Revisionssichere Archivierung

11. April 2014 10:45 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


In einem Beitrag in der Fachzeitschrift Channelpartner positioniert sich Herr Kuballa gegen den Begriff "revisionssicher". Intro "Ist eine "revisionssichere" Archivierung im Rahmen der digitalen Betriebsprüfung der Finanzämter wirklich zwingend? Ein Experte vom Finanzministerium räumt mit den Archivierungsmythen auf."

Der Titel allein gibt schon Anlass zur Diskussion: "Forderung nach Revisonssicherheit ist Mythos".

Der Begriff "Revisionssicherheit" wird in dem Beitrag missinterpretiert! 

Revisionssicherheit leitet sich von der rückblickenden Überprüfbarkeit ab, dass alles ordnungsgemäß durchgeführt wurde. Revisionssicherheit basiert exakt auf den Anforderungen von HGB, AO und GoBS sowie ergänzt diese um generelle Anforderungen der Compliance und anderer Vorschriften wie den GDPdU, GAUFZ etc. Revisionssicherheit ist per Definitionem keine Produkteigenschaft sondern basiert auf dem ordnungsmäßigen Einsatz der Lösung beim Anwender unter Einbeziehung von Prozessen, Organisation und menschlichem Verhalten. Der Begriff, den Herr Kuballa eigentlich "angreifen" sollte, ist der vielfach von Anbietern verwendete Begriff der "Rechtssicherheit", der suggeriert, dass der Einsatz des Produktes schon auch für die Zukunft rechtssicher sei. Alle Vorschriften von GoBS, GoBD, FAIT, TüV/IT etc. gehen aber davon aus, dass der Einsatz der Lösung vor Ort ausschlaggebend ist. Daher ist die rückblickende Prüfung, ob alles ordnungsgemäß war, also der Nachweis der Revisionssicherheit, das richtige Vorgehen. Der Begriff "revisionssicher" ist seit 1992 eingeführt und hat durchaus seine Berechtigung, denn er behandelt nicht nur die Aspekte von Steuer- und Handelsrecht sondern generell den ordnungsmäßigen Betrieb von Aufbewahrungssystemen [auch der Begriff "Archivierung" kommt schließlich nicht in den angeführten Gesetzestexten vor … ].

Quellen: 
Wikipedia http://de.wikipedia.org/wiki/Revisionssicherheit
P
ROJECT CONSULT http://www.project-consult.com/ecm/wissen/themen/revisionssicherheit
C
hannelpartner http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028

Dr. Ulrich Kampffmeyer

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

10 Kommentare zu “Revisionssichere Archivierung

  • Revisionssicherheit nur ein Mythos? Kuballa antwortet Kampffmeye
    11. April 2014 um 20:44
    Permalink

    Dirk-Peter Kuballa, Freitag, 11. April, 21:05; http://bit.ly/reviSicher

    Sehr geehrter Herr Kampfmeyer,
    ein „Angriff“ auf die Revisionssicherheit war und ist von mir nie geplant gewesen. Sie schreiben, dass der Begriff seit 1992 „eingeführt“ sei. Diese „Einführung“ hat aber als Begriff selbst weder in Gesetzestexten, den GOB bzw. GoBS noch den Schreiben des BMF (z.B. GDPdU)stattgefunden. Es geht lediglich darum, dass dieser Begriff immer wieder ausschließlich mit dem Begriff der„Unveränderbarkeit“ gleichgesetzt wird. Selbstverständlich verlangen auch die AO und GoB bzw. GoBS, dass alle unter dem Begriff „Revisionssicherheit“ subsumierten Kriterien Beachtung finden. Dazu gehören u.a. Unveränderbarkeit,Ordnungsmäßigkeit, Vollständigkeit, Richtigkeit, Zeitgerechtheit, Dokumentation des Verfahrens, Nachvollziehbarkeit und Prüfbarkeit.
    Dirk-Peter Kuballa

     

    "Nicht revisionssicher sondern rechtssicher ist der falsche Begriff!" Kampffmeyer antwortet Kuballa

    Ulrich Kampffmeyer, Freitag, 11. April, 22:22

    Lieber Herr Kuballa,
    es ist richtig, dass in den einschlägigen Gesetzestexten der Begriff "Revisionssichere Archivierung" ebenso wenig wie der Begriff der "Archivierung" auftaucht. Stattdessen haben sich in den letzten Jahren Begriffe "wie beweissichernde Langzeitspeicherung" und "rechtssichere, vertrauenswürdige Langzeitarchivierung" breitgemacht – auch in Gesetzestexten. Der Gesetzgeber arbeitet ansonsten mit sehr unbestimmten rechtlichen Begriffen. Mit "eingeführt" ist die normale Sprachgebrauch unserer Branche, die eigentlich statt "Archivsystemen" nur "Aufbewahrungssysteme" anbieten dürfte, gemeint. Immerhin wurden für die "Revisionssicherheit" treffende Kriterien definiert und Prüfungsverfahren vom TüV umgesetzt. Ihr Argument, "Revisionssicherheit" werde nur mit "Unverändertheit" identifiziert, zieht nicht. Von der Wikipedia über die Publikationen bis zu den Webseiten seriöser Anbieter lässt sich die eigentliche Bedeutung nachlesen. Ihr Artikel erklärt dagegen die "Revisionssicherheit" zum "Mythos". Damit wird für nicht so kenntnisreiche Anwender über zwei jahrzehntelang gesicherter Grund aufgegeben. Alles was Sie in Ihrem Artikel zum Ausdruck bringen, sind Merkmale der "Revisionssicherheit". Hätten Sie den leidigen Begriff "Rechtssicherheit" als Ziel gewährt, wären Sie meines Beifalls sicher gewesen. Denn hier, bei der sogenannten "Rechtssicherheit", werden unlautere Versprechen abgegeben.
    Einen schönen Abend noch,
    Dr. Ulrich Kampffmeyer

    Antwort
  • Kuballa & Kampffmeyer zum Thema "Überschriften"
    16. April 2014 um 10:47
    Permalink

    Dirk-Peter Kuballa, CP, http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028#comment-1340206462

    Sehr geehrter Herr Kampffmeyer,
    ich möchte darauf hinweisen, dass es sich nicht um einen Artikel von mir persönlich handelt, sondern dass ich in dem Artikel nur zitiert wurde. Die Zitate sind auch aus dem Kontext des gesamten Vortrages herausgerissen. Es geht in dem eigentlichen Vortrag unter anderem gerade darum, deutlich zu machen, dass Revisionssicherheit eben nicht nur "Unveränderbarkeit" bedeutet. Insofern hätte die Überschrift des Artikels besser lauten sollen: "Revisionssicherheit bedeutet nicht nur Unveränderbarkeit"; wäre aber als "Schlagzeile" dann vielleicht nicht mehr so interessant gewesen.
    Mit freundlichen Grüßen aus dem Norden
    Dirk-Peter Kuballa

     

    Ulrich Kampffmeyer, CP, 16.04.2014, 12:43

    Lieber Herr Kuballa,
    das hatte ich mir schon fast gedacht 🙂 Schließlich kennen wir uns schon lange genug. Selbst bei eigenverfassten Artikeln hilft die Redaktion bei Überschriften und Teasern hie-und-da etwas nach. in unserem Blog habe ich das Thema noch einmal aufgegriffen: http://www.project-consult.de/ecm/in_der_diskussion/revisionssichere_archivierung
    Schöne Grüße,
    Ulrich Kampffmeyer

    Antwort
  • "Mythos" ... nun auch im CIO :)
    17. April 2014 um 10:38
    Permalink

    "Revisionssicherheit" , "Mythos" …

    ich habe es befürchtet, dass sich dieser Artikel unreflektiert über alle IDG Publikationen ausbreitet: http://www.cio.de/knowledgecenter/ecm/2953691/?tap=ce3154b7a07b52613770718dd96c3919&r=663642327066189&lid=323709

    Ich verweise hier auf die Diskussion in der IDG-Schwester-Publikation "ChannelPartner" http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028#comment-1331515498 , dort der zweite Beitrag von Herrn Kuballa.
    Und hier auf unsere Webseite http://www.project-consult.de/ecm/in_der_diskussion/revisionssichere_archivierung

    Die Redakteure des IDG Verlages lesen offenbar die Kommentare auf der eigenen Webseite nicht 🙂

    Frohe Festtage,
    Dr. Ulrich Kampffmeyer

    Antwort
    • Stammt die Einschätzung des "Mythos" von ELO?
      17. April 2014 um 12:38
      Permalink

      Herr Armin Weiler, Chefreporter bei Channelpartner.de, schreibt mir gerade (Do 17.04.2014 14:15) auf die Nachricht, die ich per Mail und Post ihm heute Morgen zum Beitrag habe zukommen lassen:

      ———————

      Hallo Herr Kampffmeyer,

      vielen Dank, dass Sie sich so engagiert an der Diskussion beteiligen. Das zeigt mir, dass es doch sehr verschiedene Auffassungen zu dem Thema gibt.

      Der Artikel basiert auf Input von ELO. Auch wenn Herr Kuballa meint, die Zitate seien aus dem Zusammenhang gerissen, heißt es in den mir vorliegenden Materialien in der Überschrift: "Revisionssicherheit bei der Archivierung – Muss oder Mythos". Und weiter im Text: "Licht ins Dunkel der doch komplexen Materie bringt der Steuerexperte Dirk-Peter Kuballa vom Finanzministerium Schleswig Holstein. Ihm zufolge ist es ein Mythos, dass die Finanzverwaltung eine revisionssichere Ablage und Archivierung der Daten fordert."

      Deshalb kann ich in der Überschrift: Experte aus dem Finanzministerium: Forderung nach Revisionssicherheit ist "Mythos" auch keinen journalistischen Fehler erkennen.

      ————————–

      Ich habe zurückgeschrieben (und mal "ein kleinen Stein ins Waser geworfen"):

      ————————–

      Lieber Herr Weiler,

      vielen Dank für die Nachricht. Es geht nicht um journalistische Fehler, da ich
      Ihre Vorlage nicht kannte und diese auch nicht im Artikel als Quelle angegeben
      ist. Ich konnte daher nur auf die Äußerungen von Herrn Kuballa reagieren (die
      nicht als Zitate gekennzeichnet waren). Ich werde mich an der weiteren
      Diskussion auf Ihren Webseiten nicht weiter beteiligen (da ich Herrn Kuballa
      kenne und schätze) sondern nur noch in meinem Blog begleiten.
      Ich habe sowieso vor, mich von der Idee der "Revisionssicherheit" zu trennen,
      da vom Gesetzgeber inzwischen für die "Rechtssicherheit" und die
      "Beweiswerterhaltung" das Signieren und Nachsignieren mit mittels der
      qualifizierten elektronischen Signatur gefordert wird (siehe z.B. die
      entsprechenden BSI-Richtlinien und das E-Government-Gesetz).  Dieser Hinweis –
      als Alternative zur Revisionssicherheit – wäre in Ihrem Artikel angebracht
      gewesen.

      ———————–

      … und bin jetzt mal auf die Reaktion gespannt .. 🙂 

       

      Antwort
      • Sehr geehrter Herr
        17. April 2014 um 20:17
        Permalink

        Sehr geehrter Herr Kampffmeyer und Herr Weiler,

        vorweg möchte ich Ihnen sagen, dass ich weder eine Veranlassung sehe noch ein Interesse habe, irgendwelche Schuldzuweisungen zu machen. Ich möchte nur auf diesem Wege einen Ausschnitt aus einer von mir an die Verfasserin des Artikels gerichteten E-Mail veröffentlichen, in der ich im Vorfeld auf Folgendes hingewiesen habe:

        “Rechtliche Themen lassen sich immer nur bis zu einem gewissen Punkt in Kurzform beschreiben. Leider stelle ich immer wieder fest, dass durch entsprechende Kürzungen Aussagen unrichtig dargestellt, aus dem Zusammenhang gerissen nicht mehr richtig sind oder einfach missverstanden werden…..

        Entscheidend ist, dass der Begriff „Revisionssicherheit“ vielfach mit dem Begriff „Unveränderbarkeit“ gleichgesetzt wird. Dies ist jedoch – wie in meinem Vortrag und im Artikel auch beschrieben – fehlerhaft – ein Mythos.
        Jedoch darf auch nicht außer Acht gelassen werden, dass sich die vom VOI beschriebenen Kriterien für die Revisionssicherheit
        • Ordnungsmäßigkeit
        • Vollständigkeit
        • Sicherheit des Gesamtverfahrens
        • Schutz vor Veränderung und Verfälschung
        • Sicherung vor Verlust
        • Nutzung nur durch Berechtigte
        • Einhaltung der Aufbewahrungsfristen
        • Dokumentation des Verfahrens
        • Nachvollziehbarkeit und
        • Prüfbarkeit
        aus dem HGB, der AO und dem SteuerR ergeben. Obwohl – wie bereits ausgeführt – die Finanzverwaltung den Begriff der Revisionssicherheit selbst nicht kennt, verlangt sie gleichwohl die Beachtung und Umsetzung der vorgenannten Kriterien aufgrund der gesetzlichen Vorschriften. Fehlt ein solcher Hinweis in dem Artikel, so wird der Eindruck vermittelt, dass der Begriff „Revisionssicherheit“ nur mit dem Begriff „Unveränderbarkeit“ gleichzusetzen ist.

        Hinzu kommt, dass Sie in Ihrem Artikel zunächst sagen, dass die FinVerw den Begriff der Revisionssicherheit nicht kennt, dann aber im weiteren Verlauf gleichwohl diesen Begriff immer wieder verwenden.

        Von daher rate ich von einer entsprechenden Kürzung ab. Ansonsten muss ich Sie bitten, insbesondere nach der Überschrift: …. meinen Namen nicht zu verwenden.”

        Leider wurde aber meine Hinweise nicht beachten. Im Artikel bei Channelpartner sind zwar die o.g. Kriterien noch aufgeführt, aber nicht im Text selbst, sondern in einer Animation nach dem dritten Absatz… Leider wird dies meist nicht beachtet und eher als Werbebanner übersehen. In anderen Publikationen fehlen die vorgenannten Kriterien dann gänzlich.

        Ich schließe jetzt für mich die Diskussion zu diesem Thema ab und wünsche ein schönes Osterfest; obwohl auch der Osterhase ein Mythos ist 🙂

        Dirk-Peter Kuballa

        Antwort
  • Das gibt es doch nicht - E-Mails am Karfreitag
    18. April 2014 um 7:32
    Permalink

    "Revisionssicherheit" & "Mythos" – das gibt es doch nicht, E-Mails am Karfreitag!

    Herr P. am Do 17.04.2014 20:59

    "Hallo Dr. Kampffmeyer, anbei ein kurzer Artikel zur Revisionssicherheit. Auf der einen Seite in Frage gestellt, auf der anderen nur eine Frage der Verfahrensdokumentation? 
    Mit Ostergrüßen, …"

    Herr D. am Fr 18.04.2014 09:07

    "Frohe Ostern, aber …
    Sind Sie wirklich der Meinung, wenn revisionssicher wegfällt, dann nur rechtssicher und beweissicher der Maßstab für die Archivierung sind? Sie haben doch selbst immer die Meinung vertreten, elektronische Signaturen haben nichts im Archiv verloren. …
    Ich zumindest finde den Ansatz der rückblickenden Würdigung des Zustandes gut.
    … " 

    Antwort
  • Drei Argumentationslinien zum "Mythos Revisionssicherheit"
    19. April 2014 um 8:06
    Permalink

    Zu Artikel, Vortragsfolien, Webinar und Diskussion "Mythos Revisionssicherheit" lassen sich drei wesentliche Argumentationslinien bringen.

     

    (1) Charakter der Revisionssicherheit

    Ein Ausgangspunkt war die mißinterpretierte Aussage, dass "Revisionssicherheit" häufig nur mit "Unveränderbarkeit" gleichgesetzt wird. Dies ist bereits eine Verkürzung, die nicht richtig ist. Diese Verkürzung berechtigt außerdem nicht, "Revisionssicherheit", besonders als Merkmal der revisionssicheren Archivierung, generell abzulehnen oder als "Mythos" zu diffamieren. Der Ansatz von Dirk-Peter Kuballa, Kritik an einer vereinfachten, verkürzten und damit falschen Darstellung von "Revisionssicherheit" zu üben, war richtig – er ist nur durch die Formulierungen und die Hervorhebungen in der Presse genau ins Gegenteil verkehrt worden.
    Noch einmal: Revisionssicherheit ist nicht nur Unveränderbarkeit! Unveränderbarkeit ist ein Krtiterium, eine Eigenschaft von mehreren der Revisionssicherheit!
    Revisionssicherheit geht von einer rückschauenden (Re-Vision) Überprüfbarkeit von Lösungen und Prozessen aus, die die Kriterien der Revisionssicherheit bestätigen. Revisionssicherheit folgt hier den Grundsätzen der Tarnsparenz, Überprüfbarkeit und Nachvollziehbarkeit. Revisionssicherheit ist keine Eigenschaft von technischen Systemen. Und wichtig ist zudem, dass sich Revisionssicherheit nicht nur auf Lösungen und Verfahren beschränkt, die steuerlich oder handelsrechtlich geforderte Informationen verwalten. Letztere Informationen sind nur eine Teilmenge aller aufbewahrungspflichtigen und aufbewahrungswürdigen Informationen im Unternehmen. Revisionssichere Archivierung folgt hier einem ganzheitlichen Ansatz und gilt für alle wichtige Daten & Dokumente!

     

    (2) Ableitung der Kriterien für Revisionssicherheit

    Der Hinweis ist berechtigt, dass sich der Begriff "Revisionssicherheit" oder "revisionssichere Archivierung" nicht in den Gesetzen und Verordnungen findet. Dort werden andere Begriffe benutz wie z.B. Speicherung, Aufbewahrung, beweiswerterhaltende Langzeitspeicherung und ähnliche. Im steuerlich/handelsrechtlichen Umfeld wird der Begriff "Aufbewahrung" verwendet. Die Kriterien der Revisionssicherheit (Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz vor Veränderung und Verfälschung, Sicherung vor Verlust, Nutzung nur durch Berechtigte, Einhaltung der Aufbewahrungsfristen, Dokumentation des Verfahrens, Nachvollziehbarkeit, Prüfbarkeit; nach Kampffmeyer/Rogalla "Grundsätze der elektronischen Archivierung", VOI, 1996) sind dabei aus HGB, AO und GoBS abgeleitet. In diesen Gesetzen und Verwaltungsvorschriften finden sich noch andere Begriffe, die implizit in der Revisionssicherheit inkludiert sind: Nachvollziehbarkeit, Nachprüfbarkeit, Wahrheit, Klarheit, Vollständigkeit, Richtigkeit, zeitgerechte Aufzeichnungen, Ordnung, Unveränderbarkeit).
    Noch einmal: Revisionssicherheit deckt alle Anforderungen des Gesetzgebers und der Verwaltung in Deutschland an die Aufbewahrung von Unterlagen ab – ob Papier, ob elektronisch, ob steuerlich, oder Handelsbriefe. Revisionssicherheit beschreibt die Kriterien für das ordnungsmäßige Aufbewahren! Auch wenn das Wort nicht in den einschlägigen Texten vorkommt!
    Revisionssicherheit deckt darüber hinaus die international anerkannten Kriterien für Compliance (Authentizität, Vollständigkeit, Nachvollziehbarkeit, Zugriffssicherheit, Geordnetheit, Integrität, Auffindbarkeit, Reproduzierbarkeit, Unverändertheit, Richtigkeit, Prüfbarkeit, Portabilität, Vertrauenswürdigkeit) und Records Management (z.B. ARMA "The Principles": Verantwortlichkeit, Integrität, Sicherung, Compliance, Verfügbarkeit, Aufbewahrung, Entsorgung, Transparenz) ab. International und besonders durch anglo-amerikanische Terminologie definiert würden die Kriterien der Revisionssicherheit im Wesentlichen durch Records-Management-Lösungen umgesetzt werden. Da der Begriff "Records Management" in Deutschland nicht gebräuchlich ist, kommt ihm die revisionssichere Archivierung inhaltlich am Nächsten. Das Anwendungsfeld der revisionssicheren Archivierung ist daher deutlich mehr als nur die Aufbewahrung steuerlicher und handelsrechtlich aufbewahrungspflichtiger Informationen.

     

    (3) Zertifizierung von Produkten zur Revisionssicherheit

    Immer wieder werden Produkte von Anbieter und Systemintegratoren als "revisionssicher" oder "rechtssicher" beworben, mit Zertifkaten von Wirtschaftsprüfern garniert und als die gesetzlichen Anforderungen erfüllend angepriesen. Die Aussage, dass die Forderung nach "Revisionssicherheit" nur ein Mythos sei, schädigt und fördert diese unlautere, falsche Werbepraxis vieler Anbieter. Einerseits soll ja die bisher bescheinigte Revisionssicherheit nichts mehr wert sein – ein Mythos -, andererseits hilft vielleicht ein Zertifikat eines Wirtschaftsprüfers, Beraters oder Anwalts mit Siegel auf der Produktverpackung, da die Deutschen "Brief-&-Siegel-&-Stempel"-verliebt sind. So ist auch der sarkastische Einwurf eines Diskussionsbeitrages auf Facebook zu sehen: "Ist doch alles kompliziert: warum zertifizieren wir nicht alle unsere Software als "sicher" egal ob "recht" oder "Revision" oder "Straßenverkehr"? Ich denke, dass kriegen wir unseren Marketingabteilungen schnell erklärt und es gibt auch ein prima buntes papier. Der kunde braucht nichts mehr zu tun, wir investieren einmalig und schon ist die diskussion am ende oder? Viele grüße vom postillion ;-))".
    Dabei gilt seit jeher und das muss allen klar sein, solche Zertifikate und Gutachten bescheinigen nur, dass das Produkt theoretisch und bei richtiger Nutzung den gerade gültigen gesetzlichen Vorgaben genügen KÖNNTE. 
    Das Prinzip der Revisionssicherheit ist die rückblickende Prüfbarkeit, ob alles richtig, ordnungsgemaß, vollständig usw. durchgeführt wurde. Daher ist die Revisionssicherheit per se keine Produkteigenschaft. Noch einmal: Revisionssicherheit ist keine Produkteigenschaft! Die Lösung zusammen mit der Nutzung, der Organisation, den Prozessen und dem Betrieb sind im Einzellfall vor Ort beim Anwender zu prüfen. Auch eine Verfahrensdokumentation als Dokument allein hilft nicht. Die Verfahrensdokumentation muss mit den aktuellen Prozessen übereinstimmen, sie muss gelebt werden, sie darf nicht als toter Aktenordner im Schrank enden. Bei Revisionssicherheit geht es um Menschen, Prozesse, Qualität, Sorgfalt, Aufmerksamkeit, Kontinuität, tägliches Einhalten der Vorgaben, Richtigkeit und all die anderen oben erwähnten Eigenschaften von Revisionssicherheit. Und ich hoffe, dass auch die zukünftigen GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, BMF, 2014; "Nachfolger" von GoBS und GDPdU) dies deutlich machen. Zitat aus dem mir vorliegenden Entwurf: „Keine Bindungswirkung von „Zertifikaten“ oder „Testaten“ Dritter gegenüber der Finanzbehörde.“ Etwas klarer ausgedrückt – Zertifikate und Gutachten der "Revisionssicherheit" von Produkten sind nichts wert.
    Vergesst es, liebe ECM-Anbieter! Dies ist eigentlich der "Mythos" – dass solche Bescheinigungen die Sicherheit eines Produktes per se bestätigen!
    Baut lieber in eure Aufbewahrungssysteme eine vorgefertigte elektronische Akte "Verfahrensdokumentation" ein, die ihr mit allen im System vorhandenen  notwendigen Daten automatisch beschickt. Selbstdokumentation der Systeme ist angesagt. Macht es dem Anwender leicht, seine Verfahrensdokumentation zu erstellen, zu pflegen und aktuell zu halten. Dies wird einfacher, wenn er nur noch seine Inhalte zu Organisation, Qualität, Richtigkeit, Prozessen, Vollständigkeit etc. manuell pflegen muss. Eine vorbereitete, im System gepflegte und systemunterstützt aktuell und vollständiggehaltene Verfahrensdokumentation ist nützlicher und sinnvoller als all eure "Zertifikats-Bäpperli". Also diskriminiert mit euren Marketing-Headlines nicht länger die revisionssichere Archivierung (und vergesst stattdessen, bitte, bitte, ganz schnell den Begriff "rechtssichere Archivierung")!

     

    Ein wenig in unserem Blog und auf unserer Webseite stöbern wird Ihnen noch das eine oder andere weitere Argument liefern, warum Revisionssicherheit sinnvoll, zur Einhaltung von rechtlichen Vorgaben gefordert und zur Erschließung der Information als Wissen und in Prozessen notwendig ist!

     

    Frohe Ostern!

    Dr. Ulrich Kampffmeyer

    Antwort
  • Channelpartner "entmystifiziert" revisionssichere Archivierung
    23. April 2014 um 8:08
    Permalink

    Der Artikel im Channelpartner, der als erster über den "Mythos Revisionssicherheit" berichtete (hier das Original vom 10.04.2014), wurde nach einem Vorstoss des zitierten Kollegen vom Finanzministerium Kiel, Herr Dirk-Peter Kuballa, "entmystifiziert", d.h. Überschrift und Teaser wurden geändert: "Forderung nach Revisionssicherheit – Muss oder Mythos? http://bit.ly/Muss-oder-Mythos". An verbliebene Teile des ursprünglichen Textes (siehe hier) wurde eine neue Erläuterung von Herrn Kuballa angefügt:

    /Zitat Anfang/

    Fazit

    Bei Anwendern wird der Begriff "Revisionssicherheit" häufig ausschließlich mit dem Begriff "Unveränderbarkeit" gleichgesetzt. Dann wird jedoch zu kurz gesprungen, denn der Begriff beinhaltet wesentlich mehr.

    So muss beachtet werden, dass unter dem Begriff Revisionssicherheit folgende Kriterien subsumiert werden, die sich aus dem HGB, der AO und dem SteuerR ergeben bzw. von dort abgeleitet worden sind

    • Ordnungsmäßigkeit
    • Vollständigkeit
    • Sicherheit des Gesamtverfahrens
    • Schutz vor Veränderung und Verfälschung
    • Sicherung vor Verlust
    • Nutzung nur durch Berechtigte
    • Einhaltung der Aufbewahrungsfristen
    • Dokumentation des Verfahrens
    • Nachvollziehbarkeit und
    • Prüfbarkeit

    Obwohl der Begriff "Revisionssicherheit" selbst originär nur für die (elektronische) Archivierung geprägt wurde, gelten die vorgenannten Kriterien auch bereits ab der Entstehung aufzeichnungs- und aufbewahrungspflichtiger Unterlagen (Daten, Datensätze sowie Dokumente in elektronischer oder Papierform). Bei der Führung von entsprechenden Büchern in elektronischer oder in Papierform und sonst erforderlicher Aufzeichnungen in elektronischer oder in Papierform sind nach der Abgabenordnung (AO) und dem HGB dann folgende Anforderungen zu beachten:

    • Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit (§ 145 Abs. 1 AO, § 238 Abs. 1 S. 2 und S. 3 HGB
    • Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
    • Vollständigkeit (§ 146 Abs. 1 AO, § 239 Abs. 2 HGB)
    • Richtigkeit (§ 146 Abs. 1 AO, § 239 Abs. 2 HGB)
    • zeitgerechte Buchungen und Aufzeichnungen (§ 146 Abs. 1 AO, § 239 Abs. 2 HGB)
    • Ordnung (§ 146 Abs. 1 AO, § 239 Abs. 2 HGB)
    • Unveränderbarkeit (§ 146 Abs. 4 AO, § 239 Abs. 3 HGB)

    Diese Anforderungen finden sich auch alle unter dem Sammelbegriff "Revisionssicherheit" wieder.

    Obwohl also die Finanzverwaltung den Begriff der Revisionssicherheit selbst nicht kennt und dieser selbst auch in keinem Gesetzestext oder Schreiben des Bundesfinanzministeriums (BMF) auftaucht, verlangt sie gleichwohl die Beachtung und Umsetzung der unter diesem Begriff subsumierten Kriterien und nicht nur die "Unveränderbarkeit" allein.

    Weitere Details zu den vorgenannten Anforderungen können dem Entwurf des BMF-Schreibens "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)" entnommen werden.

    /Zitat Ende/

    Herr Kuballa und ich hoffen, dass dies nun für Klarheit sorgt und der "Hydra keine Köpfe" nachwachsen.

    Ulrich Kampffmeyer

    Antwort
  • "Revisionssicherheit revisited"
    12. Mai 2014 um 16:05
    Permalink

    Eigentlich hatte ja der IDG-Verlag den Titel und Teaser des Beitrages zum "Mythos Revisionssicherheit" geändert und auch einen erläuternden Text von Herrn Kuballa angefügt – jedoch im Archiv der CIO findet sich die ursprüngliche Artikel ohne die Änderungen: http://www.cio.de/knowledgecenter/ecm/2953691/  Die geänderte Version findet sich aber bei Channelpartner und Computerwoche – und der Text von Herrn Kuballa natürlich auch hier in usnerem Blog :).

     

    Antwort

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Dies betrifft besonders die Nicht-Verwendung von urheberrechtlich geschütztem Material und die Nicht-Verwendung von Inhalten und Links zu Inhalten, die dem Leistungsschutz unterliegen. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSLT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons Vorgaben gewahrt. Für die Verfolgung mißbräuchlicher Nutzung meiner Beiträge durch Dritte bin ich selbst verantwortlich.