DMS-Archivierung – revisionssicher und GoBD-konform
Eine revisionssichere DMS-Archivierung erfüllt die Anforderungen von GoBD, AO §147, HGB §257 und Branchenvorgaben — Unveränderbarkeit, Vollständigkeit, Lesbarkeit über die Aufbewahrungsfrist (mind. 6–10 Jahre, im Pharma-Bereich oft 30 Jahre).
Anforderungen
Unveränderbarkeit: WORM (Write Once Read Many) oder kryptographische Hashes
Vollständigkeit: keine Lücken, lückenlose Protokollierung
Lesbarkeit: PDF/A, Migrations-Strategie für die Aufbewahrungsfrist
30 Jahre: bestimmte Pharma- und Medizintechnik-Dokumente
Zertifizierungen
Wichtigste DMS-Audits: IDW PS 880 (Wirtschaftsprüfer-Testat), VOI-Zertifikat, TR-RESISCAN (BSI für ersetzendes Scannen). Hersteller wie ELO, DocuWare, d.velop, kbus, M-Files haben passende Testate.
Praxis-Beispiel
Ein Mittelständler archiviert Eingangs-Rechnungen revisionssicher in einem DMS (Dokumenten-Management-System): jede Rechnung wird per OCR erfasst, mit Metadaten versehen (Lieferant, Datum, Betrag, Kostenstelle), automatisch der zugehörigen Buchung im ERP zugeordnet und 10 Jahre GoBD-konform aufbewahrt. Bei Steuerprüfungen können Belege per ein Klick auf jede Buchung im ERP angezeigt werden. Tools: ELO, d.velop, Microsoft SharePoint mit Records Management, Doxis von SER.
Welche Aufbewahrungs-Fristen gelten in Deutschland? Steuerlich relevante Unterlagen 10 Jahre (HGB §257, AO §147). Personalakten teilweise länger (Lohn-Daten 6 Jahre, manche bis 30 Jahre). Reicht eine PDF-Ablage im Dateisystem? Nein, GoBD verlangt revisions-sicheres Archiv: keine Änderungen möglich, Audit-Trail, Such-Index, Notfallwiederherstellung. Ein DMS erfüllt diese Anforderungen, eine PDF-Ordner-Struktur nicht.
