so-ermoeglicht-dms-software-revisionssicherheit

So ermöglicht eine DMS-Software die revisionssichere Ablage

Revisionssicheres Dokumentenmanagement lässt sich am besten mittels eines geeigneten DMS realisieren. Wir zeigen Ihnen, worauf Sie achten müssen.

Revisionssichere Dokumentenverwaltung ist für Unternehmen aller Art ein wichtiges Thema. Denn bei Verstößen gegen die europäische Datenschutzgrundverordnung (EU-DSGVO) drohen hohe Strafen. Besonders für kleinere Unternehmen stellt eine Einhaltung der Datenschutzrichtlinien aufgrund des großen administrativen Aufwands jedoch oftmals eine große Herausforderung dar. 

Aus diesem Grund soll im Folgenden näher aufgezeigt werden, wie eine geeignete DMS-Software Unternehmen dabei unterstützen kann. Zunächst muss jedoch definiert werden, was genau unter einer DMS-Software bzw. Revisionssicherheit verstanden wird. 

Inhaltsverzeichnis

Was ist eine DMS-Software?

„DMS“ ist eine Abkürzung und bezeichnet ein Dokumentenmanagementsystem. Hierbei handelt es sich um eine Anwendungssoftware zur Verwaltung digitaler Dokumente.

Dies bezieht sich nicht nur auf Textdokumente, sondern beispielsweise auch auf 

  • Bilder 
  • Grafiken 
  • Audioaufnahmen 
  • Videoaufnahmen 
  • Dokumente aus Tabellenkalkulationsprogrammen 
  • COLD-Dokumente (Computer Output to Laser Disk) 
  • CAD-Dateien (Computer Aided Design) 
  • Dateien aus EDI (Electronic Data Interchange) 

So lassen sich mittels einer DMS-Software alle Arten von Dokumenten verwalten, die im Tagesgeschäft in einem Unternehmen anfallen. 

Dabei fungiert das DMS als zentrale Verwaltungsstelle, auf die unabhängig vom jeweiligen Geschäftsbereich alle Mitarbeiter mit entsprechenden Zugangsberechtigungen zugreifen können. 

Daraus ergeben sich diverse Vorteile, welche an späterer Stelle näher aufgegriffen werden. 

Revisionssicher: Eine Definition

Die Revisionssicherheit bezieht sich auf die revisionssichere Archivierung aufbewahrungspflichtiger oder aufbewahrungswürdiger Informationen und Dokumente in elektronischen Archivsystemen. Der Begriff „Revision“ ist hier aus wirtschaftlicher Sicht zu verstehen.

DMS sind elektronische Archivsysteme bzw. verfügen in der Regel über eine entsprechende Komponente zur Archivierung von Dokumenten. Diese müssen in Deutschland den Anforderungen 

  • des Handelsgesetzbuches (HGB)  
  • der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) 
  • der Abgabenordnung 

sowie weiteren handels- und steuerrechtlichen Vorgaben entsprechen. So gelten einige, grundlegende Kriterien, die ein elektronische Archivsystem wie ein DMS erfüllen muss, um Revisionssicherheit zu gewährleisten: 

  • Sicherheit des Gesamtverfahrens 
  • Vollständigkeit 
  • Richtigkeit 
  • Einhaltung der Aufbewahrungsfristen 
  • Nachvollziehbarkeit 
  • Prüfbarkeit 
  • Dokumentation des Verfahrens 
  • Nutzung ausschließlich durch Berechtigte 
  • Schutz vor Veränderung und Verfälschung 
  • Sicherung vor Verlust 

Doch wie lässt sich sicherstellen, dass eine DMS-Software all diese Kriterien erfüllt? 

Zertifizierung der Revisionssicherheit

Zunächst sollte erwähnt werden, dass es keine allgemein gültigen Zertifizierungen für die universelle Revisionssicherheit einer Software gibt.

Vielmehr kann die Einhaltung der Vorgaben durch einen Wirtschaftsprüfer beim Anwender vor Ort überprüft werden. 

Alternativ lässt sich die Einhaltung der Revisionssicherheit auch durch den TÜViT zertifizieren.

Die Basis für eine TÜViT-Zertifizierung bilden hier die Prüfkriterien für Dokumentenmanagementlösungen des Verbands Organisations- und Informationssysteme e.V. (VOI). 

Die Prüfung erfolgt also in der Regel beim Anwenderunternehmen vor Ort. Berücksichtigt werden bei der Prüfung die folgenden Faktoren: 

  • Nutzung der eingesetzten Hard- und Software 
  • Sicherer Betrieb 
  • Ordnungsmäßigkeit des gesamten Verfahrens 
  • Qualität der Informationen und Prozesse

Vorteile einer DMS-Software für die Revisionssicherheit

Es wird also deutlich, dass lediglich der Betrieb eines elektronischen Dokumentenmanagementsystems noch keine Revisionssicherheit garantiert.

Dennoch ist die Nutzung eines adäquaten DMS ein solides Fundament für die Einhaltung der Revisionssicherheit. 

Prozesse und Datenqualität optimieren

So werden Prozesse durch den Einsatz einer ganzheitlichen DMS-Software beispielsweise vereinheitlicht.

Nutzt das gesamte Unternehmen dasselbe System mit denselben, korrekten Daten, wird Prozess-übergreifende Transparenz geschaffen und die Qualität der Daten steigt, da potenzielle Übertragungsfehler umgangen werden. 

Sicheren Betrieb gewährleisten

Darüber hinaus lässt sich über entsprechende Vergaberechte regulieren, welcher Mitarbeiter welche Rechte innerhalb der DMS-Software hat. So lässt sich beispielsweise der Zugriff auf bestimmte Bereiche für Mitarbeiter, die diesen nicht zwingend benötigen, einschränken.

Auch sollten weitere datenschutzrechtliche Maßnahmen berücksichtigt werden. Dies kommt insbesondere dann zum Tragen, wenn das Unternehmen; wie bei der Nutzung einer lokalen DMS-Software; selbst für die Einrichtung dieser Maßnahmen verantwortlich ist. 

Automatisierungen

Über softwareseitige Automatisierungen kann zudem die Ordnungsmäßigkeit des gesamten Verfahrens einfacher gewährleistet werden.

Viele Systeme unterstützen Mitarbeiter beispielsweise proaktiv bei der Einhaltung von Löschfristen. Realisierbar ist dies unter anderem über automatisierte Erinnerungen oder Ampelsysteme. 

Technische und organisatorische Maßnahmen (TOM)

In Bezug auf den Datenschutz sieht die DSGVO vor, dass Unternehmen, welche personenbezogene Daten verarbeiten, entsprechende technische und organisatorische Maßnahmen (TOM) treffen, um die Datenschutzgrundsätze wirksam umzusetzen.

Die Einführung einer adäquaten DMS-Software entspricht einer solchen Maßnahme und unterstützt Unternehmen somit bei der DSGVO-konformen Datenverarbeitung. 

Mit diesen DMS-Funktionen gewährleisten Sie Revisionssicherheit

Neben den bereits angeschnittenen Funktionen spielen in Bezug auf die revisionssichere Archivierung auch Normen eine signifikante Rolle.

Konkret handelt es sich hierbei um spezifische Normen der Internationalen Organisation für Normung (ISO). Die folgenden ISO-Normen spielen bei der Gewährleistung der Revisionssicherheit eine Rolle: 

  • ISO 15489-1
  • ISO 15489-2
  • ISO 82045
  • ISO 10166

ISO 15489

Diese Norm definiert Anforderungen für die Verwaltung von Schriftgut in privaten wie auch öffentlichen Organisationen. Sie gilt als Qualitätsstandard und definiert somit auch Regeln für nachvollziehbare, transparente Geschäftsprozesse. 

ISO 82045

Die ISO 82045 definiert Standards bezüglich des Dokumentenmanagements. Von den Grundlagen bzw. dem Verfahren (ISO 82045-1) bis hin zur Anwendung von Metadaten für Konstruktion und Facility Management (ISO 82045-5) umfasst diese Norm diverse Bereiche des Dokumentenmanagements. 

ISO 10166 

Diese Norm bezieht sich auf die Informationsverarbeitung in Text- und Bürosystemen sowie die Ablage und das Wiederauffinden von Dokumenten. 

Signaturrichtlinie EU-Richtlinie 1999/93/EG

Neben der aufgeführten ISO-Standards muss auch das Signaturgesetzt sowie die Verordnung zur elektronischen Signatur berücksichtigt werden. 

Unternehmen können sich bei der Wahl eines Systems an entsprechenden Zertifizierungen orientieren, um die Einhaltung der einzelnen Standards zu ermöglichen. 

Fazit: DSGVO-konformes Dokumentenmanagement mittels DMS

Zusammenfassend lässt sich also festhalten, dass DMS-Software Unternehmen maßgeblich bei der Einhaltung der Revisionssicherheit unterstützen kann. 

Zertifizierungen beachten 

Zu beachten sind dabei insbesondere entsprechende Zertifizierungen. Allein durch den Einsatz einer adäquaten DMS-Software kann jedoch noch keine Revisionssicherheit garantiert werden. 

Weitere Kriterien

Unternehmen sollten demnach nicht nur den Betrieb geeigneter Hard- und Software, sondern auch 

  • einen sicheren Betrieb 
  • die Ordnungsmäßigkeit des gesamten Verfahrens 
  • eine ausreichende Qualität der Informationen und Prozesse

berücksichtigen. 

So stehen Unternehmen beispielsweise selbst in der Verantwortung, Vergaberechte ordnungsgemäß zu definieren und so einen sicheren Betrieb der DMS-Software zu gewährleisten. Auch sollten insbesondere bei lokalen Systemen entsprechende datenschutzrechtliche Maßnahmen getroffen werden. 

Revisionssicherheit prüfen

Die Überprüfung der Einhaltung der Vorgaben erfolgt dann in der Regel entweder durch einen Wirtschaftsprüfer oder durch den TÜViT. 

Lesen Sie mehr über:
DMS DMS-Software

Sind Open Source DMS-Programme immer kostenlos?

Erfahren Sie alles über die direkten und mittelbaren Kosten einer Open Source DMS-Software.

Lesen Sie weiter

Eignet sich eine kostenlose DMS-Software für Ihr Unternehmen?

Wir zeigen Ihnen die Vor- und Nachteile einer kostenlosen DMS-Software auf und beantworten weitere, wichtige Fragen zum Thema DMS.

Lesen Sie weiter