Revisionssichere Elektronische Archivierung

Definition Revisionssicherheit

Der Begriff Revisionssicherheit bezieht sich auf elektronische Archivsysteme, die den Anforderungen des Handelsgesetzbuches (§ 239, § 257 HGB), der Abgabenordnung (§ 146, § 147 AO), der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und anderen rechtlichen Vorgaben entsprechen. Revisionssicherheit bzw. ein revisionssicheres Archiv weist dabei folgende Merkmale auf:

  • die Inhalte werden unverändert (originär) und fälschungssicher gespeichert,
  • die Inhalte sind durch eine Suche wieder findbar,
  • alle Aktionen im Archiv werden aus Gründen der Nachvollziehbarkeit protokolliert.

Das entsprechende PDF für Sie zum Download:
PDF Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GObS) (48kb)

Revisionssicherheit wird dabei implizit, nicht explizit gefordert.

Merksätze zur Revisionssicherheit und zur revisionssicheren Archivierung

Der Verband Organisations- und Informationssysteme hat dazu folgende zehn Grundsätze zur Revisionssicherheit von elektronischen Archiven definiert:

  1. Jedes Dokument wird unveränderbar archiviert,
  2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen,
  3. Jedes Dokument muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein,
  4. Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist,
  5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können,
  6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können,
  7. Alle Inhalte müssen zeitnah wiedergefunden werden können,
  8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist,
  9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist,
  10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Wer in seinem Unternehmen ein elektronisches Archivsystem einführt oder die Einführung plant, sollte sicherstellen, dass dieses auch den Anforderungen an die Revisionssicherheit genügt. Ist das Archivsystem nicht zertifiziert - zum Beispiel vom TÜV IT - sollte man sehr genau prüfen, ob alle Anforderungen hinreichend erfüllt werden.

Weiter zu: FAQ Elektronische Archivierung und GDPdU