DMS-Archivierung – revisionssicher und GoBD-konform
Eine revisionssichere DMS-Archivierung erfüllt die Anforderungen von GoBD, AO §147, HGB §257 und Branchenvorgaben — Unveränderbarkeit, Vollständigkeit, Lesbarkeit über die Aufbewahrungsfrist (mind. 6–10 Jahre, im Pharma-Bereich oft 30 Jahre).
Anforderungen
- Unveränderbarkeit: WORM (Write Once Read Many) oder kryptographische Hashes
- Vollständigkeit: keine Lücken, lückenlose Protokollierung
- Lesbarkeit: PDF/A, Migrations-Strategie für die Aufbewahrungsfrist
- Audit-Logs: Wer hat was wann gemacht?
- Backup und Disaster Recovery
Aufbewahrungsfristen (DE)
- 10 Jahre: Buchungsbelege, Bilanzen, Inventare, Jahresabschlüsse, Eröffnungsbilanzen
- 6 Jahre: Geschäfts- und Handelsbriefe
- 2 Jahre: Kassenbelege im Privathandel
- 30 Jahre: bestimmte Pharma- und Medizintechnik-Dokumente
Zertifizierungen
Wichtigste DMS-Audits: IDW PS 880 (Wirtschaftsprüfer-Testat), VOI-Zertifikat, TR-RESISCAN (BSI für ersetzendes Scannen). Hersteller wie ELO, DocuWare, d.velop, kbus, M-Files haben passende Testate.
Häufige Fragen
- Reicht ein normales DMS für Revisionssicherheit?
Nein. Es muss konfiguratorisch und prozessual revisionssicher betrieben werden. Eine Verfahrensdokumentation ist Pflicht.
- Was ist mit E-Mails?
Geschäftsrelevante E-Mails sind 6–10 Jahre aufzubewahren — am besten via Email-Archiv-Anbindung ans DMS.