Was ist Revisionssicherheit?

Die neue DEVONthink 4 Pro-Version bringt etwas mit, was schon längt sehnlichst erwartet wurde: Die Revisionssicherheit. Das Fehlen dieser Revisionssicherheit war eines der Haupt-Mankos für die digitale Dokumentenverwaltung im professionellen und v.a. auch gewerblichen Bereich. Schauen wir uns also einmal an, worum es bei diese Revisionssicherheit geht:

Der Begriff der Revisionssicherheit begegnet uns vor allem im Zusammenhang mit der digitalen Archivierung von Dokumenten – sei es in Unternehmen, Behörden oder bei selbständigen Berufsgruppen, die rechtlich verpflichtet sind, Unterlagen für eine bestimmte Zeit aufzubewahren. Doch obwohl der Begriff häufig verwendet wird, ist seine Bedeutung keineswegs selbsterklärend. Er beschreibt ein Konzept, das weniger durch eine gesetzliche Definition als durch eine Reihe von Anforderungen und bewährten Verfahren geprägt ist.

Revisionssicherheit bedeutet im Kern, dass digitale Informationen so aufbewahrt werden, dass sie jederzeit auffindbar, vollständig, inhaltlich unverändert und nachvollziehbar sind – über einen definierten Zeitraum hinweg, unabhängig davon, wann oder durch wen auf sie zugegriffen wird.

Der Ursprung des Begriffs liegt in der Revisionspraxis, also der Prüfung von Geschäftsprozessen und Unterlagen durch interne oder externe Revisoren. Eine revisionssichere Archivierung stellt sicher, dass solche Prüfungen jederzeit möglich sind, ohne dass Zweifel an der Echtheit, Integrität oder Vollständigkeit der archivierten Informationen bestehen. Das bedeutet nicht nur, dass Dokumente nicht verändert werden dürfen, sondern auch, dass alle Prozesse rund um ihre Archivierung dokumentiert und überprüfbar sein müssen. Dies umfasst unter anderem die eindeutige Identifikation von Dokumenten, die Nachvollziehbarkeit jeder Änderung und – im besten Fall – die technische Unmöglichkeit, Daten unbemerkt zu manipulieren oder zu löschen.

In Deutschland orientiert sich die Praxis häufig an den sogenannten GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Diese geben vor, wie digitale Unterlagen aufbewahrt werden müssen, damit sie den Anforderungen der Finanzverwaltung genügen. Darüber hinaus gibt es internationale Normen, etwa ISO 15489 für Records Management, die ähnliche Grundprinzipien formulieren. Allen gemeinsam ist der Anspruch, Informationen so zu verwalten, dass sie jederzeit überprüfbar sind – sei es durch Wirtschaftsprüfer, Steuerbehörden oder andere Kontrollinstanzen.

Andere gesetzliche Vorgaben, die Grundlage für die Beurteilung und Umsetzung der Revisionssicherheit sind, sind beispielsweise

Das HGB (Handelsgesetzbuch)
Die AO (Abgabenordnung)

Aus AO und HGB ergeben sich kein direkter technischer Standard für Revisionssicherheit – aber sie definieren die rechtlichen Anforderungen, aus denen sich technische und organisatorische Maßnahmen ableiten lassen. Dazu gehören etwa:

Schutz vor nachträglicher Veränderung (Unveränderbarkeit)
Dokumentation aller Bearbeitungsschritte (Nachvollziehbarkeit)
Vollständigkeit und strukturierte Ablage
Einhaltung der Aufbewahrungsfristen
Zugänglichkeit für Prüfungen, auch viele Jahre später

Wichtig ist dabei: Revisionssicherheit ist kein Zustand, der sich allein durch den Einsatz einer bestimmten Software erreichen lässt. Sie ist vielmehr das Ergebnis eines sorgfältig gestalteten Zusammenspiels von Technik, Organisation und Verfahrensdokumentation. Es reicht nicht aus, Dokumente einfach „digital abzulegen“. Vielmehr muss der gesamte Prozess – vom Eingang eines Dokuments über seine digitale Erfassung und Klassifikation bis hin zur Archivierung und möglichen Wiederherstellung – nachvollziehbar geregelt sein. Dabei spielt auch der Faktor Mensch eine entscheidende Rolle. Nur wenn Mitarbeiter geschult und sensibilisiert sind, können technische Maßnahmen zur Revisionssicherheit auch wirksam greifen.

Ein Missverständnis liegt oft darin, Revisionssicherheit mit Unveränderbarkeit gleichzusetzen. Tatsächlich dürfen Informationen in bestimmten Fällen sehr wohl verändert werden – etwa wenn eine neue Version eines Vertrags entsteht. Entscheidend ist jedoch, dass frühere Versionen erhalten bleiben und der Weg von einer zur nächsten Version lückenlos dokumentiert ist. Es geht also nicht um starre Unverrückbarkeit, sondern um kontrollierte, transparente Veränderbarkeit.

In einer Zeit, in der immer mehr Informationen ausschließlich digital entstehen und verarbeitet werden, gewinnt das Thema Revisionssicherheit zunehmend an Bedeutung. Wer sich nicht frühzeitig mit den Anforderungen auseinandersetzt, riskiert nicht nur rechtliche Konsequenzen, sondern auch den Verlust wertvoller Informationen. Dabei ist es keineswegs nur ein Thema für große Unternehmen. Auch Selbstständige, Freiberufler und kleinere Organisationen stehen vor der Herausforderung, ihre digitalen Daten so zu organisieren, dass sie langfristig verlässlich zugänglich und überprüfbar bleiben.

Revisionssicherheit ist damit nicht nur ein technisches, sondern vor allem ein kulturelles Thema: Es geht um den verantwortungsvollen Umgang mit Informationen, um Transparenz, Nachvollziehbarkeit und Vertrauen – in die eigenen Prozesse ebenso wie in die Systeme, mit denen wir arbeiten.

Themen

Das Blog im Apfelpürée

Was ist Revisionssicherheit?

Das ist auch noch interessant:

Webdesign war gestern.

Ein Recycling-Drama in Plastik.

Macht KI dumm?

Die Saat des Vergessens.

DEVONthink 4.0: Zentrale Neuerungen.

DEVONthink 4: KI-Power und Revisionssicherheit.

Verlernen wir mit KI das Denken?

Ein paar Worte zum Replizieren.

Ein Wiki mit DEVONthink aufbauen.