1. Rechtliche und strategische Grundlage (Compliance)
GoBD-Konformität
**Nachvollziehbarkeit und Unveränderbarkeit:** Sicherstellen, dass steuerrelevanten Dokumente nach ihrer Erfassung nicht mehr verändert oder gelöscht werden können (WORM-Prinzip).
**Verfahrensdokumentation:** Erstellung einer vollständigen, aktuellen und jederzeit verfügbaren Dokumentation des gesamten Archivierungsprozesses.
Aufbewahrungsfristen
**Differenzierte Fristen:** Implementierung von automatisierten Regeln zur Einhaltung unterschiedlicher Fristen (z. B. 6 Jahre für Handelsbriefe, 10 Jahre für Rechnungen und Belege).
Datenzugriff und Prüfbarkeit
**Z3-Zugriff:** Gewährleistung der Möglichkeit, der Finanzverwaltung während einer Betriebsprüfung direkten, unveränderten Zugriff auf die Daten zu ermöglichen (maschinelle Auswertbarkeit).
Ersatzscannen
Definition des Prozesses für das Scannen von Papierdokumenten und die anschließende Vernichtung des Originals. Die Einhaltung der Grundsätze des Ersatzscannens ist für die Beweiskraft entscheidend.
2. Technische Implementierung und Systemarchitektur
Speichertechnologie
**WORM-Konzept:** Einsatz von Speichermedien oder Software-Funktionen (z. B. Retention Lock im Cloud Storage), die das Überschreiben oder Löschen archivierter Dokumente für die Dauer der Frist verhindern.
Indexierung und Metadaten
**Vollständige Indexierung:** Sicherstellen, dass jedes Dokument anhand relevanter Metadaten (Datum, Belegnummer, Archivierungszeitpunkt) schnell und eindeutig auffindbar ist.
Integritätssicherung
**Hashing/Digital Signatur:** Verwendung von Hash-Werten (z. B. SHA-256) oder digitalen Signaturen beim Archivieren, um die Integrität der Dokumente jederzeit nachweisen zu können.
Migration und Formate
**Langfristige Lesbarkeit:** Sicherstellen, dass die archivierten Dokumente auch nach Jahrzehnten noch lesbar sind (z. B. Archivierung im PDF/A-Format).
Strategie für die Migration von Archivbeständen bei Systemwechseln.
3. Change Management und Qualitätssicherung
Kontrollmechanismen
**Vier-Augen-Prinzip:** Etablierung von Kontrollschritten, insbesondere bei der Erfassung und Klassifizierung, um Fehlerquellen auszuschließen.
Monitoring und Logging
**Lückenlose Protokollierung:** Alle Aktionen im Archivsystem (Speichern, Abrufen, Löschvorgänge nach Fristablauf) müssen revisionssicher protokolliert werden.
Schulung der Mitarbeiter
Detaillierte Schulung aller beteiligten Mitarbeiter in Bezug auf die neuen Prozesse und die Notwendigkeit der GoBD-Einhaltung.
Audit-Trail
Fähigkeit des Systems, einen vollständigen Audit-Trail zu jedem Dokument zu liefern, der alle Lebenszyklus-Ereignisse (Erfassung, Freigabe, Archivierung) nachweist.