Ob Verträge, Rechnungen oder Korrespondenzen – der Austausch von Dokumenten findet heutzutage größtenteils digital statt. Eine effiziente Verwaltung von elektronischen Unterlagen wird daher immer wichtiger. Um dabei rechtlich auf der sicheren Seite zu sein, gilt es, Dokumente revisionssicher zu archivieren und den Schutz von sensiblen, personenbezogenen Daten zu gewährleisten. In diesem Artikel erklären wir, was revisionssichere Archivierung genau bedeutet, welche Anforderungen ein revisionssicheres Archiv erfüllen muss und wie du mit einem Dokumentenmanagementsystem (DMS) deine Unterlagen rechtskonform in der Cloud ablegen und archivieren kannst.
Mit einem Dokumentenmanagementsystem (DMS) kannst du deine elektronischen Unterlagen zentral in einer Cloud ablegen und revisionssicher archivieren.
Unter revisionssicherer Archivierung versteht man allgemein den Schutz gespeicherter Daten vor nachträglicher Abänderung, Fälschung oder Manipulation. Dabei ist Datenspeicherung und Archivierung vor allem mit Blick auf die vielen parallel geltenden Vorschriften ein zunehmend komplexes Thema. Neben der Datenschutzgrundverordnung (DSGVO) gilt es – je nach Branche – zum Beispiel noch das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) sowie zahlreiche branchenspezifische Gesetze zu beachten.
Die Archivierungspflicht betrifft Unternehmen, Geschäftsleute, Handelsgesellschaften und juristische Personen gleichermaßen. Die Archivierungsdauer hängt wiederum von der Art der Korrespondenz ab. Während herkömmliche Handels- und Geschäftsbriefe (also jegliche geschäftliche E-Mail-Kommunikation) sechs Jahre lang aufbewahrt werden müssen, unterliegen Rechnungen, Buchungsbelege, Bilanzen und Jahresabschlüsse einer bis zu 10-jährigen Archivierungsdauer.
Ein Dokumentenmanagementsystem ermöglicht es dir, Unterlagen orts- und geräteunabhängig zu bearbeiten und bei Bedarf zu verschlüsseln.
Gerade mit Blick auf variierende Aufbewahrungsfristen ist ein effizientes Dokumentenmanagement unerlässlich. Da uns inzwischen die meisten Unterlagen virtuell vorliegen, empfiehlt es sich ein elektronisches Dokumentenmanagement zu nutzen, um digitale Dokumente datenbankgestützt zu verwalten und archivieren. Mit der entsprechenden Software kannst du zudem deine Daten vor unberechtigtem Zugriff schützen und nachträglich vorgenommene Änderung jederzeit nachvollziehen (Stichwort: Versionsverwaltung).
Welche Anforderungen für ein revisionssicheres digitales Archiv beziehungsweise ein revisionssicheres Dokumentenmanagement in Unternehmen gelten, ist in den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) festgelegt. Der Begriff „Revisionssicherheit“ bezieht sich dabei auf das ganze Verfahren der revisionssicheren Archivierung. Man spricht auch von Verfahrensdokumentation.
Dokumentiert werden die eingesetzten Prozesse und Techniken zur Archivierung elektronischer Dokumente, die verwendete Software (falls vorhanden) sowie die Arbeitsweise der Mitarbeitenden. Im Zentrum steht die Überprüfbarkeit und Nachvollziehbarkeit, sprich: ob und wie digitale Dokumente revisions- und rechtssicher abgelegt werden.
Als wichtiges Standardwerk des Dokumentenmanagements – und somit als Orientierungshilfe für das rechtskonforme Handling von elektronischen Dokumenten – gilt der „Code of Practice“. Dieser wurde bereits erstmals 1996 vom „Verband Organisations- und Informationssysteme“ (VOI), dem Fachverband der Dokumentenmanagementbranche, herausgegeben. Der Leitfaden behandelt unter anderem die digitale Erfassung von Dokumenten, ihre korrekte elektronische Verarbeitung, bis hin zur gesetzeskonformen und revisionssicheren Ablage. Das Grundlagenwerk wird regelmäßig ergänzt und aktualisiert.
