10. September 2021

Revisionssichere Archivierung von Dokumenten: eine Checkliste

Platz- und Kostenersparnis, schnellere Dokumentenbearbeitung sowie die langfristige Sicherung von Informationen: Das alles sind Vorteile einer digitalen revisionssicheren Archivierung. Doch wie genau können Sie sicherstellen, dass alle Richtlinien eingehalten und Ihre Dokumente rechtssicher archiviert werden? Denn schon allein für die Compliance-Konformität ist die revisionssichere Archivierung unverzichtbar.

Der VOI, ein unabhängiger Fachverband für Anbieter und Anwender im Bereich Enterprise Information Management, hat aus diesem Grund einen Leitfaden zusammengestellt. Dieser soll Ihnen den Weg durch die Gesetzestexte, Verordnungen sowie die regionalen und branchenspezifischen Regelungen erleichtern.

Ordnungsgemäß ablegen

Sie müssen jedes Dokument ordnungsgemäß archivieren.

Abhängig vom Dokumententyp gibt es unterschiedliche Vorschriften, die Sie befolgen müssen. So gelten beispielsweise für Rechnungen andere Bestimmungen als für Verträge. Die elektronische Archivierung sollte aber nicht nur den gesetzlichen, sondern auch den betrieblichen Anforderungen entsprechen. Diese sind die Grundlage für die verlässliche und revisionssichere Aufbewahrung von Dokumenten.

Vollständig aufbewahren

Sie müssen jedes Dokument vollständig und sicher archivieren.

Informationen werden mittlerweile zunehmend digital erfasst, verarbeitet und archiviert. Um einen Informationsverlust zu vermeiden, ist es daher unerlässlich, dass Sie alle Dokumente vollständig aufbewahren.

Schnell archivieren

Jedes Dokument muss auf schnellstem Weg archiviert werden.

Für die langfristige Aufbewahrung von Informationen sollten Sie die entsprechenden Dokumente rechtzeitig bearbeiten und ablegen. Damit gewährleisten Sie nicht nur einen einfachen Zugang zu den digitalen Dokumenten, sondern auch deren langfristige Sicherung. Auf diese Weise verhindern Sie außerdem, dass Wissen verloren geht oder gar nicht mehr gefunden werden kann.

Unveränderlich lassen

Sie müssen jedes Dokument in der ursprünglichen und unveränderbaren Form archivieren.

Wichtig ist, dass Sie jedes Dokument in seiner ursprünglichen Form abrufen können. Gemäß den GoBD-Vorschriften muss diese Funktion jederzeit zur Verfügung stehen. Sollten Änderungen oder Löschungen notwendig sein, muss man diese vollständig dokumentieren.

Benutzerrechte anpassen

Jedes Dokument muss mit einer entsprechenden Rechtefreigabe versehen werden.

Sei es aus datenschutzrechtlichen oder betrieblichen Gründen: Nicht jeder Mitarbeiter darf Zugriff auf jedes Dokument haben. Zum Schutz vertraulicher Informationen ist daher ein Berechtigungskonzept notwendig.

Zugang gewährleisten

Jedes Dokument muss innerhalb einer angemessenen Frist wiederauffind- und reproduzierbar sein.

Die archivierten Dokumente müssen innerhalb einer angemessenen Zeit zugänglich sein. Wonach sich die angemessene Zeit richtet, hängt vom Stand der Informationstechnik ab sowie von dem Kontext, in dem der Inhalt zugänglich gemacht werden soll.

Aufbewahrungsfrist beachten

Sie müssen jedes Dokument bis zum Ende der vorgesehenen Lebensdauer im Archiv aufbewahren.

Innerhalb der gesamten Aufbewahrungsfrist müssen alle Dokumente einsehbar sein. Aus dem Archiv darf man ein Dokument frühestens nach Ablauf der gesetzlichen Aufbewahrungsfrist des jeweiligen Dokuments löschen. So gilt beispielsweise für Buchungsbelege und Rechnungen eine Archivierungsfrist von zehn Jahren; für empfangene Handels- oder Geschäftsbriefe sind es hingegen sechs Jahre.

Aktivitäten protokollieren

Jede Aktivität im Archiv muss sauber dokumentiert werden.

Durch die Protokollierung von nachträglichen Änderungen an einem Dokument gewährleisten Sie, dass es in seiner ursprünglichen Form wiederhergestellt werden kann. Das Protokoll muss aussagekräftig sein und sämtliche Änderungen enthalten.

Digital Perspective 21 Logo

Einblicke in rechtliche Aspekte der Datensicherheit

Dr. Cornelius Renner, Fachanwalt für Medien- und Ur­heber­recht, berichtete auf der Digital Perspective ’21 über Besonderheiten, Fallstricke und Hürden rund um den Schutz der persönlichen Daten.

Prozessüberprüfung ermöglichen

Ein sachverständiger Dritter muss jederzeit den gesamten Archivierungsprozess überprüfen können.

Der Archivierungsprozess wird vom Sachverständigen auf seine Rechtskonformität in organisatorischer und technischer Hinsicht überprüft. Aus diesem Grund sind Verfahrensdokumentationen und Systemprotokolle unerlässlich. So können Sie nachweisen, dass Sie die entsprechenden Vorschriften zur Erfassung, Aufzeichnung, Verarbeitung, Aufbewahrung und Entsorgung von Daten und Dokumenten einhalten.

Grundsätzen folgen

Jede Migration und Änderung am Archivsystem muss nach den oben genannten Grundsätzen ausgeführt werden.

Während der erforderlichen Aufbewahrungszeiten werden die eingesetzten Archivierungssysteme häufig modifiziert – sei es durch den Austausch einzelner Geräte oder durch eine Migration des Archivs. Daher müssen Sie bei jeder Änderung alle genannten Grundsätze beachten. Insbesondere sollten Sie die Änderungen und Maßnahmen der Migration sorgfältig dokumentieren, damit ihre Richtigkeit während der Aufbewahrungsfrist der migrierten Dokumente überprüft werden kann.

Revisionssichere Archivierung von Dokumenten zusammengefasst

Dieser Leitfaden hilft Ihnen, die gesetzlichen Bestimmungen zur revisionssicheren Archivierung zu überblicken. Welches Dokument konkret wie lange und ob überhaupt archiviert werden muss, können Sie der jeweiligen Rechtsverordnung entnehmen.

Grundsätzlich gelten folgende Anforderungen für die revisionssichere Archivierung: Sie sind verpflichtet, Dokumente wie folgt aufzubewahren:

  • vollständig
  • ordnungsgemäß
  • rechtzeitig
  • regelmäßig
  • geordnet
  • nachvollziehbar

Haben Sie noch Fragen zum Thema Archivierung?

Nehmen Sie Kontakt mit uns auf!