Sicher archivieren nach GeBüV: Ein praktischer Leitfaden für KMU

Traditionelle Papierarchive erfüllen zwar die gesetzlichen Anforderungen, stossen aber in der digitalisierten Welt schnell an ihre Grenzen. Während immer mehr Unternehmen ihre Prozesse digitalisieren, wächst die Unsicherheit hinsichtlich der Einhaltung rechtlicher Vorgaben. Unser Artikel schafft Klarheit über die Bestimmungen der Geschäftsbücherverordnung (GeBüV), die als massgebliches Rahmenwerk für die Archivierung in der Schweiz dient. Der illustrierte Entscheidungsbaum dient als Wegweiser, um dir zu helfen, die GeBüV-konforme Archivierung einerseits zu verstehen, und andererseits praktisch in deinem Unternehmen umzusetzen. Lies weiter, um für jeden Aspekt des Entscheidungsbaums wertvolle Einblicke und detaillierte Informationen zu erhalten.

Werden alle Buchführungsunterlagen (inkl. Belege) für mindestens 10 Jahre aufbewahrt?

Die Bewahrung von Buchführungsunterlagen ist eine gesetzliche Notwendigkeit und bildet das Fundament einer vertrauenswürdigen Geschäftsführung. Es ist entscheidend, alle archivierungspflichtigen Unterlagen– von Rechnungen und Buchungsbelegen bis hin zu Geschäftsberichten – für mindestens zehn Jahre aufzubewahren. Diese Pflicht schliesst nicht nur die offensichtlichen Dokumente ein, sondern erweitert sich auf alle Belege, die zur Transparenz und Nachvollziehbarkeit finanzieller Transaktionen beitragen. Digitalisierte Archivierungssysteme bieten hierfür eine sichere und effiziente Lösung, um die Compliance zu gewährleisten und den administrativen Aufwand zu minimieren.

Zusammenfassung

• Archivierungspflichtige Dokumente müssen mindestens zehn Jahre lang aufbewahrt werden.
• Eine Auswahl von archivierungspflichtigen Dokumenten findest du im weiteren Artikel.
• Digitale Archivlösungen unterstützen die sichere und effiziente Aufbewahrung.

Sind alle Zuständigkeiten, Abläufe, Verfahren und Infrastruktur verständlich dokumentiert und ebenfalls aufbewahrt? (Art. 4 GeBüV)

Jedes Unternehmen muss eine Verfahrensdokumentation besitzen, die eine klare Darstellung aller Aspekte der Archivierung bietet. Sie sollte Verantwortlichkeiten, interne Abläufe der Archivierung und die eingesetzte Technik umfassen, die mittels Text, Prozess- oder Flussdiagrammen beschrieben werden. Unsere Archivierungsstudie deutet darauf hin, dass viele Schweizer Unternehmen solch eine Dokumentation noch nicht implementiert haben. Der Mangel könnte bei einer Prüfung durch Aufsichtsbehörden zu Komplikationen führen.

Zusammenfassung

• Verfahrensdokumentation ist gesetzlich vorgeschrieben und essenziell für die Compliance.
• Eine prägnante Beschreibung des Archivierungsprozesses ist in der Praxis ausreichend.
• Viele Unternehmen müssen diesbezüglich noch nachbessern.

Ist die eingesetzte Anwendung nach der Einhaltung der GeBüV zertifiziert?

Die Zertifizierung von Archivierungssoftware ist ein Qualitätsmerkmal und ein Indikator für die Zuverlässigkeit einer Anwendung. Das unabhängige Kompetenzzentrum Records Management (KRM) prüft und zertifiziert Digitalisierungslösungen in den Bereichen GeBüV, Datenschutz- und IT-Recht auf Rechtskonformität. Besitzt deine Archivierungslösung also ein solches Zertifikat, werden die gesetzlichen Anforderungen erfüllt und die restlichen Schritte im Entscheidungsbaum können übersprungen werden. Diese Zertifizierung einer Lösung bietet Unternehmen Sicherheit und sollte ein entscheidendes Kriterium bei der Auswahl einer Archivierungslösung sein.

Zusammenfassung

• KRM-Zertifikate sind ein Zeichen für rechtskonforme Archivierungssoftware.
• Die Liste an zertifizierten Produkten von KRM hilft, zertifizierte Anwendungen zu identifizieren.
• Zertifizierte Lösungen bieten Sicherheit und Compliance.

Sind archivierte Daten von operativen zu unterscheiden und ist der Zugriff darauf innert nützlicher Frist möglich? (Art. 7 Organisation)

Archivierte Daten müssen von den aktuellen, operativen Daten klar getrennt sein. Dies sichert einerseits die Integrität der Informationen wie auch die Übersichtlichkeit und Ordnung innerhalb des Systems. Für die tägliche Arbeit ist es essenziell, dass archivierte Daten schnell und unkompliziert zugänglich sind, ohne dass die Aktualität der Informationen darunter leidet. Moderne Archivierungssysteme bieten hierfür benutzerfreundliche Oberflächen und Suchfunktionen, die einen Zugriff «innert nützlicher Frist» ermöglichen und damit Arbeitsabläufe erheblich optimieren.

Zusammenfassung

• Trennung archivierter und operativer Daten
• Schneller und einfacher Zugriff auf archivierte Informationen

Werden Zugriffe und Zutritte zu archivierten Informationen aufgezeichnet und ebenfalls aufbewahrt? (Art. 8 Archiv)

Ein Ziel der Archivierung ist es, wichtige Informationen vor Manipulation oder nachträglicher Veränderung zu schützen. Ihre Archivierungslösung sollte deshalb die Fähigkeit besitzen, sämtliche Aktionen zu protokollieren und diese Protokolle als Beweis für die Unveränderlichkeit der Daten zu speichern. Professionelle DMS-Lösungen oder Archivierungssoftware setzen dies häufig mit entsprechenden Audit-Trails oder Logfiles um. Achte zudem darauf, dass auch diese Aufzeichnungen nach denselben Anforderungen wie bei den Archivdaten selbst aufbewahrt werden.

Zusammenfassung

• Erfassung und Speicherung aller Zugriffe auf archivierte Daten
• Aufbewahrung der Aufzeichnungen nach denselben Aufbewahrungspflichten

Auf welcher Art von Speichermedium werden die Archivdaten gespeichert? (Art. 9 Zulässige Informationsträger)

Die Wahl des Speichermediums hat direkten Einfluss auf die Veränderbarkeit der gespeicherten Daten. Während unveränderbare Datenträger wie Papier oder WORM-Speicher grundsätzlich erlaubt sind, erfordern veränderbare Datenträger wie Festplatten oder Cloudspeicher zusätzliche Sicherheitsmassnahmen. Sie sind nur zulässig, wenn digitale Signaturen oder Zeitstempel zur Wahrung der Integrität eingesetzt werden.

Unveränderbare Datenträger:

• Papierarchivierung
• einmalig beschreibbare Datenträger (WORM)
• CD-ROM, DVD-ROM

Veränderbare Datenträger:

• mehrmalig beschreibbare Datenträger
• USB-Sticks, Festplatten, SSD, CD, DVD, Magnetbänder
• Cloudspeicher

Für eine gesetzeskonforme Archivierung ist deshalb von gängigen Cloudablagen wie OneDrive, Dropbox, iCloud oder SharePoint wie auch von einer Ablage in Buchhaltungs- oder ERP-Software abzuraten. Diese Systeme sind nicht auf eine sichere Langzeitspeicherung ausgerichtet und bringen deshalb rechtliche Risiken mit sich. In einem separaten Beitrag gehen wir genauer darauf ein, warum SharePoint kein geeignetes Archiv ist.

Zusammenfassung

• Wichtigkeit der Auswahl des richtigen Speichermediums
• Veränderbare Datenträger erfordern E-Signaturen oder Zeitstempel

Werden die Informationsträger regelmässig auf Integrität und Lesbarkeit geprüft? (Art. 10 Überprüfung)

Um die Langzeitverfügbarkeit und Integrität der archivierten Daten zu gewährleisten, ist eine regelmässige Überprüfung der Speichermedien unerlässlich. Dies beugt Datenverlusten durch technisches Versagen vor und sichert die nachhaltige Lesbarkeit der Informationen. Archivierungssysteme sollten daher Funktionen beinhalten, die eine routinemässige Überprüfung von Integrität und Lesbarkeit der Informationsträger ermöglichen.

Zusammenfassung

• Wichtigkeit der regelmässigen Überprüfung der Speichermedien
• Notwendigkeit von automatisierten Überprüfungsfunktionen in Archivsystemen

Fazit

Die Einhaltung der Geschäftsbücherverordnung (GeBüV) ist entscheidend für eine rechtssichere und effiziente Geschäftsführung. Überprüfe für dein Unternehmen sorgfältig jeden Schritt im Entscheidungsbaum, um zu prüfen und sicherzustellen, dass deine digitale Archivierung den gesetzlichen Anforderungen entspricht. Wenn du alle Fragen mit «Ja» beantworten kannst, bist du auf bestem Weg zur GeBüV-Konformität.