Safety first!
So geht revisionssichere Archivierung
Die Aktenschränke von gestern sind die Festplatten von heute, denn: Geschäftsdokumente liegen immer häufiger nur in digitaler Form vor und werden elektronisch archiviert. Unternehmen müssen dabei strenge Datenschutzbestimmungen und Richtlinien zur revisionssicheren Archivierung beachten. Wie Sie im digitalen Zeitalter gesetzessicher archivieren, erfahren Sie im folgenden Überblick.
Was bedeutet revisionssichere Archivierung?
Bei der revisionssicheren Archivierung müssen die Dokumente nachvollziehbar sein und unveränderbar archiviert werden. Die Anforderungen an die Revisionssicherheit sind im Handelsgesetzbuch und der Abgabenordnung festgelegt. Alle Dokumente, die aufbewahrungspflichtig sind und in digitalen Archiven untergebracht werden, müssen zudem den Vorschriften der GoBD entsprechen.
Die GoBD
Die GoBD (kurz für: „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) legen umfassende Kriterien zur ordnungsgemäßen Archivierung digitaler Geschäftsdokumente fest. Sie sind zentrale Vorschriften, die bei der Archivierung zu beachten sind.
Nach den GoBD müssen alle Geschäftsvorfälle nachvollziehbar, vollständig, korrekt, zeitgerecht, geordnet und unverfälscht abgebildet und archiviert werden. Falls steuerlich relevante Unterlagen nicht nach diesen Vorgaben geführt und archiviert werden, drohen bei einer Betriebsprüfung schmerzhafte Bußgelder.
Bedeutung für das Personalwesen
Neben der Finanzbuchhaltung und dem E-Mail-Verkehr ist hiervon auch das Personalwesen betroffen. Da in Personalabteilungen viele personenbezogene Daten gesammelt werden, sind bei der Archivierung neben der Einhaltung der GoBD auch datenschutzrechtliche Bestimmungen wie die DSGVO zu beachten.
Besonders betroffen: die digitale Personalakte
Besonders bei der digitalen Personalakte gibt es hohe Anforderungen an den Datenschutz, da sie sensible Daten enthält, die dem Schutz des Persönlichkeitsrechts unterliegen. Die klassischen Grundsätze des Personalaktenrechts, die auch beim Führen und Archivieren einer digitalen Personalakte beachtet werden müssen, sind die Grundsätze der Vertraulichkeit, Richtigkeit, Zulässigkeit und der Transparenz.
Anhand dieser Checkliste können Sie überprüfen, worauf Sie bei der digitalen Personalaktenführung und deren Archivierung achten müssen:
• Der Akteninhalt muss genau festgelegt und eine Löschfrist bestimmt werden
• Der Schutz besonders sensibler Daten muss geregelt werden
• Der Nutzerkreis und die unterschiedlichen Zugriffsrechte müssen genau definiert werden
• Inwieweit bestimmte Inhalte der Akten der Auswertung dienen, muss definiert werden
• Datenveränderungen müssen genau protokolliert werden
• Möglichkeiten der Einsichtnahme für Beschäftigte müssen vorhanden sein
Worauf bei der Wahl der Software zu achten ist
Damit die digitale Archivierung rechtssicher gestaltet wird, sollten Sie bei der Auswahl der Software-Lösung darauf achten, dass ihre Dokumente zentral und sicher archiviert werden. Sie sind auf der sicheren Seite, wenn archivierte Dokumente in einem verschlüsselten Archiv, das auf einem Server gespeichert und zentral erreichbar ist, abgelegt werden, zu dem nur ein vorher fest definierter Nutzerkreis Zugriff hat. Achten Sie auch darauf, dass jegliche Veränderungen im Archiv automatisch protokolliert werden.
Tipp:
Mit dem Modul HRM-Archiv von SP_Data erfüllen Sie dank zertifizierter Revisionssicherheit diese Anforderungen. Der sicheren Aufbewahrung Ihrer Personaldokumente steht damit nichts mehr im Wege.