Revisionssichere Archivierung (GoBD + DSGVO)

In jedem Unternehmen fällt früher oder später das Stichwort „revisionssichere Archivierung“ wenn es um das Thema elektronische Archivierung und Verwaltung von Dokumenten geht. Doch was genau bedeutet revisionssichere Archivierung und welche Maßnahmen muss ein Unternehmen ergreifen um den Anforderungen der GoBD und der DSGVO gerecht zu werden? Davon handelt dieser Beitrag.

Was heißt eigentlich revisionssichere Archivierung?

Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere Archivierung für elektronische Archivsysteme. Der Begriff orientiert sich am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente. (Wikipedia)

In Deutschland müssen elektronische Archivsysteme den Anforderungen des Handelsgesetzbuches, der Abgabenordnung, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuer- und handelsrechtlichen Vorgaben entsprechen.

Revisionssichere Archivierung im Detail

Revisionssicherheit bezieht sich nicht nur auf technische Komponenten, sondern auf die gesamte Lösung der elektronischen Archivierung. Es ist wichtig, dass die Prüfbarkeit des eingesetzten Verfahrens der Aufbewahrung sichergestellt ist.

Revisionssicherheit umfasst sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation. Wesentliche Merkmale revisionssicherer Archivsysteme sind, dass die Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind.

Merkmale der Revisionssicherheit

In Ableitung der HGB-Vorschriften gelten folgende Kriterien für die Revisionssicherheit:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Die Anforderungen und deren Umsetzung sind dem HGB, der AO und detailliert den GoBD zu entnehmen.

Besonders die Einhaltung der GoBD und DSGVO sorgt für Unsicherheit und Verwirrung bei vielen Firmen. Mit einem geeigneten Dokumentenmanagement-System (DMS) können die Anforderungen beider Gesetze erfüllt und gleichzeitig die Prozesse im Unternehmen optimiert werden.

GoBD & DSGVO in Kürze

GoBD

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) regeln die formalen Anforderungen an die Buchführung und die Aufbewahrung von steuerrechtlich relevanten elektronischen Daten und Papierdokumenten. Zudem enthalten die GoBD Regeln zum elektronischen Datenzugriff der Finanzverwaltung durch Außenprüfungen.

Die GoBD wurden durch Schreiben des Bundesfinanzministeriums am 14. November 2014 veröffentlicht und sind seit Januar 2017 uneingeschränkt gültig. Sie lösen die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) ab. (Wikipedia)

Umfassende Regelungen zum internen Kontrollsystem und der Verfahrensdokumentation sind zu beachten. Wichtig ist auch, dass der Unternehmer nach den GoBD verantwortlich bleibt, auch wenn er die Datenverarbeitung auslagert oder einen Dienstleister einschaltet (z.B. Steuerberater).

DSGVO

Die Schonfrist in Sachen europäische Datenschutz-Grundverordnung (EU-DSGVO) ist seit dem 25. Mai 2018 vorbei, denn seitdem können Verstöße gegen sie geahndet werden. Der Informationsbedarf ist weiterhin riesig. Veranstaltungen zu diesem Thema haben Hochkonjunktur, Datenschutzbeauftragte sind über Monate hinweg ausgebucht.

Wer sich schnell und praxisnah im Internet über das Thema informieren möchte, kann dies über eine Webseite zur DSGVO, die das Bayerische Landesamt für Datenschutzaufsicht erstellt hat. Dort kann man sich in Kurzpapieren über die Kernpunkte der Verordnung wie Auftragsrecht, Recht auf Vergessenwerden und Auftragsverarbeitung informieren. Des Weiteren hält das Landesamt auch Maßnahmenpläne sowie Formulare bereit.

Grundsätzlich ist das Ziel der DSGVO der Schutz personenbezogener Daten, die Unternehmen und Organisationen speichern und verarbeiten. Unternehmen und Vereine müssen nach der DSGVO dokumentieren, welche personenbezogenen Daten sie warum und wann gespeichert beziehungsweise gelöscht haben und bei Bedarf diese Daten der betroffenen Person zur Verfügung stellen. Außerdem muss dokumentiert werden, wie die personenbezogenen Daten im laufenden Betrieb gehandhabt werden, welche Schutzmechanismen bestehen, wer dafür verantwortlich ist und mit diesen Daten arbeitet.

