Überspringen und weiter zum Hauptinhalt
Blog
Startseite/
Einblicke für Führungskräfte

Revisionssicherheit

Zusammenfassung8 Min. Lesezeit

Eine revisionssichere Archivierung für digitale Daten ist wichtig. Wir erklären, was es zu wissen gilt und ab wann Dokumente als revisionssicher gelten.

Inhaltsverzeichnis

Mit dem papierlosen Büro haben die Zeiten von Dokumentenstapel und dicken Aktenordnern ein Ende. Trotzdem gilt es auch hier, Verträge und Co. zu speichern und zu hinterlegen. Die revisionssichere Archivierung von elektronischen Dokumenten gehört somit zu den wichtigen Aufgaben der digitalen Ablage. Doch was bedeutet Revisionssicherheit und wie sorgen Sie dafür, dass Ihre Dokumente revisionssicher archiviert sind?

Was bedeutet revisionssicher in der Buchhaltung?

Allgemeingültig etabliert wurde der Begriff revisionssichere Archivierung erstmals 1996 im „Code of Practice" vom Verband Organisations- und Informationssysteme. Revisionssicherheit beschreibt, dass Unterlagen vor nachträglichen Änderungen geschützt sind. Ein Synonym für revisionssicher ist daher verfälschungssicher.

Die Bedeutung von revisionssicher beziehungsweise fälschungssicher? Archivierte Dateien werden schreibgeschützt behandelt. Übrigens: Auch wenn das Thema Revisionssicherheit mit der Digitalisierung von Dokumenten von großer Bedeutung ist, fehlt eine Definition im Gesetzestext.

Neben den technischen Anforderungen an das revisionssichere Archiv steht der gesamte Prozess der Prüfbarkeit im Fokus. Dazu gehören unter anderem Aspekte wie die sichere Anwendung und Nutzung. Die aktuellen Maßnahmen für eine revisionssichere Archivierung gehen auf verschiedene steuer- und handelsrechtliche Grundlagen zurück:

  • Handelsgesetzbuch (§§ 239, 257 HGB)

  • Abgabenordnung (§§ 146, 147 AO)

  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (

    GoBD

    ).

Wann ist ein Archiv revisionssicher?

Prüfkriterien für elektronische Dokumentenmanagement- und Dokumentenprozesslösungen (abgekürzt PK-DML) kommen vom Verband Organisations- und Informationssysteme (VOI) und gelten seit dem Jahr 2000 als praxisorientierte Leitlinie für Revisionssicherheit. Unter Berücksichtigung der Anforderungen aus dem Handelsgesetzbuch, der Abgabenordnung und der GoBD wurden die folgenden zehn Kriterien für die revisionssichere Datenspeicherung festgelegt:

Vollständigkeit: Beim Archivieren müssen alle Unterlagen vollständig sein, es darf nichts verloren gehen.

Unveränderbarkeit: Dokumente werden in der Originalversion abgelegt und müssen revisionssicher (verfälschungssicher) archiviert werden.

Ordnungsmäßigkeit: Die Archivierung der Dokumente erfolgt nach gesetzlich vorgeschriebenen und internen Compliance-Vorgaben.

Wiederauffindbarkeit: Die Inhalte müssen durch eine Suchfunktion oder Indexierung jederzeit auf- und abrufbar sein.

Eingeschränkte Zugangsrechte: Es dürfen nur berechtigte Personen Zugang zu den archivierten Dateien haben.

Sicherung vor Verlust: Daten müssen so geschützt sein, dass die Sicherheitsvorgaben gewährleistet sind.

Aufbewahrungsfristen : Die revisionssichere Dokumentation muss mit Ablauf der Aufbewahrungsfrist gelöscht werden, jedoch nicht früher.

Nachvollziehbarkeit: Änderungen müssen für alle Berechtigten verständlich und nachvollziehbar hinterlegt werden.

Prüfbarkeit: Das Archivsystem muss durch eine dritte sachverständige Person zu jedem Zeitpunkt überprüfbar sein.

Dokumentation: Die genaue Dokumentation der Archivierung stellt sicher, dass Änderungen (z. B. Migration) den genannten Kriterien entsprechen.

Warum ist Revisionssicherheit wichtig für ein papierloses Büro und was bedeutet revisionssicher ablegen?

Vorteile des papierlosen Büros gibt es viele. Mit der voranschreitenden Digitalisierung und hybridem Arbeiten wird es immer wichtiger, zeit- und ortsunabhängig auf Dokumenten zugreifen zu können. Verträge und alle anderen Unterlagen werden über cloudbasierte Software erstellt, versendet und abgelegt. Sie sind damit Teil eines Workflows, der dank Automatisierungen eine Menge Zeit und Arbeit spart.

Diese Dokumente gilt es zu archivieren – schließlich müssen Prozesse nachvollzogen und Unterlagen in der Buchhaltung eingesehen werden können. Alles, was früher in Aktenschränken verschwand, wird jetzt in Form von elektronischen Dokumenten mit entsprechender Software digital, revisionssicher und übersichtlich abgelegt.

So setzen Sie die revisionssichere Archivierung um

Bei der elektronischen Archivierung spielen Dokumentenmanagementsysteme (DMS) eine zentrale Rolle. Hierbei geht es nicht nur darum, Ihre Unterlagen in elektronischen Archivsystemen revisionssicher zu speichern, sondern auch vorab Dokumente zu erstellen und zu bearbeiten, Zugriffsrechte zu vergeben, kurz: die gesamte Dokumentenlenkung.

Achten Sie bei einer cloudbasierten Lösung auf Zertifikate, die revisionssichere Archivierung gewährleisten – dazu gehören neben den vorgeschriebenen Datenschutzrichtlinien der DSGVO auch GoBD-Konformität.

Was ist ein Dokumentenmanagementsystem und wieso ist es so wichtig? Wir zeigen Ihnen, wie ein DMS Ihr Unternehmen voranbringen kann!

Docusign für mehr Sicherheit im Vertragsmanagement

Vom Aufsetzen der Verträge bis hin zu elektronischen Archivsystemen – Docusign bietet Ihnen effiziente Lösungen rund um Ihre revisionssichere Ablage und das gesamte Vertragsmanagement. Mit intelligenter Vertragsanalyse und KI-gestützten Funktionen können Sie verborgene Risiken aufdecken und Geschäftschancen identifizieren. Gehen Sie gemeinsam mit uns in eine nachhaltige und digitale Zukunft!

Optimieren Sie Ihr VertragsmanagementErfahren Sie mehr über CLM

Häufige Fragen zum Thema

Was muss man bei der revisionssicheren Archivierung von Rechnungen oder E-Mails beachten?

Die technischen Komponenten für eine rechtskonforme Archivierung müssen präzise Anforderungen erfüllen. E-Mails und digitale Rechnungen sind unveränderbar und fälschungssicher zu speichern, wobei der Zugriffsschutz durch moderne Verschlüsselungstechnologien gewährleistet wird.

Für steuerrelevante Dokumente gelten besondere Kriterien der Revisionssicherheit, die vom Bundesministerium der Finanzen definiert werden. Das digitale Archiv muss eine lückenlose Nachvollziehbarkeit aller Änderungen sicherstellen.

Mit einer ECM-Lösung wie Docusign CLM erfüllen Sie automatisch die rechtlichen Anforderungen in Bezug auf Datenschutz und Compliance. Die Software protokolliert sämtliche Zugriffe und stellt die Einhaltung der Revisionssicherheit durch regelmäßige Systemprüfungen sicher.

Was sind revisionssichere Speicher zur Ablage und Archivierung von PDFs in der Cloud?

Moderne Cloud-Speicherlösungen bieten heute deutlich mehr als nur Ablageorte für PDF-Dokumente. Mit Docusign nutzen Sie fortschrittliche Technologien, die automatisch für Unveränderbarkeit und Nachvollziehbarkeit Ihrer gespeicherten Dateien sorgen.

Die Integration in bestehende Systeme ermöglicht einen nahtlosen Dokumentenfluss von der Erstellung bis zur langfristigen Aufbewahrung. Besonders wertvoll: Ihre PDFs werden automatisch verschlagwortet und sind dank intelligenter Suchfunktionen jederzeit schnell auffindbar.

Mit der Cloud-basierten Lösung von Docusign profitieren Sie von höchsten Sicherheitsstandards in deutschen Rechenzentren. Das System passt sich flexibel Ihren wachsenden Anforderungen an und ermöglicht standortunabhängiges Arbeiten bei voller Kontrolle über Zugriffsrechte.

Was für eine kostenlose Software zur Revisionssicheren Speicherung und digitalen Archivierung gibt es?

Für den Einstieg in die revisionssichere Dokumentenverwaltung bieten mehrere Anbieter kostenfreie Basislösungen. Diese Tools ermöglichen eine erste Erprobung der elektronischen Archivierung unter Berücksichtigung der vom Institut der Wirtschaftsprüfer definierten Grundsätze.

Docusign stellt eine kostenlose Testversion bereit, die alle wesentlichen Funktionen für besteuerungsrelevante Informationen abdeckt. Die Lösung gewährleistet durch zertifizierte Sicherheitsstandards den erforderlichen Zugriffsschutz und unterstützt die Migration bestehender Systeme.

Die Revisionssicherheit einzelner Hardware-Komponenten wird durch regelmäßige Systemprüfungen sichergestellt. Nutzer profitieren von einer intuitiven Benutzeroberfläche und der Möglichkeit, das System später nahtlos zu einer Vollversion zu erweitern.

Was bedeutet revisionssicher auf Englisch?

Im internationalen Geschäftsverkehr wird der deutsche Begriff "revisionssicher" meist als "audit-proof" oder "audit-compliant" übersetzt. Diese Bezeichnung unterstreicht die Bedeutung der Nachprüfbarkeit und Unveränderbarkeit von Dokumenten.

Für die Zusammenarbeit mit internationalen Geschäftspartnern bietet Docusign spezielle Funktionen, die sowohl deutsche als auch internationale Compliance-Anforderungen erfüllen. Die Software gewährleistet durch zertifizierte Sicherheitsstandards den erforderlichen Zugriffsschutz in mehrsprachigen Umgebungen.

Die revisionssichere Dokumentenverwaltung folgt dabei weltweit anerkannten Standards für die Archivierung besteuerungsrelevanter Unterlagen. Mit Docusign nutzen Sie ein System, das internationale Best Practices mit lokalen Anforderungen verbindet.

Ähnliche Beiträge

  • Einblicke für Führungskräfte

    Gmail Signatur ändern: die besten Tipps!

    Author Tobias S.
    Tobias S.
    inserir assinaturas eletrônicas no Word
  • Einblicke für Führungskräfte

    Was macht ein Contract Manager

    Author Tobias S.
    Tobias S.
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Einblicke für Führungskräfte

Gmail Signatur ändern: die besten Tipps!

Author Tobias S.
Tobias S.
inserir assinaturas eletrônicas no Word
Einblicke für Führungskräfte

Was macht ein Contract Manager

Author Tobias S.
Tobias S.
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Entdecken Sie die Neuheiten von Docusign IAM oder starten Sie kostenlos mit eSignature

Entdecken Sie Docusign IAMTesten Sie eSignature kostenlos
Person smiling while presenting