Bodyguard für die Compliance – GoBD einhalten mit EIM

LinkedIn
XING
Facebook
Twitter

Die Aufbewahrung und Speicherung geschäftskritischer Daten und Informationen ist eine Herausforderung, mit der sich jedes Unternehmen täglich konfrontiert sieht. Zahlreiche Gesetze mit verschiedensten Vorgaben können einen rechtskonformen Umgang mit Dokumenten schnell zum Mammutprojekt machen. Zu diesen Vorgaben gehören unter anderem die GoBD, die sich mit der steigenden Zahl digitaler Daten und Informationen befassen. Um den Anforderungen gerecht zu werden, eignet sich ein Enterprise Information Management System (EIM), das für eine strukturierte und organisierte Ablage aller Dokumente und Daten sorgt

Was Ferreros „Duplo“ in der Welt der Schokoriegel ist, ist die GOBD vermutlich in der Welt der Aufbewahrungsgrundsätze: Die wahrscheinlich längste Verwaltungsvorschrift der Welt. Doch Spaß beiseite. Rund ein Jahr ist es her, dass das Bundesfinanzministerium die Neufassung der Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) herausgegeben hat. Dabei handelt es sich um punktuelle Ergänzungen wie beispielsweise ein Inhaltsverzeichnis, das die Arbeit mit den Richtlinien erleichtern soll. 

Nicht geändert haben sich aber die empfindlichen Strafen bei Verstößen. Umso wichtiger ist es, sicherzustellen, dass der Umgang mit elektronischen Daten im eigenen Unternehmen den Grundsätzen der GoBD folgt. Doch vielerorts ist noch immer unklar, was konkret gefordert wird und wie dies umgesetzt werden kann. Im Wesentlichen sind folgende Aspekte festgelegt:

  • Veränderungen und Anpassungen in Dokumenten müssen nachvollziehbar und protokolliert sein
  • Daten, die in elektronischer Form erstellt oder auf elektronischem Weg empfangen wurden, sind digital zu speichern 
  • Konvertieren darf die maschinelle Auswertbarkeit nicht beeinträchtigen
  • Lückenloser Nachweis eines jeden Geschäftsvorfalls von der Entstehung bis zur Ablage

Möglich ist die Erfüllung dieser Vorgaben mit einem leistungsfähigen EIM-System wie nscale, das als digitale Plattform fungiert, auf der alle zur Einhaltung der GOBD relevanten Daten abgelegt werden.

Dokumentenmanagement leicht gemacht 

Einer Studie von Statista zufolge wurden im Jahr 2020 weltweit täglich 306,4 Milliarden E-Mails versandt. Bis zum Jahr 2024 wird dieser Wert noch einmal deutlich um ein Fünftel ansteigen und – so die Prognose – bei 361,6 Milliarden liegen. All diese E-Mails müssen, sofern sie geschäftskritischen Inhalts sind, abgespeichert werden. Hinzu kommen die Anhänge, die unterschiedlichste Formate aufweisen können. Auf einer digitalen Plattform gelingt dies in strukturierter Form. Dabei liegen alle Information sofort am richtigen Ort und sind für alle in einen bestimmten Vorgang involvierten Kollegen einsehbar, anstatt im lokalen Posteingang unzugänglich zu bleiben. 

Doch mit dem Abspeichern einer erhaltenen E-Mail ist es in den seltensten Fällen getan. Denn für gewöhnlich bedarf es einer Antwort oder einer Weiterverarbeitung der gesendeten Daten. Ab diesem Zeitpunkt ist die Protokollierung jedes Arbeitsschrittes laut GoBD verpflichtend. Dafür bietet ein EIM-System mehrere Hilfsmittel. Handelt es sich bei dem eingegangenen Dokument beispielsweise um eine Rechnung oder einen Vertrag, so ergibt es Sinn, einen Workflow zu starten. In diesen lassen sich viele unterschiedliche Mitarbeiter involvieren, die Kommentare abgeben oder sogar Änderungen durchführen können. Am Ende des Workflows steht im besten Fall eine Freigabe. 

Der Vorteil eines Workflows ist es dabei, dass dieser automatisch protokolliert wird. So können Mitarbeiter mit Berechtigung für das entsprechende Dokument erkennen, welcher Kollege es wann zur Bearbeitung hatte. Dabei sind auch der aktuelle Bearbeitungsstand und noch folgende Schritte ersichtlich, sodass der genaue Ablauf rekonstruiert werden kann.

