sie alle erfüllen müssen. Häufig kommen weitere interne Regeln hinzu, die beispielsweise die Ablage von Verträgen, Prozessbeschreibungen und weiteren Dokumenten regeln. Damit Sie zwischen allen Richtlinien auch zur wirklich wichtigen Arbeit kommen, bietet sich der Einsatz einer passenden Softwarelösung an. 

Vergessen Sie nicht, dass Ihre Dokumente wertvolle Informationen enthalten, die Sie für die tägliche Arbeit nutzen können. Wenn Sie Ihr Archiv einfach „nur“ digitalisieren, ohne die Daten verfügbar zu machen, können Sie die Akten auch im Schrank lassen. 

Erfahren Sie in Ihrer persönlichen und kostenlosen Online-Demo, wie Sie Compliance in Ihrem Unternehmen mit agorum core vom Bauchschmerzthema zum Vorzeigeprojekt machen. 

Hinweis:

Dieser Text ist keine Rechtsberatung. Trotz sorgfältiger Prüfung unserer Inhalte übernehmen wir keine Haftung für Richtigkeit, Vollständigkeit und Aktualität der Informationen. Bei konkreten Rechtsfällen konsultieren Sie bitte einen zugelassenen Fachanwalt. (Stand: Oktober 2019)

Erfahren Sie mehr

Sie wollen mit eigenen Augen sehen, wie Sie gesetzliche Vorgaben mit einer passenden Software einfach erfüllen können? Dann vereinbaren Sie einen Termin zur Online-Demo, wir zeigen Ihnen gerne, wie Sie das rechtskonforme Arbeiten in Ihrem Unternehmen vereinfachen.

Weitere Beiträge zum Thema