Berlin. Der Digitalisierungs-Enabler Caya hat in einer Checkliste zusammengefasst, worauf Unternehmen bei der Auswahl eines Scandienstleisters im Hinblick auf die Einhaltung von Compliance-Vorgaben achten sollten. Konkret werden folgende Punkte genannt:
- Die Server des Dienstleisters sollten in Deutschland angesiedelt sein und die Dokumente an Kunden verschlüsselt übertragen werden, um die Vorgaben der DSGVO zu erfüllen.
- Die Digitalisierung der Dokumente sollte ausschließlich in Scanzentren stattfinden, die ISO-zertifiziert sind. Dabei geht es vor allem um zertifiziertes IT-Servicemanagement (ISO/IEC 20000-1), Informationssicherheits-Managementsysteme (ISO/IEC 27001) und Qualitätsmanagementsysteme (ISO 9001).
- Hohe Sicherheitsstandards wie Videoüberwachung, elektronische Zugangskontrollen und ein Security-Team sollten für den Scandienstleister selbstverständlich sein.
- Die gescannten Dokumente sind zum Zwecke der Revisionssicherheit in einem System zu speichern, das die die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), die steuerlichen Vorgaben der Abgabenordnung (AO) sowie des Handelsgesetzbuchs (HGB) erfüllt.
- Um bei einer Steuerprüfung gut vorbereitet zu sein, sollten Unternehmen eine Verfahrensdokumentation erstellen. Mit dieser können sie gegenüber dem Finanzamt die Verfahrensschritte der Belegbearbeitung nachweisen – vom Posteingang über die Prüfung bis hin zur Digitalisierung. Serviceorientierte Scan-Dienstleister unterstützen ihre Kunden dabei.
„Das Thema ‚Compliance‘ ist allgegenwärtig und für jedes Unternehmen relevant“, sagt Conny Sebastian Bauer, Head of Sales bei der Caya GmbH, und ergänzt: „Sowohl unsere Scanzentren, in denen die Posteingangsdigitalisierung stattfindet, als auch unser Dokumentenmanagement-System, das anschließend die digitalen Dokumente zur Verfügung stellt, haben wir so ausgestattet, dass sämtliche regulatorischen Vorgaben eingehalten werden.“
