Compliance ist ein aus dem betriebswirtschaftlichen Sprachgebrauch nicht mehr wegzudenkender Begriff. Compliance steht schlicht für das

Einhalten von vorgegebenen Regeln.

Keine Rolle spielt, wer die Regeln aufgestellt hat. Ob es sich um interne Verhaltens-Regeln handelt, eine Unternehmens-Policy, Lieferanten-Vorgaben, Gesetze oder Verordnungen – wer sie befolgt oder einhält handelt compliant.

Im IDM-Umfeld müssen primär zwei Gruppen von Regeln beachtet werden, wobei die zweite während und nach der Einführung einer digitalen Lösung erst ausformuliert werden muss:

1. Gesetze, ihre Ausführungsbestimmungen und BMF-Schreiben
2. Unternehmensregeln sowie Verfahrensanweisungen für den Umgang mit den digitalen Systemen.

Von den Gesetzen sind im betriebswirtschaftlichen Bereich wichtig:

1. Abgabenordnung (AO) mit Anwendungserlass und erläuternden BMF-Schreiben, z.B. zu den GoBD
2. Das Umsatzsteuergesetz (UStG) samt Durchführungsbestimmungen und BMF-Schreiben mit Regeln über die Inhalte von Rechnungen, die Definition von elektronischen Rechnungen, für den Umgang damit sowie für deren Aufbewahrung
3. Das Bundesdatenschutzgesetz (BDSG) im Hinblick auf die sichere Handhabung und Aufbewahrung von Dokumenten mit personenbezogenen Daten
4. Die Sozialgesetzbücher – sie regeln derzeit noch primär die Aufbewahrung von Dokumenten bei den Versicherungsträgern

Ergänzend hat vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) technische Richtlinien (TR) erarbeitet, aus denen sich für den jeweiligen IDM-Einsatz klare Regeln ableiten lassen. Die TR-03138 Resiscan für das „rechtssichere ersetzende Scannen“ ist ein beredtes Beispiel dafür.

Eine Forderung zieht sich wie ein roter Faden durch alle gesetzlichen Regeln. Sie sollte auch in jede Unternehmens-Policy stehen: Die Forderung, aussagefähige Verfahrensdokumentationen zu führen. Für jeden Bereich im Unternehmen. Wo im Unternehmen steuerlich relevante Unterlagen entstehen, eingehen, verarbeitet und aufbewahrt werden fordern die 1995 veröffentlichten GoBS das Erstellen, Führen, Befolgen und Aufbewahren von Verfahrensdokumentationen. Die seit November 2014 gültigen GoBD rücken davon keinen Millimeter ab.