Revisionssicherheit ist ein wichtiger Aspekt der elektronischen Archivierung. Es stellt sicher, dass digitale Dokumente über einen langen Zeitraum unverändert und nachprüfbar aufbewahrt werden, um gesetzliche Anforderungen zu erfüllen und die Integrität von Informationen zu gewährleisten. Um eine revisionssichere elektronische Archivierung zu erreichen, sollten folgende Schritte und Prinzipien beachtet werden:
Revisionssicherheit in der ISO 9001
Revisionssicherheit ist in der ISO 9001 zwar nicht direkt als Begriff enthalten, aber die Norm betont die Bedeutung von Dokumentenkontrolle, Datensicherheit und Nachvollziehbarkeit, die in gewisser Weise mit dem Konzept der Revisionssicherheit übereinstimmen.
In Bezug auf die ISO 9001 können folgende Aspekte der Revisionssicherheit berücksichtigt werden:
Zusammengefasst spielt die Revisionssicherheit der elektronischen Archivierung in der ISO 9001 eine indirekte Rolle, indem sie zur Sicherstellung der Dokumentenkontrolle, Datensicherheit, Nachvollziehbarkeit und Transparenz von Qualitätsmanagementprozessen beiträgt.
Gesetzliche Vorgaben für die Aufbewahrung von Dokumenten
Die gesetzlichen Vorgaben für die Aufbewahrung und Verfügbarmachung von Dokumenten können je nach Land, Branche und Art der Dokumente variieren. Im Folgenden finden Sie einige allgemeine Gesetze und Vorschriften, die die Aufbewahrung und Verfügbarmachung von Dokumenten regeln. Bitte beachten Sie, dass dies keine vollständige Liste ist und Sie sich über die spezifischen Anforderungen in Ihrem Land und Ihrer Branche informieren sollten.
- Deutschland
- Handelsgesetzbuch (HGB): Das HGB legt die grundlegenden Anforderungen an die Aufbewahrung von Handelsbüchern, Inventaren, Bilanzen und Buchungsbelegen fest. Die Aufbewahrungsfrist beträgt in der Regel 6 bzw. 10 Jahre.
- Abgabenordnung (AO): Die AO enthält Vorschriften für die Aufbewahrung von steuerrelevanten Unterlagen und Dokumenten. Die allgemeine Aufbewahrungsfrist beträgt ebenfalls 6 bzw. 10 Jahre.
- GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff): Die GoBD legen die Anforderungen an die elektronische Archivierung von steuerrelevanten Dokumenten fest, einschließlich der Unveränderbarkeit und Nachvollziehbarkeit.
- USA
- Sarbanes-Oxley Act (SOX): Der SOX Act ist ein US-amerikanisches Bundesgesetz, das die Aufbewahrung von Finanzunterlagen und Prüfungsunterlagen für börsennotierte Unternehmen regelt. Die Aufbewahrungsfrist für Prüfungsunterlagen beträgt in der Regel 7 Jahre.
- Internal Revenue Service (IRS): Die IRS hat Vorschriften für die Aufbewahrung von steuerrelevanten Unterlagen und Dokumenten. Die Aufbewahrungsfristen variieren je nach Art der Unterlagen und können von 3 bis 7 Jahren oder länger reichen.
- Europäische Union (EU)
- Datenschutz-Grundverordnung (DSGVO): Die DSGVO legt Anforderungen an den Schutz personenbezogener Daten fest und beeinflusst die Aufbewahrung und Verfügbarmachung von Dokumenten, die solche Daten enthalten. Unternehmen müssen sicherstellen, dass personenbezogene Daten nicht länger als für den Zweck der Verarbeitung erforderlich aufbewahrt werden.
- E-Rechnungsrichtlinie (2014/55/EU): Diese Richtlinie regelt die Verwendung elektronischer Rechnungen bei öffentlichen Aufträgen in der EU und legt Anforderungen an die Authentizität und Integrität von elektronischen Rechnungen fest.
Bitte beachten Sie, dass dies nur eine Auswahl von Gesetzen und Vorschriften ist und es viele weitere branchen- oder dokumentenspezifische Anforderungen geben kann. Es ist wichtig, sich mit den geltenden Gesetzen und Vorschriften in Ihrem Land und Ihrer Branche vertraut zu machen, um die ordnungsgemäße Aufbewahrung und Verfügbarmachung von Dokumenten sicherzustellen.
Anforderungen an ein Dokumentenmanagementsystem (DMS)
Ein Dokumentenmanagementsystem (DMS) sollte verschiedene Anforderungen aus den GoBD, der ISO 9001 und der DSGVO erfüllen. Im Folgenden finden Sie eine Liste der wichtigsten Anforderungen, die in einem DMS berücksichtigt werden sollten:
Anforderungen | Beschreibung | GoBD | ISO 9001 | DSGVO |
---|---|---|---|---|
Strukturierte Ablage | Klare und nachvollziehbare Ordnerstruktur und Benennungssystematik | ✔ | ✔ | |
Zugriffsrechte | Rollenbasierte Zugriffsrechte und Berechtigungskontrolle zur Gewährleistung von Datensicherheit | ✔ | ✔ | ✔ |
Versionierung | Nachvollziehbarkeit von Änderungen und Speicherung von verschiedenen Versionen von Dokumenten | ✔ | ✔ | |
Integritätsschutz | Schutz der Unveränderlichkeit und Authentizität von Dokumenten (z.B. durch digitale Signaturen) | ✔ | ||
Langzeitarchivierung | Sicherstellung der Lesbarkeit und Zugänglichkeit von Dokumenten über lange Zeiträume (z.B. PDF/A-Format) | ✔ | ✔ | |
Datensicherung | Regelmäßige Backups und Speicherung von Kopien an verschiedenen Orten | ✔ | ✔ | ✔ |
Löschfristen | Automatische Löschung von Dokumenten nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist | ✔ | ✔ | ✔ |
Dokumentenkontrolle | Verfahren zur Erstellung, Überprüfung, Genehmigung, Verteilung und Aufbewahrung von Dokumenten | ✔ | ✔ | |
Nachvollziehbarkeit | Protokollierung von Aktivitäten und Änderungen an Dokumenten zur Gewährleistung der Transparenz | ✔ | ✔ | ✔ |
Datenschutz | Schutz personenbezogener Daten, z.B. durch Pseudonymisierung und Verschlüsselung | ✔ | ||
Überwachung und Messung | Fähigkeit zur Überwachung und Analyse von QMS-Prozessen und Leistungskennzahlen (KPIs) | ✔ | ||
Interne Audits | Unterstützung von internen Audits durch Bereitstellung von unveränderten und nachvollziehbaren Dokumenten | ✔ | ✔ | ✔ |