Archivierung: Alles, was Sie wissen müssen [Guide 2023] (2023)

Vielen Unternehmen verursachen Datenverluste, Sicherheitslecks und Rechtsstreitigkeiten aufgrund von Gesetzesverstößen bei der Archivierung von Daten und Dokumenten Albträume.

Glücklicherweise lassen sich die meisten dieser Probleme für Unternehmen vermeiden – sofern sie robustere Sicherheitsstandards implementieren, die gesetzlichen Regelungen im Zusammenhang mit der Archivierung beachten und, was vielleicht am wichtigsten ist, ihre Dokumente mit Hilfe einer professionellen Dokumentenarchivierung sicher aufbewahren.

Was genau aber ist eine sichere Dokumentenarchivierung und warum sollten Sie sich dringend mit dem Thema befassen?

Lesen Sie mehr darüber und erfahren Sie:

• Was Archivierung eigentlich bedeutet
• Welche Dokumente archiviert werden müssen
• Welche Anforderungen gibt es an eine GoBD-konforme Archivierung?
• Warum Dokumentensicherheit so wichtig ist
• Was eine sichere Dokumentenarchivierung bedeutet
• Welche Schlüsselelemente der sicheren Dokumentenarchivierung es gibt
• Was Sie über die geschäftlichen Vorteile einer sicheren Dokumentenarchivierung wissen müssen
• Wie Unternehmen die Dokumentenarchivierung erfolgreich eingeführt haben
• Nach welchen Kriterien Sie den passenden Anbieter zur Dokumentenarchivierung für Ihr Unternehmen auswählen sollten
• Häufig gestellte Fragen zum Thema Archivierung

Bereits im antiken Griechenland gab es Amts- und Regierungsgebäude, in denen Dokumente aufbewahrt wurden. Diese Gebäude wurden als „Archeion“ bezeichnet. Daraus entwickelte sich wiederum das lateinische Wort „archivum“, das ab der zweiten Hälfte des 15. Jahrhunderts auch in der allgemeinen Kanzleisprache Verwendung fand und bis heute gebräuchlich ist.

Unter dem Begriff „Archivierung“ versteht man die dauerhafte und unveränderbare sowie in der Regel systematische und kontrollierte Speicherung von Dokumenten, im IT-Zeitalter natürlich die elektronische Archivierung von Daten und digitalisierten Akten beziehungsweise Dokumenten. Diese weiterhin permanent, sporadisch oder auch gar nicht mehr benötigten, aber dennoch zumindest aufbewahrungswürdigen oder gar aufbewahrungspflichten Daten gilt es bei der Archivierung sicher und jederzeit griff- bzw. abrufbereit vorzuhalten.

In vielen Betrieben wird die freiwillige oder verpflichtende Archivierung eher als notwendiges Übel betrachtet. Schließlich geht mit den Archivierungsmaßnahmen ein nicht unbeträchtlicher Aufwand an Ressourcen und Zeit einher, ohne dass sich diese betrieblichen Erfordernisse mit daraus resultierenden Unternehmensgewinnen kompensieren lassen würden. Dennoch: Die dauerhafte Aufbewahrung (Langzeitarchivierung) relevanter Dokumente ist unumgänglich – sei es aus gesetzlichen und steuerrechtlichen Gründen oder auch aufgrund betriebsinterner Erfordernisse und Richtlinien.

Abhilfe für durch die Archivierung entstehenden Aufwände und Kosten schafft jedoch zu einem großen Teil eine digitale Archivierungsstrategie. Auf die damit verbundenen zahlreichen Optimierungspotenziale bei den zwingend erforderlichen Archivierungsmaßnahmen gehen wir in den Passagen dieses Beitrags ausführlich ein.

Mit den Richtlinien der GoBD, also den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, muss sich jeder Unternehmer zwangsläufig auseinandersetzen. Die Neufassung der GoBD definiert auch die Regelungen hinsichtlich der steuerrechtlichen Akzeptanz des mobilen Scannens und damit der Erstellung elektronischer Dokumente im papierlosen Büro. Dadurch ist auch die Rechnungsdigitalisierung GoBD-konvergent und somit rechtskonform.

Die GoBD gelten uneingeschränkt für alle Unternehmen, unabhängig von deren Größe. Betroffen sind also Großkonzerne ebenso wie KMU(s). Und selbst für Freiberufler gelten die Vorgaben dieser Grundsätze. Bei der auf den ersten Blick scheinbaren Diskrepanz zwischen den GoBD-Richtlinien und den Vorgaben der DSGVO, also der Datenschutzgrundverordnung, die festlegt, wie personenbezogene Daten vor dem Zugriff Dritter zu schützen sind, hat übrigens keine der beiden Regelungen „Vorrang“. Die Aufbewahrungspflicht ist in jedem Fall einzuhalten. Auch sensible Daten wie beispielsweise Personalunterlagen sind über die Dauer der gesetzlichen Aufbewahrungsfristen revisionssicher und eben zusätzlich analog zur DSGVO zu archivieren.

Welche Dokumente unterliegen denn nun aber eigentlich der revisionssicheren Archivierungspflicht, wenn ein Unternehmen seine Dokumente archivieren und dabei die Umstellung auf ein papierloses Büro vornehmen möchte? Zunächst einmal gibt der Gesetzgeber vor, dass Dokumente, die eine Steuerrelevanz besitzen, GoBD-konform archiviert werden müssen. Dazu gehören primär:

• Jahresbilanzen
• Bücher und Aufzeichnungen wie das Grundbuch sowie Haupt- und Nebenbücher
• Die Eröffnungsbilanz
• Buchungsbelege wie etwa Eingangs- und Ausgangsrechnungen
• Handels und Geschäftsbriefe –und damit die gesamte schriftliche Korrespondenz zur Einleitung und Abwicklung sowie zum Abschluss oder Widerruf eines Geschäftsvorgangs
• Inventare
• Lageberichte
• Unterlagen nach Artikel 15, Abs. 1 und Artikel 163 des Zollkodex
• Alle weiteren Dokumente, sofern sie zur Besteuerung relevant sind, beispielsweise Personalunterlagen

Die bereits angesprochenen Aufbewahrungsfristen für alle archivierungspflichtigen Dokumente betragen in der Regel zehn Jahre. Angebote mit Auftragsfolge, Frachtbriefe und Lieferscheine sowie Lohnlisten für Zwischen-, End- und Sonderzahlen müssen dagegen nur sechs Jahre lang archiviert werden.

Die seit Januar 2015 geltenden Richtlinien der GoBD sehen einige allgemein gültige und prinzipielle Grundsätze vor:

Ordnungsmäßigkeit

Eine gewisse Ordnung ist auch bei der GoBD-konformen Archivierung speziell für Betriebs- und Wirtschaftsprüfer Voraussetzung für eine schnelle Orientierung. Hier ist eine klare Sortierung nach Datum, Absender- und Empfänger-Adresse sowie ggf. Geschäftsbereichen unumgänglich. Über ein DMS definieren Sie von vornherein Regeln, Datenstrukturen und Abläufe, durch die jedes Dokument eindeutig zugeordnet werden muss.

Nachvollziehbarkeit

Die Speicherung der Dokumente muss nachvollziehbar erfolgen. Beispielsweise muss zwischen bargeldlosen Geschäftsvorfällen und Bar-Einnahmen unterschieden werden. Ein Grundprinzip der GoBD lautet daher: Keine Buchung ohne Beleg! Ohne ein DMS kann allerdings allein schon die Suche nach einem einzelnen Beleg viel Zeit in Anspruch nehmen. Ein elektronisches Archiv benötigt dazu in der Regel nur Sekunden. Darüber hinaus lassen sich auch weitere zum Vorgang gehörende Dokumente, wie etwa ein Lieferschein, schnell in einem Dokumentenmanagement-System abrufen.

Lückenlosigkeit

Alle erfassten Daten müssen nicht nur vollständig, sondern auch lückenlos aufbewahrt werden. Jedem Geschäftsvorfall ist ein Beleg zuzuordnen, der bestimmte Informationen enthalten muss. Bei einer Rechnung wären das zum Beispiel eine eindeutige Belegnummer, wiederum das Datum, Absender und Empfänger sowie Angaben zu Menge und Rechnungsbetrag. Auch bei diesem Punkt kann eine Dokumentenmanagement-System helfen und automatisch sicherstellen, dass zu jedem Beleg die relevanten Informationen bei der Ablage abgefragt und entsprechend eingegeben werden müssen.

Richtigkeit

Die Dokumentation geschäftlicher Vorgänge muss selbstverständlich wahrheitsgetreu sein und den tatsächlichen Verhältnissen des Vorgangs entsprechen. Alle notwendigen Angaben zur Kontierung müssen enthalten sein. Ein DMS ist auch hier von unschätzbarem Wert, denn es dokumentiert immer den kompletten Vorgang inklusive aller erforderlichen Belege und bildet stets den Ist-Zustand Ihrer Buchhaltung ab.

Rechtzeitigkeit

Die GoBD gibt auch den Zeitraum vor, in dem Dokumente archiviert und verfügbar gemacht werden müssen. So sollen Manipulationen durch eine vorgeschriebene unmittelbare Buchung von Eingangsbelegen verhindert werden. Vom Eingang des Dokuments bis zur eindeutigen Buchung und Archivierung dürfen nicht mehr als zehn Tage verstreichen. Bareinnahmen sowie Kassensysteme unterliegen gar einer täglichen Buchungsfrist. Sie ahnen es schon: Auch hier ist ein DMS die perfekte Lösung, denn ein unmittelbares Scannen und digitales Ablegen von Dokumenten im System lässt terminliche Buchungsprobleme gar nicht erst entstehen.

Dokumentation

Erforderlich ist für eine GoBD-konforme Aufbewahrung auch eine Verfahrensdokumentation, in der Inhalte, Abläufe und Endergebnisse aus dem Datenverarbeitungssystem dokumentiert und protokolliert werden müssen. Hier für Sie einige der definierten Anforderungen aus den GoBD in einer übersichtlichen Zusammenstellung:

• Steuerrelevante Dokumente müssen in einem indexierten Ordnungssystem archiviert werden.
• Dokumente, die in einem Datenverarbeitungssystem erzeugt wurden, sind ebenso wie digitalisierte Handels- und Geschäftsbriefe im Ursprungsformat aufzubewahren. Wird eine Konvertierung aufbewahrungspflichtiger Unterlagen in ein betriebseigenes Format vorgenommen, unterliegen beide Versionen der Archivierungspflicht.
• Verwendete Hardware-Komponenten sowie die eingesetzte Software müssen mittels entsprechender Maßnahmen vor etwaigen Angriffen geschützt werden.
• Lesbarkeit und Unveränderbarkeit müssen bei der digitalen Archivierung ebenso sichergestellt sein wie eine maschinelle Möglichkeit der Dokumentenauswertung.
• Datenmodifizierungen bedürfen in jedem Fall der Protokollierung. Eine Verkleinerung der Datenmengen ist zudem auszuschließen.
• Eine Vernichtung papierbasierter Dokumente nach deren Digitalisierung setzt voraus, dass keine gesetzlichen Gründe dagegen sprechen sowie eine ordnungsgemäße elektronische Archivierung sicher erfolgt ist.

Übrigens recht es den Finanzbehörden nicht, wenn Sie Ihre Dokumente in elektronischer Form einfach als PDF-Datei auf einem lokalen Datenträger oder in der Cloud speichern. Hierbei wäre allein schon die Möglichkeit der Löschung einzelner Dokumente ein Verstoß gegen die GoBD. Eine Einhaltung der vorgegebenen Aufbewahrungsfristen könnte dem Finanzamt nicht nachgewiesen werden, zudem wären die Unterlagen nicht manipulationssicher archiviert. Die Nutzung einer professionellen Archivierungssoftware und entsprechender Archivierungssysteme ist also in jedem Fall unausweichlich.

Dokumente sind eines der Kernelemente, die Unternehmen am Laufen halten. Unternehmen verlassen sich auf die Daten der Dokumente, um Geschäftsprozesse einzuleiten, abzuschließen und zu belegen. Denken Sie nur an Rechnungen, Mitarbeiterverträge, Lieferantenvereinbarungen, Verkaufsunterlagen, Bestellungen und andere vertrauliche Dokumente, die in Ihrer Organisation gespeichert, gehandhabt und zwischen verschiedenen Mitarbeitern und Abteilungen transferiert werden – und das jeden Tag.

Stellen Sie sich nun die Folgen vor, wenn diese Dokumente verloren gehen würden – vielleicht durch eine Naturkatastrophe wie eine Überschwemmung oder ein Feuer, vielleicht durch böswillige Hackerangriffe oder gar durch interne Fehler. Prozesse, etwa im Finanzwesen, in der Personalabteilung oder im Vertrieb, können dadurch komplett zum Erliegen kommen.

Wenn Sie eine solch hohe Quantität wichtiger Geschäftsinformationen nicht sichern, sind Sie Diebstahl, Rechtsstreitigkeiten mit unzufriedenen Kunden und Datenverlusten ausgesetzt. Es gibt unzählige Beispiele von Unternehmen, die diesem Schicksal im Laufe der Jahre zum Opfer gefallen sind: Canva, Capital One, Sina Weibo und Hunderte anderer Unternehmen wurden bereits ausgespäht, attackiert und waren in der Folge mit erheblichen Verlusten nicht selten auch noch hochsensibler Daten konfrontiert.

Und das sind nur ein paar Beispiele, die an die Öffentlichkeit gelangt sind. Tausende weitere Unternehmen hatten schon mit Wirtschaftsspionage, Ransomware-Angriffen und kritischem Datenverlust zu kämpfen, weil eine sichere Dokumentenarchivierung Firmen-intern lange Zeit nicht ernst genommen wurde.

Was bedeutet „sichere Dokumentenarchivierung“?

Unter einer sicheren Dokumentenarchivierung versteht man das Ablegen geschäftsrelevanter Dokumente, die aktuell nicht in Gebrauch sind, in einem sicheren digitalen Speicher und für einen längeren Zeitraum. Da immer mehr Unternehmen eine digitale Schriftgutverwaltung und damit das papierlose Büro aufgrund zahlreicher Digitalisierungsvorteile, wie beispielsweise reduzierte Betriebskosten und eine höhere Sicherheit sowie Compliance, einführen, nutzt auch eine zunehmende Anzahl von Betrieben Cloud-basierte Dokumentenmanagementsysteme (DMS) zur Speicherung von Dokumenten.

Dieses digitale Dokumentenarchiv steuert den Zugriff auf die archivierten Daten über spezifische Benutzerrechte und verfügt zudem über Aufbewahrungsrichtlinien, die eine rechtskonforme Speicherung und Vernichtung von Dokumenten sicherstellen.

Bei der sicheren digitalen Archivierung von Dokumenten in der Cloud gibt es bestimmte Sicherheitsstandards, auf die Sie unbedingt achten sollten. Im Folgenden finden Sie fünf Schlüsselelemente für eine sichere Dokumentenarchivierung:

Nachdem wir nun die Sicherheitsaspekte der Dokumentenarchivierung näher beleuchtet haben, lassen Sie uns jetzt einen Blick auf die geschäftlichen Vorteile werfen.

Zunächst: Die sichere digitale Archivierung von Dokumenten schützt Sie vor Datenverlust und unangenehmen Rechtsstreitigkeiten – und hilft Ihnen gleichzeitig, die Vorteile der Digitalisierung zu nutzen. Aber die Dokumentenarchivierung bietet noch weit mehr.

Unterstützen Sie das papierlose Büro

Wenn digitale Dokumente und Daten sicher in der Cloud gespeichert sind, müssen Sie sich keine Gedanken mehr über Papier machen. Massive Lagerräume, die vom Boden bis zur Decke mit Kisten voller Papier und unzähligen Ordnern gestapelt sind, waren einst ein gängiges Bild in Unternehmen. Doch das ist vorbei. Gewinnen Sie jetzt Platz und Ruhe zurück!

Darüber hinaus behindern Papierdokumente den Arbeitsablauf, erhöhen die Versand- sowie Lagerkosten und stellen nicht unerhebliche Sicherheitsrisiken dar. Diese Kosten und Risiken werden durch den Digitalisierungsprozess eliminiert. Verabschieden Sie sich von den Problemen verlorener Dokumente, von Kopfschmerzen durch Chemikalien beim Drucken, von überquellenden Aktenschränken und ineffizienten papierbasierten Prozessen.

Vereinfachen Sie die Vorbereitung und Durchführung von Revisionen

Die sichere Dokumentenarchivierung hilft Ihnen, Ihre Dokumente besser zu organisieren. So wissen Sie jederzeit, wo sich was befindet und können bei der Vorbereitung und Durchführung von Revisionen schnell und einfach auf die benötigten Daten und Informationen zugreifen.

Die richtige Dokumentenmanagement-Lösung bietet eine intelligente Indizierung, die eine manuelle Ablage überflüssig macht. Diese Indizierung erfasst relevante Informationen aus gescannten Dokumenten und füllt die Felder selbstständig aus. Anschließend können Sie sich jeden Eintrag ansehen und gegebenenfalls Änderungen vornehmen. Die Software lernt aus Ihren manuellen Änderungen und kann so künftig eine noch bessere Indexierung erstellen.

Erfüllen Sie Compliance-Standards

Die Einhaltung gesetzlicher Bestimmungen bezieht sich auf die Erfüllung einer bestimmten Regel, einem Gesetz oder einer Richtlinie. Die Politik entwirft diese Standards zum Schutz von Menschen und Unternehmen.

Da in den letzten Jahrzehnten das Bewusstsein für Datenschutz wieder gestiegen ist, müssen sich Unternehmen mehr und mehr auf die Einhaltung dieser Standards konzentrieren. Andernfalls riskieren sie eine negative öffentliche Publicity oder, schlimmer noch, einen durch Datenverletzungen verursachten Rechtsstreit.

Denken Sie nur an die folgenden beiden Regelungen, die Sie sicherlich kennen:

• Der Health Insurance Portability and Accountability Act (HIPAA) sorgt für den Schutz der medizinischen Daten eines Patienten.
• Die Datenschutz-Grundverordnung (DSGVO) steht für eine Reihe von Regeln und Standards der Europäischen Union zum Schutz persönlicher Daten.

Die sichere Dokumentenarchivierung erleichtert die Organisation und die Einhaltung von Compliance-Vorgaben für Dokumente in der Cloud und stellt so die Erfüllung der gesetzlichen Standard-Vorgaben sicher.

