Compliance: Härtetest für die rechtskonforme Aufbewahrung digitaler Dokumente und Akten

Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.

Die rechtskonforme Aufbewahrung von Akten stellt Unternehmen vor eine ganze Reihe von Herausforderungen. So erklärt sich auch, dass die Digitalisierung kritischer Dokumente in Deutschland, Österreich und der Schweiz in diesem Bereich weniger weit fortgeschritten ist, als man vielleicht vermutet. Jedes vierte Unternehmen (26 Prozent) hat bisher noch keine einzige Akte digitalisiert. 73 Prozent digitalisieren ihre Papierakten zumindest teilweise oder speichern neuere Papierakten digital, das ergab eine Studie des Digitalverbands Bitkom. Ähnlich ist der Stand in Österreich und der Schweiz. Eine Studie des Marktforschungsunternehmens MSM Research zeigt, dass heute erst knapp 70 Prozent der Schweizer Unternehmen überhaupt eine ECM/DMS-Lösung im Einsatz haben. Nicht einmal die Hälfte dieser Unternehmen nutzt das System dann auch tatsächlich für die rechtskonforme Archivierung von Dokumenten. Allerdings ist ein eindeutiger Trend in Richtung Digitalisierung zu erkennen. Laut einer aktuellen Befragung von PwC planen 83 Prozent der befragten Unternehmen in Zukunft neue Technologie für Belegerkennung im Finanz- und Rechnungswesen einzusetzen, Ende 2017 waren es laut PwC nur 22 Prozent.

Momentan herrschen also überwiegend noch Mischformen der Aktenaufbewahrung vor. Viele Unternehmen gehen das Thema Digitalisierung vor allem zum Zweck der Zeitersparnis und Prozessbeschleunigung an. Die rechtliche Seite der digitalen Aufbewahrung schreckt aber viele Firmen noch ab, die daher auf eine zusätzliche physische Papierablage für die unveränderliche Aufbewahrung setzen. Mit voranschreitender Digitalisierung wird aber gerade die sichere digitale Speicherung ein unumgängliches Thema. Je nach Branche zwingen gesetzliche Vorgaben die Unternehmen dazu, das Thema in Angriff zu nehmen. Der Schweizer Zoll beispielsweise hat sieben Teilprojekte unter dem Überbegriff „DaziT“ verabschiedet, in denen bis 2026 alle betroffenen Unterlagen auf rein digitale Prozesse umgestellt werden müssen. Jeder, der dann Waren ein- oder ausführen möchte, muss entsprechende digitale Dokumente vorlegen und verarbeiten können.

Die Kernpunkte der gesetzlichen Vorgaben in Deutschland (GoBD), Österreich (UGB, BAO) und der Schweiz (OR, GeBüV), lassen sich folgendermaßen zusammenfassen:

  • Sichere Aufbewahrung bis zum Ablauf der gesetzlichen Aufbewahrungsfrist. Kein Dokument darf in dieser Zeit verloren gehen oder zerstört bzw. gelöscht werden.
  • Unversehrtheit der Information: Die Integrität elektronisch gespeicherter Dokumente muss durch technische und organisatorische Verfahren sichergestellt werden. Die Datenspeicherung muss unveränderbar sowie verfälschungssicher erfolgen.
  • Alle Vorgänge und Änderungen innerhalb der Archivierungsabläufe sowie der Zeitpunkt der Vorgänge müssen nachvollziehbar bzw. nachweisbar sein.
  • Dokumente müssen geordnet aufbewahrt werden und natürlich kurzfristig wieder auffindbar sein – so dass sie von einem sachverständigen Drittem innerhalb angemessener Zeit geprüft werden können.
  • Die Lesbarkeit der Informationen muss sichergestellt sein. Das bezieht sich auch auf eine Weiterentwicklung von Speichermedien oder eine Migration auf neue Plattformen.

Das sieht zunächst überschaubar aus, birgt in der Praxis aber Herausforderungen bei der technischen Umsetzung. Wie lässt sich beispielsweise sicherstellen, dass Daten auf einem veränderbaren Datenträger integer und unveränderbar abgespeichert sind? Wie lässt sich ein vorzeitiges oder versehentliches Löschen verhindern? Wie erfolgt eine ausreichende Dokumentation der Prozesse? Neben den gesetzlichen Vorgaben müssen Unternehmen zudem spezielle Branchenanforderungen berücksichtigen, spezielle Vorschriften für bestimmte Dokumente (wie z.B. die Steuerunterlagen) einhalten sowie die unternehmensinternen Vorgaben und Erfordernisse umsetzen.

All diese Faktoren bei der Auswahl einer passenden Lösung zu überprüfen, ist selbst für die Fachabteilungen sehr aufwändig. Erleichterung bei der Orientierung bieten Zertifizierungen, die belegen, dass ein „Elektronisches Archiv“ die Anforderungen bestimmter Vorgaben erfüllt. Die Schweizer GeBüV gilt aktuell als strenges Regelwerk, auf dessen Basis Anbieter ihre Dokumentenmanagement- und Archivierungslösungen zertifizieren lassen können, wie Daniel Spichty, Partner beim Kompetenzzentrum Records Management (KRM) in der Schweiz erläutert.

„Die GoBD ist sehr umfassend und detailliert was die Anforderungen betrifft, aber weniger präzise, wenn es darum geht sicherzustellen, dass die Informationen so abgelegt sind, dass sie auch wirklich unveränderbar sind und zudem der Zeitpunkt der Archivierung nachgewiesen werden kann. Im Gegensatz zu den Vorgaben der GoBD, enthält die GeBüV klare Vorgaben unter welchen Bedingungen zum Beispiel veränderbare Datenträger eingesetzt werden dürfen“, erläutert Daniel Spichty. „Wenn eine Dokumenten- bzw. Records-Management-Lösung durch das KRM GeBüV-zertifiziert ist, erfüllt sie damit auch die Vorgaben der GoBD bezüglich elektronischer Archivierung. Andersherum ist dies nicht zwingend der Fall.“

Kendox, der Schweizer Spezialist für Dokumenten- und Geschäftsprozessmanagement-Lösungen, fasst die Zielsetzungen für Systeme und Prozesse im Rahmen der Nutzung von „Compliance Storage“ folgendermaßen zusammen:

  • Es wird der Nachweis geführt und schlüssig dokumentiert, wie das für die elektronische Archivierung eingesetzte technische System als Gesamtes den Anforderungen der einschlägigen gesetzlichen Vorgaben (insbesondere dem Steuerrecht) entspricht. Insbesondere gilt dies für den Bereich der langfristigen Speicherung von elektronischen Rechnungen.
  • Es wird sichergestellt, dass die internen Vorgaben, Verfahren und Einrichtungen des anwendenden Unternehmens nachvollziehbar und nachweislich geeignet sind, einen sicheren Betrieb und eine geordnete Verwaltung der technischen Systeme zu gewährleisten.
  • Zusätzlich wird aufgezeigt, welche einmaligen Maßnahmen und Prozesse noch auszuführen sind, um die geforderten Eigenschaften der Gesamtlösung herzustellen und langfristig zu gewährleisten.

Compliance Storage Guide

Ein Whitepaper, das die relevanten Rechtsnormen, Vorgaben sowie Anforderungen und Maßnahmen für die elektronische Archivierung zusammenfasst, stellt Kendox unter dem Titel „Compliance Storage Guide“ zum Download zur Verfügung.

Video Interview mit Daniel Spichty

Weitere Informationen zu den Vorgaben der GeBüV an die elektronische Archivierung und den Nutzen von Zertifizierungen bei Archivierungslösungen, erläutert Daniel Spichty in einem aktuellen Video Interview.

Quelle: www.kendox.com

Autor: Manfred Terzer, Präsident des Verwaltungsrates und CEO, Kendox AG

Pressemitteilung veröffentlicht am 02.10.2019 in DMS / ECM, News (In- und Ausland).
Schlagwörter: