Unternehmen sind gesetzlich dazu verpflichtet, Geschäftsdaten für viele Jahre aufzubewahren und ggf. den Behörden/Gerichten zur Prüfung zu Verfügung zu stellen. Mit einem Dokumenten-Management-System (DMS) bzw. einer Archivlösung können Sie diese Aufgabe umsetzen.

DMS bzw. Archivsystem – Input und Output

Ausgangssituation

Nach den gesetzlichen Vorgaben müssen Sie als Unternehmen steuerlich relevante Daten und Informationen zu geschäftlichen Vorgängen zw. 6 und 22 Jahren aufbewahren.

Solche Daten sind z.B.:

  • Kassenbelege
  • Buchhaltungsbelege (Eingangsrechnungen, Ausgangsrechnungen, Spesenbelege etc.)
  • Buchhaltungsdaten, Daten unter Unterlagen zu Bilanzen und Geschäftsabschlüssen
  • Geschäftliche Korrespondenz (E-Mail, Chat)
  • Bestellungen, Lieferscheine, Aufträge, Verträge etc.
  • Lohnunterlagen, Lohnabrechnungen

Dabei müssen Sie folgende gesetzlichen Vorgaben zur Speicherung der Daten einhalten (Revisionssicherheit):

  • Vollständigkeit
  • Richtigkeit (inhaltsgleich)
  • Unveränderbarkeit
  • Zeitgerechtheit, Ordnung
  • Nachvollziehbarkeit (unterschriftsgetreu)
Die Aufbewahrungsfristen und Verpflichtungen unterscheiden sich im Detail in den Ländern. Bitte informieren Sie sich daher selbst über die genauen für Sie zutreffenden Regelungen.

Weitere Informationen finden Sie hier:

Vorgangsweise zur Auswahl und Implementierung

Ziele definieren

Definieren Sie die Ziele und Rahmenbedingungen für die Implementierung des IT-Systems in einem Projektauftrag.

Allgemeine Tipps zur Implementierung eines IT-Systems finden Sie unter IT-Implementierung Step-by-Step.

Cloud-Lösung nutzen oder IT-System selbst betreiben?

Im Projektauftrag sollten Sie auch klarstellen, ob eine Cloud-Lösung im Sinne der Unternehmensstrategie infrage kommt.

Eine Cloud-Lösung bringt Ihnen folgende Vorteile:

  • Die Archivlösung befindet sich an einem anderen Ort, womit die Daten besser vor Feuer, Wasser und anderen Katastrophen geschützt sind
  • Sie müssen sich nicht um den IT-Betrieb kümmern
  • Geringere Investitionskosten, da keine HW und SW gekauft werden müssen
  • Die neue Lösung ist typischerweise schneller implementiert
  • Eine hohe IT-Sicherheit ist bei Cloud-Lösungen Standard

Gegen eine Cloud-Lösung spricht folgendes:

  • Sie können auf die Cloud-Lösung nur zugreifen, wenn die Internet-Anbindung funktioniert. Damit ist ggf. ein Ausbau der Internet-Anbindung notwendig.
  • Mit der Nutzung übermitteln Sie ihre Daten an Dritte und müssen für die Einhaltung der DSGVO durch den Cloud Service Anbieter sorgen.
  • Sie machen sich vom Cloud-Service-Anbieter abhängig. Die Möglichkeit der Übersiedlung der IT-Lösung zu einem anderen Anbieter sollte bedacht werden.

Definition der Anforderungen

Auch wenn Archivierungslösungen ziemlich ähnlich bei verschiedenen Unternehmen implementiert werden, sollten Sie erst eine Analyse der Ist-Situation durchführen.

Typische Anforderungen finden Sie weiter unten. Die Anforderungen dokumentieren Sie in einem Lastenheft.

Software-Auswahl

Das vorher erstellte Lastenheft hilft Ihnen bei der Suche und Auswahl der passenden IT-Lösung.

Tipps dazu finden Sie unter Angebote einholen, Auftrag vergeben.

Sollten Sie eine Open Source Lösung bevorzugen, so finden Sie passende Tipps unter Freie Software (Open Source) im Unternehmen einsetzen.

Implementierung

Da die Umsetzung Ihrer Anforderungen stark vom auswählten Produkt abhängt, sollten Sie mit dem Lieferanten unbedingt ein Pflichtenheft erstellen.

Weitere Tipps zur Implementierungsphase finden Sie hier.

Betrieb

Generelle Tipps zum IT-Betrieb finden Sie hier.

Wenn Sie ein Cloud-Service nutzen, sind diese Aufgaben beim Cloud-Service-Anbieter.

Anforderungen an die Archivlösung

Definition des Einsatzzwecks

Am Anfang des Lastenhefts definieren Sie, welchen primären Einsatzzweck das System erfüllen muss. Damit helfen Sie den Anbietern, nur das notwendige anzubieten.

Der primäre Einsatzzwecke ist typischerweise:

  • Fokus auf revisionssichere Archivierung oder
  • DMS, um Suchen&Finden von Dokumenten zu vereinfachen

Auch sollten Sie klarstellen, ob sie eine Komplettlösung mit HW und SW wünschen oder ggf. nur die Software. Nennen Sie im Lastenheft die ggf. bereits bestehende Hardware, welche Sie für Archivierung verwenden wollen.

Archivlösung, ECM, DMS

Archivlösungen werden auch Enterprise-Content-Management (ECM) Solution oder Dokument-Management-System (DMS) genannt. In manchen ERP-Systemen sind solche Lösungen bereits inkludiert.

Wie der Name schon sagt, können ECM und DMS Systeme mehr als nur Archivieren, z.B.