Bereiten Sie sich auf den Ernstfall vor

Datenschutzverletzungen können unvorbereitete Unternehmen, ebenso wie Naturkatastrophen, schnell aus der Bahn werfen. Eine sichere Dokumentenarchivierung hilft Ihnen, damit verbundene Probleme schnell zu lösen und die Geschäftskontinuität durch aktive Redundanz in regelmäßigen Backups aufrechtzuerhalten.

Hier zwei Referenzen von Unternehmen, die auf eine sichere Dokumentenarchivierung setzen, um die Rechnungsprüfung zu vereinfachen und ein papierloses Büro zu erreichen:

Verantwortung vor Verwaltung: So nutzt das Rote Kreuz in Ulm und Heidenheim ein effizientes Dokumentenmanagement-System

Sie retten in Not geratene Menschen, rund um die Uhr an 365 Tagen im Jahr – das ist die verantwortungsvolle Aufgabe der Rettungsdienste des Roten Kreuzes. Die beiden Kreisverbände in Ulm und Heidenheim, seit 2017 fusioniert, bewältigen mit 400 hauptamtlich Beschäftigten rund 85.000 Einsätze pro Jahr. In der Verwaltung, die auf zwei Standorte verteilt ist, unterstützt moderne Informationstechnik ein effizientes Arbeiten. Neben der Branchensoftware für Rettungsdienste und Krankentransportunternehmen, CareMan, ist auch das Dokumentenmanagement-System (DMS) von DocuWare im Einsatz.

Vom Kreisverband Ulm, bei dem DocuWare bereits seit 2012 eingesetzt wird, sind alle Altdaten übernommen worden. In Heidenheim wurde das System neu eingeführt. Nach der Prüfung anderer Lösungen, fiel die Entscheidung auch in Heidenheim für DocuWare – dafür sprachen nicht nur die guten Erfahrungen des Kreisverbands Ulm, sondern auch die Fachkompetenz des Systemhauses, das noch eine Reihe weiterer Rotkreuz-Verbände betreut und daher mit den speziellen Strukturen und Anforderungen vertraut ist.

Sowohl in DATEV als auch in CareMan ist DocuWare integriert. Daraus werden heute sämtliche Ausgangsrechnungen automatisch im zentralen Dokumenten-Pool revisionssicher archiviert und auf Knopfdruck verfügbar gemacht. Als erstes wurden jedoch alle Lieferscheine, Bestellformulare und Eingangsrechnungen im zentralen Dokumenten-Pool archiviert. Der anschließende Workflow zur zügigen und zuverlässigen Prüfung der Rechnungen läuft über Fachabteilungen und die Geschäftsführung bis zur Finanzbuchhaltung. Dort wird der gesamte Ablauf noch einmal kontrolliert, bevor die Dokumente schließlich freigegeben werden.

In einem zweiten Schritt wurde ein Workflow für die Personalabteilung eingerichtet, um Bewerbungsprozesse zu beschleunigen und gleichzeitig die Einhaltung der gesetzlichen DSGVO-Bestimmungen sicherzustellen. Äußerst geschätzt wird bei der digitalen Lösung auch die Volltextsuche, über die sich mit wenigen Mausklicks jedes Dokument standortunabhängig und schnell auffinden lässt – was sich gerade auch während der Corona-Krise für Mitarbeiter im Homeoffice bewährt hat.

IT-Leiter Florian Hägele lobt insbesondere die Flexibilität, die DocuWare bietet, da es sich in jede Anwendung integrieren lässt. Nach den positiven Erfahrungen mit dem digitalen Bewerbermanagement, steht daher als nächstes die Einführung der digitalen Personalakte auf dem Plan.

Dank Cloud-basiertem DMS von DocuWare verbindet BMK seine weltweiten Aktivitäten und optimiert globale Prozesse

Die BMK Gruppe ist ein führender Hersteller für Oberflächenbeschichtungen und Imprägnate. Der Stammsitz des 1972 gegründeten Familienunternehmens befindet sich im schwäbischen Gaildorf-Bröckingen. Längst ist die Gruppe jedoch auch international erfolgreich, etwa in den USA. Ein Cloud-basiertes Dokumentenmanagement-System (DMS) verhilft dem Unternehmen zu einer äußerst leistungsfähigen Buchhaltung.

Über viele Jahre hatte die BMK Gruppe ihre Buchhaltung zunächst an eine externe Steuerberatung ausgelagert, später den Bereich dann ingesourct. Doch die neu entstandene Abteilung hatte mit einigen Kinderkrankheiten zu kämpfen. Denn die an den einzelnen Standorten empfangenen Eingangsrechnungen wurden teilweise eingescannt und per E-Mail verschickt, andere wiederum von Mitarbeitern auf ihren Dienstreisen zwischen den Standorten mitgenommen, viele per Post versandt. Durch diese Disparität gingen immer wieder Dokumente verloren oder trafen verspätet ein, so dass bei der Bezahlung kein Skonto mehr abgezogen werden konnte. Folglich suchte die Unternehmensgruppe nach einer Lösung und fand diese in DocuWare.

Aufgrund der expansiven Geschäftsstrategie waren die Cloud-Fähigkeiten des DocuWare-Systems ein entscheidendes Auswahlkriterium für BMK. Da DocuWare den kompletten Funktionsumfang der Lösung standardmäßig in der Cloud anbietet, wurde die Software gegenüber den anderen Wettbewerbsprodukten vorgezogen.

Für die DMS-Einführung bei BMK wurden zunächst alle erforderlichen Workflows erstellt und das Finanzbuchhaltungssystem Varial integriert. Auch am amerikanischen Standort Lexington in North Carolina erwies sich die Entscheidung für die Cloud als Riesenvorteil, da die Implementierung der amerikanischen Prozesse von Deutschland aus vorgenommen werden konnte.

Alle Zielvorgaben der BMK, wie die Optimierung und Automatisierung der Abläufe, wurden durch das DocuWare-Projekt vollständig erfüllt. Zudem konnte das Unternehmen bereits kurz nach der Inbetriebnahme des DMS eine erstaunlich hohe Nutzerakzeptanz verzeichnen – bei der Einführung eines neuen Systems und gleichzeitigem Umstieg auf die Cloud nicht unbedingt eine Selbstverständlichkeit.

Achten Sie bei der Suche nach einem Anbieter von Dokumentenmanagement- und Archivierungssoftware darauf, dass dieser in jedem Fall die anerkannten Standards für Systemqualität, Sicherheit, Funktionsvielfalt und Dokumentenverarbeitung erfüllt.

Im Folgenden finden Sie eine Checkliste zur sicheren digitalen Archivierung von Dokumenten, die Sie bei der Evaluierung eines Anbieters anwenden können.

Qualitätsstandards für Dokumentenmanagement-Anbieter

Hier listen wir Ihnen einige Sicherheitsstandards und behördliche Vorschriften auf, die Ihnen helfen, die Gesamtqualität des Softwareanbieters und seine Fähigkeit zum ordnungsgemäßen Umgang mit sensiblen Dokumenten zu beurteilen.

• ISO 9001: Eine Norm, die die Anforderungen an ein Qualitätsmanagementsystem (QMS) detailliert beschreibt. Die hauptsächlichen Erfordernisse bestehen darin, dass Anbieter Methoden und Systeme implementieren, um Fehler zu vermeiden und ein einwandfreies QMS zu gewährleisten. Ein Anbieter mit dieser Zertifizierung verfügt über eine ausgezeichnete Qualitätskontrolle bei der Produktion und Herstellung von Software.
• ISO 15489: Ein Softwareanbieter mit dieser Zertifizierung verfügt über bewährte, zuverlässige sowie etablierte Konzepte und Richtlinien für das Business Records Management.
• ISO 27001: Ein Informationssicherheitsstandard, der die höchste Anforderung an die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung eines DMS für Informationssicherheit darstellt. Durch diesen Standard wird die gesamte Informationssicherheit unter die Kontrolle des Managements gestellt.
• ISO 27017: Ein Sicherheitsstandard für Cloud-Service-Anbieter. Systeme, die diesen Standard erfüllen, garantieren eine maximale Datensicherheit in der Cloud. Nur Kunden können auf ihre eigenen Daten zugreifen, die gleichzeitig vor dem Zugriff Dritter geschützt sind.
• Cloud Security Allowance (CSA) and the Cloud Controls Matrix (CMM): Die CSA hat das CMM erstellt, das einen Basissatz von Sicherheitskontrollen enthält, um jedes mit einem Cloud-Anbieter verbundene Risiko zu bewerten. Es umfasst die Hosting-Anforderungen für Sicherheit, Datenschutz, Compliance und Risikomanagement.

Sicherheitsstandards für den Umgang mit Finanzdokumenten

Hier finden Sie einige Standards für den Umgang mit Dokumenten in Deutschland, Spanien und der Schweiz:

• GoBD (Deutschland): Die Grundlagen zur sicheren Verwaltung und Aufbewahrung von Aufzeichnungen, Büchern und Unterlagen in digitaler Form, wie sie im Handelsgesetzbuch (HGB) und in der Abgabenordnung (AO) festgelegt sind.
• Agencia Tributaria (Spanien): Die Anforderungen der spanischen Steuerbehörde zur sicheren Aufbewahrung gescannter Dokumente.
• GeBüV/AccO (Schweiz): Eine Schweizer Buchhaltungsaufzeichnungsverordnung, die einen rechtlichen Rahmen für die Regelung der Informationsspeicherung bietet.

Checkliste zur Bewertung von Anbietern sicherer Dokumentenarchivierung

Diese Checkliste zur Dokumentenarchivierung hilft Ihnen bei der Entscheidung, welche Software die Anforderungen an Sicherheit, Compliance und Datenschutz am besten erfüllt:

Nutzen Sie diese Checkliste um eine faire Bewertung verschiedener Dokumentenmanagement-Angebote vorzunehmen – zur sicheren Aufbewahrung Ihrer Dokumente.
Sie hilft Ihnen die beste Lösung für Ihre individuellen Archivierungsanforderungen zu finden.

Relevante Dokumentenmanagement-Funktionen für die sichere Archivierung

1. Formatflexibilität für mehr Bedienkomfort

Speichern und archivieren Sie gescannte Dokumente, Bilder (JPEG und PNG), PDFs, E-Mails, alle Microsoft Office-Dateien (Word, Excel, PowerPoint) und vieles mehr.

2. Sichere Verschlüsselung für umfassenden Schutz

Übertragen Sie Daten über das Internet mit HTTPS und schützen Sie Dokumente mit einer 256-Bit-Verschlüsselung. Vergeben Sie einen eindeutigen Benutzernamen und ein Passwort und selektieren Sie Zugänge auf Einzel-, Gruppen- sowie Rollen-und-Rechte-Ebene, um zu kontrollieren, wer auf welche Daten zugreifen kann.

3. Multiple Backups für Ihre Geschäftskontinuität

4. Dokumenten-Nachvollziehbarkeit für vereinfachte Revisionen

5. Datenkontrolle zur Einhaltung von Compliance-Standards

Granulare Zugriffsrechte, eine sichere Verschlüsselung sowie eine umfassende Datenorganisation helfen Ihrem Unternehmen, Compliance-Standards wie DSGVO und HIPAA zu erfüllen.

Wofür steht das Wort Archivierung?

Archivierung bezeichnet eine zeitlich begrenzte oder unbegrenzte Aufbewahrung von elektronisch gesicherten Daten, wie etwa elektronische Rechnungen, Mail-Kommunikationen oder sonstige betriebsrelevante digitale Dokumente.

Was bedeutet revisionssichere Archivierung?

Unter einer revisionssicheren Archivierung versteht man die Aufbewahrung digitaler Daten unter Erfüllung aller gesetzlich vorgegebener Anforderungen in Bezug auf Ordnungsmäßigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit sowie Unveränderlichkeit und Zugriffsschutz. Um der Revisionssicherheit gespeicherter Dokumente in elektronischen Archiven zu genügen, muss zudem eine Migration auf andere Medien oder Plattformen ohne Informationsverlust möglich sein. Das System muss alle Anforderungen hinsichtlich Datensicherheit und Datenschutz erfüllen.

Warum digitale Archivierung?

Die Digitalisierung archivierungswürdiger Daten und Dokumente bringt eine ganze Reihe von Vorteilen gegenüber der analogen Aufbewahrung mit sich. Dazu gehören unter anderem die schnelle und ortsunabhängige Verfügbarkeit der gespeicherten Informationen, die Transparenz bei gleichzeitiger Revisionssicherheit der archivierten Dokumente, die Vermeidung redundanter Datenbestände sowie nicht zuletzt erhebliche Platz- und Kosteneinsparungen.

Was muss archiviert werden?

Beim Archivieren elektronischer Daten sind für Unternehmen die Gesetze zur Aufbewahrung steuerlich relevanter Unterlagen sowie die Grundsätze einer ordnungsgemäßen Buchführung relevant. Prinzipiell sind sämtliche Bücher und Aufzeichnungen zu archivieren, die für eine Besteuerung von Bedeutung sind. Hierunter fallen etwa alle aus Bilanzen sowie Gewinn- und Verlustrechnungen bestehenden Jahresabschlüsse, empfangene sowie versendete Handels- und Geschäftsbriefe, Lageberichte und Buchungsbelege. Alle gespeicherten Dokumente unterliegen Aufbewahrungsfristen gemäß dem Steuerrecht und dem Handelsrecht.

Ist die digitale Archivierung rechtlich geregelt?

Auf Basis des Handels- und Steuerrechts sind die gesetzlichen Vorgaben zur digitalen Archivierung in den GoBD geregelt. Die darin festgelegten Grundsätze, die unter anderem die Unveränderbarkeit, die Nachvollziehbarkeit sowie die Richtigkeit und Vollständigkeit digitaler Dokumente definieren, werden ergänzt durch die Datenschutzgrundverordnung (DSGVO) und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG).

Darf man Dokumente nach einer digitalen Archivierung vernichten?

Zwar dürfen die meisten Papier-Originale nach ihrer ordnungsgemäßen Digitalisierung unter Berücksichtigung von Datenschutzbestimmungen vernichtet werden, aber es gibt dabei zahlreiche Ausnahmen! So müssen etwa bestimmte Rechnungsoriginale im Vorsteuer- und Vergütungsverfahren sowie Bilanzen und Abschlüsse weiter aufbewahrt werden. Auch Arbeits- sowie Aufhebungsverträge und Kündigungsschreiben sind im Original vorzuhalten. Für die meisten Geschäftsunterlagen gilt eine Aufbewahrungspflicht von zehn Jahren.

Was bedeutet archivieren?

Der Begriff archivieren bezeichnet eine zeitlich unbegrenzte Aufbewahrung von Dokumenten und Daten. Ganz exakt definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Begriff als eine „dauerhafte und unveränderbare Speicherung von elektronischen Dokumenten und anderen Daten“. Grundsätzlich geht es bei der Archivierung um die Speicherung von Dokumenten und Daten, die nur noch gelegentlich oder gar nicht mehr benötigt werden und die aufbewahrungspflichtig oder aufbewahrungswürdig sind.

Was ist ein digitales Archiv?

Unter einem digitalen Archiv ist die datenbankgestützte Speicherung von Dokumenten in elektronischer Form zu verstehen. Dabei werden die Informationen auf einem digitalen Datenträger langfristig, sicher sowie unveränderbar aufbewahrt und können berechtigten Nutzern jederzeit zur Verfügung gestellt werden. Dabei spielt es keine Rolle, ob die entsprechenden Daten bereits elektronisch generiert oder für die Archivierung erst nachträglich digitalisiert wurden.

Was bedeutet revisionssichere Archivierung?

Bei einer revisionssicheren Archivierung werden Daten in einer Form aufbewahrt, die allen rechtlichen Vorgaben in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Unveränderlichkeit und Nachvollziehbarkeit genügen müssen. Dabei muss die revisionssichere Archivierung die gesamte Lösung einer Dokumentenablage im Blick haben, nicht nur die rein technische Komponente. Somit ist ein Prozessbezug ein zwingender Bestandteil hinsichtlich der Beurteilung eines Ablagesystems auf Revisionssicherheit.

Was sind die Vorteile der digitalen Archivierung?

Gegenüber der analogen Aufbewahrung von Daten und Dokumenten bietet die digitale Archivierung eine Reihe von Vorteilen. Dazu gehören der deutlich schnellere Zugriff auf die Daten, die enorme Zeitersparnis durch die digitale Weiterverarbeitung sowie die lückenlose und sichere Auffindbarkeit aller Daten. Neben der Einsparung von Material und Platz sind die zeit- und ortsunabhängige Verfügbarkeit der Daten für alle Berechtigten sowie die Möglichkeit eines hohen Automatisierungsgrades weitere Vorteile der elektronischen Archivierung.

Akzeptiert das Finanzamt die elektronische Archivierung?

Immer wieder taucht in Unternehmen die Frage auf, ob auch die Finanzverwaltung eine Datenarchivierung auf digitaler Basis akzeptiert. Die Finanzverwaltung akzeptiert diese Form der Archivierung nicht nur, sondern verlangt sie in bestimmten Fällen sogar. So müssen beispielsweise elektronische Rechnungen im Original aufbewahrt werden. Es reicht also nicht aus, diese auszudrucken und physisch aufzubewahren. Vielmehr müssen diese Daten in ihrer ursprünglichen digitalen Form archiviert werden.

Kann man Dokumente nach dem elektronischen Archivieren vernichten?

Der Gesetzgeber erlaubt gemäß §§ 239 Abs. 4 und 257 Abs. 3 HGB sowie § 147 Abs. 2 AO grundsätzlich die Vernichtung von Papieroriginalen, sofern diese zuvor eingescannt und einem digitalen Archiv zugeführt wurden. Aber Vorsicht! Es gibt auch Ausnahmen im Handels- und Steuerrecht. So müssen Rechnungsoriginale im Vorsteuervergütungsverfahren von Unternehmen aufbewahrt werden, die im Ausland tätig sind, dort aber keine Umsätze erzielen und die Vorsteuer gegenüber dem deutschen Finanzamt geltend machen wollen. Auch Bilanzen und Jahresabschlüsse unterliegen der Aufbewahrungspflicht im Papieroriginal.

Muss man dem Finanzamt mitteilen, dass man digital archiviert?

Die Finanzverwaltung geht heute in der Regel ohnehin davon aus, dass Unternehmen Dokumentenmanagementsysteme einsetzen und ihre Daten und Dokumente digital archivieren. Eine Informationspflicht über die elektronische Archivierung besteht daher gegenüber dem Finanzamt grundsätzlich nicht. Es gibt jedoch eine Ausnahme: Betreiben Sie Ihr digitales Archiv im Ausland, obwohl Ihr Unternehmen seinen Sitz in Deutschland hat, müssen Sie Ihr zuständiges deutsches Finanzamt entsprechend informieren.