Archivierung

Viele Unternehmen haben mit Datenverlusten, Sicherheitslecks und Rechtsstreitigkeiten aufgrund der falschen oder regelwidrigen Archivierung von Daten und Dokumenten zu kämpfen. 

Glücklicherweise lassen sich die meisten dieser Probleme vermeiden – sofern Unternehmen robustere Sicherheitsstandards implementieren, die gesetzlichen Regelungen im Zusammenhang mit dem Thema Archivierung beachten und, was vielleicht am wichtigsten ist, ihre Dokumente mit Hilfe einer professionellen Dokumentenarchivierung sicher speichern. 

Was genau aber ist eine sichere Dokumentenarchivierung und warum sollten Sie sich dringend mit dem Thema befassen? 

Lesen Sie mehr zu: 

• Was bedeutet Archivierung?
• Welche Dokumente müssen archiviert werden?
• Welche Anforderungen gibt es an eine GoBD-konforme Archivierung?
• Warum Dokumentensicherheit so wichtig ist
• Was bedeutet "sichere Dokumentenarchivierung"?
• Die Sicherheitsschlüssel zur Dokumentenarchivierung
• Der ROI der sicheren Dokumentenarchivierung
• Wie Unternehmen die Dokumentenarchivierung erfolgreich eingeführt haben
• So finden Sie den richtigen Anbieter für eine sichere Dokumentenarchivierung
• Häufig gestellte Fragen zum Thema Archivierung

 

Unter dem Begriff „Archivierung“ versteht man das dauerhafte und unveränderbare sowie in der Regel systematische und kontrollierte Speichern von Dokumenten. Im digitalen Zeitalter bedeutet das in der Praxis vor allem das Speichern auf digitalen Datenträgern, sei es von ursprünglich digitalen oder später digitalisierten Dokumenten. 

Auch wenn viele dieser Dokumente im Arbeitsalltag nicht mehr regelmäßig benötigt werden, sind sie gesetzlich oder organisatorisch oft weiterhin aufbewahrungspflichtig oder zumindest aufbewahrungswürdig. Ziel der Archivierung ist es, solche Informationen sicher, unveränderbar und bei Bedarf jederzeit zugänglich zu speichern. 

Viele Unternehmen betrachten die Archivierung als ein notwendiges Übel, da sie mit einem erheblichen Aufwand an Zeit und Ressourcen verbunden ist und keine direkten Unternehmensgewinne beisteuert. Dennoch ist die langfristige Aufbewahrung wichtiger Dokumente unumgänglich - sei es aus gesetzlichen, steuerrechtlichen oder firmeninternen Gründen. 

Eine digitale Archivierungsstrategie schafft an dieser Stelle Abhilfe und kann so Aufwand und Kosten erheblich reduzieren. Von welchen Optimierungsmaßnahmen auch Ihr Unternehmen profitieren kann, lesen Sie in den folgenden Abschnitten. 

In Deutschland gibt es klare gesetzliche Vorgaben, wenn es um die Archivierung von Geschäftsunterlagen und die damit einhergehenden Aufbewahrungsfristen geht. Entscheidend ist dabei vor allem der Dokumententyp: 

10 Jahre Aufbewahrungsfrist:  

• Bücher und Aufzeichnungen
• Inventare
• Eröffnungsbilanzen
• Jahresabschlüsse
• Lageberichte  
• zum Verständnis dieser Dokumente erforderliche Arbeitsanweisungen und sonstige Organisationsunterlagen

8 Jahre Aufbewahrungsfrist: 
Die Frist für Buchungsbelege wie Rechnungen oder Kostenbelege hat sich seit Januar 2025 von 10 auf 8 Jahre verkürzt. Die kürzere Aufbewahrungsfrist gilt für alle Buchungsbelege, deren Aufbewahrungsfrist zu Beginn des Jahres 2025 noch nicht abgelaufen ist. 

 6 Jahre Aufbewahrungsfrist:

• Alle ein- und ausgehenden Handels- und Geschäftsbriefe 
• Sonstige für die Besteuerung erforderliche Unterlagen 
• Dokumente wie Angebote, Auftragsbestätigungen, Versandpapiere usw.  

Sonstige Fristen:  

• Personalakten: Spezifische gesetzliche Fristen gibt es nicht; jedoch empfiehlt es sich, Unterlagen wie Lohnabrechnungen, Arbeitsverträge, etc. für mindestens 10 Jahre aufzubewahren, insbesondere wegen möglicher arbeitsrechtlicher Ansprüche (z. B. nach dem Allgemeinen Gleichbehandlungsgesetz).  
• Arbeitszeitnachweise: Gemäß dem Arbeitszeitgesetz (ArbZG) besteht eine zweijährige Aufbewahrungspflicht.  

