X

META10 | News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

15Jan

Welche Compliance-Anforderungen müssen beim Computing in der Cloud erfüllt sein?

Frage von A. S. in G.: „Wir evaluieren für unseren kleineren Dienstleistungsbetrieb eine Cloud-Computing-Lösung. Welche Compliance-Anforderungen müssen dabei unbedingt erfüllt sein?“ Lesen Sie die sechs wichtigsten Compliance-Anforderungen.

Antwort: Unternehmen, die ein Cloud-Computing-Lösung wählen, müssen die genaugleichen Compliance-Anforderungen erfüllen wie alle übrigen Unternehmen. Diese sind im Obligationenrecht (OR) und in der Geschäftsbücherverordnung (GeBüV) festgelegt. Hier die sechs wichtigsten Compliance-Anforderungen:

Erstens: Die Geschäftsbücher und die Buchungsbelege sowie der Geschäftsbericht und der Revisionsbericht sind während zehn Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres.

Zweitens: Die Geschäftsbücher müssen so geführt und aufbewahrt und die Buchungsbelege müssen so erfasst und aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt. Die Informationen sind systematisch zu inventarisieren und vor unbefugtem Zugriff zu schützen. Zugriffe und Zutritte sind aufzuzeichnen. Diese Aufzeichnungen unterliegen derselben Aufbewahrungspflicht wie die Datenträger. Zur Aufbewahrung von Unterlagen sind unveränderbare Informationsträger zulässig sowie veränderbare Informationsträger, wenn technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten.

Drittens: Die Geschäftsbücher und die Buchungsbelege müssen so aufbewahrt werden, dass sie bis zum Ende der Aufbewahrungsfrist von einer berechtigten Person innert angemessener Frist eingesehen und geprüft werden können.

Viertens: Je nach Art und Umfang des Geschäfts sind die Organisation, die Zuständigkeiten, die Abläufe und Verfahren, der Datenaustausch und die Infrastruktur wie Maschinen und Programme, die bei der Führung und Aufbewahrung der Geschäftsbücher zur Anwendung gekommen sind, in Arbeitsanweisungen so zu dokumentieren, dass die Geschäftsbücher und die Buchungsbelege verstanden werden können.

Fünftens: Im Rahmen des Einsichtsrechts muss die Möglichkeit bestehen, die Geschäftsbücher auf Begehren einer berechtigten Person auch ohne Hilfsmittel lesbar zu machen.

Sechstens: Bei der Rechnungslegung muss der Grundsatz der Nachprüfbarkeit jederzeit gewährleistet sein.

Related