Neue Version: TR-RESISCAN

Die technische Richtlinie zum ersetzenden Scannen (TR-RESISCAN) wurde heute in der Version 1.1 veröffentlicht. Laut Aussage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Richtlinie im Hinblick auf eine bessere Umsetzbarkeit angepasst.

Die Pressemeldung des BSI kann über den folgenden Link aufgerufen werden:

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_TR03138_07112016.html

Sie haben Fragen zur Richtlinie? Wir beraten Sie gerne.

VOI Certified Auditor – TR-RESISCAN und PK-DML

Mit Datum vom 25.08.2016 wurde Markus Olbring zum „VOI Certified Auditor“ ernannt. Für folgende Bereiche dürfen wir für die Zertifizierungsstelle VOI Service GmbH Audits durchführen:

  • PK-DML ready: Zertifizierung auf Basis der vom VOI und TÜV-IT entwickelten „Prüfkriterien für Dokumentenmanagement- und Dokumentenprozesslösungen“ (PK-DML)
  • TR-RESISCAN ready: Prüfung auf konforme Verfahrensdokumentation und Durchführung des Scannens entsprechend den Anforderungen der technischen Richtlinie „Ersetzendes Scannen“ (TR-RESISCAN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Die Zertifizierungen sind für Unternehmen und Einrichtungen bedeutsam, die ein unabhängiges Zertifikat für Prozesse der digitalen Archivierung benötigen bzw. die Konformität mit den Standards TR-RESISCAN oder PK-DML nachgewiesen haben möchten. Nach unserer Auffassung ist eine Zertifizierung insbesondere interessant für diejenigen Unternehmen und Einrichtungen, bei denen eine digitale Archivierung oder ein ersetzendes Scannen über buchhalterische Dokumente und Belege hinausgeht.

Weitere Informationen zu VOI-CERT finden Sie auf der Homepage des VOI.

scan2schredder – Digitalisierung ist einfach!

Immer wieder kommt die Aussage auf, dass buchhalterische Dokumente (z.B. Eingangsrechnungen) stets in Papierform aufzubewahren sind. Die Aussage ist schon seit langem falsch! Sowohl diverse Steuergesetze (z.B. Abgabenordnung, Umsatzsteuergesetz) als auch das Handelsgesetzbuch erlauben die ausschließlich digitale Archivierung von Dokumenten. Klar, es gibt einige wenige Ausnahmen. Völlig zutreffend kann hierzu aber gesagt werden, dass die Ausnahmen nur einen geringen Anteil am gesamten Papiervolumen im Unternehmen haben.

Der erhebliche Teil der Dokumente, die in Unternehmen aufbewahrungspflichtig sind, dürfen digital aufbewahrt werden. Dies gilt beispielsweise für Eingangsrechnungen. Das bedeutet, dass der Großteil der Papierbelege in Unternehmen digitalisiert und das Papieroriginal vernichtet werden darf. Noch besser sind natürlich ausschließlich digitale Prozesse, z.B. der Empfang von Rechnungen als Mail.

Welche Voraussetzungen gilt es zu beachten, wenn Papierbelege digitalisiert und vernichtet werden sollen?

  1. DMS-Lösung: Notwendig ist eine Softwarelösung, also ein Dokumentenmanagementsystem
  2. Unveränderbarkeit: Die Unveränderbarkeit der Dokumente muss sichergestellt sein, möglicherweise durch die Softwarelösung (siehe 1), oder aber auch durch technische Maßnahmen (d.h. spezielle Speichersysteme) oder organisatorische Maßnahmen
  3. Verfahrensdokumentation: Die Prozesse von der Entstehung der digitalen Information, dem Scannen, Speichern, Indexieren, Wiederfinden, Reproduzieren, Vorhalten während der Aufbewahrungsfrist und schließlich das Löschen nach Ablauf der Aufbewahrungsfrist müssen nachvollziehbar dokumentiert sein. Die Dokumentation enthält auch die unternehmensspezifische Einrichtung von Hard- und Software.

Je nach Unternehmensgröße wird häufig abschließend eine unabhängige Wirtschaftsprüfungsgesellschaft oder eine Steuerberatungsgesellschaft konsultiert.

Digitalisierung von Papierbelegen ist nach den Anforderungen des Handels- und Steuerrechts also einfach umzusetzen. Die zu erfüllenden Anforderungen ergeben sich seit Anfang 2015 aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD – Schreiben des Bundesfinanzministeriums vom 14.11.2014). Auch zuvor waren mit den GoBS und GDPdU Regelungen vorhanden, die ein ersetzendes Scannen seit langem bereits ermöglichten.

Bei Fragen, insbesondere zur Verfahrensdokumentation, stehen wir gerne zur Verfügung.

Und wie sieht es mit der Digitalisierung der Papierbelege aus, die nicht die buchhalterischen Anforderungen betreffen? Als Beispiele können Patientenakten in Krankenhäusern oder digitale Akten in Behörden (sog. eGovernment) genannt werden. Für diese Anwendungsfälle, bei denen es um einen hohen Beweiswerterhalt geht, sind Lösungsmöglichkeiten verfügbar. Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) hat zwei technische Richtlinien für diese speziellen Anforderungen geschaffen: TR-RESISCAN und TR-ESOR. Über das ersetzende Scannen nach TR-RESISCAN werden wir bei nächster Gelegenheit berichten.

Die Aufbewahrungspflicht von E-Mails

Wie steht es eigentlich aus mit einer Aufbewahrungspflicht von E-Mails nach steuerrechtlichen Anforderungen, also nach den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD)?

Die bitkom hat im Dezember 2015 einen kurzen Leitfaden, der aus 10 Merksätzen besteht, veröffentlicht und geht darin auf die wesentlichen Punkte ein.

Das Dokument ist über folgenden Link abrufbar:

E-Mails und GoBD: 10 Merksätze für die Unternehmenspraxis