Trotz gegenteiliger Beteuerungen der Politiker wächst der Paragrafendschungel weiter. Beim Umgang mit Geschäftsdokumenten sind immer mehr Regeln und Pflichten zu beachten; gleichzeitig wachsen aber auch die Mittel, um der Regelungsflut Herr zu werden. Moderne Verfahren und Konzepte erleichtern die Erfüllung der Compliance-Anforderungen wesentlich.

Die Compliance – darunter versteht man die Entsprechung gegenüber rechtlichen Anforderungen sowie die Umsetzung unternehmensinterner Richtlinien – ist zu einer echten Herausforderung für die Unternehmen geworden.

So bestehen etwa in Deutschland mehr als 10.000 Informations- und Dokumentationspflichten, denen die Unternehmen gerecht werden müssen. Das große Interesse an Themen der Rechtssicherheit von Dokumenten habe ich auf einer Roadshow gespürt, die ich im Frühjahr zu „Dokumentenmanagement und IT-Compliance“ in Deutschland, Österreich und der Schweiz durchgeführt haben. Lassen Sie mich aus dem breiten Themenspektrum der Compliance zwei Themen herausgreifen, die heute von besonderer Relevanz sind: die Nutzung der „Elektronischen Signatur“ und Lösungskonzepte für „Enterprise Rights Management“ (ERM).

Im Juli 1997 wurden durch das Deutsche Signaturgesetz und die Signaturverordnung die Rahmenbedingungen für Signaturen und Zeitstempel definiert sowie 2001 basierend auf der EU-Signaturrichtlinie überarbeitet. Damit wurde die Grundlage für rechtssichere elektronische Kommunikation geschaffen. Dabei kommen personenbezogene Zeitstempel zum Einsatz, die am Dokument das „Wann“ und „Was“ protokollieren, sowie die personenbezogene Signatur, die am Dokument das „Wer“ und „Was“ festhält.

Um Dokumente personenbezogen elektronisch zu signieren, werden ein Kartenleser, eine Signaturkarte und eine Signatursoftware benötigt. Alle drei Komponenten müssen den Anforderungen des Signaturgesetzes entsprechen. Entspricht nur eine der Komponenten nicht den gesetzlichen Anforderungen, kann keine qualifizierte Signatur erstellt werden. Dafür bietet die Solitas Informatik mit der DMS-Software InfoStore die ideale Basis – sowohl für das Signieren von ausgehenden rechtssicheren Dokumenten entsprechend den Vorgaben aus Signaturgesetz und Signaturverordnung als auch für die in GDPdU und GoBS vorgeschriebene revisionssichere Speicherung von eingehenden digital signierten Dokumenten.

„Vertraulichkeit auf Zeit“

Bestimmte Aktivitäten in Unternehmen verlangen „Vertraulichkeit auf Zeit“ – für Geschäftsleitung und Shareholder, externe Berater, Mitarbeiter und Geschäftspartner. Hier wird ein Weg gesucht, der schnell und sicher sowohl auf Zeit eine vertrauliche abgeschirmte Kommunikation als auch den Austausch von Dokumenten gewährleistet. Hierfür sind die üblichen Berechtigungs- und Sicherheitsmechanismen der Unternehmens-IT nicht ausgelegt.

Die für die Geschäftsprozesse notwendigen Dokumente können nicht alle hinter der Firewall des Unternehmens gehalten werden, sondern müssen auf sichere Art unter den berechtigten Beteiligten ausgetauscht werden können. Technisch kommen Sicherheitsmaßnahmen wie zum Beispiel Verschlüsselung und digitales Signieren der Dokumente während des Datentransports oder auf Speichermedien sowie ERM (Enterprise Rights Management) zum Einsatz. Bei ERM legt der Verfasser eines Dokumentes gleichzeitig in einer Arbeitsanweisung (Policy) fest, wie das Dokument verwendet werden soll. ERM-geschützte E‑Mails oder Office-Dokumente können so von unberechtigten Benutzern nicht gelesen werden – auch wenn sie in deren Besitz gelangt sind. Funktionen wie das Ausdrucken, Weiterleiten oder Kopieren von E‑Mails können unterbunden und zeitabhängiger Versionswechsel oder Verfall von Dokumenten erzwungen werden.

Grundlage bildet aber immer ein umfassendes unternehmensweites Compliance-Konzept (Document Compliance Management), welches den korrekten Umgang mit schützenswerten Dokumenten regelt. Das InfoStore DMS bildet in Verbindung mit weiteren Komponenten wie Signatur- oder ERM-Lösungen die optimale Voraussetzung für das Erstellen rechtskonformer digitaler Dokumente und die Schaffung eines Hochsicherheitstrakts für vertrauliche digitale Dokumente.

Solitas Informatik AG, Buchs (CH)
www.solitas.ch