Dr. Hans Bärfuss, Founder & CEO of PDF Tools AG
Maria Winkler

Artikel Information

Quelle: DOK, 2013-11

Autor: Maria Winkler & Hans Bärfuss

Publikation: DOK Magazin


Pflicht und Kür in der Langzeitarchivierung

Vertrauen ist heute ein wichtiger Punkt in unserer Gesellschaft – die Kontrolle hat sich jedoch verschoben. Durch die technischen Errungenschaften und auch das Internet mit seinen unzähligen Sozialplattformen, Portalen und Suchmaschinen ist jede Sache, Organisation oder Person einfacher zu durchleuchten. Gesetze, Vorschriften und Infrastrukturen kommen den neuen Gegebenheiten und Anforderungen kaum noch hinterher. Trotzdem oder genau deshalb ist es wichtiger denn je, dass man die Kontrolle nicht verliert.

Die Nebenwirkungen dieses schnellen Wachstums lassen sich in keinem Bereich ignorieren – auch nicht in der Archivierung. Während früher Rechenzentren riesige Maschinenparks waren, welche mittlerweile vergleichsmässig zum Handtaschenformat mutiert sind, erhebt sich heute die Masse der Daten. Die Herausforderung ist klar: problemlose, jahrelange Nachvollziehbarkeit von Vorgängen mindestens innerhalb des gesetzlichen Rahmens. Um die Kontrolle über eine Langzeitarchivierung zu gewinnen und zu behalten, sollte man diverse Punkte beachten.

Anforderungen an gesetzeskonformes Dokumentenmanagement systematisch umsetzen

Geschäftsdokumente bzw. die darin enthaltenen Informationen stellen für Unternehmen und Behörden einen bedeutenden Vermögenswert dar. Sie dienen der Sicherstellung der ordentlichen, effizienten und nachweisbaren Geschäftsführung, dem Nachweis der Erfüllung der gesetzlichen Vorschriften, der Stärkung der eigenen Position im Falle von Rechtsstreitigkeiten sowie der Pflicht und Kür in der Langzeitarchivierung Compliance, Nachvollziehbarkeit, Dokumentenmanagement, Aufbewahrungspflichten, Dokumentenlebenszyklus, Datensicherheit, Bewahrung des organisationsspezifischen, persönlichen oder kollektiven Gedächtnisses.

Der sorgfältige Umgang mit Geschäftsdokumenten während ihres gesamten Lebenszyklus von der Entstehung bzw. vom Eingang bis zu ihrer Vernichtung umfasst die beiden folgenden Aufgabenbereich

  • Identifikation der für den eigenen Geschäftsbereich relevanten Dokumente
  • Sicherstellung der Integrität, Verfügbarkeit und Beweiskraft dieser Dokumente über den gesamten Lebenszyklus

Um ein gesetzeskonformes Dokumentenmanagementsicherzustellen, müssen beide Aufgabenbereiche sorgfältig erfüllt werden. Bevor ein Langzeitarchiv demnach in die Konzeptionsphase geht, sollte ein Gutachten erstellt werden, welches die Anforderungen und deren Machbarkeit dokumentiert. Angefangen von der Ausgangslage über die rechtliche Beurteilung, die technischen Möglichkeiten und Zukunftspläne (z. B. Skalierbarkeit) bis hin zu betriebswirtschaftlichen Aspekten. Um allfällige Stolpersteine und Sackgassen in einem Projekt zu verhindern, hilft eine Expertise, um bereits im Vorfeld auf Schwierigkeiten aufmerksam zu werden. Vor allem in Bezug auf rechtliche Vorschriften sollte sichergestellt werden, dass nichts vergessen wird. Kriterienkataloge und Checklisten wirken unterstützend bei der Bewertung/Verbesserung der Qualität und Nachhaltigkeit der Langzeitarchivierung.

Aufbewahrungspflichtige Dokumente identifizieren – gemäß gesetzlicher Normen und nach individuellen Vorgaben Die geltenden handels- und steuerrechtlichen Vorschriften in Deutschland und der Schweiz verpflichten Unternehmen, die Geschäftsfälle, welche sich in der Buchhaltung und der Steuererklärung niederschlagen, umfassend zu dokumentieren und die dabei entstehenden Dokumente langfristig aufzubewahren.

Für viele Branchen existieren zusätzlich spezialgesetzliche Vorschriften, welche direkt oder indirekt Dokumentations- und Aufbewahrungspflichten beinhalten. Und nicht zuletzt sind Geschäftsdokumente auch erforderlich, um die eigene Position im Falle von Rechtsstreitigkeiten zu stärken. Jedes Unternehmen muss auf der Basis der für den eigenen Geschäftsbereich gültigen Normen und unter Berücksichtigung der individuellen Risiken für sich verbindlich festlegen, welche Dokumente wie lange zu archivieren sind.

Die Aufbewahrungsfrist nach Schweizer Recht beträgt zehn Jahre und beginnt mit dem Ende des Geschäftsjahres. Müssen spezialgesetzliche Vorschriften beachtet werden oder Verjährungsfristen, dann kann sich die Aufbewahrungsfrist allerdings unter Umständen stark verlängern. Nach deutschem Recht beträgt die Aufbewahrungsfrist gemäß Handels- und Steuerrecht zehn Jahre für Unterlagen der Buchhaltung, Rechnungen, Buchungen, Bilanzen und Organisationsunterlagen sowie sechs Jahre für versandte und empfangene Handelsbriefe. Die Aufbewahrungsfrist beginnt mit Ende des Kalenderjahres und kann durch Steuerbescheide sowie richterliche und behördliche Auflagen verlängert werden.

In beiden Staaten dürfen die Geschäftsdokumente – bis auf wenige Ausnahmen – auch elektronisch aufbewahrt werden, sofern die gesetzlichen Vorgaben eingehalten werden. Zu beachten ist dabei, dass ein Dokument, das nach den handels oder steuerrechtlichen Vorschriften elektronisch oder als Kopie aufbewahrt werden dürfte, aufgrund von spezialgesetzlichen Vorschriften unter Umständen dennoch in Papierform, ausschliesslich elektronisch oder zwingend im Original aufbewahrt werden muss. Es ist daher unbedingt anzuraten, eine Übersicht über die für das eigene Unternehmen geltenden gesetzlichen Grundlagen mit Auswirkungen auf die Aufbewahrungsfrist und -form von Dokumenten zu erstellen und diese ständig aktuell zu halten.

Die Integrität und Verfügbarkeit der aufbewahrungspflichtigen Dokumente ist während der gesamten Aufbewahrungsfrist sicherzustellen. Die gesetzlichen Anforderungen müssen dabei zwingend beachtet werden (z.B. die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) sowie die Grundsätze zum Datenzugri$ und zur Prüfbarkeit digitaler Unterlagen (GDPdU) in Deutschland oder die Geschäftsbücherverordnung der Schweiz).

Elektronische Archivierung – ein IT-Projekt?

Unternehmen, die einen Wechsel vom Papierarchiv auf die elektronische Variante planen, sollten eine individuelle, für sie geeignete technische Lösung suchen. Die gesetzlichen Vorgaben sind sehr offen formuliert, was es den Unternehmen ermöglicht, mit unterschiedlichen technischen Lösungen rechtskonform zu archivieren. Die gewählte technische Lösung sollte das Unternehmen bei der Einhaltung der gesetzlichen Vorgaben unterstützen – die Verantwortung bleibt aber letztendlich beim Unternehmen selbst.

Die Digitalisierung von Papierdokumenten (Scanning), aber auch die digital erzeugten Dokumente (Fax, E-Mails, Informatiksysteme, O!ce, Web) stellten die Archivare vor neue Herausforderungen. Die Organisationen dürfen eingehende Papierdokumente scannen. Dies ist eine wesentliche Voraussetzung für die elektronische Aktenführung. Die Originaldokumente dürfen nach dem Scannen vernichtet werden, das Scannen selbst muss protokolliert und gewisse Dokumente sollten wegen der Erhöhung der Beweiskraft vor Gericht digital signiert werden. Bei der Digitalisierung von bestehenden Papierarchiven ist es zudem sinnvoll, wenn die Dokumente nicht nur im Langzeitarchiv gespeichert, sondern auch mit den Geschäftsfällen verknüpft werden. Damit kann der korrekte Vernichtungszeitpunkt besser bestimmt werden.

Archivsysteme speichern Dateien (Objekte), Beziehungen dazwischen (Relationen) und Beschreibungen zu den Dateien (Metadaten). Sie können Dokumente wiederfinden. Einige bieten auch die Verwaltung von Akten an. Zudem sollen sie den Schutz vor unberechtigtem Zugriff und Manipulation garantieren. Mehr noch: Das System soll mittels eines Zugriffprotokolls die Überwachung ermöglichen. Schließlich soll das Archivsystem für die Sicherheit der Daten besorgt sein, beispielsweise durch redundante Datenhaltung und periodisches Umkopieren auf neue Datenträger. Sie müssen insbesondere das sichere Löschen der Dateien nach Ablauf der Aufbewahrungsfrist gewährleisten.

Das Archivformat hat eine unterschätzte, jedoch wesentliche Bedeutung. So gehören der Nachweis der Integrität der Dokumente sowie die Nachvollziehbarkeit von Änderungen zu den Leistungsmerkmalen des Dokumentenformats. Archivare empfehlen PDF/A als Dateiformat, das speziell für die langfristige Aufbewahrung von digitalen Dokumenten entwickelt wurde. Um die Qualität der erzeugten PDF/A-Dateien sicherzustellen, wird am besten ein zentraler Dienst eingesetzt. Mittels „Torwächter“ (Validator-Software) wird sichergestellt, dass im Archivsystem nur langfristig lesbare Dokumente abgelegt werden können. Kosten und Risiken bei der Archivierung bewerten Vor der Umsetzung von Projekten zur Archivierung digitaler Dokumente sind die rechtlichen, organisatorischen, technischen und wirtschaftlichen Aspekte hinreichend zu untersuchen.

Jedes Projekt muss nach den besonderen Anforderungen der Organisation konzipiert und umgesetzt werden. Als Basis kann das OASIS Funktionsmodell [1] – es beschreibt Organisations und Funktionsabläufe sowie Datenmodelle für die digitale Archivierung – dienen. Mit einem erfahrenen Berater erreicht man einen optimalen Mix zwischen Kosten und unternehmerischem Restrisiko. Eine auf Sicherheit optimierte Lösung ist in der Regel nicht wirtschaftlich. Die Organisation hat deshalb abzuschätzen, mit welcher Eintrittswahrscheinlichkeit Risiken auftreten und mit welcher Schadensumme gerechnet werden muss. Diese Kosten sind den Zusatzkosten für die Prävention gegenüberzustellen.