  • Unterstützung bei der Suche im ganzen Archiv
  • Direktübernahme von Dokumenten vom Scanner
  • Workflows zum Dokumenten-Management inkl. Berechtigungen für Lesen/Ändern von Dokumenten im Archiv
  • eAkten / Projektakten verwalten (Dokumente einsortieren)
  • Task und Business Process Management
  • Unterstützung der Zusammenarbeit im Team (Collaboration)

Produktive Systeme entlasten

Eine Archivlösung können Sie auch verwenden, um die Datenmengen auf den produktiven IT-Systemen zu reduzieren, indem Sie Daten ins Archiv verschieben.

Um das zu erreichen, sollten Sie folgende Punkte klären:

  • Unterstützt das produktive IT-System das Entfernen/Verschieben von Daten?
  • Werden die Daten auch nach der Archivierung noch im produktiven System benötigt (z.B. Einsicht in alte Aufträge)?
  • Unterstützt das Archivsystem die Suche in den archivierten Daten, sodass das gewünschte auch gefunden wird und ggf. exportiert werden kann?
  • Gibt es eine IT-Schnittstelle, um in den archivierten Daten direkt vom produktiven IT-System aus zu suchen und einzusehen?

Funktionelle Anforderungen

Datensammlung

Das System muss die Archivierung von Daten aus verschiedenen Quellsystemen unterstützen, z.B.:

  • E-Mails
  • Buchhaltungsdaten
  • Auftrags- und Rechnungsdaten vom ERP/WaWi System
  • Daten vom Kassensystem
  • Daten vom Lohnabrechnungssystem
  • elektronische Dokumente (PDF, Word, Excel, etc.)
  • Direktübernahme vom Scanner
  • Drag&Drop vom Desktop

Für die archivierten Dateien müssen Sie Zusatzinformationen (Meta-Daten) mitgegeben können, welche im Archivsystem gespeichert werden. Z.B.

  • Kundenname
  • Projektnummer, Auftragsnummer
  • Dokumenten-Kategorie
  • Dokumenten-Klasse (vertraulich, enthält personenbezogene Daten etc.)
  • Lese- und Änderungsberechtigungen

Idealerweise erfolgt die Datensammlung von angebundenen IT-Systemen über Schnittstellen automatisch (nice-to-have).

Umwandlung der Dokumente in ein Standard-Dateiformat

Da Software meist nicht über 22 Jahren im Einsatz ist, könnte der Fall eintreten, dass Sie die archivierten Daten mit der neuen Software nicht mehr lesen können.

Daher müssen die Daten zur Langzeitarchivierung in ein Standard-Dateiformat umgewandelt werden:

  • Die Daten werden bei der Archivierung in PDF/A, XML oder TIFF umgewandelt
  • Die umgewandelte Datei wird zusätzlich zu den Original-Daten archiviert.

Suche, Datenexport

Sie müssen die Möglichkeit haben, in den archivierten Daten zu suchen:

  • Dateinamen oder Teile vom Dateinamen
  • Suche in den Metainformationen
  • Dokumenteninhalt (nice to have)

Archivierte Daten müssen exportiert werden können:

  • Export aller Suchergebnisse auf einmal
  • Originale Dateien exportieren
  • Umgewandelte Dateien (PDF, XML, TIFF) exportieren

Technische Anforderungen

Schnittstellen zu anderen IT-Systemen

  • E-Mail-Server
    • Die Archivierung erfolgt basierend auf konfigurierbaren Regeln
    • z. B. werden alle eingehenden und ausgehenden E-Mails werden archiviert, sofern Sie nicht als PRIVAT kennzeichnet sind (Private Kommunikation der Mitarbeiter)
  • ERP / WaWi
    • Die Archivierung erfolgt basierend auf konfigurierbaren Regeln
    • Z.B. werden abgeschlossene Aufträge mit zugehörigen Daten (Bestellungen, Lieferungen, Arbeitsaufträge, Rechnungen) archiviert
  • File-Server
    • Die Archivierung erfolgt basierend auf konfigurierbaren Regeln
    • Z.B. werden Dateien aus definierten Ordnern nach 6 Monaten ab letzter Änderung automatisch archiviert
  • Registrierkassen
    • Die Daten eines Tagesabschlusses werden automatisch archiviert
  • Buchhaltungssystem (nice to have)
    • Alle Daten zu einer Buchhaltungsperiode werden bei Abschluss automatisch archiviert
  • Lohnabrechnung (nice to have)
    • Alle Daten eines Geschäftsjahres werden bei Abschluss automatisch archiviert

Sofern Sie auch einen Online-Chat zum Abschluss von Geschäften nutzen, sollten Sie auch diese Daten über eine Schnittstelle automatisch archivieren.

Langzeitarchivierung und Migration

Das System muss die sichere Datenspeicherung über 22 Jahre unterstützen, z.B. durch:

  • Technische Vorkehrungen zum Schutz vor Datenverlust (RAID, Redundante HW)
  • Die verwendeten Datenträger sind für Langzeitarchivierung geeignet
  • Es gibt ein Konzept zum Betrieb der Archivlösung über 22+ Jahre

Zusätzlich liegt ein Konzept vor, wie die archivierten Daten zukünftig ggf. auf ein anderes Archivsystem migriert werden könnten.

Unveränderbarkeit, Zertifizierung

Das System (Software und Hardware) muss die Unveränderbarkeit der archivierten Daten sicherstellen, z.B. durch Einsatz von WORM-Medien oder einem Disk-Based-WORM/CAS System.

Das Systeme sind nach einem anerkannten Standard zertifiziert, z.B. ISO 16175-2, IDW PS 880.

Ihr Kommentar