Die Aufbewahrungsfristen starten mit dem Ende des Kalenderjahres, in dem das entsprechende Dokument erstellt oder die letzte Eintragung gemacht wurde. Ist die Frist abgelaufen, müssen Unternehmen dafür sorgen, dass die Dokumente ordnungsgemäß vernichtet werden – es sei denn, es bestehen gesetzliche oder vertragliche Gründe für die weitere Aufbewahrung. Diese Vorgaben dienen übrigens auch im Geschäftsverkehr zur Beweissicherung und der Dokumentation. Verstöße gegen diese Aufbewahrungspflichten können darüber hinaus zu rechtlichen und finanziellen Konsequenzen führen.

Die seit Januar 2015 geltenden Richtlinien der GoBD, also die Grundsätze zur ordnungsgemäßen Aufbewahrung und Führung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, legen die Anforderungen an eine odrnungsgemäße Buchführung und Archivierung digitaler Daten fest. Dazu gehören: 

Unveränderbarkeit

Elektronische Belege, Buchungen und geschäftsrelevante Unterlagen müssen so gespeichert sein, dass sie im Nachgang weder unbemerkt verändert noch gelöscht werden können. Wird doch eine Änderung vorgenommen, muss diese vollständig dokumentiert und nachvollziehbar protokolliert werden. Unternehmen müssen also sicherstellen, dass das Original sowie alle Änderungen mit Zeitstempel problemlos wiederhergestellt werden können. 

Vollständigkeit und Richtigkeit

Alle erfassten Daten und Dokumente müssen vollständig und lückenlos vorliegen. Das bedeutet auch, dass alle empfangenen und versendeten Belege, Verträge, Rechnungen und Geschäftskorrespondenzen ordnungsgemäß abgelegt und bei Bedarf vorgelegt werden können. Eine selektive Archivierung oder das nachträgliche Entfernen von Informationen widerspricht den GoBD-Grundsätzen und kann bei einer Betriebsprüfung zu Problemen führen. 

Nachvollziehbarkeit und Prüfbarkeit

Die gespeicherten Daten und Dokumente müssen so aufbewahrt werden, dass Ursprung, Verarbeitung und Speicherung jederzeit nachvollziehbar und überprüfbar sind. Dies bedeutet, dass alle Geschäftsvorfälle, Buchungen und Prozesse logisch nachvollziehbar dokumentiert sein müssen. Hierfür ist insbesondere eine sogenannte Verfahrensdokumentation erforderlich. Diese beschreibt in verständlicher Weise, wie das Unternehmen mit elektronischen Dokumenten umgeht, welche Software eingesetzt wird, wie die Daten archiviert werden und wer welche Zugriffsrechte hat.

Zeitgerechte Erfassung

Die GoBD gibt auch den Zeitraum vor, in dem Dokumente archiviert und verfügbar gemacht werden müssen. So sollen Manipulationen durch eine vorgeschriebene unmittelbare Buchung von Eingangsbelegen verhindert werden. Vom Eingang des Dokuments bis zur eindeutigen Buchung und Archivierung dürfen nicht mehr als zehn Tage verstreichen. Bareinnahmen sowie Kassensysteme unterliegen gar einer täglichen Buchungsfrist.  

Ordnung und Struktur

Eine GoBD-konforme Archivierung erfordert eine systematische und nachvollziehbare Ablagestruktur. Alle Dokumente müssen eindeutig zuordenbar, auffindbar und logisch geordnet sein. Eine chaotische Ablage oder eine uneinheitliche Benennung der Dateien kann dazu führen, dass wichtige Unterlagen nicht rechtzeitig gefunden oder falsch interpretiert werden. Eine einheitliche Ordnerstruktur, Indexierung sowie der Einsatz von Metadaten können helfen, die Ordnung zu wahren und die Archivierung effizient zu gestalten. 

Aufbewahrungsfristen

Für steuerlich relevante Unterlagen gelten gesetzlich festgelegte Aufbewahrungsfristen. Diese betragen in der Regel sechs, acht oder zehn Jahre, abhängig vom Dokumententyp. Die Fristen beginnen jeweils mit dem Ende des Kalenderjahres, in dem das Dokument entstanden ist. Unternehmen müssen dafür sorgen, dass die Archivsysteme die Einhaltung dieser Fristen technisch und organisatorisch sicherstellen.

Maschinelle Auswertbarkeit

Ein weiterer wichtiger Aspekt der GoBD ist die maschinelle Auswertbarkeit elektronischer Daten. Das bedeutet, dass die Finanzverwaltung im Rahmen einer Betriebsprüfung in der Lage sein muss, auf strukturierte Daten in einem auswertbaren Format (wie z. B. CSV, XML oder DATEV-Formate) zuzugreifen. Reine PDF-Dateien oder gescannte Dokumente ohne strukturierte Daten reichen in der Regel nicht aus. Unternehmen sollten daher darauf achten, dass ihre Archivierungs- und Buchhaltungssysteme diese Formate bereitstellen und eine digitale Betriebsprüfung problemlos ermöglichen.  

Zugriffsrechte und Schutzmaßnahmen

Der Zugriff auf steuerrelevante Daten muss klar geregelt sein. Nur befugte Personen dürfen Zugriff auf bestimmte Dokumente oder Systembereiche erhalten. Gleichzeitig müssen angemessene technische und organisatorische Maßnahmen zum Schutz vor Verlust, unbefugtem Zugriff oder Manipulation getroffen werden. Dazu gehören z. B. regelmäßige Backups, Virenschutz, Zugriffskontrollen, Verschlüsselung und die Protokollierung von Zugriffen. Diese Schutzmaßnahmen gewährleisten die Integrität und Verfügbarkeit der archivierten Daten über die gesamte Aufbewahrungsdauer hinweg.

Systemwechsel und Datenmigration

Auch bei einem Wechsel des Archivsystems oder der Buchhaltungssoftware bleibt die Pflicht zur GoBD-Konformität bestehen. Das bedeutet, dass alle archivierten Daten vollständig, unverändert und weiterhin auswertbar übernommen werden müssen. Dies gilt ebenso bei der Auslagerung der Archivierung in eine Cloud-Lösung. Die Verantwortung für die Einhaltung der GoBD bleibt stets beim Unternehmen, auch wenn externe Dienstleister eingebunden werden. Deshalb ist es essenziell, bei Systemumstellungen auf eine lückenlose Datenmigration sowie die kontinuierliche Erfüllung aller Archivierungsanforderungen zu achten. 

Unternehmen verlassen sich schließlich tagtäglich auf Dokumente wie Rechnungen, Personaldokumente, Lieferantenvereinbarungen, Verkaufsunterlagen, Bestellungen und viele andere vertrauliche Unterlagen, die intern erstellt, bearbeitet und zwischen verschiedenen Abteilungen weitergeleitet werden.  

Stellen Sie sich nun die Folgen vor, wenn diese Dokumente plötzlich nicht mehr verfügbar wären – sei es durch eine Naturkatastrophe wie Feuer oder Überschwemmung, durch böswillige Angriffe von außen oder durch menschliches Versagen im Unternehmen selbst. Die Auswirkungen wären dramatisch: Geschäftsprozesse könnten vollständig zum Erliegen kommen, Fristen könnten versäumt, Zahlungen blockiert oder Kundenaufträge nicht mehr erfüllt werden. Besonders in Bereichen mit sensiblen oder gesetzlich relevanten Daten – etwa in der Buchhaltung oder Personalabteilung – kann ein solcher Verlust schnell zu rechtlichen Konsequenzen führen.  

Dokumentensicherheit ist daher kein technisches Randthema, sondern eine strategische Notwendigkeit. Wer große Mengen geschäftskritischer Informationen nicht angemessen schützt, setzt sich erheblichen Risiken aus – von Wirtschaftsspionage über Datenschutzverletzungen bis hin zu Rechtsstreitigkeiten mit Kunden, Partnern oder Behörden.  

Eine konsequente, sichere und gesetzeskonforme Dokumentenarchivierung – einschließlich Zugriffsschutz, regelmäßiger Backups und manipulationssicherer Aufbewahrung – ist also unerlässlich, um den dauerhaften Schutz geschäftlicher Informationen zu gewährleisten. Sie bildet die Grundlage für Vertrauen, Verlässlichkeit und die Handlungsfähigkeit eines Unternehmens – heute mehr denn je. 

Was bedeutet „sichere Dokumentenarchivierung“?

Unter einer sicheren Dokumentenarchivierung versteht man, dass alle geschäftsrelevanten Unterlagen, Dateien und Informationen so gespeichert werden, dass sie dauerhaft vor Verlust, Manipulation, unbefugtem Zugriff und technischen Ausfällen geschützt sind. 

Es geht dabei nicht nur um das einfache Ablegen von Dokumenten, sondern um ein ganzheitliches Konzept, das rechtliche, organisatorische und technische Anforderungen berücksichtigt. Dazu gehört zum einen die Einhaltung gesetzlicher Vorgaben, wie etwa der GoBD oder der DSGVO, die regeln, wie lange bestimmte Dokumente aufbewahrt werden müssen und welche Schutzmaßnahmen dabei greifen sollen.

Zum anderen beinhaltet sichere Archivierung technische Maßnahmen wie Zugriffskontrollen, Verschlüsselung, revisionssichere Speichersysteme und regelmäßige Backups, die gewährleisten, dass Daten im Notfall schnell wiederhergestellt werden können. Auch organisatorisch müssen klare Prozesse festgelegt sein – etwa wer Zugriff auf welche Dokumente hat, wie Änderungen protokolliert werden oder wie mit Altdaten umgegangen wird. 

Da immer mehr Unternehmen eine digitale Schriftgutverwaltung und damit das papierlose Büro aufgrund zahlreicher Digitalisierungsvorteile, wie beispielsweise reduzierte Betriebskosten und eine höhere Sicherheit sowie Compliance, einführen, nutzt auch eine zunehmende Anzahl von Betrieben Cloud-basierte Dokumentenmanagementsysteme (DMS) zur Speicherung von Dokumenten. 

Diese steuern unter anderem den Zugriff auf die archivierten Daten über spezifische Benutzerrechte und verfügen zudem über Aufbewahrungsrichtlinien, die eine rechtskonforme Speicherung und Vernichtung von Dokumenten sicherstellen. 

Denn gerade bei der sicheren digitalen Archivierung von Dokumenten in der Cloud gibt es bestimmte Sicherheitsstandards, auf die Sie unbedingt achten sollten. Im Folgenden finden Sie fünf Schlüsselelemente für eine sichere Dokumentenarchivierung: 

Nachdem wir nun die Sicherheitsaspekte der Dokumentenarchivierung näher beleuchtet haben, lassen Sie uns jetzt einen Blick auf die geschäftlichen Vorteile werfen. 

Zunächst: Die sichere digitale Archivierung von Dokumenten schützt Sie vor Datenverlust und unangenehmen Rechtsstreitigkeiten – und hilft Ihnen gleichzeitig, die Vorteile der Digitalisierung zu nutzen. Aber die Dokumentenarchivierung bietet noch weit mehr. 

Unterstützen Sie das papierlose Büro

Wenn digitale Dokumente und Daten sicher in der Cloud gespeichert sind, müssen Sie sich keine Gedanken mehr über Papier machen. Massive Lagerräume, die vom Boden bis zur Decke mit Kisten voller Papier und unzähligen Ordnern gestapelt sind, waren einst ein gängiges Bild in Unternehmen.  Mit einer digitalen Archivierung lassen sich nicht nur Lagerplatz und Materialkosten einsparen, auch der Zugriff auf relevante Informationen gelingt deutlich schneller als bei der Suche in papierbasierten Ablagesystemen. 

Darüber hinaus behindern Papierdokumente den Arbeitsablauf, erhöhen die Versand- sowie Lagerkosten und bergen nicht unerhebliche Sicherheitsrisiken durch Verlust, Diebstahl oder Beschädigung. Diese Kosten und Risiken werden durch den Digitalisierungsprozess eliminiert. Verabschieden Sie sich von den Problemen verlorener Dokumente, von überquellenden Aktenschränken und ineffizienten papierbasierten Prozessen. 

Vereinfachen Sie die Vorbereitung und Durchführung von Revisionen

Die sichere Dokumentenarchivierung hilft Ihnen, Ihre Dokumente besser zu organisieren. So wissen Sie jederzeit, wo diese sich befinde und können bei der Vorbereitung und Durchführung von Revisionen schnell und einfach auf die benötigten Daten und Informationen zugreifen. 

Mit der richtigen Dokumentenmanagementlösung wird die manuelle Ablage schnell überflüssig. Mit DocuWare und Intelligent Document Processing (IDP) machen Sie sich beispielsweise die Vorteile Künstlicher Intelligenz zu Nutze. Einmal konfiguriert, laufen alle wichtigen Digitalisierungsschritte quasi wie von selbst. Sie legen lediglich die Papierstapel auf den Scanner: 

• IDP trennt den Stapelscan in die einzelnen Dokumente (Splitting). 
• Auf Grundlage des Inhalts, der Eigenschaften oder Merkmale werden die einzelnen Dokumente verschiedenen Kategorien zugeordnet (Klassifizierung). 
• Relevante Daten werden je nach Dokumentenkategorie aus den einzelnen Dokumenten ausgelesen (Extraktion) - bei Personaldokumenten beispielsweise Name oder Personalnummer, bei Verträgen die Laufzeit oder die Vertretenden der Vertragsparteien.
• Die Dokumente werden im jeweils passenden System gespeichert und mit den extrahierten Daten angereichert. So können sie schneller gefunden werden oder im Kontext aufgerufen werden, z.B. in der Personalakte.  

Als Zielsystem bietet sich DocuWare als sicheres Dokumentenmanagementsystem an, aber auch andere Systeme, wie spezielle HR- oder Vertragsmanagementlösungen, lassen sich problemlos einbinden.  

Ist Ihr Digitalisierungsprojekt abgeschlossen, sind alle Dokumente und Informationen leicht zugänglich: mit Volltextsuche nach Inhalten, Zugriff aus dem Homeoffice und ohne Medienbruch zwischen alten Papierdokumenten und neueren, digitalen Dokumenten. 

Erfüllen Sie Compliance-Standards

Die Einhaltung gesetzlicher Bestimmungen bezieht sich auf die Erfüllung einer bestimmten Regel, einem Gesetz oder einer Richtlinie. Die Politik entwirft diese Standards zum Schutz von Menschen und Unternehmen. 

Da in den letzten Jahrzehnten das Bewusstsein für Datenschutz wieder gestiegen ist, müssen sich Unternehmen mehr und mehr auf die Einhaltung dieser Standards konzentrieren. Andernfalls riskieren sie eine negative öffentliche Publicity oder, schlimmer noch, einen durch Datenverletzungen verursachten Rechtsstreit sowie hohe Strafzahlungen.   

Denken Sie nur an die folgenden beiden Verordnungen, die Sie sicherlich kennen: 

• Die Datenschutz-Grundverordnung (DSGVO) steht für eine Reihe von Regeln und Standards der Europäischen Union zum Schutz personenbezogener Daten.  
• Der Health Insurance Portability and Accountability Act (HIPAA) sorgt für den Schutz der medizinischen Daten von Patienten und Patientinnen. 

Die sichere Dokumentenarchivierung erleichtert die Organisation und die Einhaltung von Compliance-Vorgaben für Dokumente in der Cloud und stellt so die Erfüllung der gesetzlichen Standardvorgaben sicher. 

Bereiten Sie sich auf den Ernstfall vor

Datenschutzverletzungen können, ebenso wie Naturkatastrophen, unvorbereitete Unternehmen schnell aus der Bahn werfen. Eine sichere Dokumentenarchivierung hilft Ihnen, damit verbundene Probleme schnell zu lösen und die Geschäftskontinuität durch aktive Redundanz in regelmäßigen Backups aufrechtzuerhalten.

Hier zwei Referenzen von Unternehmen, die auf eine sichere Dokumentenarchivierung setzen, um die Rechnungsprüfung zu vereinfachen und ihren Geschäftsalltag zu digitalisieren: 

Sie retten in Not geratene Menschen, rund um die Uhr an 365 Tagen im Jahr – das ist die verantwortungsvolle Aufgabe der Rettungsdienste des Roten Kreuzes. Die beiden Kreisverbände in Ulm und Heidenheim, seit 2017 fusioniert, bewältigen mit 400 hauptamtlich Beschäftigten rund 85.000 Einsätze pro Jahr. In der Verwaltung, die auf zwei Standorte verteilt ist, unterstützt moderne Informationstechnik ein effizientes Arbeiten. Neben der Branchensoftware für Rettungsdienste und Krankentransportunternehmen, CareMan, ist auch das Dokumentenmanagementsystem von DocuWare im Einsatz. 

Vom Kreisverband Ulm, bei dem DocuWare bereits seit 2012 eingesetzt wird, sind alle Altdaten übernommen worden. In Heidenheim wurde das System neu eingeführt. Nach der Prüfung anderer Lösungen, fiel die Entscheidung auch in Heidenheim für DocuWare – dafür sprachen nicht nur die guten Erfahrungen des Kreisverbands Ulm, sondern auch die Fachkompetenz des Systemhauses, das noch eine Reihe weiterer Rotkreuz-Verbände betreut und daher mit den speziellen Strukturen und Anforderungen vertraut ist. 

Sowohl in DATEV als auch in CareMan ist DocuWare integriert. Daraus werden heute sämtliche Ausgangsrechnungen automatisch im zentralen Dokumenten-Pool revisionssicher archiviert und auf Knopfdruck verfügbar gemacht. Als erstes wurden jedoch alle Lieferscheine, Bestellformulare und Eingangsrechnungen im zentralen Dokumenten-Pool archiviert. Der anschließende Workflow zur zügigen und zuverlässigen Prüfung der Rechnungen läuft über Fachabteilungen und die Geschäftsführung bis zur Finanzbuchhaltung. Dort wird der gesamte Ablauf noch einmal kontrolliert, bevor die Dokumente schließlich freigegeben werden. 

In einem zweiten Schritt wurde ein Workflow für die Personalabteilung eingerichtet, um Bewerbungsprozesse zu beschleunigen und gleichzeitig die Einhaltung der gesetzlichen DSGVO-Bestimmungen sicherzustellen. Äußerst geschätzt wird bei der digitalen Lösung auch die Volltextsuche, über die sich mit wenigen Mausklicks jedes Dokument standortunabhängig und schnell auffinden lässt – was sich gerade auch während der Corona-Krise für Mitarbeitende im Homeoffice bewährt hat. 

IT-Leiter Florian Hägele lobt insbesondere die Flexibilität, die DocuWare bietet, da es sich in jede Anwendung integrieren lässt. Nach den positiven Erfahrungen mit dem digitalen Bewerbermanagement, steht daher als nächstes die Einführung der digitalen Personalakte auf dem Plan. 

Die BMK Gruppe ist ein führender Hersteller für Oberflächenbeschichtungen und Imprägnate. Der Stammsitz des 1972 gegründeten Familienunternehmens befindet sich im schwäbischen Gaildorf-Bröckingen. Längst ist die Gruppe jedoch auch international erfolgreich, etwa in den USA. Ein Cloud-basiertes Dokumentenmanagementsystem verhilft dem Unternehmen zu einer äußerst leistungsfähigen Buchhaltung. 

Über viele Jahre hatte die BMK Gruppe ihre Buchhaltung zunächst an eine externe Steuerberatung ausgelagert, später den Bereich dann ingesourct. Doch die neu entstandene Abteilung hatte mit einigen Kinderkrankheiten zu kämpfen. Denn die an den einzelnen Standorten empfangenen Eingangsrechnungen wurden teilweise eingescannt und per E-Mail verschickt, andere wiederum von Mitarbeitenden auf ihren Dienstreisen zwischen den Standorten mitgenommen, viele per Post versandt. Durch diese Disparität gingen immer wieder Dokumente verloren oder trafen verspätet ein, so dass bei der Bezahlung kein Skonto mehr abgezogen werden konnte. Folglich suchte die Unternehmensgruppe nach einer Lösung und fand diese in DocuWare. 

Aufgrund der expansiven Geschäftsstrategie waren die Cloud-Fähigkeiten des DocuWare Systems ein entscheidendes Auswahlkriterium für BMK. Da DocuWare den kompletten Funktionsumfang der Lösung standardmäßig in der Cloud anbietet, wurde die Software gegenüber den anderen Wettbewerbsprodukten vorgezogen. 

Für die DMS-Einführung bei BMK wurden zunächst alle erforderlichen Workflows erstellt und das Finanzbuchhaltungssystem Varial integriert. Auch am amerikanischen Standort Lexington in North Carolina erwies sich die Entscheidung für die Cloud als Riesenvorteil, da die Implementierung der amerikanischen Prozesse von Deutschland aus vorgenommen werden konnte. 

Alle Zielvorgaben der BMK, wie die Optimierung und Automatisierung der Abläufe, wurden durch das DocuWare Projekt vollständig erfüllt. Zudem konnte das Unternehmen bereits kurz nach der Inbetriebnahme des DMS eine erstaunlich hohe Nutzerakzeptanz verzeichnen – bei der Einführung eines neuen Systems und gleichzeitigem Umstieg auf die Cloud nicht unbedingt eine Selbstverständlichkeit. 

Achten Sie bei der Suche nach einem Anbieter von Dokumentenmanagement- und Archivierungssoftware darauf, dass dieser in jedem Fall die anerkannten Standards für Systemqualität, Sicherheit, Funktionsvielfalt und Dokumentenverarbeitung erfüllt. 

Zu gängigen Zertifizierungen gehören beispielsweise: 

• GoBD (Deutschland): Die Grundlagen zur sicheren Verwaltung und Aufbewahrung von Aufzeichnungen, Büchern und Unterlagen in digitaler Form, wie sie im Handelsgesetzbuch (HGB) und in der Abgabenordnung (AO) festgelegt sind.
• SOC 2, Typ 2: Der Standard System and Organization Controls (SOC) regelt, wie Berichte zum Status interner Kontrollparameter zu erstellen sind, darunter Sicherheit und Verfügbarkeit.  Er folgt den AICPA Trust Services Principles and Criteria.
• ISO/IEC 27001: Ein Informationssicherheitsstandard, der die höchste Anforderung an die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung eines DMS für Informationssicherheit darstellt. Durch diesen Standard wird die gesamte Informationssicherheit unter die Kontrolle des Managements gestellt. 
• DIN EN ISO 9001: Eine Norm, die die Anforderungen an ein Qualitätsmanagementsystem (QMS) detailliert beschreibt. Die hauptsächlichen Erfordernisse bestehen darin, dass Anbieter Methoden und Systeme implementieren, um Fehler zu vermeiden und ein einwandfreies QMS zu gewährleisten. Ein Anbieter mit dieser Zertifizierung verfügt über eine ausgezeichnete Qualitätskontrolle bei der Produktion und Herstellung von Software.
• GeBüV/AccO (Schweiz): Eine Schweizer Buchhaltungsaufzeichnungsverordnung, die einen rechtlichen Rahmen für die Regelung der Informationsspeicherung bietet. 

Mehr zur Compliance und den Zertifizierungen von DocuWare erfahren Sie hier.  

 

Checkliste zur Bewertung von Anbietern sicherer Dokumentenarchivierung

Diese Checkliste zur Dokumentenarchivierung hilft Ihnen bei der Entscheidung, welche Software die Anforderungen an Sicherheit, Compliance und Datenschutz am besten erfüllt:

Nutzen Sie diese Checkliste um eine faire Bewertung verschiedener Dokumentenmanagementangebote vorzunehmen – zur sicheren Aufbewahrung Ihrer Dokumente.
Sie hilft Ihnen die beste Lösung für Ihre individuellen Archivierungsanforderungen zu finden.

Relevante Dokumentenmanagementfunktionen für die sichere Archivierung

Eine Dokumentenmanagementsoftware bietet viele Funktionen, um Unternehmen und die Prozesse von Teams zu unterstützen. Hier haben wir die wichtigsten Features zusammengefasst, auf die Sie achten sollten, wenn Sie eine sichere Archivierung für Ihr Unternehmen in Betracht ziehen: 

1. Formatflexibilität für mehr Bedienkomfort

Speichern und archivieren Sie gescannte Dokumente, Bilder (JPEG und PNG), PDFs, E-Mails, alle Microsoft Office-Dateien (Word, Excel, PowerPoint) und vieles mehr. 

2. Sichere Verschlüsselung für umfassenden Schutz

Übertragen Sie Daten über das Internet mit HTTPS und schützen Sie Dokumente mit einer 256-Bit-Verschlüsselung. Vergeben Sie einen eindeutigen Benutzernamen und ein Passwort und selektieren Sie Zugänge auf Einzel-, Gruppen- sowie Rollen-und-Rechteebene, um zu kontrollieren, wer auf welche Daten zugreifen kann.  

3. Multiple Backups für Ihre Geschäftskontinuität

Nutzen Sie dedizierte Rechenzentren in der EU und den USA. Diese verfügen über dreifache Datenspiegelung sowie redundante Datenspeicherung an einem externen Standort in derselben Region. So können Sie Daten sicher schützen, die Notfallwiederherstellungsplanung (Disaster-Recovery) vereinfachen und die Geschäftskontinuität gewährleisten. 

4. Dokumentennachvollziehbarkeit für vereinfachte Revisionen

Protokollieren Sie alle Dokumentenerfassungen, Versionen und Anmerkungen für eine umfassende Nachvollziehbarkeit und zeichnen Sie alle Workflow-Schritte für die Prozesstransparenz auf. 

5. Datenkontrolle zur Einhaltung von Compliance-Standards

Granulare Zugriffsrechte, eine sichere Verschlüsselung sowie eine umfassende Datenorganisation helfen Ihrem Unternehmen, Compliance-Standards wie die DSGVO zu erfüllen. 

Was bedeutet archivieren?

Der Begriff archivieren bezeichnet eine zeitlich unbegrenzte Aufbewahrung von Dokumenten und Daten. Ganz exakt definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Begriff als eine „dauerhafte und unveränderbare Speicherung von elektronischen Dokumenten und anderen Daten“. Grundsätzlich geht es bei der Archivierung also um die Speicherung von Dokumenten und Daten, die nur noch gelegentlich oder gar nicht mehr benötigt werden und die aufbewahrungspflichtig oder aufbewahrungswürdig sind. 

Was ist digitale Archivierung?

Unter einem digitalen Archiv ist die datenbankgestützte Speicherung von Dokumenten in elektronischer Form zu verstehen. Dabei werden die Informationen auf einem digitalen Datenträger langfristig, sicher sowie unveränderbar aufbewahrt und können berechtigten Usern jederzeit zur Verfügung gestellt werden. Dabei spielt es keine Rolle, ob die entsprechenden Daten bereits elektronisch generiert oder für die Archivierung erst nachträglich digitalisiert wurden. 

Was sind die Vorteile der digitalen Archivierung?

Gegenüber der analogen Aufbewahrung von Daten und Dokumenten bietet die digitale Archivierung eine Reihe von Vorteilen. Dazu gehören der deutlich schnellere Zugriff auf die Daten, die enorme Zeitersparnis durch die digitale Weiterverarbeitung sowie die lückenlose und sichere Auffindbarkeit aller Daten. Neben der Einsparung von Material und Platz sind die zeit- und ortsunabhängige Verfügbarkeit der Daten für alle Berechtigten sowie die Möglichkeit eines hohen Automatisierungsgrades weitere Vorteile der elektronischen Archivierung. 

Wie profitieren Unternehmen von der digitalen Archivierung?

Die digitale Archivierung ermöglicht Unternehmen einen hohen Automatisierungsgrad bei Routineaufgaben. Dadurch entfällt die langwierige Suche nach Papierdokumenten. Gleichzeitig sorgt eine gute Archivierungssoftware dafür, dass Fristen und gesetzliche Vorgaben zuverlässig eingehalten werden. 

Wie funktioniert die digitale Archivierung von Dokumenten?

Digitale oder digitalisierte Dokumente werden mit Metadaten versehen und in einem digitalen Archivsystem im Originalzustand gespeichert. Die Archivierungssoftware unterstützt bei der Sortierung und Ablage durch automatisierte Prozesse. Wichtige Merkmale sind die Durchsuchbarkeit, der einfache Zugriff, die Sicherheit sowie eine lückenlose Versionierung. 

Welche Standards muss eine Software für die digitale Archivierung erfüllen?

Eine geeignete Software zur digitalen Archivierung muss verschiedene gesetzliche Anforderungen erfüllen. Darunter beispielsweise die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von digitalen Unterlagen und Büchern (GoBD). 

Ist die digitale Archivierung gesetzlich geregelt?

Auf Basis des Handels- und Steuerrechts sind die gesetzlichen Vorgaben zur digitalen Archivierung in den GoBD geregelt. Die darin festgelegten Grundsätze, die unter anderem die Unveränderbarkeit, die Nachvollziehbarkeit sowie die Richtigkeit und Vollständigkeit digitaler Dokumente definieren, werden ergänzt durch die Datenschutzgrundverordnung (DSGVO) und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). 

Akzeptiert das Finanzamt die elektronische Archivierung?

Immer wieder taucht in Unternehmen die Frage auf, ob auch die Finanzverwaltung eine Datenarchivierung auf digitaler Basis akzeptiert. Die Finanzverwaltung akzeptiert diese Form der Archivierung nicht nur, sondern verlangt sie in bestimmten Fällen sogar. So müssen beispielsweise elektronische Rechnungen im Original aufbewahrt werden. Es reicht also nicht aus, diese auszudrucken und physisch aufzubewahren. Vielmehr müssen diese Daten in ihrer ursprünglichen digitalen Form archiviert werden. 

Muss man dem Finanzamt mitteilen, dass man digital archiviert?

Die Finanzverwaltung geht heute in der Regel ohnehin davon aus, dass Unternehmen Dokumentenmanagementsysteme einsetzen und ihre Daten und Dokumente digital archivieren. Eine Informationspflicht über die elektronische Archivierung besteht daher gegenüber dem Finanzamt grundsätzlich nicht. Es gibt jedoch eine Ausnahme: Betreiben Sie Ihr digitales Archiv im Ausland, obwohl Ihr Unternehmen seinen Sitz in Deutschland hat, müssen Sie Ihr zuständiges deutsches Finanzamt entsprechend informieren.

Was muss archiviert werden?

Beim Archivieren elektronischer Daten sind für Unternehmen die Gesetze zur Aufbewahrung steuerlich relevanter Unterlagen sowie die Grundsätze einer ordnungsgemäßen Buchführung relevant. Prinzipiell sind sämtliche Bücher und Aufzeichnungen zu archivieren, die für eine Besteuerung von Bedeutung sind. Hierunter fallen etwa alle aus Bilanzen sowie Gewinn- und Verlustrechnungen bestehenden Jahresabschlüsse, empfangene sowie versendete Handels- und Geschäftsbriefe, Lageberichte und Buchungsbelege. Alle gespeicherten Dokumente unterliegen Aufbewahrungsfristen gemäß dem Steuerrecht und dem Handelsrecht. 

Kann man Dokumente nach dem elektronischen Archivieren vernichten?

Der Gesetzgeber erlaubt gemäß §§ 239 Abs. 4 und 257 Abs. 3 HGB sowie § 147 Abs. 2 AO grundsätzlich die Vernichtung von Papieroriginalen, sofern diese zuvor eingescannt und einem digitalen Archiv zugeführt wurden. Aber Vorsicht! Es gibt auch Ausnahmen im Handels- und Steuerrecht. So müssen Rechnungsoriginale im Vorsteuervergütungsverfahren von Unternehmen aufbewahrt werden, die im Ausland tätig sind, dort aber keine Umsätze erzielen und die Vorsteuer gegenüber dem deutschen Finanzamt geltend machen wollen. Auch Bilanzen und Jahresabschlüsse unterliegen der Aufbewahrungspflicht im Papieroriginal. 

Was bedeutet revisionssichere Archivierung?

Revisionssichere Archivierung bedeutet, dass digitale Dokumente so aufbewahrt werden, dass sie unveränderbar, vollständig, nachvollziehbar und fälschungssicher sind. Dabei muss die revisionssichere Archivierung die gesamte Lösung einer Dokumentenablage im Blick haben – nicht nur die technische Komponente. Ein Prozessbezug ist zwingend erforderlich, um ein Ablagesystem als revisionssicher bewerten zu können. Zudem muss eine Migration auf andere Medien oder Plattformen ohne Informationsverlust möglich sein. 

 

Disclaimer: Alle Inhalte dieses Beitrags wurden nach bestem Wissen und Gewissen sorgfältig erstellt und dienen der allgemeinen Information. Sie stellen jedoch keine individuelle juristische Beratung dar und können und sollen insofern eine solche nicht ersetzen. Alle angebotenen Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit.