Revisionssichere Archivierung
11. April 2014 10:45 Uhr | Dr. Ulrich Kampffmeyer | Permalink
In einem Beitrag in der Fachzeitschrift Channelpartner positioniert sich Herr Kuballa gegen den Begriff "revisionssicher". Intro "Ist eine "revisionssichere" Archivierung im Rahmen der digitalen Betriebsprüfung der Finanzämter wirklich zwingend? Ein Experte vom Finanzministerium räumt mit den Archivierungsmythen auf."
Der Titel allein gibt schon Anlass zur Diskussion: "Forderung nach Revisonssicherheit ist Mythos".
Der Begriff "Revisionssicherheit" wird in dem Beitrag missinterpretiert!
Revisionssicherheit leitet sich von der rückblickenden Überprüfbarkeit ab, dass alles ordnungsgemäß durchgeführt wurde. Revisionssicherheit basiert exakt auf den Anforderungen von HGB, AO und GoBS sowie ergänzt diese um generelle Anforderungen der Compliance und anderer Vorschriften wie den GDPdU, GAUFZ etc. Revisionssicherheit ist per Definitionem keine Produkteigenschaft sondern basiert auf dem ordnungsmäßigen Einsatz der Lösung beim Anwender unter Einbeziehung von Prozessen, Organisation und menschlichem Verhalten. Der Begriff, den Herr Kuballa eigentlich "angreifen" sollte, ist der vielfach von Anbietern verwendete Begriff der "Rechtssicherheit", der suggeriert, dass der Einsatz des Produktes schon auch für die Zukunft rechtssicher sei. Alle Vorschriften von GoBS, GoBD, FAIT, TüV/IT etc. gehen aber davon aus, dass der Einsatz der Lösung vor Ort ausschlaggebend ist. Daher ist die rückblickende Prüfung, ob alles ordnungsgemäß war, also der Nachweis der Revisionssicherheit, das richtige Vorgehen. Der Begriff "revisionssicher" ist seit 1992 eingeführt und hat durchaus seine Berechtigung, denn er behandelt nicht nur die Aspekte von Steuer- und Handelsrecht sondern generell den ordnungsmäßigen Betrieb von Aufbewahrungssystemen [auch der Begriff "Archivierung" kommt schließlich nicht in den angeführten Gesetzestexten vor … ].
Quellen:
Wikipedia http://de.wikipedia.org/wiki/Revisionssicherheit
PROJECT CONSULT http://www.project-consult.com/ecm/wissen/themen/revisionssicherheit
Channelpartner http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028
Revisionssicherheit nur ein Mythos? Kuballa antwortet Kampffmeye
Dirk-Peter Kuballa, Freitag, 11. April, 21:05; http://bit.ly/reviSicher
Sehr geehrter Herr Kampfmeyer,
ein „Angriff“ auf die Revisionssicherheit war und ist von mir nie geplant gewesen. Sie schreiben, dass der Begriff seit 1992 „eingeführt“ sei. Diese „Einführung“ hat aber als Begriff selbst weder in Gesetzestexten, den GOB bzw. GoBS noch den Schreiben des BMF (z.B. GDPdU)stattgefunden. Es geht lediglich darum, dass dieser Begriff immer wieder ausschließlich mit dem Begriff der„Unveränderbarkeit“ gleichgesetzt wird. Selbstverständlich verlangen auch die AO und GoB bzw. GoBS, dass alle unter dem Begriff „Revisionssicherheit“ subsumierten Kriterien Beachtung finden. Dazu gehören u.a. Unveränderbarkeit,Ordnungsmäßigkeit, Vollständigkeit, Richtigkeit, Zeitgerechtheit, Dokumentation des Verfahrens, Nachvollziehbarkeit und Prüfbarkeit.
Dirk-Peter Kuballa
"Nicht revisionssicher sondern rechtssicher ist der falsche Begriff!" Kampffmeyer antwortet Kuballa
Ulrich Kampffmeyer, Freitag, 11. April, 22:22
Lieber Herr Kuballa,
es ist richtig, dass in den einschlägigen Gesetzestexten der Begriff "Revisionssichere Archivierung" ebenso wenig wie der Begriff der "Archivierung" auftaucht. Stattdessen haben sich in den letzten Jahren Begriffe "wie beweissichernde Langzeitspeicherung" und "rechtssichere, vertrauenswürdige Langzeitarchivierung" breitgemacht – auch in Gesetzestexten. Der Gesetzgeber arbeitet ansonsten mit sehr unbestimmten rechtlichen Begriffen. Mit "eingeführt" ist die normale Sprachgebrauch unserer Branche, die eigentlich statt "Archivsystemen" nur "Aufbewahrungssysteme" anbieten dürfte, gemeint. Immerhin wurden für die "Revisionssicherheit" treffende Kriterien definiert und Prüfungsverfahren vom TüV umgesetzt. Ihr Argument, "Revisionssicherheit" werde nur mit "Unverändertheit" identifiziert, zieht nicht. Von der Wikipedia über die Publikationen bis zu den Webseiten seriöser Anbieter lässt sich die eigentliche Bedeutung nachlesen. Ihr Artikel erklärt dagegen die "Revisionssicherheit" zum "Mythos". Damit wird für nicht so kenntnisreiche Anwender über zwei jahrzehntelang gesicherter Grund aufgegeben. Alles was Sie in Ihrem Artikel zum Ausdruck bringen, sind Merkmale der "Revisionssicherheit". Hätten Sie den leidigen Begriff "Rechtssicherheit" als Ziel gewährt, wären Sie meines Beifalls sicher gewesen. Denn hier, bei der sogenannten "Rechtssicherheit", werden unlautere Versprechen abgegeben.
Einen schönen Abend noch,
Dr. Ulrich Kampffmeyer
Kuballa & Kampffmeyer zum Thema "Überschriften"
Dirk-Peter Kuballa, CP, http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028#comment-1340206462
Sehr geehrter Herr Kampffmeyer,
ich möchte darauf hinweisen, dass es sich nicht um einen Artikel von mir persönlich handelt, sondern dass ich in dem Artikel nur zitiert wurde. Die Zitate sind auch aus dem Kontext des gesamten Vortrages herausgerissen. Es geht in dem eigentlichen Vortrag unter anderem gerade darum, deutlich zu machen, dass Revisionssicherheit eben nicht nur "Unveränderbarkeit" bedeutet. Insofern hätte die Überschrift des Artikels besser lauten sollen: "Revisionssicherheit bedeutet nicht nur Unveränderbarkeit"; wäre aber als "Schlagzeile" dann vielleicht nicht mehr so interessant gewesen.
Mit freundlichen Grüßen aus dem Norden
Dirk-Peter Kuballa
Ulrich Kampffmeyer, CP, 16.04.2014, 12:43
Lieber Herr Kuballa,
das hatte ich mir schon fast gedacht 🙂 Schließlich kennen wir uns schon lange genug. Selbst bei eigenverfassten Artikeln hilft die Redaktion bei Überschriften und Teasern hie-und-da etwas nach. in unserem Blog habe ich das Thema noch einmal aufgegriffen: http://www.project-consult.de/ecm/in_der_diskussion/revisionssichere_archivierung
Schöne Grüße,
Ulrich Kampffmeyer
"Mythos" ... nun auch im CIO :)
"Revisionssicherheit" , "Mythos" …
ich habe es befürchtet, dass sich dieser Artikel unreflektiert über alle IDG Publikationen ausbreitet: http://www.cio.de/knowledgecenter/ecm/2953691/?tap=ce3154b7a07b52613770718dd96c3919&r=663642327066189&lid=323709
Ich verweise hier auf die Diskussion in der IDG-Schwester-Publikation "ChannelPartner" http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028#comment-1331515498 , dort der zweite Beitrag von Herrn Kuballa.
Und hier auf unsere Webseite http://www.project-consult.de/ecm/in_der_diskussion/revisionssichere_archivierung
Die Redakteure des IDG Verlages lesen offenbar die Kommentare auf der eigenen Webseite nicht 🙂
Frohe Festtage,
Dr. Ulrich Kampffmeyer
Stammt die Einschätzung des "Mythos" von ELO?
