Was bedeutet Revisionssicherheit genau?
Revisionssicherheit ist kein Begriff, den ein Gesetz definiert. Er hat sich in der Praxis als Sammelbezeichnung für die Anforderungen etabliert, die sich aus § 145 bis § 147 Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und – für die konkrete Ausgestaltung – aus den GoBD ergeben. Geprägt wurde der Begriff maßgeblich durch den Verband Organisations- und Informationssysteme (VOI), der mit seinen „Grundsätzen der Revisionssicherheit" einen Kriterienkatalog für elektronische Archivsysteme veröffentlicht hat. Auch Prüfungsstandards des Instituts der Wirtschaftsprüfer (IDW), etwa der IDW PS 880, greifen ähnliche Kriterien für die Zertifizierung von Software auf.
Für die Praxis heißt das: Ein System gilt als revisionssicher, wenn es technisch und organisatorisch sicherstellt, dass archivierte Daten während der gesamten Aufbewahrungsfrist so vorliegen, wie sie ursprünglich erfasst wurden – vollständig, unverändert und jederzeit auffindbar.
Welche Kernkriterien muss ein revisionssicheres Archiv erfüllen?
Auch wenn es keine abschließende gesetzliche Liste gibt, haben sich in der Praxis folgende Kriterien durchgesetzt:
| Kriterium | Anforderung |
|---|---|
| Vollständigkeit | Alle relevanten Dokumente werden erfasst, nichts geht unbemerkt verloren |
| Ordnungsmäßigkeit | Ablage nach einer nachvollziehbaren, konsistenten Struktur |
| Sicherheit gegen Verlust und Verfälschung | Schutz vor technischem Datenverlust und vor unbemerkter inhaltlicher Änderung |
| Nachvollziehbarkeit | Jede Aktion am Dokument – Zugriff, Änderung, Löschung – ist protokolliert |
| Verfügbarkeit über die Aufbewahrungsfrist | Daten bleiben über sechs oder zehn Jahre lesbar und auswertbar, auch nach Systemwechseln |
| Schnelligkeit des Wiederauffindens | Dokumente lassen sich in angemessener Zeit über Index oder Volltextsuche finden |
| Dokumentation | Der gesamte Archivierungsprozess ist in einer Verfahrensdokumentation beschrieben |
Diese Kriterien wirken zusammen: Ein System kann vollständig und geordnet archivieren, ist aber nicht revisionssicher, wenn es keine Protokollierung von Zugriffen bietet oder Daten nach einem Systemwechsel nicht mehr auswertbar sind.
Wie wird Revisionssicherheit technisch umgesetzt?
In der Praxis stützt sich Revisionssicherheit auf mehrere technische Bausteine:
- WORM-Speicher (Write Once, Read Many) oder vergleichbare unveränderbare Ablage: Einmal archivierte Dokumente können innerhalb der Aufbewahrungsfrist nicht mehr überschrieben oder gelöscht werden.
- Protokollierung / Audit-Trail: Jeder Zugriff, jede Änderung und jeder Löschversuch wird lückenlos aufgezeichnet und ist im Nachhinein nachvollziehbar.
- Zugriffsrechte: Ein granulares Berechtigungskonzept stellt sicher, dass nur befugte Personen auf bestimmte Dokumente zugreifen oder administrative Änderungen vornehmen können.
- Hashwerte und Prüfsummen: Kryptografische Prüfsummen belegen, dass ein Dokument seit der Archivierung nicht verändert wurde.
- Backup-Konzept: Regelmäßige, getestete Datensicherungen schützen vor technischem Verlust durch Hardwareausfall, Softwarefehler oder Cyberangriffe.
Diese Bausteine sind nicht als einzelne Features zu verstehen, sondern als Gesamtsystem: Ein Hashwert ohne Zugriffsprotokollierung beweist zwar Unveränderlichkeit, aber nicht, wer wann Zugriff hatte.
Wie unterscheidet sich ein revisionssicheres Archiv von einem normalen Dateisystem?
Ein gewöhnliches Netzlaufwerk oder ein einfacher Cloud-Speicher-Ordner erfüllt die Kriterien der Revisionssicherheit in der Regel nicht, selbst wenn Dateien dort über Jahre liegen:
- Dateien lassen sich unbemerkt verschieben, umbenennen, überschreiben oder löschen, ohne dass ein Protokoll entsteht.
- Es gibt keine systemseitige Durchsetzung von Aufbewahrungsfristen.
- Zugriffsrechte sind oft grob granuliert oder gar nicht dokumentiert.
- Eine strukturierte Volltextsuche über den gesamten Bestand fehlt häufig.
Ein Dokumentenmanagementsystem (DMS) oder ein dediziertes elektronisches Archiv schließt diese Lücken durch systemseitig erzwungene Unveränderbarkeit, Protokollierung und Rechteverwaltung. Der Unterschied liegt also nicht im Speicherort, sondern in den technischen Kontrollmechanismen des Systems.
Welche Rolle spielt die Verfahrensdokumentation?
Auch das technisch beste Archivsystem ist ohne begleitende Verfahrensdokumentation nicht ausreichend nachweisbar revisionssicher. Die Dokumentation beschreibt, wie Dokumente in das System gelangen, wie sie geprüft, indexiert und archiviert werden, wer Zugriff hat und wie im Fehlerfall vorgegangen wird. Sie ist der Nachweis gegenüber der Finanzverwaltung oder einem Gericht, dass das System nicht nur technisch, sondern auch organisatorisch die Anforderungen erfüllt. Weicht die gelebte Praxis von der Dokumentation ab, wird dies bei einer Prüfung regelmäßig als formeller Mangel gewertet.
Welche Prüffragen helfen bei der Systemauswahl?
Bei der Auswahl eines Archiv- oder DMS-Systems lohnt sich eine strukturierte Prüfung anhand folgender Fragen:
- Verhindert das System technisch, dass archivierte Dokumente innerhalb der Aufbewahrungsfrist verändert oder gelöscht werden können?
- Wird jeder Zugriff und jede Aktion lückenlos protokolliert und ist dieses Protokoll selbst gegen Manipulation geschützt?
- Lassen sich Zugriffsrechte granular auf Nutzer- oder Rollenebene vergeben?
- Bleiben Daten auch nach einem Systemwechsel oder einer Migration vollständig auswertbar?
- Existiert ein getestetes Backup- und Notfallkonzept?
- Liegt eine Verfahrensdokumentation vor, die den tatsächlichen Prozess widerspiegelt?
Wer diese Fragen mit dem Anbieter oder Dienstleister durchgeht, bevor Dokumente ins Archiv wandern, vermeidet nachträgliche Korrekturen, die deutlich aufwendiger sind als eine sorgfältige Erstauswahl. Für eine individuelle Einschätzung zum eigenen Archivierungsvorhaben steht die Kontaktseite zur Verfügung.