Seit dem 1. Januar 2017 gelten für Unternehmen neue Regelungen zur Archivierung von Geschäftsunterlagen. So wurde mit dem Jahresbeginn die Langzeitarchivierung von digitalen Geschäftsbriefen zur unumgänglichen Pflicht. Dokumente, die als Geschäftsbriefe gelten oder steuerlich relevant sind, fallen damit unter die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Dabei spielt das Format – Papierform oder digital – keine Rolle. Der Begriff „Geschäftsbriefe“ umfasst u.a. Angebote, Rechnungen oder Handelsbriefe, die per E-Mail versendet oder empfangen wurden.
Darüber hinaus ergeben sich für Unternehmen die folgenden Dokumentations- und Aufbewahrungsplichten:
* Digitale Geschäftsunterlagen müssen laut GoBD sechs bis zehn Jahre lang gesichert werden
* Steuerlich relevante E-Mails müssen manipulationssicher gespeichert werden
Prinzipiell regeln die GoBD die Art und Weise, in der steuerlich relevante Unterlagen archiviert werden müssen. Weitere Informationen zu den GoBD finden Sie auf der Webseite des Bundesfinanzministeriums.
EU-DSGVO wirft ihre Schatten voraus
Eine weitere rechtliche Vorgabe im Bereich der Dokumentenarchivierung ist die EU-Datenschutzgrundverordnung (EU-DSGVO). Sie tritt zwar erst im Mai 2018 in Kraft, Unternehmen sollten sich aber dringend schon jetzt mit dieser Regelung auseinandersetzen. Denn ab dem Stichtag (25.05.2018) sind keine Übergangsfristen vorgesehen, bei Verstößen drohen dagegen saftige Strafen und Bußgelder. Im Rahmen der EU-DSGVO-Regelungen müssen Unternehmen beispielsweise bei entsprechenden Prüfungen nachweisen, dasss sie geschäftskritische Daten auf dem neuesten Stand der Technik und gemäß rechtlicher Vorgaben sichern. Als Nachweis dient das entsprechende Backup-Konzept mit einem Protokoll der Implementierung und der Verantwortlichkeiten.
Branchenspezifische Vorgaben zur Datenspeicherung
Außerdem gibt es für spezifische Berufsgruppen wie Ärzte, Rechtsanwälte oder Versicherungsunternehmen branchenspezifische Vorgaben insbesondere dann, wenn es um Themen wie Verschwiegenheit und Vertraulichkeit geht, die bei der Archivierung von Dokumenten berücksichtigt werden müssen.
Datensicherheit und Datenschutz: Zentraler Erfolgsfaktor für den Unternehmenserfolg
„Daten sind der Rohstoff des 21. Jahrhunderts“ – dieses Zitat verdeutlicht die zentrale Bedeutung, die Daten und deren Verfügbarkeit für Unternehmen heute spielen. Eine durchgängige Archivierung wichtiger Dokumente und Unterlagen gehört deshalb für Unternehmen heute – unabhängig von den eingangs kurz zitierten gesetzlichen Vorgaben – zu den wichtigsten Erfolgsfaktoren. Gehen Daten verloren, stehen Unternehmen vor einem riesigen Problem. Cyberattacken, verlorene oder beschädigte USB-Sticks und externe Festplatten oder nur schlampig durchgeführte Backup-Routinen sind weitverbreitete Gefahren, die den Geschäftsbetrieb nachhaltig stören und behindern. Aus diesem Grund müssen sich Unternehmen heute damit auseinandersetzen, wie sie ihre Daten sicher, vollständig und jederzeit abrufbar archivieren.
Archivierung in der Cloud: Einfach, schnell und zuverlässig
Wer sich heute nicht selbst mit dem Aufbau und Betrieb eines Dokumentenarchivs auseinandersetzen möchte, findet auf dem Markt mittlerweile ein umfangreiches Angebot an Cloud Computing-Lösungen für Dokumentenmanagement und Dokumentenarchivierung. Einen ersten Überblick – ohne Anspruch auf Vollständigkeit – vermittelt die nachfolgende Marktübersicht, die auf der Grundlage des SaaS-Forum Marketplace erstellt wurde. Unterschieden wurde dabei nach reinen Cloud Speicher-Lösungen und umfassenderen Dokumentenmanagement- und Collaboration-Lösungen unterschieden.
Marktübersicht Dokumentenmanagement und Archivierung Teil 1: Cloud-Speicher
OneDrive, der Cloud Speicher von Microsoft, ist sicher den meisten Microsoft Office-Nutzern bekannt. Mit OneDrive for Business bietet das Unternehmen eine entsprechende Cloud Storage-Lösung auch für Unternehmen an. Ein Cloud Speicher-Anbieter aus Deutschland ist die Firma forcont mit ihrer Lösung forshare. Auch die Firma Hornetsecurity hat ihren Hauptsitz in Deutschland und bietet mit Hornetdrive eine Cloud Storage-Lösung. Hornetdrive bietet dabei eine so genannte End-to-End-Verschlüsselung, d.h. die Daten werden auf dem Rechner des Anwenders verschlüsselt und so im Cloud Speicher abgelegt. Die Entschlüsselung erfolgt dann ebenfalls erst wieder auf dem Endgerät. Das selbe Verschlüsselungsverfahren – auch unter dem Schlagwort „Zero Knowledge“ bekannt – bietet die Firma Teamdrive mit ihrer gleichnamigen Lösung.
Wer bei dem Namen Leitz bisher nur an klassischen gleichnamigen Ordner dachte, muss umdenken. Denn das Unternehmen bietet mit der Leitz Cloud mittlerweile auch das entsprechende Pendant in der Wolke an. Dem Thema Datenmanagement verschrieben hat sich die Firma Netmail Data Management. Sie bietet eine intelligente Datensuche an, die lokale Ordner und Online-Speicher integriert. Durch die Vergabe von Zugriffsrechten stellt die Lösung sicher, dass jeder genau die Suchergebnisse angezeigt bekommt, die ihm gemäß seiner Rolle oder Position im Unternehmen zustehen. Personalmitarbeiter erhalten somit andere Ergebnisse als IT-Administratoren oder Wirtschaftsprüfer, wenn diese beispielsweise Prüfung im Rahmen von Audits durchführen.
Doch zurück zum Thema Cloud Speicher: zwei weitere Lösungen, die es Unternehmen ermöglichen, ihre Daten sicher in der Cloud abzulegen, sind Weeasy und foxdox.
Marktübersicht Dokumentenmanagement und Archivierung Teil 2: Virtuelle Projekt- und Datenräume
Neben den oben genannten Cloud Speicher-Lösungen gibt es eine Reihe von Lösungen, die nicht nur das reine Speichern von Dokumenten in der Cloud ermöglichen, sondern so genannte virtuelle Projekt- und Datenräume anbieten, in denen Projektteams oder Abteilungen virtuell gemeinsam zusammenarbeiten können. Schlagwort: Online-Collaboration.
Einer der Pioniere in diesem Bereich ist sicher die Firma netfiles, die bereits seit mehr als 15 Jahren am Markt tätig ist, und einer der ersten Anbieter von Projekt- und Datenräumen im Internet war. Auf den gesteuerten Austausch von technischen Dokumenten in Projekten fokussiert hat sich die Firma PROCAD mit ihrer Lösung PROOM. Geschützte Teamrooms für die sichere Zusammenarbeit bietet auch die Firma Fabasoft aus Österreich mit ihrer Fabasoft Cloud. Und auch die Firma Uniscon ermöglicht es Unternehmen, mit iDGARD virtuelle Datenräume einzurichten.
Fazit: Unabhängig davon, ob es um das Einhalten gesetzlicher Vorschriften geht, den Schutz von Unternehmensdaten vor dem Zugriff unbefugter Dritter oder dem raschen Wiederherstellen von Daten bei einem IT-Systemausfall, finden Unternehmen heute bereits eine große Vielzahl von Software-as-a-Service- und Cloud Computing-Lösungen, die es ihnen ermöglichen, ihre Daten sicher und geschützt in der Wolke zu abzulegen und dort zeit- orts- und endgeräteunabhängig darauf zuzugreifen. Die Palette reicht von reinen Online-Speichern bis zu funktional umfangreicheren Lösungen für den Aufbau und Betrieb virtueller Daten- und Projekträume. Die Entscheidung, welche Lösung zum Einsatz kommt, liegt letztendlich beim Unternehmen selbst.
Über den Autor:
Bereits seit Ende der 90er Jahre beschäftigt sich der Unternehmensberater Werner Grohmann (dipl.oec) mit dem Thema „Alternative Formen der Software-Nutzung“ und dabei schwerpunktmäßig mit der Betriebsform Software-as-a-Service.
Auf der Grundlage dieser umfassenden Marktkenntnis berät er Software-Anbieter bei der Markteinführung eigener SaaS-Angebote sowie Anwenderunternehmen bei der Auswahl von SaaS-Lösungen.
Darüber hinaus ist Werner Grohmann Herausgeber des SaaS-Forums ( http://www.saas-forum.net).
Firmenkontakt
GROHMANN BUSINESS CONSULTING
Werner Grohmann
Basler Straße 115
79115 Freiburg
+49 (0) 761 2171 6067
feedback@grohmann-business-consulting.de
https://www.grohmann-business-consulting.de
Pressekontakt
GROHMANN BUSINESS CONSULTING
Heike Kröner
Basler Straße 115
79115 Freiburg
+49 (0) 761 2171 6067
hkroener@grohmann-business-consulting.de
https://www.grohmann-business-consulting.de