Revisionssichere Archivierung digital und zuverlässig meistern

Statt zu hoffen, dass ein wichtiges Dokument wieder auftaucht, bevor die Steuerfahndung es tut, sollten Unternehmen lieber auf Nummer sicher gehen. Möglich ist das durch eine revisionssichere Archivierung, die allen rechtlichen Anforderungen entspricht.

In den Untiefen aus Paragraphen dabei nicht den Überblick zu verlieren, ist kein leichtes Unterfangen. Doch für diese Herausforderung gibt es eine Lösung: Mit intelligenter Dokumenten-Software lässt sich die revisionssichere Archivierung unkompliziert umsetzen und wird somit zur Nebensache. Alles Wichtige darüber erfahren Sie hier.

Was bedeutet revisionssichere Archivierung?

Revisionssichere Archivierung beschreibt die Einhaltung verschiedener Vorschriften und Sicherheitsstandards bei der Speicherung und Verwaltung digitaler Geschäftsdokumente. Im Unterschied zu analogen Dokumenten muss die Revisionssicherheit dabei strengeren Anforderungen genügen, da die entscheidenden Faktoren Unveränderbarkeit, direkte Verfügbarkeit und Zugriffsschutz digital nicht zwangsläufig gegeben sind. Das sieht bei analogen Dokumenten, z. B. durch die Ablage in einem begehbaren Archiv, in der Regel anders aus – eine denkbar unpraktische Lösung ist es dennoch.

Analoges Archiv
Wo steht nun der gesuchte Ordner?

Eine besonders wichtige Gesetzesgrundlage zur elektronischen Buchhaltung sind seit 2015 die GoBD. Je nach Branche, Rechtsform und Dokumententyp gelten weitere Regeln und individuelle Aufbewahrungsfristen bis zu 10 Jahren. Ein Blick auf die beiden Grundbegriffe ermöglicht die genauere Definition:

  • Revisionssicherheit: Damit ist die Unveränderbarkeit von Dokumenten und eine entsprechend transparente Verfahrensdokumentation gemeint. Aufbewahrungspflichtige Belege und Unterlagen müssen jederzeit vollständig abrufbar sein, damit Buch- und Steuerprüfungen unkompliziert möglich sind.
  • Archivierung: Das ist die sichere Ablage der Dokumente, wofür inzwischen digitale Archiv- und Dokumentenmanagementsysteme (DMS) der gängige Standard sind. Die Speichermedien müssen explizit auch in ihren Einzelmodulen den GoBD entsprechen. Die software-spezifische Dokumentation ist in der Regel nicht ausreichend.

Vorschriften und Rahmenbedingungen

Der Umgang mit wichtigen Geschäftsdokumenten und personenbezogenen Daten ist in Deutschland durch umfangreiche, teils komplizierte Gesetze geregelt. Die revisionssichere Archivierung soll die Einhaltung dieser Vorschriften gewährleisten und erfordert daher deren individuelle Berücksichtigung, auch wenn sie teils unübersichtlich auf mehrere Regelwerke verteilt sind. Bei Verstößen werden empfindliche Geld- oder gar Haftstrafen fällig.

  • GoBD: Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff definieren einheitliche Grundregeln für alle Unternehmen und Selbstständige. Die wichtigsten Grundsätze sind Vollständigkeit, Klarheit, Richtigkeit und Nachprüfbarkeit. Darüber hinaus können individuell weitere Regeln gelten.
  • Handelsgesetzbuch: Hier sind in erster Linie Vorschriften zur transparenten Buchführung aufgeführt. Grob heruntergebrochen betrifft das besonders die verständliche Führung und Archivierung von Handelsbriefen und -büchern sowie alles, was relevante Geschäftsvorfälle jedweder Art dokumentiert. Je nach Art des Dokuments gelten Aufbewahrungsfristen von sechs bis zehn Jahren (HGB § 238f + § 257).
  • Abgabenordnung: Darin wird die Aufbewahrungspflicht noch detaillierter auf Abschlüsse, Bilanzen und Inventare ausgeweitet und in den finanziellen Kontext eingeordnet. Zudem ist das Prozedere einer Steuerprüfung geregelt, die bei der Verwendung eines DMS die maschinell auswertbare Bereitstellung relevanter Daten erfordert. Auch die Nutzung des Systems durch die Finanzbehörde muss gegebenenfalls ermöglicht werden (AO § 147)
  • Steuerrecht ist wiederum um einiges komplexer und detaillierter als obenstehende Gesetzestexte. Es sollte bei Unklarheiten in der Auslegung daher immer höher priorisiert werden. Vollständige Sicherheit kann in vielen Fällen nur die Konsultierung eines Steuerberaters oder Fachanwalts bieten.
  • DSGVO: Besondere Regelungen gelten bei der Verarbeitung und Speicherung personenbezogener Daten. Diese müssen hingegen nach Erfüllung ihres Zwecks, über den jederzeit Auskunft möglich sein muss, gelöscht werden. Das führt in vielen Fällen zu Konflikten mit den Aufbewahrungsfristen, weshalb von einer vermeidbaren Vermischung personenbezogener und aufbewahrungspflichtiger Daten abzuraten ist.
  • Compliance: Die unternehmensinterne Umsetzung dieser Vorschriften ist eine anspruchsvolle Aufgabe, die es sowohl technisch als auch kommunikativ zu lösen gilt. Ein häufiger Fallstrick ist der Umgang mit geschäftlichen E-Mails, die ebenfalls zu archivieren sind. Entsprechende Unterrichtung von Personal, aber auch der Einsatz passender Software für Datenverarbeitung und Cybersecurity sind unverzichtbar.
SSL und HTTPS Verschlüsselung unterstützt die Datensicherheit
Zu den wichtigsten Sicherheitstechniken gehören TSL-und HTTPS-Verschlüsselung.

Archivierungspflichtige Dokumente und Aufbewahrungsfristen

Besonders wichtig ist für Unternehmen die Kenntnis über die konkret zu archivierenden Dokumente sowie die zugehörigen Aufbewahrungsfristen. Die größte Aufmerksamkeit widmet der Gesetzgeber demnach steuerrelevanten Unterlagen (Abgabenordnung § 147).

10 Jahre Aufbewahrungspflicht

  • Jahresabschlüsse, Bilanzen, Gewinn- und Verlustrechnungen
  • Inventar
  • Bücher und Aufzeichnungen
  • Fahrtenbücher
  • Eingangs- und Ausgangsrechnungen
  • Buchungsbelege
  • Lageberichte

6 Jahre Aufbewahrungsfrist

  • empfangene Geschäfts- und Handelsbriefe
  • abgesandte Geschäfts- und Handelsbriefe
  • Verträge
  • Angebote und Auftragsbestätigungen

Individuell können weitere Archivierungspflichten hinzukommen. Unbedingt zu beachten ist zudem, dass geschäftliche Korrespondenzen und Briefe oftmals in Form von E-Mails vorliegen. Diese sind ebenso wie analoger Schriftverkehr aufzubewahren. Eine Digitalisierung von Unterlagen in Papierform ist zulässig. Nicht das Vorliegen des Originals, sondern die Unveränderbarkeit ist entscheidend.

Die wichtigsten Grundsätze – “Code of Practice”

Um den Überblick dieser vielschichtigen Regelungen und die digitale Umsetzung der revisionssicheren Archivierung zu erleichtern, fasst der Verband Organisations- und Informationssysteme (VOI) seit 1996 die wichtigsten Grundsätze in einem Standardwerk zusammen. Dieser “Code of Practice” wird über die Jahre aktualisiert und hilft bei der Einhaltung der wichtigsten Regelungen. Besonders relevant sind folgende Punkte:

  • Sicherheit und Unveränderbarkeit: Dokumente müssen sobald möglich archiviert und vor Verlust geschützt sein. Das betrifft auch die Vermeidung möglicher Veränderungen, z.B. bei der Inhaltsdigitalisierung.
  • Vollständigkeit: Kein Dokument darf auf dem Weg ins Archiv oder gar im Archiv verloren gehen.
  • Transparenz und Nachvollziehbarkeit: Unvermeidbare Anpassungen müssen entsprechend dokumentiert sein, um die Wiederherstellung des Originalzustands zu ermöglichen.
  • Auffindbarkeit: Alle Unterlagen müssen im Falle einer Steuerprüfung in angemessener Zeit vorlegbar sein.
  • Berechtigungen: Nur befugten Personen darf der Zugriff möglich sein – besonders im Hinblick auf die DSGVO.
  • Datenmigration: Die verwendete Software muss die sichere Migration ohne Datenverlust ermöglichen.
  • Aufbewahrungsfrist: Alle Grundsätze sind für die gesamte Dauer der Aufbewahrung einzuhalten.

Anforderungen an Archivierungssoftware

Es besteht zwar keine Pflicht, ein digitales Archiv zu verwenden, allerdings führt die Einhaltung aller Regelungen und das Management großer Mengen von Dokumenten ansonsten zu ausuferndem Zeitaufwand. Mit einem DMS sind alle Unterlagen an einem zentralen Ort gespeichert und verfügbar, was die revisionssichere Archivierung immens erleichtert. Anforderungen an eine solche Software beziehen sich selbstredend auf die technische Umsetzung der rechtlichen Grundsätze, aber auch auf die möglichst sichere Bedienbarkeit.

  • Cloud-Nutzung: Hierdurch ist die zentrale Verfügbarkeit einheitlicher Dokumente und der webbasierte Zugriff möglich. Zudem lassen sich leicht verschiedene Zugangsberechtigungen einrichten.
  • Versionskontrolle: Falls Anpassungen notwendig sind, muss jederzeit die Rückverfolgung der Dokumentenhistorie sowie die Wiederherstellung des Originals möglich sein.
  • Unterstützung diverser Datenquellen: Aufbewahrungspflichtige Dokumente können auf verschiedene Weise ins Unternehmen gelangen – z. B. per E-Mail oder Postscan. Diese müssen nahtlos angebunden sein, um Verlust oder Verfälschung vorzubeugen.
  • Flexibles Labeling: Eine möglichst vielseitige Indizierung und Verschlagwortung verbessert die Auffindbarkeit der Unterlagen im Archiv. Metadaten, Tags und automatisierte Nummerierung erleichtern auch die Zusammenarbeit im Team, ohne dabei die revisionssichere Archivierung zu gefährden.
  • Intuitives User Interface: Nicht selten passieren folgenschwere Fehler aufgrund mangelnder Benutzerfreundlichkeit. Da in der Regel einige Personen aus dem Unternehmen Zugriff erhalten, muss die Ablage der Dokumente möglichst unkompliziert sein. Dabei helfen z.B. ein Drag-and-Drop-Import und individuelle Suchfilter.
manuelle Fehler bei der Archivierung
Auch Tippfehler sind eine häufige Fehlerquelle. Ein hoher Automatisierungsgrad ist daher von Vorteil.

Damit alle Kriterien nahtlos und fehlerfrei erfüllt werden können, liegt der Einsatz einer intelligenten All-in-One Software nahe.

Vorteile durch revisionssicheres und intelligentes Archivieren mit Konfuzio

Konfuzio ist die Komplettlösung für automatisiertes Dokumentenmanagement, die sich all diesen Anforderungen stellt und darüber hinaus einzigartige Funktionalitäten durch künstliche Intelligenz ermöglicht. Die Einhaltung von GoBD, DSGVO und Co. – sprich: allen Kriterien für revisionssichere Archivierung – bilden nur die Grundlage für vielseitige Prozessoptimierungen. Dadurch erweitern Unternehmen klassische DMS Systeme um zahlreiche Vorteile.

Revisionssicherheit automatisieren

Durch den flexiblen Einsatz verschiedener KI-Techniken kann Konfuzio Dokumente automatisiert verstehen, klassifizieren und verarbeiten. Die Software erkennt dabei, ob es sich um aufbewahrungspflichtige Unterlagen handelt und kann anschließend die entsprechenden Regeln für eine revisionssichere Archivierung anwenden. Für spezielle Dokumente lässt sich die KI trainieren, um höchste Genauigkeit zu erreichen und menschlichen Fehlern vorzubeugen.

Individuelle Workflows

Darüber hinaus lassen sich eigene Verfahren und Workflows festlegen, um z.B. individuelle Compliance-Richtlinien umzusetzen, Zeit zu sparen und die allgemeine Effizienz der Archivierung zu erhöhen. Zudem sind individuelle Kontrollinstanzen umsetzbar, um sicherzustellen, dass ein Dokument den richtigen Ablageort erreicht.

Archivierung von Post

Durch die Integration mit diversen Anbietern für externes Scannen ermöglicht Konfuzio hochauflösende digitale Abbildungen der Eingangspost, die nicht nur jeder Steuerprüfung standhalten, sondern auch automatisiert auslesbar und revisionssicher archivierbar sind.

Low-Code Automation für E-Mails

Auch die Datenextraktion und Klassifizierung von E-Mails und Anhängen ist unkompliziert möglich. So sind sie jederzeit auffindbar und durchsuchbar – unabhängig von Ablageorten wie Mailprogramm oder Dateisystem.

Höchste Datensicherheit

Egal, ob beim Betrieb in der Cloud oder auch im eigenen Rechenzentrum – die Kriterien von GoBD und DSGVO sind in puncto revisionssichere Archivierung jederzeit erfüllt. Sensible Daten lassen sich automatisiert klassifizieren und unterliegen höchstem Datenschutz. Datenaustausch mit externen Clients findet ausschließlich HTTPS- und TLS-verschlüsselt statt.

Fazit

Die revisionssichere Archivierung ist für Unternehmen eine notwendige, aber komplizierte Angelegenheit, die vielseitigen Anforderungen unterliegt. Diese sind in diversen Gesetzestexten wie den GoBD, dem Handelsgesetzbuch oder der Abgabenordnung festgehalten. Prinzipiell ist eine transparente, dauerhafte und unveränderte Aufbewahrung wichtiger Geschäftsdokumente vorgeschrieben. Die wichtigsten Grundsätze wie Sicherheit, Vollständigkeit und Auffindbarkeit sind im “Code of Practice” des VOI festgehalten.

Damit die Einhaltung aller Anforderungen jederzeit effizient möglich ist, sind digitale Lösungen zum Dokumentenmanagement gefragt. Bei der technischen Umsetzung mit einem DMS sind umfangreiche Funktionalitäten zur zentralisierten und nachverfolgbaren Ablage maßgeblich. Darüber hinaus ermöglicht künstliche Intelligenz den maximalen Automatisierungsgrad und die Vermeidung manueller Fehler. Diese Vorzüge finden in der revisionssicheren Dokumenten-Software Konfuzio ihre volle Entfaltung.

Möchten Sie mehr über das Potenzial künstlicher Intelligenz für revisionssichere Archivierung und Dokumentenmanagement erfahren? Nehmen Sie gerne Kontakt zu uns auf.

«
»
Avatar von Tim Filzinger

Neueste Artikel