Revisionssichere Archivierung mit nscale
In Unternehmen entstehen Tag für Tag zahlreiche Daten und Dokumente. Werden diese im Geschäftsalltag nicht mehr benötigt, wandern sie ins Archiv. Dabei gibt es einiges zu beachten: Denn viele Daten und Dokumente müssen Unternehmen aufgrund gesetzlicher Vorgaben revisionssicher archivieren. Wertvolle Unterstützung bei der revisionssicheren Archivierung per Software leistet die Informationsplattform nscale.
Was bedeutet "archivieren"?
Mit der Archivierung von Dokumenten ist deren kontrollierte, systematische und langfristige Speicherung gemeint. Ziel ist es, Dokumente und Daten so abzulegen, dass sie zu jeder Zeit verfügbar und abrufbar sind.
Definition: Was ist „revisionssichere Archivierung“?
Revisionssichere Archivierung ist ein Begriff, der das langfristige elektronische Speichern von aufbewahrungspflichtigen Dokumenten beschreibt, die steuer- oder handelsrechtlich relevant sind. Dabei muss sichergestellt sein, dass bei der revisionssicheren Archivierung per Software die Dokumente gegen Änderungen, Fälschungen und Manipulationen geschützt sind, aber auch gegen Beschädigung, Verlust und unbefugten Zugriff. Mit revisionssicherer Archivierung erfüllen Unternehmen gesetzliche Anforderungen – dazu später mehr.
Die Archivierung von Dokumenten ist nicht gleichzusetzen mit der Erstellung von Back-ups. Letztere sind Kopien von Produktivdaten – also Daten, die im Geschäftsalltag genutzt werden – und erlauben es, diese bei Verlust, Löschung oder Manipulation wiederherzustellen und so die Geschäftskontinuität aufrechtzuerhalten.
Warum digitale Archivierung für Unternehmen wichtig ist
Die revisionssichere Archivierung hat zuallererst den Zweck, gesetzliche Vorgaben zu erfüllen. Darunter fallen Aufbewahrungs- und Nachweispflichten, die im Handelsgesetzbuch (HGB), in der Abgabenordnung (AO) sowie in den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) festgelegt sind. Hinzu kommen bei der revisionssicheren Archivierung eventuelle branchenspezifische Regelungen, etwa aus dem Arzneimittelgesetz (AMG) oder der Gefahrengutverordnung (GGVSEB). Verstoßen Unternehmen gegen die Vorgaben zur digitalen Archivierung, drohen empfindliche Strafzahlungen.
Darüber hinaus kann eine revisionssichere Archivierung wichtige Dienste bei Produkthaftungs- und Schadenersatzklagen leisten: Durch eine lückenlose und transparente Dokumentation während der revisionssicheren Archivierung per Software können Unternehmen beweisen, dass sie bei der Produktentwicklung und -fertigung keine Fehler begangen haben – und sich so gegen finanzielle Folgen von Klagen schützen.
Außerdem profitieren Unternehmen im Geschäfts- und Verwaltungsalltag von zahlreichen weiteren Mehrwerten, auf die wir weiter unten im Abschnitt „Die Vorteile revisionssicherer Archivierung“ zu sprechen kommen.
Die Grundsätze der revisionssicheren Archivierung
Die GoBD skizzieren mehrere elementare Grundprinzipien für die revisionssichere Archivierung. Der Verband Organisations- und Informationssysteme e. V. (VOI), der den Begriff „revisionssicher“ maßgeblich mitgeprägt hat, hat diese Prinzipien in zehn Leitsätzen formuliert.
Ordnungsmäßigkeit
„Jedes Dokument muss nach den gesetzlichen und unternehmensinternen Vorschriften ordnungsgemäß aufbewahrt werden.“
Die Ordnungsmäßigkeit bildet die Grundlage für die revisionssichere Archivierung. Sie verlangt die Einhaltung von gesetzlichen Bestimmungen, Compliance-Vorgaben und weiteren regulatorischen Anforderungen.
Vollständigkeit
„Die digitale Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg in das digitale Archiv oder im Archiv selbst verloren gehen.“
Die Archivierung von Dokumenten muss vollständig vonstattengehen und die digitale Archivierung lückenlos dokumentiert werden.
Sicherheit/frühzeitige digitale Ablage
„Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.“
Dokumente können beschädigt werden oder verlorengehen. Mit einer möglichst frühen GoBD-konformen Archivierung können Unternehmen dieses Risiko auf ein Mindestmaß reduzieren.
Unveränderbarkeit
„Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.“
Archivierte Dokumente müssen immer dem Originaldokument entsprechen. Das gilt auch für eingescannte Papierdokumente. Dies erfordert eine zuverlässige Protokollierung während der GoBD-konformen Archivierung als Nachweis.
Berechtigungen
„Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden können.“
Eine revisionssichere Archivierung erfordert ein restriktives Berechtigungsmanagement und entsprechende Zugriffskontrollen inklusive Protokollierung. Das gilt vor allem für die Archivierung von Dokumenten mit personenbezogenen und vertraulichen Informationen.
Recherche und Anzeige
„Jedes Dokument muss in angemessener Zeit recherchiert und angezeigt werden können.“
Unternehmen müssen jederzeit in der Lage sein, relevante archivierte Dokumente vorzulegen, etwa im Rahmen einer Wirtschaftsprüfung.
Löschen
„Das unberechtigte und/oder unnachvollziehbare Löschen von Dokumenten ist technisch und organisatorisch auszuschließen und so zu organisieren, dass sowohl Aufbewahrungsfristen eingehalten als auch gesetzliche Löscherfordernisse erfüllt werden können.“
Unternehmen müssen sicherstellen, dass bei der Archivierung von Dokumenten einerseits sämtliche Aufbewahrungsfristen verlässlich eingehalten werden; andererseits sind bestimmte Daten nach einer gewissen Frist zu löschen. Das schreibt die Datenschutz-Grundverordnung (DSGVO) vor.
Prüfbarkeit
„Es ist zu gewährleisten, dass das gesamte organisatorische und technische Verfahren der Archivlösung von einem sachverständigen Dritten jederzeit geprüft werden kann.“
Dies erfordert eine Verfahrensdokumentation, die sämtliche Maßnahmen, Einstellungen, Protokolle und weitere Daten beinhaltet, die für die GoBD-konforme Archivierung vonnöten sind. Diese müssen von Wirtschaftsprüfern und Revisoren jederzeit ausgelesen, angesehen und verstanden werden können.
Nachvollziehbarkeit
„Jede ändernde Aktion im digitalen Archiv muss für Berechtigte nachvollziehbar protokolliert werden.“
Änderungen im Archivsystem müssen nachvollziehbar sein und daher protokolliert werden. Dies beinhaltet auch, dass der ursprüngliche Zustand eines Dokuments jederzeit wiederhergestellt werden kann.
Systemmigrationen
„Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.“
Im Falle einer Migration auf eine neue Archivlösung muss sichergestellt sein, dass alle Grundprinzipien für die GoBD-konforme Archivierung eingehalten werden. Eine zuverlässige Protokollierung während der revisionssicheren Archivierung sorgt dafür, sämtliche Migrationsmaßnahmen lückenlos und transparent zu dokumentieren.
Welche Unternehmen sind zum revisionssicheren Archivieren verpflichtet?
Alle Unternehmen sowie sämtliche Selbstständige und Freiberufler, die Aufzeichnungs- oder Buchführungspflichten unterliegen, müssen revisionssicher archivieren. Die Pflichten zur revisionssicheren Archivierung per Software sind in verschiedenen Gesetzen verankert:
- Abgabenordnung: § 90 Absatz 3; § 141 bis 144
- Umsatzsteuergesetz (UStG): § 22; § 4 Absatz 3 Satz 5; § 4 Absatz 4a Satz 6; § 4 Absatz 7
- Einkommensteuergesetz (EstG): § 41
Welche Dateien müssen archiviert werden?
Sämtliche Daten und Dokumente, die steuer- und/oder handelsrechtlich relevant sind, müssen Unternehmen für zehn Jahre revisionssicher archivieren. Für andere aufbewahrungspflichtige Dokumente wie Geschäftsbriefe, Angebote, Auftragsbestätigungen, Mahnungen, Versicherungspolicen oder Frachtbriefe gilt eine Aufbewahrungspflicht von sechs Jahren. In Einzelfällen bestehen sogar längere Fristen, etwa bei Patientenakten (30 Jahre) oder Urkunden (bis zu 100 Jahre).
Unternehmen sollten darauf achten, auch begleitende Dokumente wie Arbeitsanweisungen oder Organisationsunterlagen revisionssicher zu archivieren. Zudem betrifft die Aufbewahrungspflicht nicht nur ausgehende, sondern auch eingehende Dokumente. Und: Es gibt auch Daten und Dokumente, die keiner Aufbewahrungspflicht unterliegen, aber trotzdem wertvoll und archivierungswürdig sind. Das können zum Beispiel Analysedaten sein – oder Dokumente, die Spezialwissen beinhalten.
Müssen E-Mails archiviert werden?
Alle ein- und ausgehenden E-Mails, die steuerrelevant oder einem Geschäftsbrief gleichzusetzen sind, müssen Unternehmen revisionssicher archivieren. Werbe-Mails, Newsletter und E-Mails, die nur als Trägermedium verwendet werden – etwa für ein Dokument im Anhang –, müssen nicht zwingend Teil der revisionssicheren Archivierung sein.
- erfüllt gesetzliche Vorgaben.
- ermöglicht eine effiziente, schnelle und automatisierte Dokumentenverwaltung und -ablage.
- schützt gegen Datenverlust und -beschädigung und stellt die Integrität von Daten und Dokumenten sicher.
- ermöglicht eine nachvollziehbare Protokollierung von Änderungen sowie eine transparente Versionierung.
- erlaubt effizientes und flexibles Suchen und Finden von Informationen.
- spart Kosten – und Platz – für Papierakten und Lagerflächen.
- senkt den personellen und zeitlichen Aufwand in der Dokumentenverwaltung und -revisionssicheren -archivierung.
- ist flexibel und problemlos skalierbar.
Revisionssichere Archivierung per DMS: mit nscale bestens gerüstet
Als leistungsstarke Informationsplattform organisiert nscale die gesamte Dokumentenverwaltung im Unternehmen bis hin zur revisionssicheren Archivierung. Dabei verwaltet der nscale Server Storage Layer die physikalische Ablage von Dokumenten auf dem Speichermedium.
Er enthält zertifizierte Standard-Konnektoren für diverse Speicher- und Archivsysteme und sorgt für eine hohe Geschwindigkeit und Transparenz bei der revisionssicheren und GoBD-konformen Archivierung. Dabei können Aufbewahrungs- und Löschfristen im nscale Server Storage Layer für verschiedene Dokumenttypen und Akten zentral definiert werden. Und dank seiner offenen Systemarchitektur lässt er sich problemlos an neue technologische Entwicklungen im Speicherbereich anpassen. So stellen Unternehmen ihre digitale Archivierung zukunftsfähig auf und profitieren von einer zuverlässigen, erprobten Lösung.
Neugierig geworden?
- Broschüre