Mit voranschreitender Digitalisierung wird die sichere digitale Speicherung von Dokumenten ein unumgängliches Thema. Je nach Branche zwingen gesetzliche Vorgaben die Unternehmen dazu, das Thema in Angriff zu nehmen. Die Kernpunkte der gesetzlichen Vorgaben in Deutschland (GoBD), Österreich (UGB, BAO) und der Schweiz (OR, GeBüV), lassen sich folgendermaßen zusammenfassen:
- Sichere Aufbewahrung bis zum Ablauf der gesetzlichen Aufbewahrungsfrist. Kein Dokument darf in dieser Zeit verloren gehen oder zerstört bzw. gelöscht werden.
- Unversehrtheit der Information: Die Integrität elektronisch gespeicherter Dokumente muss durch technische und organisatorische Verfahren sichergestellt werden. Die Datenspeicherung muss unveränderbar sowie verfälschungssicher
- Alle Vorgänge und Änderungen innerhalb der Archivierungsabläufe sowie der Zeitpunkt der Vorgänge müssen nachvollziehbar bzw. nachweisbar
- Dokumente müssen geordnet aufbewahrt werden und natürlich kurzfristig wieder auffindbar sein – so dass sie von einem sachverständigen Drittem innerhalb angemessener Zeit geprüft werden können.
- Die Lesbarkeit der Informationen muss sichergestellt sein. Das bezieht sich auch auf eine Weiterentwicklung von Speichermedien oder eine Migration auf neue Plattformen.
Das sieht zunächst überschaubar aus, birgt in der Praxis aber Herausforderungen bei der technischen Umsetzung. Wie lässt sich beispielsweise sicherstellen, dass Daten auf einem veränderbaren Datenträger integer und unveränderbar abgespeichert sind? Wie lässt sich ein vorzeitiges oder versehentliches Löschen verhindern? Wie erfolgt eine ausreichende Dokumentation der Prozesse? Neben den gesetzlichen Vorgaben müssen Unternehmen zudem spezielle Branchenanforderungen berücksichtigen, spezielle Vorschriften für bestimmte Dokumente (wie z.B. die Steuerunterlagen) einhalten sowie die unternehmensinternen Vorgaben und Erfordernisse umsetzen.
All diese Faktoren bei der Auswahl einer passenden Lösung zu überprüfen, ist selbst für die Fachabteilungen sehr aufwändig. Erleichterung bei der Orientierung bieten Zertifizierungen, die belegen, dass ein «Elektronisches Archiv» die Anforderungen bestimmter Vorgaben erfüllt. Die Schweizer GeBüV gilt aktuell als strenges Regelwerk, auf dessen Basis Anbieter ihre Dokumentenmanagement- und Archivierungslösungen zertifizieren lassen können, wie Daniel Spichty, Partner beim Kompetenzzentrum Records Management (KRM) in der Schweiz erläutert.
Kendox fasst die Zielsetzungen für Systeme und Prozesse im Rahmen der Nutzung von «Compliance Storage» folgendermaßen zusammen:
- Es wird der Nachweis geführt und schlüssig dokumentiert, wie das für die elektronische Archivierung eingesetzte technische System als Gesamtes den Anforderungen der einschlägigen gesetzlichen Vorgaben (insbesondere dem Steuerrecht) entspricht. Insbesondere gilt dies für den Bereich der langfristigen Speicherung von elektronischen Rechnungen.
- Es wird sichergestellt, dass die internen Vorgaben, Verfahren und Einrichtungen des anwendenden Unternehmens nachvollziehbar und nachweislich geeignet sind, einen sicheren Betrieb und eine geordnete Verwaltung der technischen Systeme zu gewährleisten.
- Zusätzlich wird aufgezeigt, welche einmaligen Maßnahmen und Prozesse noch auszuführen sind, um die geforderten Eigenschaften der Gesamtlösung herzustellen und langfristig zu gewährleisten.
Der Kendox «Compliance Storage Guide»
Ein Whitepaper, das die relevanten Rechtsnormen, Vorgaben sowie Anforderungen und Maßnahmen für die elektronische Archivierung zusammenfasst, stellt Kendox unter dem Titel Compliance Storage Guide zum Download zur Verfügung.
Video Interview mit Zertifizierungsexperte Daniel Spichty
Weitere Informationen zu den Vorgaben der GeBüV an die elektronische Archivierung und den Nutzen von Zertifizierungen bei Archivierungslösungen, erläutert Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, in einem aktuellen Video Interview.