Revisionssicherheit

Revisionssicher – Was heißt das überhaupt?

Diamant Blog, Recht & Gesetz / Von / 6. April 2021

Rechtssichere Archivierung von digitalen Dokumenten

Im Zuge dieser Digitalisierung ist oft vom Begriff „revisionssicher“ oder „Revisionssicherheit“ an unterschiedlichsten Stellen zu lesen. Doch was bedeutet dieser Begriff im Zusammenhang mit der (elektronischen) Speicherung von Dokumenten? Der Gesetzgeber hat den Begriff der Revisionssicherheit im Gesetzestext nicht definiert.

Was bedeutet revisionssichere Archivierung?

Allgemein wird unter einer revisionssicheren Archivierung verstanden, dass digitale Daten aufbewahrt werden und zwar so, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Jedoch bezieht sich „revisionssicher“ im Zusammenhang mit der elektronischen Archivierung nicht nur auf die technischen Komponenten sondern auf die gesamte Lösung zur Dokumentenablage. Folglich kann es keine allgemein gültige Zertifizierung für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie beispielsweise optische Speicher geben. Ein Prozessbezug ist zwingender Bestandteil der Beurteilung, ob ein System revisionssicher ist oder nicht.

10 Grundsätze zur Revisionssicherheit - Wann ist ein System revisionssicher?

Um zu prüfen, ob ein elektronisches Archiv als revisionssicher gelten kann, können die vom Verband Organisations- und Informationssysteme (VOI) definierten zehn Grundsätze zur Revisionssicherheit auf die Lösung angewendet werden.

  • Jedes Dokument wird unverändert archiviert.
  • Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jedes Dokument muss mit geeigneten Retrieval-Techniken wieder auffindbar sein.
  • Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
  • Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
  • Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
  • Alle Inhalte müssen zeitnah wiedergefunden werden können.
  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Pospapier_revisionssicherheit

Positionspapier als Download

Das folgende Positionspapier beleuchtet den Begriff „revisionssicher“ genauer, betrachtet die Rolle der Verfahrensdokumentation und geht auf die Grundsätze der Revisionssicherheit ein. An einem Beispiel wird die Revisionssicherheit eines digitalen Dokumentenablagesystems geprüft.

    Anrede*
    HerrFrau
    Vorname*
    Nachname*
    E-Mail*
    Unternehmen*
    Position im Unternehmen*


    Ja*Ich erkläre mich damit einverstanden, dass meine personenbezogenen Daten von der Diamant Software GmbH verarbeitet und genutzt werden, um mir den angeforderten Inhalt zuzuschicken und mich über neue Publikationen und interessante Themen aus dem Bereich Rechnungswesen und Controlling per E-Mail zu informieren. Mir ist bekannt, dass ich der Verwendung meiner Daten jederzeit widersprechen kann. Diamant Software behandelt Ihre Daten vertraulich. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.


    *Pflichtfelder



    Das könnte Sie auch interessieren
    gesetz-wuerfel
    Recht & Gesetz
    Verfahrensdokumentation nach GoBD – Antworten auf die wichtigsten Fragen
    best-of-breed
    IT-Strategie
    IT-Strategie: Best of Breed oder „Alles aus einer Hand“
    Gerichtshammer Gesetzbuch
    Recht & Gesetz
    Was steckt hinter einem Software-Testat?