Rolf Günther

Artikel Information

Quelle: KMU LIFE, 2010-04

Autor: Rolf Günter

Publikation: KMU LIFE


Kein Thema oder doch? – Digitale Langzeitarchivierung bei KMU

Der Umgang mit Informationen in Unternehmen wird mit steigendem Takt des Tagesgeschäfts immer wichtiger. Informationen zur richtigen Zeit am richtigen Ort zur Verfügung zu haben, kann zu einem Wettbewerbsfaktor, aber auch zu einem Kostenfaktor werden. Kosten senkend, wenn der Informationsprozess effizient organisiert ist; Kosten verursachend, wenn Informationen mühsam beschafft und transferiert werden müssen oder der unsorgfältige Umgang mit geschäftsrelevanten Informationen zu unnötigen, rechtlichen Risiken führt.

Es ist eine Tatsache, dass das regulatorische Umfeld wirtschaftlicher Tätigkeit immer unübersichtlicher und komplexer wird, was zu steigenden Compliance-Anforderungen führt. Früher waren Unternehmensinformationen vorwiegend auf Papier gespeichert, heute nimmt der Anteil an geschäftsrelevanten Informationen in elektronischer Form jährlich zu. Diese werden in Informationssystemen erstellt, bearbeitet, und bis zum Ende der gesetzlich vorgeschriebenen Aufbewahrungsfrist aufbewahrt. Kurz: Die Digitalisierung hält Einzug in das Informationsmanagement von Unternehmen und Organisationen.

Der folgende Beitrag zeigt auf, in welchen rechtlichen Leitplanken sich Unternehmen bewegen, wenn sie sich der Herausforderung des digitalen Informationsmanagements stellen, aber auch, welche Chance sich gerade auch für KMU daraus ergibt.

Compliance-Anforderungen

Was sind Compliance-Anforderungen und warum sind auch KMU davon betroffen? Grundsätzlich steht «Compliance» für die Erfüllung rechtlicher und regulatorischer Vorgaben und Auflagen. Diese Vereinfachung verschleiert aber die wahre Dimension der Aufgabenstellung «Compliance Management» und deren Konsequenzen für die Geschäftsprozesse und die Systemlandschaft der Unternehmen. Es liegt in der Verantwortung der Führungskräfte eines Unternehmens (Verwaltungsrat und Geschäftsführung), die Grundsätze im Umgang mit Unternehmensinformationen festzulegen. Gesetzliche und regulatorische Anforderungen betreffen selbstverständlich KMU wie grosse Unternehmen.

Wesentliche gesetzliche Anforderungen

Auf der Basis der revidierten Buchführungs- und Aufbewahrungsvorschriften des Obligationenrechts (Art. 957-963, OR) wurde als Ausführungsverordnung die Geschäftsbücherverordnung, die so genannte GeBüV, 2002 in Kraft gesetzt. Sie regelt die ordnungsgemässe Aufbewahrung und Führung der Geschäftsbü- cher sowie der Geschäftskorrespondenz. Die Aufbewahrung dieser Dokumente kann als Original in Papierform oder – mit Ausnahme der Bilanz und Erfolgsrechnung – in elektronischer Form erfolgen. Voraussetzung ist die Erfüllung der Anforderungen an die Integrität (Unveränderbarkeit) und Authentizität (Echtheit) der Geschäftsakten. Was ist aber unter «relevante Geschäftsakten» zu verstehen? Aufbewahrungspflichtige Geschäftsakten sind diejenigen ein- und ausgehenden externen wie internen Dokumente, welche ein Unternehmen verpflichten oder ihm ein Recht geben und deren Inhalt sich auf die Bilanz auswirkt. Es handelt sich dabei um jede Mitteilung in Textform, unabhängig vom Medium, auf welchem sie erfasst wurde. Das kann also auch eine Bestätigung per Mail sein, in wel- SOFTWARE cher eine Anpassung einer Offerte akzeptiert wird. Ein solches Mail muss auf Papier oder in digitaler Form gemäss der gesetzlichen Aufbewahrungsfrist zehn Jahre aufbewahrt werden, wenn die Vertragsgrundlage selbst nicht entsprechend angepasst wurde. Der Beginn dieser zehn Jahre ist das Geschäftsjahr, in dem die letzte Eintragung erfolgt ist oder die Geschäftskorrespondenz ein- und ausgegangen ist.

Es versteht sich von selbst, dass es nicht sehr effizient ist, solche digitalen Mails auszudrucken und in Ordnern abzulegen und zehn Jahre in physischen Archiven aufzubewahren. Darum ist die gesetzliche Möglichkeit, diese elektronischen Geschäftsdokumente nur noch elektronisch aufzubewahren, eine positive Entwicklung, aber auch eine Herausforderung, da die technischen Anforderungen eingehalten werden müssen.

Das Bundesgesetz vom 19. Dezember 2003 über Zertifizierungsdienste im Bereich der elektronischen Signatur, die so genannte ZertES, definiert die Voraussetzung der gültigen Zertifizierung im Rahmen des Einsatzes der elektronischen Signatur. Dabei wird der Begriff der fortgeschrittenen elektronischen Signatur und der qualifizierten elektronischen Signatur auseinandergehalten. Die fortgeschrittene elektronische Signatur kann von juristischen wie natürlichen Personen eingesetzt werden, die qualifizierte elektronische Signatur nur von natürlichen Personen. Die rechtsgültige Zertifizierung kann nur von anerkannten Zertifizierungsdiensten angeboten werden. Diese sind aktuell in der Schweiz die SwissSign (Post), QuoVadis, Swisscom und das BIT (Bundesamt für Informatik und Telekommunikation). Die elektronische Signatur kann neben anderen technischen Schutzmöglichkeiten im Rahmen der elektronischen Langzeitarchivierung eingesetzt werden, um die Integrität der archivierten Geschäftsakten sicherzustellen. Jedes digitale Dokument ist grundsätzlich technisch veränderbar. Mit einer elektronischen Signatur kann aber sichergestellt werden, dass eine nachträgliche Veränderung eines archivpflichtigen Dokuments jederzeit erkannt und nachvollzogen werden kann, wer und wann eine Veränderung vorgenommen hat/wurde.

Auch die Aufbewahrung von Akten im Rahmen der Mehrwertsteuerabrechnung oder der Geltendmachung des Vorsteuerabzuges kann digital erfolgen. Die Ausführungsverordnung des Eidgenössischen Finanzdepartements «zur papierlosen Übermittlung und Aufbewahrung von elektronisch übermittelten Daten und Informationen», die so genannte ElDI-V, regelt die «technischen, organisatorischen und verfahrenstechnischen Anforderungen an die Beweiskraft und die Kontrolle von elektronisch oder in vergleichbarer Weise erzeugten Daten und Informationen» im Austausch von mehrwertsteuerrelevanter Daten. Die Verordnung sieht vor, dass die Integrität und Authentizität sowie der Zeitpunkt des Versands respektive Empfangs digitaler Dokumente belegt sein muss, um als steuerrelevante Belege anerkannt zu werden. Diese Anforderung kann mit einer digitalen Signatur erfüllt werden. Neu wird die Eidgenössische Steuerverwaltung, Hauptabteilung MwSt, neben rein maschinell lesbaren Daten auch PDF/A-Dokumente mit digitaler Signatur akzeptieren. PDF/A ist der ISO-Standard für Dokumentenformate für die digitale Langzeitarchivierung – ein grosser Schritt in der praktischen Umsetzung der digitalen Belegseingabe.

Schliesslich gilt es einen Blick in die Zukunft zu werfen. Per 1. Januar 2011 wird mit dem neuen Zivilprozess- und Strafprozessrecht sowie auch für das Schuldbetreibungs- und Konkursverfahren die Übermittlungsverordnung in Kraft treten, welche die «Modalitäten des elektronischen Verkehrs zwischen Verfahrensbeteiligten und den Behörden» regelt. Dies ist aus verschiedenen Gründen bemerkenswert. Einesteils wird das Zivilprozess- und Strafprozessrecht endlich eidgenössisch geregelt sein und zudem hält die Digitalisierung des Informations- und Dokumentenaustausches wie auch der elektronischen Archivierung nun auch konsequent im Verfahrensrecht Einzug. Andernteils ist es ein weiterer Meilenstein in der Durchsetzung und Akzeptanz des ISO-Standards PDF/A für die elektronische Langzeitarchivierung, da diese Verordnung explizit PDF/A als digitales Dokumentenformat vorschreibt.

Chancen für KMU

Sind wir auf dem Weg zum papierlosen Büro? Unternehmen werden vermutlich immer mit «hybriden» Dokumentenmanagementmodellen leben müssen, das heisst, sie werden immer auch Papierdokumente aufbewahren müssen. Sicher wird sich aber der Anteil an rein digital geführten Dokumenten markant erhöhen und deshalb der Bedarf nach Sicherheit im Umgang mit digitalen Akten stark ansteigen. Die gesamte Kommunikation verlagert sich gerade auch bei KMU immer mehr von der papierenen zur digitalen Korrespondenz. E-Mails, E-Rechnungen, E-Belege sind nur einzelne Beispiele. Digitale Archivierung bedeutet, ein revisionssicheres System aufzubauen, das die Aufbewahrung von tausenden von digitalen Dokumenten über Jahrzehnte so zulässt, dass diese aufbewahrungspflichtigen oder aufbewahrungswürdigen Dokumente immer zeitgerecht, authentisch, unverändert und zeitgerecht lesbar zur Verfügung stehen.

Die Archivierung digitaler Geschäftsakten bedeutet für ein Unternehmen eine konsequente Anpassung der Informationsprozesse und Informationssysteme. Allerdings mit dem Vorteil, dass mit der erfolgreichen Durchführung die Prozesseffizienz eines Unternehmens markant gesteigert und damit langfristig Kosten gesenkt werden. Mit der Einführung eines Dokumentenmanagementsystems gewinnt ein Unternehmen in der zeitgerechten und revisionssicheren Zurverfügungstellung von unternehmensrelevanten Informationen an organisatorischer Effizienz. Mit der Wahl eines intelligenten Dokumentenformates wie PDF/A zur Archivierung der Dokumente kann auch das Risiko der unterschiedlichen Lebensdauer des Informationssystems im Vergleich zum digitalen Dokument selbst reduziert werden.

Fazit

Vor dem Hintergrund rechtlicher und regulatorischer Vorgaben zur Aktenaufbewahrung ist das Thema elektronische Langzeitarchivierung digitaler Dokumente allgegenwärtig. Die digitale Signatur hat die juristische Gleichstellung elektronischer Dokumente mit den klassischen Papieren bewirkt und damit digitalen Ablage- und Archivierungsverfahren zum endgültigen Durchbruch verholfen. Trotz umfassenden Standardsystemen darf im Zusammenhang mit der digitalen Archivierung das Thema Dokumentenformat nicht vergessen werden. Nur intelligente Dokumentenformate wie der ISO-Standard für PDF/A für die digitale Langzeitarchivierung verhelfen den Unternehmen zur Revisionssicherheit. Bei der Konzeption langfristig ausgerichteter Archivlösungen ist deshalb der Umstand zu berücksichtigen, dass die eingesetzten Systeme aufgrund des rasanten technologischen Fortschritts schnell «veralten» und frühzeitig ersetzt werden müssen. Die Inhalte der archivierten Dokumente hingegen bleiben relevant und müssen deswegen vollumfänglich und unverändert in die neuen Systeme migriert werden können. Wegbereiter für eine verlustfreie Migration ist eine stabile, den Lebenszyklus der Systeme überdauerndes Dokumentenformat. Die integrale Unterstützung des zukunftsweisenden PDF/A ISO-Formats ist die unabdingbare Voraussetzung für die Marktfä- higkeit sämtlicher Soft- und Hardwarelösungen im Bereich Dokumentenmanagement.