agorum blog

Was bedeutet eigentlich “revisionssicher”?

Was bedeutet Revisionssicherheit?

Datensicherheit ist in Zeiten digitalen Arbeitens mit webbasierten Lösungen wichtiger als je zuvor. Dokumente in digitaler Form können genauso wie in Papierform Manipulationen ausgesetzt sein, wenn die Sicherheit nicht stimmt. Aus diesem Grund fordert der Gesetzgeber die Einhaltung bestimmter Regelungen in Bezug auf digitale Dokumente. Der Fachbegriff hierzu lautet “Revisionssicherheit”.
Aber was bedeutet das eigentlich?

Was bedeutet “Revisionssicherheit”?

Die Definition von “revisionssicher” ist “vor einer Revision (Abänderung) geschützt” oder unternehmerisch “vor Manipulation geschützt” im Sinne der Compliance. Der Begriff wird sowohl im technischen wie organisatorischen Kontext der elektronischen Speicherung von Daten verwendet.

Die rechtliche Grundlage für “Revisionssicherheit” bilden in Deutschland u. a. die Grundsätze zur ordnungsgemäßen Führung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz GoBD (vormals GoBS und GDPdU). Sie besagen, dass aufbewahrungspflichtige und aufbewahrungswürdige Unterlagen in folgender Weise gespeichert werden müssen:

  • im Original
  • unverlierbar
  • unveränderbar
  • jederzeit sofort und lückenlos verfügbar
  • maschinell auswertbar

“Im Original” bedeutet im elektronischen Context, dass die Ursprungsdatei erhalten bleiben muss. Wird eine Word-Datei beispielsweise nachträglich bearbeitet oder in eine PDF umgewandelt, so muss die ursprüngliche Word-Datei auf jeden Fall weiterhin verfügbar bleiben.

“Unverlierbar” meint, dass die Dokumente weder aus dem Archiv heraus verloren gehen dürfen, noch auf ihrem Weg dorthin.

“Unveränderbar” bedeutet fälschungssicher, sprich vor Manipulationen geschützt. Also so, dass sie nachträglich nicht mal vom Administrator geändert werden können.

Hinter “jederzeit sofort und lückenlos verfügbar” verbergen sich mehrere Aspekte. Zum einen besagt es, dass die Daten unverzüglich zu speichern sind und dass sie durch Indexierung auffindbar sein sollten. Zum anderen, dass man jederzeit auf sie zugreifen kann (etwa bei einer Betriebsprüfung). Aber auch, dass die Änderungen, die im Verlaufe eines “Dokumentenlebens” vorgenommen werden, stets nachvollziehbar protokolliert werden und die verschiedenen Versionen reproduzierbar sind.

“Maschinell auswertbar” bedeutet schlicht und ergreifend lesbar. Die Programme, die ein Dokument lesbar abbilden, müssen also vorgehalten werden (z.B. Acrobat Reader für PDF-Dokumente).

Der Digitalverband bitkom hat in Kooperation mit dem Verband elektronische Rechnung (VeR) die Richtlinien der GoBD in den 10 Merksätze für das revisionssichere, elektronische Ablegen von Dokumenten zusammengefasst. Sie stellen die gesetzlichen Vorgaben für die IT-gestützte Buchführung kurz und kompakt dar und geben Tipps für die Unternehmerpraxis.

Die Verfahrensdokumentation

Zusätzlich zu den oben genannten Kriterien schreibt der Gesetzgeber eine sogenannte Verfahrensdokumentation zur rechtskonformen Archivierung vor. In dieser Dokumentation müssen alle Archivierungsvorgänge und deren Kontrollmechanismen in einem Unternehmen sowohl technisch als auch organisatorisch beschrieben werden. Inhalte einer solchen Dokumentation reichen vom

  • Erfassen, Empfangen und Digitalisieren über das
  • Indizieren, Verarbeiten, Wiederfinden und Ausgeben bis hin zum
  • Aufbewahren und Vernichten von Dokumenten.

Praktische Tipps für die Erstellung einer Verfahrensdokumentation finden Sie in der bitkom Checkliste für die Auswahl von Dokumentenmanagement-Systemen. Außerdem werden darin die Anforderungen an einen ordnungsgemäßen IT-Betrieb nach GoBD beschrieben.

Welche Dokumente müssen revisionssicher aufbewahrt werden?

In der Regel müssen Gewerbetreibende in Deutschland alle Dokumente aufbewahren, die im Zusammenhang mit ihrem Unternehmen stehen. Dazu zählen jegliche Inventare, Bilanzen, Geschäftskorrespondenz, aber auch Arbeitsanweisungen oder E-Mails. Nicht aufbewahrt werden müssen Unterlagen wie Halbjahresbilanzen oder Angebote, die nicht zum Auftrag geführt haben.

Die Aufbewahrungsfristen in Deutschland liegen in der Regel bei 6 oder 10 Jahren. Einzelne Ausnahmen weichen davon ab. Innerhalb dieser Aufbewahrungsfrist müssen die Dokumente für Prüfungen zur Verfügung stehen. Für elektronische Dokumente gelten dieselben Fristen wie für Papierdokumente. Egal, auf welchen Medien diese gespeichert sind (auf Laufwerken, auf separaten Medien wie DVDs, etc.).

Können Papierdokumente nach dem Scannen entsorgt werden?

Dieses Frage stellt sich unweigerlich. Wozu macht man denn sonst das Ganze?

Kurzum: Ja. Steuer- und handelsrechtlich ist die rein digitale Aufbewahrung erlaubt. Unter drei Voraussetzungen:

  1. Es besteht keine Rechtsvorschrift, die die Existenz des Originals zwingend notwendig macht.
  2. Eine ordnungsgemäße, elektronische Archivierung und die erwähnte Verfahrensdokumentation sind gewährleistet.
  3. Der Scan wird so aufbewahrt, dass die Wiedergabe mit dem Original bildlich übereinstimmt.

Gescannte Dokumente dürfen also vernichtet werden. Aber Vorsicht! Das bedeutet nicht, dass dieses Vorgehen auch umgekehrt angewendet werden darf. Ein elektronisch erzeugtes Dokument darf nicht ausgedruckt und dann restlos (nicht wiederherstellbar) gelöscht werden. Werden die elektronischen Originale vernichtet, ist das eine Missachtung der Aufbewahrungsvorschriften und kann als Ordnungswidrigkeit geahndet werden. Bei Rechnungen führt dieses Vorgehen zudem zum Verlust des Vorsteuerabzuges.

In manchen Unternehmen wird aus Unsicherheit oder Verwirrung über all diese Regelungen schlicht beides aufbewahrt, die digitale und die Printversion eines Dokumentes. Doppelt hält zwar bekanntlich besser, ist in diesem Fall aber völlig unnötig. Das sogenannte Ersetzende Scannen erlaubt, dass auch sensible und steuerrelevante Unterlagen nach dem Scannen entsorgt werden können. Grundlage dafür bildet die technischen Richtlinie TR-03130 (Resiscan) vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Noch ein Tipp: Um digital und nachhaltig arbeiten zu können, sollten Sie nicht nur darauf achten, aktuelle (und alte) Papierdokumente zu digitalisieren, sondern auch die eingehende Flut an Papierdokumenten aktiv zu reduzieren.

Mit einem DMS revisionssicher archivieren – und noch viel mehr

Der Gesetzgeber schreibt zwar vor, wie elektronische Dokumente archiviert werden sollen, aber nicht mittels welcher Technologien. Jedes Unternehmen weist einen anderen technologischen Stand auf und daher würde eine explizite Vorschrift die Umsetzung zu sehr einschränken. In der Praxis haben sich Dokumentenmanagement-Systeme, kurz DMS, für die Kurz- und Langzeit-Archivierung bewährt.

Warum ein DMS die beste Wahl zum gesetzeskonformen Archivieren ist?
Erstens: Es unterstützt die zu erfüllenden Vorschriften bestmöglich. Und zweitens: Es kann noch so viel mehr, als nur Dokumente und E-Mails zu archivieren. Integrierte Automatismen machen es zu einem unersetzlichen Prozessoptimierer. Hier nur ein paar der Vorteile, die Ihnen ein DMS bietet:

  • ein zentrales, einheitliches Ablagesystem
  • automatisiertes Löschen nach Ablauf der Aufbewahrungsfrist
  • Highspeed-Volltextsuche in Ihrem gesamten Dokumenten-Pool
  • gleichzeitiges Bearbeiten von Dateien durch mehrere User
  • Nachvollziehbarkeit anhand von Versionierungen und Gegenüberstellungsmodus
  • Wiedervorlage-Funktionen
  • Einbindung von Workflows
  • Übermittlung der Daten an Drittsysteme wie ERP, CMS, o. ä.

Außerdem sind Ihre Daten im digitalen Archiv viel sicherer als im abschließbaren Aktenschrank. Einerseits sind sie geschützt gegen widerrechtliche Zugriffe und Manipulationen. Andererseits gegen äußere Einflüsse höherer Gewalt wie Feuer, Wasser, Erdbeben, aber auch Vandalismus oder Sabotage (Disaster Recovery).

Achten Sie bei der Auswahl Ihres DMS unbedingt darauf, dass die sachgerechte Anwendung eine den GoBD entsprechende Rechnungslegung ermöglicht; bestenfalls bestätigt durch einen unabhängigen Prüfer. Allerdings entbindet Sie eine solche Bestätigung nicht von der eingangs erwähnten Verfahrensanweisung. Die Verantwortung über die Dokumentation und die Sicherheit der IT-gestützten Prozesse liegt allein beim einsetzenden Unternehmen.

Fanden Sie diesen Artikel hilfreich?
Mehr zu den Themen Dokumentenmanagement und Digitalisierung gibt in unserem Newsletter.

Bitmi

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter abonnieren

Abonnieren Sie den Newsletter und erhalten Sie wöchentliche Updates über weitere spannende Themen.