Zum Inhalt springen

Responsible Supply Chain Initiative (RSCI)

Anfrage
Startseite » Unser Blog » ISO 9001 » Revisionssicherheit – elektronische Archivierung

Revisionssicherheit – elektronische Archivierung

Nachhaltigkeit SAQ 5.0

Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Revisionssicherheit ist ein wichtiger Aspekt der elektronischen Archivierung. Es stellt sicher, dass digitale Dokumente über einen langen Zeitraum unverändert und nachprüfbar aufbewahrt werden, um gesetzliche Anforderungen zu erfüllen und die Integrität von Informationen zu gewährleisten. Um eine revisionssichere elektronische Archivierung zu erreichen, sollten folgende Schritte und Prinzipien beachtet werden:

  • Gesetzliche Vorgaben:
    Informieren Sie sich über die rechtlichen Anforderungen in Ihrem Land oder Ihrer Branche, um die Anforderungen an die Archivierungsdauer, den Datenschutz und die Zugriffsrechte einzuhalten.
  • Dateiformate:
    Verwenden Sie standardisierte, langfristig unterstützte Dateiformate (z. B. PDF/A), um die Lesbarkeit und Zugänglichkeit von Dokumenten über die gesamte Aufbewahrungsfrist hinweg sicherzustellen.
  • Strukturierte Ablage:
    Legen Sie eine klare Ordnerstruktur und Benennungssystematik fest, um die Auffindbarkeit und Nachvollziehbarkeit von Dokumenten zu erleichtern.
  • Zugriffsrechte:
    Vergeben Sie individuelle Zugriffsrechte und Rollen, um die Vertraulichkeit von Informationen zu schützen und unbefugten Zugriff zu verhindern.
  • Versionierung:
    Implementieren Sie eine Versionierungskontrolle, um die Historie von Dokumenten nachvollziehbar zu machen und Änderungen zu dokumentieren.
  • Integritätsschutz:
    Nutzen Sie Technologien wie digitale Signaturen und kryptografische Hash-Funktionen, um die Unveränderlichkeit und Authentizität von Dokumenten sicherzustellen.
  • Datensicherung:
    Führen Sie regelmäßige Backups durch und speichern Sie Kopien an unterschiedlichen Orten, um Datenverlust durch technische Probleme oder Katastrophen zu vermeiden.
  • Archivierungssystem:
    Verwenden Sie ein elektronisches Dokumentenmanagementsystem (DMS) oder Enterprise-Content-Management-System (ECM), das Revisionssicherheit unterstützt und die Anforderungen an die elektronische Archivierung erfüllt.
  • Löschfristen beachten:
    Stellen Sie sicher, dass Dokumente nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist ordnungsgemäß gelöscht werden, um den Datenschutzvorschriften zu entsprechen.
  • Auditierung:
    Stellen Sie durch regelmäßige Überprüfungen sicher, dass die Prozesse und Systeme den Anforderungen an die revisionssichere Archivierung entsprechen und kontinuierlich verbessert werden.

Revisionssicherheit in der ISO 9001

Revisionssicherheit ist in der ISO 9001 zwar nicht direkt als Begriff enthalten, aber die Norm betont die Bedeutung von Dokumentenkontrolle, Datensicherheit und Nachvollziehbarkeit, die in gewisser Weise mit dem Konzept der Revisionssicherheit übereinstimmen.

In Bezug auf die ISO 9001 können folgende Aspekte der Revisionssicherheit berücksichtigt werden:

  • Dokumentierte Informationen:
    Die ISO 9001 erfordert, dass Organisationen dokumentierte Informationen erstellen und aufrechterhalten, um ihre QMS-Prozesse und deren Wirksamkeit zu gewährleisten. Die Revisionssicherheit kann dazu beitragen, die Integrität und Unveränderlichkeit dieser dokumentierten Informationen sicherzustellen.
  • Dokumentenkontrolle:
    Die Norm fordert Organisationen auf, Verfahren für die Erstellung, Überprüfung, Genehmigung, Verteilung und Aufbewahrung von Dokumenten zu etablieren. Die Revisionssicherheit kann dazu beitragen, dass Änderungen an Dokumenten nachvollziehbar sind und die Dokumente während ihrer gesamten Lebensdauer unverändert und zugänglich bleiben.
  • Datensicherheit:
    Die ISO 9001 betont auch die Notwendigkeit, sensible Informationen, einschließlich dokumentierter Informationen, zu schützen. Die Revisionssicherheit kann dazu beitragen, den Schutz von Informationen durch Zugriffsbeschränkungen und Integritätsschutzmaßnahmen sicherzustellen.
  • Überwachung und Messung:
    Die Norm erfordert, dass Organisationen Verfahren zur Überwachung, Messung und Analyse von QMS-Prozessen implementieren. Revisionssichere Systeme können dazu beitragen, die Nachvollziehbarkeit von Daten und die Transparenz von Qualitätsmanagementprozessen zu gewährleisten.
  • Interne Audits:
    Die ISO 9001 verlangt von Organisationen, regelmäßige interne Audits durchzuführen, um die Konformität und Wirksamkeit des QMS zu überprüfen. Revisionssichere Archivierung kann dazu beitragen, dass Auditoren auf korrekte, unveränderte und nachvollziehbare Dokumente und Daten zugreifen können.

Zusammengefasst spielt die Revisionssicherheit der elektronischen Archivierung in der ISO 9001 eine indirekte Rolle, indem sie zur Sicherstellung der Dokumentenkontrolle, Datensicherheit, Nachvollziehbarkeit und Transparenz von Qualitätsmanagementprozessen beiträgt.

Berater Stefan Stroessenreuther

Wir bieten:

Unterstützung bei der Einführung und Implementierung der ISO 9001, ISO 14001, ISO 45001, ISO 50001 und ISO 27001. Akkreditierte Zertifizierungen nach ISO 17021-1 über unseren Partner für die o.g. Regelwerke. Kontaktieren Sie uns für ein unverbindliches Angebot.

Gesetzliche Vorgaben für die Aufbewahrung von Dokumenten

Die gesetzlichen Vorgaben für die Aufbewahrung und Verfügbarmachung von Dokumenten können je nach Land, Branche und Art der Dokumente variieren. Im Folgenden finden Sie einige allgemeine Gesetze und Vorschriften, die die Aufbewahrung und Verfügbarmachung von Dokumenten regeln. Bitte beachten Sie, dass dies keine vollständige Liste ist und Sie sich über die spezifischen Anforderungen in Ihrem Land und Ihrer Branche informieren sollten.

  1. Deutschland
  • Handelsgesetzbuch (HGB): Das HGB legt die grundlegenden Anforderungen an die Aufbewahrung von Handelsbüchern, Inventaren, Bilanzen und Buchungsbelegen fest. Die Aufbewahrungsfrist beträgt in der Regel 6 bzw. 10 Jahre.
  • Abgabenordnung (AO): Die AO enthält Vorschriften für die Aufbewahrung von steuerrelevanten Unterlagen und Dokumenten. Die allgemeine Aufbewahrungsfrist beträgt ebenfalls 6 bzw. 10 Jahre.
  • GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff): Die GoBD legen die Anforderungen an die elektronische Archivierung von steuerrelevanten Dokumenten fest, einschließlich der Unveränderbarkeit und Nachvollziehbarkeit.
  1. USA
  • Sarbanes-Oxley Act (SOX): Der SOX Act ist ein US-amerikanisches Bundesgesetz, das die Aufbewahrung von Finanzunterlagen und Prüfungsunterlagen für börsennotierte Unternehmen regelt. Die Aufbewahrungsfrist für Prüfungsunterlagen beträgt in der Regel 7 Jahre.
  • Internal Revenue Service (IRS): Die IRS hat Vorschriften für die Aufbewahrung von steuerrelevanten Unterlagen und Dokumenten. Die Aufbewahrungsfristen variieren je nach Art der Unterlagen und können von 3 bis 7 Jahren oder länger reichen.
  1. Europäische Union (EU)
  • Datenschutz-Grundverordnung (DSGVO): Die DSGVO legt Anforderungen an den Schutz personenbezogener Daten fest und beeinflusst die Aufbewahrung und Verfügbarmachung von Dokumenten, die solche Daten enthalten. Unternehmen müssen sicherstellen, dass personenbezogene Daten nicht länger als für den Zweck der Verarbeitung erforderlich aufbewahrt werden.
  • E-Rechnungsrichtlinie (2014/55/EU): Diese Richtlinie regelt die Verwendung elektronischer Rechnungen bei öffentlichen Aufträgen in der EU und legt Anforderungen an die Authentizität und Integrität von elektronischen Rechnungen fest.

Bitte beachten Sie, dass dies nur eine Auswahl von Gesetzen und Vorschriften ist und es viele weitere branchen- oder dokumentenspezifische Anforderungen geben kann. Es ist wichtig, sich mit den geltenden Gesetzen und Vorschriften in Ihrem Land und Ihrer Branche vertraut zu machen, um die ordnungsgemäße Aufbewahrung und Verfügbarmachung von Dokumenten sicherzustellen.

Anforderungen an ein Dokumentenmanagementsystem (DMS)

Ein Dokumentenmanagementsystem (DMS) sollte verschiedene Anforderungen aus den GoBD, der ISO 9001 und der DSGVO erfüllen. Im Folgenden finden Sie eine Liste der wichtigsten Anforderungen, die in einem DMS berücksichtigt werden sollten:

AnforderungenBeschreibungGoBDISO 9001DSGVO
Strukturierte Ablage Klare und nachvollziehbare Ordnerstruktur und Benennungssystematik
Zugriffsrechte Rollenbasierte Zugriffsrechte und Berechtigungskontrolle zur Gewährleistung von Datensicherheit
VersionierungNachvollziehbarkeit von Änderungen und Speicherung von verschiedenen Versionen von Dokumenten
IntegritätsschutzSchutz der Unveränderlichkeit und Authentizität von Dokumenten (z.B. durch digitale Signaturen)
LangzeitarchivierungSicherstellung der Lesbarkeit und Zugänglichkeit von Dokumenten über lange Zeiträume (z.B. PDF/A-Format)
DatensicherungRegelmäßige Backups und Speicherung von Kopien an verschiedenen Orten
LöschfristenAutomatische Löschung von Dokumenten nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist
DokumentenkontrolleVerfahren zur Erstellung, Überprüfung, Genehmigung, Verteilung und Aufbewahrung von Dokumenten
NachvollziehbarkeitProtokollierung von Aktivitäten und Änderungen an Dokumenten zur Gewährleistung der Transparenz
DatenschutzSchutz personenbezogener Daten, z.B. durch Pseudonymisierung und Verschlüsselung
Überwachung und Messung Fähigkeit zur Überwachung und Analyse von QMS-Prozessen und Leistungskennzahlen (KPIs)
Interne Audits Unterstützung von internen Audits durch Bereitstellung von unveränderten und nachvollziehbaren Dokumenten

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner