com!-Academy-Banner

Digitale Dokumente beweissicher archivieren

Warum Archivieren so wichtig ist

von - 11.09.2020
Archiv-Infrastruktur
Typische Archiv-Infrastruktur: Speichersystem, Krypto-Komponenten für beweisrechtliche Archivierung und Archivschnittstellen.
(Quelle: BSI)
Unternehmen müssen Geschäftsdokumente aus vielen Gründen archivieren. Der wichtigste sind gesetzliche Vorgaben. Bestimmte Dokumente wie Rechnungen, Geschäftsbriefe und Verträge müssen mindestens zehn Jahre aufbewahrt werden. Auch E-Mails sind davon betroffen - schließlich können sich auch hierin Details zu einem Angebot verstecken oder steuerrelevante Regelungen getroffen worden sein.
Die gesetzlichen Vorschriften für die langfristige Archi­vierung von Dokumenten sind das Handelsgesetzbuch, die Abgabenordnung (AO) und die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“. Die in diesen Kontexten relevanten Daten müssen Firmen bei Bedarf und in einem maschinenlesbaren Format umgehend Behörden wie dem Finanzamt zur Verfügung stellen können. 
Neben den gesetzlichen Vorgaben hat jedes Unternehmen zusätzlich interne Compliance-Regeln und regulatorische Anforderungen zu beachten, die oft branchenspezifisch sind. Beispielsweise müssen viele Finanzinstitute die strikten Vorgaben der US-Börsenaufsicht für Datenarchivierung, SEC 17a-4, erfüllen. In der Pharmabranche gilt GxPData als wichtige Vorgabe, im Healthcare-Bereich das HIPAA-Gesetz und die Röntgenverordnung.
Wichtig sind auch weitere Gesetze und Vorgaben wie HGB, SOX, Basel III, IDW PS 330, IDW PS 880, BDSG, das Schweizer Obligationenrecht OR und die Geschäftsbücherverordnung (GeBüV).
Branchenspezifische Vorgaben können besonders lange Archivierungszeiten fordern. In der Medizin müssen Patientendaten wie erwähnt über 30 Jahre aufbewahrt werden Im Bauwesen und bei Immobilien ist man bei Zeiträumen, die der Nutzungsdauer eines Objekts entsprechen. Und Konstruktionsdaten zum Beispiel müssen über den gesamten Lebenszyklus eines Produkts aufbewahrt werden, um eine Beweissicherung zu ermöglichen.

Dokumente als Beweise

Die Beweissicherung ist ein weiterer Punkt, warum Dokumente archiviert werden müssen. Diese „Beweiswerterhaltung“ oder „Revisionssicherheit“ ist wichtig, um etwa die
Gerichtsverwertbarkeit von elektronischen Dokumenten zu garantieren. Im Rahmen eines Schadenersatzprozesses wegen eines angeblichen Konstruktionsfehlers eines Produkts muss ein Unternehmen auch noch nach Jahrzehnten die Originalunterlagen vorlegen können.
Die Beweiswerterhaltung wird dadurch sichergestellt, dass die Inhalte unveränderlich sind. Zu diesem Zweck fordert sie den Nachweis, dass digitale Dokumente und Daten sowie zugehörige Meta-Informationen zu einem nachweisbaren Zeitpunkt vorgelegen haben und seitdem nicht verändert wurden. Dazu werden kryptografische Komponenten verwendet und ein sogenannter Beweiswert oder „Evidence Record“ an jedes Dokument angehängt - analog dem Personalausweis, der die Identität einer Person belegt. In der „Technischen Richtlinie für die revisionssichere Langzeitspeicherung“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehrere rechtliche Grundlagen, darunter auch die Beweiswerterhaltung, zusammengefasst.
Neben diesen rechtlichen Vorgaben gibt es auch ganz pragmatische Gründe, Dokumente digital zu archivieren. So ermöglicht ein digitales Archiv, wertvolles Unternehmenswissen zentral und sicher abzulegen, sodass wichtige Informationen berechtigten Mitarbeitern jederzeit zur Verfügung stehen. Ein digitales Archiv ist zudem im Vergleich zu einem papierbasierten Archiv deutlich kostengünstiger. So sind Papierablagen nicht nur hinsichtlich der Lagerkosten teuer, sondern zusätzlich in puncto Arbeitskosten, wenn die Mitarbeiter lange mit dem Suchen von Dokumenten beschäftigt sind.
Verwandte Themen