Revisionssicher oder rechtssicher archivieren

Wenn die E-Mail das Archiv kompromittiert

04.06.2009 | Autor / Redakteur: Wilfried Reiners, PRW Rechtsanwälte / Nico Litzel

Jedem Archivierungsprojekt muss eine sogenannte Data Retention Policy vorgeschaltet werden, bei der zunächst ermittelt wird, welche Daten wo in welcher Form anfallen und wie lange diese archiviert werden müssen. Der Erwerb des Archivsystem macht nur 20 Prozent der Kosten für eine rechtlich ordnungsgemäße Archivlösung aus.
Jedem Archivierungsprojekt muss eine sogenannte Data Retention Policy vorgeschaltet werden, bei der zunächst ermittelt wird, welche Daten wo in welcher Form anfallen und wie lange diese archiviert werden müssen. Der Erwerb des Archivsystem macht nur 20 Prozent der Kosten für eine rechtlich ordnungsgemäße Archivlösung aus.

Die guten Beziehungen zum Gesetzgeber möchte man sich ungern verscherzen. Leider wird dieser gerne missverstanden, wie die aktuelle Debatte um revisionssichere respektive rechtssichere Archivierung zeigt.

Der Begriff der „revisionssicheren“ Archivierung kommt im Gesetz nicht vor. Der Begriff orientiert sich am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente.

Revisionssicherheit im Zusammenhang mit der elektronischen Archivierung bezieht sich nicht nur auf technische Komponenten, sondern auf die gesamte Lösung. Revisionssicherheit schließt sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation ein.

Gut gemeint, aber nicht zu Ende gedacht

Ein Archivsystem arbeitet dann revisionssicher, wenn vom Eingang eines Dokuments in das Archiv über den Transport bis zur endgültigen Speicherung und darüber hinaus sichergestellt ist, dass das Dokument weder verloren gehen kann, noch verändert wird. Ob ein Gesamtsystem, bestehend aus Client, Server, Betriebssystem und Datensicherung, revisionssicher ist, hängt unter anderem von der Installation und der Administration im laufenden Betrieb ab. Revisionssichere Archivierung ist somit ein wesentlicher Bestandteil für die Compliance von Informationssystemen.

Der Begriff Revisionssicherheit oder revisionssichere Archivierung wird inzwischen auch auf die Archivierung von Informationen außerhalb des handels- und steuerrechtlichen Bereichs angewendet und synonym mit der verfälschungssicheren, langzeitigen Archivierung elektronischer Informationen benutzt.

In Ableitung der Vorschriften im Handelsgesetzbuch (HGB) gelten folgende Kriterien für die Revisionssicherheit:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Weiter mit: Die GoBS beinhalten Vorgaben für die Verfahrensdokumentation

 

Weitere Informationen zum Thema IT-Compliance

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018961 / E-Mail)