Die wesentlichen Anforderungen der DSGVO hängen mit Zugriffsrechten, der Verfügbarkeit und Revisionssicherheit von Daten beziehungsweise Informationen zusammen. All diese Aspekte lassen sich mit einem elektronischen Dokumentenmanagement-System (DMS) optimal abdecken

Prinzipiell klingt das logisch, denn bei DMS oder Enterprise-Content-Management-Systemen ist die Dokumentenlenkung beispielsweise bei Workflow-Prozessen und der E-Mail-Archivierung ein wichtiger Punkt. Auch bei der Wahrung von Aufbewahrungs- und Löschfristen und der Rechtevergabe sind sie prädestiniert.

DMS Bild 3 DMS Dokumentenmanagement System

Wie ein Dokumentenmanagement-System Sie bei der DSGVO & GoBD unterstützt

Viele Herausforderungen durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) können Unternehmen mit Software für Dokumentenmanagement und Enterprise Content Management einfacher bewältigen. Insbesondere interne Abläufe wie die Filterung von personenbezogenen Daten, Einhalten von Aufbewahrungs- und Löschfristen sowie die Vergabe von Berechtigungen.

Themen wie GoBD und DSGVO werfen viele Fragen auf und stellen Unternehmen vor neue Herausforderungen. Ein Dokumentenmanagment-System ist eine wichtige Unterstützung um die neuen Gesetzesanforderungen jetzt und auch in Zukunft zu erfüllen. Gleichzeitig bietet ein DMS vielfältige Verbesserungsmöglichkeiten, sowohl in der Struktur als auch in der Geschwindigkeit, Ihrer Prozesse.

Weitere Vorteile eines DMS (Dokumentenmanagement-System)

Digitale Archivierung

Vorteil im Wettbewerb – Nutzen Sie den schnellen Zugriff auf wichtige Dokumente und vermeiden Sie langes Suchen im Dokumenten Chaos

Digitaler Rechnungseingang

Automatische Belegerkennung durch die Software – Kein zeitaufwendiges und fehlerbehaftetes Ab­tippen der Rechnungsdaten

Email Archivierung

Informationen zeitsparend erfassen und strukturiert ablegen – Ein professionelles Dokumenten-Management-System ermöglicht dies

Weitere Prozesse

Unzählige Prozesse ganz automatisch über ein DMS verwalten – z.B. Führerscheinprüfprozess, Bestellprozess, Urlaubsfreigabeprozess, oder Spesenfreigabeprozess

Digitale Personalakte

Alle relevanten Dokumente werden von Anfang an in der Personalakte archiviert

Fuhrparkverwaltung

Vom Angebot über den Schriftverkehr bis zum Kaufvertrag bzw. Leasingvertrag wird die Fahrzeugkarte erstellt.

Vertragsverwaltung

Vertragsänderungen im Blick – Sie, Ihr Vertreter oder eine verantwortliche Gruppe werden durch die Vertragsverwaltung des Dokumenten-Management-Systems automatisch per E-Mail erinnert, wenn ein Vertrag demnächst abläuft oder bearbeitet werden muss.

Wie sieht der Praxiseinsatz eines DMS in Ihrem Unternehmen aus?

„Ein Bild sagt mehr als 1000 Worte, ein Video mehr als 1000 Bilder“

Im nebenstehenden Video erhalten Sie einen detailreichen Überblick, welche Funktionen und Aufgaben ein Dokumenten-Management-System in Ihrem Unternehmen übernehmen kann. Neben diesen Vorteilen macht ein DMS auch die Vorschriften der GoBD und der DSGVO praxisnah und umsetzbar.

Da die Herausforderungen des Dokumentenmanagements stetig wachsen und auch die gesetzlichen Ansprüche steigen ist ein DMS eine wichtige Investition in die Zukunft Ihres Unternehmens.

Ihre nächsten Schritte

Als mittelständisches Unternehmen sind wir mit den Herausforderungen des Mittelstandes bestens vertraut und helfen Ihnen gerne, interne Prozesse zu optimieren. Übermitteln Sie uns einfach über unser praktisches Online-Formular auf dieser Seite erste Angaben über sich.

Schnellstmöglich werden wir uns im Anschluss mit Ihnen in Verbindung setzen und gemeinsam mit Ihnen individuell zu Ihrem Unternehmen passende Konzepte und maßgeschneiderte Lösungen entwickeln. Diese werden Ihnen nicht nur helfen die gesetzlichen Anforderungen (z.B. GoBD und DSGVO) zu erfüllen, sondern auch Ihre Prozesse deutlich zu verbessern.