Gesetzliche Vorschriften

Aufbewahrungspflicht (mehr Info -- GoBD)

Jedes Unternehmen ist verpflichtet alle Unterlagen zu Geschäftsvorfällen und die, die zum Verständnis und zur Überprüfung dienen, aufzubewahren.
Dazu zählen neben Unterlagen in Papierform auch alle Unterlagen in Form von Daten, Datensätzen und elektronische Dokumente. Somit auch E-Mails.

Beispiel Aufbewahrungsdauer im Originalformat:

10 Jahre: Abrechnungsunterlagen, Bücher und Aufzeichnungen, Buchungsbelege, Rechnungen, Bankbelege, Betriebskostenrechnung, Bilanzen, Kalkulationen, Kassenzettel, Nachnahmebelege, Organisationsunterlagen EDV-Buchführung, Quittungen, Reisekostenabrechnungen....

6 Jahre: Handels- oder Geschäftsbriefe, Angebote, Aktenvermerke, Lieferscheine, Preislisten, Schriftwechsel....

Wie sind elektronische Dokumente aufzubewahren?

Sind aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und Unterlagen im Unternehmen entstanden oder wurden empfangen, so sind sie auch in dieser Form (also elektronisch) aufzubewahren. Sie dürfen daher nicht ausschließlich in ausgedruckter Form aufbewahrt werden und müssen unveränderbar erhalten bleiben.

Eingehende elektronische Unterlagen (PDF, Mail) müssen in dem Format aufbewahrt werden, in dem sie empfangen wurden. Selbst die im eigenen DV-System erzeugten Dokumente sind im Ursprungsformat aufzubewahren.

Beispiel eine per E-Mail eingegangene Rechnung im PDF Format, eingescannte Papierbelege oder eine Rechnung die im eigenem DV-System erzeugt wurde.

Aufbewahrungspflichtige elektronische Dokumente sind elektronisch aufzubewahren und mit einem nachvollziehbaren und eindeutigen Index zu versehen.

Die Verknüpfung zwischen Index und Dokument muss während der gesamten Aufbewahrungsdauer gewährleistet sein.

Folgende Grundsätze sind während der Aufbewahrungsdauer nachweisbar zu erfüllen:

  • Nachvollziehbarkeit (bei ändernden Aktionen, Protokollierung)
  • Sicherung vor Verlust
  • Vollständigkeit (lückenlose Archivierung)
  • Richtigkeit
  • Wiedauffindbarkeit (in angemessener Zeit)
  • Ordnung (Unterlagen dürfen nicht planlos gesammelt und aufbewahrt werden)
  • Unveränderbarkeit

Die Unveränderbarkeit der Daten, elektr. Dokumente und Unterlagen können hardwaremäßig, softwaremäßig als auch organisatorisch gewährleistet werden.

Die Ablage in einem Dateisystem erfüllt diese Anforderung ohne weitere Maßnahmen nicht!

Müssen eigentlich alle E-Mails archiviert werden?

Gesetzliche Vorschrift:

Dient die E-Mail als Handels- oder Geschäftsbrief so ist diese ebenfalls elektronisch aufzubewahren und mit einem nachvollziehbaren und eindeutigen Index zu versehen.

Die E-Mail dient heutzutage als ganz normale Korrespondenz. Viele Geschäftsbriefe, Angebote, Rechnungen, Absprachen zu Geschäften usw. werden per E-Mail versendet und empfangen. Somit ist diese Korrespondenz per E-Mail über 6 bzw. 10 Jahre aufbewahrungspflichtig und muss archiviert werden. Newsletter und Spams sind davon nicht betroffen.

Datensicherheit (Backup vs. Archivsystem):

Der Unternehmer hat sein DV-System zu sichern gegen: Löschen, Unauffindbarkeit, Vernichtung, Diebstahl, unberechtigter Eingaben und Veränderungen.

Damit die Datensicherheit über die gesamte Aufbewahrungszeit hinweg gewährleistet ist, reicht der Einsatz eines Backup-Systems in der Regel nicht aus. Hier müssen zusätzliche Maßnahmen ergriffen werden wie z.B. ein Archivsystem.

Unterschied Backup und Archivierung

Backup und Archivierung sind zwei unterschiedliche Strategien.

Bei einem Backup werden Kopien der zu sichernden Daten auf Speichermedien geschrieben. Diese können im Falle eines Hardwarefehlers oder versehentlichen Löschen wieder hergestellt werden. Meist umfasst die Aufbewahrungszeit Tage oder Monate bis Daten überschrieben werden.

Eine Archivierung hingegen speichert die Daten langfristig über einen Zeitraum von 10 Jahren oder länger. Alle Daten sind strukturiert abgelegt und vor nachträglichen Änderungen geschützt.

Um die gesetzlichen Vorgaben zur Aufbewahrung einzuhalten ist eine Archivierung unverzichtbar.


Share by: