Glossar

Revisionssicherheit

Geschrieben von Karo | 23.09.2024 10:18:37

Der Begriff revisionssicher beschreibt die Fähigkeit eines Systems, Daten und Dokumente so zu speichern, dass sie jederzeit manipulationssicher, nachprüfbar und unveränderbar sind. 

In der modernen digitalen Welt ist Revisionssicherheit von zentraler Bedeutung, insbesondere für Unternehmen, die gesetzliche Vorgaben zur Aufbewahrung von Unterlagen erfüllen müssen. Dabei spielt die revisionssichere Archivierung eine entscheidende Rolle, da sie sicherstellt, dass elektronische Dokumente und Daten während des gesamten Aufbewahrungszeitraums rechtssicher und nachweisbar bleiben. 

Der Begriff findet insbesondere Anwendung im Kontext von Compliance und unternehmerischen Archivierungspflichten, wie sie in den GoBD festgelegt sind.

 

Was ist Revisionssicherheit?

Revisionssicherheit beschreibt das Prinzip, nach dem Informationen so aufbewahrt werden, dass sie nicht unautorisiert verändert oder gelöscht werden können. Die Revisionssicherheit beruht auf folgenden zentralen Merkmalen:

 

  1. Unveränderbarkeit: Einmal archivierte Dokumente dürfen nicht mehr nachträglich geändert oder gelöscht werden. Dies wird häufig durch den Einsatz von geeigneten Technologien wie Schreibschutzmechanismen oder WORM-Speicher (Write Once, Read Many) sichergestellt.

  2. Nachvollziehbarkeit: Jede Änderung oder jeder Zugriff auf archivierte Dokumente muss protokolliert und im Bedarfsfall lückenlos nachvollziehbar sein. Dies umfasst auch den Einsatz von Protokollen, die genaue Informationen zu Zeitpunkten, Verantwortlichen und Art der Änderungen enthalten.

  3. Verfügbarkeit: Die archivierten Daten müssen über den gesamten Aufbewahrungszeitraum hinweg abrufbar bleiben. Dies ist besonders wichtig, wenn es zu Prüfungen durch Finanzbehörden oder interne Audits kommt.

  4. Zugriffskontrolle: Der Zugang zu den archivierten Daten muss streng geregelt sein. Nur autorisierte Personen dürfen auf die Dokumente zugreifen und Änderungen vornehmen (sofern dies im Rahmen bestimmter Prozesse erlaubt ist).

  5. Beweissicherheit: Die revisionssichere Speicherung muss sicherstellen, dass archivierte Daten vor Gericht als Beweismittel anerkannt werden können. Diese Beweissicherheit ist besonders in Streitfällen von hoher Relevanz.

 

Gesetzliche Anforderungen an die Revisionssicherheit

In Deutschland sind Unternehmen zur revisionssicheren Aufbewahrung von geschäftsrelevanten Dokumenten verpflichtet. Die rechtlichen Grundlagen finden sich unter anderem in der Abgabenordnung (AO) und den GoBD. 

Diese Gesetze und Vorschriften verlangen, dass digitale Dokumente und Belege über einen festgelegten Zeitraum (in der Regel sechs bis zehn Jahre) archiviert werden, wobei ihre Unveränderbarkeit und Verfügbarkeit gewährleistet sein muss.

Zusätzlich zur gesetzlichen Pflicht bietet die revisionssichere Archivierung Unternehmen einen weiteren Vorteil: Sie können im Falle einer Prüfung durch Finanzbehörden oder anderer Aufsichtsbehörden jederzeit den lückenlosen Nachweis über ihre Geschäftsvorgänge erbringen, was Strafen oder finanzielle Sanktionen vermeiden kann.

 

Was bedeutet das in der Praxis?

Ein typisches Beispiel für die Anwendung der revisionssicheren Archivierung ist die Archivierung von Rechnungen und Belegen in der Buchhaltung. Diese Dokumente müssen über mehrere Jahre hinweg revisionssicher aufbewahrt werden, damit sie im Falle einer Steuerprüfung vorgelegt werden können.

Ein weiteres Beispiel ist die revisionssichere Archivierung von E-Mails. Viele Unternehmen sind gesetzlich verpflichtet, geschäftsrelevante E-Mails für mehrere Jahre aufzubewahren. Eine revisionssichere E-Mail-Archivierung sorgt dafür, dass auch diese Dokumente nicht nachträglich manipuliert werden können und im Bedarfsfall rechtssicher vorgelegt werden können.

Der Nutzen der Revisionssicherheit liegt für Unternehmen also vor allem in der Sicherstellung von Compliance, der Reduzierung von Haftungsrisiken und der Erhöhung der Effizienz bei Audits oder Prüfungen.

 

Revisionssicherheit und Datenschutz

Ein wichtiger Aspekt der Revisionssicherheit ist die enge Verzahnung mit den Anforderungen des Datenschutzes, insbesondere im Hinblick auf die Datenschutz-Grundverordnung (DSGVO). 

Während die Revisionssicherheit darauf abzielt, Daten manipulationssicher und unveränderbar zu archivieren, stellt der Datenschutz sicher, dass diese Daten auch vor unbefugtem Zugriff und Missbrauch geschützt werden. Dies ist besonders relevant bei der Archivierung personenbezogener Daten, wie beispielsweise in Personalakten oder bei Daten von Kund:innen, da hier strenge Vorgaben hinsichtlich der Verarbeitung, Speicherung und Löschung solcher Informationen gelten.

Eine revisionssichere Archivierung muss gewährleisten, dass personenbezogene Daten nicht nur unveränderbar, sondern auch sicher und nur von autorisierten Personen zugänglich sind.

Gleichzeitig müssen Unternehmen sicherstellen, dass sie gesetzliche Löschfristen einhalten, wenn personenbezogene Daten nach Ablauf der Aufbewahrungsfristen nicht länger benötigt werden. Der Spagat zwischen Unveränderbarkeit und dem Recht auf Vergessenwerden (Art. 17 DSGVO) ist dabei ein zentrales Thema, das durch den Einsatz entsprechender Archivsysteme und strikter Zugriffsregelungen gelöst werden muss. So vereint die Revisionssicherheit sowohl die Anforderungen an Rechtssicherheit als auch den Schutz der Privatsphäre.

 

Revisionssichere Archivierung von Personalakten

Ein besonderes Anwendungsfeld der revisionssicheren Archivierung ist die Verwaltung von Personalakten. Diese Akten enthalten sensible und oft vertrauliche Informationen über Mitarbeitende, wie Arbeitsverträge, Gehaltsabrechnungen, Zeugnisse oder Krankenakten. 

Unternehmen sind verpflichtet, diese Unterlagen über einen bestimmten Zeitraum sicher aufzubewahren, da sie oft Grundlage für arbeitsrechtliche Auseinandersetzungen oder Prüfungen durch Behörden sind.

Eine revisionssichere Archivierung von Personalakten stellt auch hier sicher, dass die Unterlagen nicht unautorisiert verändert oder gelöscht werden können und jederzeit nachvollziehbar bleibt, wer Zugriff auf die Dokumente hatte. Für Personalabteilungen ist dies essentiell, um den gesetzlichen und internen Compliance-Vorgaben gerecht zu werden. Zusätzlich sorgt diese Art der Archivierung dafür, dass bei Austritt von Mitarbeitenden oder bei Betriebsprüfungen alle relevanten Informationen lückenlos und rechtssicher dokumentiert sind.

Die revisionssichere Archivierung von Personalakten ist auch ein wichtiger Baustein zum Schutz von Mitarbeiterdaten im Sinne der Datenschutz-Grundverordnung (DSGVO). 

Elektronische Personalakten werden in revisionssicheren Archivsystemen aufbewahrt, die den Zugriff auf die Daten streng regeln und alle Zugriffs- und Bearbeitungsvorgänge protokollieren. Damit werden sowohl die datenschutzrechtlichen als auch die arbeitsrechtlichen Anforderungen erfüllt.