Digitale Transformation
Lösungen
Produkte
Über DocuWare
Persönliche Demo und 30 Tage Testzugang

Archivierung

Alles, was Sie über sichere Dokumentenarchivierung wissen müssen

Vielen Unternehmen verursachen Datenverluste, Sicherheitslecks und Rechtsstreitigkeiten aufgrund von Gesetzesverstößen bei der Archivierung von Daten und Dokumenten Albträume.

Glücklicherweise lassen sich die meisten dieser Probleme für Unternehmen vermeiden – sofern sie robustere Sicherheitsstandards implementieren, die gesetzlichen Regelungen im Zusammenhang mit der Archivierung beachten und, was vielleicht am wichtigsten ist, ihre Dokumente mit Hilfe einer professionellen Dokumentenarchivierung sicher aufbewahren.

Was genau aber ist eine sichere Dokumentenarchivierung und warum sollten Sie sich dringend mit dem Thema befassen?

Lesen Sie mehr darüber und erfahren Sie:

Was bedeutet Archivierung?

Bereits im antiken Griechenland gab es Amts- und Regierungsgebäude, in denen Dokumente aufbewahrt wurden. Diese Gebäude wurden als „Archeion“ bezeichnet. Daraus entwickelte sich wiederum das lateinische Wort „archivum“, das ab der zweiten Hälfte des 15. Jahrhunderts auch in der allgemeinen Kanzleisprache Verwendung fand und bis heute gebräuchlich ist.

Unter dem Begriff „Archivierung“ versteht man die dauerhafte und unveränderbare sowie in der Regel systematische und kontrollierte Speicherung von Dokumenten, im IT-Zeitalter natürlich die elektronische Archivierung von Daten und digitalisierten Akten beziehungsweise Dokumenten. Diese weiterhin permanent, sporadisch oder auch gar nicht mehr benötigten, aber dennoch zumindest aufbewahrungswürdigen oder gar aufbewahrungspflichten Daten gilt es bei der Archivierung sicher und jederzeit griff- bzw. abrufbereit vorzuhalten.

import_header_DE

In vielen Betrieben wird die freiwillige oder verpflichtende Archivierung eher als notwendiges Übel betrachtet. Schließlich geht mit den Archivierungsmaßnahmen ein nicht unbeträchtlicher Aufwand an Ressourcen und Zeit einher, ohne dass sich diese betrieblichen Erfordernisse mit daraus resultierenden Unternehmensgewinnen kompensieren lassen würden. Dennoch: Die dauerhafte Aufbewahrung relevanter Dokumente ist unumgänglich – sei es aus gesetzlichen und steuerrechtlichen Gründen oder auch aufgrund betriebsinterner Erfordernisse und Richtlinien.

Abhilfe für durch die Archivierung entstehenden Aufwände und Kosten schafft jedoch zu einem großen Teil eine digitale Archivierungsstrategie. Auf die damit verbundenen zahlreichen Optimierungspotenziale bei den zwingend erforderlichen Archivierungsmaßnahmen gehen wir in den Passagen dieses Beitrags ausführlich ein.

Welche Dokumente müssen archiviert werden?

Mit den Richtlinien der GoBD, also den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, muss sich jeder Unternehmer zwangsläufig auseinandersetzen. Die Neufassung der GoBD definiert auch die Regelungen hinsichtlich der steuerrechtlichen Akzeptanz des mobilen Scannens und damit der Erstellung elektronischer Dokumente im papierlosen Büro. Dadurch ist auch die Rechnungsdigitalisierung GoBD-konvergent und somit rechtskonform.

Die GoBD gelten uneingeschränkt für alle Unternehmen, unabhängig von deren Größe. Betroffen sind also Großkonzerne ebenso wie KMU(s). Und selbst für Freiberufler gelten die Vorgaben dieser Grundsätze. Bei der auf den ersten Blick scheinbaren Diskrepanz zwischen den GoBD-Richtlinien und den Vorgaben der DSGVO, also der Datenschutzgrundverordnung, die festlegt, wie personenbezogene Daten vor dem Zugriff Dritter zu schützen sind, hat übrigens keine der beiden Regelungen „Vorrang“. Die Aufbewahrungspflicht ist in jedem Fall einzuhalten. Auch sensible Daten wie beispielsweise Personalunterlagen sind über die Dauer der gesetzlichen Aufbewahrungsfristen revisionssicher und eben zusätzlich analog zur DSGVO zu archivieren.

Welche Dokumente unterliegen denn nun aber eigentlich der revisionssicheren Archivierungspflicht, wenn ein Unternehmen seine Dokumente archivieren und dabei die Umstellung auf ein papierloses Büro vornehmen möchte? Zunächst einmal gibt der Gesetzgeber vor, dass Dokumente, die eine Steuerrelevanz besitzen, GoBD-konform archiviert werden müssen. Dazu gehören primär:

  • Jahresbilanzen
  • Bücher und Aufzeichnungen wie das Grundbuch sowie Haupt- und Nebenbücher
  • Die Eröffnungsbilanz
  • Buchungsbelege wie etwa Eingangs- und Ausgangsrechnungen
  • Handels und Geschäftsbriefe – und damit die gesamte schriftliche Korrespondenz zur Einleitung und Abwicklung sowie zum Abschluss oder Widerruf eines Geschäftsvorgangs
  • Inventare
  • Lageberichte
  • Unterlagen nach Artikel 15, Abs. 1 und Artikel 163 des Zollkodex
  • Alle weiteren Dokumente, sofern sie zur Besteuerung relevant sind, beispielsweise Personalunterlagen

Die bereits angesprochenen Aufbewahrungsfristen für alle archivierungspflichtigen Dokumente betragen in der Regel zehn Jahre. Angebote mit Auftragsfolge, Frachtbriefe und Lieferscheine sowie Lohnlisten für Zwischen-, End- und Sonderzahlen müssen dagegen nur sechs Jahre lang archiviert werden.

New Call-to-action

Warum Dokumentensicherheit so wichtig ist

Wenn Dokumente das Lebenselixier aller relevanten Geschäftsprozesse sind, ist die Notwendigkeit, sie vor Verlust, Diebstahl und Zerstörung zu schützen, von größter Relevanz.

Dokumente sind eines der Kernelemente, die Unternehmen am Laufen halten. Unternehmen verlassen sich auf die Daten der Dokumente, um Geschäftsprozesse einzuleiten, abzuschließen und zu belegen. Denken Sie nur an Rechnungen, Mitarbeiterverträge, Lieferantenvereinbarungen, Verkaufsunterlagen, Bestellungen und andere vertrauliche Dokumente, die in Ihrer Organisation gespeichert, gehandhabt und zwischen verschiedenen Mitarbeitern und Abteilungen transferiert werden – und das jeden Tag.

Stellen Sie sich nun die Folgen vor, wenn diese Dokumente verloren gehen würden – vielleicht durch eine Naturkatastrophe wie eine Überschwemmung oder ein Feuer, vielleicht durch böswillige Hackerangriffe oder gar durch interne Fehler. Prozesse, etwa im Finanzwesen, in der Personalabteilung oder im Vertrieb, können dadurch komplett zum Erliegen kommen.

Wenn Sie eine solch hohe Quantität wichtiger Geschäftsinformationen nicht sichern, sind Sie Diebstahl, Rechtsstreitigkeiten mit unzufriedenen Kunden und Datenverlusten ausgesetzt. Es gibt unzählige Beispiele von Unternehmen, die diesem Schicksal im Laufe der Jahre zum Opfer gefallen sind: Canva, Capital One, Sina Weibo und Hunderte anderer Unternehmen wurden bereits ausgespäht, attackiert und waren in der Folge mit erheblichen Verlusten nicht selten auch noch hochsensibler Daten konfrontiert.

Und das sind nur ein paar Beispiele, die an die Öffentlichkeit gelangt sind. Tausende weitere Unternehmen hatten schon mit Wirtschaftsspionage, Ransomware-Angriffen und kritischem Datenverlust zu kämpfen, weil eine sichere Dokumentenarchivierung Firmen-intern lange Zeit nicht ernst genommen wurde.

Was bedeutet „sichere Dokumentenarchivierung“?

Unter einer sicheren Dokumentenarchivierung versteht man das Ablegen geschäftsrelevanter Dokumente, die aktuell nicht in Gebrauch sind, in einem sicheren digitalen Speicher und für einen längeren Zeitraum. Da immer mehr Unternehmen das papierlose Büro aufgrund zahlreicher Digitalisierungsvorteile, wie beispielsweise reduzierte Betriebskosten und eine höhere Sicherheit sowie Compliance, einführen, nutzt auch eine zunehmende Anzahl von Betrieben Cloud-basierte Dokumentenmanagementsysteme (DMS) zur Speicherung von Dokumenten.

Import Grafik DE

Dieses digitale Dokumentenarchiv steuert den Zugriff auf die archivierten Daten über spezifische Benutzerrechte und verfügt zudem über Aufbewahrungsrichtlinien, die eine rechtskonforme Speicherung und Vernichtung von Dokumenten sicherstellen.

Die Sicherheitsschlüssel zur Dokumentenarchivierung

Wenn es um den Schutz von Geschäftsdokumenten geht, ist zumindest ein technisches Grundwissen auf jeden Fall von Vorteil. Hier erklären wir Ihnen, worauf es beim Einrichten eines sicheren Dokumentenarchivs ankommt.

Bei der sicheren digitalen Archivierung von Dokumenten in der Cloud gibt es bestimmte Sicherheitsstandards, auf die Sie unbedingt achten sollten. Im Folgenden finden Sie fünf Schlüsselelemente für eine sichere Dokumentenarchivierung:

1

Verschlüsselung und Zugriffsrechte

Das erste Element beziehungsweise die erste Säule der sicheren Dokumentenarchivierung umfasst Authentifizierung, Datenverkehr, Zugriffskontrolle und Verschlüsselung.

Authentifizierung

Manager und Führungskräfte sollten nur mit einem eindeutigen Benutzernamen oder Passwort Zugriff auf bestimmte Dokumente erhalten. Durch diese Authentifizierung erhalten die Benutzer spezifische Rechte, während gleichzeitig ein Prüfprotokoll darüber erstellt wird, welche Person wann auf ein Dokument zugegriffen hat und welche Aktion dabei durchgeführt wurde.

Datenverkehr

Das HTTPS-Protokoll soll den Informationsfluss zwischen Webkomponenten verschlüsseln. Dieses Protokoll bietet eine zusätzliche Sicherheitsstufe (TLS/SSL) über dem HTTP-Protokoll. Es verhindert außerdem, dass Hacker sensible Unternehmensinformationen und Dokumente wie Passwörter, Benutzerinformationen und Finanzdaten abfangen können.

Zugriffskontrolle

Der Dokumentenzugriff erfordert mehrere Kontrollebenen zum Schutz der Daten. Der Zugriff sollte für Mitarbeiter mit bestimmten Rollen und Rechten, ganze Gruppen und auch Einzelpersonen möglich sein. Außerdem sollten intelligente Regeln festgelegt werden, um diesen Zugriff zu kontrollieren (auch einzuschränken) und zu bestimmen, was Mitarbeiter mit den betreffenden Dokumenten tun können.

So kann beispielsweise ein Personalleiter auf alle Mitarbeiterdokumente wie Lebensläufe und Leistungsbeurteilungen zugreifen, diese Dokumente aber nur mit Personen teilen, die darauf Zugriff haben, etwa mit dem Reporting Manager. Mitarbeiter wiederum haben auf individueller Grundlage ausschließlich Zugriff auf ihre Leistungsbeurteilungen und andere sie betreffende Finanz- und Versicherungsinformationen.

Verschlüsselung

Alle Dokumente sollten mit einer (AES) 256-Bit-SSL-Verschlüsselung kodiert werden. Diese Verschlüsselung ist eine der sichersten und der aktuelle Standard, der auch von der US-Regierung für klassifizierte Dokumente verwendet wird.

2

Redundanz und Virenschutz

Eine redundante Datenspeicherung und Schutz vor Viren geben Ihnen Sicherheit.

Redundanz

Unabhängig davon, ob Sie sich für die zentrale Verwaltung und Speicherung von Dokumenten auf firmeneigenen Servern oder in der Cloud entscheiden: Sie sollten immer mindestens zwei Ebenen der Speicherredundanz einsetzen, um die Geschäftskontinuität aufrechtzuerhalten für den Fall, dass ein System ausfällt. Für einen zusätzlichen Schutz vor Naturkatastrophen empfiehlt sich sogar das Hinzufügen einer dritten Redundanz.

Virenschutz

Es ist nicht ungewöhnlich, dass Hacker Viren kreieren, die sich in Dokumente einnisten. Beispiele sind Krypto-Viren (eine in ein Dokument eingebettete Malware, für deren Entschlüsselungs-Code die Benutzer bezahlen sollen).

Jede sichere Dokumentenarchivierungs- oder Dokumentenmanagement-Software muss über eingebaute Mechanismen zum Schutz der lokalen Benutzerumgebung und der Software verfügen.

3

Datensouveränität und -trennung

Eine sichere Dokumentenarchivierung erfordert, dass die Daten innerhalb der Bereiche bleiben, in denen die Kundeninformationen rechtlich geschützt und von den Systemdateien des Cloud-Anbieters getrennt sind.

Daten-Souveränität

Viele Unternehmen ziehen es vor, ihre Daten innerhalb ihrer Landesgrenzen zu behalten, es sei denn, sie sind auch in anderen Ländern geschäftlich aktiv. Zum Beispiel wollen EU-Unternehmen ihre Daten in der Regel nicht in Südamerika haben. Ebenso ziehen viele US-Unternehmen es vor, ihre Daten in den USA zu behalten.

Daher müssen Dokumentenarchivierungssysteme Daten und Backups innerhalb der Landesgrenzen halten, in denen die entsprechenden Kundeninformationen gesetzlich geschützt sind.

Datentrennung

Datentrennung bedeutet, dass die Kundendaten separiert von den Systemdateien des Cloud-Anbieters, der die Dokumentenarchivierungslösung bereitstellt, archiviert werden.

Ein DMS wie beispielsweise von DocuWare kann die Kundendaten nicht einsehen, so dass alle Kundeninformationen privat bleiben.

4

Integrität und Revision

Dokumente müssen bei jedem Zugriff vollumfänglich integer sein. Integrität bedeutet, dass Dokumente unverändert sein müssen und nicht manipuliert sein dürfen. Die Wahrung der Integrität von Dokumenten kann eine Herausforderung sein, da es kein großes Problem ist, digitale Dokumente zu verändern. Sogar noch einfacher ist es, zu kaschieren, durch welche Person sie geändert wurden.

Aber es gibt ein paar Dinge, die Sie tun können, um die Dokumentenintegrität in Ihrem Unternehmen zu erhalten:

Elektronische Signaturen

Elektronische Signaturen bzw. digitale Unterschriften sind aus dem Geschäftsleben nicht mehr wegzudenken. Diese Unterzeichnungen sind eine Art von e-Signatur, die strenge gesetzliche Vorgaben erfüllt. Sie bietet außerdem die höchste Sicherheit dafür, dass eine Unterschrift rechtmäßig ist und das Dokument nicht manipuliert wurde.

Wie das funktioniert? Ein verifizierter Trust Service Provider, der den Unterzeichner zuvor authentifiziert hat, stellt das digitale Zertifikat aus.

Protokollierung von Änderungen

Die sichere Archivierung von Dokumenten und die Option, vollständige und genaue Revisionen durchzuführen, setzt die Möglichkeit voraus, auf die gesamte Dokumentenhistorie zuzugreifen.

Lösungen zur Dokumentenarchivierung sollten daher jeden Zugriff, jede Kommentierung und jeden Workflow-Status aufzeichnen und den Download sowie Zugriff auf die Daten in einem beliebigen Standarddateiformat wie CSV ermöglichen.

Versionsverwaltung

Ein wesentlicher Bestandteil zur Wahrung der Dokumentenintegrität besteht darin, Änderungen zwischen den einzelnen Dokumentenversionen eindeutig zu erkennen. Zudem muss sichergestellt sein, dass die Benutzer immer nur die aktuellste Version bearbeiten. Die Möglichkeit zur Sperrung „ausgecheckter“ Dokumente gehört ebenfalls zur Gewährleistung einer ordnungsgemäßen Versionsverwaltung.

5

Aufbewahrungsmanagement

Der fünfte und letzte Bereich der sicheren Dokumentenarchivierung ist der rechtliche Prozess zum Umgang mit der Aufbewahrung und Vernichtung von Informationen.

Laut Gesetz müssen Unternehmen bestimmte Dokumente für eine definierte Anzahl von Jahren aufbewahren. In den USA sind Rechnungen zum Beispiel sieben Jahre aufzubewahren, in Deutschland sind es sogar zehn Jahre.

Früher lagerten viele Unternehmen diese Dokumente in Schränken und Regalen ein und vernichteten sie mit einem Schredder. Doch dank Cloud-basierter Dokumentenmanagement-Lösungen können Dokumente nun digital in der Cloud gespeichert werden

Diese Systeme stellen Workflow-Tools zur Verfügung, mit denen sich alltägliche und wiederkehrende Aufgaben automatisieren und das Papierbüro digitalisieren lassen – natürlich unter Einhaltung der gesetzlichen Regelungen zum Schutz oder zur Vernichtung von Dokumenten zu festgelegten Zeitpunkten. So wird Ihr Unternehmen zuverlässig vor Rechtsstreitigkeiten geschützt.

Der ROI der sicheren Dokumentenarchivierung

Der geschäftliche Nutzen über Zugriffskontrolle und Sicherstellung der Verfügbarkeit Ihrer Geschäftsdokumente lässt sich leicht messen.

Nachdem wir nun die Sicherheitsaspekte der Dokumentenarchivierung näher beleuchtet haben, lassen Sie uns jetzt einen Blick auf die geschäftlichen Vorteile werfen.

Zunächst: Die sichere digitale Archivierung von Dokumenten schützt Sie vor Datenverlust und unangenehmen Rechtsstreitigkeiten – und hilft Ihnen gleichzeitig, die Vorteile der Digitalisierung zu nutzen. Aber die Dokumentenarchivierung bietet noch weit mehr.

Unterstützen Sie das papierlose Büro

Wenn digitale Dokumente und Daten sicher in der Cloud gespeichert sind, müssen Sie sich keine Gedanken mehr über Papier machen. Massive Lagerräume, die vom Boden bis zur Decke mit Kisten voller Papier und unzähligen Ordnern gestapelt sind, waren einst ein gängiges Bild in Unternehmen. Doch das ist vorbei. Gewinnen Sie jetzt Platz und Ruhe zurück!

Darüber hinaus behindern Papierdokumente den Arbeitsablauf, erhöhen die Versand- sowie Lagerkosten und stellen nicht unerhebliche Sicherheitsrisiken dar. Diese Kosten und Risiken werden durch den Digitalisierungsprozess eliminiert. Verabschieden Sie sich von den Problemen verlorener Dokumente, von Kopfschmerzen durch Chemikalien beim Drucken, von überquellenden Aktenschränken und ineffizienten papierbasierten Prozessen.

Vereinfachen Sie die Vorbereitung und Durchführung von Revisionen

Die sichere Dokumentenarchivierung hilft Ihnen, Ihre Dokumente besser zu organisieren. So wissen Sie jederzeit, wo sich was befindet und können bei der Vorbereitung und Durchführung von Revisionen schnell und einfach auf die benötigten Daten und Informationen zugreifen.

Die richtige Dokumentenmanagement-Lösung bietet eine intelligente Indizierung, die eine manuelle Ablage überflüssig macht. Diese Indizierung erfasst relevante Informationen aus gescannten Dokumenten und füllt die Felder selbstständig aus. Anschließend können Sie sich jeden Eintrag ansehen und gegebenenfalls Änderungen vornehmen. Die Software lernt aus Ihren manuellen Änderungen und kann so künftig eine noch bessere Indexierung erstellen.

Erfüllen Sie Compliance-Standards

Die Einhaltung gesetzlicher Bestimmungen bezieht sich auf die Erfüllung einer bestimmten Regel, einem Gesetz oder einer Richtlinie. Die Politik entwirft diese Standards zum Schutz von Menschen und Unternehmen.

Da in den letzten Jahrzehnten das Bewusstsein für Datenschutz wieder gestiegen ist, müssen sich Unternehmen mehr und mehr auf die Einhaltung dieser Standards konzentrieren. Andernfalls riskieren sie eine negative öffentliche Publicity oder, schlimmer noch, einen durch Datenverletzungen verursachten Rechtsstreit.  

Denken Sie nur an die folgenden beiden Regelungen, die Sie sicherlich kennen:

  • Der Health Insurance Portability and Accountability Act (HIPAA) sorgt für den Schutz der medizinischen Daten eines Patienten.
  • Die Datenschutz-Grundverordnung (DSGVO) steht für eine Reihe von Regeln und Standards der Europäischen Union zum Schutz persönlicher Daten.

Die sichere Dokumentenarchivierung erleichtert die Organisation und die Einhaltung von Compliance-Vorgaben für Dokumente in der Cloud und stellt so die Erfüllung der gesetzlichen Standard-Vorgaben sicher.

Bereiten Sie sich auf den Ernstfall vor

Datenschutzverletzungen können unvorbereitete Unternehmen, ebenso wie Naturkatastrophen, schnell aus der Bahn werfen. Eine sichere Dokumentenarchivierung hilft Ihnen, damit verbundene Probleme schnell zu lösen und die Geschäftskontinuität durch aktive Redundanz in regelmäßigen Backups aufrechtzuerhalten.

Ausgewählte Referenzen zur Archivierung

Hier zwei Referenzen von Unternehmen, die auf eine sichere Dokumentenarchivierung setzen, um die Rechnungsprüfung zu vereinfachen und ein papierloses Büro zu erreichen:

Verantwortung vor Verwaltung: So nutzt das Rote Kreuz in Ulm und Heidenheim ein effizientes Dokumentenmanagement-System

Sie retten in Not geratene Menschen, rund um die Uhr an 365 Tagen im Jahr – das ist die verantwortungsvolle Aufgabe der Rettungsdienste des Roten Kreuzes. Die beiden Kreisverbände in Ulm und Heidenheim, seit 2017 fusioniert, bewältigen mit 400 hauptamtlich Beschäftigten rund 85.000 Einsätze pro Jahr. In der Verwaltung, die auf zwei Standorte verteilt ist, unterstützt moderne Informationstechnik ein effizientes Arbeiten. Neben der Branchensoftware für Rettungsdienste und Krankentransportunternehmen, CareMan, ist auch das Dokumentenmanagement-System (DMS) von DocuWare im Einsatz.

Vom Kreisverband Ulm, bei dem DocuWare bereits seit 2012 eingesetzt wird, sind alle Altdaten übernommen worden. In Heidenheim wurde das System neu eingeführt. Nach der Prüfung anderer Lösungen, fiel die Entscheidung auch in Heidenheim für DocuWare – dafür sprachen nicht nur die guten Erfahrungen des Kreisverbands Ulm, sondern auch die Fachkompetenz des Systemhauses, das noch eine Reihe weiterer Rotkreuz-Verbände betreut und daher mit den speziellen Strukturen und Anforderungen vertraut ist.

Sowohl in DATEV als auch in CareMan ist DocuWare integriert. Daraus werden heute sämtliche Ausgangsrechnungen automatisch im zentralen Dokumenten-Pool revisionssicher archiviert und auf Knopfdruck verfügbar gemacht. Als erstes wurden jedoch alle Lieferscheine, Bestellformulare und Eingangsrechnungen im zentralen Dokumenten-Pool archiviert. Der anschließende Workflow zur zügigen und zuverlässigen Prüfung der Rechnungen läuft über Fachabteilungen und die Geschäftsführung bis zur Finanzbuchhaltung. Dort wird der gesamte Ablauf noch einmal kontrolliert, bevor die Dokumente schließlich freigegeben werden.

In einem zweiten Schritt wurde ein Workflow für die Personalabteilung eingerichtet, um Bewerbungsprozesse zu beschleunigen und gleichzeitig die Einhaltung der gesetzlichen DSGVO-Bestimmungen sicherzustellen. Äußerst geschätzt wird bei der digitalen Lösung auch die Volltextsuche, über die sich mit wenigen Mausklicks jedes Dokument standortunabhängig und schnell auffinden lässt – was sich gerade auch während der Corona-Krise für Mitarbeiter im Homeoffice bewährt hat.

IT-Leiter Florian Hägele lobt insbesondere die Flexibilität, die DocuWare bietet, da es sich in jede Anwendung integrieren lässt. Nach den positiven Erfahrungen mit dem digitalen Bewerbermanagement, steht daher als nächstes die Einführung der digitalen Personalakte auf dem Plan.

Dank Cloud-basiertem DMS von DocuWare verbindet BMK seine weltweiten Aktivitäten und optimiert globale Prozesse

Die BMK Gruppe ist ein führender Hersteller für Oberflächenbeschichtungen und Imprägnate. Der Stammsitz des 1972 gegründeten Familienunternehmens befindet sich im schwäbischen Gaildorf-Bröckingen. Längst ist die Gruppe jedoch auch international erfolgreich, etwa in den USA. Ein Cloud-basiertes Dokumentenmanagement-System (DMS) verhilft dem Unternehmen zu einer äußerst leistungsfähigen Buchhaltung.

Über viele Jahre hatte die BMK Gruppe ihre Buchhaltung zunächst an eine externe Steuerberatung ausgelagert, später den Bereich dann ingesourct. Doch die neu entstandene Abteilung hatte mit einigen Kinderkrankheiten zu kämpfen. Denn die an den einzelnen Standorten empfangenen Eingangsrechnungen wurden teilweise eingescannt und per E-Mail verschickt, andere wiederum von Mitarbeitern auf ihren Dienstreisen zwischen den Standorten mitgenommen, viele per Post versandt. Durch diese Disparität gingen immer wieder Dokumente verloren oder trafen verspätet ein, so dass bei der Bezahlung kein Skonto mehr abgezogen werden konnte. Folglich suchte die Unternehmensgruppe nach einer Lösung und fand diese in DocuWare.

Aufgrund der expansiven Geschäftsstrategie waren die Cloud-Fähigkeiten des DocuWare-Systems ein entscheidendes Auswahlkriterium für BMK. Da DocuWare den kompletten Funktionsumfang der Lösung standardmäßig in der Cloud anbietet, wurde die Software gegenüber den anderen Wettbewerbsprodukten vorgezogen.

Für die DMS-Einführung bei BMK wurden zunächst alle erforderlichen Workflows erstellt und das Finanzbuchhaltungssystem Varial integriert. Auch am amerikanischen Standort Lexington in North Carolina erwies sich die Entscheidung für die Cloud als Riesenvorteil, da die Implementierung der amerikanischen Prozesse von Deutschland aus vorgenommen werden konnte.

Alle Zielvorgaben der BMK, wie die Optimierung und Automatisierung der Abläufe, wurden durch das DocuWare-Projekt vollständig erfüllt. Zudem konnte das Unternehmen bereits kurz nach der Inbetriebnahme des DMS eine erstaunlich hohe Nutzerakzeptanz verzeichnen – bei der Einführung eines neuen Systems und gleichzeitigem Umstieg auf die Cloud nicht unbedingt eine Selbstverständlichkeit.

So finden Sie den richtigen Anbieter für eine sichere Dokumentenarchivierung

Die Wahl des richtigen Anbieters einer Dokumentenmanagement-Software ist die Voraussetzung für eine langfristig erfolgreiche und sichere Dokumentenarchivierung.

Achten Sie bei der Suche nach einem Anbieter von Dokumentenmanagement- und Archivierungssoftware darauf, dass dieser in jedem Fall die anerkannten Standards für Systemqualität, Sicherheit, Funktionsvielfalt und Dokumentenverarbeitung erfüllt.

Im Folgenden finden Sie eine Checkliste zur sicheren digitalen Archivierung von Dokumenten, die Sie bei der Evaluierung eines Anbieters anwenden können.

Qualitätsstandards für Dokumentenmanagement-Anbieter

Hier listen wir Ihnen einige Sicherheitsstandards und behördliche Vorschriften auf, die Ihnen helfen, die Gesamtqualität des Softwareanbieters und seine Fähigkeit zum ordnungsgemäßen Umgang mit sensiblen Dokumenten zu beurteilen.

  • ISO 9001: Eine Norm, die die Anforderungen an ein Qualitätsmanagementsystem (QMS) detailliert beschreibt. Die hauptsächlichen Erfordernisse bestehen darin, dass Anbieter Methoden und Systeme implementieren, um Fehler zu vermeiden und ein einwandfreies QMS zu gewährleisten. Ein Anbieter mit dieser Zertifizierung verfügt über eine ausgezeichnete Qualitätskontrolle bei der Produktion und Herstellung von Software.
  • ISO 15489: Ein Softwareanbieter mit dieser Zertifizierung verfügt über bewährte, zuverlässige sowie etablierte Konzepte und Richtlinien für das Business Records Management.
  • ISO 27001: Ein Informationssicherheitsstandard, der die höchste Anforderung an die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung eines DMS für Informationssicherheit darstellt. Durch diesen Standard wird die gesamte Informationssicherheit unter die Kontrolle des Managements gestellt.
  • ISO 27017: Ein Sicherheitsstandard für Cloud-Service-Anbieter. Systeme, die diesen Standard erfüllen, garantieren eine maximale Datensicherheit in der Cloud. Nur Kunden können auf ihre eigenen Daten zugreifen, die gleichzeitig vor dem Zugriff Dritter geschützt sind.
  • Cloud Security Allowance (CSA) and the Cloud Controls Matrix (CMM): Die CSA hat das CMM erstellt, das einen Basissatz von Sicherheitskontrollen enthält, um jedes mit einem Cloud-Anbieter verbundene Risiko zu bewerten. Es umfasst die Hosting-Anforderungen für Sicherheit, Datenschutz, Compliance und Risikomanagement.

Sicherheitsstandards für den Umgang mit Finanzdokumenten

Hier finden Sie einige Standards für den Umgang mit Dokumenten in Deutschland, Spanien und der Schweiz:

  • GoBD (Deutschland): Die Grundlagen zur sicheren Verwaltung und Aufbewahrung von Aufzeichnungen, Büchern und Unterlagen in digitaler Form, wie sie im Handelsgesetzbuch (HGB) und in der Abgabenordnung (AO) festgelegt sind.
  • Agencia Tributaria (Spanien): Die Anforderungen der spanischen Steuerbehörde zur sicheren Aufbewahrung gescannter Dokumente.
  • GeBüV/AccO (Schweiz): Eine Schweizer Buchhaltungsaufzeichnungsverordnung, die einen rechtlichen Rahmen für die Regelung der Informationsspeicherung bietet.

Neuer Call-to-Action

Checkliste zur Bewertung von Anbietern sicherer Dokumentenarchivierung

Diese Checkliste zur Dokumentenarchivierung hilft Ihnen bei der Entscheidung, welche Software die Anforderungen an Sicherheit, Compliance und Datenschutz am besten erfüllt:

  • Erlaubt die Software den Zugriff über einen eindeutigen Benutzernamen und ein Passwort?
  • Kann die Software Daten zwischen Komponenten über HTTPS anstelle von HTTP senden?
  • Erlaubt sie den Dokumentenzugriff auf Einzel-, Gruppen- sowie Rechte-und-Rollen-Ebene?
  • Kann sie eine 256-Bit-Verschlüsselung auf Behördenebene für alle Dokumente bereitstellen?
  • Ist die Software in der Lage, regelmäßige Datensicherungen (Backups) durchzuführen?
  • Kann sie Daten innerhalb der Landesgrenzen des Unternehmens archivieren oder speichern?
  • Hat sie mindestens zwei Ebenen der Datenredundanz, um die Geschäftskontinuität zu gewährleisten?
  • Bietet die Software eine Datentrennung zum Schutz vertraulicher Kundendaten?
  • Sind integrierte Mechanismen zum Schutz der Daten vor Viren und Malware vorhanden?
  • Kann die Software bestimmte Workflows zur Einhaltung von Aufbewahrungsrichtlinien bereitstellen?
  • Wird sichergestellt, dass Compliance-Standards hinsichtlich der DSGVO und der HIPAA erfüllt werden?
  • Hilft die Software Ihnen, die Integrität von Dokumenten durch elektronische Signaturen zu wahren?
  • Stellt die Software vollständige Revisions-Historien (Revisionssicherheit) zur Verfügung mit der Möglichkeit, alle Änderungen zu protokollieren?
  • Wird eine Versionsverwaltung angeboten?
  • Kann die Software spezifische Sicherheitsstandards und -vorschriften erfüllen, wie beispielsweise ISO 9001?
  • Wird eine nahtlose Kombination mit bestehenden Content-Management-Systemen des Unternehmens ermöglicht?
  • Wird Fälschungssicherheit garantiert?
  • Wird ein gleichbleibend exzellenter Kundensupport geboten?
  • Welche Maßnahmen sind vorhanden, um die Qualität des Supports sicherzustellen?

Nutzen Sie diese Checkliste um eine faire Bewertung verschiedener Dokumentenmanagement-Angebote vorzunehmen – zur sicheren Aufbewahrung Ihrer Dokumente.
Sie hilft Ihnen die beste Lösung für Ihre individuellen Archivierungsanforderungen zu finden.

Relevante Dokumentenmanagement-Funktionen für die sichere Archivierung

Eine Dokumentenmanagement-Software bietet viele Funktionen, um Unternehmen und die Prozesse von Teams zu unterstützen. Hier haben wir die wichtigsten Features zusammengefasst, auf die Sie achten sollten, wenn Sie eine sichere Archivierung für Ihr Unternehmen in Betracht ziehen:

1. Formatflexibilität für mehr Bedienkomfort

Speichern und archivieren Sie gescannte Dokumente, Bilder (JPEG und PNG), PDFs, E-Mails, alle Microsoft Office-Dateien (Word, Excel, PowerPoint) und vieles mehr.

 

2. Sichere Verschlüsselung für umfassenden Schutz

Übertragen Sie Daten über das Internet mit HTTPS und schützen Sie Dokumente mit einer 256-Bit-Verschlüsselung. Vergeben Sie einen eindeutigen Benutzernamen und ein Passwort und selektieren Sie Zugänge auf Einzel-, Gruppen- sowie Rollen-und-Rechte-Ebene, um zu kontrollieren, wer auf welche Daten zugreifen kann.

 

3. Multiple Backups für Ihre Geschäftskontinuität

Nutzen Sie Dedizierte Rechenzentren in der EU und den USA. Diese verfügen über dreifache Datenspiegelung sowie redundante Datenspeicherung an einem externen Standort in derselben Region. So können Sie Daten sicher schützen, die Notfallwiederherstellungsplanung (Disaster-Recovery) vereinfachen und die Geschäftskontinuität gewährleisten.

4. Dokumenten-Nachvollziehbarkeit für vereinfachte Revisionen

Protokollieren Sie alle Dokumentenerfassungen, Versionen und Anmerkungen für eine umfassende Nachvollziehbarkeit und zeichnen Sie alle Workflow-Schritte für die Prozesstransparenz auf.

5. Datenkontrolle zur Einhaltung von Compliance-Standards

Granulare Zugriffsrechte, eine sichere Verschlüsselung sowie eine umfassende Datenorganisation helfen Ihrem Unternehmen, Compliance-Standards wie DSGVO und HIPAA zu erfüllen.

Häufig gestellte Fragen zum Thema Archivierung:

Wofür steht das Wort Archivierung?

Archivierung bezeichnet eine zeitlich begrenzte oder unbegrenzte Aufbewahrung von elektronisch gesicherten Daten, wie etwa elektronische Rechnungen, Mail-Kommunikationen oder sonstige betriebsrelevante digitale Dokumente.

Was bedeutet revisionssichere Archivierung?

Unter einer revisionssicheren Archivierung versteht man die Aufbewahrung digitaler Daten unter Erfüllung aller gesetzlich vorgegebener Anforderungen in Bezug auf Ordnungsmäßigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit sowie Unveränderlichkeit und Zugriffsschutz. Um der Revisionssicherheit gespeicherter Dokumente in elektronischen Archiven zu genügen, muss zudem eine Migration auf andere Medien oder Plattformen ohne Informationsverlust möglich sein. Das System muss alle Anforderungen hinsichtlich Datensicherheit und Datenschutz erfüllen.

Warum digitale Archivierung?

Die Digitalisierung archivierungswürdiger Daten und Dokumente bringt eine ganze Reihe von Vorteilen gegenüber der analogen Aufbewahrung mit sich. Dazu gehören unter anderem die schnelle und ortsunabhängige Verfügbarkeit der gespeicherten Informationen, die Transparenz bei gleichzeitiger Revisionssicherheit der archivierten Dokumente, die Vermeidung redundanter Datenbestände sowie nicht zuletzt erhebliche Platz- und Kosteneinsparungen.

Was muss archiviert werden?

Beim Archivieren elektronischer Daten sind für Unternehmen die Gesetze zur Aufbewahrung steuerlich relevanter Unterlagen sowie die Grundsätze einer ordnungsgemäßen Buchführung relevant. Prinzipiell sind sämtliche Bücher und Aufzeichnungen zu archivieren, die für eine Besteuerung von Bedeutung sind. Hierunter fallen etwa alle aus Bilanzen sowie Gewinn- und Verlustrechnungen bestehenden Jahresabschlüsse, empfangene sowie versendete Handels- und Geschäftsbriefe, Lageberichte und Buchungsbelege. Alle gespeicherten Dokumente unterliegen Aufbewahrungsfristen gemäß dem Steuerrecht und dem Handelsrecht.

Ressourcen

DocuWare ist für Sie da

Erfahren Sie, wie Unternehmen in der ganzen Welt Cloud-Lösungen von DocuWare nutzen, um ihr digitales Dokumentenmanagement zu verbessern, ihre Effizienz zu erhöhen und Kosten zu reduzieren.

DocuWare Rechnungsbearbeitung

Rechnungsbearbeitung

Digitalisieren Sie jede Rechnung mit intelligenter Indexierung, um sie sicher zu archivieren und sofort abzurufen. Nutzen Sie vorkonfigurierte Workflows für eine direkte oder mehrstufige Freigabe, um schnelle Zahlungen zu gewährleisten und Ihre Geschäftsprozesse produktiver zu gestalten. Mehr erfahren.

DocuWare Personalmanagement

Personalmanagement

Organisieren, sichern und bündeln Sie sämtliche Mitarbeiterunterlagen und rufen Sie wichtige Informationen innerhalb von Sekunden ab. Auch Ihre HR-Prozesse können Sie mit DocuWare signifikant verbessern: Vom Recruiting bis zum Talent Management. Mehr erfahren.

DocuWare Marketing und Vertrieb

Marketing und Vertrieb

Verschaffen Sie Ihrem Vertriebsteam den entscheidenden Wettbewerbsvorteil: Vom ersten Kundenkontakt bis zu den Vertragsverhandlungen haben sie dank des zentralen Cloud-basierten Systems von überall alle relevanten Materialien und Informationen sofort zur Hand. Ein klares Vertragsmanagement sorgt darüber hinaus für Sicherheit. Mehr erfahren.

DocuWare DSGVO und Compliance

DSGVO und Compliance

Mit der Digitalisierung Ihrer Papierdokumente und der Bereitstellung detaillierter Metadaten geht eine umfassende Zugangskontrolle einher. Darüber hinaus können Sie zielgerichtet nach Kundeninformationen suchen sowie Daten nach Bedarf löschen. Mehr erfahren.