Was bedeutet revisionssichere Archivierung?
Allgemein wird unter einer revisionssicheren Archivierung verstanden, digitale Daten aufzubewahren. Und zwar so, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.
Jedoch bezieht sich „revisionssicher“ im Zusammenhang mit der elektronischen Archivierung nicht nur auf die technischen Komponenten. Es bezieht sich auf die gesamte Lösung zur Dokumentenablage. Folglich kann es keine allgemein gültige Zertifizierung für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie beispielsweise optische Speicher geben. Ein Prozessbezug ist zwingender Bestandteil der Beurteilung, ob ein System revisionssicher ist oder nicht.
10 Grundsätze zur Revisionssicherheit - Wann ist ein System revisionssicher?
Hilfreich um zu prüfen, ob ein elektronisches Archiv als revisionssicher gelten kann: Die vom Verband Organisations- und Informationssysteme (VOI) definierten zehn Grundsätze.
- Jedes Dokument muss nach den gesetzlichen und unternehmensinternen Vorschriften ordnungsgemäß aufbewahrt werden.
- Die Aufbewahrung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg in das Archiv oder im Archiv verloren gehen.
- Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
- Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
- Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden können.
- Jedes Dokument muss in angemessener Zeit recherchiert und angezeigt werden können.
- Das unberechtigte und/oder unnachvollziehbare Löschen von Dokumenten ist technisch und organisatorisch auszuschließen und so zu organisieren, dass sowohl Aufbewahrungsfristen eingehalten als auch gesetzliche Löscherfordernisse erfüllt werden können.
- Jede ändernde Aktion im digitalen Archiv muss für Berechtigte nachvollziehbar protokolliert werden.
- Es ist zu gewährleisten, dass das gesamte organisatorische und technische Verfahren der Archivlösung von einem sachverständigen Dritten jederzeit geprüft werden kann.
- Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.
Cloud, KI und Blockchain: Wie werden wir in Zukunft arbeiten?
Megatrends im Rechnungswesen: Vom Gipfel der überzogenen Erwartungen bis zum Plateau der Produktivität. Wir ordnen ein, womit Sie sich in nicht ganz so ferner Zukunft auseinander setzen.
