Revisionssichere Archivierung – Tipps & Erklärung
Die revisionssichere Archivierung wird für viele Unternehmen immer wichtiger und zu einem zentralen Dreh- und Angelpunkt in der Dokumentenverwaltung. Dabei müssen die Unternehmen enorm aufpassen, da die revisionssichere Archivierung durchaus einige Änderungen in den internen Abläufen verlangt.
Wir zeigen, worauf es bei der revisionssicheren Archivierung ankommt und in welchen Bereichen diese notwendig und wichtig ist. Denn die Anforderungen durch den Gesetzgeber sind umfangreich und ein Fehler kann für ein Unternehmen schnell teuer werden. Eine gute und revisionssichere Archivierung ist demnach unumgänglich.
Revisionssichere Archivierung – Erklärung
Die revisionssichere Archivierung ist ein Begriff, welcher sich nicht nur auf die Technik oder die Software allein begrenzt, sondern welcher den gesamten Verfahrenskomplex der Archivierung betrifft. Dabei spielt die revisionssichere Archivierung eine wichtige Rolle für viele Unternehmen.
Die revisionssichere Archivierung bedeutet, dass alle abgelegten Daten nicht nur vor einer nachträglichen Änderung geschützt sind und somit das Archiv nicht mehr verändert werden kann, sondern auch, dass alle Informationen nachvollziehbar, auffindbar, unveränderbar und fälschungssicher archiviert werden.
Die Anforderungen, welche an die revisionssichere Archivierung gestellt werden, sind seit dem Jahr 2017 gesetzlich geregelt und festgelegt. Die Grundsätze für die revisionssichere Archivierung gelten selbstverständlich auch für die Archivierung nicht digitaler Inhalte. Allerdings hat es sich für die meisten Unternehmen als praktikabler erwiesen, die revisionssichere Archivierung von Anfang an komplett digital erfolgen zu lassen. Dies macht zwar eine nachträgliche Digitalisierung mancher Dokumente notwendig, hilft aber bei der Erfüllung der gesetzlichen Vorgaben.
Eine revisionssichere Archivierung muss folgende Punkte für alle Dokumente garantieren:
• Ordnungsmäßigkeit der Dokumente • Vollständigkeit der Dokumente • Sicherheit des Gesamtverfahrens • Schutz vor Veränderung oder Verfälschung | • Verwendung durch berechtigte Nutzer • Nachvollziehbarkeit aller Interaktionen • Dokumentation des gesamten Verfahrens | • Einhaltung von Aufbewahrungsfristen • Sicherung vor Verlust • Prüfbarkeit aller Pflichten |
Revisionssichere Archivierung – Bei welchen Dokumenten ist eine revisionssichere Archivierung notwendig?
Die revisionssichere Archivierung umfasst eine ganze Reihe an Dokumenten, welche mittlerweile entsprechend der gesetzlichen Aufbewahrungsfristen aufbewahrt werden müssen. Darunter fallen unter anderem digitale Dokumente wie:
Grundsätzlich darf ein Unternehmen davon ausgehen, dass alle, in irgendeiner Form steuerrelevanten Dokumente im Unternehmen eine revisionssichere Archivierung benötigen. Dementsprechend hoch sind die Anforderungen an die eigentliche revisionssichere Archivierung. Denn die dabei zum Tragen kommende Prinzipien müssen von jeder Archivierung erfüllt werden.
Revisionssichere Archivierung – Tipps
Nun folgen einige Tipps, um das revisionssichere Archivieren zu erleichtern:
- Dateiformate sind vergänglich: Speichern Sie bei der Archivierung immer nach Möglichkeit in unveränderlichen und gängigen Dateiformaten. Diese sollten plattformunabhängig genutzt werden können.
- Sicherheit und Technik sind nur bedingt zuverlässig. Nutzen Sie verschiedene Backup-Lösungen für eine höhere Sicherheit. Technik kann versagen.
- Für eine klare Indexierung sorgen. Alle Archivierten Dokumente müssen klar indexiert werden. Viele Software-Lösungen unterstützen dies von Haus aus.
- Dokumente digital aufbewahren lohnt sich. Auch non-digitale Dokumente lassen sich digitalisieren. Dies vereinheitlicht das gesamte System
- Die revisionssichere Archivierung muss für das gesamte System gelten. User sollten keine Möglichkeit haben, am System vorbei zu agieren.
- Die private Nutzung von E-Mail-Accounts verbieten. Denn diese E-Mails dürfen nicht mit in die Archivierung einfließen, da die Partner der Korrespondenzen einer solchen Speicherung häufig nicht zugestimmt haben. Hier drohen rechtliche Konflikte, selbst wenn die eigenen Mitarbeiter im Rahmen einer Betriebsvereinbarung ihr Einverständnis gegeben haben. Private E-Mails und revisionssichere Archivierung können gemeinsam nicht funktionieren.
Revisionssichere Archivierung – Email Archivierung mit Office 365
Vor allem kleine und mittelständische Unternehmen profitieren von einer Lösung direkt mit Office 365, ohne dafür eigene Server vorhalten zu müssen. Die revisionssichere Archivierung gelingt hier mittels der sogenannten Exchange Online Archiving-Technik. Dies Lösung ist Cloud-basiert, kann aber auch mit lokal betriebenen Exchange-Servern betrieben werden. In jedem Fall ist es notwendig, für jeden Benutzer ein Exchange-Online-Archivierungs-Abonnement abzuschließen. Das ist wichtig, damit eine sichere und kontrollierte Aufbewahrung der E-Mails ermöglicht wird.
Hierzu ist es notwendig, für jeden Benutzer, welcher die revisionssichere Archivierung benötigt, eine eigene E-Mail-Archivierung anzulegen. Dies gelingt in der Weboberfläche über „Benutzer und Gruppen/Aktive Benutzer“. Unter den Einstellungen der Postfachfunktionen kann nun die E-Mail-Archivierung eingestellt werden. Dabei unterstützt die Archivierung die gängigen und gesetzlich geforderten Aufbewahrungsrichtlinien. Denken Sie daran, dass diese Richtlinien unter anderem bestimmte Speicherorte vorschreiben.
Ein lokal betriebener Server kann hierzu gegebenenfalls nicht ausreichen. In direkter Zusammenarbeit mit der Deutschen Telekom hat Office 365 daher eine Lösung im Angebot, bei der die E-Mail-Archivierung über die in Deutschland verteilten Rechenzentren des Anbieters erfolgt. Dies ist wichtig, da eine Speicherung außerhalb Europas im Rahmen der revisionssicheren Archivierung nicht erfolgen darf.
Eine Zertifizierung des gesamten Prozesses ist nicht nur den Anbieter Microsoft möglich, da es immer eine direkte Prüfung vor Ort für eine solche Zertifizierung geben muss. Hier sind die Dienste eines Wirtschaftsprüfers heranzuziehen, welcher die Verfahren zur Archivierung innerhalb eines Unternehmens prüft und diese gegebenenfalls zertifiziert. Somit kann sich ein Unternehmen zum einen absichern und auf der anderen Seite die revisionssichere Archivierung einer kritischen und professionellen Prüfung unterziehen. Dies ist wichtig, um ein störungsfreies Verfahren in jedem Fall zu ermöglichen.