Auf Basis des „Code of Practice“ lassen sich folgende Grundsätze zur revisionssicheren Archivierung von elektronischen Dokumenten ableiten:
Sicherheit des Gesamtverfahrens: Dokumente müssen nach Eingang oder ihrem erstmaligen Aufsetzen zum frühestmöglichen Zeitpunkt archiviert werden. Durch eine entsprechende Prozessdokumentation wird lückenlos protokolliert, wann was archiviert – oder geändert – wurde (siehe dazu auch „Nachvollziehbarkeit & Verfahrensdokumentation“).
Ordnungsmäßigkeit & Schutz vor Veränderung: Jedes Dokument muss nach rechtlichen und organisationsinternen Forderungen ordnungsgemäß archiviert werden. Elektronisch archivierte Dokumente haben mit dem originalen Dokument übereinzustimmen, eine nachträgliche Änderung ist nicht zulässig. Siehe hierzu auch unseren Artikel „Dokumente digitalisieren“.
Vollständigkeit: Kein E-Dokument darf auf dem Weg ins Archiv oder im digitalen Archiv selbst verloren gehen.
Aufbewahrungsfrist: Kein Dokument darf vor Ablauf der Aufbewahrungsfrist gelöscht werden.
Auffindbarkeit: Jedes Dokument muss jederzeit und schnell auffindbar sein, zum Beispiel durch das Indexieren mit Metadaten.
Nachvollziehbarkeit & Verfahrensdokumentation: Jedes digitale Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. Alle Aktionen und Änderungen sind im Archiv nachvollziehbar zu protokollieren, sodass das ursprüngliche Dokument wieder hergestellt werden kann. Hierzu ist eine entsprechende Verfahrensdokumentation zu erstellen. Diese dient dazu alle Prozesse und Abläufe der Archivierung technisch und organisatorisch festzuhalten.
Nutzungsberechtigung: Nur berechtigte Benutzer*innen haben Zugriff auf die archivierten E-Dokumente.
Schutz vor Verlust: Es ist sicherzustellen, dass Dokumente nicht einfach gelöscht werden können. Dazu zählen auch geeignete Backup-Verfahren.
Migration: Elektronische Archive müssen derart aufgesetzt sein, dass eine Migration auf neue Plattformen, Softwareversionen etc. ohne Verlust von Informationen möglich ist.
Prüfbarkeit: Ein sachverständiger Dritter muss das gesamte Archivierungsverfahren (organisatorisch als auch technisch) jederzeit überprüfen können.
In einem digitalen Archiv liegen deine Dokumente zentral ab und können jederzeit hochgeladen, aufgerufen, bearbeitet oder versendet werden.
Zur Erfüllung all dieser Anforderungen ist ein effektives und strukturiertes Dokumentenmanagement unerlässlich. Ein sogenanntes Dokumentenmanagementsystem (DMS) kann dich bei der sicheren und rechtskonformen Speicherung und Archivierung deiner digitalen Dokumente unterstützen. Es sorgt dafür, dass du jederzeit den Überblick über deine sensiblen Daten und verschiedenen Datei-Versionen behältst.
Digitales Dokumentenmanagement lässt sich auch ohne eine spezielle Software organisieren. Für die Praxis hat das jedoch meistens zur Folge, dass die Ablage von digitalen Dokumenten über Fileserver organisiert wird. Wenn Dateien infolgedessen in unklar benannten Verzeichnis- und Ordnerstrukturen verschwinden, verliert man schnell den Überblick. Außerdem sind Änderungen in den einzelnen Dokumenten oftmals schwer oder nicht nachvollziehbar, da (nachträgliche) Anpassungen nicht ausreichend kenntlich gemacht werden – wer hat wann was geändert und wie war es im Original?
Eine moderne Dokumentenmanagement-Software wie Adobe Acrobat bietet den Vorteil, dass die Dokumentenverwaltung transparent und übersichtlich organisiert ist. So können Unterlagen jederzeit mit nur wenigen Klicks wiedergefunden werden. Zudem können mehrere Personen parallel, geräteübergreifend und ortunabhängig an den Dokumenten arbeiten, ohne dass Änderungen verloren gehen oder nicht mehr nachvollzogen werden können. Somit behältst du jederzeit und von überall den Überblick über dein digitales Archiv.
