Sich stapelnde, verstaubende Akten, bei denen am Ende niemand mehr wusste, wo sich eine bestimmte Information befindet: Das prägte jahrzehntelang Deutschlands Büros und Amtsstuben. Doch gerade in den Unternehmen setzt sich mit der „New Work“ auch zunehmend der Trend zum „papierlosen Büro“ durch. Das gilt im Besonderen auch für die dauerhafte Ablage von Geschäftsvorgängen: im digitalen Archiv.
Digitale Archive sind bequem – aber auch rechtssicher?
Unternehmen müssen heute immer mehr Geschäftsdokumente und -daten verwalten, die es gut auffindbar abzulegen gilt. Geschäftsrelevante Informationen können heute bequem und platzsparend digital aufbewahrt werden. Doch was leicht klingt, ist in der Praxis vor allem mit Blick auf die strengen rechtlichen Anforderungen ein schwieriges Unterfangen.
Diese Herausforderungen machen die Archivierung zur Herkulesaufgabe – besonders für kleine und mittlere Unternehmen, die Ihre Ressourcen lieber für das Kerngeschäft statt der Auseinandersetzung mit Rechtsbestimmungen einsetzen.
Zehn Jahre Aufbewahrungspflicht für jede Rechnung
Grundsätzlich müssen digitale Aufzeichnungen so lange aufbewahrt werden wie physische. Eine zehnjährige Aufbewahrungsfrist gilt beispielsweise für Bücher und Aufzeichnungen, für Jahresabschlüsse, Inventare, Lagebericht, Eröffnungsbilanz sowie für Buchungsbelege und Rechnungen. Eine sechsjährige Aufbewahrungsfrist greift für empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit diese für die Steuererklärungen eine Rolle spielen.
Alle Details finden sich in der „GoBD“: den vom Bundesfinanzministerium aufgestellten Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form.
Doch bei der richtigen, rechtskonformen Archivierung scheiden sich nach Expertenbeobachtungen im Mittelstand oft die Geister – meist aus Unwissenheit und weil andere Themen mehr Aufmerksamkeit von der Geschäftsführung verlangen. Doch Schludern ist keine Option: Im Fall des Rechtsverstoßes sind die Prüfer des Staates äußerst ungehalten – und die entsprechenden Strafzahlungen empfindlich hoch.
Zentraler Rat: Operative Daten von archivierten trennen
Bei näherer Betrachtung der Firmensoftware zeigt sich oft: ERP, CRM und DMS-Lösungen haben im Unternehmensalltag (zu) viele Funktionen. Irgendwo zwischen diesen Funktionen versteckt sich ein Daten-Backup und Datenarchiv. Besonders kritisch: Die operativen Daten sind somit nicht strikt von den Archivdaten getrennt.
Bei einem Cyberangriff fehlt das strikt getrennte Archiv zur zuverlässigen Wiederherstellung der Daten. Im Fall des Falles wären Unternehmen damit praktisch handlungsunfähig und entscheidend in ihrer gesamten Existenz bedroht.
Die Vorgaben der DSGVO spielen in der digitalen Welt eine weit größere Rolle als im „Aktenschrankzeitalter“. Zahlreiche Bestimmungen wie die „unveränderbare Zugriffsdokumentation“ werden heute nicht ausreichend erfüllt. Zudem gibt es in der unternehmerischen Praxis leider einen rechtlichen Zielkonflikt zwischen DSGVO und GoBD: Während das eine Gesetz „Daten löschen“ vorschreibt, heißt es bei der anderen Verordnung: „unbedingt noch archivieren“.
Es braucht daher ein reines Datenarchiv ohne operative Funktionen. Und eines mit unveränderbarem Datensiegel als Integritätsnachweis. Das Datenarchiv sollte ein „Ort der Ruhe“ sein, an dem Daten nicht verändert werden können.
Cloud-Service mit Schweizer Rechenzentrum
Genau an dieser Stelle spielen Software-Angebote wie swiDOC ihre Stärken aus: Das Programm aus der Schweiz ist eine massgeschneiderte, zertifizierte Software zur Archivierung von Geschäftsdokumenten. Damit lassen mittelständische Unternehmen die Papierberge hinter sich und setzen die digitale Datenarchivierung in der Cloud rechtskonform und fälschungssicher um.
Geschäftsdokumente werden dabei in allen Formaten eingescannt und dann im digitalen Archiv abgelegt. Dort sind sie von überall und über jedes Endgerät abrufbar, wenn es mal brennt. Die Software berücksichtigt gesetzlich vorgeschriebene Aufbewahrungsfristen und macht Veränderungen und Zugriffe der Dokumente feststellbar. Das entsprechende Rechenzentrum ist ISO 27001 zertifiziert und befindet sich in der Schweiz.
