Nicht erst durch die Neuordnung der GoBD sowie der am März 2018 in Kraft tretenden DSGVO sind die Themen Datenschutz und Datensicherheit wieder in das Bewusstsein vieler Unternehmen gerückt. Dabei geht es bei diesen Themen nicht allein um die sichere Aufbewahrung von Geschäftsdokumenten im Zuge der Digitalisierung. Es geht hier vor allem auch um den korrekten Umgang mit Kunden- und Geschäftsdaten.
Der zentrale Punkt in diesem Zusammenhang ist die Revisionssicherheit bei der Digitalisierung von Geschäftsprozessen und den damit verbundenen Daten und Dokumenten. Aber was bedeutet Revisionssicherheit in diesem Zusammenhang konkret? Der folgende Abschnitt enthält einige wichtige Informationen dazu.
Revisionssichere Geschäftsdaten
„Revision“ leitet sich aus dem lateinischen Wort ‚revisio‚ ab und steht für „das Durchsehen, die Kontrolle oder das Prüfen auf die ordnungsgemäße Ausführung eines Vorgangs„.
Im Zusammenhang mit der Digitalisierung von Geschäftsprozessen steht der Begriff „Revisionssicherheit“ für eine sichere Aufbewahrung von Geschäftsdaten und deren lückenlose Dokumentation im Sinne einer Compliance. Es geht also nicht nur um den technischen, sondern auch um den organisatorischen Ablauf der Speicherung von Daten.
Die rechtliche Grundlage bildet die GoBD, welche die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff regelt. Hier geht es im Kern um folgende Punkte:
- Das Wiederauffinden von Geschäftsdaten
- Die Nachvollziehbarkeit und Protokollierung
- Der Schutz vor Manipulation oder Verlust
Wiederauffinden von Geschäftsdaten
Die Suche nach Dokumenten ist ein wichtiger Faktor bei der täglichen Arbeit mit Geschäftsdaten. Einmal abgelegte Dokumente müssen schnell auffindbar sein. Moderne Softwaresysteme verfügen hier über eine Volltextsuche. Dadurch entfällt die manuelle und fehleranfällige Beschlagwortung. Es genügt aber nicht nur die Dokumente in einer Suche zu berücksichtigen, sondern auch die damit verbundenen Arbeitsschritte sowie die beteiligten Personen. Nur so ist eine gezielte und revisonssichere Recherche nach Daten gewährleistet.
Bei einer Geschäftsprozess Management Lösung werden neben den Dokumenten automatisch auch immer die richtigen Prozessinformationen in eine Suche mit aufgenommen. Dies erleichtert die tägliche Arbeit bei der Suche nach Informationen.
Die Protokollierung
Auch die Verfahrensdokumentation sowie auch die Protokollierung ist ein zentraler Punkt der Revisionssicherheit und rechtskonformen Archivierung. Sämtliche Vorgänge, die zur Entstehung, Kontrolle und Verarbeitung von elektronischen Daten führen, müssen lückenlos dokumentiert sein. Hierzu zählt nicht nur wer die Daten erfasst hat, sondern auch von wem im Unternehmen die Daten geprüft, kontrolliert und ggf. korrigiert worden sind. Häufig durchlaufen Geschäftsprozesse einen mehrstufigen Freigabe- oder Genehmigungsworkflow. Hier sind die einzelnen Bearbeitungsschritte vorher festzulegen und kontinuierlich zu dokumentieren. Eine Protokollierung des gesamten Vorgangs dient neben der Revisionssicherheit auch der Nachvollziehbarkeit.
Imixs-Office-Workflow bietet mit der BPMN 2.0 Modellierung eine einfache Möglichkeit Verfahrensanweisungen zu dokumentieren und zu protokollieren.
Schutz vor Manipulation
Zusätzlich zur eigentlichen Digitalisierung von Geschäftsdaten – also der Speicherung in einem Archiv – muss auch sichergestellt werden, dass auf die einmal abgelegten Daten später auch wieder zugegriffen werden kann. Hier geht es neben der bereits angesprochenen Suche um die Datensicherheit. Nicht alle Daten dürfen von Personen, die Zugang zu einem Archivsystem haben, eingesehen werden. Die Vertraulichkeit von Daten ist auch durch die Neuregelung der DSGVO (Datenschutzgrundverordnung) in besonderer Weise geregelt.
Ein Unternehmensablauf zur Digitalisierung von Dokumenten und der Bearbeitung von Geschäftsdaten muss somit immer auch den Datenschutz innerhalb einer Organisation abbilden. Hier geht es sowohl darum, dass Daten vor späterer Manipulation geschützt sind, als auch darum, dass im Zweifelsfall nur bestimmte Personen Zugriff auf diese Daten erhalten. Dieser Zugriffsschutz kann dabei im Laufe eines Geschäftsprozesses variieren. So ist zum Beispiel bei einem Prüf- oder Freigabeverfahren darauf zu achten, dass unterschiedliche Personen zu unterschiedlichen Zeitpunkten den Vorgang bearbeiten können. Vertrauliche Daten dürfen darüber hinaus nur einem bestimmten Personenkreis zugänglich gemacht werden.
Imixs-Office-Workflow bietet in dieser Hinsicht ein ausgereiftes und professionelles Datenschutzverfahren, welches den Zugriff auf verschiedene organisatorische Ebenen abbilden kann.
Signaturen
Ein weiterer Begriff, der im Zusammenhang mit Datensicherheit immer wieder auftaucht ist die ‚Digitale Signatur‘ von Geschäftsdaten. Dabei geht es nicht um den Schutz der Daten vor Veränderung oder Verfälschung, sondern um die Überprüfbarkeit der Echtheit beim Austausch von Geschäftsdaten zwischen Geschäftspartnern.
Im Gegensatz zur Revisionssicherheit die schon meist mit einfachen Mitteln erreichbar ist, ist die Signatur von Geschäftsdokumenten ein aufwändiges Verfahren. Hier ist ein Netz aus Zertifizierungsstellen, Zertifizierungsservern sowie entsprechende Arbeitsplatzsoftware notwendig. Dieses Verfahren ist sehr aufwändig und bei den meisten Unternehmen technisch schlicht nicht durchführbar. Daher hat der Gesetzgeber die Notwendigkeit der Signatur im Zuge des Steuervereinfachungsgesetzes 2011 abgeschafft. Damit ist heute ein elektronisch übermittelter Beleg (z.b. eine Eingangsrechnung ) einer Papierrechnung gleich gestellt. Wichtig in diesem Zusammenhang bleibt jedoch anzumerken, dass im Falle von digitalen Signaturen diese nicht nur geprüft sondern der Empfang auch protokolliert werden muss. Damit wird auch dieser Arbeitsschritt Teil der Protokollierung eines revisionssicheren Geschäftsprozesses. Ohne diese Protokollierung liegt zwar eine Signatur vor, welche jedoch durch das fehlende Protokoll wertlos wird.
Revisionssicherheit mit Imixs-Office-Workflow
Imixs-Office-Workflow stellt mit seiner integrierten DMS und Archivfunktion eine leistungsfähige Dokumentenmanagement Lösung bereit und erleichtert so die revisionssichere Ablage von Dokumenten im Unternehmen. Imixs-Office-Workflow verknüpft Dokumente automatisch mit bestehenden oder neuen Geschäftsprozessen im Unternehmen. Damit steht jedes Dokument in einem konkreten Bezug für einen realen Vorgang im Unternehmen und erleichtert so die Suche nach Informationen.
Erfahren Sie mehr über die Möglichkeit Imixs-Office-Workflow im eigenen Unternehmen zu nutzen. Über eine Service Subscription steht Ihnen nicht nur eine Workflow Management Lösung zur Verfügung, sondern auch ein professioneller Support, der es Ihnen erleichtert Ihre Geschäftsprozesse und Dokumente schnell und zuverlässig im Unternehmen zu verwalten. Imixs-Office-Workflow ist eine lizenzkostenfreie Open Source Lösung.