In meiner bisherigen mehr als 20 jährigen Praxis als Digitalisierungsberater wurde und wird mir sehr häufig die Frage nach dem Thema rechtssichere Ablage respektive Revisionssicherheit gestellt. Leider handelt es sich dabei ja um ein Thema, das durch den Gesetzgeber nicht eindeutig und noch dazu schwer deutbar geregelt ist. Diese Unsicherheit führt halt leider oft zu gefährlichem Halbwissen über diese Materie und möglicherweise zu Lösungen, welche der Gesamtheit der vorliegenden Regelungen nur unzureichend entspricht.
Aufgrund der doch sehr umfangreichen und komplexen Materie wird diese Herausforderung im Regelfall durch die Anwendung von Best Practice Ansätzen, welche sich in der Praxis über viele Jahre bewährt haben gelöst. Einen zentralen Teil dieser Best Practice Lösungen stellen dabei die Merksätze des VOI zur revisionssicheren elektronischen Archivierung dar. Es gibt diese schon seit den späten 90er Jahren und sie basieren auf den gültigen gesetzlichen Regelungen, welche sie alle in geeigneter Form abzubilden versuchen. Zu bedenken sind dabei aber spezielle Regelungen, wie zB die österreichische Umsatzsteuerregelung, Abschnitt Aufbewahrungspflicht.
Hier nun ein Überblick über die o.a. „Merksätze des VOI zur revisionssicheren elektronischen Archivierung“, wie ich sie in meinen Projekten regelmäßig anwende:
1. Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
2. Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
6. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
7. Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
8. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
9. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
10.Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein
Die Beachtung dieser 10 Grundsätze stellt also eine unabdingbare Voraussetzung dar, um überhaupt in den Bereich der Revisionssicherheit eintauchen zu können. Was jetzt darüber hinaus noch zu tun ist, erfahren Sie in einem meiner nächsten Beiträge.