Was bedeutet revisionssicher?

Stempel Betriebsprüfung

Dank moderner Tools wie Dokumentenmanagementsysteme scheint der Weg zum papierlosen Büro geebnet. Doch wie steht es bei dieser Form der Dokumentenverwaltung und -archivierung um die unternehmerischen Pflichten zum revisionssicheren Aufbewahren?

Jeder Unternehmer muss Rechnungen und andere Dokumente über bestimmte Zeiträume aufbewahren. Das dient der Transparenz des Unternehmens im Falle einer Finanzprüfung. Können elektronische Systeme das überhaupt leisten? Was genau bedeutet also revisionssicher und in welcher Form muss ein Unternehmer seine Dokumente speichern? Genügt die elektronische Speicherung den Anforderungen oder sollte das papierfreie Büro ohne Aktenarchiv besser noch ein wenig weiter in die Zukunft rücken?

Der Begriff der „Revisionssicherheit“

Der Begriff bezieht sich auf den Vorgang des revisionssicheren Archivierens. „Revision“ ist also im wirtschaftlichen Bedeutungssinn zu verstehen und betrifft jene Informationen oder Dokumente, die getreu gesetzlichen Bestimmungen aufbewahrungspflichtig oder aufbewahrungswürdig sind.

Im eigentlichen Wortsinne bedeutet der Terminus „vor einer Abänderung geschützt“, das heißt im Sinne der Compliance, der Regelkonformität, manipulationssicher. Ursprünglich bezog sich der Begriff rein auf die Archivierung von Informationen im handels- und steuerrechtlichen Bereich. Inzwischen erfuhr er jedoch eine Erweiterung und bezeichnet analog dazu die verfälschungssichere, langzeitige Archivierung von elektronischen Informationen auf digitalen Speichermedien.

Welche Dokumente betrifft das?

Gewerbetreibende in Deutschland sind in aller Regel verpflichtet, alle Dokumente zu verwahren, die in irgendeinem Zusammenhang mit dem Unternehmen stehen. Das umfasst beispielsweise:

  • Inventare
  • Bilanzen
  • Prüfberichte
  • Aufträge
  • Störfalldokumentation
  • Geschäftskorrespondenz
  • Arbeitsanweisungen
  • E-Mails
  • Rechnungen
  • Verträge

Angebote, die nicht zu einem Auftrag führten, und Halbjahresbilanzen sind nicht aufbewahrungspflichtig. Die meisten der aufbewahrungspflichtigen Dokumenttypen müssen Unternehmer für sechs bis zehn Jahre aufbewahren, ganz gleich ob in Papierform oder digital.

Genügt die elektronische Archivierung?

Sei es aus Angst oder aus unzureichender Rechtskenntnis, viele Unternehmen archivieren doppelt: elektronisch und in Papierform. Dies ist jedoch nicht nur unnötig, sondern wahre Zeit-, Raum- und Papierverschwendung. Laut der technischen Richtlinie TR-03130, Resiscan, des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügt es völlig, dass nach dem sogenannten „Ersetzenden Scannen“, auch sensible und steuerrelevante Unterlagen vernichtet werden dürfen.

Papier- und Akenstapel
Vergrößern
Einmal digitalisiert, ist die Aufbewahrung von Papierakten nicht mehr notwendig.

Um die Flut an Papierdokumenten in alltäglichen Workflows und Arbeitsprozessen nicht nur wirksam einzudämmen, sondern papierbasierte Prozesse völlig überflüssig zu machen, empfiehlt sich die Verwendung eines modernen Tools an der Schnittstelle zwischen Dokumentenmanagementsystem und Projektmanagement-Software. Softwareprodukte wie beispielsweise Fluix erlauben es, Geschäftsprozesse und Projekte vollständig digital zu erledigen und die betreffenden Dokumente direkt revisionssicher zu archivieren. So fällt weder für die Kommunikation noch für die Arbeitsprozesse überhaupt erst Papier an, das im Nachhinein digitalisiert und archiviert werden müsste.

Gesetzliche Bestimmungen

Die rechtlichen Anforderungen und Richtlinien der konkreten Umsetzung einer revisionssicheren Archivierung sind in folgenden Gesetzen, Anordnungen und Grundsatztexten festgehalten:

  • Handelsgesetzbuch (§§ 239, 257 HGB)
  • Abgabenordnung (§§ 146, 147 AO)
  • Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

GoBD

2014 legte das Bundesfinanzministerium mit dem Schreiben „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) fest, welche Vorgaben Unternehmen im Rahmen der IT-gestützten Buchführung befolgen müssen. Eine zentrale Rolle kommt dabei den Bestimmungen zur Aufbewahrung der digitalen Dokumente zu. Die GoBD definieren, in welcher Art und Weise Unternehmen aufbewahrungspflichtige und aufbewahrungswürdige Dokumente speichern müssen:

  • Im Original (Die Ursprungsdatei muss unangetastet erhalten bleiben)
  • Unverlierbar
  • Unveränderbar
  • Jederzeit, sofort und lückenlos verfügbar
  • Maschinell auswertbar

Zehn Regeln zur Archivierung

Der Digitalverband Bitkom publizierte zudem, basierend auf den Regelungen des GoBD zehn Merksätze, die Unternehmen bei der digitalen Archivierung ihrer Dokumente berücksichtigen sollten.

Technologieneutralität

Es existieren keine bindenden Vorschriften, welches elektronische Archivsystem zu verwenden ist. Die Unternehmen haben diesbezüglich Wahlfreiheit. Voraussetzung ist jedoch, dass das angewandte Archivsystem den Vorgaben für ordnungsgemäße Buchführung und Dokumentation genügt.

Zeitnahe Archivierung

Sowohl Belege in Papierform als auch elektronische Dokumente sind so zeitnah wie irgend möglich nach Entstehen oder Eingang zu sichern, um einem möglichen Verlust und Manipulationen vorzubeugen. Um dies zu gewährleisten, muss das Unternehmen organisatorische und technische Maßnahmen ergreifen. Moderne Dokumentenmanagementsysteme beispielsweise archivieren eingehende und ausgehende Dokumente nach Festlegung bestimmter Regeln vollautomatisch und verschlagworten sie mittels OCR-Texterkennung.

Unveränderbarkeit

Die Datei muss fälschungssicher und vor Manipulationen geschützt sein, sodass nicht einmal der Administrator Änderungen vornehmen kann. Bei der elektronischen Datenarchivierung realisieren Unternehmen dies

  • hardwareseitig durch unveränderbare, fälschungsresistente Datenträger,
  • softwareseitig durch redundante Speicherung, Sicherungsspeicherung, Festschreibung, automatische Versionierung und permanente Protokollierung,
  • organisatorisch durch ein Konzept zur Vergabe von Zugriffsberechtigungen.

Die bloße Ablage von Dateien auf der Festplatte oder auf dem Server genügt also nicht!

Indexierung

Jedes archivierte Objekt bedarf einer nachvollziehbaren und eindeutigen Indexierung. Diese sollte folgende Angaben enthalten:

  • Dokumenten-ID
  • Art des Dokuments
  • Zuordnung zu Stammdaten
  • Belegnummer
  • Zeitangabe

Jedes indexierte Dokument muss über eine Suchfunktion unter seinem Index sofort auffindbar sein. Wird ein bereits indexiertes Dokument in ein anderes Dateiformat konvertiert, sind beide Versionen zu speichern und die konvertierte Version im Index als solche zu kennzeichnen. Dennoch müssen beide Dateien unter demselben Index auffindbar sein.

Lesbarkeit und Auswertbarkeit

In welchem Format Unternehmen die Dateien speichern, steht ihnen völlig frei, solange sie über die technischen Möglichkeiten, sprich, die Programme verfügen, um die Dateien damit zu öffnen und lesbar darzustellen. Die maschinelle Auswertbarkeit muss also gewährleistet bleiben. Gegebenenfalls vorhandene Originaldokumente in Papierform darf das Unternehmen vernichten, wenn

  • die ordnungsgemäße elektronische Archivierung durchgeführt wurde,
  • eine entsprechende Verfahrensdokumentation besteht,
  • der Scan so vorliegt, dass die bildliche Wiedergabe dem Original entspricht,
  • keine außersteuerlichen gesetzlichen Gründe für die Aufbewahrung der Papierdokumente sprechen.
Steuerrelevante Daten

Das Unternehmen darf steuerrelevante, aufbewahrungspflichtige Daten im elektronischen Archivsystem verwahren, wenn das Archivsystem quantitativ und qualitativ die gleichen Auswertungsmöglichkeiten der Daten ermöglicht, wie es auf dem Produktivsystem, also auf einem Rechner oder dem Server des Unternehmens, der Fall wäre.

Zugänglichkeit bei Betriebsprüfung

Das Unternehmen ist verpflichtet, im Rahmen einer Betriebsprüfung Einsicht in elektronisch archivierte Dokumente zu gewähren und hierfür das Archivsystem inklusive der Volltextsuche zur Verfügung zu stellen. Auf Verlangen des Betriebsprüfers muss das Unternehmen Einsicht in jede Datei gewährleisten.

Rechte des Betriebsprüfers

Der Betriebsprüfer hat das Recht, eine Einsichtnahme der elektronisch archivierten Belege direkt über die betriebsinterne Hard- und Software vorzunehmen. Dies gilt auch für solche Dateien, die noch im Original in Papierform vorliegen. Der Prüfer darf die Volltextsuche nutzen, um so Dokumente dateiübergreifend zu suchen.

Archivierung im Ausland

Unternehmen dürfen die elektronische Archivierung unter bestimmten Bedingungen auch im Ausland vornehmen. Dies ist vor allem bei der Nutzung von Dokumentenmanagementsystemen im SaaS-Modell mit ausländischen Serverstandorten relevant. Allerdings muss der Unternehmer zunächst einen schriftlichen Antrag beim Finanzamt stellen. Will er allerdings ausschließlich Rechnungen elektronisch im Ausland archivieren, genügt es, dem Finanzamt den Aufbewahrungsort mitzuteilen und für die Möglichkeiten einer vollständigen Fernabfrage und des Downloads dieser Daten zu sorgen.

Verfahrensdokumentation

Das für die elektronische Archivierung angewandte Verfahren muss das Unternehmen in einer Verfahrensdokumentation beschreiben. Diese Dokumentation hat folgende Anforderungen zu erfüllen:

  • Sie muss beschreiben, wie die Vorschriften der GoBD umgesetzt sind.
  • Sie muss sachverständigen Dritten verständlich sein.
  • Sie muss durch sachverständige Dritte nachprüfbar sein.
  • Sie muss über die gesetzliche Aufbewahrungsfrist aufbewahrt werden.
  • Änderungen an der Dokumentation müssen nachvollziehbar sein.
  • Der Umfang orientiert sich an der Komplexität des Geschäfts und des angewendeten Dokumentenmanagementsystems.

Inhaltlich hat die Verfahrensdokumentation über alle Vorgänge detailliert Aufschluss zu geben. Sie beschreibt, wie das System Dokumente erfasst, empfängt und digitalisiert, nach welchem Schema es sie indexiert, wie es sie verarbeitet, wie Nutzer die Daten wiederfinden und ausgeben können und wie es die Einhaltung von Aufbewahrungsfristen und die Vernichtung von Dokumenten bewerkstelligt.

Selbstverantwortung für die Revisionssicherheit

Wer bereits ein Dokumentenmanagementsystem (DMS) nutzt oder über die Anschaffung eines solchen Systems nachdenkt, sollte darauf achten, dass es die Möglichkeit zur Einhaltung der Vorgaben zur revisionssicheren Archivierung bietet. Die Einhaltung der Vorgaben der GoBD ist ohne die Nutzung eines spezialisierten DMS kaum möglich. Die Systeme haben sich inzwischen sowohl für die Kurz- als auch die Langzeitarchivierung bewährt.

Die Anbieter von DMS-Software sind natürlich bestrebt, alle softwaretechnischen Möglichkeiten zur Verfügung zu stellen, um die GoBD möglichst komfortabel für den Nutzer und weitestgehend automatisierbar zu befolgen. 

Speicher auf Laptop
Vergrößern
Ein DMS GoBD-konform anzuwenden, liegt alleine in der Hand des Unternehmens.

Ob eine Lösung revisionssicher ist, wird allerdings nicht anhand der Software selbst beurteilt, sondern individuell anhand der konkreten Anwendung der Software in einem Unternehmen. Die bloße Nutzung eines GoBD-konformen oder anderweitig zertifizierten DMS genügt also keinesfalls. Auf die konkrete Umsetzung der Richtlinien kommt es an. Ob ein Unternehmen die Richtlinien mithilfe eines DMS richtig umsetzt, beurteilt in der Regel ein Wirtschaftsprüfer beim Anwender vor Ort.