In jedem Unternehmen fällt früher oder später das Stichwort „revisionssichere Archivierung“ wenn es um das Thema elektronische Archivierung und Verwaltung von Dokumenten geht. Doch was genau bedeutet revisionssichere Archivierung und welche Maßnahmen muss ein Unternehmen ergreifen um den Anforderungen der GoBD und der DSGVO gerecht zu werden? Davon handelt dieser Beitrag.
Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere Archivierung für elektronische Archivsysteme. Der Begriff orientiert sich am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente. (Wikipedia)
In Deutschland müssen elektronische Archivsysteme den Anforderungen des Handelsgesetzbuches, der Abgabenordnung, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuer- und handelsrechtlichen Vorgaben entsprechen.
Revisionssicherheit bezieht sich nicht nur auf technische Komponenten, sondern auf die gesamte Lösung der elektronischen Archivierung. Es ist wichtig, dass die Prüfbarkeit des eingesetzten Verfahrens der Aufbewahrung sichergestellt ist.
Revisionssicherheit umfasst sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation. Wesentliche Merkmale revisionssicherer Archivsysteme sind, dass die Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind.
In Ableitung der HGB-Vorschriften gelten folgende Kriterien für die Revisionssicherheit:
Die Anforderungen und deren Umsetzung sind dem HGB, der AO und detailliert den GoBD zu entnehmen.
Besonders die Einhaltung der GoBD und DSGVO sorgt für Unsicherheit und Verwirrung bei vielen Firmen. Mit einem geeigneten Dokumentenmanagement-System (DMS) können die Anforderungen beider Gesetze erfüllt und gleichzeitig die Prozesse im Unternehmen optimiert werden.
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) regeln die formalen Anforderungen an die Buchführung und die Aufbewahrung von steuerrechtlich relevanten elektronischen Daten und Papierdokumenten. Zudem enthalten die GoBD Regeln zum elektronischen Datenzugriff der Finanzverwaltung durch Außenprüfungen.
Die GoBD wurden durch Schreiben des Bundesfinanzministeriums am 14. November 2014 veröffentlicht und sind seit Januar 2017 uneingeschränkt gültig. Sie lösen die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) ab. (Wikipedia)
Umfassende Regelungen zum internen Kontrollsystem und der Verfahrensdokumentation sind zu beachten. Wichtig ist auch, dass der Unternehmer nach den GoBD verantwortlich bleibt, auch wenn er die Datenverarbeitung auslagert oder einen Dienstleister einschaltet (z.B. Steuerberater).
Die Schonfrist in Sachen europäische Datenschutz-Grundverordnung (EU-DSGVO) ist seit dem 25. Mai 2018 vorbei, denn seitdem können Verstöße gegen sie geahndet werden. Der Informationsbedarf ist weiterhin riesig. Veranstaltungen zu diesem Thema haben Hochkonjunktur, Datenschutzbeauftragte sind über Monate hinweg ausgebucht.
Wer sich schnell und praxisnah im Internet über das Thema informieren möchte, kann dies über eine Webseite zur DSGVO, die das Bayerische Landesamt für Datenschutzaufsicht erstellt hat. Dort kann man sich in Kurzpapieren über die Kernpunkte der Verordnung wie Auftragsrecht, Recht auf Vergessenwerden und Auftragsverarbeitung informieren. Des Weiteren hält das Landesamt auch Maßnahmenpläne sowie Formulare bereit.
Grundsätzlich ist das Ziel der DSGVO der Schutz personenbezogener Daten, die Unternehmen und Organisationen speichern und verarbeiten. Unternehmen und Vereine müssen nach der DSGVO dokumentieren, welche personenbezogenen Daten sie warum und wann gespeichert beziehungsweise gelöscht haben und bei Bedarf diese Daten der betroffenen Person zur Verfügung stellen. Außerdem muss dokumentiert werden, wie die personenbezogenen Daten im laufenden Betrieb gehandhabt werden, welche Schutzmechanismen bestehen, wer dafür verantwortlich ist und mit diesen Daten arbeitet.
Die wesentlichen Anforderungen der DSGVO hängen mit Zugriffsrechten, der Verfügbarkeit und Revisionssicherheit von Daten beziehungsweise Informationen zusammen. All diese Aspekte lassen sich mit einem elektronischen Dokumentenmanagement-System (DMS) optimal abdecken
Prinzipiell klingt das logisch, denn bei DMS oder Enterprise-Content-Management-Systemen ist die Dokumentenlenkung beispielsweise bei Workflow-Prozessen und der E-Mail-Archivierung ein wichtiger Punkt. Auch bei der Wahrung von Aufbewahrungs- und Löschfristen und der Rechtevergabe sind sie prädestiniert.
Viele Herausforderungen durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) können Unternehmen mit Software für Dokumentenmanagement und Enterprise Content Management einfacher bewältigen. Insbesondere interne Abläufe wie die Filterung von personenbezogenen Daten, Einhalten von Aufbewahrungs- und Löschfristen sowie die Vergabe von Berechtigungen.
Themen wie GoBD und DSGVO werfen viele Fragen auf und stellen Unternehmen vor neue Herausforderungen. Ein Dokumentenmanagment-System ist eine wichtige Unterstützung um die neuen Gesetzesanforderungen jetzt und auch in Zukunft zu erfüllen. Gleichzeitig bietet ein DMS vielfältige Verbesserungsmöglichkeiten, sowohl in der Struktur als auch in der Geschwindigkeit, Ihrer Prozesse.