Ein DMS speichert alle digitalen Dokumente zentral in einer Cloud. Das hat den Vorteil, dass sensible Daten nicht nur auf einem einzelnen Gerät verfügbar sind – und im Zweifelsfall bei Beschädigung des Geräts oder Diebstahl verloren gehen. Es ermöglicht außerdem, dass mehrere Personen ortsunabhängig und geräteübergreifend Zugriff auf Präsentationen, Rechnungen, Belege u.v.m. haben. Für eine effektive Ablage werden zudem alle Dokumente automatisch katalogisiert, so dass sie jederzeit auffindbar sind. Auf diese Weise hilft dir ein DMS, Zeit zu sparen und Arbeitsprozesse zu optimieren.
Egal von welchem Endgerät, in einer Cloud hast du zentral und geräteunabhängig Zugriff auf alle gespeicherten Daten – sofern du eine Zugangsberechtigung hast.
Gleichzeitig sollte die Dokumentenmanagement-Software auch gewisse gesetzliche Vorschriften erfüllen, wie beispielsweise die Aufbewahrungspflicht, die für bestimmte Geschäftsunterlagen gilt. Falls du in deinem Unternehmen oder als juristische Person mit entsprechenden Unterlagen zu tun hast, sollte dein DMS daher über eine entsprechende Aufbewahrungsfunktion verfügen.
Ein Dokumentenmanagementsystem stellt darüber hinaus sicher, dass du alle deine Rechnungen, Belege und Handelsbriefe rechtskonform und revisionssicher archivieren kannst, da vorgenommene Änderungen einfach in der Cloud nachvollzogen und bei Bedarf rückgängig gemacht werden können. Damit stellst du sicher, dass Originaldokumente immer unverfälscht und in der ursprünglichen Version verfügbar sind.
Eine weitere Herausforderung des modernen digitalen Dokumentenmanagements ist die Verarbeitung personenbezogener Daten. Neben der Aufbewahrungsfunktion muss ein DMS in der Lage sein, Daten nach einem bestimmten Zeitraum vollständig zu löschen. Da jedes einzelne Dokument eine andere Aufbewahrungsfrist besitzt, wäre es jedoch ein kaum zu bewältigender Aufwand, die betreffenden Dateien händisch aus dem System zu entfernen. Vor diesem Hintergrund sollte dein Dokumentenmanagementsystem in der Lage sein, Daten nach Ablauf der Frist automatisch zu löschen.
Gleichzeitig müssen alle, die personenbezogene Daten verwenden, jederzeit darüber Auskunft geben können, zu welchem Zweck diese Daten gespeichert wurden und um welche Daten es sich dabei konkret handelt. Auch diese Informationen muss ein DMS bei Bedarf bereitstellen können.
Elektronisch Unterschriften einholen und das Dokument anschließend rechtskonform digital ablegen – mit einem modernen DMS kein Problem.
Neben den gesetzlichen Regelungen spielen die Compliance-Richtlinien von Unternehmen bei der Wahl des geeigneten Dokumentenmanagementsystems oftmals eine entscheidende Rolle – vor allem wenn es um den Zugriff auf sensible und vertrauliche Daten geht. Ein DMS wie Adobe Acrobat bietet dir die Möglichkeit, entsprechende Passagen in PDF-Dateien zu schwärzen, Dokumente mit Passwörtern zu schützen oder den Zugriff auf eine Personengruppe individuell zu beschränken. So ist der Schutz deiner Daten immer gewährleistet und du hast dein digitales Archiv überall und jederzeit im Griff.
Mit revisionssicherer Archivierung wird der Schutz gespeicherter Daten vor nachträglicher Abänderung, Fälschung oder Manipulation bezeichnet. Gerade mit Blick auf allgemeingültige rechtliche Vorschriften wie die DSGVO oder branchenspezifische Gesetze ist eine effiziente Verwaltung (digitaler) Dokumente unerlässlich, damit Änderungen jederzeit nachvollzogen und bei Bedarf rückgängig werden können.
Mit einem Dokumentenmanagementsystem (DMS) kannst du unterschiedlichste Dokumente digitalisieren, zentral in einer Cloud ablegen, automatisch katalogisieren und jederzeit ortsunabhängig und geräteübergreifend darauf zugreifen. Somit hilft dir ein DMS, Zeit zu sparen und Workflows effektiver zu machen.
Du möchtest eine digitale Kopie deines Papierdokuments für dein virtuelles Archiv erstellen? Das funktioniert ganz einfach, indem du das Dokument entweder einscannst oder abfotografierst. Mit Adobe Scan kannst du Papierdokumente direkt mit deinem Smartphone scannen und in eine PDF-Datei umwandeln, so dass du sie bei Bedarf bearbeiten kannst.