Die revisionssichere Archivierung ist ein Begriff, den sich jeder Hersteller von Speicher- und Archivsystemen gerne auf die Fahne schreibt. Aber was genau macht denn ein Archiv revisionssicher?
Per Definition bezieht sich die Revisionssicherheit in erster Linie auf aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente, die für den Gesetzgeber und hier besonders die Steuerbehörden nach den verschiedensten Richtlinien für einen festgesetzten Zeitraum vorgehalten werden müssen.
Was sagt der Gesetzgeber
Vom Gesetzgeber werden in verschiedensten Gesetzen und Verordnungen Zeiträume definiert, wie lange bestimmte Informationen aufbewahrt werden müssen.
Zwar sollten die eingesetzten Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben entsprechen, jedoch können die dort recht schwammig formulierten Vorgaben sehr breit interpretiert werden.
Auf den Punkt gebracht, dürfen die Dokumente nur unveränderbar abgespeichert werden, ähnlich einem gedrucktem Dokument, einer Rechnung oder einem Lieferschein welche einmal erstellt, im Aktenordner im Archiv aufbewahrt werden. Mit elektronischen Dateien steht man natürlich immer vor dem Problem, dass mit einer gewissen kriminellen Energie jede Datei verändert werden kann, so lange der Datenträger dies zulässt.
Wie kompliziert das Thema Archivierung ist, wird vor allem bei genauer Betrachtung der Datenquellen und aller Regeln klar, denn während zum Beispiel buchhaltungsrelevante Daten quasi unantastbar bleiben, fordert der Gesetzgeber über die DSGVO für anderen Daten ausdrücklich eine Lösch- bzw. Veränderbarkeit.
Status Quo
Die meisten Archivanbieter erreichen die Revisionssicherheit indem sie Verschlüsselungsalgorithmen über ihre Speichersysteme legen, welche die Dateien im Dateisystem auf „read only“ setzen. Bei diesen „SoftWORM“(Write Once Read Many und ist gleichbedeutend mit einer physikalisch unveränderbaren Speicherung der Daten auf optischen Medien) basierten Lösungen werden die schreibgeschützten Dateien dann auf Festplatten oder Bandlaufwerken abgelegt. Je nach Aufbewahrungspflicht stößt man hier jedoch schnell auf technologische Grenzen, denn keine Festplatte oder Bänder überleben die behördlich geforderten 10 Jahre. Mit diesen Speichermedien muss in der Regel nach 5 Jahren die erste Migration erfolgen, in der die Daten dann auf neue Datenträger kopiert werden. Zwar kann man auch die Dateien über PDF/A noch einmal gesondert schützen, jedoch ist dies nicht für alle Anwendungen, die Archivdateien erzeugen oder wieder lesen können müssen, praktikabel.
Eine wirkliche revisionssichere Archivierung kann per Definition somit nur auf einem einmal beschreibbaren „trueWORM“ Datenträger erfolgen, wie zum Beispiel der Blu-ray. Die auf das optische Medium geschriebenen Daten können physikalisch nicht mehr verändert werden und durch die extrem lange Medienhaltbarkeit von bis zu 100 Jahren, wird die Datenmigration für die gesetzlichen Aufbewahrungsfristen verzichtbar.
www.incom.de