Bücherregal symbolisiert Glossar

YAVEON  »  Glossar  »

Revisionssichere Archivierung

Was bedeutet revisionssichere Archivierung?

Bei der revisionssicheren Archi­vierung geht es darum, gespei­cherte Daten so zu schützen, dass sie nicht nachträglich verändert, gefälscht oder manipuliert werden können. Die revisions­sichere Archivierung ist Teil der Grund­sätze zur ordnungs­mäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, GoBD. Die Rede ist dann von GoBD-konformer revisions­sicherer Archivierung.

Welche rechtlichen Grundlagen gelten für die revisions­sichere Archivierung?

Für die revisionssichere Archivierung von Daten gelten folgende gesetzliche Grundlagen:

  • Datenschutzgrundverordnung, DSGVO

    Einige wesentliche Regelungen der DSGVO sind die Begrenzung des Speichers sowie feste Aufbewah­rungs­­pflichten, Integrität und Vertraulichkeit, die Minimierung von Daten sowie das Recht auf Löschung. Unter anderem diese Vorgaben müssen bei der revisions­sicheren Archivierung berücksichtigt werden.

  • Grundsätze zur ordnungs­mäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

    Einige wesentliche Grundsätze der GoBD sind die Nachvoll­ziehbarkeit und Nachprüf­barkeit, Vollständigkeit und Korrektheit, Ordnung und Klarheit sowie die Unveränderbarkeit von Daten und deren Sicherheit. Sind diese Kriterien erfüllt, ist eine GoBD-konforme revisions­sichere Archi­vierung gewährleistet.

  • IT-Sicherheitsgesetz

    Das IT-Sicherheits­gesetz beinhaltet Regeln für den Schutz Kritischer Infrastrukturen (KRITIS) und ist für Unternehmen, die kritische Infra­struktur betreiben, zwingend zu erfüllen. Sie sind verpflichtet, angemessene Vorkehrungen organisatorischer sowie technischer Art treffen, um Verfügbarkeits­störungen, Integrität, Authentizität und Vertraulichkeit zu gewähr­leisten.

  • Schutz von Geschäftsgeheimnissen

    Dem Schutz von Geheimnissen unterliegen solche Informationen, die kommerzielles Interesse stützen. Auch diese Regelung ist eine gesetzliche Grundlage. Typischer­weise handelt es sich dabei um Produktions­verfahren, Konstruktions­pläne und Kunden­übersichten. Um den Schutz von Geschäfts­geheim­nissen zu gewährleisten, sind organisatorische und technische Maßnahmen nötig. So muss die digitale Daten­haltung immer dem neuesten Stand der Technik entsprechen.

Welche Anforderungen gelten für ein revisionssicheres und GoBD-konformes Archiv?

Die GoBD regeln die Anforderungen, die an die revisions­sichere Archivierung gestellt werden. Der Begriff Revisions­sicherheit umfasst das vollständige Verfahren, das beim revisions­sicheren Archivieren durchlaufen wird, weshalb man es auch als Verfahrensdokumentation bezeichnet. Die revisionssichere Dokumentation umfasst:

  • Informationen, welche Prozesse und Techniken eingesetzt werden
  • Angaben zur genutzten Software
  • Informationen, auf welche Weise die Mitarbeiterinnen und Mitarbeiter arbeiten

Der Fokus liegt darauf, die Überprüf­barkeit und Nachvollzieh­barkeit sicherzustellen. Unternehmen greifen zumeist auf den „Code of Practice“ zurück. Er wurde vom „Verband Organisations- und Informations­systeme“ (VOI) ins Leben gerufen und dient als Orientierungs­hilfe, um elektronische Unterlagen rechtlich konform zu verwalten.

Es gibt folgende Grundsätze zur revisionssicheren Archivierung:

  • 1. Sicherheit des Gesamtverfahrens

    Die Archivierung von Dokumenten muss schnellstmöglich nach deren Eingang oder Erstellung erfolgen. Die Prozess­doku­mentation hält fest, welche Unterlage zu welchem Zeitpunkt archiviert oder geändert wurde.

  • 2. Ordnungsmäßigkeit und Veränderungsschutz

    Es ist sicherzustellen, dass elektronisch archivierte Doku­mente vollständig mit dem Original übereinstimmen und nicht nachträglich verändert werden können.

  • 3. Vollständigkeit

    Für eine revisionssichere Archivierung muss gewährleistet sein, dass Dokumente beim Übertragen ins Archiv nicht verloren gehen. Sie müssen vollständig vorgehalten werden.

  • 4. Aufbewahrungsfrist

    Dokumente dürfen erst gelöscht werden, wenn die Aufbewahrungs­pflicht von in der Regel zehn Jahren vollständig abgelaufen ist.

  • 5. Auffindbarkeit

    Archivierte Dokumente müssen immer und schnell auffindbar sein. Dafür können zum Beispiel Metadaten hinterlegt werden.

  • 6. Nachvollziehbarkeit und Verfahrens­dokumentation

    Die Anzeige eines digitalen Dokuments muss in der gleichen Form erfolgen, wie es erfasst wurde. Kommt es zu Aktionen oder Änderungen im Archiv, müssen diese protokolliert werden, um bei Bedarf auf das ursprüngliche Dokument zugreifen zu können.

  • 7. Nutzungsberechtigung

    Es ist sicherzustellen, dass nur befugte Personen Zugriff auf archivierte Dokumente haben. Die Berechtigungen für Zugriffe können dabei variieren und bei Bedarf angepasst werden.

  • 8. Verlustschutz

    Unternehmen müssen für die revisionssichere Archivierung sicherstellen, dass ein Dokument nicht gelöscht werden kann. Sicherungen wie Back-up-Systeme sind hierfür einzusetzen.

  • 9. Migration

    Ein elektronisches Archiv muss es ermöglichen, Dokumente zu migrieren, ohne dabei Infor­mationen zu verlieren.

  • 10. Prüfbarkeit

    Die digitale Archivierung muss aus technischer und organisa­torischer Sicht jederzeit nachvollziehbar sein und von einem Sachverständigen geprüft werden können.

Was sind Vorteile der revisionssicheren Archivierung?

Einige wesentlichen Vorteile der revisionssicheren Archivierung sind:

  • Sicherheit, denn revisionssicher archivierte Dokumente können nicht verloren gehen.
  • Transparenz und Überblick, denn Änderungen an Dokumenten lassen sich nachvollziehen.
  • Schnelles Finden von Dokumenten, denn die Suche erfolgt über Metadaten. Der Zugriff erfolgt per Klick.
  • Rechtskonforme Aufbewahrung, da die revisionssichere Archivierung die Anforderungen der GoBD erfüllt.
  • Zeitersparnis, da die digitale Ablage von Dokumenten und deren Suche schneller verlaufen als analog.
  • Zugriff auch von unterwegs, da die Unterlagen digital von überall via Zugriffsdaten einsehbar sind.

Welche Dokumente müssen revisionssicher archiviert werden?

Die GoBD geben vor, dass eingehende und ausgehende Dokumente rechtskonform zu archivieren sind. Dazu zählen die revisions­sichere E-Mail-Archivierung sowie unter anderem:

  • Buchungsbelege
  • Geschäftliche Briefe
  • Rechnungen
  • Aufzeichnungen
  • Bankunterlagen
  • Dokumente, die steuerrechtlich relevant sind, wie Geschäftsbücher und Aufzeichnungen
  • Jahresabschlüsse
  • Inventare

Welche Themen zum Datenschutz müssen bei der revisionssicheren Archivierung berücksichtigt werden?

Im Zuge der revisionssicheren Archivierung muss gewährleistet sein, dass das Archi­vierungs­system die personen­bezogenen Daten nach einem definierten Zeitraum vollständig löscht. Zudem muss auf Nachfrage jederzeit ersichtlich sein, welche Daten zu welchem Zweck und an welcher Stelle archiviert sind.

Was unterscheidet die revisionssichere Archivierung von der allgemeinen digi­talen/elek­tro­nischen Archi­vie­rung?

Die allgemeine digitale bzw. elektronische Archivierung umfasst die Möglichkeit, Dokumente digital abzulegen. Sie muss jedoch keine strikten Vorgaben erfüllen. Die revisions­sichere Archivierung hingegen unterliegt zahlreichen rechtlichen Vorgaben zum Beispiel durch die GoBD.

Mehr zur digitalen Archivierung.

Welche Software dient für die revisionssichere Archivierung?

Um revisionssicher zu archivieren, sind grundsätzlich keine speziellen Software­lösungen nötig. Die Ablage kann auch in einer Dateistruktur auf einem Fileserver erfolgen, meist als PDF. Das ist jedoch sehr aufwändig und birgt das Risiko, den Über­blick zu verlieren. Um maximale Transparenz sicherzustellen, die Arbeits­prozesse effizient zu gestalten und Zeit zu sparen, eignet sich ein Dokumenten­management­system. Statt in Insel­lösungen zu arbeiten, übernimmt ein gutes DMS

  • das Einlesen mittels OCR,
  • die Archivierung mittels Verschlag­wortung,
  • die Dokumentation von Änderungen samt Versionierung
  • und die Ausgabe von Dokumenten bei Bedarf.

Über Erinnerungen weist die all-in-one-Lösung zudem auf Fristen hin.

Revisionssicher zum entspannten Bauchgefühl

Ein ruhiges Gefühl bei Nachfragen schafft unser DMS – denn Sie archivieren revisionssicher. Jetzt mehr erfahren und Entspannung schaffen!

Dokumente in einer digitalen Schublade
Inhalte

    Beitrag teilen

    Autor

    Kein Komma zu viel, kein Satzzeichen zu wenig: Katharina Miller schafft es, eigentlich komplexe Themen auf einfache und verständliche Sätze herunterzubrechen. Ihre Texte enthalten alles, was man sich von einer guten Content Marketing Managerin wünscht: Wissen aus mehr als fünf Jahren IT-Erfahrung, spannende Geschichten, gespickt mit dem nötigen Fachwissen, ansprechende Beispiele und Metaphern sowie vor allem eins: Mehrwert für den Leser. 

    Weitere interessante Beiträge

    ISO 14971

    Die DIN EN ISO 14971 regelt das Anwenden von Risikomanagement auf Medizinprodukte und skizziert hierfür einen Prozess. Jetzt mehr erfahren!

    Medizinproduktegesetz

    Das Medizinproduktegesetz ist zuständig, die europäische Richtlinie für Medizinprodukte in das jeweils gültige nationale Recht umzuwandeln.

    Change Management

    Was ist Change Management und wie läuft der Prozess ab? Erklärung, Ziel, Modelle und mehr. Jetzt informieren!

    Unser Quartalsupdate

    Langweilige Newsletter, die sich lesen wie Werbung? Braucht man nicht. Stattdessen gibt es unser Quartalsupdate:

    Newsletter abonnieren

    © 2024 - YAVEON | All rights reserved

    Nach oben