Suchen

Revisionssicher oder rechtssicher archivieren Wenn die E-Mail das Archiv kompromittiert

| Autor / Redakteur: Wilfried Reiners, PRW Rechtsanwälte / Nico Litzel

Die guten Beziehungen zum Gesetzgeber möchte man sich ungern verscherzen. Leider wird dieser gerne missverstanden, wie die aktuelle Debatte um revisionssichere respektive rechtssichere Archivierung zeigt.

Firma zum Thema

Jedem Archivierungsprojekt muss eine sogenannte Data Retention Policy vorgeschaltet werden, bei der zunächst ermittelt wird, welche Daten wo in welcher Form anfallen und wie lange diese archiviert werden müssen. Der Erwerb des Archivsystem macht nur 20 Prozent der Kosten für eine rechtlich ordnungsgemäße Archivlösung aus.
Jedem Archivierungsprojekt muss eine sogenannte Data Retention Policy vorgeschaltet werden, bei der zunächst ermittelt wird, welche Daten wo in welcher Form anfallen und wie lange diese archiviert werden müssen. Der Erwerb des Archivsystem macht nur 20 Prozent der Kosten für eine rechtlich ordnungsgemäße Archivlösung aus.
( Archiv: Vogel Business Media )

Der Begriff der „revisionssicheren“ Archivierung kommt im Gesetz nicht vor. Der Begriff orientiert sich am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente.

Revisionssicherheit im Zusammenhang mit der elektronischen Archivierung bezieht sich nicht nur auf technische Komponenten, sondern auf die gesamte Lösung. Revisionssicherheit schließt sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation ein.

Gut gemeint, aber nicht zu Ende gedacht

Ein Archivsystem arbeitet dann revisionssicher, wenn vom Eingang eines Dokuments in das Archiv über den Transport bis zur endgültigen Speicherung und darüber hinaus sichergestellt ist, dass das Dokument weder verloren gehen kann, noch verändert wird. Ob ein Gesamtsystem, bestehend aus Client, Server, Betriebssystem und Datensicherung, revisionssicher ist, hängt unter anderem von der Installation und der Administration im laufenden Betrieb ab. Revisionssichere Archivierung ist somit ein wesentlicher Bestandteil für die Compliance von Informationssystemen.

Der Begriff Revisionssicherheit oder revisionssichere Archivierung wird inzwischen auch auf die Archivierung von Informationen außerhalb des handels- und steuerrechtlichen Bereichs angewendet und synonym mit der verfälschungssicheren, langzeitigen Archivierung elektronischer Informationen benutzt.

In Ableitung der Vorschriften im Handelsgesetzbuch (HGB) gelten folgende Kriterien für die Revisionssicherheit:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Weiter mit: Die GoBS beinhalten Vorgaben für die Verfahrensdokumentation

(ID:2018961)