Liebe/-r Experte/-in!
Alle Anbieter, die DMS anbieten behaupten, sie beherrschen die revisionssichere Ablage von Dokumenten.
Was mich allerdings wundert, ich habe nirgendwo einen Verweis auf einen Paragraphen oder eine Norm gefunden in der definiert wäre unter welchen Bedingungen eine Ablage als revisionssicher zu gelten hat.
Könnt Ihr mir weiterhelfen?
Vielen Dank vorab.
Conrad
Hallo User „Conrad“,
die Revisionsicherheit ist gesetzlich im Jahr 2006 für alle in Kraft getreten und sagt nichts zur technischen Ausstattung / Lösung aus. Außer das alle Dokumente elektronisch / digital zur Verfügung stehen müssen. Laut Max Plank ist zum jetzigen Zeitpunkt das PDF A Format revisionssicher und wird auch in den nächsten Jahrzehnten lesbar sein.
Bei einer Ablage ist es wichtig das ein einheitliches Dateiformat verwendet wird und das keine Veränderbarkeit möglich ist, das heißt aber nicht das Veränderungen erfolgen können, dies ist erlaubt, wenn eindeutig in Protokollen die Änderungen festgehlten werden. Dieses Protokoll muss die 100% Garantie geben, das alles mit getract wird was im Archiv passiert.
Das Gesetz sagt nur das eine revisionssicher Ablage eindeutig sein muss. Das heißt es müssen Emails und Dokumente die geschäftsrelevant sind in ein Archiv archiviert werden. Bei den Büroanwendungen wird deshalb um das ändern auszuschliessen ein Dokument in PDF A Format gewandelt und mit Zeitstempel im Archiv abgelegt.
Bei den Emails gibt es in Deutschland unterschiedliche Auffassungen. Zu einem alle Mails müssen archiviert bzw. per journaling ( Mailprogramm) festgehalten werden, was nach datenschutzrechtlichen Erkenntnissen zu Problemen führt, da viele Unternehmen keine Eindeutigkeit zu Privatmails in Ihren Statuten verankert haben. Hier sind in großen Unternehmen Änderungen im Bezug auf private Mails und deren Ablage in den Mailpostfächern gemacht, doch ist das ein sehr schwieriges Thema, da diese Änderungen von den Mitarbeiter/innen akzeptiert werden muss.
Rechtlich ist alles das relvant was archiviert ist und somit vor gericht verwendbar, auch wenn es die Privatsphäre missbraucht.
Das Gesetz sagt des Weiteren, dass die Archivierung sicher und gebackupt sein muss, so das während den gesetzlich festgelegten Laufzeiten von Dokumenten per Logs eindeutig nachweisbar ist wer was an welchen Dokumenten gemacht hat. Dies ist durch DMS Systeme gewährleistet.
Ich hoffe das sie eine zufriedenstellende Antwort bekommen haben und verbleibe hochachtungs voll
mfg
N.Kittelberger
*******************************************************
weitere Infos bzw. Auszüge von anderen Firmen:
Merkmale der Revisionssicherheit bei der elektronischen Archivierung
In Ableitung der HGB-Vorschriften gelten folgende Kriterien für die Revisionssicherheit:
* Ordnungsmäßigkeit
* Vollständigkeit
* Sicherheit des Gesamtverfahrens
* Schutz vor Veränderung und Verfälschung
* Sicherung vor Verlust
* Nutzung nur durch Berechtigte
* Einhaltung der Aufbewahrungsfristen
* Dokumentation des Verfahrens
* Nachvollziehbarkeit
* Prüfbarkeit
Die Anforderungen und deren Umsetzung sind im Detail den GoBS zu entnehmen. Der Begriff Revisionssicherheit oder revisionssichere Archivierung wird inzwischen auch auf die Archivierung von Informationen außerhalb des handels- und steuerrechtlichen Bereichs angewendet und synonym mit der verfälschungssicheren, langzeitigen Archivierung elektronischer Informationen benutzt.
Zertifizierung der Revisionssicherheit von elektronischen Archivsystemen
Die Überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektronischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Dokumentenmanagement integrierte Archivkomponenten, erfolgt in der Regel durch Wirtschaftsprüfer beim Anwender vor Ort. Seitens des IDW, Institut der deutschen Wirtschaftsprüfer, gibt es hierfür mit den FAIT eigene Vorgaben.
Die Einhaltung der Revisionssicherheit kann auf Grundlage einer Verfahrensdokumentation auch durch den TÜV-IT zertifiziert werden. Basis hierfür sind die Prüfkriterien für Dokumentenmanagementlösungen (PK-DML) des VOI e.V.
Allgemein gültige Zertifizierungen für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie z.B. optische Speicher gibt es nicht, da der individuelle Einsatz beim Anwender, die Ordnungsmäßigkeit des gesamten Verfahrens, die Qualität der Informationen und Prozesse sowie der sichere Betrieb Bestandteil der Revisionssicherheit sind.
Zur Übersichtsseite Gesetze der elektronischen Archivierung
Auzug von
http://www.digital-archiv-service.de/gesetz/revision…
*******************************************************
http://www.brz.de/archivierung-gesetzliches.html
Da das deutsche recht dem Schweizerischen angelehnt ist, hier ein Auszug aus der Schweiz
http://www.portalbackend.be.ch/public/media/DisplayF…
Beachten sie das in diesem Thema viele Unternehmen sich informell zeigen, da dieses Thema meist durch Tochterunternehmen mit DMC Lösungen angeboten wird.
Als Quelle:
http://de.wikipedia.org/wiki/Elektronische_Archivierung
**************************************************************************************************************
Hallo Conrad,
>> Was mich allerdings wundert, ich habe nirgendwo
>> einen Verweis auf einen Paragraphen oder eine Norm
>> gefunden in der definiert wäre unter welchen
>> Bedingungen eine Ablage als revisionssicher
>> zu gelten hat.
Das ist kein Wunder. "Revisionssicherheit ist in der Tat nicht gesetzlich definiert. Das Wort wurde in der DMS-Branche „erfunden“, und zwar vom VOI, dem Branchenverband.
siehe dazu auch: http://www.voi.de/downloads/?dlid=32 und http://de.wikipedia.org/wiki/Revisionssicherheit
Inhaltlich versteht man unter „Revisionssicherheit“ so etwas wie „Dokumentenverarbeitung und -ablage gemäß dem deutschen Steuer- und Handelsrecht“. Die entsprechenden Gesetze sind HGB, AO und UStG. Dazu gibt es auch wesentliche BMF-Schreiben: GoBS und GDPdU. Dann gibt es noch von diversen Verbänden und Organisationen verschiedene Handlungsleitfäden und Prüfanweisungen, z.B. „FAIT 3“ vom IDW und „PK-DML“ vom VOI.
Die steuer- und handelsrechtlichen Vorschriften stellen sozusagen den „kleinsten gemeinsamen Nenner“ der Anforderungen für eine ordnungmäßige Archivierung dar. Je nach Anwendung und Branche (Medizin, Anlagenbau, Personaldaten, …) kommen noch spezielle Vorgaben dazu; z.B. verschärfte Datenschutzanforderungen für Patientendaten.
Ich hoffe, das reicht erst mal als erster Einstieg.
Viele Grüße
Wolfgang Heinrich
Hallo User „Norbert“!
Herzlichen Dank für Ihre ausführliche Antwort.
Mit freundlichen Grüßen
Conrad
P.S. Jetzt muss ich doch fragen: Wieso schreiben Sie meinen Namen in Anführungszeichen?
Hallo Wolfgang Heinrich!
Herzlichen Dank für Ihre ausführliche Antwort.
Mit freundlichen Grüßen
Conrad
Hallo Conrad,
die Vorredner haben ja schon sehr gute und treffende Antworten gegeben, denen ich mich nur anschließen kann.
Ich habe selber lange Zeit eine ERP/DMS-Software federführend entwickelt. Bei uns sah das ähnlich aus: Wir haben mit „revisionssicher“ Werbung gemacht, da das System o.g. Anforderungen erfüllt hat.
Meiner Ansicht nach machen das im Grunde alle aktuellen DMS/Archivierungssysteme, die mit diesem Begriff werben. Einen Hinweis auf gesetzliche Regelungen ist seitens der Hersteller daher auch nicht unbedingt erforderlich bzw. schwer möglich.
Eine Auswahl von Case Studies (Anwenderberichte etc.) zu revisionssicheren Dokumentenmanagement-/ Archivierungs-Systemen findest Du auch direkt in unserer Case-Study-Datenbank: http://www.b2b-core.com/go/b2bcore/home/portal/searc…
Viele Grüße,
Lars
Hallo Conrad,
die Frage ist m.E. mit dem Wiki-Eintrag zum Thema Revisionssicherheit vollständig beantwortet. Hier die wesentlichen Aussagen:
>>>Auszug Quelle Wiki (habe zwar keinen Doktor, aber Quellenangaben sind trotzdem gut)
Die Überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektronischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Dokumentenmanagement integrierte Archivkomponenten, erfolgt in der Regel durch Wirtschaftsprüfer beim Anwender vor Ort. Seitens des Institut der Wirtschaftsprüfer in Deutschland e.V. gibt es hierfür mit den FAIT eigene Vorgaben.
Die Einhaltung der Revisionssicherheit kann auf Grundlage einer Verfahrensdokumentation auch durch den TÜV-IT zertifiziert werden. Basis hierfür sind die Prüfkriterien für Dokumentenmanagementlösungen (PK-DML) des VOI e.V.
Allgemein gültige Zertifizierungen für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie z.B. optische Speicher gibt es nicht, da der individuelle Einsatz beim Anwender, die Ordnungsmäßigkeit des gesamten Verfahrens, die Qualität der Informationen und Prozesse sowie der sichere Betrieb Bestandteil der Revisionssicherheit sind.
Auf dem kleinsten gemeinsamen Nenner wird die Art und Weise der Aufbewahrung aus Archiv-System, DV-Prozessen und Organisations-Prozessen als revisionssicher bezeichnet, wenn Sie von mindestens einem (!) Finanzamt anerkannt wurde.
Hierbei ist jedes Finanzamt frei in seiner Entscheidung, wird sich jedoch i.d.R. am Stnad der Technik orientieren, was im Zweifel vom steuerpflichtigen Unternehmen (ggf. mittels Einspruch gegen ergangene Bescheide) nachweisen muss.
Aufgrund dre komplexen Thematik empfehle ich hierzu die Kontaktaufnahme mit dem VOI, der hierzu über umfassendes Wissen und Schrifttum inkl. Hinweisen zu entsprechenden weiteren Quellen verfügt.
Hallo Conrad,
ein DMS-System sollte unter anderem alle notwendigen Daten (z. B. Buchungsdatum) des Verarbeitungsprozess erfassen können. Ein internes Kontrollsystem ist auch ein Kriterium, das von einem DMS-System erfüllt sein muss.
Der Gesetzgeber hält in dem GoBs alle Grundsätze für die DMS-Archivierung fest!
Hier erfährst du alle Einzelheiten: http://www.bundesfinanzministerium.de/Content/DE/Sta…
Bitte bedenke, dass die digitalisierten Daten erst revisionssicher sind, wenn sie zusätzlich auf eine CD oder DVD gebrannt sind. Sie müssen 10 Jahre aufbewahrt werden (http://de.wikipedia.org/wiki/Aufbewahrungsfrist).