Revisionssichere Archivierung
Was bedeutet revisionssichere Archivierung?
Bei der revisionssicheren Archivierung geht es darum, gespeicherte Daten so zu schützen, dass sie nicht nachträglich verändert, gefälscht oder manipuliert werden können. Die revisionssichere Archivierung ist Teil der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, GoBD. Die Rede ist dann von GoBD-konformer revisionssicherer Archivierung.
Welche rechtlichen Grundlagen gelten für die revisionssichere Archivierung?
Für die revisionssichere Archivierung von Daten gelten folgende gesetzliche Grundlagen:
-
Datenschutzgrundverordnung, DSGVO
Einige wesentliche Regelungen der DSGVO sind die Begrenzung des Speichers sowie feste Aufbewahrungspflichten, Integrität und Vertraulichkeit, die Minimierung von Daten sowie das Recht auf Löschung. Unter anderem diese Vorgaben müssen bei der revisionssicheren Archivierung berücksichtigt werden.
-
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
Einige wesentliche Grundsätze der GoBD sind die Nachvollziehbarkeit und Nachprüfbarkeit, Vollständigkeit und Korrektheit, Ordnung und Klarheit sowie die Unveränderbarkeit von Daten und deren Sicherheit. Sind diese Kriterien erfüllt, ist eine GoBD-konforme revisionssichere Archivierung gewährleistet.
-
IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz beinhaltet Regeln für den Schutz Kritischer Infrastrukturen (KRITIS) und ist für Unternehmen, die kritische Infrastruktur betreiben, zwingend zu erfüllen. Sie sind verpflichtet, angemessene Vorkehrungen organisatorischer sowie technischer Art treffen, um Verfügbarkeitsstörungen, Integrität, Authentizität und Vertraulichkeit zu gewährleisten.
-
Schutz von Geschäftsgeheimnissen
Dem Schutz von Geheimnissen unterliegen solche Informationen, die kommerzielles Interesse stützen. Auch diese Regelung ist eine gesetzliche Grundlage. Typischerweise handelt es sich dabei um Produktionsverfahren, Konstruktionspläne und Kundenübersichten. Um den Schutz von Geschäftsgeheimnissen zu gewährleisten, sind organisatorische und technische Maßnahmen nötig. So muss die digitale Datenhaltung immer dem neuesten Stand der Technik entsprechen.
Welche Anforderungen gelten für ein revisionssicheres und GoBD-konformes Archiv?
Die GoBD regeln die Anforderungen, die an die revisionssichere Archivierung gestellt werden. Der Begriff Revisionssicherheit umfasst das vollständige Verfahren, das beim revisionssicheren Archivieren durchlaufen wird, weshalb man es auch als Verfahrensdokumentation bezeichnet. Die revisionssichere Dokumentation umfasst:
- Informationen, welche Prozesse und Techniken eingesetzt werden
- Angaben zur genutzten Software
- Informationen, auf welche Weise die Mitarbeiterinnen und Mitarbeiter arbeiten
Der Fokus liegt darauf, die Überprüfbarkeit und Nachvollziehbarkeit sicherzustellen. Unternehmen greifen zumeist auf den „Code of Practice“ zurück. Er wurde vom „Verband Organisations- und Informationssysteme“ (VOI) ins Leben gerufen und dient als Orientierungshilfe, um elektronische Unterlagen rechtlich konform zu verwalten.
Es gibt folgende Grundsätze zur revisionssicheren Archivierung:
-
1. Sicherheit des Gesamtverfahrens
Die Archivierung von Dokumenten muss schnellstmöglich nach deren Eingang oder Erstellung erfolgen. Die Prozessdokumentation hält fest, welche Unterlage zu welchem Zeitpunkt archiviert oder geändert wurde.
-
2. Ordnungsmäßigkeit und Veränderungsschutz
Es ist sicherzustellen, dass elektronisch archivierte Dokumente vollständig mit dem Original übereinstimmen und nicht nachträglich verändert werden können.
-
3. Vollständigkeit
Für eine revisionssichere Archivierung muss gewährleistet sein, dass Dokumente beim Übertragen ins Archiv nicht verloren gehen. Sie müssen vollständig vorgehalten werden.
-
4. Aufbewahrungsfrist
Dokumente dürfen erst gelöscht werden, wenn die Aufbewahrungspflicht von in der Regel zehn Jahren vollständig abgelaufen ist.
-
5. Auffindbarkeit
Archivierte Dokumente müssen immer und schnell auffindbar sein. Dafür können zum Beispiel Metadaten hinterlegt werden.
