Kategorie auswählen

Revisionssicher – Was heißt das überhaupt?

18. Januar 2018
Ulrike Zimmermann

Rechtssichere Archivierung von digitalen Dokumenten

Im Zuge dieser Digitalisierung ist oft vom Begriff „revisionssicher“ oder „Revisionssicherheit“ an unterschiedlichsten Stellen zu lesen. Doch was bedeutet dieser Begriff im Zusammenhang mit der (elektronischen) Speicherung von Dokumenten? Der Gesetzgeber hat den Begriff der Revisionssicherheit im Gesetzestext nicht definiert.

Was bedeutet revisionssichere Archivierung?

Allgemein wird unter einer revisionssicheren Archivierung verstanden, dass digitale Daten aufbewahrt werden und zwar so, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Jedoch bezieht sich „revisionssicher“ im Zusammenhang mit der elektronischen Archivierung nicht nur auf die technischen Komponenten sondern auf die gesamte Lösung zur Dokumentenablage. Folglich kann es keine allgemein gültige Zertifizierung für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie beispielsweise optische Speicher geben. Ein Prozessbezug ist zwingender Bestandteil der Beurteilung, ob ein System revisionssicher ist oder nicht.

10 Grundsätze zur Revisionssicherheit - Wann ist ein System revisionssicher?

Um zu prüfen, ob ein elektronisches Archiv als revisionssicher gelten kann, können die vom Verband Organisations- und Informationssysteme (VOI) definierten zehn Grundsätze zur Revisionssicherheit auf die Lösung angewendet werden.

  • Jedes Dokument wird unverändert archiviert.
  • Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jedes Dokument muss mit geeigneten Retrieval-Techniken wieder auffindbar sein.
  • Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
  • Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
  • Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
  • Alle Inhalte müssen zeitnah wiedergefunden werden können.
  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

 

Positionspapier: Anforderungen an die elektronische Archivierung

Das folgende Positionspapier beleuchtet den Begriff „revisionssicher“ genauer, betrachtet die Rolle der Verfahrensdokumentation und geht auf die Grundsätze der Revisionssicherheit ein. An einem Beispiel wird die Revisionssicherheit eines digitalen Dokumentenablagesystems geprüft.

Pospapier_revisionssicherheit





Anrede*
Vorname*
Name*
Unternehmen*
E-Mail-Adresse*
Position im Unternehmen*
Ich bin mit den Datenschutzbestimmungen einverstanden* Mehr erfahren.

*Pflichtfelder

Das könnte Sie auch interessieren

Praxistipps: Revisionssichere Archivierung
Diese Fragen sollten sich Unternehmen stellen. Tipps und Antworten aus der Praxis für die Praxis rund um das Thema revisionssichere Archivierung.

Transformation des Buchhalters
Wie verändert sich die Arbeit eines Buchhalters durch die Auswirkungen der Digitalisierung im Rechnungswesen und Controlling?

Praxiseinsatz der digitalen revisionssicheren Archivierung

Die ruf Reisen GmbH gilt als führender europäischer Veranstalter von Jugendreisen. Das Unternehmen nutzt für die revisisonssichere Archivierung der Belege ein Cloud-Archiv, das die Anforderungen im Rechnungswesen hinsichtlich der sicheren gesetzeskonformen Aufbewahrung von prüfungsrelevanten Dokumenten erfüllt. Der ohnehin schon zeitintensive operative Prozess deRechnungseingangsmanagements wird vereinfacht und das umständliche Heraussuchen der Rechnungen aus den Akten im Lager entfällt.