Teil 3: Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen

• Home
• Magazin
• Know How
• Online Recht

Was sind denn nun die Anforderungen an eine revisionssichere elektronische Archivierung?

Der Verband der Anbieter dieser Technologien, der VOI, Verband Organisationssysteme und Informationssysteme, hat vor längerer Zeit schon eine sehr interessante Aufstellung herausgegeben, wie ein solches System zu definieren ist. Es handelt sich um die bekannten 10 Merksätze des VOI.

Auf den ersten Blick klingen die Merksätze banal, sie haben es aber in sich. Jedes Dokument muss unveränderbar archiviert werden, damit man den Nachweis hat, dass es sich wirklich um ein authentisches Original handelt. Eine Forderung wie, es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen, ist deshalb wichtig, weil zwischen Entstehung und endgültiger Archivierung ein längerer Zeitraum liegen kann und mehrere unterschiedliche Systeme am Prozess der Übertragung in das Archiv beteiligt sind.

Natürlich gilt, jedes Dokument muss mit geeigneten Retrievaltechniken wieder gefunden werden - wofür würden wir sonst die Information speichern? Wenn Sie Hunderttausend steuerrelevante Datensätze "quer Beet" durch ein File-System verteilen, hilft Ihnen das beim Wiederfinden nicht. Hierfür werden Datenbanken benötigt.

Auch ein wichtiger Satz: Es muss genau das Dokument gefunden werden, das gesucht wurde. Denken Sie doch einfach einmal an die Erstellung irgendeines Vertrages mit Word, von dem es anschließend "x-verschiedene" Stände, Versionen gibt, wo unter Umständen nicht die letzte Dateiversion zum Abschluss des Vertrages führt, sondern irgendeine Zwischenversion als besser empfunden wurde. In einem Dokumentenmanagementsystem kommt es dann darauf an, genau die Version zu finden, die zum bindenden Vertrag geworden ist.

Es darf natürlich kein Dokument während seiner vorgesehenen Lebenszeit, sprich seiner Aufbewahrungsfrist nach Handelsrecht und GDPdU, zerstört werden können. Es müssen entsprechende Sicherheitsmaßnahmen, auch organisatorischer Art, vorhanden sein, damit Ihnen nicht ein gekündigter, "wild gewordener Systemadministrator" Ihre Systeme zerstören kann. Auch dies ist schon vorgekommen, es langte, die Indexdatenbank zu löschen, um kein Dokument mehr wiederzufinden.

Die 10 Merksätze des VOI zur elektronischen Archivierung

1. Jedes Dokument muss unveränderbar archiviert werden.
2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
3. Jedes Dokument muss mit geeigneten Retrievaltechniken wieder auffindbar sein.
4. Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
7. Jedes Dokument muss zeitnah wiedergefunden werden können.
8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. Dies kann ein sehr schwieriges Thema werden, wenn Sie ein Dokument in einem wenig verbreiteten Format per E-Mail erhalten und es in zehn Jahren noch anzeigen müssen. Es gibt Fälle, wo sie schon heute das Dokument in Ihrem eigenen System noch nicht einmal verlustfrei visualisieren können.

In den Merksätzen des VOI steht, jedes Dokument muss zeitnah wiedergefunden werden können, die GDPdU sprechen hier eine noch deutlichere Sprache, "unverzüglich". Bisher war es während einer Prüfung so, dass Sie immer etwas Zeit hatten, um einen Beleg herauszusuchen. Heute heißt dies bei der digitalen Steuerprüfung, dass der Prüfer praktisch sofort, Sekunden nach der Anfrage, ein Dokument sehen möchte. Da hilft es auch nicht, Gigabytes von Informationen von externe Speichermedien zeitaufwendig und mit Beeinträchtigung des laufendes Betriebes wieder einzuspielen, einen Datenbestand von vor 7 oder 10 Jahren zu rekonstruieren. Bei großen Datenmengen dauert dies einfach zu lange.

Ganz wichtig ist, dass alle Aktionen in diesen Systemen, die Veränderungen in der Organisation und Struktur bewirken, dokumentiert werden und rückabwickelbar sind. Es gibt nichts Einfacheres als Dokumente verschwinden zu lassen, in dem man einfach eine Indexspalte oder Tabelle in der Indexdatenbank löscht oder verändert. Gibt es den Indexbegriff "Rechnung" nicht mehr in der Datenbank, haben Sie auch keinen Zugriff mehr auf die so indizierten Rechnungsdokumente, obwohl sich diese noch auf den Archivmedien befinden.

Eine wichtige Anforderung in Hinblick auf die Länge der Aufbewahrungsfristen ist, Systeme so auszulegen, dass man sie auch verlustfrei in neue Umgebungen überführen kann. Auf das Thema Migration werden wir etwas später noch einmal zu sprechen kommen. Wenn alle dieses Anforderungen erfüllt sind, und auch noch die rechtlichen Rahmenbedingungen von Merksatz 10 erfüllt sind, dann sprechen wir von einem revisionssicheren elektronischen Archiv.

Einige Anbieter haben jüngst die Meinung geäußert, es gäbe keine genaue Definition des Begriffes "revisionssichere elektronische Archivierung"- ihnen kann ich nur empfehlen, sich einmal die Vorgaben ihres eigenen Branchenverbandes anzusehen und ihre Systeme auf die Erfüllung der Anforderungen zu prüfen.

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

Weitere Artikel zum Thema