Es gibt viele gute Gründe für Unternehmen, seine Daten zu archivieren. Im Kern drehen sie sich immer darum, dass man auch in Zukunft auf bestimmte Dokumente zugreifen möchte oder diese Behörden zur Verfügung stellen muss.
Im Zuge der Digitalisierung ist die digitale Datenarchivierung daher immer mehr in den Fokus des Gesetzgebers gerückt. Immerhin müssen auch sensible Daten wie etwa steuerrelevante Unterlagen dauerhaft verfügbar gemacht werden können. Um hier Missbrauch und anderen Problemfällen vorzubeugen, hat der Gesetzgeber einige rechtliche Grundlagen geschaffen. Diese möchten wir Ihnen vorstellen und erläutern, damit Sie bei Ihrer elektronischen Datenarchivierung auf der sicheren Seite stehen.
Was versteht man unter Datenarchivierung?
Unter dem Begriff “Datenarchivierung” versteht man die langfristige Aufbewahrung von (Geschäfts-)daten. Diese werden zwar nicht regelmäßig benötigt, jedoch müssen bestimmte Informationen langfristig aufbewahrt werden.
Die Gründe zur langfristigen Aufbewahrung sind vielfältig: Von Compliance-Gründen bis hin zur Dokumentation der Unternehmenshistorie können viele Belange eine Rolle spielen. Häufig müssen die Daten aus rechtlichen Gründen aufbewahrt werden. In der Regel handelt es sich dabei um steuerrelevante Unterlagen.
Im Grunde geht es bei der Datenarchivierung darum, dass Dokumente über einen langfristigen Zeitraum sicher aufbewahrt werden. Bei Bedarf sollte auf die gespeicherten Daten rasch zugegriffen werden können.
Methoden der Datenarchivierung
Es gibt verschiedene Möglichkeiten, seine Daten langfristig zu speichern. Je nach Organisation, Anforderungen und Bedürfnissen kann die Wahl der richtigen Methode unterschiedlich ausfallen.
Wie häufig soll auf wichtige Informationen zugegriffen werden und wie soll die Datensicherheit gewährleistet werden? Aber auch die Kosten und das Speichervolumen der Datenmenge spielen eine wesentliche Rolle bei der Entscheidung. Grundsätzlich kann man zwischen der Online- und Offline Datenarchivierung unterscheiden.
Offline-Datenarchivierung
Bei der Offline-Datenarchivierung werden die Daten auf physisch gesicherten Medien gespeichert, z.B. auf externen Festplatten, SSDs, optischen Medien (CDs, DVDs, Blu-rays) oder Magnetbändern (tape storage). Die Medien sind vom Netzwerk getrennt und können auch an geografisch getrennten Orten aufbewahrt werden.
Online-Datenarchivierung
Bei der Online-Datenarchivierung werden die Daten so gesichert, dass Sie über ein Netzwerk zugänglich sind. So können die Daten bei Bedarf in Echtzeit abgerufen werden. Folgende Methoden sind hierbei üblich:
- Online-Speicher auf Festplatten oder SSDs: Im Gegensatz zur Offline-Sicherung sind die Medien dauerhaft mit dem Netzwerk verbunden
- Netzwerkspeicherlösungen (NAS oder SAN): Speicherung auf gemeinsam genutzten Netzwerkspeicherlösungen
- Cloud-basierte Archivierung: Speicherung der Daten in einer Software-Lösung eines Drittanbieters, die über das Internet zugänglich sind.
Wir empfehlen grundsätzlich eine Online-Sicherung der Daten. Die Vorteile gegenüber der physischen Archivierung liegen in der verbesserten Zugänglichkeit, Skalierbarkeit sowie in der erhöhten Datensicherheit. Wie bei der Offline-Datenarchivierung ist die Einhaltung gesetzlicher Vorschriften verpflichtend.
Rechtliche Grundlagen der digitalen Datenarchivierung
Einer der zentralen Gründe für die Datenarchivierung ist das Vorhalten von Informationen für die Finanzbehörden. Damit auch digitale Dokumente ihre Beweiskraft erhalten, hat der Gesetzgeber klare Regeln für die elektronische Datenarchivierung formuliert.
Die zentralen gesetzlichen Anforderungen definieren in diesem Zusammenhang das Handelsgesetzbuch (§§ 239, 257 HGB), die Abgabenordnung (§§ 146, 147 AO) sowie die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).
Um Ihnen einen Leitfaden für die digitale Datenarchivierung an die Hand geben zu können, haben wir die wesentlichen Eckpunkte der jeweiligen Gesetzestexte zusammengefasst. Diese ersetzen aber keinerlei rechtliche Beratung und sollen Ihnen als erste Orientierung dienen.
So gelingt die digitale Datenarchivierung:
Prüfung auf Vollständigkeit und Richtigkeit
Zunächst gilt es, die zu archivierenden Dokumente unter dem Aspekt der Richtigkeit zu digitalisieren. Dies mag banal klingen, doch der Punkt ist entscheidend. Der Gesetzgeber will damit gegen Manipulation vorgehen. Ein Dokument muss im Originalzustand eingescannt werden.
In diesen Kontext gehört auch der Punkt Vollständigkeit, denn nicht nur das Verändern von Dokumenten kommt einer Fälschung nahe. Auch das Weglassen von einzelnen Passagen oder größeren Abschnitten wäre Manipulation. Weitere Anforderungen zur Digitalisierung von Dokumenten finden Sie unter dem Begriff des Ersetzenden Scannens.
Das Gesamtverfahren bei der Datenarchivierung beachten
Im Zusammenhang mit diesen beiden Punkten steht die Forderung des Gesetzgebers, bei der Datenarchivierung die Sicherheit des Gesamtverfahrens zu beachten. Dem liegt eine schlichte Annahme zu Grunde: Neben bewusster Manipulation kann es auch zu verschiedenen Fehlern im Rahmen der Digitalisierung kommen.
Deswegen müssen für diesen Prozess klare Prozesse etabliert werden, bei denen der Grundsatz gilt, dass steuerrechtlich relevante Dokumente frühestmöglich archiviert werden müssen. Andernfalls, so die Argumentation des Gesetzgebers, steige die Wahrscheinlichkeit, dass es Fehler im Prozess gibt.
Schutz vor Manipulation und unbefugtem Zugriff
Haben Sie alle Dokumente auf Basis dieser Vorgaben digitalisiert, sind die ersten wichtigen Hürden gemeistert. Doch es kommen noch weitere Herausforderungen auf Sie zu.
Im Zuge der elektronischen Datenarchivierung müssen digitalisierte Dokumente natürlich auch danach vor Manipulation geschützt werden. Das heißt, sie müssen dauerhaft mit dem analogen Ausgangsdokument übereinstimmen. Um dies zu gewährleisten, darf die Nutzung der Dokumente lediglich einer kleinen und klar definierten Gruppe berechtigter Personen obliegen.
Neben der Bewältigung diesen personell-organisatorischen Aspekten stehen Sie auch vor der Herausforderung, die Dokumente ausreichend vor Verlust zu schützen, der im Zusammenhang mit Datenverlust steht. Hierbei müssen Sie IT-Problemen genauso wie Hackerangriffen vorbeugen. Elektronische Back-Ups in der Cloud können hierfür eine gute Lösung darstellen.
Bürokratische Hürden: Aufbewahrungsfristen und Verfahrensdokumentation
In aller Regel müssen die Dokumente zehn Jahre revisionssicher archiviert werden. In bestimmten Fällen sind die Fristen jedoch noch länger. Erst nach Ablauf dieser Fristen dürfen die archivierten Daten gelöscht werden.
Es ist naheliegend, dass bei all diesen verschiedenen Aspekten diverse Fehler auftreten können. Um die Nachvollziehbarkeit des Prozesses zu gewährleisten, schreibt der Gesetzgeber außerdem eine umfangreiche Verfahrensdokumentation vor.
Datenarchivierung im Dokumentenmanagementsystem (DMS)
Die genannten Punkte sind schon in der einzelnen Umsetzung, aber erst recht in ihrem Zusammenspiel eine Herausforderung. Diese Aussage soll Sie nicht einschüchtern – täglich werden Unmengen von Daten fachgerecht und sicher archiviert.
Dafür greifen Unternehmen allerdings aus gutem Grund auf ein Dokumentenmanagementsystem (DMS) zurück. Das DMS unterstützt Sie bei der Archivierung Ihrer Daten. Zeitgleich werden die vom Gesetzgeber vorgeschriebenen Richtlinien erfüllt.
So lassen sich zum Beispiel eingescannte Dokumente revisionssicher abspeichern, d.h. sie sind gegen nachträgliche Manipulation geschützt. Dabei können auch direkt Löschfristen gemäß der gesetzlich vorgeschriebenen Aufbewahrungsfrist gesetzt werden.
Ein Dokumentenmanagementsystem bietet außerdem hohe Sicherheitsstandards: So sorgen festgelegte Zugriffsrechte dafür, dass die Daten nur von berechtigen Personen eingesehen werden können.
Außerdem bietet ein DMS die Möglichkeit, ein Back-Up in der Cloud zu erstellen. So sind Sie zusätzlich vor Datenverlust abgesichert. Im Falle eines Datenverlust, z.B. durch die Beeinträchtigung der IT-Infrastruktur, können die Dokumente rasch wiederhergestellt werden (sog. Notfall-Wiederherstellung bzw. disaster recovery).
Mit Scopevisio-Documents bieten wir Ihnen eine hochsichere Dokumentenmanagement-Software. So können Sie nicht nur Ihre Daten digital archivieren, sondern auch Ihre dokumenten-basierten Verwaltungsprozesse optimieren.
Fazit
Die Datenarchivierung beschreibt die langfristige Aufbewahrung von Daten. Einfache Zugriffsmöglichkeiten und hohe Sicherheitsstandards sind dabei entscheidend. Die Speicherung von Daten kann online- oder offline erfolgen.
Für welche Methodik Sie sich auch – entscheiden, die gesetzlichen Anforderungen sind gleichermaßen zu erfüllen. Die Regelungen für die digitale Daten-Speicherung sind im Handelsgesetzbuch und in der Abgabenordnung festgelegt.
Cloud-Speicher bzw. Dokumentenmanagementsysteme ermöglichen es Unternehmen, Geschäftsdaten sicher und zentral zu archivieren. Neben einem erleichterten Zugriff auf die Daten werden die gesetzlichen Regelungen und hohe Sicherheitsstandards eingehalten.