Revisionssicher – Was heißt das überhaupt?

Im Zuge dieser Digitalisierung ist oft vom Begriff „revisionssicher“ oder „Revisionssicherheit“ an unterschiedlichsten Stellen zu lesen. Doch was bedeutet dieser Begriff im Zusammenhang mit der (elektronischen) Speicherung von Dokumenten? Der Gesetzgeber hat den Begriff der Revisionssicherheit im Gesetzestext nicht definiert.

Was bedeutet revisionssichere Archivierung?

Allgemein wird unter einer revisionssicheren Archivierung verstanden, digitale Daten aufzubewahren werden. Und zwar so, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Jedoch bezieht sich „revisionssicher“ im Zusammenhang mit der elektronischen Archivierung nicht nur auf die technischen Komponenten. Es bezieht sich auf die gesamte Lösung zur Dokumentenablage. Folglich kann es keine allgemein gültige Zertifizierung für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie beispielsweise optische Speicher geben. Ein Prozessbezug ist zwingender Bestandteil der Beurteilung, ob ein System revisionssicher ist oder nicht.

10 Grundsätze zur Revisionssicherheit - Wann ist ein System revisionssicher?

Hilfreich um zu prüfen, ob ein elektronisches Archiv als revisionssicher gelten kann: Die vom Verband Organisations- und Informationssysteme (VOI) definierten zehn Grundsätze.

  1. Jedes Dokument muss nach den gesetzlichen und unternehmensinternen Vorschriften ordnungsgemäß aufbewahrt werden.
  2. Die Aufbewahrung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg in das Archiv oder im Archiv verloren gehen.
  3. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
  4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
  5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden können.
  6. Jedes Dokument muss in angemessener Zeit recherchier und angezeigt werden können.
  7. Das unberechtigte und/oder unnachvollziehbare Löschen von Dokumenten ist technisch und organisatorisch auszuschließen und so zu organisieren, dass sowohl Aufbewahrungsfristen eingehalten als auch gesetzliche Löscherfordernisse erfüllt werden können.
  8. Jede ändernde Aktion im digitalen Archiv muss für Berechtigte nachvollziehbar protokolliert werden.
  9. Es ist zu gewährleisten, dass das gesamte organisatorische und technische Verfahren der Archivlösung von einem sachverständigen Dritten jederzeit geprüft werden kann.
  10. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.
Ulrike Zimmermann
Das Rechnungswesen wird oft unterschätzt und erhält nicht die Wertschätzung, die es verdient - Das zu ändern hat sich Ulrike Zimmermann vorgenommen. Sie schreibt im Diamant Blog zu den Themen Digitalisierung von Prozessen, Automatisierung und KI im Rechnungswesen sowie zur Weiterentwicklung des Controllings.

Ihnen hat der Artikel gefallen?

Neugierig auf Diamant/4?

Lassen Sie uns gemeinsam über Ihre Anforderungen sprechen.