Start ECM/DMS Compliance-Tests zertifizieren digitale Akten

Compliance-Tests zertifizieren digitale Akten

Beim Digitalisieren von Akten sind gesetzliche Vorgaben und Branchenanforderungen zu berücksichtigen. Eine Orientierungshilfe für die Lösungsauswahl bieten Zertifizierungen, welche die Konformität der Archivierungsmaßnahmen belegen.

digitale akten

Die rechtskonforme Aufbewahrung von Akten fordert Unternehmen heraus. Die Digitalisierung von Dokumenten schreitet daher in Deutschland, Österreich und der Schweiz langsamer voran als gedacht. Laut einer Studie des Digitalverbands Bitkom hat jedes vierte Unternehmen (26 Prozent) bisher noch keine einzige Akte digitalisiert. 73 Prozent digitalisieren ihre Papierakten teilweise oder speichern zumindest neue Akten digital.

Ähnlich ist der Stand in Österreich und der Schweiz: eine Studie des Marktforschungsunternehmens MSM Research zeigt, dass heute erst knapp 70 Prozent der Schweizer Unternehmen überhaupt eine Lösung für Enterprise Content Management im Einsatz haben. Nicht einmal die Hälfte dieser Unternehmen nutzt das System für die rechtskonforme Archivierung von Dokumenten. Allerdings ist ein eindeutiger Trend in Richtung Digitalisierung zu erkennen: laut einer aktuellen Befragung von PwC planen 83 Prozent der befragten Unternehmen in Zukunft neue Technologie für Belegerkennung im Finanz- und Rechnungswesen einzusetzen. Ende 2017 waren es laut PwC nur 22 Prozent.


Anzeige

Das Trovarit Competence Center ECM/DMS – Unsere Leistungen:

ecm-guide-2019

  • ECM/DMS-Potenzial-Check
  • ECM/DMS-Fachkonzept
  • ECM/DMS-Compliance-Check
  • Beratung bei der ECM/DMS-Auswahl
  • ECM/DMS-Assessment

Gesetzesdschungel bremst Digitalarchive aus

Momentan herrschen bei der Aktenaufbewahrung überwiegend Mischformen vor. Viele Unternehmen nutzen die Digitalisierung vor allem zur Zeitersparnis und zur Prozessbeschleunigung. Die rechtliche Seite schreckt viele Manager noch ab, weshalb sie für die unveränderliche Aufbewahrung eine zusätzliche physische Papierablage nutzen. Mit voranschreitender Digitalisierung wird die sichere digitale Speicherung allerdings unverzichtbar. Je nach Branche zwingen gesetzliche Vorgaben die Unternehmen dazu. So hat beispielsweise der Schweizer Zoll Teilprojekte unter dem Überbegriff DaziT verabschiedet, in denen bis 2026 alle betroffenen Unterlagen auf rein digitale Prozesse umgestellt werden müssen. Jeder, der dann Waren ein- oder ausführen möchte, muss entsprechende digitale Dokumente vorlegen und verarbeiten können.

Dokumentenmanagement-Spezialist Kendox gibt einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und beschreibt, worauf Unternehmen bei der digitalen Archivierung achten müssen. Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, zeigt auf, warum Vorschriften wie die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff in Deutschland sowie die schweizer Geschäftsbücherverordnung (GeBüV) Wegweiser für Compliance-Anforderungen sind.

Die Kernpunkte der gesetzlichen Vorgaben in Deutschland, Österreich und der Schweiz fasst Kendox folgendermaßen zusammen:

  • Sichere Aufbewahrung bis zum Ablauf der gesetzlichen Aufbewahrungsfrist: Kein Dokument darf in dieser Zeit verloren gehen oder zerstört oder gelöscht werden.
  • Unversehrtheit der Information: Die Integrität elektronisch gespeicherter Dokumente muss durch technische und organisatorische Verfahren sichergestellt werden. Die Datenspeicherung muss unveränderbar sowie verfälschungssicher erfolgen.
  • Alle Vorgänge und Änderungen innerhalb der Archivierungsabläufe sowie der Zeitpunkt der Vorgänge müssen nachvollziehbar und nachweisbar sein.
  • Dokumente müssen geordnet aufbewahrt werden und kurzfristig wieder auffindbar sein – so dass sie von einem sachverständigen Drittem innerhalb angemessener Zeit geprüft werden können.
  • Die Lesbarkeit der Informationen muss sichergestellt sein. Das bezieht sich auch auf eine Weiterentwicklung von Speichermedien oder eine Migration auf neue Plattformen.

Die Zielsetzungen für Systeme und Prozesse im Rahmen der Nutzung von „Compliance Storage“ beschreibt Kendox in drei Punkten:

  • Es wird der Nachweis geführt und schlüssig dokumentiert, wie das für die elektronische Archivierung eingesetzte technische System als Gesamtes den Anforderungen der einschlägigen gesetzlichen Vorgaben (insbesondere dem Steuerrecht) entspricht. Insbesondere gilt dies für den Bereich der langfristigen Speicherung von elektronischen Rechnungen.
  • Es wird sichergestellt, dass die internen Vorgaben, Verfahren und Einrichtungen des anwendenden Unternehmens nachvollziehbar und nachweislich geeignet sind, einen sicheren Betrieb und eine geordnete Verwaltung der technischen Systeme zu gewährleisten.
  • Zusätzlich wird aufgezeigt, welche einmaligen Maßnahmen und Prozesse noch auszuführen sind, um die geforderten Eigenschaften der Gesamtlösung herzustellen und langfristig zu gewährleisten.

Auf den ersten Blick sehen die gesetzlichen Anforderungen überschaubar aus, in der Praxis bergen sie jedoch Herausforderungen. Unternehmen fragen sich, wie sie sicherstellen, dass Daten auf einem veränderbaren Datenträger integer und unveränderbar abgespeichert sind, wie sie ein vorzeitiges oder versehentliches Löschen verhindern, und wie eine ausreichende Dokumentation der Prozesse aussehen muss. Neben den gesetzlichen Vorgaben sind Branchenanforderungen sowie unternehmensinterne Vorgaben einzuhalten.

Strenge Schweizer Regeln gelten als Benchmark

Sämtliche genannten Faktoren bei der Lösungsauswahl zu überprüfen, ist sehr aufwändig. Erleichterung bei der Orientierung bieten Zertifizierungen, die belegen, dass ein elektronisches Archiv die Anforderungen erfüllt. Die Schweizer GeBüV gilt als ein sehr strenges Regelwerk, auf dessen Basis Anbieter ihre Dokumentenmanagement- und Archivierungslösungen zertifizieren lassen können, wie Spichty erläutert: „Die GoBD ist sehr umfassend und detailliert, was die Anforderungen betrifft, aber weniger präzise, wenn es darum geht sicherzustellen, dass die Informationen so abgelegt sind, dass sie auch wirklich unveränderbar sind, und den Zeitpunkt der Archivierung nachzuweisen. Im Gegensatz zu den Vorgaben der GoBD enthält die GeBüV klare Vorgaben, unter welchen Bedingungen zum Beispiel veränderbare Datenträger eingesetzt werden dürfen.“ Wenn eine Lösung für das Dokumenten- beziehungsweise Records-Management nach GeBüV-zertifiziert ist, erfülle sie damit auch die GoBD-Vorgaben bezüglich der elektronischen Archivierung. Umgekehrt sei dies nicht zwingend der Fall.

Das Whitepaper Compliance Storage Guide, das die relevanten Rechtsnormen, Vorgaben sowie Anforderungen und Maßnahmen für die elektronische Archivierung zusammenfasst, stellt Kendox zum kostenlosen Download zur Verfügung. Jürgen Frisch