Bedeutung von: Revisionssicher / Revisionssicherheit
Ein Dokument gilt als revisionssicher archiviert, wenn es nach seiner Ablage nicht mehr verändert, verschoben oder gelöscht werden kann – und wenn jeder Zugriff darauf lückenlos protokolliert wird. Revisionssicherheit ist damit die technische und organisatorische Eigenschaft eines Archivsystems, diese Unveränderbarkeit dauerhaft zu gewährleisten. Beide Begriffe werden oft synonym verwendet; korrekt beschreibt "revisionssicher" die Eigenschaft eines Dokuments, "Revisionssicherheit" die Eigenschaft des Systems.
Gesetzliche Grundlage
Die Anforderung an revisionssichere Archivierung ergibt sich aus mehreren Rechtsquellen: Die GoBD des Bundesfinanzministeriums schreibt die Unveränderbarkeit steuerrelevanter Dokumente vor. Das HGB und die AO definieren Aufbewahrungsfristen. Die DSGVO fordert Nachweisbarkeit über Verarbeitungstätigkeiten. Für Unternehmen in regulierten Branchen kommen weitere Anforderungen hinzu – etwa ISO 9001 für die Produktion oder GMP für den Pharmabereich.
Was macht ein System revisionssicher?
Ein revisionssicheres Archivsystem erfüllt laut IDW PS 880 und GoBD folgende Kernkriterien: Unveränderbarkeit gespeicherter Dokumente, vollständige Protokollierung aller Zugriffe und Änderungen (Audit Trail), Schutz vor unbefugtem Zugriff durch rollenbasierte Berechtigungen, nachvollziehbare Versionierung sowie die Sicherstellung der Lesbarkeit über die gesamte Aufbewahrungsdauer.
Revisionssicherheit in der Praxis
In Amagno ist Revisionssicherheit technisch in der Architektur verankert: Jedes archivierte Dokument erhält einen kryptografischen Hashwert, der bei jeder späteren Prüfung bestätigt, dass das Dokument unverändert ist. Versuche, ein archiviertes Dokument zu überschreiben, werden vom System blockiert und protokolliert.
Typische Missverständnisse
Ein Netzlaufwerk oder SharePoint ist nicht revisionssicher – Dateien können dort überschrieben, umbenannt oder gelöscht werden, ohne dass dies zuverlässig protokolliert wird. Auch ein einfaches Cloud-Laufwerk (Dropbox, Google Drive) erfüllt die Anforderungen nicht. Nur ein dediziertes Dokumentenmanagementsystem mit revisionssicherem Archiv schützt vor diesen Risiken.