-
6. Nachvollziehbarkeit und Verfahrensdokumentation
Die Anzeige eines digitalen Dokuments muss in der gleichen Form erfolgen, wie es erfasst wurde. Kommt es zu Aktionen oder Änderungen im Archiv, müssen diese protokolliert werden, um bei Bedarf auf das ursprüngliche Dokument zugreifen zu können.
-
7. Nutzungsberechtigung
Es ist sicherzustellen, dass nur befugte Personen Zugriff auf archivierte Dokumente haben. Die Berechtigungen für Zugriffe können dabei variieren und bei Bedarf angepasst werden.
-
8. Verlustschutz
Unternehmen müssen für die revisionssichere Archivierung sicherstellen, dass ein Dokument nicht gelöscht werden kann. Sicherungen wie Back-up-Systeme sind hierfür einzusetzen.
-
9. Migration
Ein elektronisches Archiv muss es ermöglichen, Dokumente zu migrieren, ohne dabei Informationen zu verlieren.
-
10. Prüfbarkeit
Die digitale Archivierung muss aus technischer und organisatorischer Sicht jederzeit nachvollziehbar sein und von einem Sachverständigen geprüft werden können.
Was sind Vorteile der revisionssicheren Archivierung?
Einige wesentlichen Vorteile der revisionssicheren Archivierung sind:
- Sicherheit, denn revisionssicher archivierte Dokumente können nicht verloren gehen.
- Transparenz und Überblick, denn Änderungen an Dokumenten lassen sich nachvollziehen.
- Schnelles Finden von Dokumenten, denn die Suche erfolgt über Metadaten. Der Zugriff erfolgt per Klick.
- Rechtskonforme Aufbewahrung, da die revisionssichere Archivierung die Anforderungen der GoBD erfüllt.
- Zeitersparnis, da die digitale Ablage von Dokumenten und deren Suche schneller verlaufen als analog.
- Zugriff auch von unterwegs, da die Unterlagen digital von überall via Zugriffsdaten einsehbar sind.
Welche Dokumente müssen revisionssicher archiviert werden?
Die GoBD geben vor, dass eingehende und ausgehende Dokumente rechtskonform zu archivieren sind. Dazu zählen die revisionssichere E-Mail-Archivierung sowie unter anderem:
- Buchungsbelege
- Geschäftliche Briefe
- Rechnungen
- Aufzeichnungen
- Bankunterlagen
- Dokumente, die steuerrechtlich relevant sind, wie Geschäftsbücher und Aufzeichnungen
- Jahresabschlüsse
- Inventare
Welche Themen zum Datenschutz müssen bei der revisionssicheren Archivierung berücksichtigt werden?
Im Zuge der revisionssicheren Archivierung muss gewährleistet sein, dass das Archivierungssystem die personenbezogenen Daten nach einem definierten Zeitraum vollständig löscht. Zudem muss auf Nachfrage jederzeit ersichtlich sein, welche Daten zu welchem Zweck und an welcher Stelle archiviert sind.
Was unterscheidet die revisionssichere Archivierung von der allgemeinen digitalen/elektronischen Archivierung?
Die allgemeine digitale bzw. elektronische Archivierung umfasst die Möglichkeit, Dokumente digital abzulegen. Sie muss jedoch keine strikten Vorgaben erfüllen. Die revisionssichere Archivierung hingegen unterliegt zahlreichen rechtlichen Vorgaben zum Beispiel durch die GoBD.
Mehr zur digitalen Archivierung.
Welche Software dient für die revisionssichere Archivierung?
Um revisionssicher zu archivieren, sind grundsätzlich keine speziellen Softwarelösungen nötig. Die Ablage kann auch in einer Dateistruktur auf einem Fileserver erfolgen, meist als PDF. Das ist jedoch sehr aufwändig und birgt das Risiko, den Überblick zu verlieren. Um maximale Transparenz sicherzustellen, die Arbeitsprozesse effizient zu gestalten und Zeit zu sparen, eignet sich ein Dokumentenmanagementsystem. Statt in Insellösungen zu arbeiten, übernimmt ein gutes DMS
- das Einlesen mittels OCR,
- die Archivierung mittels Verschlagwortung,
- die Dokumentation von Änderungen samt Versionierung
- und die Ausgabe von Dokumenten bei Bedarf.
Über Erinnerungen weist die all-in-one-Lösung zudem auf Fristen hin.
Revisionssicher zum entspannten Bauchgefühl
Ein ruhiges Gefühl bei Nachfragen schafft unser DMS – denn Sie archivieren revisionssicher. Jetzt mehr erfahren und Entspannung schaffen!
Beitrag teilen
Autor