Versionierungsfunktion sorgt für Überblick 

Eine weitere Funktion, die für die lückenlose Dokumentation von großer Bedeutung ist, ist die Versionierung. Mit ihr bleiben alle Vorgängerversionen sichtbar und die jeweiligen Änderungen eines jeden Arbeitsschrittes nachvollziehbar. Darüber hinaus ist die Wiederherstellung vorangegangener Versionen problemlos möglich. Nicht zuletzt können durch diese Funktion Formatänderungen vorgenommen werden, ohne dass dies zu Strafen führt. Das Ursprungsformat bleibt erhalten und kann bei juristischen Streitfragen oder auf Anfrage des Finanzamtes vorgezeigt werden. Änderungen ohne Nachweis sind nicht mehr möglich und die Daten sind beweiskräftig. 

Wie die Weiterverarbeitung eingehender Dokumente nachvollziehbar sein muss, so gilt dies auch für im Unternehmen selbst erstellte Dokumente. Hierbei ist es wichtig, dass sich Drittsysteme wie spezielle Fachanwendungen oder ERP-Systeme mit dem EIM verzahnen lassen. Damit wird zum einen ein wechselseitiger Zugriff ermöglicht und zum anderen die vollständige Archivierung ohne Umwege oder mühseliges Kopieren von Dokumenten sichergestellt. 
Doch obwohl zunächst alle Daten abgelegt werden müssen, kann es nicht das Ziel sein, prinzipiell eine möglichst lange Speicherung zu erreichen. Vielmehr gilt es Löschfristen zu beachten, wie sie beispielsweise die DSGVO vorgibt. Um hier den richtigen Zeitpunkt nicht zu verpassen, können im EIM-System Regelwerke definiert und hinterlegt werden. Damit findet die Löschung des entsprechenden Dokumentes zum vorgegebenen Zeitpunkt automatisiert statt, ohne das Zutun eines Mitarbeiters.

Berechtigungen festlegen

Wie bereits die Auflösung der Abkürzung GoBD zeigt, ist neben der Aufbewahrung auch der Datenzugriff Teil der Grundsätze. Auch hier sind Unternehmen mit einem EIM-System bestens gerüstet. Es lassen sich auf Benutzer-, Gruppen- oder Abteilungsebene Rollen vergeben. Diese sind über Attribute definiert und stellen sicher, dass nur diejenigen Mitarbeiter auf Dokumente zugreifen oder sie bearbeiten können, die dazu berechtigt sind. Nur wer für seine Arbeit bestimmte Informationen braucht, ist auch in der Lage, diese abzurufen. 

Dafür stehen moderne Berechtigungsfunktionen zur Verfügung, die ein detailliertes Zugriffskonzept ermöglichen. Dazu gehören unter anderem auch die Sichtbarkeitsregeln, mit denen Daten für unberechtigte Nutzer unsichtbar und im EIM nicht mehr angezeigt werden. Nur involvierte Mitarbeiter haben die Möglichkeit, ein entsprechend gesichertes Dokument zu finden. 

Fazit

Die Anforderung der GoBD machen eine vollständige Verfahrensdokumentation notwendig, die alle Arbeitsschritte nachvollziehbar und transparent macht. Dies zu realisieren, ist ohne EIM-System kaum möglich. Eine geeignete Lösung bietet mit Workflows, Versionierungsfunktion und einem ausgereiften Berechtigungskonzept alle Voraussetzungen, um die Vorgaben zu erfüllen. Damit können Unternehmen der wachsenden Zahl an elektronischen Daten nicht nur gelassen entgegensehen. Vielmehr können sie sich sorgenfrei ihrem Kerngeschäft widmen und sich auf die vollständige Einhaltung der GoBD verlassen.

DORA kommt – was tun, um vorbereitet zu sein
DORA kommt – was tun, um vorbereitet zu sein?
DORA kommt – was bedeutet das
DORA kommt – was bedeutet das?
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Zwei Kolleginnen unterhalten sich mit einer weiteren Person
Fünf Gründe für die Digitalisierung der Eingangsrechnungsverarbeitung