Unternehmen sind gesetzlich dazu verpflichtet, Geschäftsdaten für viele Jahre aufzubewahren und ggf. den Behörden/Gerichten zur Prüfung zu Verfügung zu stellen. Eine Archivlösung hilft bei der Umsetzung dieser Aufgabe.

Archivsystem – Input und Output

Ausgangssituation

Nach den gesetzlichen Vorgaben müssen Sie als Unternehmen steuerlich relevante Daten und Informationen zu geschäftlichen Vorgängen zw. 6 und 22 Jahren aufbewahren.

Solche Daten sind z.B.:

  • Kassenbelege
  • Buchhaltungsbelege (Eingangsrechnungen, Ausgangsrechnungen, Spesenbelege etc.)
  • Buchhaltungsdaten, Daten unter Unterlagen zu Bilanzen und Geschäftsabschlüssen
  • Geschäftliche Korrespondenz (E-Mail, Chat)
  • Bestellungen, Lieferscheine, Aufträge, Verträge etc.
  • Lohnunterlagen, Lohnabrechnungen

Dabei müssen Sie folgende gesetzlichen Vorgaben zur Speicherung der Daten einhalten:

  • Vollständigkeit
  • Richtigkeit (inhaltsgleich)
  • Unveränderbarkeit
  • Zeitgerechtheit, Ordnung
  • Nachvollziehbarkeit (unterschriftsgetreu)
Die Aufbewahrungsfristen und Verpflichtungen unterscheiden sich im Detail in den Ländern. Bitte informieren Sie sich daher selbst über die genauen für Sie zutreffenden Regelungen.

Weitere Informationen finden Sie hier:

Vorgangsweise zur Auswahl und Implementierung

Ziele definieren

Die Ziele und Rahmenbedingungen für die Implementierung des IT-Systems sollten Sie in einem Projektauftrag definieren.

Allgemeine Tipps zur Implementierung eines IT-Systems finden Sie unter IT-Implementierung Step-by-Step.

Cloud-Lösung nutzen oder IT-System selbst betreiben?

Mit dem Projektauftrag sollten Sie auch klären, ob aus strategischen Überlegungen heraus eine Cloud-Lösung infrage kommt.

Eine Cloud-Lösung bringt Ihnen folgende Vorteile:

  • Die Archivlösung befindet sich an einem anderen Ort, womit die Daten besser vor Feuer, Wasser und anderen Katastrophen geschützt sind
  • Sie müssen sich nicht um den IT-Betrieb kümmern
  • Geringere Investitionskosten, da keine HW und SW gekauft werden müssen
  • Die neue Lösung ist typischerweise schneller implementiert
  • Eine hohe IT-Sicherheit ist bei Cloud-Lösungen Standard

Gegen eine Cloud-Lösung spricht folgendes:

  • Sie können auf die Cloud-Lösung nur zugreifen, wenn die Internet-Anbindung funktioniert. Damit ist ggf. ein Ausbau der Internet-Anbindung notwendig.
  • Mit der Nutzung übermitteln Sie ihre Daten an Dritte und müssen für die Einhaltung der DSGVO durch den Cloud Service Anbieter sorgen.
  • Sie machen sich vom Cloud-Service-Anbieter abhängig. Die Möglichkeit der Übersiedlung der IT-Lösung zu einem anderen Anbieter sollte bedacht werden.

Definition der Anforderungen

Auch wenn Archivierungslösungen ziemlich ähnlich bei verschiedenen Unternehmen implementiert werden, sollten Sie erst eine Analyse der Ist-Situation durchführen.

Typische Anforderungen finden Sie weiter unten. Die Anforderungen dokumentieren Sie in einem Lastenheft.

Software-Auswahl

Das vorher erstellte Lastenheft hilft Ihnen bei der Suche und Auswahl der passenden IT-Lösung.

Tipps dazu finden Sie unter Angebote einholen, Auftrag vergeben.

Implementierung

Da die Umsetzung Ihrer Anforderungen stark vom auswählten Produkt abhängt, sollten Sie mit dem Lieferanten unbedingt ein Pflichtenheft erstellen.

Weitere Tipps zur Implementierungsphase finden Sie hier.

Betrieb

Generelle Tipps zum IT-Betrieb finden Sie hier.

Wenn Sie ein Cloud-Service nutzen, sind diese Aufgaben beim Cloud-Service-Anbieter.

Anforderungen an die Archivlösung

Definition des Einsatzzwecks

Sie sollten im Lastenheft am Anfang definieren, welchen Einsatzzweck das System erfüllen muss. Damit helfen Sie den Anbietern, nur das notwendige anzubieten. Darüber hinausgehende Funktionen sollten für Sie nicht entscheidend für die Wahl des Systems sein.

Auch sollten Sie klarstellen, ob sie eine Komplettlösung mit HW und SW wünschen oder ggf. nur die Software. Nennen Sie im Lastenheft die ggf. bereits bestehende Hardware, welche Sie für Archivierung verwenden wollen.

ECM, DMS

Umfassende Archivlösungen werden gerne Enterprise Content-Management (ECM) Solution oder Document Management System (DMS) genannt. In machen ERP-Systemen finden Sie bereits eine solche Lösung inkludiert.

Wie der Name schon sagt, können ECM und DMS Systeme mehr als Archivieren, z.B.

  • Workflows zum Dokumenten-Management
  • eAkten / Projektakten verwalten
  • Task und Business Process Management
  • Unterstützung der Zusammenarbeit im Team (Collaboration)

Produktive Systeme entlasten

Eine Archivlösung können Sie auch verwenden, um die Datenmengen auf den produktiven IT-Systemen zu reduzieren. Die Idee ist dabei, die Daten ins Archiv zu verschieben.

Um das zu erreichen, sollten Sie folgende Punkte klären:

  • Unterstützt das produktive IT-System das Entfernen/Verschieben von Daten?
  • Werden die Daten auch nach der Archivierung noch im produktiven System benötigt (z.B. Einsicht in alte Aufträge)?
  • Unterstützt das Archivsystem die Suche in den archivierten Daten, sodass das gewünschte auch gefunden wird und ggf. exportiert werden kann?
  • Gibt es eine IT-Schnittstelle, um in den archivierten Daten direkt vom produktiven IT-System aus zu suchen und einzusehen?

Funktionelle Anforderungen

Datensammlung

Das System muss die Archivierung von Daten aus verschiedenen Quellsystemen unterstützen, z.B.:

  • E-Mails
  • Buchhaltungsdaten
  • Auftrags- und Rechnungsdaten vom ERP/WaWi System
  • Daten vom Kassensystem
  • Daten vom Lohnabrechnungssystem
  • elektronische Dokumente (PDF, Word, Excel, etc.)

Für die archivierten Dateien müssen Sie Metainformationen mitgegeben können, welche im Archivsystem gespeichert werden. Z.B.

  • Kundenname
  • Projektnummer, Auftragsnummer
  • Dokumenten-Kategorie
  • Dokumenten-Klasse (vertraulich, enthält personenbezogene Daten etc.)

Dateien müssen Sie zumindest über folgende Wege archivieren können:

  • Scanning von Papierdokumenten
  • Upload von Dateien

Idealerweise erfolgt die Datensammlung von angebundenen IT-Systemen über Schnittstellen automatisch (nice-to-have).

Umwandlung in Standard-Dateiformat

Da Software meist nicht über 22 Jahren im Einsatz ist, könnte der Fall eintreten, dass Sie die archivierten Daten mit der neuen Software nicht mehr lesen können.

Daher müssen die Daten zur Langzeitarchivierung in ein Standard-Dateiformat umgewandelt werden:

  • Die Daten werden bei der Archivierung in PDF/A, XML oder TIFF umgewandelt
  • Die umgewandelte Datei wird zusätzlich zu den Original-Daten archiviert.

Suche, Datenexport

Sie müssen die Möglichkeit haben, in den archivierten Daten zu suchen:

  • Dateinamen oder Teile vom Dateinamen
  • Suche in den Metainformationen
  • Dokumenteninhalt (nice to have)

Archivierte Daten müssen exportiert werden können:

  • Export aller Suchergebnisse auf einmal
  • Originale Dateien exportieren
  • Umgewandelte Dateien (PDF, XML, TIFF) exportieren

Technische Anforderungen

Schnittstellen zu anderen IT-Systemen

  • E-Mail-Server
    • Die Archivierung erfolgt basierend auf konfigurierbaren Regeln
    • z. B. werden alle eingehenden und ausgehenden E-Mails werden archiviert, sofern Sie nicht als PRIVAT kennzeichnet sind (Private Kommunikation der Mitarbeiter)
  • ERP / WaWi
    • Die Archivierung erfolgt basierend auf konfigurierbaren Regeln
    • Z.B. werden abgeschlossene Aufträge mit zugehörigen Daten (Bestellungen, Lieferungen, Arbeitsaufträge, Rechnungen) archiviert
  • File-Server
    • Die Archivierung erfolgt basierend auf konfigurierbaren Regeln
    • Z.B. werden Dateien aus definierten Ordnern nach 6 Monaten ab letzter Änderung automatisch archiviert
  • Registrierkassen
    • Die Daten eines Tagesabschlusses werden automatisch archiviert
  • Buchhaltungssystem (nice to have)
    • Alle Daten zu einer Buchhaltungsperiode werden bei Abschluss automatisch archiviert
  • Lohnabrechnung (nice to have)
    • Alle Daten eines Geschäftsjahres werden bei Abschluss automatisch archiviert

Sofern Sie auch einen Online-Chat zum Abschluss von Geschäften nutzen, sollten Sie auch diese Daten über eine Schnittstelle automatisch archivieren.

Langzeitarchivierung und Migration

Das System muss die sichere Datenspeicherung über 22 Jahre unterstützen, z.B. durch:

  • Technische Vorkehrungen zum Schutz vor Datenverlust (RAID, Redundante HW)
  • Die verwendeten Datenträger sind für Langzeitarchivierung geeignet
  • Es gibt ein Konzept zum Betrieb der Archivlösung über 22+ Jahre

Zusätzlich liegt ein Konzept vor, wie die archivierten Daten zukünftig ggf. auf ein anderes Archivsystem migriert werden könnten.

Unveränderbarkeit, Zertifizierung

Das System (Software und Hardware) muss die Unveränderbarkeit der archivierten Daten sicherstellen, z.B. durch Einsatz von WORM-Medien oder einem Disk-Based-WORM/CAS System.

Das Systeme sind nach einem anerkannten Standard zertifiziert, z.B. ISO 16175-2, IDW PS 880.

Ihr Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .