Revisionssicherheit bei CMS bzw. DMS



Ähnliche Dokumente
10.15 Frühstückspause

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom

Die Mittelstandsoffensive erklärt IT

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

Gesetzliche Aufbewahrungspflicht für s

Revisionssicherheit Beilage zur Kundeninformation

Datensicherung. Beschreibung der Datensicherung

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

AdmiCash - Datenpflege

Aufbewahrungs- und Dokumentationspflichten

Anleitung - Archivierung

Durchführung der Datenübernahme nach Reisekosten 2011

MEHRWERK. Archivierung

Praxistipps für eine effektive Büro - Organisation von Gisela Krahnke

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER PAPIER ARCHIVIEREN

Der beste Plan für Office 365 Archivierung.

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Herzlich Willkommen. Handeln statt abwarten, aber wie? Wie beginne ich ein DMS Projekt. Hans Lemke. Agenda das digitale Dokument März 2015

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

UpToNet DMS Posteingang

Dokumentenarchivierung

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Häufig gestellte Fragen zum Thema: Rechnungen per

Dez_ Seite 2 von 5

S.M. Hartmann GmbH IT Solutions

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Suche schlecht beschriftete Bilder mit Eigenen Abfragen

GFAhnen Datensicherung und Datenaustausch

1. Einführung. 2. Archivierung alter Datensätze

Digitale Checklisten sparen Zeit und Geld. Stellen Sie jetzt um von Papier auf eine moderne digitale Lösung.

Einführung von DMS in 5 Schritten

Elektronische Betriebsprüfung mit IDEA

Dokumentenarchivierung mit SelectLine-Produkten

1. Aufbewahrungsfristen für Personalakten

-Inhalte an cobra übergeben

BvLArchivio erfüllt sämtliche Vorgaben des Handels- und Steuerrechts

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Collax -Archivierung

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

How to do? Projekte - Zeiterfassung

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

Rechtskonforme Archivierung von s. Anforderungen, technische Möglichkeiten und ihre effiziente Umsetzung in der Praxis

Working for. your. future. ...wherever. you are

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER DATEIEN ARCHIVIEREN

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

Dokumentenmanagement mit hyscore

Insight aus der Webseite!

Automatischer Abschluss von Abrechnungsnummern

Inkrementelles Backup

teischl.com Software Design & Services e.u. office@teischl.com

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Zimmertypen. Zimmertypen anlegen

Überprüfung der digital signierten E-Rechnung

[accantum].hosted Übersicht

Collax Archive Howto

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

SharePoint Demonstration

Win 7 optimieren. Unser Thema heute: Meine erstellten Daten in eine andere Partition verschieben.

Einleitung: Frontend Backend

Handbuch B4000+ Preset Manager

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

e-rechnung Roland Beranek IT-Cluster Steyr 1

Kommunikations-Management

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

WordPress. Dokumentation

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Schnittstelle DIGI-Zeiterfassung

Hilfe zur ekim. Inhalt:

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Urlaubsregel in David

Erstellen einer digitalen Signatur für Adobe-Formulare

Sie werden sehen, dass Sie für uns nur noch den direkten PDF-Export benötigen. Warum?

VERFAHRENSDOKUMENTATION

Barrierefreie Webseiten erstellen mit TYPO3

3 Windows als Storage-Zentrale

ecaros2 - Accountmanager

GDPdU Export. Modulbeschreibung. GDPdU Export. Software-Lösungen. Stand: Seite 1

Neuanlage des Bankzugangs ohne das bestehende Konto zu löschen

Stellen Sie bitte den Cursor in die Spalte B2 und rufen die Funktion Sverweis auf. Es öffnet sich folgendes Dialogfenster

Hilfedatei der Oden$-Börse Stand Juni 2014

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

OP-LOG

Active Repository und Active Migration Manager

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Steuerrechtliche Anforderungen zur revisionssicheren Archivierung

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

TEAMWORK-Uploader. Dokumentenaustausch mit dem PC

Revisionssicheres Archiv. Gesetzlicher Zwang oder Chance für effiziente Büroarbeit? Dipl.-Ing. Edwin Sembritzki Leiter Partner-Management

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

CodeSaver. Vorwort. Seite 1 von 6

SDD System Design Document

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Freigabemitteilung Nr. 39. Neue Funktionen adresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern

Outlook-Daten komplett sichern

Transkript:

Revisionssicherheit bei CMS bzw. DMS Probst Andreas und Röder Thomas Fachhochschule Augsburg Masterstudiengang Informatik 04. Juni 2007 E-Mail: Andj.p@gmx.de, Thomas.Roeder_jr@web.de Die revisionssichere Archivierung gewinnt immer mehr an Bedeutung, da immer mehr Unternehmen ihre Daten digital archivieren wollen. Der deutsche Gesetzgeber hat dafür klare Rahmenbedingungen gesteckt. Es werden die Begrifflichkeiten, Rahmenbedingungen und die Vor- und Nachteile der revisionssicheren Archivierung erläutert, sowie das Vorgehen der Zertifizierung beschrieben. Am Ende wird ein konkretes Beispiel aus der Wirtschaft für die revisionssichere Archivierung dargestellt. Dieses Beispiel zeigt deutlich das große Einsparpotenzial auf, bezüglich Material- und Zeitaufwand. Einleitung Die revisionssichere Archivierung ist in der Regel für kaufmännische Software relevant. Werden aber steuerrelevante Informationen in anderen Softwarelösungen, wie zum Beispiel in einem CMS verwaltet, müssen diese auch nach den steuergesetzlichen Vorschriften revisionssicher archiviert werden. Definition: Revisionssichere Archivierung Der Begriff Revisionssicherheit wurde 1992 von Herrn Dr. Ulrich Kampffmeyer, in einer Arbeitsgruppe des Verband Organisations- und Informationssysteme e.v., geprägt und publiziert, um von dem damals kursierenden Begriff "rechtssichere Archivierung" wegzukommen. Herr Dr. Ulrich Kampffmeyer ist bis heute führend auf diesem Gebiet. Er definiert den Begriff revisionssichere Archivierung als ein Archivsystem, dass "die nach den Vorgaben der Allgemeinen Abgabenordnung (Handelsgesetzbuch und der Abgabenordnung) und der GoBS (Grundsätze ordnungsmäßiger DV -gestützter Buchführungssysteme) Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten" 1. Dabei beschränkt sich die Definition der "revisionssicheren Archivierung" in Deutschland laut Dr. Ulrich Kampffmeyer "auf Systeme, die aufbewahrungspflichtige Informationen speichern, die unter das Handelsgesetz, bzw. seit 1.1.2002, unter die Steuergesetzgebung, fallen. Sie muss auf Grund der gesetzlichen Aufbewahrungspflichten auch die Langzeitarchivierung wie definiert einschließen, da für die meisten kaufmännisch relevanten Daten und Dokumente eine Aufbewahrungsfrist von 10 Jahren besteht. Die allgemeine Abgabenordnung (HGB AO) gibt hier die Grundlagen für die Speicherung, unabhängig ob in herkömmlichen Papierarchiven oder elektronischen Systemen, 1 Kampffmeyer, Ulrich 09/2002, Revisionssichere Archivierung, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_221_revisionssichere_archivierung.html

vor " 2. Eine detaillierte Auflistung über die verschiedenen steuerrelevanten Daten und deren dazugehörigen Aufbewahrungsfristen stellt zum Beispiel die Industrie- und Handelskammer für Passau und Niederbayern bereit 3. In Ableitung an die allgemeine Abgabenordnung (HGB und AO) gelten daher folgende Kriterien für die revisionssichere Archivierung 4 5 : Ordnungsmäßigkeit Einhaltung der Aufbewahrungsfristen Vollständigkeit Nutzung nur durch Berechtigte Dokumentation des Verfahrens Nachvollziehbarkeit Prüfbarkeit Sicherheit des Gesamtverfahrens Schutz vor Veränderung und Verfälschung Sicherung vor Verlust Der Verband Organisations- und Informationssysteme e.v. hat daraus 10 Merksätze zur Revisionssicherheit und revisionssicheren Archivierung erstellt 6 : 1. Jedes Dokument wird unveränderbar archiviert, 2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen, 3. Jedes Dokument muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein, 4. Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist, 5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können, 6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können, 7. Alle Inhalte müssen zeitnah wiedergefunden werden können, 8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist, 9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist, 10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Steuerlich relevante Daten Welche Daten müssen revisionssicher archiviert werden? Alle steuerlich relevanten Daten! Was sind nun steuerlich relevante Daten? Leider wird dieser Begriff nicht ausführlich und genau 2 Kampffmeyer, Ulrich 09/2002, Revisionssichere Archivierung, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_221_revisionssichere_archivierung.html 3 Industrie- und Handelskammer für Niederbayern in Passau, Rev. 04/2007, http://www.passau.ihk.de/service/pub/downloads/merkblaetter/aufbewahrung.pdf 4 Vgl. hierzu: Kampffmeyer, Ulrich 09/2002, Revisionssichere Archivierung, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_221_revisionssichere_archivierung.html 5 Vgl. hierzu: Bundesministeriums der Finanzen 11/1995, Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), IV A 8 - S 0316-52/95- BStBl 1995 I 6 Kampffmeyer, Ulrich 09/2002, Revisionssichere Archivierung, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_221_revisionssichere_archivierung.html

definiert. Die deutsche Finanzverwaltung kann den Terminus selbst nicht allgemein definieren. Je nach Einzelfall können Daten bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht. 6. Die deutsche Finanzverwaltung umschreibt aber den Begriff folgender maßen: Steuerlich relevant sind Daten immer dann, wenn sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können. 7 Prof. Ulrich Brecht definiert in seinem Buch Neue Entwicklungen im Rechnungswesen steuerrelevante Daten folgendermaßen: Allgemein kann gesagt werden, dass steuerrelevante Daten solche sind, die Tatsachen wiedergeben, an die sich steuerliche Folgen knüpfen. 8 Realisierung der revisionssicheren Archivierung Wie kann nun eine revisionssichere Archivierung realisiert werden? Hierfür existiert keine mustergültige Lösung. Da jede Firma ihre eigenen Organisationsstrukturen, technische Ausstattungen, individuelle Arbeitsabläufe, Prozesse und Verfahren besitzt. Somit kann die revisionssichere Archivierung nur ein auf den Anwender angepasstes Archivierungskonzept sein. Zertifizierung der Revisionssicherheit Um ein System als revisionssicher zu zertifizieren muss es den Vorgaben der Allgemeinen Abgabenordnung (Handelsgesetzbuch und der Abgabenordnung) und der GoBS (Grundsätze ordnungsmäßiger DV -gestützter Buchführungssysteme) entsprechen. Die dazu nötigen Eigenschaften wurden auf Seite 2 behandelt. Die Überprüfung des Systems und dessen Zertifizierung erfolgt in der Regel durch unabhängige Wirtschaftsprüfer beim Kunden vor Ort. Das Institut der deutschen Wirtschaftsprüfer hat hierfür mit den FAIT (Fachausschuss für Informationstechnologie) eigene Vorgaben 9. Die Zertifizierung der Revisionssicherheit kann aber auch durch den TÜV-IT geschehen. Das System kann nur als ganzes zertifiziert werden. Eine Zertifizierung einzelner Komponenten (Hardware oder Software) ist nicht ausreichend, da für die Zertifizierung das Gesamtverfahren (inkl. der Verfahrensdokumentation), der individuelle Einsatz des Anwenders und die Güte der Informationen entscheidend für die Zertifizierung sind 10. Ein wichtiger Bestandteil der GoBS ist die Verpflichtung der Unternehmen zur Erstellung einer Verfahrensdokumentation 11. Die Verfahrensdokumentation ist nötig, um nachweisen zu können, dass die rechtlichen Forderungen der Abgabenordnung (AO), des Handelsgesetzbuches (HGB) und der GoBS für die Archivierung bzw. Aufbewahrung von Informationen, Daten und Belegen erfüllt sind. Die Verfahrensdokumentation dokumentiert und beschreibt die technischen und organisatorischen Prozesse, die laut den rechtlichen Anforderungen (HGB, AO und GoBS) relevant sind. Laut Prof. Ulrich Brecht dient die Verfahrensdokumentation dazu, dass EDV-gestützte Buchführungssysteme für einen sachverständigen Dritten hinsichtlich seiner formellen und sachlichen Richtigkeit sowohl bezüglich einzelner Geschäftsvorfälle als auch hinsichtlich des 7 Bundesministerium der Finanzen, 01/2007, Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung 8 Brecht, Ulrich 2005, Neue Entwicklungen im Rechnungswesen: Prozesse optimieren, Berichtswesen anpassen, kosten senken, 1.Auflage, Gabler Verlag 9 IDW Stellungnahmen zur Rechnungslegung (IDW RS) 2006, IDW RS FAIT 3 - Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren, Heft-Nr. 22/2006 10 Dieser Abschnitt stützt sich weitgehend auf ein Telefon-Interview mit Herrn Garske von der Firma d.velop AG digital business solutions und einem Artikel auf Wikipedia.de, Rev. 04/2007, http://de.wikipedia.org/wiki/revisionssicherheit#zertifizierung_der_revisionssicherheit_von_elektronischen_archivsystemen 11 Die rechtliche Grundlage für die Erstellung einer Verfahrensdokumentation ergeben sich aus den 239, 257 HGB

Systems prüfbar ist. Die Gestaltung und die technische Form stehen den Unternehmen frei. Es muss nur sichergestellt sein, dass die Verfahrensdokumentation für einen sachverständigen Dritten verständlich ist.. Komponenten Wie schon oben im Abschnitt Zertifizierung der Revisionssicherheit angesprochen, gibt es keine Hardware oder Software, die einem Unternehmen im Vorhinein Revisionssicherheit garantiert, da sie immer abhängig von der Implementierung ist. Allerdings lassen viele Hersteller ihre Produkte (Hardware bzw. Software) von unabhängigen Wirtschaftspürfern nach deutschem Handels- und Steuerrechtm (HGB, AO, GoBS) zertifizieren (Beispiel hierfür: StorageTek seine VolSafe- Technologie als WORM-Lösung oder auch die Firma d.velop für seine Archiv-, Dokumenten- und Workflow-Management System d.3). Software Bei den Softwareprodukten gibt es eine enorme Vielfalt an Lösungen. Es existiert nicht die Standardsoftware für Dokumentenmanagement oder Contentmanagment. Die Softwarelösung ist stark abhängig von den Anforderungen des Unternehmens, in der Regel wird die Software an ein Unternehmen angepasst und somit individualisiert. Natürlich muss die Softwarelösung aber den auf Seite 2 aufgeführten rechtlichen Kriterien (HGB, AO, GoBS) entsprechen, damit diese als revisionssicher zertifiziert werden kann. Speichermedien Selbst bei den Speichermedien, wo Standards existieren, wird die Art des Speichermediums bzw. der Medientechnologie nicht vorgegeben. Das Bundesfinanzministerium antwortete in einer Stellungnahme auf die Frage: Auf welchen Speichermedien darf archiviert werden? : 147 Abs. 2 der Abgabenordnung enthält Bestimmungen zur Form der Aufbewahrung. Die Regelung ist bewusst so gefasst worden, dass sie keine bestimmte Technologie oder Speichermedien vorschreibt. 12. Auch Dr. Ulrich Kampffmeyer und Bernhard Zöller befassen sich in einem Artikel über die Art des Speichermediums. Sie schreiben: Eine besondere Medientechnologie ist nicht gefordert. Kaufmännische Software verwendet ausnahmslos magnetische Medien zur Speicherung der Daten. Auch die geforderte Sicherung von Daten kann auf einem beliebigen elektronischen Medium erfolgen. 13. Allerdings ist der Einsatz von nur einmal beschreibbaren Medien (z. B. WORM-Medien 14 oder optische Speichermedien 15 ) zur Archivierung in einem Archivsystem sinnvoll, da diese Medien die Daten schon durch ihre physikalischen Eigenschaften unveränderbar und vollständig speichern. Dies ist ein wichtiges Argument bei der Prüfung auf Revisionssicherheit. Zwar können auch normale Magnetspeicher für die Archivierung verwendet werden, müssen aber mit Hilfe von 12 Bundesministerium der Finanzen, 01/2007, Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung 13 Kampffmeyer, Ulrich & Zöller, Bernhard 05/2003, Die GDPdU und ihre Anforderungen zur elektronischen Archivierung - Teil I, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_324-print_gdpdu.html 14 WORM-Medien [Write Once Read Many (times)] sind Speichermedien (zum Beispiel: Festplatten, Magnetbänder, etc.) die nur einmal beschreibbar sind. 15 Unter einmal beschreibbaren optischen Speicher versteht man CD-R, DVD-R, DVD+R

anderen Schutzverfahren vor Veränderung geschützt und auf Vollständigkeit geprüft werden. Dies kann zum Beispiel durch eine Verwendung von Signaturverfahren erreicht werden. Vor- und Nachteile elektronischer revisionssicherer Archivierung Vorteile elektronischer revisionssicherer Archivierung Produktivitätssteigerung des Sachbearbeitungspersonals: Keine manuelle Ablage von Belegen und Dokumenten Arbeit muss zum Suchen nicht unterbrochen werden Schnelle Suche und Trefferauswertung vom Arbeitsplatz aus Es bestehen geregelte und fest definierte Abläufe für die Handhabung von Dokumenten und deren überarbeitete Versionen Allgemeine Verkürzung der Bearbeitungszeiten Automatische Versionisierung Einsparung durch direkte Kostenreduzierung: Platzersparnis für physische Archive Personalkosten Technische Ausstattung (Papierlogistik) Druck- und Kopierkosten Eine beispielhafte Berechnung der Kostenersparnis bei einem Energieversorgungsunternehmen mit 300 Mitarbeitern, 100.000 Kunden und 5200 zu archivierenden Dokumenten pro Monat ergibt eine monatlich Kostenersparnis von nahezu 80% bei einem revisionssicheren elektronischen Archiv, gegenüber dem bisher unterhaltenen Papierarchiv. Nachteile und Probleme mit elektronischen Archiven Natürlich sind auch gewisse Schwierigkeiten mit der elektronischen Archivierung verbunden: Datenbestände müssen aufgrund nicht unbegrenzter Lebensdauer der Speichermedien von Zeit zu Zeit auf neue Datenträger migriert werden. Datenbestände sind im Netzwerk nicht so einfach zu schützen wie physische Archive Große Anfangsinvestitionskosten für Hardware, Software und Lizenzen müssen erbracht werden Bei der Praxisbetrachtung (am Ende dieser Ausarbeitung wird auf ein Beispielarchivsystem eingegangen) wird allerdings deutlich, dass die richtige Anwendung eines Archivs deutliche Vorteile gegenüber den Nachteilen mit sich bringt. So werden zum Beispiel die Kosten bei längerfristiger Betrachtung über mehrere Jahre deutlich gesenkt, sowohl was Raum- als auch Personalkosten betrifft. Revisionssichere Archivierung in Content Management Systemen Daten zu Dokumenten können bei der Archivierung grundsätzlich in zwei Kategorien eingeteilt werden:

Inhaltsdaten: Diese umfassen alle im Dokument enthaltenen Daten. Das wären bei einem Angebot beispielsweise die Angebotssumme, die verschiedenen Positionen, das Angebotsdatum, etc. Metadaten: Dies sind die Daten, die das Dokument selbst beschreiben, z.b. dass es ein Angebot ist und keine Rechnung, von wem es erstellt wurde, eine interne Schlüsselnummer, etc. Für das Dokumentenmanagement sind hauptsächlich die Metadaten, die das Dokument beschreiben von Bedeutung. Sie werden für den Indexaufbau und die Verschlagwortung verwendet. Damit machen sie den eigentlichen Dokumenteninhalt erst richtig recherchierbar und damit händelbar, da eine reine Volltextsuche eine Vielzahl an Ergebnissen liefert, die nicht klassifizierbar sind. Hingegen spielt bei den Inhaltsdaten die revisionssichere Archivierung eine Hauptrolle. Grundkonzepte der revisionssicheren Archivierung Die technischen Anforderungen an ein Archivsystem sind an sich nicht sehr anspruchsvoll. Natürlich muss die technische Ausstattung immer in Relation zu der Anzahl der Anfragen, die bearbeitet werden sollen, gesehen werden. Ansonsten ist die Hardware was den Server betrifft nichts Besonderes. Je nach verwendeter Maschine wird eine entsprechend geforderte Ausfallzeit erreicht. Eine wichtige Anforderung an das System ist die Ausfallsicherheit der Dokumentenspeicher. Speziell bei der Zwischenspeicherung der archivierten Dokumente bis zur Migration auf ein nicht veränderbares Medium (zum Beispiel WORM). Dieser Stand der Zwischenspeicherung muss gesichert sein, damit es zu keinem Datenverlust kommen kann, da die Migration der Daten auf ein nicht veränderbares Medium meistens aus Performancegründen nur nachts vollzogen wird. 16 Weitere Hardware, die benötigt wird, bzw. sinnvoll bei großen Datenmengen ist, ist eine so genannte Jukebox. Diese übernimmt die Verwaltung der Datenträger und ist damit quasi ein großer Plattenwechsler. Über die Ansteuerungssoftware werden dann auch Kommandos abgesetzt, die ein manuelles Nachladen einer nicht im Magazin befindlichen Disc durch einen Administrator erfordern. Für ein beispielhaftes Unternehmen gibt die im nächsten Kapitel ausführlich beschriebene Firma EASY Software AG folgende Zahlen an: ca. 10.000 Dokumente/Monat werden archiviert für 10 Jahre. 6% aller Dokumente werden recherchiert. Für das gesamte Archivsystem fallen ca. 33.000 an Investitionen an, wobei sich über den Zeitraum von 10 Jahren eine monatliche Kostenersparnis von gut 4.000 errechnen lässt. 16 Vgl. hierzu Ceyoniq Technology GmbH 2005,n scale Administrationshandbuch für Storage Layer 5.2

