Im Zusammenhang mit einem Dokumentenmanagementsystem oder Enterprisecontentmanagementsystem, fallen oft Begriffe wie Revisionssicherheit oder GDPdU. Doch was genau steckt hinter diesen Begriffen?
„Revisionssicher“ bedeutet vor einer Revision (Abänderung) geschützt“ – sprich manipulationssicher im Sinne der Compliance (Regelkonformität).
Die rechtliche Grundlage für „Revisionssicherheit“ bilden in Deutschland u. a. die Grundsätze zur ordnungsgemäßen Führung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz GoBD (vormals GoBS und GDPdU), welche seit 01.01.2017 in vollem Umfang gelten. Sie besagen, dass aufbewahrungspflichtige und aufbewahrungswürdige Unterlagen in folgender Weise gespeichert werden müssen:
- im Original
- unverlierbar
- unveränderbar
- jederzeit sofort und lückenlos verfügbar
- maschinell auswertbar
Im Original bedeutet im elektronischen Kontext, dass die Ursprungsdatei erhalten bleiben muss.
Unverlierbar meint, dass die Dokumente weder aus dem Archiv heraus verloren gehen dürfen, noch auf ihrem Weg dorthin.
Unveränderbar bedeutet fälschungssicher, sprich vor Manipulationen geschützt. Also so, dass sie nachträglich nicht einmal vom Administrator geändert werden können.
Hinter jederzeit sofort und lückenlos verfügbar verbergen sich mehrere Aspekte. Zum einen besagt es, dass die Daten unverzüglich zu speichern sind und dass sie durch Indexierung auffindbar sein sollten. Zum anderen, dass man jederzeit auf sie zugreifen kann. Aber auch, dass die Änderungen, die im Verlaufe eines „Dokumentenlebens“ vorgenommen werden, stets nachvollziehbar protokolliert werden und die verschiedenen Versionen reproduzierbar sind.
Maschinell auswertbar bedeutet schlicht und ergreifend lesbar.
Wichtige Fragen die uns häufig gestellt werden:
Akzeptieren Finanzämter digitale Unterlagen?
Ja. Sämtliche Dokumente, die für Finanzbehörden interessant sind, beispielsweise Rechnungen und Belege, akzeptieren Prüfer auch in elektronischer Form, und das bereits seit mehr als 20 Jahren. Die Behörden empfehlen Unternehmen inzwischen ausdrücklich, Unterlagen elektronisch einzureichen, bei manchen Belegen ist das sogar Pflicht.
Wichtig: Die Dokumente müssen nach den Grundsätzen „zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum DatenÂzugriff“ (GoBD) gescannt und gespeichert werden.
Sind digitale Dokumente vor Gericht zugelassen?
Zumindest teilweise. Im Handels- und Steuerrecht werden elektronische Dokumente ohne Einschränkungen anerkannt. Bei Zivilprozessen oder wenn es um Produkthaftungen geht, sind sie hingegen nur bedingt als Beweis zulässig. Die Richter prüfen im Einzelfall, ob sie elektronischen Dokumenten vertrauen und ob sie genau nachvollziehen können, wie diese digitalisiert wurden.
Weisen Unternehmer nach, dass jeder Scanvorgang im Unternehmen dokumentiert wird, werden elektronische Akten in der Regel akzeptiert. Voraussetzung hierfür ist der Einsatz einer speziellen Software. Sie protokolliert bei jedem Ablichtungsvorgang automatisch, wie und wann der Scan entstanden ist, und erzeugt eine schreibgeschützte Datei, die im Anschluss archiviert wird. Die Aufzeichnung hilft dabei, Belege später schnell wiederzufinden – zum Beispiel, wenn sie vor Gericht gebraucht werden.
Welche Dokumente benötige ich weiterhin auf Papier?
Von wichtigen Urkunden und Verträgen, über die vor Gericht womöglich gestritten werden könnte, sollten Unternehmer sicherheitshalber auch das Original aufbewahren. Manche Dokumente akzeptieren Gerichte und Behörden nur in Papierform. Dazu gehören beispielsweise Bürgschaftserklärungen, notarielle Beglaubigungen und Gerichtsurteile, die durch Prägungen extra gesichert sind. Solche Dokumente sind ausschließlich gültig, wenn sie mit sämtlichen Wasserzeichen, Siegeln, Nieten oder Schnüren vorliegen, mit denen sie ursprünglich ausgestellt worden sind.
Wie werden meine Scans rechtssicher?
Das Wichtigste ist eine „ordnungsgemäße Buchführung“ gemäß GoBD. So müssen elektronische Dokumente mindestens genauso sicher verwahrt sein wie Papierunterlagen, die üblicherweise in einem verschlossenen Schrank lagern. Firewalls und Antivirusprogramme müssen auf den neuesten Stand der Technik gebracht werden. Verbindliche Vorschriften gibt es dazu nicht, Hinweise liefert jedoch das Bundesamt für Sicherheit in der Informationstechnik in seiner technischen Richtlinie Resiscan.
Was tue ich mit den Papieroriginalen?
Sind diese Anforderungen erfüllt, können Unternehmer Papieroriginale vernichten. Bei vertraulichen Dokumenten empfiehlt sich dafür der gute alte Schredder. Bei größeren Papiermengen bieten lokale Dienstleister ihre Hilfe an: Sie entsorgen regalmeterweise Akten und garantieren Datenschutz und Diskretion.
In welchem Format soll ich Dokumente abspeichern?
Experten empfehlen, die Auflösung in jedem Fall so hoch wie möglich anzusetzen und Dokumente in Farbe einzuscannen. Das Bundesministerium für Wirtschaft und Technologie rät zu Dateiformaten wie schreibgeschützten PDFs oder TIFFs. Das ist wichtig, damit sich die Dokumente nicht nachträglich manipulieren lassen. Weil sie so weit verbreitet sind, werden diese Formate mit hoher Wahrscheinlichkeit auch in Jahrzehnten noch lesbar sein. Nach Möglichkeit sollten alle eingescannten Dokumente im gleichen Format abgespeichert werden.
Wo soll ich sie abspeichern?
Keinesfalls einfach in Windows-Ordnern auf der Festplatte, sondern in einer professionellen Dokumenten Managementlösung, die jeden Scan automatisch mit sogenannten Metadaten wie dem Einlese Datum, dem Namen des Bearbeiters und der Art des Dokuments versieht. Diese erleichtern später das Wiederfinden. Unser Artikel dient lediglich dem unverbindlichen Informationszweck und ist somit keine keine Rechtsberatung. Die hier präsentierten Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit.