logo
Menü

Revisionssicher – Was heißt das überhaupt?

18. Januar 2018
Ulrike Zimmermann
Revisionssicherheit

Rechtssichere Archivierung von digitalen Dokumenten

Im Zuge dieser Digitalisierung ist oft vom Begriff „revisionssicher“ oder „Revisionssicherheit“ an unterschiedlichsten Stellen zu lesen. Doch was bedeutet dieser Begriff im Zusammenhang mit der (elektronischen) Speicherung von Dokumenten? Der Gesetzgeber hat den Begriff der Revisionssicherheit im Gesetzestext nicht definiert.

Was bedeutet revisionssichere Archivierung?

Allgemein wird unter einer revisionssicheren Archivierung verstanden, dass digitale Daten aufbewahrt werden und zwar so, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Jedoch bezieht sich „revisionssicher“ im Zusammenhang mit der elektronischen Archivierung nicht nur auf die technischen Komponenten sondern auf die gesamte Lösung zur Dokumentenablage. Folglich kann es keine allgemein gültige Zertifizierung für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie beispielsweise optische Speicher geben. Ein Prozessbezug ist zwingender Bestandteil der Beurteilung, ob ein System revisionssicher ist oder nicht.

10 Grundsätze zur Revisionssicherheit - Wann ist ein System revisionssicher?

Um zu prüfen, ob ein elektronisches Archiv als revisionssicher gelten kann, können die vom Verband Organisations- und Informationssysteme (VOI) definierten zehn Grundsätze zur Revisionssicherheit auf die Lösung angewendet werden.

  • Jedes Dokument wird unverändert archiviert.
  • Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jedes Dokument muss mit geeigneten Retrieval-Techniken wieder auffindbar sein.
  • Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
  • Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
  • Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
  • Alle Inhalte müssen zeitnah wiedergefunden werden können.
  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Pospapier_revisionssicherheit

Positionspapier als Download

Das folgende Positionspapier beleuchtet den Begriff „revisionssicher“ genauer, betrachtet die Rolle der Verfahrensdokumentation und geht auf die Grundsätze der Revisionssicherheit ein. An einem Beispiel wird die Revisionssicherheit eines digitalen Dokumentenablagesystems geprüft.

Ein Beitrag von
Ulrike Zimmermann
Das Rechnungswesen wird oft unterschätzt und erhält nicht die Wertschätzung, die es verdient - Das zu ändern hat sich Ulrike Zimmermann vorgenommen. Sie schreibt im Diamant Blog zu den Themen Digitalisierung von Prozessen, Automatisierung und KI im Rechnungswesen sowie zur Weiterentwicklung des Controllings.

Wissenswertes & aktuelle News

Aktuelle News und Wissenswertes zu den Themen Rechnungswesen und Controlling der Zukunft, zu rechtlichen Fragestellungen sowie Tipps für den Buchhaltungsalltag erhalten Sie einmal im Monat direkt in Ihr Postfach.

Das könnte Sie auch interessieren
Zur Blogübersicht
best-of-breed
IT-Strategie
IT-Strategie: Best of Breed oder „Alles aus einer Hand“
Gerichtshammer Gesetzbuch
Recht & Gesetz
Was steckt hinter einem Software-Testat?
gesetz-wuerfel
Recht & Gesetz
Verfahrensdokumentation leicht gemacht