Abbildung 1: Integration von elektronischen Archivsystemen in die IT-Landschaft Revisionssichere Archivierung in der Praxis Ein in der Praxis betrachtetes Archivsystem ist das der Firma EASY SOFTWARE AG in Mühlheim an der Ruhr. In einem Gutachten der KPMG Deutsche Treuhand-Gesellschaft wurde deren EASY-Archiv bescheinigt, den gesetzlichen und steuerrechtlichen Anforderungen unter Beachtung der GoBS zu entsprechen. Diese Zertifizierung erfolgte auf freiwilliger Basis, da der Hintergrund aktueller Rechtslage im Steuer- und Handelsrecht die ist, dass keine Zertifizierung der eingesetzten Produkte für die elektronische Archivierung von Gesetzeswegen, noch von durch sonstige Rechtsvorschriften gefordert ist. Insbesondere ist auch eine Abnahme oder Bestätigung von Archiv- oder DMS- Produkten durch die Finanzbehörden nicht vorgesehen und wird von den Behörden auch strikt abgelehnt. Dieses elektronische Archivierungssystem von EASY basiert auf einer Volltextdatenbank, bei der im Gegensatz zu herkömmlichen Datenbanken die Struktur nicht beim Anlegen der Datenbank vorgegeben wird, sondern beim Abspeichern des Dokumentes. Die Struktur der Daten im Archiv ist also je nach Dokumentenart unterschiedlich aufgebaut und kann wechselnde Formate haben. Das Archiv kann zum einen von Hand eingegebene Unterlagen - wie vom Scanner gelieferte Daten - verarbeiten, oder aber auch direkt über elektronische Schnittstellen eingelesene Daten verarbeiten. So z.b. Dokumente direkt aus einem Druckspoolauftrag. Diese Dokumente werden dann noch direkt mit Suchbegriffen verknüpft, oder bei OCR-bearbeiteten Scans und elektronischen Dokumenten direkt indexiert. Durch eine Workflowkomponente kann das Archivsystem zu einer kompletten Vorgangsbearbeitung mit Endarchivierung ausgebaut werden. Ein einfaches Standard-Import-Dateiformat gewährleistet, dass mit nur geringem Anpassungsaufwand Daten aus beliebiger Third-Party-Software archiviert werden. Zu Kontroll-

und Revisionszwecken werden alle wesentlichen Aktivitäten des Systems in einer System-Logdatei aufgezeichnet. Die Ablage erfolgt auf einer so genannten WORM. Da dann eine Löschung der Daten nur mehr durch Zerstörung des Datenträgers möglich ist, sind die Bedingungen für revisionssichere Langzeitarchivierung erfüllt. Nach der Übertragung der Dokumente ins Archiv sind somit keine Änderungen mehr möglich. Versiegelte Container, die auch im Batchlauf verarbeitet werden können, bilden den Rahmen für den blockweisen Datentransfer auf die Speichermedien. Diese werden dann, nach Speicherung auf einer WORM, auf der Festplatte nicht mehr weiter benötigt und können gelöscht werden. Sollte während des Transfers ein Systemabsturz auftreten, muss der Container nochmals komplett auf das Speichermedium übertragen werden. Im gegensätzlichen Fall, dass der Systemabsturz bei der Wiederherstellung der Daten ins System auftritt, kann mit dem Import direkt an der Abbruchstelle fortgefahren werden. Beispiel für ein Archivierungssystem Zur Veranschaulichung wird der Rechnungslauf eines Energieversorgungsunternehmens beschrieben, dass das genannte EASY-Archiv verwendet. Zu allererst werden die Kundenrechnungen, automatisiert aus den SAP-Daten, von einem Druckserver in zweierlei Dokumentarten generiert. Zum einen in eine Druckdatei, die zum Druck und Versand genutzt wird. Zum anderen in PDF-Dateien, die dem Archiv mit einer Indexdatei zur Verfügung gestellt wird. Die Indexdatei enthält zusätzlich noch die jeweilige Kundennummer. In einem Batchlauf werden nachts diese Dokumente in das entsprechende Archiv für Kundenverkehr geladen. Dabei erfolgt gleichzeitig eine Zuordnung der Dokumente zu den Kundennummern, die im Indexfile aufgelistet sind. Gleichzeitig erfolgt auch eine Indizierung des Dokumentes indem Daten wie Kundennummer, Name, Vorname, Lieferstelle, Dokumentart Rechnung, etc. in einen Suchindex aufgenommen werden. Für jedes archivierte Dokument wird eine eindeutige ID generiert, über die das Dokument direkt abgerufen werden kann. Eine Liste dieser IDs wird wiederum direkt in SAP importiert, um vom Kundenobjekt aus direkt eine Liste mit verfügbaren Dokumenten aufrufen zu können. Für den Fall dass irgendwelche Dinge in der Abrechnung nicht korrekt waren und die Rechnung korrigiert werden muss, kann dies der Kundenbetreuer vornehmen. Dazu wird ein Dokument bearbeitet und wieder archiviert. Das Archivsystem erkennt eine neue Version und stellt diese nun ebenfalls im Archiv zur Verfügung. Für das so genannte Retrieval stehen auch verschiedene Zugriffsmöglichkeiten zur Verfügung, entweder direkt über SAP oder über ein spezielles Programm als Archivfrontend. Eine weitere Möglichkeit bietet ein Workflowsystem mit Webfrontend, dass das Archiv voll integriert. So können dort Suchen über verschiedene Archive durchgeführt werden. Des Weiteren werden Eingangsrechnungen einmal in diesem System erfasst und auf eine Reise durchs Unternehmen geschickt. Dieser Weg oder Workflow ist entweder fest definiert oder kann vom Benutzer von Fall zu Fall definiert werden, um bestimmte zuständige Sachbearbeiter zu erreichen. Bei jeder Änderung die an dem Dokument vorgenommen wird, erfolgt automatisch eine Ablage der Version im Archiv. Somit kann zu jedem Zeitpunkt jeder beliebige Zustand des Dokumentes wieder hergestellt werden. Zum Zeitpunkt der Archivierung befindet sich das Dokument an sich noch nicht auf einem unveränderlichen Medium. Sie werden auf einem Raid-System im Archiv-Server

zwischengespeichert. Die im vorhergehenden Kapitel beschriebene Containerbezogene Migration auf die WORM Platten erfolgt in Schwachlastzeiten in der Nacht, um Benutzerzugriffe möglichst zu beschleunigen. Von jeder WORM wird auch noch eine 1:1 Kopie erzeugt, die dann in einem anderen Gebäude in einem feuerfesten Tresor mit anderen Sicherungsmedien normgerecht und mit entsprechendem Zugriffsschutz aufbewahrt wird. Um mit dem langlebigen Gerücht, dass elektronische Archivierung kein Papier spart aufzuräumen, eignet sich das oben beschriebene Beispiel sehr gut. Sicherlich werden viele Dokumente immer wieder zur kurzen Einsicht ausgedruckt, allerdings fällt dies nicht mehr ins Gewicht, da ca. 100.000 (mindestens) zweiseitigen Rechnungen, sonstigen Standardschreiben und Mahnungen im Jahr eingespart werden. Ganz zu schweigen von teuren und aufwendigen Zugriffen auf Dokumente im Kellerarchiv, die jetzt direkt vom Arbeitsplatz in wenigen Sekunden angezeigt werden können. Hier amortisieren sich die Implementierungskosten direkt über kürzeste Zeit. Zusammenfassung Die revisionssichere Archivierung erlaubt es Unternehmen alle digitalen Daten und Informationen verlustsicher zu speichern. Hauptsächlich wird diese Archivierung für steuerrelevante Informationen genutzt, aber sie bietet sich auch für andere wichtige Daten an, deren Änderungen sicher nachvollzogen werden sollen. Der Gesetzgeber gibt für die revisionssichere Archivierung den Rahmen vor, beschreibt jedoch keine konkrete Implementierung der Archivierung. Die Zertifizierungen werden von unabhängigen Wirtschaftsprüfern oder dem TÜV-IT in der Regel in zwei Stufen vorgenommen. Zum Einen für die konkrete Software, zum Anderen für den gesamten implementierten Geschäftsprozess und den dabei betroffenen Komponenten. Viele Archivhersteller verwenden eine ähnliche Hardwarebasis. Auf dem Server wird ein RAID gesichertes System verwendet und die zu archivierenden Daten werden auf ein nur einmal beschreibbares Medium migriert. Als Benutzerschnittstellen zu den Archiven werden Batchverarbeitungen, Webservices oder konkrete Programme angeboten. Die elektronische Archivierung bietet großes Potential zur Kosten- und Materialeinsparung. Vor allem in Unternehmen, die große, regelmäßige Druckaufkommen haben, amortisieren sich die Investitionen sehr schnell und beschleunigen das tägliche Arbeiten. Außerdem verliert das Archivsystem keine Dokumente, wie das nach Erfahrung von Herrn Garske 17 bei der Handhabung mit Papier ca. 3% der gesamten Dokumente betrifft. 17 Telefon-Interview mit Herrn Garske von der Firma d.velop AG digital business solutions

Literaturverzeichnis Kampffmeyer, Ulrich o 09/2002, Revisionssichere Archivierung, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_221_revisionssichere_archivierung.html o 10/2001, Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen III,Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_379-83_revisionssichere_archivierung_iii.html Kampffmeyer, Ulrich & Zöller, Bernhard 05/2003, Die GDPdU und ihre Anforderungen zur elektronischen Archivierung - Teil I, Rev. 04/2007, http://www.contentmanager.de/magazin/artikel_324-print_gdpdu.html Industrie- und Handelskammer für Niederbayern in Passau, Rev. 04/2007, http://www.passau.ihk.de/service/pub/downloads/merkblaetter/aufbewahrung.pdf Bundesministerium der Finanzen, o 11/1995, Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), IV A 8 - S 0316-52/95- BStBl 1995 I, S. 738, Quelle im Internet, Rev. 04/2007, http://www.bundesfinanzministerium.de/lang_de/de/service/downloads/abt IV/BMF Schreiben/015,templateId=raw,property=publicationFile.pdf o 01/2007, Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung, Seite 11, Quelle im Internet, Rev. 04/2007: http://www.bundesfinanzministerium.de/lang_de/de/service/downloads/abt IV/009,t emplateid=raw,property=publicationfile.pdf Wikipedia.de, Revisionssicherheit, Rev. 04/2007, http://de.wikipedia.org/wiki/revisionssicherheit#zertifizierung_der_revisionssicherheit_von_el ektronischen_archivsystemen 239, 257 HGB Ceyoniq Technology GmbH 2005, n scale Administrationshandbuch für Storage Layer 5.2, Seite 20 Brecht, Ulrich 2005, Neue Entwicklungen im Rechnungswesen: Prozesse optimieren, Berichtswesen anpassen, kosten senken, 1.Auflage, Gabler Verlag, Seite 284 IDW Stellungnahmen zur Rechnungslegung (IDW RS) 2006, IDW RS FAIT 3 - Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren, S. 1465 ff., Heft-Nr. 22/2006

Erstellungserkärung Hiermit erklären wir, dass wir die vorgelegte Arbeit selbstständig verfasst, noch nicht anderweitig für Prüfungszwecke vorgelegt, keine anderen als die angegebenen Quellen oder Hilfsmittel benützt, keine Urheberrechtsschutz-Verletzungen begangen sowie wörtliche und sinngemäße Zitate als solche gekennzeichnet haben. Name Datum Unterschrift Name Datum Unterschrift

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback