Aktualisiert: 27. Mai 2024
6 Minuten
Haufe Redaktion Buchhaltung Datensicherheit & Datenschutz MittelstandIm Zuge der Digitalisierung findet immer mehr auf elektronischem Wege statt. Die Vorteile: Es ist schneller, nachhaltiger und direkter. Viele Unternehmen setzen auf das papierlose Büro und entscheiden sich daher oft für eine elektronische, revisionssichere Archivierung wichtiger Dokumente. Erfahren Sie in diesem Artikel, was man unter Revisionssicherheit versteht und welche Archivierungsmethoden es gibt.
Unternehmen sind gesetzlich verpflichtet, ihre Unterlagen für einen bestimmten Zeitraum revisionssicher aufzubewahren, um diese bspw. bei einer Steuerprüfung vorweisen zu können.
10 Jahre:
6 Jahre:
Revisionssicher bedeutet, dass die Dokumente vor nachträglichen Änderungen geschützt – also fälschungssicher oder unveränderbar sind. Besonders relevant sind Belege, Rechnungen und Dokumente geschäftsrelevanter Vorfälle.
Seit 2015 sind die Rahmenbedingungen in der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) gesetzlich festgehalten. Nach der GoBD müssen die Unterlagen nachvollziehbar, nachprüfbar, klar, vollständig, richtig, zeitgerecht und unveränderbar aufbewahrt werden. Wie lange, welche Art von Unterlagen archiviert werden müssen, unterscheidet sich je nach Dokumententyp und steht z.B. im Handelsgesetzbuch oder Steuergesetz.
Jedem Unternehmen bleibt es überlassen, wie die revisionssichere Ablage gewährleistet wird. Je nach Umfang ist es sinnvoll eine Software als Unterstützung hinzuzuziehen.
Unternehmen können ihre Dokumente in Papierform, analog, archivieren. Damit die Revisionssicherheit gewährleistet ist, gibt es allerdings einiges zu beachten, denn auch physische Dokumente wie Verträge, Rechnungen und Geschäftsberichte müssen über einen gesetzlich vorgeschriebenen Zeitraum aufbewahrt und jederzeit nachprüfbar zur Verfügung stehen. Für die analoge Archivierung ist eine systematische Erfassung, Kategorisierung und Lagerung der Papierdokumente in einem speziell dafür vorgesehenen Archivraum oder in externen Archivierungseinrichtungen erforderlich.
Um die Revisionssicherheit zu erfüllen, müssen die Dokumente vor unbefugtem Zugriff, Beschädigung und Verlust geschützt werden, was in der Regel durch den Einsatz von Sicherheitsmaßnahmen wie Zugangskontrollen und klimatisierten Räumen erreicht wird. Die Dokumente sollten nach einem standardisierten Ablaufplan archiviert werden, der eine eindeutige Identifizierung und schnelle Wiederauffindbarkeit bei bspw. einem internen oder externen Audit ermöglicht.
Im Zuge der digitalen Transformation setzen mittlerweile viele Unternehmen auf digitale Archivierung, das heißt die Dokumente werden komplett digital bzw. elektronisch archiviert.
Allein im Hinblick auf die Unveränderbarkeit der zu archivierende Dokumente bietet sich die elektronische Archivierung für Ihr Unternehmen an. Im Vergleich zur analogen Archivierung bietet die digitale Sicherung von Dokumenten folgende Vorteile:
Wichtig: Trotz dieser Vorteile sollten Sie beachten, dass die Einführung einer digitalen Archivierung sorgfältig geplant und umgesetzt werden muss, um sicherzustellen, dass alle rechtlichen und betrieblichen Anforderungen erfüllt werden und die Integrität und Verfügbarkeit der Daten langfristig gewährleistet sind.
Die gesetzeskonforme digitale Archivierung stellt sicher, dass elektronisch gespeicherte Dokumente und Daten oder eingescannte Papierdokumente in Übereinstimmung mit rechtlichen Anforderungen aufbewahrt werden. Dazu gehören gesetzliche Vorgaben bezüglich der Aufbewahrungsfristen, des Datenschutzes, der Datensicherheit und der Nachweisbarkeit. Der Prozess umfasst mehrere Schritte, die von der Erfassung und Klassifizierung der Dokumente bis hin zur langfristigen Datensicherung reichen.
Zunächst müssen die zu archivierenden Daten identifiziert und entsprechend ihrer rechtlichen Bedeutung und den vorgeschriebenen Aufbewahrungszeiträumen kategorisiert werden. Nach der Erfassung werden die Dokumente mittels eines Dokumentenmanagementsystems (DMS) oder einer Archivierungssoftware indiziert, um eine spätere Suche und Zuordnung zu erleichtern.
Wichtig ist die Gewährleistung der Unveränderbarkeit der Daten. Gesetzeskonforme Archivierungssysteme stellen sicher, dass einmal abgelegte Dokumente nicht mehr verändert oder gelöscht werden können, oder dass solche Vorgänge zumindest lückenlos protokolliert werden. Dies ist essenziell, um die Authentizität und Integrität der Dokumente zu garantieren.
Des Weiteren müssen Zugriffsrechte klar definiert und verwaltet werden, um den Schutz sensibler Informationen sicherzustellen. Nur autorisierte Personen dürfen Zugang zu bestimmten Dokumenten erhalten, und alle Zugriffe sollten protokolliert werden, um Transparenz und Verantwortlichkeit zu gewährleisten.
Die Archivierungssoftware spielt eine entscheidende Rolle, indem sie die Einhaltung von Datenschutzbestimmungen unterstützt, beispielsweise durch die Implementierung von Funktionen zur Anonymisierung oder Pseudonymisierung personenbezogener Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO).
Ein weiterer Aspekt ist die Planung für die Langzeitverfügbarkeit. Dokumente müssen über die gesamte Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen hinweg zugänglich und lesbar bleiben. Dazu zählt auch die regelmäßige Migration auf neue Speichermedien und Formate, um technologischem Fortschritt und potenzieller Medien Obsoleszenz zu begegnen.
Schließlich sollten digitale Archivierungslösungen regelmäßig überprüft und an sich ändernde gesetzliche Rahmenbedingungen angepasst werden. Dazu gehört auch, dass die Lösung eine revisionssichere Auditierung unterstützt, bei der die Einhaltung der Compliance-Richtlinien jederzeit nachgewiesen werden kann.
Insgesamt erfordert die gesetzeskonforme digitale Archivierung eine sorgfältige Planung, die Auswahl der richtigen Technologien und Systeme sowie eine kontinuierliche Überwachung und Anpassung der Archivierungspraktiken an aktuelle rechtliche Anforderungen.
Bei der digitalen Archivierung und der Auswahl der passenden Software sollten Unternehmen auf verschiedene Faktoren achten, um sicherzustellen, dass die Lösung ihren Bedürfnissen entspricht und die Archivierung gesetzeskonform ist. Hier sind fünf Tipps, die Unternehmen berücksichtigen sollten:
Die Integration eines Dokumentenmanagementsystems (DMS) in ein ERP-System bietet zahlreiche Vorteile, die zur Steigerung der betrieblichen Effizienz und Optimierung der Geschäftsprozesse beitragen. Einer der Hauptvorteile ist die zentralisierte Datenhaltung, die eine einheitliche und konsistente Datenbasis für das gesamte Unternehmen schafft. Dadurch wird der Zugriff auf Informationen erleichtert und die Integrität der Daten verbessert.
Durch die Symbiose von ERP und DMS-System verbessert sich die Einhaltung der Revisionssicherheit. Ein integriertes DMS bietet notwendige Funktionen für die Archivierung und Dokumentation, die sicherstellen, dass alle geschäftlichen Unterlagen den geltenden gesetzlichen Vorschriften und Normen entsprechen. Die Benutzer profitieren von einer einheitlichen Benutzeroberfläche, die die Einarbeitungszeit verkürzt und die tägliche Arbeit erleichtert.
Zusätzlich ermöglicht die sofortige Verfügbarkeit von Dokumenten und Informationen innerhalb des ERP-Systems eine schnellere Entscheidungsfindung. Die umgehende Reaktionsfähigkeit auf Kundenanfragen und der verbesserte Kundenservice können wiederum die Kundenzufriedenheit steigern und zu langfristigen Kundenbeziehungen führen.
Insgesamt bietet die nahtlose Verbindung von DMS und ERP-System den Unternehmen, nur Vorteile in Bezug auf ihre revisionssicher Ablage, was Unternehmen ermöglicht, ihre Ressourcen effektiver zu nutzen, die Produktivität zu steigern und einen Wettbewerbsvorteil in einem dynamischen Marktumfeld zu erzielen.
Es besteht die Möglichkeit, E-Mails in Outlook über eine Ablagefunktion zu kategorisieren und entweder im Langzeitarchivformat PDF oder im ursprünglichen Outlookformat MSG zu speichern. Die Revisionssicherheit via Outlook ist allerdings nicht garantiert.
Um den Anforderungen der Revisionssicherheit gerecht zu werden, nutzen viele Unternehmen spezialisierte E-Mail-Archivierungslösungen, die darauf ausgelegt sind, den gesamten Prozess der revisionssicheren Archivierung zu unterstützen. Es ist empfehlenswert, sich von Experten beraten zu lassen und die E-Mail-Archivierungslösung regelmäßig zu überprüfen, um Compliance mit den aktuellen gesetzlichen Anforderungen sicherzustellen.
Um Rechnungen im PDF-Format revisionssicher zu archivieren, müssen Sie verschiedene rechtliche und technische Anforderungen erfüllen. Um sicher zu gehen, dass Sie alle Anforderungen einer revisionssicheren Archivierung erfüllen, kann es hilfreich sein, auf spezialisierte Archivierungssysteme zurückzugreifen und sich von Fachleuten beraten zu lassen. Berücksichtigen Sie stets die aktuellen gesetzlichen Vorgaben, da sich diese ändern können. Außerdem ist es wichtig zu verstehen, dass Rechnungen im PDF-Format nicht dem vorgeschriebenen Format der elektronischen Rechnung entsprechen, welches durch die E-Rechnungspflicht zum 01.01.2025 verpflichtend eingeführt wird.
DATEV-Softwarelösungen für die Archivierung unterstützen Unternehmen bei der Einhaltung der GoBD-Anforderungen, indem sie Funktionen wie die ordnungsgemäße Kennzeichnung und Speicherung von Belegen, die Protokollierung von Änderungen und die Sicherstellung des Datenzugriffs bieten. Zudem wird die Langzeitarchivierung durch die Verwendung von Formaten, die auch in Zukunft lesbar bleiben sollen, unterstützt.
Es ist jedoch wichtig zu betonen, dass Software allein keine revisionssichere Archivierung garantieren kann.
Um SharePoint tatsächlich revisionssicher zu konfigurieren, ist es oft notwendig, zusätzliche Maßnahmen zu ergreifen und eventuell Drittanbieter-Lösungen oder Add-ons zu nutzen, die speziell für die revisionssichere Archivierung entwickelt wurden. Es ist immer ratsam, bei der Implementierung einer solchen Lösung Beratung in Anspruch zu nehmen und sich an die aktuellen gesetzlichen Bestimmungen zu halten.