Erweiterte Pflichten zur E-Mail-Aufbewahrung
Die Verfasser des Fragen- und Antworten-Kataloges konkretisieren außerdem Regelungen zur E-Mail-Aufbewahrung. Elektronische Post muss demnach im Originalformat (E-Mail-Format) archiviert werden. Diese auszudrucken oder ausschließlich zu konvertieren genügt nicht. Was man bei maschinell verarbeitbaren Formaten noch verstehen kann, beispielsweise der Excel-Reisekostenabrechnung im E-Mail-Anhang, gilt jetzt für alle E-Mails, also auch für solche, in denen Vertragsabsprachen getroffen wurden. Firmen kommen daher nicht umhin, neben Langzeitformaten wie Tiff und PDF/A auch das (proprietäre) Originalformat zu archivieren.
Zertifizierung und Verfahrensdokumentation
Zertifikate für ECM-Lösungen oder Komponenten, wie Speichersysteme sind gefragt. Unternehmen wollen damit die Ordnungsmäßigkeit einer ECM-Umgebung bestätigt bekommen. Wirtschaftsprüfer sowie Rechtskanzleien erstellen solche Gütesiegel jedoch auf der Grundlage ganz verschiedener Bewertungskriterien, so dass deren Aussagekraft sehr unterschiedlich ist. Oft bedauern daher kompetente Prüferunternehmen, dass bei einem Zertifikat selten mehr als das Deckblatt gelesen wird. Bei genauerem Blick in ein Produktzertifikat eines ECM-Systems wird allerdings oft deutlich, dass es sich meist nur auf die Software selbst bezieht, deren Einsatzumgebung indes unberücksichtigt bleibt. Werden also beispielsweise beim Scannen Doppeleinzüge nicht erkannt, nutzt der revisionssicherste ECM-Server nichts. In guten Produktzertifikaten wird daher immer darauf hingewiesen, dass für eine ordnungsgemäße ECM-Umgebung neben dem Produkt auch entsprechende Verfahren erforderlich sind und diese auch dokumentiert sein sollten.
Eine solche Verfahrensdokumentation wurde bereits in den GoBS von 1995 gefordert, aber auch in aktuellen Regelungen wie dem IDW RS FAIT3 oder den GDPdU. Leider ist der Inhalt einer solchen Dokumentation nicht immer klar umrissen, und nicht jeder ECM-Anbieter liefert ein entsprechendes Muster mit aus. Aus den GoBS ergeben sich eine Reihe von Aspekten für eine ECM-Verfahrensdokumentation.
Typischerweise gibt es bereits viele Dokumente nach einer ECM-Einführung, die für eine Verfahrensdokumentation genutzt werden können. Dazu zählen Anwenderdokumentationen und Betriebshandbücher. In jedem Fall sollte man den ECM-Anbieter nach einer Musterdokumentation fragen, da sie ja nicht zum ersten Mal vor dieser Aufgabe stehen. Da Firmen bei anstehenden Jahresabschluss- und Betriebsprüfungen vermehrt solche Dokumentationen nachfragen, sollte zumindest ein erster Entwurf vorhanden sein. Die fehlenden Punkte können vom Softwarehaus, einem Systemintegrator oder dem Anwender leicht selbst zusammengetragen werden.