Kostenlose Beratung!
Recht & Compliance

Revisionssicherheit

Revisionssicherheit ist kein gesetzlich definierter Rechtsbegriff, sondern ein in der Praxis etablierter Sammelbegriff für Anforderungen an elektronische Archivsysteme, die sich aus GoBD, HGB und AO ergeben. Er beschreibt, dass Daten vollständig, unveränderbar, verlustsicher und über die gesamte Aufbewahrungsfrist nachvollziehbar und schnell auffindbar gespeichert werden.

Was bedeutet Revisionssicherheit genau?

Revisionssicherheit ist kein Begriff, den ein Gesetz definiert. Er hat sich in der Praxis als Sammelbezeichnung für die Anforderungen etabliert, die sich aus § 145 bis § 147 Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und – für die konkrete Ausgestaltung – aus den GoBD ergeben. Geprägt wurde der Begriff maßgeblich durch den Verband Organisations- und Informationssysteme (VOI), der mit seinen „Grundsätzen der Revisionssicherheit" einen Kriterienkatalog für elektronische Archivsysteme veröffentlicht hat. Auch Prüfungsstandards des Instituts der Wirtschaftsprüfer (IDW), etwa der IDW PS 880, greifen ähnliche Kriterien für die Zertifizierung von Software auf.

Für die Praxis heißt das: Ein System gilt als revisionssicher, wenn es technisch und organisatorisch sicherstellt, dass archivierte Daten während der gesamten Aufbewahrungsfrist so vorliegen, wie sie ursprünglich erfasst wurden – vollständig, unverändert und jederzeit auffindbar.

Welche Kernkriterien muss ein revisionssicheres Archiv erfüllen?

Auch wenn es keine abschließende gesetzliche Liste gibt, haben sich in der Praxis folgende Kriterien durchgesetzt:

Kriterium Anforderung
Vollständigkeit Alle relevanten Dokumente werden erfasst, nichts geht unbemerkt verloren
Ordnungsmäßigkeit Ablage nach einer nachvollziehbaren, konsistenten Struktur
Sicherheit gegen Verlust und Verfälschung Schutz vor technischem Datenverlust und vor unbemerkter inhaltlicher Änderung
Nachvollziehbarkeit Jede Aktion am Dokument – Zugriff, Änderung, Löschung – ist protokolliert
Verfügbarkeit über die Aufbewahrungsfrist Daten bleiben über sechs oder zehn Jahre lesbar und auswertbar, auch nach Systemwechseln
Schnelligkeit des Wiederauffindens Dokumente lassen sich in angemessener Zeit über Index oder Volltextsuche finden
Dokumentation Der gesamte Archivierungsprozess ist in einer Verfahrensdokumentation beschrieben

Diese Kriterien wirken zusammen: Ein System kann vollständig und geordnet archivieren, ist aber nicht revisionssicher, wenn es keine Protokollierung von Zugriffen bietet oder Daten nach einem Systemwechsel nicht mehr auswertbar sind.

Wie wird Revisionssicherheit technisch umgesetzt?

In der Praxis stützt sich Revisionssicherheit auf mehrere technische Bausteine:

  • WORM-Speicher (Write Once, Read Many) oder vergleichbare unveränderbare Ablage: Einmal archivierte Dokumente können innerhalb der Aufbewahrungsfrist nicht mehr überschrieben oder gelöscht werden.
  • Protokollierung / Audit-Trail: Jeder Zugriff, jede Änderung und jeder Löschversuch wird lückenlos aufgezeichnet und ist im Nachhinein nachvollziehbar.
  • Zugriffsrechte: Ein granulares Berechtigungskonzept stellt sicher, dass nur befugte Personen auf bestimmte Dokumente zugreifen oder administrative Änderungen vornehmen können.
  • Hashwerte und Prüfsummen: Kryptografische Prüfsummen belegen, dass ein Dokument seit der Archivierung nicht verändert wurde.
  • Backup-Konzept: Regelmäßige, getestete Datensicherungen schützen vor technischem Verlust durch Hardwareausfall, Softwarefehler oder Cyberangriffe.

Diese Bausteine sind nicht als einzelne Features zu verstehen, sondern als Gesamtsystem: Ein Hashwert ohne Zugriffsprotokollierung beweist zwar Unveränderlichkeit, aber nicht, wer wann Zugriff hatte.

Wie unterscheidet sich ein revisionssicheres Archiv von einem normalen Dateisystem?

Ein gewöhnliches Netzlaufwerk oder ein einfacher Cloud-Speicher-Ordner erfüllt die Kriterien der Revisionssicherheit in der Regel nicht, selbst wenn Dateien dort über Jahre liegen:

  • Dateien lassen sich unbemerkt verschieben, umbenennen, überschreiben oder löschen, ohne dass ein Protokoll entsteht.
  • Es gibt keine systemseitige Durchsetzung von Aufbewahrungsfristen.
  • Zugriffsrechte sind oft grob granuliert oder gar nicht dokumentiert.
  • Eine strukturierte Volltextsuche über den gesamten Bestand fehlt häufig.

Ein Dokumentenmanagementsystem (DMS) oder ein dediziertes elektronisches Archiv schließt diese Lücken durch systemseitig erzwungene Unveränderbarkeit, Protokollierung und Rechteverwaltung. Der Unterschied liegt also nicht im Speicherort, sondern in den technischen Kontrollmechanismen des Systems.

Welche Rolle spielt die Verfahrensdokumentation?

Auch das technisch beste Archivsystem ist ohne begleitende Verfahrensdokumentation nicht ausreichend nachweisbar revisionssicher. Die Dokumentation beschreibt, wie Dokumente in das System gelangen, wie sie geprüft, indexiert und archiviert werden, wer Zugriff hat und wie im Fehlerfall vorgegangen wird. Sie ist der Nachweis gegenüber der Finanzverwaltung oder einem Gericht, dass das System nicht nur technisch, sondern auch organisatorisch die Anforderungen erfüllt. Weicht die gelebte Praxis von der Dokumentation ab, wird dies bei einer Prüfung regelmäßig als formeller Mangel gewertet.

Welche Prüffragen helfen bei der Systemauswahl?

Bei der Auswahl eines Archiv- oder DMS-Systems lohnt sich eine strukturierte Prüfung anhand folgender Fragen:

  1. Verhindert das System technisch, dass archivierte Dokumente innerhalb der Aufbewahrungsfrist verändert oder gelöscht werden können?
  2. Wird jeder Zugriff und jede Aktion lückenlos protokolliert und ist dieses Protokoll selbst gegen Manipulation geschützt?
  3. Lassen sich Zugriffsrechte granular auf Nutzer- oder Rollenebene vergeben?
  4. Bleiben Daten auch nach einem Systemwechsel oder einer Migration vollständig auswertbar?
  5. Existiert ein getestetes Backup- und Notfallkonzept?
  6. Liegt eine Verfahrensdokumentation vor, die den tatsächlichen Prozess widerspiegelt?

Wer diese Fragen mit dem Anbieter oder Dienstleister durchgeht, bevor Dokumente ins Archiv wandern, vermeidet nachträgliche Korrekturen, die deutlich aufwendiger sind als eine sorgfältige Erstauswahl. Für eine individuelle Einschätzung zum eigenen Archivierungsvorhaben steht die Kontaktseite zur Verfügung.

Häufige Fragen zu Revisionssicherheit

Ist Revisionssicherheit gesetzlich vorgeschrieben?+

Der Begriff selbst steht in keinem Gesetz. Die dahinterstehenden Anforderungen ergeben sich jedoch aus §§ 145–147 AO, dem HGB und werden durch die GoBD konkretisiert. In der Praxis wird 'revisionssicher' deshalb häufig als Kurzformel für 'GoBD-konform archiviert' verwendet.

Reicht ein Cloud-Speicher wie ein normales Netzlaufwerk als revisionssicheres Archiv?+

Nein, sofern er keine Funktionen für Unveränderbarkeit, Protokollierung und definierte Zugriffsrechte bietet. Entscheidend ist nicht der Speicherort, sondern ob das System WORM-Ablage, Audit-Trail und ein Backup-Konzept technisch umsetzt.

Was bedeutet WORM in diesem Zusammenhang?+

WORM steht für 'Write Once, Read Many' und bezeichnet Speichertechnik, bei der einmal geschriebene Daten nicht mehr verändert oder gelöscht werden können, solange die Aufbewahrungsfrist läuft. Sie ist eine gängige technische Umsetzung der Unveränderbarkeitsanforderung.

Woran erkenne ich, ob ein DMS revisionssicher ist?+

An konkreten Funktionen: unveränderbarer Ablage nach Freigabe, lückenloser Protokollierung aller Zugriffe und Änderungen, granularen Zugriffsrechten, nachvollziehbarer Versionierung und einem dokumentierten Backup- und Notfallkonzept. Herstellerangaben allein reichen nicht als Nachweis.

Muss ich mein Archivsystem zertifizieren lassen?+

Eine Pflichtzertifizierung existiert nicht. Testate nach IDW-Prüfungsstandards oder Herstellerbescheinigungen nach dem VOI-Kriterienkatalog können die Auswahl erleichtern und im Zweifelsfall gegenüber der Finanzverwaltung als Argument dienen, ersetzen aber keine eigene Verfahrensdokumentation.

Wie lange muss die Revisionssicherheit gewährleistet sein?+

Über die gesamte gesetzliche Aufbewahrungsfrist der jeweiligen Dokumentenart, üblicherweise sechs oder zehn Jahre nach § 147 AO. Systemwechsel oder Migrationen entbinden nicht von dieser Pflicht; Daten müssen auch nach einem Wechsel auswertbar bleiben.

Rechtssicher digitalisieren?

Wir digitalisieren GoBD- und TR-RESISCAN-konform – inklusive Verfahrensdokumentation.

Zertifizierte Sicherheit für Ihre Daten

Unsere Zertifizierungen und Standards garantieren höchste Sicherheit bei der Digitalisierung Ihrer sensiblen Dokumente.

Über 15 Jahre Erfahrung
Lokaler Service in Augsburg
Vertrauenswürdige Referenzen