Herr Armin Weiler, Chefreporter bei Channelpartner.de, schreibt mir gerade (Do 17.04.2014 14:15) auf die Nachricht, die ich per Mail und Post ihm heute Morgen zum Beitrag habe zukommen lassen:
———————
Hallo Herr Kampffmeyer,
vielen Dank, dass Sie sich so engagiert an der Diskussion beteiligen. Das zeigt mir, dass es doch sehr verschiedene Auffassungen zu dem Thema gibt.
Der Artikel basiert auf Input von ELO. Auch wenn Herr Kuballa meint, die Zitate seien aus dem Zusammenhang gerissen, heißt es in den mir vorliegenden Materialien in der Überschrift: "Revisionssicherheit bei der Archivierung – Muss oder Mythos". Und weiter im Text: "Licht ins Dunkel der doch komplexen Materie bringt der Steuerexperte Dirk-Peter Kuballa vom Finanzministerium Schleswig Holstein. Ihm zufolge ist es ein Mythos, dass die Finanzverwaltung eine revisionssichere Ablage und Archivierung der Daten fordert."
Deshalb kann ich in der Überschrift: Experte aus dem Finanzministerium: Forderung nach Revisionssicherheit ist "Mythos" auch keinen journalistischen Fehler erkennen.
————————–
Ich habe zurückgeschrieben (und mal "ein kleinen Stein ins Waser geworfen"):
————————–
Lieber Herr Weiler,
vielen Dank für die Nachricht. Es geht nicht um journalistische Fehler, da ich
Ihre Vorlage nicht kannte und diese auch nicht im Artikel als Quelle angegeben
ist. Ich konnte daher nur auf die Äußerungen von Herrn Kuballa reagieren (die
nicht als Zitate gekennzeichnet waren). Ich werde mich an der weiteren
Diskussion auf Ihren Webseiten nicht weiter beteiligen (da ich Herrn Kuballa
kenne und schätze) sondern nur noch in meinem Blog begleiten.
Ich habe sowieso vor, mich von der Idee der "Revisionssicherheit" zu trennen,
da vom Gesetzgeber inzwischen für die "Rechtssicherheit" und die
"Beweiswerterhaltung" das Signieren und Nachsignieren mit mittels der
qualifizierten elektronischen Signatur gefordert wird (siehe z.B. die
entsprechenden BSI-Richtlinien und das E-Government-Gesetz). Dieser Hinweis –
als Alternative zur Revisionssicherheit – wäre in Ihrem Artikel angebracht
gewesen.
———————–
… und bin jetzt mal auf die Reaktion gespannt .. 🙂
Sehr geehrter Herr
Sehr geehrter Herr Kampffmeyer und Herr Weiler,
vorweg möchte ich Ihnen sagen, dass ich weder eine Veranlassung sehe noch ein Interesse habe, irgendwelche Schuldzuweisungen zu machen. Ich möchte nur auf diesem Wege einen Ausschnitt aus einer von mir an die Verfasserin des Artikels gerichteten E-Mail veröffentlichen, in der ich im Vorfeld auf Folgendes hingewiesen habe:
“Rechtliche Themen lassen sich immer nur bis zu einem gewissen Punkt in Kurzform beschreiben. Leider stelle ich immer wieder fest, dass durch entsprechende Kürzungen Aussagen unrichtig dargestellt, aus dem Zusammenhang gerissen nicht mehr richtig sind oder einfach missverstanden werden…..
Entscheidend ist, dass der Begriff „Revisionssicherheit“ vielfach mit dem Begriff „Unveränderbarkeit“ gleichgesetzt wird. Dies ist jedoch – wie in meinem Vortrag und im Artikel auch beschrieben – fehlerhaft – ein Mythos.
Jedoch darf auch nicht außer Acht gelassen werden, dass sich die vom VOI beschriebenen Kriterien für die Revisionssicherheit
• Ordnungsmäßigkeit
• Vollständigkeit
• Sicherheit des Gesamtverfahrens
• Schutz vor Veränderung und Verfälschung
• Sicherung vor Verlust
• Nutzung nur durch Berechtigte
• Einhaltung der Aufbewahrungsfristen
• Dokumentation des Verfahrens
• Nachvollziehbarkeit und
• Prüfbarkeit
aus dem HGB, der AO und dem SteuerR ergeben. Obwohl – wie bereits ausgeführt – die Finanzverwaltung den Begriff der Revisionssicherheit selbst nicht kennt, verlangt sie gleichwohl die Beachtung und Umsetzung der vorgenannten Kriterien aufgrund der gesetzlichen Vorschriften. Fehlt ein solcher Hinweis in dem Artikel, so wird der Eindruck vermittelt, dass der Begriff „Revisionssicherheit“ nur mit dem Begriff „Unveränderbarkeit“ gleichzusetzen ist.
Hinzu kommt, dass Sie in Ihrem Artikel zunächst sagen, dass die FinVerw den Begriff der Revisionssicherheit nicht kennt, dann aber im weiteren Verlauf gleichwohl diesen Begriff immer wieder verwenden.
Von daher rate ich von einer entsprechenden Kürzung ab. Ansonsten muss ich Sie bitten, insbesondere nach der Überschrift: …. meinen Namen nicht zu verwenden.”
Leider wurde aber meine Hinweise nicht beachten. Im Artikel bei Channelpartner sind zwar die o.g. Kriterien noch aufgeführt, aber nicht im Text selbst, sondern in einer Animation nach dem dritten Absatz… Leider wird dies meist nicht beachtet und eher als Werbebanner übersehen. In anderen Publikationen fehlen die vorgenannten Kriterien dann gänzlich.
Ich schließe jetzt für mich die Diskussion zu diesem Thema ab und wünsche ein schönes Osterfest; obwohl auch der Osterhase ein Mythos ist 🙂
Dirk-Peter Kuballa
Das gibt es doch nicht - E-Mails am Karfreitag
"Revisionssicherheit" & "Mythos" – das gibt es doch nicht, E-Mails am Karfreitag!
Herr P. am Do 17.04.2014 20:59
"Hallo Dr. Kampffmeyer, anbei ein kurzer Artikel zur Revisionssicherheit. Auf der einen Seite in Frage gestellt, auf der anderen nur eine Frage der Verfahrensdokumentation?
Mit Ostergrüßen, …"
Herr D. am Fr 18.04.2014 09:07
"Frohe Ostern, aber …
Sind Sie wirklich der Meinung, wenn revisionssicher wegfällt, dann nur rechtssicher und beweissicher der Maßstab für die Archivierung sind? Sie haben doch selbst immer die Meinung vertreten, elektronische Signaturen haben nichts im Archiv verloren. …
Ich zumindest finde den Ansatz der rückblickenden Würdigung des Zustandes gut.
… "
"Mythos Revisionssicherheit" geistert durch die Presselandschaft
Nachdem Channelpartner
http://www.channelpartner.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028
und CIO
http://www.cio.de/knowledgecenter/ecm/2953691/?tap=ce3154b7a07b52613770718dd96c3919&r=663642327066189&lid=323709
und Computerwoche
http://www.computerwoche.de/a/forderung-nach-revisionssicherheit-ist-mythos,3042028
den Artikel veröffentlicht hatten, folgt der Rest der Medien und propagiert "Forderung nach Revisionssicherheit ist "Mythos" – Ist eine "revisionssichere" Archivierung im Rahmen der digitalen Betriebsprüfung der Finanzämter wirklich zwingend? Ein Experte vom Finanzministerium räumt mit den Archivierungsmythen auf." Die Nachricht macht also nicht nur bei IDG die Runde. Das Pressebüro Merk hat den Artikel auch anderswo platziert.
Der Westen
http://www.derwesten.de/agenturmeldungen/idg/forderung-nach-revisionssicherheit-ist-mythos-id9230276.html
Competence-Site
http://www.competence-site.de/Experte-Finanzministerium-Forderung-nach-Revisionssicherheit-Mythos
Newsdump.de
http://www.newsdump.de/news/experte-aus-dem-finanzministerium-forderung-nach-revisionssicherheit-ist-mythos
resellerdirect
http://www.resellerdirect.de/de/news/543821/forderung-nach-revisionssicherheit-ist-mythos—channelpartner.html
tecchannel
http://www.tecchannel.de/software/finanzen/2056834/forderung_nach_revisionssicherheit_ist_mythos/
usw., usw. 30 oder mehr Fundstellen des Artikels …
Auch in Webinaren findet sich der markante Satz ‚Mythos Revisionssicherheit', so bei ID-NET solutions/ELO: http://elo-cc.de/global/pdf/Webinar_MythosRevisionssicherheit201402.pdf Auch hier schön mißverständlich in die Überschrift gepackt. Und – eine Verfahrensdokumentation allein hilft nicht – man muss auch ständig entsprechend danach arbeiten!
Nun die große Frage, soll man als Don Quichote gegen diese Windmühlenflügel ankämpfen?
Rhetorische Frage – Nein. Man soll die Ablehnung des Begriffes "Revisionssicherheit" und des damit verbundenen Konzeptes durch die Branche selbst als Chance sehen!
Endlich bietet sich hier die Möglichkeit, "revisionssichere Archivierung" durch "rechtssichere" und "beweiswerterhaltende Archivierung" zu ersetzen. "Rechtssicherheit" und "Beweiswerterhaltung" sind durch Gesetze abgesichert. Das BSI Bundesamt für Sicherheit in der Informationstechnik hat entsprechende Richtlinien erarbeitet, die über die öffentliche Verwaltung hinaus natürlich auch in der Freien Wirtschaft genutzt werden können. An einer Umsetzung in DIN-Normen wird gearbeitet. Und es gibt Zertifizierungen für Produkte. Damit ist dann der Endanwender "aus dem Schneider", wenn das BSI ein Produkt als "rechtssicher" oder "beweiswerterhaltend" zertifiziert hat. Der Anbieter des Produktes muss auch dann die Rechtssicherheit über die Lebensdauer des Systems, d.h. entsprechend den Aufbewahrungsfristen der gespeicherten Informationen, sicherstellen. Das Produkt kann auch nicht einfach abgekündigt werden, da dann die Produkteigenschaft "Rechtssicherheit" verloren geht. Bei rechtssicheren und beweiswerterhaltenden Systemen kann man dann auch auf die Verfahrensdokumentation verzichten, denn das Produkt stellt die Sicherheit sicher. Die Rechtssicherheit wäre als Produkteigenschaft dann auch einklagbar. Das wäre doch eine tolle Alternative, wenn die Branche selbst den Begriff "Revisionssicherheit" nicht mehr mag und in Frage stellt, ihn als Mythos deklassiert. Die Anbieter von qualifizierten elektronischen Signaturen bekommen dann den langersehnten Return on Invest für die QES und das Nachsignieren als spezielle deutsche Sonderlocke bringt Geld, führt die Anwender in eine langwährende Abhängigkeit vom Anbieter (Kundenbindung per Excellence) und schützt die deutschen DMS-Firmen vor ausländischen Wettbewerbern. Passt doch alles, oder? /Sarkasmus aus/
Ich bin gespannt, ob sich doch noch der eine oder andere zu einem Kommentar hier hinreissen lässt 🙂
Drei Argumentationslinien zum "Mythos Revisionssicherheit"
Zu Artikel, Vortragsfolien, Webinar und Diskussion "Mythos Revisionssicherheit" lassen sich drei wesentliche Argumentationslinien bringen.
(1) Charakter der Revisionssicherheit
Ein Ausgangspunkt war die mißinterpretierte Aussage, dass "Revisionssicherheit" häufig nur mit "Unveränderbarkeit" gleichgesetzt wird. Dies ist bereits eine Verkürzung, die nicht richtig ist. Diese Verkürzung berechtigt außerdem nicht, "Revisionssicherheit", besonders als Merkmal der revisionssicheren Archivierung, generell abzulehnen oder als "Mythos" zu diffamieren. Der Ansatz von Dirk-Peter Kuballa, Kritik an einer vereinfachten, verkürzten und damit falschen Darstellung von "Revisionssicherheit" zu üben, war richtig – er ist nur durch die Formulierungen und die Hervorhebungen in der Presse genau ins Gegenteil verkehrt worden.
Noch einmal: Revisionssicherheit ist nicht nur Unveränderbarkeit! Unveränderbarkeit ist ein Krtiterium, eine Eigenschaft von mehreren der Revisionssicherheit!
Revisionssicherheit geht von einer rückschauenden (Re-Vision) Überprüfbarkeit von Lösungen und Prozessen aus, die die Kriterien der Revisionssicherheit bestätigen. Revisionssicherheit folgt hier den Grundsätzen der Tarnsparenz, Überprüfbarkeit und Nachvollziehbarkeit. Revisionssicherheit ist keine Eigenschaft von technischen Systemen. Und wichtig ist zudem, dass sich Revisionssicherheit nicht nur auf Lösungen und Verfahren beschränkt, die steuerlich oder handelsrechtlich geforderte Informationen verwalten. Letztere Informationen sind nur eine Teilmenge aller aufbewahrungspflichtigen und aufbewahrungswürdigen Informationen im Unternehmen. Revisionssichere Archivierung folgt hier einem ganzheitlichen Ansatz und gilt für alle wichtige Daten & Dokumente!
(2) Ableitung der Kriterien für Revisionssicherheit
Der Hinweis ist berechtigt, dass sich der Begriff "Revisionssicherheit" oder "revisionssichere Archivierung" nicht in den Gesetzen und Verordnungen findet. Dort werden andere Begriffe benutz wie z.B. Speicherung, Aufbewahrung, beweiswerterhaltende Langzeitspeicherung und ähnliche. Im steuerlich/handelsrechtlichen Umfeld wird der Begriff "Aufbewahrung" verwendet. Die Kriterien der Revisionssicherheit (Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz vor Veränderung und Verfälschung, Sicherung vor Verlust, Nutzung nur durch Berechtigte, Einhaltung der Aufbewahrungsfristen, Dokumentation des Verfahrens, Nachvollziehbarkeit, Prüfbarkeit; nach Kampffmeyer/Rogalla "Grundsätze der elektronischen Archivierung", VOI, 1996) sind dabei aus HGB, AO und GoBS abgeleitet. In diesen Gesetzen und Verwaltungsvorschriften finden sich noch andere Begriffe, die implizit in der Revisionssicherheit inkludiert sind: Nachvollziehbarkeit, Nachprüfbarkeit, Wahrheit, Klarheit, Vollständigkeit, Richtigkeit, zeitgerechte Aufzeichnungen, Ordnung, Unveränderbarkeit).
Noch einmal: Revisionssicherheit deckt alle Anforderungen des Gesetzgebers und der Verwaltung in Deutschland an die Aufbewahrung von Unterlagen ab – ob Papier, ob elektronisch, ob steuerlich, oder Handelsbriefe. Revisionssicherheit beschreibt die Kriterien für das ordnungsmäßige Aufbewahren! Auch wenn das Wort nicht in den einschlägigen Texten vorkommt!
Revisionssicherheit deckt darüber hinaus die international anerkannten Kriterien für Compliance (Authentizität, Vollständigkeit, Nachvollziehbarkeit, Zugriffssicherheit, Geordnetheit, Integrität, Auffindbarkeit, Reproduzierbarkeit, Unverändertheit, Richtigkeit, Prüfbarkeit, Portabilität, Vertrauenswürdigkeit) und Records Management (z.B. ARMA "The Principles": Verantwortlichkeit, Integrität, Sicherung, Compliance, Verfügbarkeit, Aufbewahrung, Entsorgung, Transparenz) ab. International und besonders durch anglo-amerikanische Terminologie definiert würden die Kriterien der Revisionssicherheit im Wesentlichen durch Records-Management-Lösungen umgesetzt werden. Da der Begriff "Records Management" in Deutschland nicht gebräuchlich ist, kommt ihm die revisionssichere Archivierung inhaltlich am Nächsten. Das Anwendungsfeld der revisionssicheren Archivierung ist daher deutlich mehr als nur die Aufbewahrung steuerlicher und handelsrechtlich aufbewahrungspflichtiger Informationen.
(3) Zertifizierung von Produkten zur Revisionssicherheit
Immer wieder werden Produkte von Anbieter und Systemintegratoren als "revisionssicher" oder "rechtssicher" beworben, mit Zertifkaten von Wirtschaftsprüfern garniert und als die gesetzlichen Anforderungen erfüllend angepriesen. Die Aussage, dass die Forderung nach "Revisionssicherheit" nur ein Mythos sei, schädigt und fördert diese unlautere, falsche Werbepraxis vieler Anbieter. Einerseits soll ja die bisher bescheinigte Revisionssicherheit nichts mehr wert sein – ein Mythos -, andererseits hilft vielleicht ein Zertifikat eines Wirtschaftsprüfers, Beraters oder Anwalts mit Siegel auf der Produktverpackung, da die Deutschen "Brief-&-Siegel-&-Stempel"-verliebt sind. So ist auch der sarkastische Einwurf eines Diskussionsbeitrages auf Facebook zu sehen: "Ist doch alles kompliziert: warum zertifizieren wir nicht alle unsere Software als "sicher" egal ob "recht" oder "Revision" oder "Straßenverkehr"? Ich denke, dass kriegen wir unseren Marketingabteilungen schnell erklärt und es gibt auch ein prima buntes papier. Der kunde braucht nichts mehr zu tun, wir investieren einmalig und schon ist die diskussion am ende oder? Viele grüße vom postillion ;-))".
Dabei gilt seit jeher und das muss allen klar sein, solche Zertifikate und Gutachten bescheinigen nur, dass das Produkt theoretisch und bei richtiger Nutzung den gerade gültigen gesetzlichen Vorgaben genügen KÖNNTE.
Das Prinzip der Revisionssicherheit ist die rückblickende Prüfbarkeit, ob alles richtig, ordnungsgemaß, vollständig usw. durchgeführt wurde. Daher ist die Revisionssicherheit per se keine Produkteigenschaft. Noch einmal: Revisionssicherheit ist keine Produkteigenschaft! Die Lösung zusammen mit der Nutzung, der Organisation, den Prozessen und dem Betrieb sind im Einzellfall vor Ort beim Anwender zu prüfen. Auch eine Verfahrensdokumentation als Dokument allein hilft nicht. Die Verfahrensdokumentation muss mit den aktuellen Prozessen übereinstimmen, sie muss gelebt werden, sie darf nicht als toter Aktenordner im Schrank enden. Bei Revisionssicherheit geht es um Menschen, Prozesse, Qualität, Sorgfalt, Aufmerksamkeit, Kontinuität, tägliches Einhalten der Vorgaben, Richtigkeit und all die anderen oben erwähnten Eigenschaften von Revisionssicherheit. Und ich hoffe, dass auch die zukünftigen GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, BMF, 2014; "Nachfolger" von GoBS und GDPdU) dies deutlich machen. Zitat aus dem mir vorliegenden Entwurf: „Keine Bindungswirkung von „Zertifikaten“ oder „Testaten“ Dritter gegenüber der Finanzbehörde.“ Etwas klarer ausgedrückt – Zertifikate und Gutachten der "Revisionssicherheit" von Produkten sind nichts wert.
Vergesst es, liebe ECM-Anbieter! Dies ist eigentlich der "Mythos" – dass solche Bescheinigungen die Sicherheit eines Produktes per se bestätigen!
Baut lieber in eure Aufbewahrungssysteme eine vorgefertigte elektronische Akte "Verfahrensdokumentation" ein, die ihr mit allen im System vorhandenen notwendigen Daten automatisch beschickt. Selbstdokumentation der Systeme ist angesagt. Macht es dem Anwender leicht, seine Verfahrensdokumentation zu erstellen, zu pflegen und aktuell zu halten. Dies wird einfacher, wenn er nur noch seine Inhalte zu Organisation, Qualität, Richtigkeit, Prozessen, Vollständigkeit etc. manuell pflegen muss. Eine vorbereitete, im System gepflegte und systemunterstützt aktuell und vollständiggehaltene Verfahrensdokumentation ist nützlicher und sinnvoller als all eure "Zertifikats-Bäpperli". Also diskriminiert mit euren Marketing-Headlines nicht länger die revisionssichere Archivierung (und vergesst stattdessen, bitte, bitte, ganz schnell den Begriff "rechtssichere Archivierung")!
Ein wenig in unserem Blog und auf unserer Webseite stöbern wird Ihnen noch das eine oder andere weitere Argument liefern, warum Revisionssicherheit sinnvoll, zur Einhaltung von rechtlichen Vorgaben gefordert und zur Erschließung der Information als Wissen und in Prozessen notwendig ist!
Frohe Ostern!
Dr. Ulrich Kampffmeyer
Channelpartner "entmystifiziert" revisionssichere Archivierung
Der Artikel im Channelpartner, der als erster über den "Mythos Revisionssicherheit" berichtete (hier das Original vom 10.04.2014), wurde nach einem Vorstoss des zitierten Kollegen vom Finanzministerium Kiel, Herr Dirk-Peter Kuballa, "entmystifiziert", d.h. Überschrift und Teaser wurden geändert: "Forderung nach Revisionssicherheit – Muss oder Mythos? http://bit.ly/Muss-oder-Mythos". An verbliebene Teile des ursprünglichen Textes (siehe hier) wurde eine neue Erläuterung von Herrn Kuballa angefügt:
/Zitat Anfang/
Fazit
Bei Anwendern wird der Begriff "Revisionssicherheit" häufig ausschließlich mit dem Begriff "Unveränderbarkeit" gleichgesetzt. Dann wird jedoch zu kurz gesprungen, denn der Begriff beinhaltet wesentlich mehr.
So muss beachtet werden, dass unter dem Begriff Revisionssicherheit folgende Kriterien subsumiert werden, die sich aus dem HGB, der AO und dem SteuerR ergeben bzw. von dort abgeleitet worden sind
Obwohl der Begriff "Revisionssicherheit" selbst originär nur für die (elektronische) Archivierung geprägt wurde, gelten die vorgenannten Kriterien auch bereits ab der Entstehung aufzeichnungs- und aufbewahrungspflichtiger Unterlagen (Daten, Datensätze sowie Dokumente in elektronischer oder Papierform). Bei der Führung von entsprechenden Büchern in elektronischer oder in Papierform und sonst erforderlicher Aufzeichnungen in elektronischer oder in Papierform sind nach der Abgabenordnung (AO) und dem HGB dann folgende Anforderungen zu beachten:
Diese Anforderungen finden sich auch alle unter dem Sammelbegriff "Revisionssicherheit" wieder.
Obwohl also die Finanzverwaltung den Begriff der Revisionssicherheit selbst nicht kennt und dieser selbst auch in keinem Gesetzestext oder Schreiben des Bundesfinanzministeriums (BMF) auftaucht, verlangt sie gleichwohl die Beachtung und Umsetzung der unter diesem Begriff subsumierten Kriterien und nicht nur die "Unveränderbarkeit" allein.
Weitere Details zu den vorgenannten Anforderungen können dem Entwurf des BMF-Schreibens "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)" entnommen werden.
/Zitat Ende/
Herr Kuballa und ich hoffen, dass dies nun für Klarheit sorgt und der "Hydra keine Köpfe" nachwachsen.
Ulrich Kampffmeyer
"Revisionssicherheit revisited"
Eigentlich hatte ja der IDG-Verlag den Titel und Teaser des Beitrages zum "Mythos Revisionssicherheit" geändert und auch einen erläuternden Text von Herrn Kuballa angefügt – jedoch im Archiv der CIO findet sich die ursprüngliche Artikel ohne die Änderungen: http://www.cio.de/knowledgecenter/ecm/2953691/ Die geänderte Version findet sich aber bei Channelpartner und Computerwoche – und der Text von Herrn Kuballa natürlich auch hier in usnerem Blog :).