Der Begriff der „Revisionssicherheit“ ist nicht gesetzlich definiert.
Aber: es gibt Gesetze, die eine Pflicht zur Aufbewahrung von Daten (also der Archivierung), und auch der Pflicht diese unveränderbar aufzubewahren, vorschreiben.
Beispiele:
Unterlagen, die als Handelsbriefe einzustufen sind, müssen archiviert werden, v.a.
Unterlagen mit steuerrechtlichem Bezug sind aufzubewahren, v.a.
Beispiel für mangelhafte Buchführung (im vorliegenden Fall Kassenbuchführung): Hinzuschätzung durch das Finanzamt in Höhe von 8% des Umsatzes: https://openjur.de/u/454387.html
Revisionssicherheit:
Daten dürfen nicht unbemerkt verändert werden können (bzw. Änderungen müssen protokolliert werden).
Dazu gehört eine vollständige Beschreibung der technischen Verfahrensabläufe, eine so genannte Verfahrensdokumentation. Der Begriff der revisionssicheren Archivierung wurde bereits vor über 20 Jahren vom VOI eV, Verband für Organisations- und Informationssysteme, geprägt:
Es muss nicht jede E-Mail archiviert werden.
Archiviert werden müssen E-Mails, die für eine ordnungsgemäße Buchführung und/oder steuerrechtlich relevant sind. Gesetzliche Grundlage ist die AO (Abgabenordnung), die GoB (Grundsätze für ordnungsgemäße Buchführung) und GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).
Hängen hinter den Mailadressen aber ganze Postfächer mit Inhalten, die unter die Aufbewahrungspflichten fallen, dann gelten dafür die echten Aufbewahrungsfristen nach den gesetzlichen Vorgaben (also nach AO, GoB, GOBD, etc.). Im Regelfall muss zwischen 6 und 10 Jahren gespeichert werden, wenn es sich um Inhalte handelt, die für eine ordnungsgemäße Buchführung, für die Steuer usw. notwendig sein könnten.
Bei Unternehmen, die ein eigenes Programm für Buchhaltung, etc. haben und dieses aus den Mailaccounts heraus komplett vervollständigen, ist keine eigene E-Mail-Archivierungspflicht gegeben. Z.B. haben Rechtsanwälte oft eine Schnittstelle zum Datev-Anwaltsprogramm. Damit wird alles, was für die Mandatsbearbeitung wichtig sein könnte und per Mail eingeht, im Datev-System abgespeichert und in den E-Mail-Postfächern verbleibt die reine „Kommunikation“ und die sollte dann regelmäßig gelöscht werden.
E-Mails müssen dann archiviert werden, wenn ihre Inhalte nach den gesetzlichen Vorgaben aufbewahrungspflichtig sind.
Revisionssichere Archivierung
Aus dem „Code of Practice“, erstmals veröffentlicht durch den Fachverband der Dokumentenmanagementbranche, Verband Organisations- und Informationssysteme (VOI) im Jahr 1996, gehen außerdem folgende Grundsätze hervor:
Die 10 Grundsätze zur Revisionssicherheit von elektronischen Dokumenten:
Nur, wenn inhaltlich gesetzliche Aufbewahrungspflichten betroffen sind.
Wenn es ein reines Kommunikationstool ist und zusätzlich eine Anwendung verwendet wird, in der alle notwendigen Unterlagen abgespeichert werden, besteht keine zusätzliche Pflicht zur Archivierung von E-Mails.
Anderenfalls schon.
Der Exchange online Plan 2 enthält E-Mail, Kontakte, Aufgabenverwaltung und Kalender und einen unlimitierten Archivierungsspeicher. Es ist also ein weiteres Postfach, mit zeitlich unbegrenzter Speicherung und Wiederherstellungsfunktionen.
Die wichtigsten Archivierungsvorgaben, nämlich die selektive Zuordnungsmöglichkeit zum jeweiligen Vorgang und die wichtige Vorgabe aus der DSGVO, nämlich regelmäßig löschen zu können, werden hier nicht erfüllt.
Echte Aufbewahrungsfristen gibt es nach den gesetzlichen Vorgaben (also nach AO, GoB, GOBD, etc.) à
Im Regelfall muss zwischen 6 und 10 Jahren gespeichert werden, wenn es sich um Inhalte handelt, die für eine ordnungsgemäße Buchführung, für die Steuer usw. notwendig sein könnten.
Lösung oft in der Praxis: Programme für Einkauf, Buchhaltung, Personalverwaltung, Marketing, etc., bei denen die Aufbewahrungs-/Löschfristen hinterlegt sind.
Es muss nicht jede Datei archiviert werden.
Archiviert werden müssen Dateien, die für eine ordnungsgemäße Buchführung und/oder steuerrechtlich relevant sind.
Reine Kommunikation, die genauso mündlich hätte stattfinden können, oder die Vertriebs- oder Marketingthemen betrifft, muss nicht aufbewahrt werden.
Es gibt aber auch gesetzliche Verpflichtungen, die eine Archivierung bestimmter Unterlagen verbieten, z.B. private Kommunikation (falls erlaubt) und die Pflicht zur Löschung von personenbezogenen Daten aus der DSGVO -->Differenzierung notwendig!
Dateien müssen dann archiviert werden, wenn ihre Inhalte nach den gesetzlichen Vorgaben aufbewahrungspflichtig sind.
Revisionssicher aufbewahrt sind sie dann, wenn sie nachweislich unveränderbar sind.
Es sind alle Einheiten in einem Unternehmen, einem Verein, einem Verband etc. zur elektronischen Archivierung verpflichtet, die Inhalte verarbeiten, die sie nach den gesetzlichen Vorgaben aufbewahrungspflichtig machen.
Revisionssicher aufbewahrt sind sie dann, wenn sie nachweislich unveränderbar sind.
Stand: Juni 2024
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung