GDPdU und elektronische Archivierung - PROJECT CONSULT ...

Ein PROJECT CONSULT Whitepaper zum Thema GDPdU und elektronische Archivierung 

GDPdU und elektronische 

Archivierung 

Vortrag auf der 

UEBERREUTER MANAGER AKADEMIE 

Tagung 

Digitale Betriebsprüfung und elektronische Archivierung 

am 26.11.2003 in Darmstadt 

von 

Dr. Ulrich Kampffmeyer 

PROJECT 

CONSULT 

Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 

Hamburg 2003

GDPdU und elektronische Archivierung 

Vortrag Dr. Ulrich Kampffmeyer am 26.11.2003 

ÜBERREUTER MANAGER AKADEMIE 

Tagung „Digitale Betriebsprüfung und elektronische Archivierung“ 


Vortrag auf der ÜBERREUTER MANAGER AKADEMIE - Tagung 

„Digitale Betriebsprüfung und elektronische Archivierung“ 

am 26.11.2003 

von Dr. Ulrich Kampffmeyer 

Geschäftsführer der PROJECT CONSULT Unternehmensberatung GmbH 

Managing Partner der PROJECT CONSULT International Ltd. 

Geschäftsführer des DLM-Network EEIG 

Mitglied des DLM-Monitoring-Committee der Europäischen Kommission 

Mitglied des Board of Directors der AIIM international 

Inhalt der Teilnehmerunterlagen 

Seite 

A) „GDPdU: endlich Klarheit“ 

Artikel von Steuerberater Stefan Groß und 

Dr. Ulrich Kampffmeyer 

Oktober 2003 

B) „Revisionssichere Archivierung und Dokumentenmanagement 

im Licht neuer rechtlicher Anforderungen“ 

Mitschrift des Vortrags von Dr. Ulrich Kampffmeyer auf der 

Audicon-Roadshow“ 

Mai 2003 

C) “Die GDPdU und ihre Anforderungen zur elektronischen 

Archivierung“ 

Stellungnahme von PROJECT CONSULT und Zöller&Partner 

Mai 2003 

3 

19 

73 

Profil des Autors 97 

Kunde: UEBERREUTER Projekt: Tagung GDPdU Autor: Kff 

Thema: GDPdU und Archivierung Topic: Teilnehmerhandout Status: fertig 

Datei: Handout_Text_Ueberreuter_Kampffm Datum: 

eyer_GDPdU.doc 

28.11.2003 Version: 1.0 

© PROJECT CONSULT GmbH 2003 Seite 2 von 99





Teil A 

„GDPdU: endlich Klarheit“ 

Artikel von StB Dipl. Kfm. Stefan Groß, Kanzlei Peters Schönberger & Partner GbR, 

München, und Dr. Ulrich Kampffmeyer, PROJECT CONSULT Unternehmensberatung, 

Hamburg. 

Die Diskussion um die GDPdU hat in letzter Zeit hohe Wellen geschlagen. Nachdem 

in den ersten 12 Monaten nach dem Inkrafttreten der Grundsätze zum Datenzugriff 

und zur Prüfbarkeit digitaler Unterlagen kaum eine Reaktion erfolgt war, wird den 

steuerpflichtigen Unternehmen inzwischen bewusst, dass ihnen die Zeit wegläuft. Bei 

den nächsten Außenprüfungen können die Daten bereits digital geprüft werden und 

die Vorbereitungen sind bei den betroffenen Unternehmen erst angelaufen. 

Nächste Stufe längst gezündet 

Fast unbemerkt von der aktuellen Diskussion rüstet die Finanzverwaltung demnächst 

vielleicht schon weiter auf. Die „IDEA-Waffe“ wurde von der Fa. Audicon 

(www.audicon.net) mit einem „Nachbrenner“ ausgestattet, der es in sich hat. Mit AIS 

TaxAudit können steuerrelevante Daten weitgehend automatisiert analysiert werden 

und Unregelmäßigkeiten kommen schnell ans Licht. Ob und wann die 

Finanzverwaltung diese Makros einsetzen wird ist noch offen, doch die Unternehmen 

können bereits jetzt darauf zugreifen und sich so optimal auf künftige, nicht nur 

digitale Betriebsprüfung vorbereiten. Die Schonfrist für die Unternehmer ist so 

schneller vorbei, als viele prognostiziert haben und die ersten digitalen Prüfungen 

haben bereits begonnen. Höchste Zeit für die Unternehmen sich vorzubereiten. 

In der Diskussion spielte die elektronische Archivierung eine wichtige Rolle, denn wie 

soll man über einen Zeitraum von 10 Jahren die Daten vorhalten. Anbieter 

elektronischer Archivsysteme waren mit schnellen Ankündigungen "GDPdUkonformer" 

Systeme zur Hand, ohne eigentlich zu wissen, welche Anforderungen die 

Finanzverwaltung hier stellt. Auch die Flut diverser Checklisten und Leitfäden 

vermochten kein Licht in das Dunkel GDPdU-konforme Archivierung bringen, ganz 

im Gegenteil. 

Flut der Leitfäden 

Als die Entwürfe zu den GDPdU zum ersten Mal im Jahr 2000 in die Öffentlichkeit 

gelangten, regte sich nur in Fachkreisen etwas Interesse. Selbst als die GDPdU 





28.11.2003 Version: 1.0 






rechtskräftig wurden, fand eine Diskussion nur in Fachzirkeln, bei den 

Archivsystemherstellern und bei Wirtschaftsprüfern oder Steuerberatern statt. Erst 

sehr spät reagierten die Anwender. Zunächst die großen Unternehmen, bei welchen 

praktisch ständig eine Betriebsprüfung läuft und bei denen für den Prüfer längst der 

Zugriff auf die Daten möglich ist. Die breite Masse der Steuerpflichtigen und selbst 

die Steuerberater beginnen erst jetzt die Dimension der elektronischen 

Steuerprüfung zu erkennen. Aufklärung tut not. So fühlen sich viele berufen, mit 

Argumentarien, Checklisten, Fragen-und-Antworten-Katalogen, Leitlinien, Büchern, 

Folienvorträgen und Webseiten das Informationsbedürfnis zu stillen. Nach zwei 

Jahren GDPdU ist nunmehr eine Flut von Handreichungen zu beobachten. Einzelne 

Hersteller , Berater, Rechtsanwälte und Steuerberater, Verbände wie AWV, BitKOM, 

VOI und Industrie- und Handelskammern usw. bedienen den Markt. Nicht nur die 

GDPdU ließen Spielraum in der Interpretation, die erst zu dieser Flut von Leitfäden 

geführt hat, sondern auch die vielen Checklisten und Fragen-und-Antworten- 

Kataloge divergieren in ihren Aussagen. Dies ist zum Teil darauf zurückzuführen, 

dass sich durch den Praxiseinsatz der elektronischen Steuerprüfung laufend neue 

Auslegungen und Problemstellungen ergeben, zum Teil aber auch darauf, dass aus 

wirtschaftlichem Interesse oder aus Positionierungsgründen die eine oder 

andere Interpretation favorisiert wird. Das Bundesministerium der Finanzen (BMF) 

hat sich seinerseits an dieser Leitfaden-Flut beteiligt. Der inzwischen in der dritten 

Fassung vorliegende Frage-und-Antworten-Katalog vom August 2002 auf der 

Webseite des BMF hat in vielen Fragen zur Klärung beigetragen. Eine Reihe der 

Antworten hat aber erneut zur Verunsicherung geführt. Die vielen Leitfäden haben 

zumindest eine positive Komponente. Sie können den Bundesfinanzbehörden 

Orientierungshilfe sein und für bekannte Probleme praktikable Lösungen 

vorschlagen. Endgültige Klarheit kann es aber nur durch das BMF selbst geben. Die 

GDPdU müssen überarbeitet, GDPdU und GOBS auf einander harmonisiert und der 

Fragen-und-Antworten-Katalog im Internet muss durch eine belastungsfähige, nicht 

nur die Finanzbehörden selbst verpflichtende, Sicherheit schaffende Ausarbeitung 

offiziellen Charakters ersetzt werden. Solange das BMF selbst nicht für Klarheit 

sorgt, ist immer neuen Interpretationen und Leitfäden Tür-und-Tor geöffnet. 

Im Dschungel der Definitionen 

Die GoBS und die GDPdU benutzen eine Reihe von Begriffen, die auf 

Softwaresysteme zur Verarbeitung und Speicherung von Daten abzielen. Um die 

Klärung der Begriffsdefinitionen ranken sich so auch zahlreiche Checklisten, 

Argumentarien und Fragen-und-Antworten-Kataloge. Auch das BMF hat hier selbst 

versucht Klarheit in die Begriffswelt zu bringen, ohne mit ihrem Fragen-und- 

Antworten-Katalog die grundsätzlichen Missverständnisse ausräumen zu können. 

Bevor wir uns der Frage eines revisionssicheren Archives für steuerrelevante Daten 





28.11.2003 Version: 1.0 






zuwenden, soll hier versucht werden, etwas Licht in die verwendete Begrifflichkeit zu 

bringen: 

Steuerrelevante Daten 

Der sehr weiche Begriff der „steuerrelevanten Daten“ ist unter zwei Gesichtspunkten 

zu betrachten: Einmal inhaltlich und zum zweiten technisch. Inhaltlich geht es darum, 

auf welche Informationen der Steuerprüfer im Rahmen einer Außenprüfung zugreifen 

darf. Die inhaltliche Frage muss das steuerpflichtige Unternehmen in Abhängigkeit 

seiner Geschäftstätigkeit zusammen mit seinem Steuerberater oder Wirtschaftsprüfer 

beantworten. Wichtig: Dies ist keine Aufgabe der Softwarebranche, ganz im 

Gegenteil. Nach Auffassung der Bundessteuerberaterkammer gehört die Ermittlung 

der steuerlich relevanten Daten zu den „Vorbehaltsaufgaben“ der steuerberatenden 

Berufe. Dabei gilt, dass sich durch die GDPdU am fachlichen Umfang und Inhalt der 

Prüfung eigentlich nichts ändert, sondern dass die Form der Bereitstellung, des 

Zugriffes und der Auswertung sich der technologischen Entwicklung angepasst hat. 

Immer mehr Information entsteht originär elektronisch und kann auch nur 

elektronisch ausgewertet werden. Technisch geht es darum, wie diese Informationen 

für eine Auswertung bereitgestellt werden. Steuerrelevante Daten können in einem 

Unternehmen in unterschiedlichen Systemen entstehen und gespeichert werden. 

Hier ist die Aufgabe, nach der fachlichen Qualifizierung der steuerrelevanten Daten 

die entsprechenden Systeme, Speicherorte und Formate zu ermitteln, um die Daten 

anhaltend auswertbar bereitzustellen. 

„Originär elektronische Unterlagen“ 

Bei originär elektronische Unterlagen handelt es sich in erster Linie um Daten, die in 

einem kaufmännischen System selbst durch Verarbeitungsschritte entstanden sind. 

Bei der Entstehung dieser Daten sind unterschiedliche Quellen zu berücksichtigen. 

Sie können aus anderen Datenverarbeitungssystemen importiert (siehe 

Nebensysteme und vorgelagerte Systeme), von Dritten durch Datenübertragung 

übermittelt (z.B. EDI, E-Mail) oder aber durch manuelle Eingaben erfasst worden 

sein. Durch die Verarbeitung, d.h. im wesentlichen durch die Zuweisung zu 

Vorgängen, Konten, Lieferanten oder Kunden, durch Berechung von abgeleiteten 

Werten, Zuordnung von Stammdaten und andere Operationen der Programmlogik 

entstehen erst die originär elektronischen, steuerrelevanten Daten. Erst durch die 

Verarbeitung und die Zuweisung im buchhalterischen Sachzusammenhang 

entstehen die steuerrelevanten Daten. Die Rohdaten vor der Verarbeitung haben 

daher eher einen Belegcharakter, der die Nachvollziehbarkeit der durchgeführten 

Operationen der Software sicherstellen muss. 

„Maschinell auswertbare Daten“ 





28.11.2003 Version: 1.0 






Steuerrelevante Daten sind maschinell auswertbare Daten aus kaufmännischen 

Softwaresystemen, die als Datensatz vorliegen. Jeder Datensatz repräsentiert eine 

steuerrelevante Transaktion und beinhaltet alle notwendigen Informationen, die für 

eine steuerliche Veranlagung im Sinne von Entstehen, Entfallen oder Minderung 

einer Steuerlast relevant sind. Er setzt sich hierfür aus identifizierenden Attributen 

und Stammdaten wie Konto, Adressat, Steuersatz etc., Zweck oder Objekt und den 

Werten wie Betrag, Währung und Datum zusammen. Die Vollständigkeit und der 

Zusammenhang dieser Attribute sichert die Auswertbarkeit des Datensatzes im 

Kontext. Diese Daten müssen in Deutschland strukturiert, geordnet, periodengerecht 

und vollständig durch die Software IDEA (offizielle Prüfsoftware der 

Finanzverwaltung) in der jeweils gültigen Version auswertbar bereitgestellt werden. 

Anders sieht dies mit Dokumenten aus, z.B. mit einer von Hand eingegebenen 

Rechnung in einem Textverarbeitungsprogramm. Hier handelt es sich um die 

Übertragung von Daten in ein Dokument, das hierdurch Belegcharakter erhalten 

kann. 

„Nicht maschinell auswertbare Belege“ 

Belege sind der Nachweis zum Datensatz mit den steuerrelevanten Daten. Belege 

sind in der Regel nicht maschinell automatisch auswertbare, schwach strukturierte 

oder unstrukturierte Dokumente. Entsprechend ihrer Entstehung können sie beim 

Steuerpflichtigen in Papier, elektronischer Form oder anderer Form vorliegen. Sind 

die Dokumente originär elektronisch entstanden oder beim Steuerpflichtigen originär 

elektronisch eingegangen, so sind sie im Originalformat mit den dazugehörigen 

Entstehungs- oder Eingangsdaten zu speichern. Elektronische Dokumente können 

auch als strukturierte Datensätze vorliegen und müssen dann auch für maschinelle 

Auswertung bereitgestellt werden. Elektronische Dokumente müssen über einen 

eindeutigen Index wieder auffindbar und über die Attribute des Index eindeutig mit 

dem dazugehörigen steuerrelevanten Datensatz verknüpft sein. Diese Dokumente 

sind so zu speichern, dass keine Veränderung der Dokumente selbst möglich ist, die 

Beziehung zwischen Dokument und zugehörigem Datensatz nicht aufgelöst oder 

verändert werden kann, und der Bestand der Dokumente gegen Verlust und 

Veränderung geschützt ist. Das System hat sicherzustellen, dass die gespeicherten 

Dokumente über den vorgegebenen Aufbewahrungszeitraum recherchiert und 

verlustfrei zur Anzeige gebracht werden können. In der Verfahrensdokumentation 

nach GoBS ist dieses Verfahren nachprüfbar zu beschreiben und die Prozesse 

müssen durch eine revisionssichere Protokollierung nachvollziehbar sein. Beim 

Datenzugriff nach den GDPdU ergeben sich je nach Typus zwei unterschiedliche 

Zugriffsarten. Für originär elektronische Unterlagen ist die direkte Auswertbarkeit der 

Daten für die Zugriffsarten Z1 (unmittelbarer Zugriff) und Z2 (mittelbarer Zugriff) 

sowie Z3 (Datenträgerüberlassung) sicherzustellen. Liegen die Daten noch im 

operativen System, in der sie ursprünglich erzeugenden Anwendung vollständig vor, 





28.11.2003 Version: 1.0 






kann Z1 und Z2 direkt auf diesen Datenbestand erfolgen. Die Anwendung muss 

jedoch in der Lage sein, auch Datenträger nach Z3 für die Auswertung mit IDEA zu 

erzeugen. Für nicht maschinell auswertbare Belege gilt, dass die Dokumente über 

die Attribute des Index im ersten Schritt recherchiert werden, um dann im zweiten 

Schritt angezeigt zu werden. 

Durch die vorgeschlagene Unterscheidung zwischen maschinell auswertbarem 

Datensatz und zugehörigem, nicht maschinell auswertbarem Belegdokument ist das 

Problem der steuerrelevanten Daten lösbar. Letztlich lässt sich damit unabhängig 

von der Form der Daten und Dokumente die „Auswertbarkeit“ als „wahlfreier Zugriff 

auf die steuerrelevanten Daten“ beschreiben. 

Datenverarbeitungssystem im Sinne der GDPdU 

Durch die GDPdU sind eine Reihe von unterschiedlichen Datenverarbeitungssystemen 

betroffen. Je nach dem, in welchem Umfang steuerrelevante 

Daten in ihnen entstehen und gespeichert werden ist ihre Relevanz für eine 

elektronische Steuerprüfung verschieden. Daher ist eine Differenzierung notwendig. 

„Hauptsystem“ 

Unter einem Hauptsystem ist dasjenige System, bestehend aus Software und 

benötigter Hardware zu verstehen, in dem die originär steuerrelevanten Daten 

verarbeitet und gespeichert werden. Dies sind in der Regel kaufmännische 

Anwendungen, ERP-Systeme, Buchhaltungssysteme etc. Solange dieses Hauptsystem 

im Betrieb ist spricht man auch vom operativen, Produktiv- oder 

Produktionssystem um es von stillgelegten, redundanten Sicherheits- oder im 

Testbetrieb befindlichen Systemen zu unterscheiden. Unter einem Produktivsystem 

versteht man somit eine Anwendung, die aktiv und nutzbar ist, und die für den Zweck 

der Anwendung benötigten Daten enthält oder auf diese direkt zugreifen kann. Bei 

einer kaufmännischen Anwendung wären dies auch die aktuellen steuerrelevanten 

Daten. Das Hauptsystem mit seiner Programmfunktionalität und seinen 

Auswertungsmöglichkeiten erfüllt auch die Voraussetzungen von Z1 (unmittelbarer 

Zugriff) und Z2 (mittelbarer Zugriff). Es sollte auch die Erstellung von Datenträgern 

nach Z3 (Datenträgerüberlassung) ermöglichen. 

„Vorgelagertes System“ 

Vorgelagerte Systeme sind Lösungen, mit denen steuerrelevante Daten und Belege 

erfasst und verarbeitet werden (z.B. Scannen mit automatischer Klassifikation von 

Rechnungen mit Übertragung ins ERP), deren Ergebnisse jedoch in ein 

Buchführungs-, ERP- oder vergleichbares System übertragen werden und dort für 

den Zugriff bereitstehen. Dabei ist sicherzustellen, dass die Verarbeitung und 

Übertragung verlustfrei, nachvollziehbar und die originär Information nicht 

verändernd geschieht. Häufig geben diese vorgelagerten Systeme aber nur Teile 





28.11.2003 Version: 1.0 






oder konsolidierte, verdichtete Daten an das Hauptsystem ab. Die Auswertbarkeit 

dieser Daten im Sinne des wahlfreien Zugriffs ist im Hauptsystem dann nicht mehr 

vollständig gegeben. Bei vorgelagerten Systemen kann es sich z.B. um 

Kassensysteme, Zahlungsverkehrssysteme oder andere Lösungen handeln, in 

denen steuerrelevante Daten entstehen. Die Daten dieser Systeme rechnen zum 

Umfang einer digitalen Außenprüfung. Vorgelagerte Systeme sind im Regelfall nicht 

darauf ausgelegt Z1 und Z2 zu unterstützen und besitzen auch keine Funktionalität 

um selektiv Datenträger nach Z3 zu erstellen. Häufig sind die Datenmengen so groß, 

z.B. in Kommunikations-, Energie- und Handelsunternehmen, dass eine vollständige 

Übergabe nach Zugriffsart Z3 unmöglich ist. 

„Nebensystem“ 

Unter Nebensystemen versteht man Systemlösungen, in denen steuerrelevanten 

Daten entstehen, gespeichert und verarbeitet werden, die nicht oder nur sehr stark 

verdichtet im Buchhaltungs- oder ERP-System vorliegen. Hierbei kann es sich um 

Materialwirtschafts-, Zeiterfassungs- oder E-Business-Anwendungen handeln, die 

eine eigenständige Logik und Speicherung besitzen. Die Daten dieser Systeme 

dürfen auch der elektronischen Steuerprüfung unterworfen werden. Sofern die 

steuerrelevanten Daten in diesen Systemen qualifiziert und identifiziert werden 

können, kann auch ein direkter Zugriff über die Anwendung möglich sein. Da 

Nebensysteme aber in der Regel nicht über den Programm- und Datenaufbau wie 

ein kaufmännisches System verfügen, kann der Zugriff nach Z1 und Z2 beschränkt 

sein. Es besteht daher im Regelfall auch bisher nicht die Möglichkeit, aus solchen 

Nebensystemen Datenträger für Z3 zu erstellen. 

„Archivsystem“ 

Archivsysteme kommen erst dann ins Spiel, wenn in den operativen Haupt-, Nebenund 

vorgelagerten Systemen die steuerrelevanten Daten des Prüfungszeitraums 

nicht mehr auswertbar vorliegen. Angesichts der Aufbewahrungsfristen von 6 oder 10 

Jahren ist die Auslagerung von Datenbeständen aus den Produktivsystemen 

besonders bei mittleren und größeren Anwendungen der Regelfall. In 

Archivsystemen entstehen jedoch selbst keine steuerrelevanten Daten, sondern sie 

dienen lediglich der Speicherung und der Bereitstellung der Daten. Die 

Auswertbarkeit und die Vollständigkeit muss von den Hauptsystemen und den 

Nebensystemen bereits bei der Übergabe der Daten an das Archivsystem 

sichergestellt sein. Die Frage der Aufgaben eines Archivsystems soll im Folgenden 

noch näher betrachtet werden. 

„Universelles Auswertungsprogramm für steuerrelevante Daten“ 

Die Diskussion um ein universelles Auswertungsprogramm entstand durch den 

Artikel von Groß, Lindgens und Matheis „Rückstellung für Kosten des Datenzugriffs 





28.11.2003 Version: 1.0 






der Finanzverwaltung“ (veröffentlich im DStR Heft 23/2003, S. 921ff), in dem die 

Lösung der Archivierungsproblematik beschrieben wurde. Wenn Archivsysteme 

selbst nicht mehr über die Auswertungslogik des Hauptsystems verfügen müssen, 

wenn es nur noch vollständige, auswertbare steuerrelevante Daten übernimmt und 

auf Anforderung wieder bereitstellt, muss die Auswertbarkeit der steuerrelevanten 

Daten mit anderen Mitteln sichergestellt werden. Hier kommt natürlich sofort das 

Auswertungsprogramm ins Spiel, mit dem die Finanzbehörden prüfen. Zumindest für 

die Daten nach der Zugriffsart Z3 ist dies der gesetzte Auswertungsstandard, der die 

Struktur der Daten vorgibt. Das Bundesministerium der Finanzen scheut sich 

natürlich gleich ein einzelnes Produkt wie „IDEA“ offiziell zu verankern. Man kann 

Wettbewerbsprodukte wie ACL nicht grundsätzlich benachteiligen. Mit einer 

Festlegung auf IDEA hätte man jedoch den Vorteil, dass die Funktionalität und die 

benötigten Strukturen bekannt sind. Will man jedoch einen neutralen Begriff wie z.B. 

„Universelles Auswertungsprogramm“ benutzen, muss der Funktionsumfang auch 

neutral definiert werden. Die Formulierung aus dem Fragen-und-Antworten-Katalog 

des BMF vom August 2002, dass bei der Auslagerung der steuerrelevanten Daten 

aus dem operativen System für die Archivierungssysteme die gleiche 

Auswertungsfunktionalität wie beim die Daten erzeugenden System vorhanden sein 

soll (Frage und Antwort Nr. 11), greift bei Auswertungsprogrammen wie IDEA oder 

ACL nicht mehr. 

Keine Zertifizierung für Archiv und Speichersysteme 

In jüngst erfolgten Stellungnahmen auf Eingaben hat das BMF deutlich gemacht, 

dass es weder für Speichersubsysteme noch für Archivsysteme eine Zertifizierung 

gibt oder geben wird. Damit erübrigen sich auch die Diskussionen um die Marketing- 

Slogans „GDPdU-konforme Archivierung“ und die Frage des „richtigen“ 

Speichermediums. „GDPdU-Konformität“ beschränkt sich auf die Vollständigkeit und 

Auswertbarkeit der Daten selbst. Dies ist Angelegenheit der die Daten originär 

erzeugenden Systeme. Das „richtige“ Speichermedium gibt es nicht. Eine Festlegung 

auf nur eine Technologie ist weder sinnvoll noch angesichts des schnellen 

technologischen Wechsels machbar. Sicherheit und Verfügbarkeit sind außerdem 

nicht allein vom Speichermedium abhängig. Die gespeicherte Information muss auch 

auslesbar, anzeigbar und verarbeitungsfähig sein. Hierfür sind entsprechende 

Betriebssysteme, Treibersoftware und Verarbeitungsprogramme notwendig. Die 

Information auf einem sicheren Speicher zu haben nützt nicht viel, wenn man sie 

nicht mehr benutzen kann. 

Dementsprechend kann man heute verschiedene Technologien als mehr oder 

weniger gleichberechtigt betrachten, wenn es um die veränderungssichere 

Speicherung von steuerrelevanten Daten geht. Traditionelle WORM-Technologien 

mit unterschiedlichen Verfahren stehen dabei zu CD und DVD, speziell abgesicherten 

Festplattensubsystemen und WORM-Bändern für Tape-Libraries im 





28.11.2003 Version: 1.0 






Wettbewerb. Entsprechend der beim Anwender im Einsatz befindlichen IT-Infrastruktur 

Umfeld wird die eine oder andere Technologie bevorzugt werden. In 

Rechenzentren z.B. WORM-Tapes oder Festplattensubsysteme, bei Anwendern mit 

vorhandenen Archivsystemen traditionelle WORM-Medien und bei Kleinanwendern 

eher CD und DVD. Letztere eignen sich besonders, wenn man alle Daten einer 

Periode auf nur einem Medium unterbringen kann. 

Für alle Medien gilt jedoch, „ein Medium allein reicht nicht aus! Es geht um die 

Erstellung von Sicherheitskopien, die regelmäßige Prüfung der Medien und 

Sicherheitskopien auf Lesbarkeit und Verarbeitungsfähigkeit, die Migration auf neue 

Medien und andere Themen der Sicherheit. Revisionssicherheit ist hierbei mehr als 

nur technische Sicherheit zum Schutz vor Veränderung. Revisionssicherheit schließt 

den ganzen Prozess von der Entstehung der Daten bis zu ihrer Entsorgung ein. 

Speichermedien und Speichersubsysteme stellen daher nur eine Komponente eines 

revisionssicheren Systems dar. Im Vordergrund der Überlegungen zur Revisionssicherheit 

steht die Information und ihr Kontext. Wie die Information aufbewahrt wird 

ist wichtig, aber im Rahmen eines Gesamtkonzeptes zur revisionssicheren 

Archivierung nur ein Baustein. Die Wahl des Mediums muss dem Wert der 

Information gerecht werden. Die Erfüllung gesetzlicher Vorgaben ist hierbei auch nur 

ein Aspekt des Wertes von Information. Archivsysteme nur für die Erfüllung der 

GDPdU, also nur zur Speicherung steuerrelevanter Daten, die ein Prüfer vielleicht in 

ein paar Jahren auswerten will, sind unwirtschaftlich. Elektronische Archivsysteme 

machen nur dann Sinn, wenn man sie auch zur Speicherung aller anderen 

elektronischen Informationen eines Unternehmens einsetzt. Steuerrelevante Daten 

sind dann nur noch ein spezieller Informationstyp, der vom universellen 

Unternehmensarchivsystem quasi nebenbei mitverwaltet wird. Nebenbei: Es gibt 

noch weit aus mehr Vorschriften die zu beachten sind als „nur“ die GDPdU. Dabei ist 

insbesondere an den Prüfungsstandard 330 des IdW (Institut der Wirtschaftsprüfer) 

oder an die geänderten Dokumentationspflichten für Verrechnungspreise und deren 

Prüfbarkeit zu denken. 

Zugriff auf das Hauptsystem? 

Beim Vorhaltenden der Daten für den unmittelbaren bzw. mittelbaren Datenzugriff 

der Finanzverwaltung wurde immer wieder die Frage gestellt, in welchem Bereich der 

Unternehmens-EDV dies zu gewährleisten ist. Das Gesetz, und nichts anderes 

bindet den Steuerpflichtigen, geht von einer Auswertung der steuerlich relevanten 

Datenbestände im Haupt- oder Produktivsystem aus. Um dieses jedoch nicht mit 

einer zu großen Datenmenge zu überlasten, sind Archivsysteme notwendiger 

Bestandteil der meisten IT-Umgebungen. Archivierte Daten müssten so für Zwecke 

der Betriebsprüfung in das laufende System zurückgespielt werden um eine 

Verarbeitung mit den dort vorhandenen Auswertungsmöglichkeiten zu gewährleisten. 

Doch genau hier entstehen massive technische Probleme, da es beim Zurückladen 





28.11.2003 Version: 1.0 






dieser alten Daten idR zu Unverträglichkeiten mit inzwischen ugedateten Systemen 

kommt. Einfacher wäre es, archivierte Daten durch direkten Zugriff auf das 

Archivsystem auszuwerten, jedoch halten die meisten Archivlösungen nur 

eingeschränkte Auswertungsmöglichkeiten vor. Die Lösung dieses Konflikt liegt wie 

so oft greifbar nahe: IDEA, doch dazu später mehr. 

Revisionssichere elektronische Archivsysteme zur Aufbewahrung 

steuerrelevanter Daten 

Die Diskussion um die elektronische Archivierung hat inzwischen zu einer Klarstellung 

geführt. Elektronische Archivsysteme müssen selbst keine Auswertungsfunktionalität 

wie ein Hauptsystem oder eine universelles Auswertungsprogramm 

besitzen. Sie unterliegen jedoch dann den Anforderungen der GDPdU: 

1) muss der wahlfreie Zugriff derart abgebildet werden, dass die entsprechenden 

archivierten Daten auch vollständig bereitgestellt werden, 

2) muss die Speicherung derart erfolgen, dass die Unveränderbarkeit der Daten 

sichergestellt ist und 

3) muss das Archivsystem in quantitativer und qualitativer Hinsicht 

Auswertungsmöglichkeiten gewährleisten, die denen des Hauptsystems 

gleichwertig sind. 

Während in anderen Gesetzen immer nur von Speicherung und Aufbewahrung die 

Rede ist, wird hier konkret von digitalen Speichermedien und Archivierung 

gesprochen. Die GDPdU verweist hier auf die entsprechenden Passagen in der 

Abgabenordnung und führt aus: „Originär digitale Unterlagen nach § 146 Abs. 5 AO 

sind auf maschinell verwertbaren Datenträgern zu archivieren.“ Wie dies im Einzelfall 

zu geschehen hat, ist deutlicher in den GoBS nachzulesen. Für das Thema 

Archivierung gewinnt die GoBS damit eine größere Bedeutung als die GDPdU selbst. 

Originär digitale Unterlagen nach der AO und den GoBS sind aber nicht nur 

maschinell auswertbare Datensätze, sondern auch Dokumente. Maschinell 

verwertbare Datenträger impliziert, dass es einen Zugriff auf die Daten auf dem 

Speichermedium gibt. Nach den GDPdU heißt dies wahlfreier Zugriff mittels eines 

Programmes. Im Prinzip sind dies für elektronische Archivsysteme 

Selbstverständlichkeiten, da sie in der Regel über eine Datenbank zielgenau die 

gewünschten Daten ermittelt und bereitstellt. Bei kleineren Datenmengen, die als 

Dateien gespeichert sind, kann sogar der Zugriff über ein Dateiverwaltungssystem 

ausreichend sein. Entscheidend ist jedoch unter dem Gesichtspunkt der 

Aufbewahrungsfristen, dass die Information über die gesamte Aufbewahrungsfrist 

maschinell verarbeitungsfähig bereitsteht. Angesichts der schnellen Veränderung 

von Komponenten, Betriebsystemen, Formaten und Standards eine Aufgabe, die nur 

durch die rechtzeitige, verlustfreie, die Information selbst nicht verändernde, 





28.11.2003 Version: 1.0 






dokumentierte und nachvollziehbare Migration der Daten von einem Medium auf ein 

anderes bewältigt werden kann. 

Der Anforderung, das Archivsystem mit Auswertungen zu versehen, die jenen im 

Produktivsystem in quantitativer und qualitativer Hinsicht gleichwertig sind, kann ein 

Archiv mit IDEA-Funktionalität bei entsprechender Ausgestaltung durchaus gerecht 

werden. Doch was bedeutet dies für die praktische Umsetzung und reicht IDEA 

wirklich aus? 

IDEA-Client zielführend 

Die Diskussion um die GDPdU war für den Steuerpflichtigen - und auch für die 

Steuerberater selbst - mehr als verwirrend. So stellt sich auch bei vielen die Frage, 

warum ein "IDEA-Client" eine neue Qualität bringen soll. Das BMF hat selbst in 

einem Schreiben diesen Ansatz als "zielführend" und "substantiiert" bezeichnet. Für 

den Anwender bring dies eine Vielzahl von Vorteilen. Wenn man mit einer 

unabhängigen Auswertungssoftware die steuerrelevanten Daten auswerten kann 

muss man sie weder im operativen System vorhalten noch muss man sie in dieses 

System zurückladen. Besonders bei größeren Anwendungen ist es üblich, nicht mehr 

benötigte Daten aus dem operativen System auszulagern um dieses zu entlasten, 

die Performance zu steigern und Online-Speicherplatz zu sparen. Wollte man im 

laufenden Betrieb alte Daten wieder in das System zurückladen, gäbe dies wie 

beschrieben vielfach Probleme. Die Installation kann sich geändert haben, 

Strukturen, Formate und Stammdaten haben sich verändert, die Altdaten würden 

Laufzeit und Stabilität der genutzten Produktivumgebung beeinträchtigen und vieles 

mehr. Nunmehr muss man "nur" noch sauber aufbereitet die Daten an ein externes 

Speichersystem, ein Archivsystem oder ein Datensicherungssystem, abgeben und 

kann die Daten bei Bedarf dem Steuerprüfer zur Auswertung unabhängig 

bereitstellen. Die Beschränkung auf die IDEA-Funktionalität erlaubt dem 

Steuerpflichtigen darüber hinaus seine Daten zu testen bevor sie unveränderbar 

archiviert werden. Vollständigkeit und Auswertungsfähigkeit können so sichergestellt 

werden. Dies verringert Unsicherheit, Abhängigkeit und spart Kosten. So erübrigt 

sich auch die Anforderung aus dem BMF-Fragen-und-Antworten-Katalog, in der die 

gleiche Auswertungsfunktionalität gefordert wurde, wie sie das Ursprungssystem 

besitzt. Bei einem größeren ERP gibt es Hunderte von Auswertungen, nahezu 

beliebige Kombinations- und Recherchemöglichkeiten, die nie in einem Archivsystem 

hätten nachgebildet werden können. Wenn nun die Auswertung mit IDEA 

ausreichend ist, kann man auch gleich einen Schritt weiter gehen und einen "IDEA- 

Clienten" konzipieren, der direkt auf den archivierten Dateien nebst zugehörigen 

Stammdaten und Strukturinformationen alle drei Zugriffsarten Z1, Z2 und Z3 

realisiert. Da die Auswertungsalgorithmen vorhanden sind, ist der Schritt vom reinen 

Auswertungstool zum IDEA-Clienten nur ein sehr kleiner. 





28.11.2003 Version: 1.0 






Abläufe und Funktionalität von Archivsystemen zur Speicherung 

steuerrelevanter Daten 

Unter dem Gesichtspunkt, dass das Archivsystem selbst keine 

Auswertungsfunktionalität benötigt, kann im Prinzip jedes Standardarchivsystem zur 

Aufbewahrung steuerrelevanter Daten benutzt werden. Die Daten selbst und die 

dazugehörigen Beschreibungsdateien müssen lediglich beim Empfang indiziert und 

gespeichert werden. Wie sehen nun die entsprechenden Abläufe im Detail aus? 

Erfassung und Archivierung steuerrelevanter 

Daten 

Vorgelagerte Systeme 

Hauptsystem 

ERP 

Neben - 

systeme 

Periodengerechte Übergabe 

fertig strukturierter Daten 

und Strukturinformationen 

Übergabe Daten 

und Strukturinformationen 

Validierung 

Archivsystem 

Protokollierung 

Speichersystem 

Index 

DB 

Schritt 1: Selektion (zwingend) 

Das Hauptsystem und gegebenenfalls Nebensysteme und vorgelagerte Systeme 

extrahieren aus ihrem Datenbestand im operativen System periodengerecht die 

steuerrelevanten Daten, wie sie bei der Qualifizierung und Identifizierung festgelegt 

worden sind. Diese Daten werden zusammen mit der Strukturdefinition, in denen das 

Format und die Attribute der Daten beschrieben sind, als Dateien exportiert. Die 

Aufbereitung entsprechend dem Beschreibungsstandard für IDEA (abrufbar unter 

www.audicon.net) ist hierbei zu empfehlen. 

Schritt 2: Validierung (empfohlen) 





28.11.2003 Version: 1.0 






Durch manuelle oder automatisierte Tätigkeiten erfolgt eine Prüfung und Validierung, 

ob die Daten vollständig, richtig und verarbeitungsfähig sind. Hierzu kann man die 

Daten z.B. mit IDEA bzw. AIS TaxAudit testweise auswerten. Sind die Daten nicht 

vollständig oder nicht auswertbar, müssen entsprechende Anpassungen in den 

operativen Systemen vorgenommen und die Daten erneut ausgegeben werden. 

Zukünftig werden für diesen Zweck auch Programme voraussichtlich angeboten 

werden, die man als „Validator“ bezeichnen kann. 

Schritt 3: Übergabe (zwingend) 

Die Daten und die dazugehörigen Strukturinformationen werden an das Archiv 

übergeben. Dies kann durch manuellen Import oder aber nach erfolgreicher 

Überprüfung durch ein „Validator“-Programm automatisiert geschehen. Letzteres hat 

den Vorteil, dass keine manuelle Interaktion erfolgt, bei der noch eine Veränderung 

der Daten theoretisch möglich wäre. 

Schritt 3: Übergabe (zwingend) 

Die Daten und die dazugehörigen Strukturinformationen werden an das Archiv 

übergeben. Dies kann durch manuellen Import oder aber nach erfolgreicher 

Überprüfung durch ein „Validator“-Programm automatisiert geschehen. Letzteres hat 

den Vorteil, dass keine manuelle Interaktion erfolgt, bei der noch eine Veränderung 

der Daten theoretisch möglich wäre. 

Schritt 4: Indizierung (zwingend) 

Die Daten und die dazugehörigen Strukturinformationen werden in die Verwaltung 

des Archivsystems übernommen. Hierbei werden sie zusammenhängend manuell 

oder automatisiert indiziert, so dass sie unter dem gleichen Index eindeutig 

identifizierbar und wieder auffindbar gespeichert werden. Werden die gleichen Daten 

oder Daten der gleichen Periode gewollt oder fehlerhaft mehrfach übertragen, so 

muss das Archivsystem über eine entsprechende Versionierung bei der Indizierung 

sorgen, damit der Prüfer den Zugriff auf die richtigen Daten erhält. 

Schritt 5: Speicherung (zwingend) 

Das Archivsystem speichert die Informationen auf seinem Speichersystem und 

sichert durch die Medien und/oder durch die eigene Verwaltungssoftware, dass die 

eindeutige Identifizierung, Vollständigkeit und Unveränderbarkeit sichergestellt ist. 

Über die Übernahme, Indizierung und Speicherung erstellt das Archivsystem eine 

Protokolldatei, die den Vorgang und die veränderungs- und verlustfreie Speicherung 

im System dokumentiert und zusammen mit den Daten und den Strukturinformationen 

unter dem gleichen Index speichert. Die Verwendung eines Zeitstempels nach 





28.11.2003 Version: 1.0 






Signaturgesetz kann die rechtliche Qualität des Nachweises der Unveränderbarkeit 

und des Speicherdatums zusätzlich absichern. 

Schritt 6: Migration (optional) 

Ist während der Aufbewahrungsfrist eine Migration der Daten erforderlich, so sind 

nicht nur die Daten und die zugehörige Strukturinformation verlust- und 

veränderungsfrei zu überführen, sondern auch die Indexinformation, die das wieder 

finden und identifizieren sicherstellt, unverändert zu migrieren. Hierüber ist wiederum 

eine Protokoll-Datei zu führen und zu archivieren, die den Nachweis der verlustfreien 

Migration ermöglicht. Wie das Gesamtverfahren selbst, ist auch die Migration in der 

Verfahrensdokumentation zu beschreiben. 

Schritt 7: Zugriff auf die steuerrelevanten Daten (zwingend) 

Wird im Rahmen einer Steuerprüfung auf die archivierten Daten zurückgegriffen, wird 

über die Anwendung des Archives eine Suche nach den entsprechenden Daten für 

den zu prüfenden Zeitraum gestartet. Das Archivsystem liefert eine Ergebnisliste, in 

der periodengerecht die gefundenen Dateien angezeigt werden. Hierbei handelte es 

sich zusammenhängend unter dem gleichen Index immer um die Daten mit den 

dazugehörigen Strukturinformationen sowie die dazugehörige Protokolldatei. Wurden 

die Daten zwischenzeitlich migriert, wird auch das zugehörige Migrationsprotokoll mit 

angezeigt. 

Bereitstellung steuerrelevanter Daten 

zur Auswertung 

Client 

Archiv 

Anfrage 

Ergebnisliste 

IDEA Client 

Filesystem 

Z1, Z3 

Z3-Dateien 

IDEA 

Z3 

Hauptsystem 

ERP 

Archivsystem 

„Mandant für 

historische Daten“ 

Z1, Z2 

Daten und 

Daten und Struktur- 

Strukturinformationen 

informationen „ERP-Format“ 

„IDEA-Format“ 

Protokollierung 

Speichersystem 

Index 

DB 





28.11.2003 Version: 1.0 






Schritt 8: Prüfung auf Richtigkeit und Vollständigkeit (empfohlen) 

Die Indizierung hat dabei sicherzustellen und dies auch zur Anzeige zu bringen, dass 

entsprechend der Suchanfrage die gefundenen Daten vollständig und richtig sind. 

Dies wird durch die Anzeige der archivierten Protokolle mit der Anwendung und dem 

Vergleich der Protokolleinträge mit den gefundenen Dateien ermöglicht. Ein 

Zeitstempel nach Signaturgesetz kann hier die Aussagekraft des Protokolles 

verbessern. Die Protokolle sollten für den Nachweis auch druckbar und exportierbar 

sein. 

Schritt 9: Bereitstellung (zwingend) 

Entsprechend der Strategie des Anwenders gibt es nun verschiedene Optionen für 

die Bereitstellung der aufgefundenen steuerrelevanten Daten: 

a) liegen die Daten nach dem Beschreibungsstandard für IDEA formatiert vor, 

werden die Daten in das Filesystem beim Anwender oder auf einem 

Speichermedium (Transportmedium) exportiert. Sie können nunmehr mit IDEA 

ausgewertet werden und erfüllen damit die Zugriffsart Z3. 

b) wenn das operative System auf das Wiedereinladen historischer Daten 

vorbereitet ist, können die Daten importiert und alle Z1- und Z2-Operationen in 

dem System erfolgen, in dem die Daten entstanden sind. Dies kann dann 

notwendig werden, wenn die Daten bei der Übergabe nicht nach dem 

Beschreibungsstandard für IDEA aufbereitet worden sind. In diesem Fall 

müsste das operative System in der Lage sein, den Datenträger nach Z3 zu 

erstellen 

c) steht ein „universelles Auswertungsprogramm“, z.B. ein „IDEA-Client“, zur 

Verfügung, dass direkt auf die Dateien aus dem Archivsystem zugreift, wären 

damit uneingeschränkt alle drei Zugriffsarten Z1, Z2 und Z3 realisierbar. Ein 

solches universelles Auswertungsprogramm würde eine Vereinfachung und 

Erleichterung für die Variante b) darstellen. Dies gilt besonders dann, wenn das 

Archivsystem über eine Schnittstelle auf das universelle Auswertungsprogramm 

angepasst ist. Hierdurch würde eine direkte Aufbereitung der Daten 

entsprechend den Strukturbeschreibungsinformationen ohne weitere 

Zwischenschritte ermöglicht. Das Archivsystem benötigt durch die Kombination 

mit einem IDEA-Clienten keine eigene Auswertungslogik. 

Schritt 10: Zugriff auf digitale Belege (optional) 

Sind im Archivsystem auch die Belege als Dokumente archiviert, muss über die 

Indexdatenbank das zu einem Datensatz gehörende Dokument gefunden und zur 

Anzeige gebracht werden können. Dies betrifft alle Anwender, die nicht nur die 

maschinell auswertbaren Datensätze aus den kaufmännischen Systemen archiviert 





28.11.2003 Version: 1.0 






haben, sondern auch Dokumente gescannt, digital eingegangene Faxmitteilungen 

und E-Mails abgelegt sowie selbst erzeugte elektronische Dokumente im Archiv 

gespeichert haben. Handelt es sich bei diesen um kaufmännische Dokumente, die 

steuerrelevante Daten enthalten, so sind diese Dokumente über einen eindeutigen 

Index wiederauffindbar zu machen, der mindestens zwei eindeutige Attribute aus 

dem Datensatz mit den steuerrelevanten, maschinell auswertbaren Daten beinhalten 

muss. Neben dem Datum ist dies in der Regel eine Beleg-, Rechnungs- oder 

Buchungsnummer. Diese Funktionalität muss über die Indexdatenbank und die 

Anwendung des Archivsystems gegeben sein, damit der Prüfer zu einem 

Prüfgegenstand alle zugehörigen Belege finden kann. Wünschenswert ist eine 

zumindest teilautomatisierte Suche, die ohne aufwendige manuelle Eingabe durch 

Übernahme eines angezeigten Datensatzes die zugehörigen Dokumente findet und 

zur Anzeige bringt. 

Eine Verfahrensdokumentation ist wichtig 

Diese Prozesse, von der Entstehung der Daten und Dokumente über das 

Wiederfinden und Bereitstellen bis hin zur gesetzeskonformen Entsorgung sind in 

einer Verfahrensdokumentation nach GoBS zu dokumentieren und entsprechend 

dem Ausbau und der Veränderung der Systeme fortzuschreiben. Bisher waren die 

beim Anwender installierten Systeme eher selten Gegenstand einer Prüfung durch 

den Außenprüfer. In dem Maße, wie der Außenprüfer selbst solche Systeme für Z1 

und Z2 benutzt, wird der Nachweis von ordnungsgemäßer Verarbeitung, Nutzung 

und Betrieb immer wichtiger. Der Steuerpflichtige mit größeren Anwendungssystemen 

muss sich daher darauf einrichten, dass bei einer Prüfung zukünftig nach 

der Verfahrensdokumentation gefragt wird, damit der Prüfer sich einen Überblick 

über die Systeme, deren Funktionsweise, die Zugriffsmöglichkeiten und die 

enthaltenen Daten verschaffen kann. Auch die Forderung nach einer 

Verfahrensdokumentation ist nicht neu. Sie ist Bestandteil eines GoBS-konformen 

Verarbeitung und Speicherung von kaufmännischen Daten und Dokumenten. 

Darüber hinaus ist sie auch für den Anwender selbst von Nutzen, da sie ihm die 

Nachvollziehbarkeit der Auslegung und der Weiterentwicklung seiner Systeme 

ermöglicht. Spätestens wenn eine Migration ansteht, wünscht man sich eine sauber 

geführte und vollständige Verfahrensdokumentation. Lässt man sich die 

Verfahrensdokumentation und deren Umsetzung im Unternehmen durch einen 

Wirtschaftsprüfer oder durch den TüV-IT prüfen und zertifizieren, kann man sicher 

sein, alle notwendigen Vorbereitungen für den Besuch des Steuerprüfers getroffen 

zu haben. 

Win-Win Situation 

Die Frage einer GDPdU-konformen Archivierung scheint gelöst. Die beschriebene 

vom Quellsystem unabhängige Lösung bringt sowohl den steuerpflichtigen 





28.11.2003 Version: 1.0 






Unternehmen, als auch der Finanzverwaltung durchweg Vorteile. Die Unternehmen 

sind, was die GDPdU anbetrifft, künftig weitgehend unabhängig von Migrationen im 

Hauptsystem und müssen sich keine Gedanken über die Aufbewahrung 

auszumusternder Hard- oder Software machen. Die Finanzverwaltung kann auf 

„Bekanntes“ zurückgreifen und muss sich nicht mit einer Vielzahl von 

unterschiedlichen EDV-Systemen vertraut machen. Der für die Finanzverwaltung 

sonst dringend erforderliche Einarbeitungs- bzw. Schulungsaufwand, bedingt durch 

die Vielzahl unterschiedlicher Auswertungsprogramme, entfällt weit gehend und die 

Unternehmen wären von vielfach aufwendigen Einweisungen in die Besonderheiten 

ihrer EDV entbunden. Der Befürchtung, dass Unternehmen mit ohnehin wenigen 

Auswertungstools durch einen IDEA-Clienten einen Mehrwert für die Betriebsprüfung 

schaffen, ist falsch, da der Finanzverwaltung im Rahmen der Datenträgerüberlassung 

diese Funktionalität ohnehin zur Verfügung steht, wenn auch nicht in der 

Unternehmens-EDV selbst. Im Gegenteil, die Beschränkung auf diese Analysemöglichkeiten 

würde es den Steuerpflichtigen ersparen, über eine Trennung von 

Auswertungen nachzudenken, die ausnahmslos der Steuerung interner 

Betriebsabläufe dienen und damit nicht in Beziehung zu steuerlich relevanten Daten 

stehen. Lastintensive Auswertungen für die Prüfer könnten auf diesen Systembereich 

verlagert werden und das Operative System so konstant performant halten. 

Fazit 

Unternehmen müssen jetzt Handeln um das „Team-Eichel“ in der Gesamtwertung 

noch abzufangen. IDEA-Client, Simulation der Betriebsprüfung und Datentrennung 

sind dabei Tuningfaktoren, welche die Waffengleichheit wieder herstellen. Und eines 

darf man nicht vergessen: Die Unternehmen haben jenseits der Steuerwelt die 

Chance Daten weitaus besser auszuwerten und zur verbesserten Steuerung 

einzusetzen. Dies ist ein Baustein im künftigen Wettbewerb und sichert letztlich die 

Grundlage für die digitale Betriebsprüfung, nämlich die Unternehmen selbst. 





28.11.2003 Version: 1.0 






Teil B 

„Revisionssichere Archivierung und Dokumentenmanagement im 

Licht neuer rechtlicher Anforderungen“ 

Kompilierte Mitschrift der Vorträge von Dr. Ulrich Kampffmeyer, Geschäftsführer der 

PROJECT CONSULT Unternehmensberatung, Hamburg, auf der GDPdU-Roadshow 

von Audicon und Ernst&Young im Mai 2003 mit auszugsweise eingebundenen 

Präsentations- und Handoutfolien. 

Sehr geehrte Damen und Herren, 

meine Aufgabe ist es nun, Sie nach der Mittagspause, wach zu halten - und dies mit 

einem sehr staubigen Thema. Wenn man an Archive denkt, so fallen einem immer 

zuerst die staubigen Hallen tief im Keller mit endlosen Reihen selten benutzter 

Aktenordner ein, in die man möglichst nicht mehr reingucken möchte. Aber durch 

den sanften Druck des Gesetzgebers, die hier bereits vielfach zitierten GDPdU, sind 

wir nun alle wieder gehalten, uns ein wenig mit dem Thema Archivierung auseinander 

zu setzen. 

Themenübersicht 

Heute möchte ich Ihnen einen generellen Überblick über das Thema elektronische 

Archivierung geben, und ich werde mich dabei nicht nur auf die bekannten fünf 

Buchstaben des Akronyms GDPdU beschränken, sondern auch einen Blick über den 

Gartenzaun werfen. 

Agenda 

• Dokumente, Dokumentenmanagement und elektronische Archivierung 

• Die rechtliche Situation zum Dokumentenmanagement 

• Anforderungen an eine revisionssichere elektronische Archivierung 

• Ausblick 

Als Einstieg werde ich mich der Abgrenzung und der Definitionen der sehr vielfältig 

und sehr unterschiedlich benutzten Begriffe widmen. Anschließend werfen wir einen 

Blick über das Handelsrecht und Steuerrecht hinaus auf die anderen Gesetze, die 

sich in den letzten Monaten geändert haben. Im dritten Teil meines Vortrages werde 

ich auf das Thema eingehen, das Sie wahrscheinlich am meisten interessiert - was 





28.11.2003 Version: 1.0 






macht überhaupt ein revisionssicheres Archiv aus, welche Funktionalität wird 

geboten und welche Anforderungen müssen erfüllt werden. Zum Abschluss möchte 

ich über die umfassende Bedeutung des Themas Archivierung sprechen, das 

größere Umfeld einmal darstellen. 

Alles nur eine Frage der Definition: Dokumente, 

Dokumentenmanagement und elektronische Archivierung? 

Ein Blick auf die vielfältigen Begriffe macht eines deutlich: wir sprechen hier über 

Interpretationen. Dies gilt besonders für die GDPdU, jeder versucht sie nach seinem 

Gusto auszulegen. Eigentlich müsste die Situation ja klar sein: die Änderungen von 

HGB und Abgabenordnung sind rechtskräftig durchgeführt, die GDPdU sind gültig. 

Aber bereits die GDPdU stellen eine Auslegung der knappen Paragraphen des HGB 

und der Abgabenordnung dar; eine Verordnung für die Verwaltung, wie mit den 

Änderungen der Gesetze bei der Steuerprüfung umgegangen werden soll. Hält man 

sich die Diskussion vor Augen, die seit 1½ Jahren läuft, dann geht es darum, wie 

interpretiert man welchen Begriff, welchen Satz, welche Passage des Textes; wie 

lege ich ihn in meinem Interesse aus? Dies betrifft besonders die Hersteller, die 

Systeme und Software für kaufmännische Lösungen und Archivierung anbieten. Sie 

wittern neue Geschäfte. Die Verwendung immer neuer Interpretationen und 

Schlagworte hat natürlich auch noch einen weiteren Zweck: Sie als potentiellen 

Kunden zu verwirren. Die babylonische Sprachverwirrung in der Begriffswelt des 

Dokumentenmanagement hilft jedoch niemanden, weder den Anbietern, noch den 

Anwendern. 

Beginnen wir bei den frühen Anfängen. Ich bin der Überzeugung, dass es beispielsweise 

Wissensmanagement schon seit Hunderttausenden von Jahren gibt. Das 

Bewahren, Weitergeben und Nutzen von Wissen unterscheidet uns von den Tieren. 

Es basiert auf dem „Knowledge Sharing“, dem Teilen von Wissen; zunächst durch 

mündliche Weitergabe, dann als schriftliche Aufzeichnung, die es uns ermöglicht, 

unabhängig von Zeit, Autor und Situation Wissen zu vermitteln. 





28.11.2003 Version: 1.0 






Ein uraltes Thema 

• Wissensmanagement gibt es seit 100.000en von Jahren: 

es basierte zunächst auf mündlicher Überlieferung 

• Durch die Erfindung der Schrift vor 5000 Jahren wurde es möglich, 

Informationen und Vereinbarungen zu überliefern: 

das Dokument war geboren 

• Die Verwaltung der Dokumente, modern Dokumentenmanagement 

genannt, entstand ebenfalls bereits vor 5000 Jahren in den frühen Kulturen 

Dokumentenmanagement gibt es ebenfalls schon seit rund 5000 Jahren. Wenn Sie 

sich vielleicht noch an die Fernsehbilder des Irak-Kriegs erinnern, wo amerikanische 

Panzer durch die Ruinen sumerischer Städte pflügen, und wenn Sie sich an die 

Nachricht entsinnen, dass die Keilschriftarchive aus dem Nationalmuseum in Bagdad 

entwendet und vernichtet worden sind, dann ist dies erst einmal kulturhistorisch 

gesehen eine schlichte Katastrophe. Es gibt aber auch eine direkte Verbindung zu 

unserem Thema, denn die Keilschriftarchive stellen mit die frühesten Archive dar, die 

uns überliefert sind. Die meisten der frühen Keilschriftdokumente enthielten zudem 

steuerrelevante Daten, Aufzeichnungen der Tempelwirtschaft. Ich glaube allerdings 

nicht, dass irgendein Steuerprüfer sie heute noch prüfen möchte, da sie keineswegs 

maschinell auswertbar sind und ohne eine Ausbildung in Akkadistik oder 

Sumerologie auch nicht lesbar sind. Diese frühen Archive waren übrigens nach 

ähnlichen Prinzipien organisiert, wie wir sie noch heute anwenden, nach Jahrgängen, 

nach Lieferanten, nach Sachgebieten. Im Vergleich zu unseren papiergebundenen 

Archiven hat es also einen echten Fortschritt kaum gegeben. 

Das Thema elektronisches Dokumentenmanagement. Elektronisches Dokumentenmanagement 

gibt es erst seit ungefähr 25 Jahren. Nur was heißt in der 

Informationstechnologie „erst“ 25 Jahre? 25 Jahre sind gemessen an den immer 

kürzer werdenden Innovationszyklen und jährlich neuer Softwarereleases ein 

ziemlich langer Zeitraum. Man kann heute davon ausgehen, dass diese Technologie 

weitgehend matur, ausgereift, sind. Unser Problem ist jedoch, dass wir mit dem 

elektronischen Dokumentenmanagement, der elektronischen Archivierung, einen 

Schritt aus einer greifbaren, physischen Welt in eine immaterielle, virtuelle Welt 

vollziehen. Man kann noch soviel über den Einsatz moderner Technologien 

philosophieren, von unserer Veranlagung her sind wir längst noch nicht fit für das 

Informationszeitalter. 





28.11.2003 Version: 1.0 






Physische und virtuelle Dokumente 

• Der Dokumentbegriff orientierte sich bis zur Erfindung des Computers an 

einer physisch greifbaren, an ein Medium gebundener Form: 

in sich geschlossen, authentisch, jederzeit lesbar 

• In der elektronischen Welt werden Dokumente nur durch „Bits & Bytes“ 

repräsentiert. 

Sie sind nicht mehr physisch greifbar 

Betrachten wir einmal den ursprünglichen Dokument-Begriff. Bis zur Erfindung des 

Computers orientierte sich der Dokument-Begriff an einem Stück Papier, an einer 

physisch greifbaren Form, abgeschlossen, unterschrieben, ohne Hilfsmittel lesbar. In 

der elektronischen Welt ist ein Dokument nur noch ein Haufen von Bits und Bytes, 

die man ohne Software nicht erschließen kann; ein elektronisches Dokument, das 

man nicht mehr anfassen kann, wo man einen virtuellen Aktenordner nicht mehr 

überschlägig sichten, ein Dokument nicht mehr allein durch seine Farbe oder das 

Eselsohr auf einen Griff herausziehen kann, wo man nicht schon beim Aufklappen 

die gelben Durchschläge als Lieferscheine erkennt. Deshalb verlangen wir 

beispielsweise von der elektronischen Welt wesentlich mehr als von herkömmlichen, 

an Papier orientierten Ablagesystemen. Unsere Unsicherheit mit der virtuellen, 

digitalen Welt führt zu Anforderungen, die wir so nie an ein Papierarchiv gestellt 

haben. 

Von binären Daten zum Media Asset 

• Daten 

• Information 

• Dokument 

• Content 

• Media Asset 

Wenden wir uns einmal den Begriffen zu, die in der Diskussion um die GDPdU eine 

Rolle spielen, dann haben wir dort zunächst den elementaren Begriff der Daten. 

Wenn Sie einen Informationswissenschaftler fragen, wird der Ihnen sagen, das 

Daten in einem elektronischen System erst einmal grundsätzlich alles sind. Binäre 

Daten, mit denen ein Bild als Anhäufung von Bildpunkten dargestellt wird, aber auch 

interpretierbare Daten, zum Beispiel als Zeichensatz mit Buchstaben und Ziffern. Der 

wissenschaftliche Datenbegriff hilft uns bei der GDPdU nicht weiter. 





28.11.2003 Version: 1.0 






Daten 

Daten werden in elektronischen Systemen durch binäre Werte abgebildet. Sie 

können 

• als unstrukturierte, binäre Objekte, z.B. Bilder aufgebaut durch einzelne 

Bildpunkte, oder 

• als Zeichensatz mit einer durch eine Syntax definierten Form, z.B. ein 

Buchstabe oder Ziffer, 

vorliegen. 

Wenn die GDPdU von auswertbaren, maschinell auswertbaren Daten spricht, dann 

meint sie eigentlich Informationen. Informationen sind die nächst höhere Aggregatebene 

von Daten. Aus einzelnen Buchstaben werden Worte, aus Ziffern ein Betrag. 

Informationen sind Daten, die in einem Zusammenhang eine Bedeutung haben, ein 

Lieferantenname, eine Rechnungsnummer, ein Zahlungseingang als EURO-Betrag. 

Solche Daten, Informationen, möchte eigentlich die Finanzbehörde mit der IDEA- 

Software, die heute morgen vorgestellt worden ist, auswerten. 

Information 

Informationen sind in einem Kontext stehende Daten. Informationen können 

strukturiert, schwach strukturiert oder unstrukturiert sein: 

• Ein Datensatz ist strukturiert und kann automatisch ausgewertet werden. 

• Eine Textdatei ist häufig nur schwach strukturiert. 

• Ein Bild ist unstrukturiert und kann nicht ohne weiteres ausgewertet 

werden. 

Bewegen wir uns nun noch eine Ebene höher kommen wir von den Informationen 

zum Dokument. Ein elektronisches Dokument ist eine Ansammlung von 

Informationen zu einem gegebenen Zeitpunkt, einen definierten Sachverhalt im 

Kontext beschreibend, sie authentisch, konsistent, identifizierbar und geschlossen 

zusammenhaltend. Aus der Sicht der GDPdU sind dies nicht mehr maschinell 

auswertbare Daten. Ein individueller Geschäftsbrief entzieht sich mit seiner Struktur, 

seinem Format, einer maschinellen Auswertung, die Inhalte lassen sich nicht 

summieren, schichten, selektieren oder sortieren. An dieser Stelle müssen wir einen 

Unterschied machen, zwischen maschinell auswertbaren Daten in definierten 

Strukturen, und den Belegen, Dokumenten in schwach oder unstrukturierter Form. 

Maschinelle Auswertung von Daten und der Zugriff über Datenbanken auf 

zugehörige Belege sind zwei unterschiedliche Formen des Zugriffs, die in der 

GDPdU leider nicht auseinander gehalten worden sind. 





28.11.2003 Version: 1.0 






Dokument 

Elektronische Dokumente sind in der Regel schwach strukturiert oder unstrukturiert. 

Sie sind Informationen, die zu einem gegebenen Zeitpunkt zusammenhängend, 

geschlossen und authentisch sind. Sie liegen in einem elektronischen 

System als Datei, Bestandteil einer Datei oder digitales Objekt vor. 

Die technologische Entwicklung schreitet weiter voran und besonders das Internet 

verändert den Dokument-Begriff. Man spricht modern von Content, Content 

Management, Web Content Management. Dokument und Content haben eine 

unterschiedliche Qualität, man kann die Begriffe nicht synonym verwenden. Bei 

Content wird der geschlossene Charakter des elektronischen Dokumentes wieder 

aufgelöst. Strukturinformationen, beschreibende Metadaten, Layouts werden 

getrennt vom eigentlichen Inhalt verwaltet, damit der Inhalt in unterschiedlichsten 

Formen, für unterschiedlichste Zwecke benutzt werden kann. Im Umfeld des Content 

Managements ist es manchmal schon sehr schwierig geworden, überhaupt 

festzustellen: was war denn das Original? Für welchen Zweck, für welche 

Repräsentation war diese Information einmal vorgesehen? 

Content 

Bei elektronischem Content erfolgt eine Auflösung des Dokumentes in beschreibende 

und strukturierende Daten sowie eine Inhaltskomponente, deren Gestalt 

durch die separate Struktur beschrieben ist. Die einzelnen Komponenten können 

unabhängig von einander verwaltet werden und unterschiedlich aufgebaut sein. 

Gehen wir noch einen Schritt weiter und werfen eine Blick auf den Begriff Media 

Asset. Der Begriff Media Asset steht für mediale elektronische Informationen wie 

beispielsweise ein digitales Video, eine elektronische Sprachaufzeichnung, für 

komplexe, mehrdimensionale Modelle von Bauwerken - was auch immer elektronisch 

abbildbar, speicherbar und verwaltbar ist. Media Assets entziehen sich in jedem Fall 

einer automatisierten Auswertung, wie Sie sie heute morgen mit TaxAudit gesehen 

haben. Die Kombination unterschiedlicher Formate von Informationen in immer 

komplexeren Strukturen macht das Problem der Aufbewahrung und Wiederverwendung 

nicht einfacher sondern zunehmend schwieriger. 

Wichtig für unsere weiteren Betrachtungen ist, das wir zumindest in Deutschland 

zumindest, mit dem Dokument-Begriff auch immer eine gewisse Rechtsqualität 

verbinden: wichtige Informationen, geeignet als Nachweis mit Beweiswert. Hiermit 

begeben wir uns für Dokumente jenseits der Auffassung der Finanzbehörden, wenn 

sie von der maschinellen Auswertung von Daten sprechen. 





28.11.2003 Version: 1.0 






Das Dokument und seine rechtliche Bedeutung 

Mit dem Begriff des Dokuments ist sehr eng eine implizierte rechtliche Bedeutung 

verknüpft: 

• es dokumentiert eine Vereinbarung oder ein Geschäft, 

• es überliefert eine wahre, unverfälschte Information, 

• durch eine Unterschrift identifiziert es den Verfasser und authentifiziert den 

Inhalt, 

• es stellt einen Wert dar. 

Im angloamerikanischen Sprachgebrauch ist der Dokumentbegriff in elektronischen 

Systemen nicht mit dieser rechtlichen Bedeutung und Wichtigkeit verknüpft. 

Dort spricht man anstelle von Dokumenten von Records. 

Dokumente, die eine rechtliche oder geschäftliche Bedeutung haben, die vielleicht 

mit einer elektronischen Signatur versehen, wie wir später noch sehen werden, einen 

eindeutigen Rechtscharakter besitzen, sind etwas anderes als auswertbare Daten 

aus einer Buchhaltungssoftware. Denn heute kann ein elektronisches Dokument fast 

alles sein, was in einem elektronischen System verwaltet wird. 





28.11.2003 Version: 1.0 






Der neue Dokument-Begriff 

Ein Dokument kann heute alles sein: 

• gescannte Faksimiles 

• E-Mails mit Attachment 

• Office-Dateien 

• Host-Output 

• Web-E-Business-Formulare 

• Transaktionen 

• dynamische HTML-Seiten 

• digitale Video- und Ton-Aufzeichnungen 

• dreidimensionale Vektorgebilde 

• Datensätze mit zugewiesener Struktur 

• elektronisch signierte Dateien 

• Container mit beliebigen digitalen Komponenten 

• etc., etc. 

Ein Dokument kann ein gescanntes Faksimile sein, eine E-Mail mit Attachements, 

ein Word-Dokument, das, was Ihre operativen Systeme als Output ausgeben wie 

Rechnungen an Kunden, ein Web-E-Business-Formular. Wenn Sie beispielsweise 

über Webseiten elektronischen Handel betreiben, Angebote einstellen, Geschäfte 

abwickeln, dann entstehen auch dort kaufmännische und steuerrelevante Daten. Um 

diesen Bereich der Archivierung kümmern sich bisher die wenigsten Webshopbetreiber. 

Es gibt heute also eine Vielzahl unterschiedlichster Ausprägungen von 

Dokumenten, die archivierungspflichtig oder archivierungswürdig sein können. 





28.11.2003 Version: 1.0 






Das Dokument und seine rechtliche Bedeutung 

Mit dem Begriff des Dokuments ist sehr eng eine implizierte rechtliche Bedeutung 

verknüpft: 

• es dokumentiert eine Vereinbarung oder ein Geschäft, 

• es überliefert eine wahre, unverfälschte Information, 

• durch eine Unterschrift identifiziert es den Verfasser und authentifiziert den 

Inhalt, 

• es stellt einen Wert dar. 

Im angloamerikanischen Sprachgebrauch ist der Dokumentbegriff in elektronischen 

Systemen nicht mit dieser rechtlichen Bedeutung und Wichtigkeit verknüpft. 

Dort spricht man von Records anstelle von Dokumenten. 

Ähnlich heterogen sieht die Begriffswelt im Umfeld der elektronischen Archivierung 

aus. Die Begriffe Archiv und Archivierung sind vielfältig interpretierbar. Sie haben 

vielleicht heute das Problem, sich Gedanken darüber zu machen, wie Sie 

auswertbare Daten aufbewahren, damit ein Steuerprüfer in vielleicht in fünf, sieben 

oder zehn Jahren mit ihnen etwas anfangen kann; in Software- und Hardwareumgebungen, 

die wir heute noch nicht einmal kennen. Wenn Sie aber beispielsweise 

mit einem Absolventen einer Archivhochschule wie Marburg sprechen, oder einen 

Archivar in einem historischen Archiv befragen, da werden Sie einfach ausgelacht, 

wenn Sie bei 10 Jahren schon von Langzeitarchivierung sprechen. Ganz abgesehen 

davon, dass der Begriff Langzeitarchivierung ein „weißer Schimmel“ ist. In den 

klassischen Archiven heißt Archivierung 50, 100, 200 oder gar 300 Jahre Aufbewahrung. 

In den GDPdU kommt der Begriff Archivierung mehrfach vor, wird allerdings mit sehr 

unterschiedlicher Bedeutung benutzt. Meinten die Verfasser der GDPdU wirklich 

Archivierung, so wie es die Archivare verstehen oder etwa so wie es die Hersteller 

von elektronischen Archivsystemen definieren? Meinten sie mit Archivierung 

vielleicht nur das Auslagern von Daten aus dem Ursprungssystem? Die Begrifflichkeit 

der GDPdU ist hier alles andere als klar. Es fehlt hier an eindeutigen 

Definitionen, nicht nur beim Begriff Archivierung. 

Der Begriff elektronische Archivierung taucht im deutschen Gesetzwesen überhaupt 

nur in zwei Dokumenten auf, die hier von Relevanz sind, in den GDPdU und in den 

GoBS. Wenn Sie einmal eine Volltextsuche über alle Bundesgesetzestexte starten, 

dann finden Sie diesen Begriff nicht. Dort wird in vergleichbarem Zusammenhang 

immer nur von Datensicherung oder Aufbewahrung gesprochen. 

Wenn wir im Umfeld der handelsrechtlich und steuerrechtlich relevanten Daten und 

Dokumente von Archivierung sprechen, ist damit die Aufbewahrung und Erschließ- 





28.11.2003 Version: 1.0 






barkeit der gespeicherten Informationen über einen Zeitraum von mindestens 10 

Jahren gemeint. 

Elektronische Archivierung 

• Grundsätzlich dient die elektronische Archivierung zur langfristigen, 

sicheren, authentischen und unverfälschbaren elektronischen Speicherung 

von Daten, Informationen, Dokumenten, Content und Media Assets. 

• Unter „elektronischer Langzeitarchivierung“ versteht man die Bereitstellung 

von beliebigen Informationen über einen Zeitraum von mindestens 

10 Jahren. Dies entspricht der Aufbewahrungsfrist von Handelsbriefen. 

• Unter „revisionssicherer elektronischer Archivierung“ versteht man 

Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 

AO und GoBS beliebige Informationen sicher, unverändert, vollständig, 

ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt 

recherchierbar verwalten. 

Die elektronische Langzeitarchivierung in dem Umfeld, wo wir uns hier bewegen, 

setzt voraus, dass die Information mindestens zehn Jahre aufbewahrt werden kann. 

Ein Begriff, der ebenfalls in diesem Umfeld angesiedelt ist, ist die revisionssichere 

elektronische Archivierung. Den Begriff Revisionssicherheit finden Sie allerdings 

auch in keinem der angesprochenen Gesetze und Verordnungen. Den Begriff hat 

sich vor ca. sieben, acht Jahren ein Herstellerverband ausgedacht, der VOI Verband 

für Organisationssysteme und Informationssysteme. Die Definition sollte helfen, 

nachvollziehbare Kriterien für elektronische Archivsysteme zu schaffen. Daher findet 

sich hier auch eine gute Definition für die fachlichen Anforderungen: ein 

revisionssicheres elektronisches Archiv muss die Anforderungen des HGB, der 

GoBS, der AO, heute könnte man noch ergänzen, der GDPdU, technisch und 

funktional vollständig abbilden. 

Der Begriff Dokumentenmanagement kommt in der angesprochenen Gesetzgebung 

überhaupt nur ein einziges Mal vor: nämlich in den GoBS. Dort wird er auch gern 

überlesen, es steht dort gleich im ersten Absatz, dass die Anforderungen, die an 

kaufmännische Systeme wie eine Buchhaltung gestellt werden, gleichermaßen auch 

für Dokumentenmanagementsysteme zu gelten haben. Eigentlich hätte die 

Diskussion um die Aufbewahrung von kaufmännischen Daten in elektronischen 

Archiv- und Dokumentenmanagementsystemen eigentlich schon damals, 1995, 

beginnen müssen. Da sich die Steuerprüfer aber bisher nie um die Systeme beim 

Anwender so recht gekümmert haben, fiel das Thema GoBS beim Steuerpflichtigen 

häufig unter den Tisch. Die Steuerprüfer waren bisher mit Papier zufrieden, jetzt aber 

prüfen sie elektronisch, und dies wird auch manche Lücke der Erfüllung der GoBS 

beim Steuerpflichtigen offenbar werden lassen. Der Begriff Dokumentenmanagement 

wird aber in den GoBS nicht direkt definiert, er erklärt sich durch die beschriebene 





28.11.2003 Version: 1.0 






Funktionalität, die auf Themen wie Scannen und originär elektronische Dokumente 

eingeht. 

Document Life-cycle Management 

Dokumentenmanagement im engeren Sinn dient zur Verwaltung von Dokumenten 

während ihres gesamten Lebenszyklus bis zur Archivierung. 

• Dies bezeichnet man heute auch als 

DLM Document Life-cycle Management. 

Mit DMS Dokumentenmanagementsystemen im weiteren Sinn bezeichnet man 

die gesamte Angebotspalette der Branche mit Scannen, Archivieren, 

Dokumentenmanagement, Workflow u.a. 

• Dieses umfassende Portfolio bezeichnet man heute auch als ECM 

Enterprise Content Management oder DRT Document Related 

Technologies. 

Die Begriffe Dokumentenmanagement und elektronische Archivierung ließen sich 

eigentlich gut von einander abgrenzen, würden nicht die Anbieter die Bezeichnung 

DMS Dokumentenmanagementsysteme als Branchenbezeichnung so übergreifend 

benutzen, dass sie auch die elektronische Archivierung einschließen. Betrachtet man 

die Begriffe Dokumentenmanagement und elektronische Archivierung unter dem 

Gesichtspunkt des Document Life-cycle Managements, der Verwaltung des 

gesamten Lebenszyklus von Dokumenten, so würde sich das Dokumentenmanagement 

im engeren Sinn um die Teil der Entstehung und Verwaltung kümmern, 

bis die Dokumente zur langfristigen Aufbewahrung in ein elektronisches Archivsystem 

überführt werden. 





28.11.2003 Version: 1.0 






Document Life-cycle Management 

Die elektronische Archivierung hat dann die Aufgabe, langfristig stabil, statisch 

eingefroren Informationen zu bewahren. Betrachtet man den Lebenszyklus, wird man 

feststellen, dass für ein solches System fünf Komponenten benötigt werden: 

Erfassung, Verwaltung, Speicherung, Ausgabe und natürlich Nutzung. Bildet man 

nun auf diesen Lebenszyklus das Thema elektronische Archivierung ab, stellt man 

fest, dass es sich nur um einen kleinen Teilbereich des großen Umfeldes 

Dokumentenmanagement handelt, in dem es um die Bewahrung von Informationen 

geht, nicht um die Verarbeitung. 





28.11.2003 Version: 1.0 






Der Dokumenten-Lebenszyklus und die Archivierung 

Nutzung 

Erfassung Verwaltung Ausgabe 

Elektr. 


Speicherung 

Die rechtliche Situation zum DokumentenmanagementWenn 

wir uns nun mit der rechtlichen Situation in Umfeld Archivierung und Dokumentenmanagement 

beschäftigen, möchte ich eingangs einige Grundsatzpositionen 

festhalten: ich halte es für unbedingt notwendig, dass die Finanzbehörden die 

GDPdU herausgegeben haben. Dafür gibt es verschiedene Gründe. 

Erstens bewegen wir uns in einer Welt, wo immer mehr Information nur noch digital 

entsteht und auch nur noch digital bewertet werden kann. Schon aus Gründen der 

Steuergerechtigkeit, um jeden Steuerpflichtigen gleich behandeln zu können, war es 

notwendig die elektronische Welt endlich in die Realität der Steuerprüfung 

einzubeziehen. 

Zum Zweiten waren die GDPdU unumgänglich, denn das haben wir uns in nicht 

einfach so in Deutschland ausgedacht, wir sind sogar gemessen am internationalen 

Standard am Ende der Tabelle. Die elektronische Steuerprüfung ist im Ausland seit 

Jahren längst Usus. 

Drittens bin ich der Überzeugung, dass man die GDPdU nicht immer nur unter dem 

Blickwinkel „Zitronenpresse“ betrachten darf, dass jetzt die Finanzbehörden die 





28.11.2003 Version: 1.0 






Steuerpflichtigen auspressen und ihnen auf die Finger klopfen wollen. Man kann den 

GDPdU auch etwas Positives abgewinnen: Sie zwingen Sie, sich einmal ernsthaft 

Gedanken über die langfristige Bewahrung, Sicherung und Nutzung des 

elektronischen Wissens in Ihrem Unternehmen zu machen. 

Die Spitze des Eisberges 

Die Diskussion um die Archivierung steuerrelevanter Daten und Dokumente ist 

nur die Spitze des Eisberges! 

Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine 

Präsentation in Papierform ausgelegt, z.B. 

• Dynamische Dokumente 

• Elektronisch signierte Dokumente 

• Automatisch erzeugte Massendrucke 

• Datensätze, die durch beschreibende Meta-Daten und 

Formatinformationen erst zum Dokument werden 

Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist 

eine der wichtigsten Voraussetzungen für das Informationszeitalter. 

Letztlich muss man aber konstatieren, dass die Diskussion um die GDPdU, um die 

steuerrelevanten Daten, eigentlich nur die Spitze des Eisberges ist. Es wird deshalb 

über die GDPdU diskutiert, weil es um Ihr Geld und Einblick in Ihre 

Unternehmensdaten geht. Es gibt aber Bereiche, die viel wichtiger werden können 

als die paar steuerrelevanten Daten. Hintergrund ist, dass immer mehr Information 

elektronisch entsteht, die nicht mehr für eine physische Repräsentation ausgelegt ist. 

Alles, was Sie hier auf Ihren Tischen an Informationsmaterial liegen haben, ist 

ursprünglich einmal elektronisch entstanden, „digital born“ wie der Amerikaner sagt. 

Wenn es denn keine Papieroriginale mehr gibt, als nur elektronisch originär entsteht, 

dass muss man auch auf die elektronischen Informationen durchgreifen können. 

Deshalb war die Gleichstellung von Papierdokumenten und elektronischen Dokumenten 

auch die entscheidende Grundlage, um wirklich ernsthaft einmal über E- 

Commerce, E-Business und all diese anderen schönen Modetrends zu diskutieren. 

Ohne diese rechtliche Gleichstellung gibt es das vielzitierte Informationszeitalter 

nicht. 





28.11.2003 Version: 1.0 






HGB Handelsgesetzbuch 

Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die 

Archivierung von kaufmännischen Dokumenten – unabhängig davon, ob in Papier 

oder in elektronischer Form 

In Bezug auf die rechtliche Gleichstellung hat sich einiges im vergangenen Jahr 

getan. Der Ursprung der GDPdU ist auf Änderungen des HGB zurückzuführen. Das 

HGB hat aber noch eine andere, sehr wichtige Stelle, wo nämlich im § 239 HGB 

definiert wird, was denn eigentlich die Kriterien für eine revisionssichere elektronische 

Archivierung sind. Dort lassen sich all die Begriffe wie Ordnungsmäßigkeit, 

Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz, Nutzung nur durch 

Berechtigte, Dokumentation des Verfahrens, Nachvollziehbarkeit, Prüfbarkeit etc. 

ableiten. 

Grundsätzliche Anforderungen an die revisionssichere Archivierung 

nach § 239 HGB 

• Ordnungsmäßigkeit 

• Vollständigkeit 

• Sicherheit des Gesamtverfahrens 

• Schutz vor Veränderung und Verfälschung 

• Sicherung vor Verlust 

• Nutzung nur durch Berechtigte 

• Einhaltung der Aufbewahrungsfristen 

• Dokumentation des Verfahrens 

• Nachvollziehbarkeit 

• Prüfbarkeit 

Ein zweiter wichtiger Gesetzestext ist die AO, die Abgabenordnung, zuletzt geändert 

im Rahmen des Steuersenkungsgesetzes. Die GDPdU lassen sich auf die §§ 146 

und 147 zurückführen – dort ist das Recht auf die Einsichtnahme in Ihre Daten 

rechtswirksam verankert. 





28.11.2003 Version: 1.0 






Abgabenordnung AO 

In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die 

Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt. 

Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU 

beschrieben ist: 

• Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar 

sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet 

werden können 

• Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde 

das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen 

• Daten müssen maschinell auswertbar sein und auf Anforderung auf 

Datenträgern zur Verfügung gestellt werden 

Für das Thema Archivierung sind für das Thema elektronische Archivierung sind die 

GoBS, Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme, wesentlich 

wichtiger als die GDPdU. Die GoBS gibt es schon seit Jahren und so richtig 

scheint sich niemand um die Anforderungen dieser Grundsätze gekümmert zu 

haben. Eigentlich sollte jeder von Ihnen eine GoBS-konforme Buchhaltung haben. 

Wie Sie heute morgen von den Kollegen von Ernest & Young in ihrem Praxisbericht 

gehört haben, scheint das nicht überall immer so der Fall zu sein. Probleme mit der 

Einhaltung der GoBS werden jetzt erst offenbar, wo die Steuerprüfer nicht mehr auf 

Papier zurückgreifen, sondern direkt auf Daten in Ihren Systemen mit Z1 und Z3 

zugreifen. Die GoBS gewinnen daher jetzt erst richtig an Bedeutung. 

In den GoBS ist festgelegt, wie wird mit gescannten Dokumenten umgegangen, wie 

müssen originär elektronische Daten verarbeitet werden, wie muss ein internes 

Kontrollsystem implementiert sein, was ist eine Verfahrensdokumentation. 





28.11.2003 Version: 1.0 






Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme GoBS 

Die GoBS besteht aus einem BMF-Schreiben und einer Ausarbeitung der AWV, 

die im Bundessteuerblatt Teil 1 vom 14.12.1995 zusammen veröffentlicht wurden. 

Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch 

für Dokumenten-Management und elektronische Archivsysteme anzuwenden 

In der GoBS ist im Detail geregelt: 

• wie mit gescannten Dokumenten und originär elektronischen Daten 

umgegangen werden muss, 

• wie das IKS Interne Kontrollsystem beschaffen sein muss, 

• welche Anforderungen an die Sicherung und Bereitstellung von 

elektronisch gespeicherten kaufmännischen Informationen bestehen, 

• dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist, 

• etc. 

Die GDPdU sagen hierzu nichts, sie beziehen sich allerdings mehrfach auf die 

GoBS. Allerdings gibt es auch einige Divergenzen zwischen den beiden 

Grundsätzen, z.B. die behandelt von eingehenden Geschäftsbriefen mit 

steuerrelevanten Daten, die originär aufbewahrt werden müssen, und so im Zweifels 

nicht maschinell auswertbar vorliegen. Die GoBS regelt das Thema Archivierung 

konkreter als dies die GDPdU tun. Die GDPdU regelt nur den Datenzugriff, die 

GoBS, enthalten die Vorgaben, wie mit aufbewahrungspflichtigen kaufmännischen 

Dokumenten in elektronischer Form umzugehen ist. 

GoBS und GDPdU 

• Die GoBS sind von grundlegenderer Bedeutung für das Thema 

Archivierung als die GDPdU. 

• Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, 

die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen 

Aufbewahrung. 

• Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert. 

Meines Erachtens gibt aber eine viel bedeutsamere Gesetzesänderung als hier diskutierten 

im Handels- und Steuerrecht: Die Änderung des Bürgerlichen Gesetzbuches 

in den §§ 126 und 127. Bisher galt immer nur die Schriftform für rechtliche 

relevante Dokumente, also Papier mit rechtlich bindenden manuellen Unterschriften, 

gegebenenfalls mit „Brief und Siegel“. 





28.11.2003 Version: 1.0 






Bürgerliches Gesetzbuch BGB 

• Die Änderungen des BGB sind von grundlegender Natur für alle 

elektronischen Dokumente! 

• Die Einführung der elektronischen Form betrifft alle Rechtsbereiche und 

zog eine Vielzahl von Gesetzesänderungen und Änderungen von 

Formvorschriften nach sich. 

Im BGB war bisher allgemeingültig die Schriftform festgelegt. Durch die Änderung 

des BGB wurde jetzt die elektronische Form eingeführt. Dies ist der entscheidende 

Punkt, wo sich der Rechtscharakter elektronischer Dokumente festmacht. 

Gesetz zur Anpassung der Formvor-schriften des Privatrechts und anderer 

Vorschriften an den modernen Rechtsgeschäftsverkehr 

Durch das „Gesetz zur Anpassung der Formvorschriften des Privatrechts und 

anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ vom 3.7.2001 

werden in den §§ 126, 127 BGB elektronische Dokumente rechtlich verankert: 

• Die schriftliche Form kann nach § 126 (3) BGB durch die elektronische 

Form ersetzt werden 

• In § 126a BGB ist die qualifizierte elektronische Signatur vorgesehen, die 

verwendet werden muss, um eine Gleichstellung von Schriftform und 

elektronischer Form zu erreichen. 

• In § 127b BGB wird auch die vereinbarte Form für die Verwendung 

elektronischer Dokumente und Übertragungsformen geöffnet. 

Durch die Änderung des BGB wurde die elektronische Signatur flächendeckend 

verankert. Elektronische Dokumente mit qualifizierter Signatur haben nunmehr in fast 

allen Anwendungsfällen den gleichen Rechtscharakter wie ein Papierdokument. Die 

Änderungen des BGB sind inzwischen in über hundert Paragraphen anderer 

Gesetze und Verwaltungsverordnungen nachgezogen. Dies ist ein wichtiger 

Meilenstein, auch wenn viele der Gesetzesänderungen sich darauf beziehen, in 

welchen Fällen und für welche Dokumente die elektronische Form nicht gilt. Dies 

sind aber inzwischen wohldefinierte Ausnahmen von der grundsätzlichen Regel der 

Akzeptanz der elektronischen Form. Elektronische Dokumente haben also unter 

definierten Bedingungen den gleichen Rechtscharakter wie Papierdokumente. Dies 

führt so auch zu einem der Problemfelder der GDPdU, warum der Steuerprüfer auch 

Einblick in Ihre E-Mails haben möchte. Sie können heute Geschäftskorrespondenz 

einschließlich von Vorgängen, die zu steuerrelevanten Daten führen können, per E- 

Mail abwickeln. Daher muss man sich auch unter dem Gesichtspunkt der Änderung 

des BGB mit dem Thema GDPdU im Unternehmen auseinandersetzen und klare 

Regelungen für den elektronischen Geschäftsverkehr treffen. 





28.11.2003 Version: 1.0 






Elektronisch signierte Dokumente 

• Durch die Verwendung der elektronischen Signatur entsteht aus einer 

Datei ein Dokument das einem manuell unterzeichneten Papierdokument 

im Prinzip gleichwertig ist. 

• Die elektronische Signatur sichert vorrangig die Unverändertheit der 

Nachricht und die Authentizität des Unterzeichers. 

Die Elektronische Signatur ist im Prinzip ein Haufen von Bits und Bytes, der an ein 

Dokument angehängt wird und der nachweist, wer der Autor war, der Ihnen die 

Nachricht oder Das Dokumente zugesendet hat. Die Signatur ermöglich zusätzlich 

den Nachweis, dass die enthaltene Information nicht verändert worden ist. 

Elektronische Signatur nach Signaturgesetz 

Eine elektronische Signatur entspricht 

• „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt 

oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“ 

§2 SigG 

Elektronische Signatur: Funktionsweise beim Absender (1) 

Jjhkjqwfqnckqlef b pok poküf 

kefleqöükbökwreöplbkpowrigbewporgk 

gop4ggkpo45kgpo45gkpogkpo45kg 

gio54go5gpoipoi4tgpo4ipo45igpogi 

opiopi poi43po ip o4it p4p ip ipo4i p 

o4ipoi4poti5pot4potiiipo 

itpo4tpo5tpo45opi op4i5 poipo44uitzr 

iop3u4i6upoupo io 

43otip342top34 3 

3 

46t3434t432pt u34oiuio3t4 

4t432tpoiuopu e35porpof 










3 



AB15Gf7889436 

Prüfsumme 

Dokument 

Inhalt 





28.11.2003 Version: 1.0 






Elektronische Signatur: Funktionsweise beim Absender (2) 

AB15Gf7889436 

Prüfsumme 

Signatur 

privater Schlüssel 










3 



----------------------------------------------------- 

XXXXXXXXXXXX 

----------------------------------------------------- 

Elektronischer Versand 

Elektronische Signatur: Funktionsweise beim Empfänger 










3 



----------------------------------------------------- 

XXXXXXXXXXXX 

----------------------------------------------------- 

Entschlüsselung der Prüfsumme 

Vom Trustcenter: 

• Öffentlicher Schlüssel 

• Zertifikat (Authentizität) 

----------------------------------------------------- 

XXXXXXXXXXXX 

AB15Gf7889436 

----------------------------------------------------- 

Prüfsumme 










3 



Inhalt 

AB15Gf7889436 

Prüfsumme 

Integrität 

In Deutschland hatten wir schon sehr früh ein Signaturgesetz. Wir waren eine der 

ersten Nationen in Europa, die sich mit dem Thema auseinandergesetzt hat. Durch 





28.11.2003 Version: 1.0 






die Harmonisierung auf europäischer Ebene wurde jedoch die erste Version unseres 

Signaturgesetzes überrollt. 

Das neue Signaturgesetz auf Basis der europäischen Richtlinie 

Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische 

Richtlinie für elektronische Signaturen. 

Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur: 

• Einfache elektronische Signaturen 

• Fortgeschrittene elektronische Signaturen 

• Qualifizierte elektronische Signaturen 

In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische 

Signatur, die zu dem bis vor kurzem eine Anbieterakkreditierung aufweisen 

musste. 

Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer 

Form und sind daher elektronisch zu speichern. 

Die europäische Richtlinie für elektronische Signaturen sieht drei verschiedene 

Typen mit unterschiedlicher Qualität vor: einfache, fortgeschrittene und qualifizierte 

Signatur. So galt beispielsweise in Irland eine Zeitlang einfach das Anfügen Ihres 

Namens, Ihrer Position und Ihrer Firmenadresse im Fußtext einer E-Mail als einfache 

elektronische, aber rechtskräftige Signatur. In Deutschland haben wir immer etwas 

verschärfter betrachtet und bereits im ersten Signaturgesetz auf die qualifizierte 

Signatur mit Chipkarte gesetzt. Wir haben mit der qualifizierten Signatur mit 

Anbieterakkreditierung sogar noch eine Stufe raufgesattelt. 

Die qualifizierte elektronische Signatur mit Anbieterakkreditierung 

• Bereitstellung der PKI durch ein Trustcenter, das sich dem Verfahren der 

freiwilligen Akkreditierung unterzogen hat. 

• Zertifikatanbieter weisen vor Aufnahme des Betriebs die Einhaltung der 

Vorgaben des Gesetzes und der Signaturverordnung nach. 

• Durch die Akkreditierung als Gütezeichen wird der Nachweis der 

umfassend geprüften Sicherheit erbracht. 

• Die Regulierungsbehörde RegTP sichert die Rechtskraft und die 

Verfügbarkeit qualifizierter elektronischer Signaturen. 

Die Regulierungsbehörde RegTP hatte sich für diese geprüften, akkreditierten 

Anbieter sogar verpflichtet, den Nachweis der Gültigkeit eines Signaturzertifikates 

sogar für 30 Jahre sicherzustellen. Nur als sich wider Erwarten der erste große 

Signaturanbieter zurückziehen wollte, da mussten auch die Kollegen in der RegTP 





28.11.2003 Version: 1.0 






erkennen, dass die langfristige Speicherung von Dokumenten mit elektronischer 

Signatur, die Aufrechterhaltung der Beweiskraft über die nur dreijährige Gültigkeit 

eines Zertifikates, nicht so einfach ist. Dennoch ist durch die Gesetzeslage jetzt die 

qualifizierte elektronische Signatur festgelegt, trotz aller Probleme, die es mit 

personengebundenen Signaturen gibt. Nur ein Beispiel, das Zertifikat eines 

elektronischen Geschäftsbriefes mit steuerrelevanten Daten lebt etwa drei Jahre, der 

Steuerprüfer will aber vielleicht in 10 Jahren ein gültiges Dokument aus einem Archiv 

in Augenschein nehmen. Die technischen Auswirkungen wurden vom Gesetzgeber 

hier nur unzureichend erkannt. 

Man muss aber deutlich sagen, der Gesetzgeber darf sich auch gar nicht auf eine 

technische Ebene hinab begeben. Denn je mehr technische Vorgaben in Gesetze 

oder Verordnungen hineindefiniert werden, des do schneller veralten Gesetze und 

Verordnungen. Gesetzliche Regelungen müssen allgemeingültig verfasst werden, 

notwendige Verfahren, fachliche Vorgaben und Nachweiskriterien beschreiben, aber 

sich nie auf die Ebene der „Bits & Bytes“ herunterbegeben. Technik ändert sich 

schnell und Aussagen zu bestimmten Technologien benachteiligen unter Umständen 

andere am Markt befindliche, ebenso geeignete Lösungen. Gesetze müssen auf eine 

langfristige Stabilität ausgelegt werden und nicht jeden aktuellen technischen „Hype“ 

mitmachen. 

Zurück zur elektronischen Signatur: In Hinblick auf die GDPdU ist auch die qualifizierte 

elektronische Signatur relevant. Ohne direkten Bezug auf den eigentlichen 

Inhalt der GDPdU, die Prüfung steuerrelevanter Daten, findet sich ein Kapitel, das 

den Vorsteuerabzug mit elektronischen Belegen regelt. Hier können zukünftig elektronische 

Originale beim Finanzamt eingereicht werden, wenn sie denn mit einer 

qualifizierten elektronischen Signatur gezeichnet sind. 

Wichtig für Sie ist, elektronisch signierte Dokumente existieren rechtskräftig nur 

elektronischer Form, und können daher nur elektronisch aufbewahrt werden. 

Archivierung elektronisch signierter Dokumente 

Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer 

Form und sind daher elektronisch sicher zu speichern. 

Die elektronische Signatur hat auch ihren Niederschlag in der ZPO gefunden. 

Bisher wurde der § 286 von machen Referenten als das „Damoklesschwert über den 

Köpfen der elektronischen Archive“ postuliert, als Abschreckung, als Rechtsrisiko, 

wichtige Dokumente doch nicht elektronisch zu archivieren. Dem muss man nunmehr 

§ 292a entgegenhalten. Elektronisch signierte Dokumente existieren nun mal als 

Original nur in elektronischer Form. Das Rechtsrisiko verringerte sich auch dadurch, 

dass die Gerichte selbst in den elektronischen Rechtsverkehr einsteigen, so z.B. in 

meiner Heimatstadt Hamburg. Die ZPO ist kein Grund mehr, Dokumente nicht 





28.11.2003 Version: 1.0 






elektronisch zu archivieren. Der Beweiswert der archivierten Dokumente kann 

ausreichend abgesichert werden. 

Zivilprozessordnung ZPO 

• Nach § 286 ZPO unterliegen elektronische Dokumente der freien 

Beweiswürdigung. 

• Durch den § 292a ZPO wird jedoch eine in elektronischer Form 

vorliegende Willenserklärung (entsprechend § 126a BGB) gilt als 

sogenannter Beweis des ersten Anscheins anerkannt. 

• Dies gilt nur dann nicht, wenn aufgrund von Tatsachen ernstliche Zweifel 

daran bestehen, dass die Erklärung mit dem Willen des 

Signaturschlüsselinhabers abgegeben wurde. 

• Das Prozessrisiko wird durch die elektronische Unterschrift reduziert. 

• Erweiterung der bisherigen Beweisgrundsätze: Beim Bestreiten der 

Echtheit einer Unterschrift muss ein voller Beweis erbracht werden. 

Es gibt eine Vielzahl weiterer Gesetze und Verordnungen, die Auswirkungen auf die 

elektronische Archivierung und das elektronische Dokumentenmanagement haben. 

Das EGG elektronische Geschäftsverkehrsgesetz, all die vielen Regelungen im 

Bereich der Telekommunikation, das geänderte Urheberrecht, und so weiter. Wir 

können Sie hier in meiner beschränkten Redezeit nicht im Detail behandeln. Wenn 

Sie aber wissen wollen, was zukünftig in diesem Umfeld passieren wird, dann lohnt 

sich immer ein Blick auf die europäische Gesetzgebung und laufende Initiativen. 

Auch wenn sich die europäischen Gesetze als Richtlinien „tarnen“, sie müssen in 

nationales Recht umgesetzt werden und kommen so mit etwas Verspätung auch bei 

Ihnen an. 

Die europäische Dimension: Weitere Gesetze und Verordnungen 

• Besonders die europäische Gesetzgebung im Bereich des E-Commerce, 

der elektronischen Signatur und des Urheberrechts führt zu Änderungen an 

Gesetzen und Verordnungen zum Thema elektronische Dokumente in 

allen nationalen Gesetzgebungen. 

• In Deutschland wurden im Zuge der Umsetzung der europäischen 

Richtlinien zahlreiche Gesetze und Verordnungen geändert oder neu 

erlassen: 

• BDSG, EGG, SGB, SigG, SigV, TDDSG, TDG, VwVfG (mit zahlreichen 

Folgeänderungen), u.v.a. 

Wichtige, bereits erlassene europäische Richtlinien, die auch Auswirkungen auf die 

GDPdU hatten, sind die E-Commerce-Richtlinie, die Richtlinie zum Urheberrecht, die 





28.11.2003 Version: 1.0 






Datenschutzrichtlinie, die Richtlinie zur elektronischen Signatur usw. in Brüssel sind 

weitere Initiativen in Vorbereitung, die auch die Themen Archivierung und Steuerrecht 

massiv beeinflussen werden. So wird z.B. in Kürze auch ein Ministerratsbeschluss 

erwartet, der die Thematik der Archivierung und der Zugänglichmachung 

der öffentlichen Archive auf höchster Ebene anspricht. 

Die Anforderungen an eine revisionssichere Archivierung 

Was sind denn nun die Anforderungen an eine revisionssichere elektronische 

Archivierung? 

Der Verband der Anbieter dieser Technologien, der VOI, Verband Organisationssysteme 

und Informationssysteme, hat vor längerer Zeit schon eine sehr interessante 

Aufstellung herausgegeben, wie ein solches System zu definieren ist. Es handelt sich 

um die bekannten 10 Merksätze des VOI. 

Auf den ersten Blick klingen die Merksätze banal, sie haben es aber in sich. Jedes 

Dokument muss unveränderbar archiviert werden, damit man den Nachweis hat, 

dass es sich wirklich um ein authentisches Original handelt. 

Eine Forderung wie, es darf kein Dokument auf dem Weg ins Archiv oder im Archiv 

selbst verloren gehen, ist deshalb wichtig, weil zwischen Entstehung und endgültiger 

Archivierung ein längerer Zeitraum liegen kann und mehrere unterschiedliche 

Systeme am Prozess der Übertragung in das Archiv beteiligt sind. 

Natürlich gilt, jedes Dokument muss mit geeigneten Retrievaltechniken wieder 

gefunden werden – wofür würden wir sonst die Information speichern? Wenn Sie 

Hunderttausend steuerrelevante Datensätze „quer Beet“ durch ein File-System 

verteilen, hilft Ihnen das beim Wiederfinden nicht. Hierfür werden Datenbanken 

benötigt. 

Auch ein wichtiger Satz: Es muss genau das Dokument gefunden werden, das 

gesucht wurde. Denken Sie doch einfach einmal an die Erstellung irgendeines 

Vertrages mit Word, von dem es anschließend „x-verschiedene“ Stände, Versionen 

gibt, wo unter Umständen nicht die letzte Dateiversion zum Abschluss des Vertrages 

führt, sondern irgendeine Zwischenversion als besser empfunden wurde. In einem 

Dokumentenmanagementsystem kommt es dann darauf an, genau die Version zu 

finden, die zum bindenden Vertrag geworden ist. 

Es darf natürlich kein Dokument während seiner vorgesehenen Lebenszeit, sprich 

seiner Aufbewahrungsfrist nach Handelsrecht und GDPdU, zerstört werden können. 

Es müssen entsprechende Sicherheitsmaßnahmen, auch organisatorischer Art, vorhanden 

sein, damit Ihnen nicht ein gekündigter, „wild gewordener Systemadministrator“ 

Ihre Systeme zerstören kann. Auch dies ist schon vorgekommen, es 

langte, die Indexdatenbank zu löschen, um kein Dokument mehr wiederzufinden. 





28.11.2003 Version: 1.0 






Die 10 Merksätze des VOI zur elektronischen Archivierung 

1. Jedes Dokument muss unveränderbar archiviert werden. 

2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst 

verloren gehen. 

3. Jedes Dokument muss mit geeigneten Retrievaltechniken wieder 

auffindbar sein. 

4. Es muss genau das Dokument wiedergefunden werden, das gesucht 

worden ist. 

5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört 

werden können. 

6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, 

wieder angezeigt und gedruckt werden können. 

7. Jedes Dokument muss zeitnah wiedergefunden werden können. 

8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und 

Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung 

des ursprünglichen Zustandes möglich ist. 

9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue 

Plattformen, Medien, Softwareversionen und Komponenten ohne 

Informationsverlust möglich ist. 

10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen 

Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen 

Bestimmungen des Anwenders hinsichtlich Datensicherheit und 

Datenschutz über die Lebensdauer des Archivs sicherzustellen. 

Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder 

angezeigt und gedruckt werden können. Dies kann ein sehr schwieriges Thema 

werden, wenn Sie ein Dokument in einem wenig verbreiteten Format per E-Mail 

erhalten und es in zehn Jahren noch anzeigen müssen. Es gibt Fälle, wo sie schon 

heute das Dokument in Ihrem eigenen System noch nicht einmal verlustfrei 

visualisieren können. 

In den Merksätzen des VOI steht jedes Dokument muss zeitnah wiedergefunden 

werden können, die GDPdU sprechen hier eine noch deutlichere Sprache, 

„unverzüglich“. Bisher war es während einer Prüfung so, dass Sie immer etwas Zeit 

hatten, um einen Beleg herauszusuchen. Heute heißt dies bei der digitalen 

Steuerprüfung, dass der Prüfer praktisch sofort, Sekunden nach der Anfrage, ein 

Dokument sehen möchte. Da hilft es auch nicht, Gigabytes von Informationen von 

externe Speichermedien zeitaufwendig und mit Beeinträchtigung des laufendes 





28.11.2003 Version: 1.0 






Betriebes wieder einzuspielen, einen Datenbestand von vor 7 oder 10 Jahren zu 

rekonstruieren. Bei großen Datenmengen dauert dies einfach zu lange. 

Ganz wichtig ist, dass alle Aktionen in diesen Systemen, die Veränderungen in der 

Organisation und Struktur bewirken, dokumentiert werden und rückabwickelbar sind. 

Es gibt nichts Einfacheres als Dokumente verschwinden zu lassen, in dem man 

einfach eine Indexspalte oder Tabelle in der Indexdatenbank löscht oder verändert. 

Gibt es den Indexbegriff „Rechnung“ nicht mehr in der Datenbank, haben Sie auch 

keinen Zugriff mehr auf die so indizierten Rechnungsdokumente, obwohl sich diese 

noch auf den Archivmedien befinden. 

Eine wichtige Anforderung in Hinblick auf die Länge der Aufbewahrungsfristen ist 

Systeme sind so auszulegen, dass man sie auch verlustfrei in neue Umgebungen 

überführen kann. Auf das Thema Migration werden wir etwas später noch einmal zu 

sprechen kommen. 

Wenn alle dieses Anforderungen erfüllt sind, und auch noch die rechtlichen 

Rahmenbedingungen von Merksatz 10 erfüllt sind, dann sprechen wir von einem 

revisionssicheren elektronischen Archiv. 

Einige Anbieter haben jüngst die Meinung geäußert, es gäbe keine genaue Definition 

des Begriffes „revisionssichere elektronische Archivierung“– ihnen kann ich nur 

empfehlen, sich einmal die Vorgaben ihres eigenen Branchenverbandes anzusehen 

und ihre Systeme auf die Erfüllung der Anforderungen zu prüfen. 

Anforderungen an unternehmensweite elektronische Archivsysteme 

• Speicherung aller Arten von Informationen 

• Konsistente Langzeitspeicherung unveränderlicher Informationen 

• Dienstekonzept 

• Eigener Recherche-Client oder Integration in vorhandene Anwendungen 

• Zentrale und verteilte Indexdatenbanken 

• Modular ausbaubar 

• Schutz für den Zugriff auf Informationen 

• Sicherheit der Systeme 

• Einfache Nutzbarkeit und einfacher Betrieb 

Betrachten wir einmal Archivsysteme aus Unternehmenssicht. Ein solches 

Archivsystem sollte so ausgelegt sein, dass es alle Arten von Informationen unterschiedlichster 

Formate speichern und verwalten kann. Es sollte auf einem 

Dienstekonzept basieren, bei dem ein Archivsystemdienst allen Anwendungen zur 

Verfügung steht, die archivierungspflichtige oder archivierungswürdige Informationen 





28.11.2003 Version: 1.0 






erzeugen. Nicht ein halbes Dutzend verschiedner Archivsysteme für unterschiedliche 

Anwendungsfelder, sondern ein Archivdienst, der von allen Anwendungen Information 

entgegen nimmt und im Bedarf wieder zurück gibt. Eine unternehmensweite 

Lösung lässt sich nicht „aus dem Handgelenk“ einführen. Deshalb muss das 

Archivsystem modular und kontinuierlich ausgebaut werden können. Es muss über 

effektive Schutz- und Sicherheitsmechanismen verfügen. Es sollte einfach benutzt 

und einfach betrieben werden können. 

Architektur von elektronischen Archivsystemen 

Archivsystem 

Management 

Archivsystem 

Speicher 

Index 

Datenbank 

Elektronische Archivsysteme, so wie sie vom Verband Organisationssysteme und 

Informationssysteme definiert worden sind, haben eine relativ einfache Architektur. 

Zum Einen eine Software, die die gesamte Verwaltung übernimmt und die 

Archivsystemfunktionalität beinhaltet. Wesentlicher Bestandteil ist die Indexdatenbank, 

in der die Zugriffsinformation auf die archivierten Dokumente verwaltet wird. 

Als dritte Komponente finden wir die eigentlichen Speichersubsysteme, unterschiedlichster 

Art, in den die Daten, Informationen und Dokumente vorgehalten werden. Die 

Architektur macht einen wichtigen Unterschied zur einfachen Datensicherung 

deutlich. Über die Indexdatenbank werden die gespeicherten Informationen 

adressiert. 

Die GDPdU sprechen davon, dass man auf die Daten direkt zugreifen, dass man sie 

direkt maschinell auswerten können muss. Dies erfordert, dass die auszuwertenden 

Daten bereits strukturiert im Zugriff der Auswertungssoftware vorliegen. 

Ein Archivsystem funktioniert aber anders, es hat einen zweistufigen Zugriff. Im 

ersten Schritt sucht man die benötigte Information über die Index-Datenbank, im 

zweiten Schritt werden dann die gefundenen Informationen bereitgestellt. Handelt es 

sich bei den bereitgestellten Informationen dann um auswertbare Daten, wie z.B. 

eine Liste oder eine Datei im IDEA-Format, kann man sie dann anschließend auch 

der maschinellen Auswertung zuführen. 





28.11.2003 Version: 1.0 


© PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampff me yer 





Architektur von Archivsystemen: Traditionelle Referenz-Datenbank 

Pointer 

„Referenz- 

Datenbank“ 

Jukebox 

Magnetplatte 

Bandarchiv 

Eine direkte Auswertung auf das Archivsystem selbst dagegen ist nicht möglich. Man 

kann allenfalls die Zugriffsdaten, die Indizes, nach einem Export auswerten – macht 

aber wenig Sinn -, und die Dokumente selbst erst dann, wenn sie aus dem Archiv 

bereitgestellt wurden. Dies macht einen erheblichen Unterschied im Verständnis, 

geradezu ein Missverständnis des Begriffes Archivierung deutlich. 

Man muss Archivssysteme außerdem in einem größeren Zusammenhang sehen: Im 

Zusammenhang mit ihrer IT-Strategie, im Zusammenwirken mit bereits vorhandenen 

und geplanten Systemen, und als Bestandteil ihrer IT-Infrastruktur. 

Integration von elektronischen Archivsystemen in die IT-Landschaft 

Client 

Client 

Client 

Erfassen 

ERP 

E-Mail Office ... 

Anwendungen 

Ausgeben 

Erfassen 

Archivsystem 

Management 

Index 

Datenbank 

Ausgeben 

Archivsystem 

Speicher 





28.11.2003 Version: 1.0 


© PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampff meyer 





Es gibt es eine ganze Reihe von anderen Systemen, vorgelagerte und nachgelagerte 

Systeme, führende Systeme wie beispielsweise kaufmännische und operative 

Anwendungen. In all diesen Systemen können originär steuerrelevante Daten 

entstehen. Buchhaltung, Materialwirtschaft, Zeiterfassung, E-Mail, Office-Anwendungen, 

etc. – das Problem besteht häufig darin, zu erkennen, wo de Information 

originär vorliegt und sie als steuerrelevant zu qualifizieren. Das Archivsystem hat die 

Aufgabe, diese Daten entgegenzunehmen und sie im Bedarfsfall wieder 

bereitzustellen – im Prinzip also alles ganz einfach. 

Schichten-Architektur mit Archiv als nachgeordnetem Dienst 

Single Login 

FAX E-Mail Viewer Applet SAP 

Workflow 

Recherche 

Scannen 

Office- 

Integration 

Anwen- 

dungs- 

Enabling 

FAX 

Dienst 

E-Mail 

Dienst 

Web- 

Service 

SAP 

Work- 

flow- 

Engine 

Benutzerverwaltung 

dynamisches 

DMS 

Ablage-Ebene / Dynamisches Dokumentenmanagement 

Index-DB 

Zugriffschutz 

Sicherheit 

Archiv-Ebene 

Zugriffschutz 

Sicherheit 

Werfen wir noch einmal einen Blick auf das vorgeschlagene Dienstekonzept für ein 

Archivsystem. Natürlich kann man auch an Archivsysteme direkt Erfassungssubsysteme, 

wie beispielsweise Scanner-Lösungen, anschließen oder auch Ausgabekomponenten 

mit einbinden. Man kann diese benötigte Funktionalität aber auch 

direkt auf der darüber liegenden Anwendungsebene, z.B. in eine Prozesssteuerung, 

integrieren. Werden die vorgelagerten und nachgelagerten Subsysteme auf dieser 

Ebene angebunden, dann reduziert sich wirklich und idealer Weise das Archiv auf 

einen nachgelagerten Service, einen Dienst. Solch ein Archivsystemdienst gehört 

heute ebenso wie ein Berechtigungssystem, ein Druckerserver, in jede moderne IT- 

Landschaft. Wir sprechen hier über Archivierung als wichtige Infrastrukturkomponente. 

Ein Blick zurück auf die GDPdU: was sind und wo liegen die steuerrelevanten 

Daten? Sie entstehen originär in Anwendungen, nicht im Archiv. Die kaufmännischen 

Anwendungen sind in erster Linie diejenigen, die dafür verantwortlich sind, das alle 

Daten richtig, vollständig und auswertbar formatiert an das Archiv übergeben 

werden. Das Archiv importiert und indiziert sie. Im Idealfall würde das Archivsystem 

benötigte Daten auch wieder in das ursprüngliche, das erzeugende System 

exportieren. 





28.11.2003 Version: 1.0 






Archivierung: steuerrelevante Daten empfangen und an die erzeugende 

Anwendung zurückgeben 

Client 

Z1 & Z2 

Erlaubt Zugriff nach Z1 und Z2 

Kaufmännische 

Anwendung 

Z3 

Erstellt Daten 

für Z3 Überlassung 

Übergibt an das Archiv 

auswertbare Daten 

Erhält auswertbare 

Daten zurück 

Archivsystem 

Management 

Archivsystem 

Speicher 

Index 

Datenbank 

Dies würde auch bedeuten, dass man den Zugriff Z1 und Z2 direkt mit den Clienten 

der Anwendung durchführt, in der die maschinell auswertbaren Daten entstanden 

sind. Dies ist natürlich die kaufmännische Anwendung, die dann auch für die 

Erstellung des Datenträgers nach Z3 zuständig ist. Liegen die zugehörigen Belege, 

sprich nicht maschinell auswertbaren Dokumente, nur elektronisch vor, dann muss 

der Steuerprüfer mit dem Clienten des Archivsystem durch Eingabe von 

Belegnummer oder anderen Indizies natürlich auf diese Dokumente, nach der 

eigentlichen Auswertung mit IDEA, einen Zugriff erhalten. Liegen die Belge im 

Original in Papier vor, erhält er sie natürlich wie bisher in Papierform. 

Schwieriger wird es, wenn man einmal ausgelagerte Daten, egal ob in ein 

Archivsystem, in das File-System oder auf eine Bandsicherung, nicht mehr in die 

erzeugende Anwendung zurückspielen kann oder will. Man will ja keine historischen 

Daten im operativen System wieder aktivieren. Dazu kommt das Problem, dass die 

eingesetzten kaufmännischen Anwendungen häufig nicht in der Lage sind, ihre 

selbst ausgelagerten Daten entsprechend den Maßgaben der GDPdU nach ein paar 

Jahren noch verarbeiten zu können. Historisierung und Versionierung von 

Stammdaten, Erzeugung von unabhängig auswertbaren Formaten – zum Teil selbst 

bei größeren Anbietern Fremdworte. Nehmen wir einmal an, ein großes kaufmännisches 

System, ein ERP Enterprise Ressource Planning System wie z.B. Baan, 

Sage, SAP, Navision, Peoplesoft, Oracle Financials oder wie sie auch immer heißen 

mögen, kann in 5 Jahren die Daten nicht mehr in Empfang nehmen, sie nicht mehr 





28.11.2003 Version: 1.0 






auswerten. Dies kann beim Einspielen neuer Releases, bei Änderung von Strukturen, 

Produktwechseln und individuellen Programmanpassungen schnell einmal 

passieren. Also was tun? 

Archivierung: steuerrelevante Daten empfangen und an eine beliebige 

Auswertungsanwendung zurückgeben 

Z3 

Erstellt Daten 

für Z3 

Überlassung 

Client 

Spezielle 

Anwendung 

Z1 & Z2 

Erlaubt Zugriff 

nach Z1 und Z2 

Kaufmännische 

Anwendung 

Spezielle Anwendung 

auf dem Archivsystem 

Kaufmännische Anwendung 

kann Daten nicht verarbeiten 

Archivsystem 

Management 

Archivsystem 

Speicher 

Index 

Datenbank 

In diesem Fall wird eine spezielle Auswertungsanwendung benötigt, die qualitativ 

und quantitativ die gleiche oder zumindest vergleichbare Funktionalität wie die 

Anwendungen bereitstellt, die die Daten erzeugt haben. Diese spezielle Anwendung 

ist nicht Bestandteil des Archivs, sie benutzt lediglich die vom Archiv bereitgestellten 

Daten. Solche Anwendungen könnten direkt von den Anbietern der kaufmännischen 

Software sozusagen als „kleine Prüfungsversionen“, von Firmen wie Audicon mit 

AIS, TaxAudit und IDEA, aber vielleicht auch von mutigen Archivsystemanbietern 

kommen. Die Herausforderung ist, über verschiedenste Versionsstände, Wechsel 

von Betriebssystemen und Änderungen von Datenstrukturen in unbekannten Fremdsystemen 

hinweg, die Auswertbarkeit der Daten über die Aufbewahrungsfrist von 

mindestens 10 Jahren, qualitativ und quantitativ vergleichbar zum Ursprungssystem, 

sicherzustellen. Eine solche Anwendung könnte dann allerdings auch den Z1- und 

Z2-Zugriff auf die Daten realisieren, wenn sich denn die Steuerprüfer mit dem Z3- 

Datenbestand als Basis zufrieden geben. In dieser Anwendung wäre es dann auch 

möglich, den oft gewünschten „Knopf“ für die Erzeugung des Datenträgers für die 

Datenträgerüberlassung einzubauen. Der Vorteil ist, dies alles wäre dann nicht mehr 

eine zwingende Funktionalität für ein Archivsystem. Die Begriffe Archivierung, 





28.11.2003 Version: 1.0 






maschinelle Auswertbarkeit, wahlfreier Zugriff etc. müssten dann auch eine andere 

Qualität in der Auslegung der GDPdU erhalten – zumindest im berühmten Fragenund-Antworten-Katalog 

des BMF. 

Entscheidend ist in jedem Fall, das die Daten und Strukturen bereits auswertbar, 

richtig und vollständig an das Archiv übergeben werden. Man kann nicht vom Archiv 

erwarten, dass die Daten dort „besser“, „mehr“ oder „auswertbarer“ werden. 

Grundfunktionen eines Archivsystems 

• Erfassen 

• Erschließen 

• Verwalten 

• Speichern 

• Finden 

• Zugänglich machen 

• Sichern 

• Reproduzieren 

• Integrieren 

• Migrieren 

Die Grundfunktionen eines Archivsystems sind nämlich sehr einfach und haben 

nichts mit Auswertung oder anderer Anwendungslogik zu tun. Aus der Vielzahl von 

einzelnen Funktionen habe ich nur einige wichtige mit Bezug auf die GDPdU 

herausgegriffen. Auf der CD mit den Vorträgen der Roadshow finden Sie die 

ausführlichen Folien, wo es zu jedem meiner Schlagworte weitere Detailinformationen 

gibt. 

Beginnen wir mit der Erfassung. Bei steuerrelevanten Daten geht es hierbei um den 

automatischen Import von Dateien mit den dazugehörigen Strukturinformationen. Bei 

den steuerrelevanten Belegen ist zu unterscheiden, ob sie gescannt werden oder per 

elektronischem Fax einlaufen, aus einer Anwendung oder dem Dateisystem mit 

Benutzerinteraktion dem Archivsystem übergeben, oder teilautomatisiert direkt aus 

dem E-Mail-Eingang überführt werden. Die Verantwortung, dass alles korrekt und 

vollständig erfasst wird, liegt dabei in vorgelagerten Systemen des Archives. 





28.11.2003 Version: 1.0 






Erfassen: unterschiedlichste Formen und Wege 

Kodierte und nicht-kodierte Informationen: 

• Nichtkodierte Informationen (NCI) sind Bilder, Sprache, Ton, Video etc., die 

vom Rechner nicht direkt verarbeitbar sind. Eine typische NCI-Anwendung 

ist die Erfassung von Dokumenten mit Scannern und deren Behandlung als 

Faksimiles (=Document Imaging) 

• Kodierte Informationen (WORD, Listenoutput, etc.) 

Formen der Erfassung: 

• vollautomatisch (gegebenenfalls mit OCR, ICR) 

• teilautomatisch 

• manuell 

Der Grad der Automatisierung ist dabei von der Quelle abhängig. Gescannte Images 

müssen manuell indiziert oder durch eine OCR-Software analysiert und anschließend 

klassifiziert werden. Vordrucke und Output-Dateien aus operativen Anwendungen 

lassen sich weitgehend automatisiert verarbeiten. 

Scannen: von der manuellen Erfassung zur automatischen Verarbeitung 

Individuelles Schriftgut erfassen und indizieren: 

• Eindeutig identifizierbar: geringer Aufwand bei manueller Indizierung 

• Schlecht identifizierbar: hoher Aufwand bei manueller Indizierung 

• „No-Scans“: nur Referenzen werden im System verwaltet 

Vordrucke automatisch verarbeiten: 

• Selbst gestaltet: gut möglich 

• Fremdvordrucke: schwieriger 

Gleichbehandlung von inhaltlich gleicher Information unabhängig vom Medium: 

• Scannen und Fax 

• E-Mail 

• Internet-Formulare 

Beim Speichern ist zu berücksichtigen, dass diese Kriterien der Unveränderbarkeit 

auch schon in den Zwischenspeichern erfolgen. Die Veränderung von Daten und 

Dokumenten muss auch dem Weg ins Archiv ausgeschlossen sein. Hier ist auch 

Transaktionssicherheit gefordert. In Archivsystemen wird daher auch zwischen der 

Ablage, dem dynamischen Dokumentenmanagement auf Festplatten, und der 

eigentlichen Archivierung auf nur einmal beschreibbaren Speichern unterschieden. 





28.11.2003 Version: 1.0 






Speichern: dynamisch und unveränderbar 

• Speichern eines Dokumentes im Archiv (Dokumentbibliothek) 

• Lokale Speicherung eines Dokumentes (außerhalb des zentralen Archives) 

• Speichern in einem anderen Dokumentenformat, damit Dokumente von 

verschiedenen Applikationen angezeigt und geändert werden können 

(Konverter, Rendition-Management) 

• Im Gegensatz zum hierarchischen Speichermanagement verfügt ein 

elektronisches Archivsystem über eine datenbankgestützte Verwaltungsund 

Retrievalkomponente 

• Die elektronische Archivierung ist auf die langzeitige Verfügbarkeit von 

Daten und Dokumenten ausgelegt 

• Elektronische Archivsysteme sichern die Vollständigkeit, 

Unveränderbarkeit und Verfügbarkeit von beliebigen Informationen 

unabhängig von der erzeugenden Anwendung 

• Archivsysteme können sowohl Online-Bestände als auch Nearline 

(Jukebox, Bandspeichersysteme) und Offline (im Regal mit Nachlegen des 

Mediums auf Anforderung) verwalten 

• Elektronische Archive sollten als nachgeordnete Dienste allen 

Anwendungen in einem Unternehmen zur Verfügung stehen und 

Information übergreifend erschließbar machen 

• Elektronische Archive müssen Standard-Schnittstellen und Standard- 

Formate unterstützen, um den übergreifenden Zugriff und die Migration von 

Beständen zu unterstützen 

• Archivsysteme müssen über effektive Sicherheits- und 

Schutzmechanismen verfügen 

Eine der wichtigsten Aufgaben des Archivsystems ist, über die Datenbank mittels der 

Indizierung erfasste Information wiederfindbar zu machen. Deshalb ist auch eine der 

Hauptaufgaben bei der Planung und Einführung eines Archivsystems, Ordnungskriterien, 

Ablagesystematik, Indizes und Nutzungsmodelle sehr sorgfältig zu planen, 

damit man auch in zehn Jahren noch die Sicherheit hat, alle Informationen wieder zu 

finden. 





28.11.2003 Version: 1.0 






Datenbank: Ordnungskriterien und Indizes gewährleisten den Zugriff 

• Dient der Indexverwaltung in einem elektronischen Archiv und 

Verpointerung auf die Dokumente 

• Erlaubt Replikationen über verteilte Standorte und Roaming User (Mobile 

User) 

• Einheitliches Datenmodell ist wichtig für spätere Migrationen 

• Zugriffssteuerung über mehrere physikalische Archive über ein 

einheitliches logisches Archiv 

• Unterschiedliche Typen: 

o Volltext Datenbank 

o Relationale Datenbank 

o BLOB Datenbank 

Ein weiterer wichtiger Punkt sind die Berechtigungen. Dokumente können einfach 

aus dem Zugriff verschwinden, wenn für sie nur eine persönliche Zugriffsberechtigung 

vergeben wurde und der Mitarbeiter ausscheidet. Man sollte daher für 

ein Archivsystem neutrale Benutzerklassen einrichten, die unabhängig von persönlichen 

Rechten, von in dynamischen Berechtigungssystem zusammengestellten 

Gruppen oder anderen stark veränderlichen Verzeichnissen sind. 

Berechtigungssystem: Benutzerklassen sichern langfristigen Zugriff 

• Zugriffsberechtigungen, Sichten und Funktionen werden über die Rollen 

und Gruppen der Benutzerverwaltung gesteuert 

• Entsprechend der Benutzergruppen und Rollen sind unterschiedliche 

Sichten vorhanden 

• Berechtigungen: 

o Benutzer: Berechtigungen sollten nie an Einzelpersonen festgemacht 

werden, sondern neutralen Benutzergruppen zugeordnet werden. 

o Benutzergruppe: Neutrale Benutzergruppe beinhalten vertikale (Lesen, 

Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in 

entsprechender Kombination 

o Dokumentklasse: Dokumentobjekten selbst können bestimmte 

Berechtigungsinformationen tragen. Durch die Zuordnung zu 

Dokumentklassen werden die Klassenmerkmale vererbt 

o Sicherheitsanforderungen: Dokumentobjekte gelten für die aktuelle 

Aufbewahrungsfrist. Sie dürfen weder mutwillig noch versehentlich 

gelöscht werden können 





28.11.2003 Version: 1.0 






Die Berechtigungen müssen so aufgebaut werden, dass sie langfristig den Zugriff 

ermöglichen. Dies ist ebenso wie die Planung der Indizierung, der Aufbau der 

Ordnungskriterien und das Qualifizieren der steuerrelevanten Daten eine 

interlektuelle und organisatorische Aufgabe, nicht eine Frage der Technik. Diese 

Aufgaben kann Ihnen der Anbieter nicht abnehmen. 

Konverter und Viewer: Sicherstellung der Reproduzierbarkeit 

Konverter: 

• Umwandlung verschiedener Dokumentenformate in ein einheitliches 

Format für die langfristige Archivierung im Vorwege 

• Wandlung beliebiger Originalformate in definierte Zielformate zur 

plattformunabhängigen Dokumentenbereitstellung 

Viewer: 

• Wandlung eines archiverten Formates in ein Anzeigeformat zum Zeitpunkt 

der Nutzung 

Konverter müssen verlustfrei arbeiten, Viewer müssen dies nicht unbedingt 

Archivsysteme müssen über Viewer und Konverter verfügen, damit man Informationen 

auch in fünf Jahren noch anzeigen kann. Wenn Sie beispielsweise ein E-Mail 

bekommen, dem der Absender ein Dokument in einem Apple-Textverarbeitungsformat 

beigefügt hat, können Sie selbst heute nicht sicher sein, dass sie das 

Dokument überhaupt anzeigen können. Es müssen daher grundsätzlich Funktionsmodule 

vorhanden sein, um heute gängige Formate ohne Verfälschung oder 

Informationsverlust zu wandeln und anzuzeigen. 

Konverter und Viewer: Sicherstellung der Reproduzierbarkeit 

• Konverter: 

o Umwandlung verschiedener Dokumentenformate in ein einheitliches 

Format für die langfristige Archivierung im Vorwege 

o Wandlung beliebiger Originalformate in definierte Zielformate zur 

plattformunabhängigen Dokumentenbereitstellung 

• Viewer: 

o Wandlung eines archiverten Formates in ein Anzeigeformat zum 

Zeitpunkt der Nutzung 

• Konverter müssen verlustfrei arbeiten, Viewer müssen dies nicht unbedingt 

Konverter und Viewer spielen auch bei der Ausgabe von Informationen, sei es bei 

der Bildschirmanzeige, beim Druck oder Export eine wichtige Rolle. Hier stellt sich 

natürlich die Frage nach der Erstellung von Datenträgern nach Z3. Hierfür sind durch 





28.11.2003 Version: 1.0 






die GDPdU Selektionsmechanismen gefordert. Solche Funktionalität bietet bisher 

noch kein Archivsystem, auch wenn die Hersteller gern mit Marketingslogans wie 

„GDPdU-konform“ oder sogar mit nicht existenten Zertifikaten werben. Dies kann für 

die Anbieter sogar haftungsrechtliche Konsequenzen, wenn man dann nicht die Z3- 

Träger mit geforderter Selektion, mit den ausgewählten Daten und den dazugehörigen 

Strukturinformationen ausgeben kann. 

Protokollierung und Journale: Absicherung von Kontext und Rechtsqualität 

• Wahrung der Nachvollziehbarkeit im Sinne der GoBS und Verbesserung 

der rechtlichen Anerkennung durch revisionssichere Protokollierung 

• Protokollierung von: 

o Wartung und Softwareupdates 

o Einrichtung und Änderung von Benutzerdaten 

o Einstellen, Ändern und Löschen von Dokumenten 

o Änderung am Datenmodell 

o Fehlern 

o Verlustbehafteten Konvertierungen 

o Zusammenhang zwischen signierten Dokumenten, Zertifikaten und 

EIngangsdaten 

o etc. 

• Protokollsätze mit den Angaben von Benutzer, Signaturcode, 

Datum/Uhrzeit, Unique Identifier des Objektes, etc. 

• Nutzungsprotokolle 

Protokollierung und Journale: eine ganz wichtige Aufgabe in einem Archivsystem. Es 

geht nicht nur darum, die Information selbst sicher zu speichern, sondern es muss 

auch der Nachweis erbracht werden können, dass dies genau die Information ist, wie 

sie ins System gelangt ist, und welchen Verarbeitungsschritten zu unterlegen war. 

Wir haben heute morgen bereits von Ernst&Young gehört, dass es auch Sinn macht, 

zu protokollieren, auf welche Informationen der Steuerprüfer zugegriffen hat, und sei 

es nur um besser nachvollziehen zu können, auf Grund welcher Daten und Belege er 

zu seinen steuerlichen Einschätzungen gekommen ist. 

Ein weiterer wichtiger Punkt ist die direkte Integration in ihre Systemlandschaft. 

Daten und Dokumente sollten nicht manuell per „Drag&Drop“ ins Archivsystem 

überführt werden. Sie wollen ja die Sicherheit haben, dass alles richtig, vollständig 

und konsistent im Archiv gelandet ist. Die Schnittstellen, die ein Archivsystem bietet, 

so z.B. zu kaufmännischen Anwendungen, sind von großer Bedeutung, da sie die 

direkte Verbindung zwischen erzeugendem System und Archivsystem ermöglichen. 





28.11.2003 Version: 1.0 






Die Integration ist häufig der größte Posten auf der Rechnung des Systemlieferanten, 

je heterogener das Systemumfeld, des do aufwendiger die Integration. 

Archivsysteme haben aber auch eine Reihe eigenständiger Funktionalität, die in 

anderen Softwareanwendungen so nicht zu finden ist. Hierzu gehört z.B. die 

Recovery-Funktionalität. Ein Archivsystem sollte in der Lage sein, aus den mit den 

Dokumenten oder anderen elektronischen Objekten gespeicherten Meta-Daten – das 

sind die beschreibenden Merkmale und Indexdaten – die dynamische Verwaltungsdatenbank 

wieder aufzubauen. Bei sehr großen Daten- und Dokumentbeständen 

kann dies sehr langwierig werden. Daher braucht man neben dem Voll-Recovery 

auch ein Funktionalität für Neustart ohne Informationsverlust und Teil-Recovery über 

einzelne Informationsbestände. 

Recovery: Teil-Recovery und Voll-Recovery von den Medien 

• Teil-Recovery, wenn bestimmte Teile der Index-Datenbank oder des 

Archives gestört sind, z.B.: 

o Recovery über einen bestimmten Zeitraum 

o Recovery eines Mediums 

o Recovery einer bestimmten Dokumentengruppe 

oder eines bestimmten Dokumentenortes 

• Voll-Recovery, wenn die Indexdatenbank zerstört und das komplette Archiv 

ausgefallen. 

o Recovery meint in der Regel den Wiederaufbau des gesamten 

Systems von den optischen Speichermedien 

• Durch das Zusammenwirken von Teil-Recovery, Voll-Recovery und 

Wiederanlauf wird das System nach Störungen konsistent wieder 

bereitgestellt 

Zum Abschluss dieses Überblickes über Funktionalität und Merkmale von elektronischen 

Archivsystemen das heiss diskutierte Thema Speichermedien. Getrieben 

durch die GDPdU findet sich das Thema aktuell in Fachzeitschriften wie BIT und 

Internetforen wie IT-FORUM.org, ist Gegenstand einer Stellungnahme meines Unternehmens 

zusammen mit Zöller&Partner, wurde in einer Checkliste kontrovers 

behandelt, die Herrn Bernhard Lindgens zugeschrieben wurde, der nach mir 

sprechen wird, ziert die Werbebroschüren vieler Jukebox-, Laufwerk- und 

Speichermedienanbieter – und führt dennoch nur zur Verunsicherung. Sagen wir es 

gleich vorweg, „das allein seligmachende“ Speichermedium gibt es nicht. Man muss 

immer prüfen, welches Medium für welchen Anwendungszweck und welche 

Umgebung das richtige ist, und, das Medium allein bietet keine ausreichende 

Sicherheit. Der Betrieb, das Umfeld, die Prozesse, die eingesetzte Software, sie alle 

zusammen bestimmen den Grad der Sicherheit. 





28.11.2003 Version: 1.0 






In Hinblick auf die GDPdU muss man zunächst eine wichtige Unterscheidung 

vornehmen: einmal das Übergabemedium für die Daten nach Z3 und zweitens die 

Medien, auf denen in der Archivsystemlösung im Hause gespeichert wird. Es ist 

keinesfalls so, dass der Steuerprüfer ein Medium aus Ihrem Archivsystem mitnimmt. 

Für ihn wird immer ein spezielles Übergabemedium mit den gewünschten Daten 

erstellt. Diese Daten sind allenfalls ein ganz kleiner Auszug aus dem großen Unternehmensarchiv. 

Leider werden die beiden grundsätzlich verschiedenen Einsatzgebiete 

immer noch „in einen Topf geworfen“. Der Steuerprüfer kann gar keine 

spezielle Medien gebrauchen, er kann allenfalls CDs und DVDs mit seinem 

Notebook lesen. Und wenn Sie so wenig steuerrelevante Daten haben, dass sie auf 

eine Diskette passen, dann wird er auch mit der Diskette zufrieden sein. Das 

Übergabemedium hat nichts mit den Medien zu tun, auf denen Sie intern in Ihren 

Anwendungen das elektronische Wissen Ihres Unternehmens bewahren. Weder die 

GPDdU noch irgendein anderes Gesetz oder eine Verordnung schreiben ein 

bestimmtes Medium vor. 

Recovery: Teil-Recovery und Voll-Recovery von den Medien 

• Es ist zu unterscheiden zwischen den 

o Archivspeichermedien und den 

o Übergabemedien bei der Datenträgerüberlassung. 

• Die GDPdU schreiben kein spezifisches Archivspeichermedium vor. 

Im Prinzip haben Sie für elektronische Archivsysteme heute vier große Gruppen von 

verschiedenen Medientypen zur Auswahl, die man berücksichtigen kann. 

Subsysteme und Speichermedien für die Archivierung 

• „Traditionelle WORM“-Medien 

• CD und DVD 

• „WORM-Tapes“ 

• Festplatten mit „WORM-Eigenschaften“ 

Da gibt es seit langem die traditionellen WORM-Medien. WORM steht für “write once, 

read many”. Mikrofilmer sagen da aber auch gern „write once, read mostly“. Das sind 

Medien, die sich in einer Schutzhülle befinden und mit einem Laser beschrieben 

werden. 





28.11.2003 Version: 1.0 






Technische Datensicherheit von WORM 

• wesentlich höherer Grad an Datensicherheit als magnetische Speicher 

• ECC Verfahren (Error Correction Code) gewährleisten eine Fehlerrate 

kleiner 10-12 Bit 

• 1.000.000.000.000 Bits speichern, 1 Bit falsch interpretieren 

• etwa 1000 Gigabyte oder ca. 2000 Stunden ununterbrochener Schreib-(= 

Archivier-)Betrieb, ehe ein gespeichertes Bit falsch wiedergegeben wird 

• geschützt gegen Einflüsse von magnetischen Feldern und Headcrashes 

• keine Aufbewahrung in klimatisierten Räumen erforderlich 

• lediglich Schutz vor Überhitzung über 50 Grad Celsius, direkter physischer 

Zerstörung und Diebstahl oder Austausch mit einem neu geschriebenen 

Medium mit veränderten Daten erforderlich 

Hierfür gibt es spezielle Laufwerke, die auch in Plattenwechselautomaten, den 

sogenannten Jukeboxen, zum Einsatz kommen. Bei den ursprünglichen WORM- 

Medien wurde durch den Laser die Oberfläche des Mediums irreversibel verändert, 

durch mikroskopische Löcher oder Blasen. Diese auch TrueWORM genannten 

Systeme gibt es praktisch nicht mehr. Heute wird durch die Kodierung des Mediums 

in Verbindung mit der eingebauten Software im Laufwerk verhindert, das auf einem 

prinzipiell veränderbaren Medium Informationen überschrieben, gelöscht oder 

geändert werden können. Die Mehrzahl der heute angebotenen WORM-Medien sind 

also eigentlich SoftWORM oder MOs, magneto-optische Medien, wie dies der 

Fachmann bezeichnen würde. 

Traditionelle WORM (Write Once Read Many) 

• Z.B. von Fujitsu, HP, Plasmon u.a. 

• Lagerung in einer geschützten „Cartridge“ 

• True WORM sind physisch nur einmal beschreibbare Medien 

• Soft WORM sind im Prinzip wiederbeschreibbare Medien 

• Lesbarkeit der Daten bis 40 Jahre „garantiert“ 

• Das 5 ¼“ Format ist am weitesten verbreitet 

• Aufnahmekapazität bis zu 9,1 GB je Medium 

• Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), Geschwindigkeit relativ gering 

• Relativ teure Medien 

CD und DVD sind eigentlich von der Schreibtechnik her echte WORM, da hier die 

Oberfläche physisch irreversibel verändert wird. Sie werden allerdings von der 





28.11.2003 Version: 1.0 






Branche nicht in diese Kategorie gezählt, da sie keine Schutzhülle besitzen und auch 

das Aufzeichnungsverfahren auf den Medien grundverschieden ist. 

CD (Compact Disk) 

• Das CD-Medium: 

o CD-ROM (ist nur lesbar, nicht beschreibbar) 

o CD-R (einmal beschreibbar, dann nur noch lesbar) 

o CD-RW (ca. 1000-fach beschreibbar, dann nur noch lesbar) 

• Lesbarkeit der Daten 10-15 Jahre 

• Aufnahmekapazität bis zu 800 MB je Medium 

• Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.) 

• Genormtes Aufzeichnungsformat (ISO 9660) 

• Günstige Medien 

Trotz WORM-Eigenschaften heisst es auch nicht, das CD und DVD automatisch die 

geeigneten Medien für die Archivierung sind. Ich kann Ihnen zumindest nicht 

empfehlen, die Medien, die sich Ihre Kinder für ihre „Ripps“ bei einem Discounter für 

ein paar Cent kaufen, auch für die Archivierung ihrer wichtigen 

Unternehmensinformationen einzusetzen. Das Medium muss in seiner Qualität dem 

Wert der Information, die Sie darauf ablegen, entsprechen. 

DVD (Digital Versatile Disk) 

• Gleiche Abmessung wie eine CD 

• Zwei Schichten pro Seite (beidseitig) 

• Verschiedene Formate, weitere zu erwarten 

• Aufnahmekapazität bis zu 17 GB je Medium 

• Zugriff über SCSI oder IDE (20,8 MB/sek.) 

• Genormte Aufzeichnungsformate (ISO 13449 UDF u.a.) 

• Teurere Medien als CD 

Und - ein Medium allein ist nie genug. Es ist Ihre ständige Aufgabe Sicherheitskopien 

zu erstellen, regelmäßig zu prüfen, ob das Medium noch verarbeitungsfähig ist, 

rechtzeitig zu migrieren, die Medien sicher und vor Verlust geschützt aufzubewahren. 

Dies alles hat mit der vermeintlichen „Fälschungssicherheit“, die manche Anbieter 

anpreisen nur am Rande zu tun. Sicherheit im Umfeld der elektronischen 

Archivierung ist weit mehr als nur eine postulierte Medium-Fälschungssicherheit. 





28.11.2003 Version: 1.0 






Jukebox: die automatisierte Verwaltung für WORM, CD und DVD 

Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für 

rotierende Speichermedien. Sie verwalten: 

• „online“ 

Medium befindet sich im Laufwerk 

• „nearline“ 

Medium befindet sich in der Jukebox und wird von der Steuersoftware 

automatisch gefunden und in ein freies Laufwerk eingelegt 

• „offline“ 

Medium muss auf Anforderung der Steuersoftware der Jukebox manuell 

zugeführt werden; anschließend wie „Nearline“ 

Im übrigen gibt es inzwischen auch für Magnetbänder gleiche Technologien wie für 

diese WORM-Medien. Durch spezielle, in die Laufwerkscontroller integrierte Software 

und spezielle Cartridges wird auch hier eine Veränderung der einmal 

gespeicherten Daten unterbunden. Dies ist besonders interessant für Rechenzentren, 

die große, automatisierte Bandbibliothekensysteme bereits im Einsatz 

haben. Allerdings gibt es auch hier Restriktionen, wie z.B. der gezielte, wahlfreie 

Zugriff auf ein einzelnes Dokument auf einem sequentiellen 512 Gigabyte-Bandmedium 

mit Datenkompression. Auch erfordert das Bandmedium selbst spezifische 

Betriebsbedingungen und muss regelmäßig überprüft werden. 

WORM-Tapes 

• Z.B. von Sony (AIT), StorageTek (VolSafe) u.a. 

• Auch für die allgemeine Bandsicherung nutzbar 

• Hohe Sicherheit bei ordnungsgemäßem Rechenzentrumsbetrieb und 

regelmäßiger Migration 

• Aufnahmekapazität bis zu 512 GB je Medium (komprimiert) 

• Zugriffsgeschwindigkeit mit denen von herkömmlichen WORMs 

vergleichbar 

• Medien durch große Kapazität relativ günstig 

Inzwischen gibt es auch Festplatten-Subsysteme, die ebenfalls durch Software und 

Controller Bedingungen erzeugen, die eine Unveränderbarkeit der gespeicherten 

Daten sicherstellen. Zwar weiß der Anwender nicht wo und wie die Daten physisch 

gespeichert sind, ansonsten erfüllen aber diese Systeme weitgehend die Anforderungskriterien 

fast ebenso wie ein Medium der WORM-Technologie, sei es eine 

herkömmliche SoftWORM oder ein WORM-Tape. Der Vorteil ist die einfache und 

direkte Integrierbarkeit fast wie eine herkömmliche Festplatte. 





28.11.2003 Version: 1.0 






Festplattenspeicher mit WORM-Eigenschaften 

• Z.B. Centera von EMC 

• Einfaches Management 

• Sehr schnelle Datenzugriffe 

• Unveränderbarkeit und Wahrung der Authentizität der Daten 

• Wahrung der Integrität 

• Replikation 

• Ein einzelnes 19inch Rack fasst bis zu 9,6TB (gespiegelt) 

Es schreibt Ihnen keine Verordnung vor, es nimmt Ihnen keiner die Entscheidung ab, 

welche dieser Technologien Sie für Ihre interne Archivierung einsetzen. 

Wirft man einen Blick auf die zahlreichen Archivsystemprodukte und die 

Anwendungsfelder, die sie abdecken, werden Sie feststellen, dass es sehr viele 

spezialisierte Systeme gibt. 

Anwendungsgebiete für die elektronische Archivierung 

• Imaging-Archive für die Speicherung gescannter Dokumente 

• E-Mail-Archive für E-Mails und Attachments 

• Web-Archive für die Speicherung von Transaktionen und Webseiten 

• COLD-Archive für die Speicherung von Listen und Output-Dateien 

• Multimedia-Archive für Video, Filme, Sprache und multimediale Objekte 

(Rich Media oder Media Assets) 

• CAD-Archive für die Speicherung großformatiger Pläne und Plandateien 

• ... 

Imaging-Spezialsysteme für gescannte Faksimiles, E-Mail-Archive für E-Mails mit 

Attachments, Web-Archive für die Speicherung von Transaktionen, COLD-Archive für 

die Speicherung von Listen und Daten. Die COLD-Archive sind eigentlich diejenigen 

Systeme, über die wir hier reden. Sie dienen zur Archivierung von strukturierten 

Informationen wie Datentabellen, Listen oder Druckoutput. Ferner Multimedia- 

Archive, CAD-Archive usw. Die entscheidende Frage für Sie als Anwender ist jedoch, 

schaffe ich mir für jeden Zweck eine Speziallösung an? Die Informationen gehören 

doch eigentlich in einen Sachzusammenhang, Das E-Mail lebt doch nicht allein. Es 

gehört zu den Kundendaten, zu den anderen Kundendokumenten. Deshalb ist der 

Anspruch an ein Archivsystem der eines Universal-Archives. Ein Speicherort für alle 

Arten von Informationen, über die man Sachverhalte abbilden kann, egal in welchem 

physischen oder elektronischen Format die Information entstanden ist. 





28.11.2003 Version: 1.0 






Das Ziel: Universal-Archive 

Universal-Archive für die Speicherung aller Formen von Daten, Informationen, 

Dokumenten, Content und Media Assets 

Werfen wir noch einmal einen Blick auf die unterschiedlichsten Formen der 

Information die ein Archiv speichern können muss. Eine Reihe dieser Informationen 

ist fremdbestimmt, wir haben hier keine Kontrolle darüber, in welchem Format, in 

welcher Struktur sie unser System erreichen. Zahlreiche Informationen erzeugen Sie 

aber selbst und können daher im Prinzip auch selbst bestimmen, wie sie strukturiert 

und indiziert werden und in welcher Form sie ins Archiv gelangen. 

Eingänge und Ausgänge eines elektronischen Archives 

Fremdbestimmt 

DFÜ 

E-Mail 

- Attachment 

- Signatur 

Fax 

Posteingang 

-ScanAkte 

- Scan Dokumente 

Internet-Formular 

„no-Scans“ 

Eigenbestimmt 

E-Mail 

- Attachment 

Scan 

Office (Word) 

Cold 

Daten 

Vordrucke 

DRT-Lösung 

WF DMS Akte 

Archiv 

Vorgangsbearbeitung 

Aussonderung 

Historisches 

Archiv 

Eigennutzung 

Intranet 

Sicherheitskopien 

Statistik 

Protokoll 

Vorgänge 

Dokumente 

E-Mail 

Druck 

Fremdnutzung 

DFÜ 

Dokumente 

Vorgänge 

Vordrucke 

E-Mail 

Webseite 

Prüfung 

Auch bei der Nutzung gibt es unterschiedliche Formen, intern und fremd. Wenn wir 

uns dann hier noch einmal vor Augen führen, worüber wir im Zusammenhang mit 

den GDPdU sprechen, dann betreffen diese in Hinblick auf die auswertbaren Daten 

nur einen ganz kleinen Teil der Informationen. Ein paar Daten, die nur für den Zweck 

einer Prüfung benötigt werden, die vielleicht nur alle 4, 5 Jahre einmal durchgeführt 

wird. 





28.11.2003 Version: 1.0 






Zusammenfassung zum Thema elektronische Archivierung 

• Archivsysteme schützen Information vor Verlust, Veränderung und 

unautorisierter Benutzung 

• Archivsysteme sind Infrastruktur-Komponenten 

• Archivsysteme stehen als Dienst jeder Anwendung einheitlich zur 

Verfügung 

• Archivsysteme bilden die universelle, übergreifend nutzbare Wissensbasis 

des Unternehmens 

• Archivsysteme speichern alle Formen von Daten und Dokumenten und 

erschließen sie über Datenbanken 

• Archivsysteme unterstützen die gegen Missbrauch geschützte Nutzung von 

Informationen in geschlossenen und offenen Kommunikationsgemeinschaften 

Fassen wir das Thema elektronische Archivierung noch einmal kurz zusammen. 

Archivsysteme schützen vor Verlust, Veränderung und unautorisierter Benutzung. Es 

darf ja nur ein Berechtigter Zugriff auf die Informationen bekommen. Archivsysteme 

sind eigentlich Infrastrukturkomponenten, die heute in jede moderne IT-Infrastruktur 

hinein gehören. Sie sollten als Dienst allen Anwendungen zur Verfügung stehen, 

damit nach den gleichen Kriterien und übergreifend alle Information erschlossen 

werden kann, nicht dass jede Anwendung eigenständig archiviert. Und sie sollten 

darauf ausgelegt sein, alle Informationen des Unternehmens als nutzbares Wissen 

zu erschließen. 

Drei Themen als Ausblick 

Werfen wir noch mal einen Blick über den Tellerrand, drei Themen zum Abschluss. 

Mit meinem Kollegen Bernhard Zöller habe ich 10 Thesen zum Thema „GDPdU und 

elektronische Archivierung“ formuliert, die ich Ihnen hier, auch mögliche als Ideensammlung 

für die abschließende Podiumsdiskussion dieser Veranstaltung, gern 

einmal präsentieren möchte. 

10 Thesen zu den GDPdU und zur elektronischen Archivierung 

1. Die GDPdU betrifft vorrangig Daten in kaufmännischer Software 

Die GDPdU betrifft in erster Linie Daten in kaufmännischer Software wie 

z.B. Finanzbuchhaltungen und hat nur indirekt mit elektronischer 

Archivierung zu tun. Erst wenn Daten ausgelagert werden sollen, stellt die 

elektronische Archivierung eine Option dar. 





28.11.2003 Version: 1.0 







2. Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt fast alle 

Anforderungen der GDPdU 

Bezüglich der Revisionssicherheit gibt es durch die GDPdU kaum neue 

Anforderungen, die nicht bereits durch die bisherige GOBS geregelt 

wären. 

3. Die GDPdU enthalten keine neue Definition für Revisionssicherheit 

Die geänderten Paragraphen der Abgabenordnung setzen bezüglich der 

Revisionssicherheit der von Unternehmen zu verwendenden DV-Systeme 

wie bisher auf die bereits in den GOBS von 1995 dargestellten 

Anforderungen. 

4. Neu sind nur Aufbewahrung von und Zugriff auf steuerrelevante Daten 

Die Dauer der Aufbewahrungsfrist für originär elektronische Daten 

(anstelle von Papierausdrucken) hat sich verlängert und die 

Zugriffsmethoden auf die Daten sind in den GDPdU neu geregelt. 

5. Revisionssicherheit definiert sich nicht allein durch das Speichermedium 

Das gesamte Verfahren der Erfassung, Bearbeitung, Speicherung und 

Reproduktion von steuerrechtlich und handelsrechtlich relevanten Daten 

mit allen organisatorischen, Betriebs- und technischen Faktoren muss 

revisionssicher sein. 

6. Elektronische Archive nur für die GDPdU sind unwirtschaftlich 

Der Einsatz elektronischer Archivsysteme nur zur Erfüllung der rechtlichen 

Anforderungen ist unwirtschaftlich. Elektronische Archive müssen als 

universeller Wissensspeicher für alle Informationen des Unternehmens 

nutzbar sein. 

7. Die GDPdU schreiben keine besonderen Medien für die Aufbewahrung vor 

Die Daten der normalen kaufmännischen Anwendungen können wie 

bisher auf denjenigen Speichern aufbewahrt werden, die nach GOBS 

zulässig sind. Hierzu zählen Diskette, Magnetband, Magnetplatte, digitale 

optische Medien und andere elektronische Speicher. 

8. Strukturierte Daten sind durch wahlfreien Zugriff auswertbar, unstrukturierte 

Dokumente nicht 

Der Begriff der maschinellen Auswertbarkeit bezieht sich in erster Linie 

auf kaufmännische Daten, die in einer Struktur vorliegen, die den direkten 

Zugriff auf beliebige Daten erlaubt. Die meisten Dokumente sind in 

diesem Sinne nicht maschinell auswertbar, da sie naturgemäß schwach 

oder unstrukturiert sind. 





28.11.2003 Version: 1.0 







9. Die Verantwortung für die technische Auslegung liegt beim Steuerpflichtigen 

Die GDPdU regeln, wie eine Prüfung durchgeführt wird und wie Daten 

bereitgestellt werden müssen. Sie enthält keine Vorgaben, was für 

Systeme beim Steuerpflichtigen vorhanden und wie diese ausgelegt sein 

müssen. 

10. Eine Verfahrensdokumentation nach GoBS ist wichtig 

In einer Verfahrensdokumentation nach GoBS wird nachvollziehbar 

beschrieben, wie alle kaufmännisch relevanten Informationen entstehen, 

geordnet gespeichert, indiziert, geschützt, wiedergefunden und verlustfrei 

reproduziert werden können. 

These 1: Meines Erachtens betreffen die GDPdU und IDEA vorrangig Daten in 

kaufmännischer Software. Alles andere sind nur Nebenkriegsschauplätze. Nur auf 

diesen strukturierten Daten kann man automatisch Auswertungen durchführen. Nach 

der Auswertung möchte der Prüfer Einzelsachverhalte prüfen und sieht sich dann 

den zugehörigen Beleg an. Liegt der Beleg originär in Papierform vor, dann guckt 

man in einen Papierordner, ist er in einem elektronischen System gespeichert, dann 

sucht man ihn aus dem elektronischen System heraus und zeigt ihn an. 

Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt damit schon fast alle 

Anforderungen der GDPdU. In dieser Software werden die originären, steuerrelevanten 

Daten erzeugt und verwaltet. Aber es ist nicht nur die Software allein, die 

GoBS erwarten, dass auch das gesamte organisatorische Umfeld, die zugehörigen 

Prozesse und der Betrieb sicher und ordnungsgemäß sind. 

Die GDPdU enthalten drittens keine neue Definition von Revisionssicherheit. Hier 

bleibt alles beim alten, entsprechend den GoBS. In den GDPdU geht es nur um die 

Prüfung. Man muss sich auch eines vor Augen halten, in Großunternehmen haben 

die Steuerprüfer z.B. ein eigenes Zimmer mit Kaffeemaschine und direktem Zugang 

zur EDV, sie gehen mit in die Kantine und viele Mitarbeiter wissen gar nicht, dass 

dies Steuerprüfer sind. 

Neu sind wirklich nur die Aufbewahrungsanforderungen an elektronische Daten und 

eben der Zugriff auf steuerrelevante Daten. 10 Jahre stellen hier eine erhebliche 

Herausforderung an Ihre IT-Strategie dar. 

Fünftens: Revisionssicherheit definiert sich nicht allein durch das Speichermedium. 

Lassen Sie sich nicht von den Anbietern sogenannter revisionssicherer Speichermedien 

oder Speichersubsysteme vormachen. Eine gute Frage an die Anbieter in 

dieser Situation ist, wie der Anbieter sich den haftungsrechtlich abgesichert, oder 

versichert hat, wenn Sie in 10 Jahren „GDPdU-konform“, mit wahlfreiem Zugriff, mit 

quantitativ und qualitativ gleichwertigen Auswertungen an die Daten ran müssen. 





28.11.2003 Version: 1.0 






These 6: Elektronische Archive nur für die Erfüllung der GDPdU sind unwirtschaftlich! 

Dies muss wirklich einmal in aller Deutlichkeit gesagt werden, nur für den Zweck, 

jemanden in ein paar Jahren ein paar Daten heraussuchen zu müssen, ein teueres 

Archivsystem anzuschaffen, das ist unwirtschaftlich. Archivsysteme müssen so quasi 

nebenbei die Anforderungen der GoBS und der GDPdU erfüllen, sie die 

elektronische Wissenspeicher und Information hat nur dann einen Wert, wenn sie 

auch genutzt wird. Also bitte kein Adhoc-Entscheidungen bei einem Messebesuch. 

Viele Anbieter werben mit GDPdU-Konformität, Sie sollten aber prüfen, wofür man 

die Archivierung überhaupt im Unternehmen sinnvoll einsetzen kann. 

Wie bereits behandelt: Die GDPdU schreibt keine besonderen Medien für die 

Archivierung vor. 

Eines muss deutlicher in der Diskussion differenziert werden: Strukturierte Daten 

sind durch wahlfreien Zugriff direkt auswertbar, unstrukturierte Dokumente im Sinne 

von Belegen nicht. 

These 9: Es nimmt Ihnen keiner die Entscheidung ab, welche Systeme Sie einführen 

und wie sie die steuerrelevanten Daten qualifizieren. Sie als Steuerpflichtiger sind für 

die Systeme verantwortlich, Sie müssen sie ordentlich betreiben und sicherstellen, 

dass die geforderten Informationen im Zugriff sind. Dies müssen Sie heute bereits 

vorbereiten. Die Finanzbehörden können noch 2, 3 oder 4 Jahre lang üben, die 

digitale Steuerprüfung erproben und weiterentwickeln, bevor sie bei Ihnen vor der 

Tür stehen. Geprüft aber werden dann die Daten, die heute, nein nicht nur heute, 

sondern seit 2001, bei Ihnen entstanden sind. Sie müssen sich heute auf die digitale 

Steuerprüfung vorbereiten, Sie können nicht länger abwarten, Sie müssen jetzt 

handeln! 

Zum Schluss dieser Thesensammlung: eine Verfahrensdokumentation ist wichtig. 

Die Verfahrensdokumentation war schon immer eine Anforderung der GoBS, auch 

schon vor 1995, nur gemacht haben dies die Wenigsten. Eine Verfahrensdokumentation 

ist aus mehreren Gründen wichtig. Nicht nur, weil die Verordnung sie 

vorschreibt, nicht nur, weil der Steuerprüfer Sie danach fragen wird, wo ist 

dokumentiert, wie Dein System funktioniert, welche Daten sind wo gespeichert, wie 

habe ich Zugriff darauf. Viel wichtiger ist für Sie selbst, das Sie die Veränderungen 

Ihres Systems nachhalten, wie die Informationen im System nach Dokumentenklassen 

organisiert, geordnet und indiziert sind, wer in Ihrem System Veränderungen 

vornehmen kann, wie Ihre Prozesse ablaufen, damit wirklich fehlerfrei und vollständig 

alles im Archiv landet. Eine Verfahrensdokumentation wird nicht einmal erstellt und 

dann „ab in den Schrank“, sie ist ein Dokument, das lebt, das fortgeschrieben werden 

muss, das Ihnen die Sicherheit geben soll, irgendwann in der Zukunft die 

gespeicherten Daten auch wieder gewinnen zu können. 





28.11.2003 Version: 1.0 






Ein schwerwiegender Interessenkonflikt 

• Der Gesetzgeber fordert Aufbewahrungsfristen von 10 oder mehr Jahren: 

Informationen sollen langfristig verfügbar sein 

• Der Markt entwickelt sich stürmisch weiter: 

jedes Jahr neue Software, neue Hardware, neue Standards ... 

Im Umfeld der elektronischen Langzeitarchivierung begegnen wir einem ganz 

entscheidenden, schwerwiegenden Interessenkonflikt. Der Gesetzgeber fordert von 

Ihnen Aufbewahrungsfristen von zehn oder mehr Jahren und jeder von uns weiß, 

dass jedes Jahr, zu jeder Messe, Ihnen wieder neue Software, neue Releases, 

häufig inkompatibel zur installierten Version, angedient werden. Und - wehe Sie 

installieren nicht die neueste Version, dann verlieren Sie unter Umständen auch noch 

Gewährleistung und Service. 

Die Konsequenz der Abhängigkeit: Migration 

• Das Verschwinden von Produkten und Anbietern ist keine Katastrophe, 

sondern in Hinblick auf eine langfristige Informationsverfügbarkeit der 

Regelfall 

• Der Anwender muss sich durch Einhaltung von Standards, offene 

Schnittstellen und Migration grundsätzlich auf Wechsel von Anbietern, 

Produkten und Formaten wappnen 

• Migrationen sind für wertvolle, über Jahrzehnte aufzubewahrende Daten 

und Dokumente als „Continuous“, kontinuierliche Migration zu planen 

Macht man sich nun noch bewusst, dass viele der Anbieter von Archivsystemen 

mittelständische Unternehmen sind, erinnert man sich an den Niedergang am Neuen 

Markt, dann muss man sich von vorne herein auf die Konsequenz einrichten: 

Migration. Denn das Verschwinden von Produkten und Anbietern ist keine 

Katastrophe, das ist einfach naturgegeben, das ist unsere freie Marktwirtschaft. Der 

Markt konsolidiert sich. 

Wenn Sie in Zeiträumen von zehn, zwanzig oder mehr Jahren Aufbewahrung 

denken, dann ist ganz klar, dass Sie dann nicht mehr die Software oder den Anbieter 

haben werden, die heute bei Ihnen im Hause sind. Das ist ein ganz normaler 

Prozess, da muss man sich als Anwender nicht aufregen oder in Panik versetzen 

lassen. 

Sie müssen sich selbst wappnen, auf den Veränderungsprozess einstellen. Wenn 

Sie die Sicherheit haben wollen, dass die Informationen aus den heutigen Systemen 

auch in zukünftige überführt werden können, dann müssen Sie ernsthaft Standards 

einfordern, sauber dokumentierte Schnittstellen, aussagekräftige Dokumentationen. 

Sie müssen auch prüfen, ob die Versprechungen der Anbieter in Punkto Standards 





28.11.2003 Version: 1.0 






und Migration auch wahr sind, Sie müssen Migrationen bereits bei der Erstinstallation 

und bei folgenden Veränderungen Ihrer Systeme erproben. 

Kontinuierliche Migration 

Entscheidung 

Realisierung 

Produktionsbetrieb 

Migration 

Geänderte 

Anforderungen 

Migration muss als kontinuierlicher Prozess betrachtet werden. Bereits bei der 

Erstinstallation ist bereits der Wechsel auf die nächste Generation vorzuplanen. Aus 

dem Produktionsbetrieb ergeben sich bereits Veränderungen, hinzu kommen 

veränderte Anforderungen der Anwender, neue Anwendungen, die ebenfalls das 

Archiv nutzen wollen, und so weiter. 

Migration: Beispiele für Ursachen und Notwendigkeit 

Migration von Informationen 

• Umkopieren von Informationen von einem Medium auf ein anderes sowie 

den Wechsel von Laufwerken und Medien 

• Überführung der Zugriffsinformationen (Indizes) in eine andere Datenbank 

- bedingt durch die Weiterentwicklung der Speichertechnologien 

Migration bei technologischer Weiterentwicklung 

• wenn Laufwerke und Medien kostengünstiger werden, 

• wenn Laufwerke und Medien mehr Speicherkapazität haben, 

• wenn es neue Speicherstrategien gibt, die einen schnelleren Zugriff 

erlauben 

• wenn die Neuanschaffung günstiger wird als die Wartungskosten 





28.11.2003 Version: 1.0 






Migration: Beispiele für Ursachen und Notwendigkeit 

Migration bei Aufgabenerweiterung und Ausbau von Systemen 

• Die Skalierbarkeit und Kaskadierbarkeit eines Archivsystems ist hier von 

Bedeutung 

Migration durch Unternehmenszusammenführung 

• Die Zusammenführung lässt sich nur durch eine integrierende Middleware 

mit Anpassung vorhandener Archive oder durch die Migration in eine 

Lösung bewältigen 

Je nach dem wie gut und sorgfältig Sie Ihre Systeme geplant und eingerichtet haben, 

gibt es verschiedene Typen der Migration. Harte Migration, diese wird immer dann 

notwendig, wenn Sie etwas bei der Systemauswahl falsch gemacht, wenn Sie sich 

eine „exotische Insel“ als Lösung angeschafft haben. Bei einem Systemwechsel 

müssen dann Anwendung, Datenbank und alle Daten migriert werden. Aus 

Erfahrung weiß ich, dass dies bei proprietären Lösungen zwei, dreimal so teuer 

werden kann, wie die ursprüngliche Installation. Und es ist ein aufwendiger, 

langwieriger Prozess. 

Hat man sorgfältiger geplant, auf Standards, Schnittstellen und Modularität geachtet, 

hat man die Möglichkeit einer weichen Migration. Dies bedeutet, dass man die 

Speichersubsysteme und die Medien weiter benutzen kann, und nur die Index- 

Datenbank, Anwendung und Client migriert. 

Der ideale Weg ist aber der, dass man seine Systeme so auslegt, dass man unter 

einer Zwischenschicht, einer Middleware, unterschiedlich alte, von verschiedenen 

Anbietern stammende und beliebig strukturierte Systeme gleichermaßen benutzen 

kann. Dies gibt Ihnen die Möglichkeit, alte Archive auszualtern, neue Informationen 

nur in die jüngeren Systeme zu schreiben und die alten nur noch für den Lesezugriff 

zu nutzen, dies alles nur mit einem Client, unter einer Benutzeroberfläche, so dass 

der Anwender nicht wissen muss, wo kommt eigentlich die archivierte Information 

her. Die Herausforderung der integrativen Migration ist der transparente Zugriff auf 

unterschiedliche Systeme. 





28.11.2003 Version: 1.0 






Harte, weiche und integrative Migration 

• Harte Migration 

o Umkopieren von Index-Datenbanken, Anwendungsinformation und 

Dokumenten in neue Systeme und auf neue Medien (bei einer 

Systemumstellung) 

• Weiche Migration 

o Nur umkopieren und neu organisieren der Index-Datenbank und der 

Anwendung bei einer Systemumstellung 

o Bestehende Medien werden weiter genutzt 

• Integrative Migration 

o Paralleler Betrieb unterschiedlicher alter Strukturen oder Hersteller- 

Archive unter einer Middleware mit gegebenenfalls Ausalterung alter 

Komponenten (bei einer Systemumstellung) 

Sie brauchen eine Migrationsstrategie, die Bestandteil Ihrer allgemeinen IT-Strategie 

sein muss. Auch bei der Wirtschaftlichkeitsberechnung im Rahmen einer Produktauswahl 

muss man bereits die Kosten für die langfristige Verfügbarkeit der Informationen, 

für den Betrieb und die Migration ehrlich einrechnen. Die Migrationszyklen 

sind dabei heute kürzer als die vom Gesetzgeber geforderte Aufbewahrungsfrist. 

Migrationsstrategie und Migrationskonzept 

• Strategie eines Migrationskonzeptes muss sein, über die erste 

Realisierungsphase hinaus 

o Betrieb, 

o Informationsverfügbarkeit, 

o Ausbaufähigkeit und 

o Systemwechsel 

sicherzustellen 

• Das Migrationskonzept sollte bei jeder Ausschreibung Bestandteil der 

Anforderungen sein und in den Vertrag übernommen 

Das Migrationskonzept muss auch die Prüfung von Veränderungen in anderen 

Bereichen der IT-Landschaft beinhalten, die Auswirkungen auf das Archivsystem und 

die archivierten Daten haben können. Eigentlich müsste hierfür eine Checkliste bei 

Ihren IT-Strategen und Systemadministratoren liegen, an Hand der geprüft wird, 

welche Auswirkungen die Änderungen einer Datenbankstruktur oder Schnittstelle, 

eines neuen Software-Releases, des Updates der Betriebssystemsoftware und 

ähnliche Aktionen auf das Archiv haben. Tun Sie dies nicht, werden Sie irgendwann 





28.11.2003 Version: 1.0 






einmal auf nicht mehr auswertbare, nicht mehr wiedergewinnbare Datenbestände 

stoßen. Dies sollten dann allerdings möglichst keine steuerrelevanten Daten nach 

den GDPdU sein. 

Das Thema Migration macht bereits deutlich, welche Auswirkungen die elektronische 

Archivierung auf Ihr Unternehmensinformationen hat. Man kann das Thema aber 

auch noch weiter fassen. 

Die Herausforderung der Zukunft 

Elektronische Archive sind das Gedächtnis der Informationsgesellschaft 

EU-Kommissar Erkki Liikanen 

Ich liebe diesen Ausspruch von Erkki Likaanen, EU-Kommissar für die Informationsgesellschaft, 

den er auf einer großen Tagung in Brüssel vor drei Jahren 

gemacht hat: „Elektronische Archive sind das Gedächtnis der Informationsgesellschaft“. 

Hiermit bewegen wir uns weit von den paar steuerrelevanten Daten im 

Unternehmen weg. Information hat nur dann einen inhärenten Wert, wenn man sie 

auch nutzt. Informationen für die Steuerprüfung liegen jahrelang „in der Ecke“ und 

man weiß nicht, ob sie überhaupt benötigt werden. Eine Investition in elektronisches 

Dokumentenmanagement lohnt nur dann, wenn man Daten und Dokumente in 

Prozessen zur Verfügung stellt, wenn man sie als Wissen zugänglich macht. 

Der Wert von Information 

Information hat nur dann einen inhärenten Wert, wenn man die Information als 

Wissen auch in Prozessen nutzbar macht. 

Man muss sich aber auch klarmachen, dass wir uns in eine immer größere 

Abhängigkeit von elektronischen Informationen begeben, von ihrer Verfügbarkeit, 

ihrer Richtigkeit, ihrer Vollständigkeit. 

Die Abhängigkeit von Information 

• Die Abhängigkeit von der Verfügbarkeit, Vollständigkeit und der Richtigkeit 

von elektronischer Information wächst ständig 

• Unternehmen, Behörden und Gesellschaft sind von der Verfügbarkeit von 

Information inzwischen existentiell abhängig geworden 

Bei den operativen Systemen Dies war schon immer so. Wenn beispielsweise einer 

Bank das Zahlungsverkehrsystem oder Börsensystem wegbricht, vier, fünf Tage 

stillsteht, die Daten verloren gehen, dann ist das Unternehmen schon fast am Ende. 

Wenn sie jetzt auch noch die Dokumente elektronisch erfassen, beispielsweise in 

einer Versicherung frühes Erfassen des Posteinganges, nicht mehr mit Papier 

arbeiten, dann drehen die Kollegen in der Sachbearbeitung bei einem Systemausfall 





28.11.2003 Version: 1.0 






nach einer halben Stunde „Däumchen“. Bei einem längeren Ausfall mit Datenverlust 

und nicht mehr wiederherstellbaren Archiven können Sie an fünf Fingern abzählen, 

wann sie den Weg zum Insolenzrichter gehen müssen. Dies ist der Maßstab, an dem 

Sie Ihre Planung für ein elektronisches Dokumentenmanagementsystem ausrichten 

müssen. Unter diesem Aspekt müssen Sie Ihre Investitionen für die Einführung einer 

elektronischen Archivierung, eines Workflow- oder eines Enterprise Content 

Management Systems planen. Wir sind heute schon in einer bedrohlichen Abhängigkeit 

von der Verfügbarkeit von elektronischen Informationen, besonders in Branchen, 

wo keine realen physischen Objekte, Produkte, mehr entstehen, wo es im Geschäft 

nur noch um virtuelle Güter, Geld oder Verträge, geht. 

Information Overflow 

Wir leiden an einer Informationsüberflutung und müssen die werthaltige, wichtige 

Information mühsam suchen 

Wir leben heute einerseits einen Information Overflow. Ich brauch Sie gar nicht an 

Ihre eigenen überquellen E-Mail-Postkörbe erinnern. Die wesentliche Aufgabe ist, 

Information bewerten und auszusondern. Dies kann man natürlich gleich bei der 

Qualifizierung steuerrelevanter Daten beginnen und auch einmal ergänzend prüfen, 

welche Informationen sind denn noch für das Unternehmen wichtig. 

Information Gap 

Die ersten Lücken in der elektronischen Überlieferung treten auf. 

Elektronisches Wissen ist bereits unwiederbringlich verloren gegangen 

Andererseits haben wir schon die ersten Überlieferungslücken. Da gibt es nicht nur 

dieses vielzitierte Beispiel der Bänder der Marsexpedition, wo Millionenwerte 

investiert wurden und heute kann keiner mehr die Bänder auswerten. Das geht Ihnen 

vielleicht in Ihren Unternehmen bereits genauso. Wer kann denn noch die 8“-Diskette 

seines Fibu-Systems von vor zehn Jahren einlesen, wenn es denn heute gefordert 

würde? Wer hat denn über alle seine Software- und Hardwareversionen eine 

Abwärtskompatibilität über die letzten zehn Jahren? Andererseits wollen Sie doch 

nicht Direktor eines Technikmuseums werden, oder ? Sie müssen Strategien 

entwickeln, wie Sie die wertvollen Daten Ihres Unternehmens sichern und für Ihr 

Unternehmen aus den Daten einen Nutzen ziehen. 





28.11.2003 Version: 1.0 






Information Divide 

Information steht nicht jedem gleichermaßen zur Verfügung. 

Die Trennung betrifft Kontinente und Gesellschaftsschichten, aber auch die 

einzelnen Mitarbeiter in Unternehmen und Verwaltung 

Und es gibt noch einen dritten Begriff in der aktuellen Diskussion, den ich hier kurz 

ansprechen möchte: Information Divide. Er wurde immer nur benutzt, um den 

Unterschied deutlich zu machen, zwischen den Nationen der Ersten Welt, die mit 

Informationen umgehen können, die Zugang zu Information haben, und denen der 

Dritten Welt, wo vielleicht auf ein Land so viele Internetzugänge kommen, wie auf 

eine mittlere Kleinstadt in Deutschland. Nein, diese Information Divide findet auch in 

Ihren Unternehmen statt. Wie heute morgen von den Kollegen von Ernst&Young 

angesprochen zeigt sie sich schon darin, dass Ihre IT-Experten und Ihre 

Steuerspezialisten aneinander vorbeireden oder gar nicht mit einander sprechen. Sie 

zeigt sich in der Altersstruktur Ihres Unternehmen, wo jüngere Mitarbeiter mit der 

Nintendo-Konsole aufgewachsen sind und nicht verstehen, dass Sie es noch nicht 

einmal schaffen, einfache Schwarzweiß-Images im Unternehmen zu verteilen, und 

wo andererseits ältere Mitarbeiter mit ständig neuer Software, der Anpassung an 

immer neue Abläufe und Arbeitswesen ständig überfordert werden. Dies ist ein 

Aspekt, den wir bei der Planung und Einführung eines Dokumentenmanagementsystems 

nicht übersehen dürfen. Und wir müssen an unsere Disposition als Mensch 

denken, dem es schwer fällt mit der virtuellen Welt, den ständigen Veränderungen 

unserer Arbeitswelt zurecht zu kommen. 

Elektronisches Dokumentenmanagement ist unerlässlich 

Wir ertrinken in Informationen und dürsten nach Wissen. 

John Naisbitt, Megatrends 2000 

Wir ertrinken heute in Informationen und dürsten nach Wissen. Dieser Satz von John 

Naisbitt aus den Megatrends 2000, mit dem ich schließen will, zeigt deutlich die 

Herausforderung, der Sie sich gegenübersehen. 

Fazit 

Die elektronische Archivierung liefert einen wichtigen Beitrag zur Lösung der 

Probleme der Bewahrung und Erschließung von Information 

Elektronische Archivierung kann zur Lösung dieser Probleme einen wichtigen Beitrag 

liefern, sie ist nicht die Lösung an und für sich. Sie liefert einen Beitrag zur 

Bewahrung und Erschließung von Information, aber nicht mehr. 

Vielen Dank für Ihre Aufmerksamkeit. 





28.11.2003 Version: 1.0 










28.11.2003 Version: 1.0 






Teil C 

Die GDPdU und ihre Anforderungen zur elektronischen 


Gemeinsame Stellungnahme von PROJECT CONSULT Unternehmensberatung und 

Zöller&Partner 

Hintergrund 

Für über 3 Millionen Unternehmen in Deutschland gilt seit dem 1.1.2002 im Rahmen 

des Handelsgesetzbuches eine neue Abgabenordnung. Diese räumt der 

Finanzbehörde im Unterschied zur vorhergehenden AO das ergänzende Recht ein, 

„die mit Hilfe eines Datenverarbeitungssystems erstellte Buchführung des 

Steuerpflichtigen durch Datenzugriff zu prüfen“. Diese neue Regelung stellt die 

dringend erforderliche Anpassung an die Welt des E-Business dar, in der zahlreiche 

kaufmännische und steuerrelevante Informationen in elektronischer Form entstehen 

und Ausdrucke nur eine Kopie originär digitaler Daten darstellen. Die Regelungen 

und Verfahren zur Durchführung von Steuerprüfungen nach diesen neuen Gesetzen 

sind in der GDPdU, den Grundsätzen des Datenzugriffs und der Prüfbarkeit digitaler 

Unterlagen bereits im Jahr 2001 festgelegt und im Bundesgesetzblatt veröffentlicht 

worden. 

Obwohl seit Januar 2002 bereits Steuerprüfungen nach diesen Regelungen 

durchgeführt werden, ist der Informationsbedarf immer noch sehr groß. In 

Seminaren, Diskussionsforen, Artikeln und anderen Medien werden die 

Auswirkungen der veränderten Gesetzgebung teilweise immer noch kontrovers 

diskutiert. Die unterschiedlichen Interpretationen der Gesetzestexte und 

Verordnungen haben mehr zur Verwirrung denn zur Klarheit beigetragen. Dies soll 

mit einigen Zitaten verdeutlicht werden: 

- „Achtung! CD-R und DVD-R und einige andere Medien werden von den 

Finanzbehörden bei der Archivierung nicht als revisionssicher anerkannt.“ 

- „Generell müssen Sie die archivierten Daten immer verschlüsseln, da Sie 

anderenfalls gegen die gesetzlich vorgeschriebene Sorgfaltspflicht verstoßen, 

was sogar als Straftatbestand gewertet und geahndet werden kann.“ 





28.11.2003 Version: 1.0 






- „Der einfachste Weg, alle diese Kriterien zu erfüllen, liegt in der Archivierung 

auf optischen Medien.“ 

- "Das IDEA Programm ermöglicht es, sich direkt in die Datenbanken 

einzuloggen." 

- „Volltextbasierte Archivsysteme sind für die Langzeitarchivierung nicht mehr 

zulässig.“ 

- „COLD-Verfahren, die eine TIFF-Datei erzeugen, sind nicht mehr AOkonform.“ 

Diese Zitate sind nur einige Beispiele, die beides zeigen: Unkenntnis und auch 

gewollte Interpretation zu Gunsten oder Lasten bestimmter Produkte. Die Vielfalt 

neuer und nicht ausreichend definierter Begriffe trägt ein Übriges zur Situation bei. 

Letztlich Klarheit schaffen kann nur das BMF (Bundesministerium der Finanzen). In 

Form von Frage-&-Antwort-Katalogen sind erste Ansätze auf der Webseite des BMF 

zu finden, deren Rechtsverbindlichkeit jedoch nicht ausreichend erscheint. 

PROJECT CONSULT Unternehmensberatung und Zöller & Partner sind als 

unabhängige Beratungsunternehmen für Dokumenten-Technologien häufig mit 

diesen Fragen und Unsicherheiten der Anwender konfrontiert. Aus diesem Grund 

haben sich beide Unternehmen entschlossen, diese gemeinsame Stellungnahme zu 

veröffentlichen, die besonders bei kleineren und mittelständischen Unternehmen die 

notwendige Klarheit zu den Auswirkungen der GDPdU schaffen soll. 

Umfeld 

Die Änderungen des Handelsgesetzbuches und der Steuergesetzgebung sowie die 

GDPdU betreffen jedes steuerpflichtige Unternehmen in Deutschland. Hierbei wird 

kein Unterschied gemacht, ob es sich um eine 1-Personen-GmbH oder eine 

100.000-Mitarbeiter-AG handelt. Die Anforderungen sind für jedes Unternehmen die 

Gleichen, jedoch trifft der Steuerprüfer auf unterschiedliche technische, 

wirtschaftliche und organisatorische Voraussetzungen. 

Kleinere Unternehmen 

Selbstständige und kleinere Unternehmen benutzen heute ebenfalls 

Software für die Buchhaltung. Erstellung von Rechnungen und der Eingang 

von kaufmännisch relevanten Unterlagen geschehen aber weitgehend 

mittels Papier. Sofern die Daten aus dem Buchhaltungssystem über die 

gesetzlich vorgesehene Aufbewahrungsfrist vorgehalten und in einem 

auswertbaren Format exportiert werden können, sind hier die 

Voraussetzungen für den elektronischen Datenzugriff in der Regel erfüllt. 





28.11.2003 Version: 1.0 






Mittelstand 

Bei mittelständischen Unternehmen kommen neben kaufmännischen 

Programmen auch andere Systeme zum Einsatz, die ebenfalls steuerrelevante 

Daten enthalten können. Solange alle originär steuerrelevanten 

Informationen aus den verschiedenen Programmumgebungen über die 

gesetzlich vorgesehene Aufbewahrungsfrist vorgehalten und in einem 

auswertbaren Format exportiert werden können, sind auch hier in der Regel 

die grundsätzlichen Voraussetzungen erfüllt. Probleme können aber durch 

Dokumente entstehen, die originär digital sind und nur noch digital vorliegen, 

bzw. durch die notwendige Auslagerung von steuerrelevanten Daten aus 

den operativen Systemen in nachgelagerte Datensicherungs- und 

Archivsysteme. 

Großunternehmen 

In Großunternehmen kommen vielfältigste Softwaresysteme zum Einsatz 

und der Anteil von steuerrelevanten Informationen, der originär elektronisch 

ist und nur noch in digitaler Form vorliegt, steigt zunehmend. Hier können im 

Regelfall nicht alle steuerrelevanten Daten und Dokumente immer 

recherchier- und auswertungsfähig online vorgehalten werden. Sie werden 

daher häufig in externe Systeme (z.B. Datensicherungs- oder 

Archivsysteme) ausgelagert und müssen aus diesen für die elektronische 

Steuerprüfung wieder bereitgestellt werden. 

Alle Unternehmen müssen vor dem Gesetz gleichbehandelt werden. Bedingt durch 

die Auslegung von elektronischen Systemen und die Organisation der Unternehmen 

sind die möglichen Vorgehensweisen jedoch unterschiedlich. Besonders bei 

kleineren und mittelständischen Unternehmen kommt man beim elektronischen 

Datenzugriff durch die Steuerprüfer schnell an Grenzen. Auf diese Unterschiede und 

besonders in Bezug auf die Fragen: „Was sind steuerrelevante Daten“ und „Wie 

müssen sie auswertbar vorgehalten werden?“, gibt die GDPdU keine eindeutige 

Antwort. Diese Unsicherheit gilt auch für Begriffe wie „Daten“ und „Dokumente“ oder 

„nur einmal beschreibbare Speichermedien“ und „Revisionssicherheit“ (siehe auch 

die Begriffserläuterungen am Ende der gemeinsamen Stellungnahme). 

Umsetzung der Anforderungen im Unternehmen 

Grundsätzlich ist festzuhalten, dass jedes Unternehmen seit dem 1.1.2002 mit der 

elektronischen Steuerprüfung rechnen und sich auf die Bereitstellung der entsprechenden 

Daten für die zu prüfenden Perioden einrichten muss. 

Prüfung der Anwendbarkeit der GDPdU 

Bevor jedoch über mögliche technische Umsetzungen oder die Anschaffung neuer 

Systeme nachgedacht wird, ist eine sorgfältige Prüfung notwendig, in welchem 

Umfang die elektronische Steuerprüfung zur Anwendung kommen kann. Für kleinere 

Unternehmen reicht hier in der Regel das Gespräch mit dem Steuerberater. Ist die 





28.11.2003 Version: 1.0 






Buchhaltung z.B. außer Haus gegeben worden, kann es sein, dass die 

entsprechenden steuerrelevanten Daten, die ausgewertet werden sollen, gar nicht 

beim Steuerpflichtigen im Hause sind, sondern beim Steuerberater in dessen System 

vorliegen. Dies enthebt den Steuerpflichtigen jedoch nicht von der Verantwortung, 

diese Daten über die Aufbewahrungspflicht elektronisch auswertbar bereitstellen zu 

können. Zur Vorbereitung in einem kleineren oder mittelständischen Unternehmen 

gehört auch die Prüfung, ob die eingesetzte Finanz-Software in der Lage ist, die 

steuerrelevanten Informationen im auswertbaren Format zu liefern, sodass sie auf 

ein Übergabespeichermedium wie z.B. eine CD bei Bedarf oder vorsorglich kopiert 


In größeren Unternehmen ist die Vorprüfung aufwendiger und sollte zusammen mit 

dem Steuerberater oder Wirtschaftsprüfer alle Aspekte einer möglichen 

elektronischen Steuerprüfung betrachten. Hierbei sollte auch geprüft werden, welche 

Daten dem Steuerprüfer zugänglich gemacht werden müssen. Dies kann 

entsprechend den drei verschiedenen Typen des Zugriffs auch unterschiedliche 

Maßnahmen zur Folge haben wie die Einrichtung von Berechtigungen oder die 

Selektion von Daten für die Übergabe. Für die Durchführung solcher Prüfungen 

verfügen Steuerberater oder Wirtschaftsprüfer häufig über entsprechende 

Checklisten, die sicherstellen, dass bei der Vorbereitung keine Themen außer Acht 

gelassen werden. 

Was sind steuerrelevante Daten? 

Bei der Prüfung der Voraussetzungen wird der Steuerpflichtige schnell auf ein 

Problem stoßen – die Frage: „Was sind steuerrelevante Daten?“. In der GDPdU wird 

der Begriff nicht eindeutig definiert. Im Zweifelsfall sind alle Daten und Unterlagen 

relevant, die Kosten- oder Ertrags-relevante Informationen beinhalten. Mit dieser 

Definition kann ein Unternehmen aber keine technische Abgrenzung vornehmen, 

welche Daten sowie gegebenenfalls Dokumente, Belege und andere Unterlagen 

elektronisch für den Datenzugriff vorzuhalten sind und welche wie bisher behandelt 

werden dürfen. Eine Problematik ergibt sich auch für solche steuerrelevanten Daten, 

die nicht in den von der GDPdU explizit aufgezählten Systemen Finanzbuchhaltung, 

Lohnabrechnung oder Anlagenbuchhaltung vorliegen, sondern in anderen Systemen 

gespeichert sind. Dies können Nebensysteme sein mit Zeiterfassungsdaten, 

Bestelldaten, Registrierkassendaten, in denen ganz offensichtlich auch relevante 

Daten originär digital erzeugt und vorgehalten werden. Dies können aber auch per E- 

Mail ausgetauschte kaufmännische Dokumente, Kalkulationsdateien oder Daten aus 

E-Business-Anwendungen sein. Solche Daten und Unterlagen liegen in der Regel in 

unterschiedlichsten Systemen und an verschiedenen Speicherorten vor. Sie sind 

teilweise nicht wie die Daten in einer Buchhaltungssoftware direkt auswertbar. Der 

Steuerpflichtige muss jedoch in der Lage sein, zu einem Buchungssatz die richtigen 

zugehörigen Belege vollständig und sehr zeitnah zur Verfügung zu stellen. 





28.11.2003 Version: 1.0 






Formen des Datenzugriffs 

Die GDPdU sieht drei Formen des Zugriffs auf steuerrelevante Daten vor, die 

inzwischen mit „Z1“, „Z2“ und „Z3“ abgekürzt werden. Alle drei Zugriffsarten können 

einzeln, aber auch kombiniert nach Bedarf von den prüfenden Finanzbehörden 

genutzt werden. 

Z1 Unmittelbarer Zugriff 

Beim Zugriff nach Z1 werden die Steuerprüfer die installierte Software beim 

Steuerpflichtigen nutzen und sich einen Arbeitsplatz einrichten lassen. Dies 

ist in Großunternehmen seit Jahren bereits üblich. Hierfür sind für die Prüfer 

spezielle Berechtigungen einzurichten, die z.B. im SAP-Umfeld bereits 

standardisiert wurden. Bei kleineren Unternehmen ist häufig Buchhaltungssoftware 

im Einsatz, die nur auf Einzelplätzen läuft oder keine 

dedizierte separate Berechtigung für Prüfer im Netzwerk erlaubt. Bei 

kleineren Softwarepaketen, für die die Steuerprüfer keine Schulung erhalten, 

ist daher auch eher vom Zugriff nach Z2 oder Z3 auszugehen. 

Z2 Mittelbarer Zugriff 

Beim Zugriff nach Z2 werden sich die Steuerprüfer mit Unterstützung von 

Mitarbeitern des Steuerpflichtigen die gewünschten Daten zeigen oder 

exportieren lassen. Der Steuerpflichtige ist zu dieser Unterstützung 

verpflichtet. 

Z3 Datenträgerüberlassung 

Bei Z3 sind vom Steuerpflichtigen Datenträger, in der Regel CDs als 

Übergabemedium, mit den steuerrelevanten Daten zu erstellen. Es ist davon 

auszugehen, dass diese Methode von den Finanzbehörden auch zu Beginn 

einer Prüfung genutzt wird, um Unregelmäßigkeiten zu entdecken und dann 

im Laufe der Prüfung gezielter auf bestimmte Vorgänge zuzugreifen. Die 

Software des Steuerpflichtigen muss hierfür über Export-Funktionalität 

verfügen, um die geforderten Daten als auswertbare Dateien zur Verfügung 

zu stellen. 

Es ist in jedem Fall davon auszugehen, dass die Steuerprüfung auch bei kleineren 

und mittelständischen Unternehmen von den Möglichkeiten Z2 und Z3 ausgiebig 

Gebrauch macht. Es ist davon auszugehen, dass Z3 besonders zur Vorbereitung der 

Prüfung durch die Steuerprüfer genutzt wird. Alle Beteiligten erhoffen sich hierdurch 

auch eine Beschleunigung der Prüfungen. 

Das Unternehmen sollte ferner prüfen, ob es sinnvoll und in seiner Software 

einrichtbar ist, zu protokollieren, welche elektronischen Daten und Vorgänge vom 

Steuerprüfer geprüft wurden: Hierdurch kann nachvollzogen werden, auf Basis 

welcher Informationen die Finanzbehörden zu bestimmten Schlüssen gekommen 

sind. Bisher erlauben aber nur wenige Systeme eine entsprechende Protokollierung. 





28.11.2003 Version: 1.0 






Speicherung der Daten in der kaufmännischen Software 

Die meisten der Daten, die vom Steuerprüfer ausgewertet werden wollen, liegen in 

Buchhaltungs- und anderen Finanzverwaltungssoftwareanwendungen vor. Eine 

Prüfung wird sich daher wie bisher zunächst auf diese Daten stützen. Die Prüfung 

erfolgt auf Basis nicht verdichteter Informationen, die jede Buchung transparent 

prüfbar macht. Die Prüfung erfolgt nicht nur auf Basis von Summen und Salden, 

sondern beinhaltet die Auswertung der Einzelbuchungen und Einzelwerte. Erst im 

zweiten Ansatz wird wie bei den bisherigen Prüfungen bei Bedarf auf die 

zugehörigen Belege zurückgegriffen. Sind dies im Original Papierbelege, müssen 

diese auch nicht elektronisch bereitgestellt werden. Solange alle Daten eines 

Prüfungszeitraums in der kaufmännischen Software vorhanden sind, dort 

recherchiert, ausgewertet und exportiert werden können, sind die grundsätzlichen 

Anforderungen der GDPdU zunächst einmal erfüllt. Der Steuerpflichtige muss sich 

jedoch über die Lebensdauer seiner Systeme und seiner Software Gedanken 

machen, z.B. ob und wie er auch ältere Versionen der Programme nebst den 

vollständigen Daten vorhalten muss. Beim Update oder Wechsel von Systemen 

muss die Migration der Daten nachgewiesenermaßen vollständig und unverändert 

sein. Andernfalls müssten die vorangegangene Softwareversion lauffähig 

vorgehalten oder die relevanten Daten in eine andere Umgebung überführt werden. 

Ersteres ist aber bei den steuerlichen Aufbewahrungsfristen einerseits und den 

kurzen Releasezyklen von Software und Plattformen andererseits realistischerweise 

kaum möglich und würde daher unseres Erachtens in den allermeisten Fällen mit 

dem Argument der Nicht-Verhältnismäßigkeit vom steuerpflichtigen Unternehmen 

abgelehnt werden. 

Jede kaufmännische Software muss jedoch zukünftig die Möglichkeit bieten, die 

steuerrelevanten Daten in einem der zugelassenen Formate zu exportieren, um sie 

auf ein Übergabemedium zu kopieren. Viele kaufmännische Anwendungen sind 

heute noch nicht in der Lage, diese Exportdateien zu erzeugen. Es ist aber davon 

auszugehen, dass diese Exportfunktion zu einem Standard-Ausstattungsmerkmal 

der kaufmännischen Software wird. Ein Wechsel einer im Einsatz befindlichen 

Software auf Grund einer heute noch fehlenden Exportfunktion sollte jedoch erst 

nach sorgfältiger Prüfung und nur dann erfolgen, wenn der Hersteller die benötigte 

Funktionalität nicht zeitgerecht bereitstellen kann. Da jede kaufmännische Software 

mindestens den Zugriff Z2 unterstützt, kann derzeit jedes Softwareprodukt den 

Prüfungszweck erfüllen. Wenn in Kürze aber die meisten Standardprodukte die 

Exportfunktion besitzen, wird es auch für kleine Unternehmen schwierig werden zu 

begründen, warum die Überlassung eines Datenträgers für den Zugriff Z3 nicht 

möglich sein soll. Es ist davon auszugehen, dass der Grundsatz der 

Verhältnismäßigkeit für die Bereitstellung eines Datenträgers nicht zur Anwendung 

kommen kann. 





28.11.2003 Version: 1.0 






Speicherung der Daten außerhalb der Ursprungssysteme 

Bei der Überführung von steuerrelevanten Daten in eine andere Umgebung setzt nun 

die Diskussion ein, ob hierfür ein elektronisches Archivsystem erforderlich ist. Der 

Gesetzgeber kann und darf sich hier nicht festlegen, da er dem Steuerpflichtigen 

nicht die technische Ausgestaltung vorschreibt. Im Handelsgesetzbuch (§§ 239, 257 

HGB) und in der Abgabenordnung (§§ 146, 147 AO) sind die grundsätzlichen 

Anforderungen an die Verarbeitung und die Speicherung von kaufmännischen Daten 

und Belegen festgelegt. Werden solche Daten aus dem System, in dem sie 

ursprünglich entstanden sind und verwaltet wurden, in ein anderes ausgelagert, so 

hat das empfangende System die gleichen Bedingungen zur Sicherheit, 

Unveränderbarkeit, Ordnungsmäßigkeit, Wiederauffindbarkeit und Reproduzierbarkeit 

wie das Ursprungssystem zu erfüllen. Das empfangende System muss jedoch 

nicht über die gleiche Verarbeitungsfunktionalität wie das Ursprungssystem verfügen. 

In den Grundsätzen der ordnungsgemäßen Buchführung/Speicherbuchführung 

GoBS ist auf Basis des HGB und der AO der Rahmen für die Anforderungen 

beschrieben. Die GDPdU nimmt mehrfach auf die GoBS mit diesen Anforderungen 

Bezug. 

In einer Buchhaltungsanwendung wird die Übereinstimmung mit den Anforderungen 

der GoBS durch die Sicherheitsmechanismen der Software sichergestellt. Eine 

besondere Medientechnologie ist nicht gefordert. Kaufmännische Software 

verwendet ausnahmslos magnetische Medien zur Speicherung der Daten. Auch die 

geforderte Sicherung von Daten kann auf einem beliebigen elektronischen Medium 

erfolgen. Der Einsatz eines Archivierungssystems mit nur einmal beschreibbaren 

Speichern bietet zwar auf der reinen Speicherebene eine höhere Sicherheit als 

veränderliche Speichersysteme und kann so bei einer Prüfung als Argument für die 

Unveränderbarkeit und Vollständigkeit benutzt werden. Dies schließt aber die bisher 

häufig praktizierte Nutzung anderer Speichertechnologien natürlich nicht aus, wenn 

mit Hilfe anderer Schutzverfahren die Anforderungen der GOBS erfüllt werden. Die 

Anforderungen an die Sicherheit gehen auch über den Einsatz bestimmter Medien 

weit hinaus und beinhalten die Gesamtsicherheit des Verfahrens. Es darf nicht 

vergessen werden, dass der Einsatz eines solchen Systems allein nicht die 

Voraussetzungen von HGB, AO, und GoBS erfüllt, da das gesamte Verfahren 

einschließlich Organisation, Datensicherung, Arbeitsabläufen, internem Kontrollsystem, 

Sicherheit und technischer Auslegung den Anspruch an die Revisionssicherheit 

erfüllen muss. 

Die Bedeutung der Einrichtung von differenzierten Berechtigungen 

Für mittelständische und Großunternehmen kommt der Organisation von 

Berechtigungen für die Beschränkung des Zugriffs auf die verschiedenen 

Datenbestände des Unternehmens besondere Bedeutung zu. Für größere 

Finanzverwaltungssoftwarepakete sind entsprechende Berechtigungen inzwischen 





28.11.2003 Version: 1.0 






vordefiniert. Der Zugriff auf die Daten muss nicht nur nach den Prüfungsperioden 

(Jahren) möglich sein, sondern das System sollte auch Datenbestände, die nicht der 

Steuerprüfung unterliegen, vom Zugriff nach Z1 ausschließen können. Aufwendiger 

wird die Speicherung von Dokumenten, die originär elektronisch sind, nach den 

Anforderungen der GoBS aufbewahrt werden müssen und ebenfalls der 

Steuerprüfung unterliegen können. Diese sollten so gespeichert werden, dass sie auf 

Anforderung mit einfachen Mitteln, vollständig und unverändert bereitgestellt werden 

können. So ist z.B. der persönliche Posteingangskorb eines Mitarbeiters im E-Mail- 

System nicht dauerhaft geeignet, die Wiederauffindbarkeit und Nichtlöschbarkeit 

über die gesetzliche Aufbewahrungsfrist zu gewährleisten. 

Gleiches gilt auch im Prinzip für kleinere und mittelständische Unternehmen. Originär 

elektronische Handelsbriefe und andere steuerrelevante Dokumente außerhalb der 

Finanzsoftwaresysteme sind geordnet zu speichern und bei Bedarf zugänglich zu 

machen. Wie dies technisch umgesetzt wird, bleibt dem Unternehmen überlassen. 

Auch hier gilt, dass technische Systeme, die speziell zum Schutz von Informationen 

ausgelegt sind, wie z.B. elektronische Archive, eine höhere Glaubwürdigkeit der 

geordneten und sicheren Speicherung bewirken. 

Auswertbarkeit von Daten 

Der Begriff der maschinellen Auswertbarkeit bezieht sich vorrangig auf strukturierte 

Daten und nicht auf unstrukturierte Geschäftskorrespondenz. Mit maschineller 

Auswertung ist der so genannte wahlfreie Zugriff auf die Daten und deren 

programmgestützte Auswertung gemeint. In strukturierten Daten kann man bei 

Kenntnis der Struktur suchen, sortieren, summieren und statistische Auswertungen 

durchführen. Dies ist in unstrukturierten Daten kaum möglich. Bei der Durchführung 

von Auswertungen ist sicherzustellen, dass durch Operationen die Originaldaten 

nicht verändert werden, sondern dem Steuerprüfer nur ein lesender Zugriff gestattet 

wird. Allerdings darf der Steuerprüfer bei Z1 und Z2 alle Funktionen nutzen, die die 

beim Steuerpflichtigen installierte Software besitzt. 

Um mit Z3 auswerten zu können, erwarten die Finanzbehörden, dass auf dem 

Übergabemedium nicht nur die Daten, sondern auch die zugehörigen Strukturinformationen 

zum Aufbau der Dateien, die die Daten enthalten, mitgeliefert werden. 

Bei flachen Tabellen reichen hierzu schon die Spaltenbezeichnungen, bei 

komplexeren Strukturen empfiehlt es sich, aus der Buchhaltungssoftware heraus ein 

Format zu erzeugen, das dem Beschreibungsstandard für die Prüfsoftware IDEA 

entspricht. 

Originär elektronische, unstrukturierte Dokumente wie Briefe, E-Mails etc. müssen 

zwar elektronisch auffindbar und dem Geschäftsvorfall eindeutig zuordenbar sein, 

können aber die Anforderungen der Auswertbarkeit von Daten naturgemäß nicht 

erfüllen. 





28.11.2003 Version: 1.0 






Direktzugriff, Auslagerung und Wiederbereitstellung 

Solange alle Daten des Prüfungszeitraumes vollständig, auswertbar, unveränderbar 

und unverdichtet im aktuellen Finanzsoftwaresystem vorliegen, sind Zugriffe nach Z1 

und Z2 möglich und die Bedingungen der GDPdU erfüllt. Problematisch wird es, 

wenn die ursprüngliche Software nicht mehr lauffähig ist oder die Daten ausgelagert 

werden mussten. Letzteres kann notwendig werden, wenn man die Software oder 

Softwareversion wechselt oder aus Kapazitätsgründen Daten abgeschlossener 

Jahrgänge auslagert. Die meisten angebotenen Finanzsoftwarepakete bieten hierfür 

Exportfunktionen an, die jedoch noch nicht alle den Anforderungen der 

Auswertbarkeit unabhängig vom ursprünglichen erzeugenden System genügen. 

Es kann auch nicht davon ausgegangenen werden, dass ältere ausgelagerte Datenbestände 

nach mehreren Jahren in eine neue Softwareversion problemlos und 

verlustfrei wieder importiert werden können. Dies würde auch bedeuten, dass allein 

für den Steuerprüfer ein nicht mehr im operativen Betrieb befindliches System 

wiederbelebt werden müsste, was nicht dem Grundsatz der Verhältnismäßigkeit 

entspricht. Der Steuerpflichtige sollte vielmehr die relevanten Daten verfälschungssicher 

in einem Format ablegen, das auch ohne die ursprüngliche erzeugende 

Software die Auswertbarkeit sicherstellt. Hierfür können zahlreiche Standardformate, 

aber auch das von der Finanzverwaltung empfohlene, im Zusammenhang mit der 

Prüfsoftware IDEA als Beschreibungsstandard definierte Format verwendet werden. 

Die Prüfung von steuerrelevanten Daten mit IDEA 

Für die Prüfung der Daten des Steuerpflichtigen setzt die Finanzverwaltung die 

Software IDEA ein. Diese Software ist frei am Markt verfügbar, so dass jeder sie 

erwerben und hinsichtlich der Einsatzmöglichkeiten ausprobieren kann. Vergleichbare 

Systeme werden seit Jahren bereits durch Wirtschaftsprüfer genutzt. Die IDEA- 

Software wird auf Notebooks der Steuerprüfer eingesetzt. Auf den Notebooks kann 

keine Software des Steuerpflichtigen installiert werden. Das Notebook oder die IDEA- 

Software des Steuerprüfers kann nicht in die Systeme des Steuerpflichtigen 

eingebunden werden oder direkt auf die Daten zugreifen. Für die Auswertung auf 

dem Notebook werden ausschließlich flache Dateien vom Übergabemedium 

importiert. Beim Import und für die Auswertung werden zahlreiche Formate 

unterstützt, die weit verbreitet sind. 

Die GDPdU selbst enthält keine Liste vorgesehener oder unterstützter Dateiformate. 

Vom Bundesministerium der Finanzen wurde erst später eine Übersicht von 

Formaten veröffentlicht, die IDEA auswerten kann. Die Liste enthält einfache 

Formate wie ASCII und EBCDIC mit Werten fester Länge oder durch Kommata 

getrennt, bestimmte Ausgabeformate aus großen kaufmännischen Anwendungen 

wie SAP/AIS, Ausgabedateien aus speziellen Programmsystemumgebungen wie 

AS400, einfache Listendruckformate auf Basis von ASCII und auch Formate aus 





28.11.2003 Version: 1.0 






dem Office-Umfeld wie Excel, dBase, Access oder Lotus 123. Die Aufzählung von 

Datenbankprodukten wie Access und dBase hat nur indirekt mit Dateiformaten zu tun 

und meint sicherlich die Standardformate, die aus diesen Datenbanken exportiert 

werden. Der ebenfalls aufgeführte Begriff ODBC beschreibt jedoch kein Dateiformat, 

sondern eine Zugriffstechnik. Zu einem späteren Zeitpunkt wurde auch das Format 

des IDEA-Beschreibungsstandards hinzugefügt. Es ist davon auszugehen, dass die 

Liste keinen endgültigen, den Aufbewahrungsfristen adäquat angemessen Charakter 

besitzt und auch in Zukunft Veränderungen unterliegen wird. 

Der Beschreibungsstandard wurde vom deutschen Vertreiber der IDEA-Software, der 

Firma audicon, zusammen mit den Bundesfinanzbehörden auf Basis der weltweit 

standardisierten Beschreibungssprache XML entwickelt. Er erlaubt Strukturen und 

Daten einheitlich zu exportieren und zu importieren. Von den Anbietern von 

kaufmännischer Software wird dieses Format zunehmend unterstützt. Der Steuerpflichtige 

ist jedoch nicht gezwungen, seine Daten in diesem Format abzulegen. 

Auch alle anderen, oben aufgeführten Formate, die den grundsätzlichen 

Anforderungen der GDPdU entsprechen, sind zulässig. 

Wird die Buchhaltung nicht mit einem eigenen System im Hause, sondern vom 

Steuerberater durchgeführt, ist zu prüfen, ob seitens des Steuerberaters die Daten 

entsprechend gesichert und in den geforderten Formaten bereitgestellt werden 

können. Die meisten Steuerberater sind heute bereits in der Lage, einen 

entsprechenden Datenträger für Z3 zu erstellen, dessen Dateien in IDEA eingelesen 


Zugriff auf andere steuerrelevante elektronische Dokumente 

Bei der Prüfung, welche Daten steuerrelevant sind, wird man auch auf eine 

Grauzone stoßen. Hierzu gehören z.B. Kalkulationsdateien, die per E-Mail mit 

Geschäftspartnern ausgetauscht wurden, Datensätze, die mit anderen Systemen als 

der kaufmännischen Software erstellt und verarbeitet wurden, elektronische 

Übermittlungen von Geschäftsbriefen in Gestalt von E-Mails, die in Bürokommunikationsumgebungen 

vorliegen, und andere Informationen. Sind diese 

Informationen steuerrelevant, so müssen seitens des Steuerpflichtigen Maßnahmen 

ergriffen werden, die nach der GoBS die Sicherheit und Wiederauffindbarkeit 

garantieren. In Zukunft muss sich der Steuerpflichtige, zumindest bei 

mittelständischen und Großunternehmen, auch auf den Erhalt elektronisch signierter 

Dokumente oder die Abgabe von steuerrelevanten Daten mit elektronischer Signatur 

einrichten. Diese Dokumente liegen originär nur noch elektronisch vor und müssen 

mit geeigneten Mitteln verwaltet werden. Beim Zugriff auf diese Dokumente geht es 

nicht um den Begriff der „Auswertbarkeit“, sondern die Dokumente müssen 

unverändert im Originalformat vorgehalten werden, das durchaus bei elektronischer 

Eingangspost ein Bildformat wie TIFF oder ein kombiniertes Grafik/Text-Format wie 





28.11.2003 Version: 1.0 






PDF sein kann. Es ist daher von einem zweistufigen Zugriff auszugehen: Im ersten 

Schritt wird über eine Datenbank oder eine andere geeignete Recherchemöglichkeit 

das Dokument gefunden; erst im zweiten Schritt kann es dann, wenn es sich um 

strukturierte Daten wie z.B. eine Liste handelt, ausgewertet werden. Auch für den 

Zugriff auf diese Dokumente gilt, dass der Steuerpflichtige dafür Sorge tragen muss, 

die Bestände durch das Berechtigungssystem zu schützen und beim Zugriff 

zwischen steuerrelevanten und nicht relevanten Daten zu differenzieren. 

Der Einsatz von sicheren Speichersystemen 

In der öffentlichen Diskussion um die GDPdU spielt die elektronische Archivierung 

mit nur einmal beschreibbaren optischen Speichermedien, so genannten WORMs 

(Write Once Read Many), ein wichtige Rolle. 

Solange alle Daten von der kaufmännischen Software selbst verwaltet und 

kontrolliert werden, spielen unabhängige, externe Speichersysteme keine Rolle. 

Letztere können aber eingesetzt werden, um zur Entlastung von kaufmännischen 

Softwaresystemen exportierte Daten aufzunehmen, wieder aufzufinden und für eine 

Auswertung bereitzustellen. Handelt es sich bei diesen externen Speichersystemen 

um elektronische Archivsysteme, dann sind in der Regel bereits eine Reihe von 

Funktionen vorhanden, die auch von der GoBS gefordert werden. Archivsysteme 

sind besonders geeignet, Vollständigkeit, Sicherheit, Unveränderbarkeit, 

Ordnungsmäßigkeit, Berechtigungsschutz und Indizierung zu unterstützen. Sie sind 

daher eine Option, die Anforderungen der GDPdU nach einer sicheren 

Aufbewahrung zu erfüllen. Archivsysteme dienen vorrangig dazu, basierend auf 

Indexmerkmalen beliebige Daten, Informationen, Dokumente und digitale Objekte 

eines Unternehmens, unabhängig von Quelle, Format und Verwendungszweck zu 

speichern und als Wissensbasis zu erschließen. Dateien in Formaten, die von IDEA 

ausgewertet werden können, sind nur ein Datentyp unter vielen und steuerrelevante 

Daten nur eine Informationsart, die mit Archivsystemen verwaltet werden kann. 

Unterstützt ein Archivsystem die Anforderungen des HGB und der GoBS für eine 

sichere langzeitige Informationsaufbewahrung, spricht man von einem 

„revisionssicheren elektronischen Archivsystem“. Die Nutzung eines solchen 

Systems wird jedoch durch die GDPdU nicht unbedingt vorausgesetzt. 

Elektronische Archivsysteme setzen in der Regel spezielle Speichersysteme ein, die 

durch ihre Eigenschaften ein Löschen, Überschreiben und Verändern der 

gespeicherten Information verhindern. Hier sind mehrere Technologien von Medien 

und den zugehörigen Speichersystemen zu unterscheiden. 

- Speichersysteme, die mit einem Laser auf der Medienoberfläche eine 

physische, irreversible Veränderung durchführen. Hierzu gehören heute 

spezielle CD- und DVD-Medien (Beispiele: CD-R und DVD-R). Auch bei den 

ursprünglichen WORM-Medien in einer Schutzhülle wurde die Medien- 





28.11.2003 Version: 1.0 






oberfläche beim Schreiben so verändert, dass einmal genutzte 

Speicherbereiche nicht verändert, überschrieben oder gelöscht werden 

konnten. Diese so genannten „True-WORM“-Medien sind heute praktisch am 

Markt nicht mehr verfügbar. Die Unveränderbarkeit der gespeicherten 

Informationen wird hierbei direkt durch das Medium sichergestellt. 

- Speichersysteme, die mit Medien arbeiten, die im Prinzip technisch 

veränderbar und überschreibbar sind. Hierbei gibt es ebenfalls verschiedene 

Varianten. Bei 5,25-Zoll-„Soft-WORM“-Systemen erkennt das Laufwerk 

anhand von Informationen auf der Oberfläche des Mediums, dass ein einmal 

beschriebener Sektor nicht überschrieben werden darf. Es handelt sich um 

einen effektiven Schutz, der fest in das Laufwerk integriert ist (Beispiele: 

Fujitsu, Plasmon oder Sony WORM). Die meisten heutigen 5,25-Zoll-WORM- 

Laufwerke in automatischen Plattenwechselautomaten (Jukeboxen) arbeiten 

mit diesem Verfahren. Ähnliche Verfahren gibt es auch im Magnetbandbereich 

mit WORM-Tapes, die auf herkömmlicher Magnetbandtechnologie basieren. 

Hier kommen spezielle Bandkassetten und Laufwerke zum Einsatz, die die 

gleiche Sicherheit bieten wie die herkömmlichen „Soft-WORM“- 

Speicherplatten (Beispiele: SONY AIT oder StorageTek VolSafe). Die 

Unveränderbarkeit der gespeicherten Informationen wird hierbei durch das 

Medium nur in Verbindung mit einem Laufwerk und spezieller Betriebssoftware 

sichergestellt. 

- Speichersysteme, die durch Anwendungssoftware sicherstellen, dass Objekte 

in den Speicherbereichen auf Magnetplattenspeichern geschützt sind. Hierzu 

gehören die Schutzmechanismen, die in handelsüblichen Buchführungssystemen 

eingesetzt werden, und Verfahren wie z.B. CAS Content Adressed 

Storage (Beispiel: EMC 2 Centera), die von einer spezifischen Anwendung 

unabhängig sind. Hierbei wird aus dem Inhalt eines Objektes eine eindeutige 

Signatur erzeugt, die gleichzeitig auch als Objekt-ID fungiert. Sollte das Objekt 

verändert werden, stimmt die Signatur nicht mehr überein. Es entsteht 

automatisch eine neue Version und das Original bleibt unverändert. Die 

Unveränderbarkeit der gespeicherten Informationen wird hierbei nicht durch 

das Medium, sondern durch die Software, die gesamte Systemumgebung und 

den ordnungsgemäßen Betrieb der Lösungen sichergestellt. 

Bei der Diskussion um die GDPdU ist ferner zu unterscheiden, auf welchem Medium 

beim Anwender langfristig aufbewahrt wird und auf welchem Medium die Daten nach 

Z3 an den Steuerprüfer übergeben werden. Die GDPdU bezieht sich hier auf das 

Übergabemedium, wobei zurzeit CDs mit flachen, Dateisystem-basierenden 

Strukturen zum Import bevorzugt werden. Es sind jedoch auch andere 

Übergabemedien wie Diskette und DVD erlaubt. Wie die Sicherung der 

gespeicherten Daten und Dokumente in den Systemen beim Steuerpflichtigen 





28.11.2003 Version: 1.0 






erfolgt, liegt in dessen Verantwortung und hat sich wie bisher an den Anforderungen 

von HGB, AO und GoBS zu orientieren. 

Die Sicherstellung der Langzeitverfügbarkeit von gespeicherten Daten 

Für alle Unternehmen unabhängig von ihrer Größe ergibt sich das Problem der 

Sicherstellung der Lesbarmachung nach Jahren oder gar einem Jahrzehnt. Die 

Anforderungen nach Unverändertheit und Wiederlesbarmachung auch nach 10 

Jahren widersprechen sich hier. Formate von Dateien ändern sich in kurzen 

Zeiträumen. Bestimmte Formate, z.B. Tabellenkalkulationen, besitzen 

Verarbeitungsregeln und ausführbare Funktionen, die von einer bestimmten 

Softwareversion abhängig sind. Bei diesen Formaten kann nicht gewährleistet 

werden, dass sie in 10 Jahren noch verlustfrei und unverändert angezeigt werden 

können. Eine Wandlung in Formate wie TIFF oder PDF ist zwar technisch möglich, 

jedoch ist hinterher diese Datei nicht mehr maschinell auswertbar und hinterlegte 

Regeln und Funktionen gehen verloren. Im Prinzip besteht die Möglichkeit, 

Originaldatei und gewandelte Datei unter dem gleichen Index zu verwalten und 

gemeinsam wiederauffindbar zu machen, jedoch löst dies nicht das generelle 

Problem. 

Formate wie TIFF und PDF gelten als relativ stabil und langlebig. Die Wandlung in 

ein solches Format wird durch die GDPdU aber für die Speicherung von originär 

elektronischen, auswertbaren Daten nicht gestattet. Dennoch werden durch 

Scannen, E-Mail-Kommunikation und elektronisches Fax auch solche Formate bei 

kaufmännisch- oder steuerrelevanten Fremddokumenten vorkommen. Auch bei 

Bildformaten können durch technologische Weiterentwicklung die Migration von 

ursprünglichen Datenbeständen und die Konvertierung erforderlich werden. 

Migrationen, die in keiner der gesetzlichen Regelungen berücksichtigt sind, müssen 

immer nachweislich, vollständig und ohne Veränderung der gespeicherten Daten und 

ihrer Zugriffsinformationen erfolgen. 

Die Absicherung des Gesamtverfahrens 

Wichtig ist die Tatsache, dass nicht allein das Medium oder ein Archivsystem den 

Anspruch an die Revisionssicherheit erfüllt, sondern dass der gesamte Betrieb, die 

Arbeitsabläufe, die Absicherung des Zugriffs, die regelmäßige Prüfung der 

Nutzbarkeit und Reproduktionsfähigkeit, das Sicherheitssystem, Sorgfalt bei Eingabe 

und Indizierung zur Sicherstellung der Wiederauffindbarkeit und richtigen sachlichen 

Zuordnung sowie die Nutzung den Anforderungen entsprechen. 

Die Anschaffung einer Software, die mit „Zertifikaten“ der Erfüllung der Anforderungen 

der GDPdU oder der GoBS beworben wird, ist hier nicht ausreichend. Es 

gibt kein offizielles Zertifikat der Finanzbehörden für Archivsystemprodukte und die 

Zertifikate von Wirtschaftsprüfergesellschaften beziehen sich immer nur auf eine 

individuelle Einsatzsituation beim Anwender oder aber nur auf die grundsätzlich 





28.11.2003 Version: 1.0 






vorhandenen Funktionen, die einen ordnungsgemäßen Betrieb möglich machen. 

Entscheidend ist jedoch, wie das System beim Anwender eingesetzt wird. Ein 

„Zertifikat“ zeigt nur an, dass das System in einer bestimmten Situation schon einmal 

nach den Kriterien geprüft wurde, nicht jedoch dass der Einsatz automatisch den 

Anforderungen der Prüfer genügt. Ein System muss immer individuell auf die 

technische, organisatorische und geschäftliche Umgebung beim Anwender 

eingerichtet werden. Nach GoBS wird jedes System in seiner individuellen 

Ausprägung beim Anwender geprüft. 

Im Umfeld steuerrelevanter Informationen ist außerdem zu berücksichtigen, dass 

unter Umständen mehrere Systeme betroffen sind. Beim Einsatz eines 

Archivsystems für die Speicherung steuerrelevanter Daten ist das kaufmännische 

System, in dem die Daten originär entstanden sind, immer noch das führende 

System. Der Übergang von Daten aus einem System in ein anderes System muss 

daher sicher, nachvollziehbar, vollständig, prüfbar und ohne Veränderung der Inhalte 

erfolgen. Hieraus leitet sich auch ab, dass für die Bereitstellung auswertbarer Daten 

für die Steuerprüfung im Regelfall nicht ein Archivsystem verantwortlich ist, sondern 

das die originären Daten erzeugende kaufmännische System. Der Ausnahmefall 

wäre, wenn aus dem Buchhaltungssystem aus den genannten Gründen Daten 

ausgelagert wurden. In diesem Fall wäre das Archivsystem zuständig, die Daten zur 

Auswertung zur Verfügung zu stellen. 

Prozesse, verarbeitete Daten und Dokumente mit ihren Formaten und 

Eigenschaften, Speicherung und Indizierung, Nutzung und Arbeitsanweisungen, 

Berechtigungen und Systemeinstellungen etc. werden in einer Verfahrensdokumentation 

nach GoBS dokumentiert. Eine Verfahrensdokumentation ist ein 

Dokument, das lebt. In ihr werden nicht nur die Informationen nachgehalten, die vom 

Gesetzgeber vorgegeben sind, sondern auch alle notwendigen Angaben für einen 

sicheren Betrieb, die Sicherstellung der Verfügbarkeit und die Strukturbeschreibungen, 

die für Weiterentwicklung des Systems, Prüfung bei Veränderungen 

der Systemlandschaft, zukünftigen Ausbau und Wechsel der Lösung notwendig sind. 

Die Verfahrensdokumentation für ein revisionssicheres elektronisches Archivsystem 

beschreibt daher nicht nur dessen technische Umgebung und Nutzung, sondern das 

gesamte Umfeld mit allen beteiligten Systemen und Abläufen. Eine solche 

Verfahrensdokumentation kann durch Wirtschaftsprüfer oder Gutachter, wie z.B. den 

TüVIT, abgenommen werden und gibt dem Anwender eine zusätzliche Sicherheit, 

alle notwendigen Vorkehrungen für die Erfüllung der Anforderungen des 

Gesetzgebers getroffen zu haben. 





28.11.2003 Version: 1.0 






Die 10 GDPdU-Merksätze von PROJECT CONSULT und Zöller & 

Partner 

1 Die GDPdU betrifft vorrangig Daten in kaufmännischer Software 

Die GDPdU betrifft in erster Linie Daten in kaufmännischer Software wie z.B. 

Finanzbuchhaltungen und hat nur indirekt mit elektronischer Archivierung zu tun. Erst wenn 

Daten ausgelagert werden sollen, stellt die elektronische Archivierung eine Option dar. 

2 Der GoBS-konforme Betrieb der Buchhaltungssoftware erfüllt fast alle Anforderungen 

der GDPdU 

Bezüglich der Revisionssicherheit gibt es durch die GDPdU kaum neue Anforderungen, die 

nicht bereits durch die bisherige GoBS geregelt wären. 

3 Die GDPdU enthalten keine neue Definition für Revisionssicherheit 

Die geänderten Paragraphen der Abgabenordnung setzen bezüglich der Revisionssicherheit 

der von Unternehmen zu verwendenden DV-Systeme wie bisher auf die bereits in den GoBS 

von 1995 dargestellten Anforderungen. 

4 Neu sind nur Aufbewahrung von und Zugriff auf steuerrelevante Daten 

Die Dauer der Aufbewahrungsfrist für originär elektronische Daten (anstelle von 

Papierausdrucken) hat sich verlängert und die Zugriffsmethoden auf die Daten sind in den 

GDPdU neu geregelt. 

5 Revisionssicherheit definiert sich nicht allein durch das Speichermedium 

Das gesamte Verfahren der Erfassung, Bearbeitung, Speicherung und Reproduktion von 

steuerrechtlich und handelsrechtlich relevanten Daten mit allen organisatorischen, Betriebsund 

technischen Faktoren muss revisionssicher sein. 

6 Elektronische Archive nur für die GDPdU sind unwirtschaftlich 

Der Einsatz elektronischer Archivsysteme nur zur Erfüllung der rechtlichen Anforderungen ist 

unwirtschaftlich. Elektronische Archive müssen als universeller Wissensspeicher für alle 

Informationen des Unternehmens nutzbar sein. 

7 Die GDPdU schreibt keine besonderen Medien für die Aufbewahrung vor 

Die Daten der normalen kaufmännischen Anwendungen können wie bisher auf denjenigen 

Speichern aufbewahrt werden, die nach GoBS zulässig sind. Hierzu zählen Diskette, 

Magnetband, Magnetplatte, digitale optische Medien und andere elektronische Speicher. 

8 Strukturierte Daten sind durch wahlfreien Zugriff auswertbar, 

unstrukturierte Dokumente nicht 

Der Begriff der maschinellen Auswertbarkeit bezieht sich in erster Linie auf kaufmännische 

Daten, die in einer Struktur vorliegen, die den direkten Zugriff auf beliebige Daten erlaubt. Die 

meisten Dokumente sind in diesem Sinne nicht maschinell auswertbar, da sie naturgemäß 

schwachstrukturiert oder unstrukturiert sind. 

9 Die Verantwortung für die technische Auslegung liegt beim Steuerpflichtigen 

Die GDPdU regeln, wie eine Prüfung durchgeführt wird und wie Daten bereitgestellt werden 

müssen. Sie enthält keine Vorgaben, was für Systeme beim Steuerpflichtigen vorhanden und 

wie diese ausgelegt sein müssen. 

10 Eine Verfahrensdokumentation nach GoBS ist wichtig 

In einer Verfahrensdokumentation nach GoBS wird nachvollziehbar beschrieben, wie alle 

kaufmännisch relevanten Informationen entstehen, geordnet gespeichert, indiziert, geschützt, 





28.11.2003 Version: 1.0 






wiedergefunden und verlustfrei reproduziert werden können. 

Offene Fragen 

Die GDPdU wirft eine Reihe von Fragen auf, für die es noch keine konkrete oder 

abschließende Antwort gibt. Bei einigen Fragen ist auch kurzfristig keine Antwort zu 

erwarten, da erst die Praxis Handlungsrahmen, Verfahren und Umfang der elektronischen 

Steuerprüfung definieren wird. Die Finanzverwaltung ist auch gut beraten, 

sich nicht auf technische Details festzulegen, da Gesetze und Verordnungen 

technologieunabhängig und langfristig stabil sein sollten. Im Folgenden sind einige 

solcher Fragen erläutert, die uns wichtig erscheinen. 

Was sind steuerrelevante Daten? 

Die Antwort des BMF auf diese Frage ist einfach: Alles was bisher steuerrelevant 

war, ist es auch weiterhin. Die Finanzbehörden wollen hier keine Abgrenzung 

vornehmen, um sich nicht die eigenen Handlungsspielräume bei Prüfungen 

einzuengen. 

Für den Steuerpflichtigen entsteht aber ein Abgrenzungsproblem, das er vorher nicht 

hatte. Vor dem 1.1.2002 konnte er Daten aus seiner Buchhaltung auslagern, indem 

er sie ausdruckte, auf Mikrofilm ausgab oder elektronisch in einem beinahe 

beliebigen Format ablegte. Das war sowohl nach Handels- als auch nach 

Steuerrecht erlaubt. Die GDPdU sehen jedoch nunmehr vor, dass originär 

elektronische Daten über den Aufbewahrungszeitraum auswertbar vorgehalten 

werden müssen. Für den Steuerpflichtigen entstehen so technologische 

Abhängigkeiten, die kaum vorausschauend lösbar sind. Er muss heute entscheiden, 

wie er welche Daten auf Jahre hinaus vorhält. Hinzu kommt, dass er häufig nicht 

weiß oder nachvollziehen kann, wie und wo in seinen Systemen die steuerrelevanten 

Daten gespeichert werden. In Stellungnahmen und Beiträgen der Finanzverwaltung 

werden zudem Unterlagen erwähnt, die nicht den auswertbaren Daten zuzuordnen 

sind, sondern elektronische Handelsbriefe und andere elektronische Dokumente 

umfassen können. Es bleibt daher eine Unsicherheit, welche Daten der Steuerprüfer 

in vielleicht erst 10 Jahren auswerten und prüfen will. 

In welchem Format sollen eingehende elektronische Dokumente aufbewahrt 

werden? 

Einerseits sollen Daten und Unterlagen gemäß § 146, Abs. 4 AO nicht geändert 

werden, andererseits sollen Daten für einen, angesichts der kurzen 

Innovationszyklen der Informationstechnik, sehr langen Zeitraum lesbar und sogar 

auswertbar vorgehalten werden. Für strukturierte Daten in Datenbanktabellen kann 

dies noch nachvollzogen werden, für Dokumente in proprietären Dokumentformaten 

wird dies jedoch schwierig. Derzeit gilt der Grundsatz: Originalformate nicht ändern, 

sondern so aufbewahren, wie sie entstanden sind. 





28.11.2003 Version: 1.0 






Hier widerspricht die Forderung nach Unveränderbarkeit der Daten der 

Notwendigkeit, Unterlagen auch noch in 10 Jahren lesbar, bzw. nach GDPdU sogar 

auswertbar zu machen. Die Finanzbehörden fordern zum Teil heute, empfangene E- 

Mail mit einem Dateianhang aufzubewahren. Handelt es sich bei dem Anhang zum 

Beispiel um ein Kalkulationsdatei, die versionsabhängig sogar ausführbaren 

Programmcode enthält (Beispiel: ein Excel Spreadsheet mit aktiven Makros), ist es 

sehr fraglich, ob diese Datei noch korrekt in 10 Jahren angezeigt werden kann. 

Selbst das Vorhalten der Software, mit der diese Datei erzeugt wurde, ist technisch 

und wirtschaftlich kaum möglich. Der Empfänger der E-Mail kann zudem nicht 

kontrollieren, in welchem Format und in welcher Form er eine Datei erhält. Das 

Unternehmen darf aber nicht aus eigenem Ermessen die Originalformate in ein 

seiner Meinung nach langzeitig stabileres Format wie XML, PDF oder TIFF etc. 

überführen, da hierbei sowohl die Auswertbarkeit der originären Kalkulationsdatei 

verloren geht und zweitens der Grundsatz der nachweislich unveränderten 

Aufbewahrung durchbrochen wird. Bleibt nur die Möglichkeit, kontrolliert eine 

Archivkopie (Rendition) zusätzlich zu erzeugen und unter dem gleichen Index 

zusammen mit dem Original wiederauffindbar zu machen. 

Wie sind redundante Daten in Vor- und Nebensystemen zu handhaben? 

Bereits viele mittelständische Unternehmen betreiben Vor- und Nebensysteme in 

denen steuerrelevante Daten erzeugt werden. Hierzu können Zeiterfassungs-, 

Reisekostenabrechnungs-, E-Billing-, Lagerbestandsverwaltungs-, EDI- 

Übermittlungs-, E-Commerce-, E-Business- und viele andere Anwendungen 

gehören. Diese Systeme geben Daten häufig automatisiert an andere Systeme 

weiter, zum Beispiel zur Verbuchung. Für viele Anwender stellt sich hier die Frage, 

ob man die Quelldaten aus diesen Systemen löschen darf, wenn sichergestellt ist, 

dass alle Daten ohne Verdichtung im nachgelagerten Buchhaltungssystem abgelegt 

und sie dort für den Datenzugriff vorgehalten werden. 

Wenn eine vollständige, unverdichtete Übergabe der Daten in das kaufmännische 

System sichergestellt und nachvollziehbar ist, können die Quelldateien eigentlich 

gelöscht werden. Häufig werden sie außerdem in den Ursprungssystemen in proprietären 

Formaten vorgehalten, die keine direkte Auswertung zulassen. Strittig ist 

derzeit, wie mit originär elektronischen Daten umzugehen ist, die in einem Vor- oder 

Nebensystem verarbeitet und dabei transformiert werden. Die originäre Information 

wäre dann nach dem Löschen der Bestands- oder Übergabedateien nicht mehr 

vorhanden und die Prüfbarkeit gegebenenfalls eingeschränkt. 

Wie sollen sich verändernde Stammdaten vorgehalten werden? 

Zu Buchungssätzen in kaufmännischen Systemen gehören immer Stammdaten wie 

z.B. Kreditoren- und Debitoren-Daten, Kontenspiegel etc. Nur durch die 

referenzierten Stammdaten lassen sich Buchungen vollständig und richtig auswerten. 





28.11.2003 Version: 1.0 






Solche Stammdaten können sich ändern. Umfirmierung von Lieferanten, Fusionen 

von Kundenunternehmen, Aufteilung von Konten bei sich verändernder 

Besteuerungsgrundlage und andere Veränderungen, die sich in den Stammdaten 

niederschlagen, sind über einen Zeitraum von Jahren eher der Regelfall als die 

Ausnahme. In mehreren Veröffentlichungen haben die Finanzbehörden darauf 

hingewiesen, dass frühere Stammdaten vorgehalten werden müssen. Es stellt sich 

nun die Frage, ob und wie solche Veränderungen versioniert und historisiert werden 

müssen. 

Heute übliche Buchhaltungsanwendungen sind auf solche Veränderungen nicht 

eingerichtet. Sie besitzen nicht die Möglichkeit, zu einem Buchungssatz den 

jeweiligen Stand der zugehörigen Stammdaten zu sichern. Die Forderung der 

Finanzbehörden ist daher mit heutigen Mitteln kaum zu realisieren. 

Was ist bei einer System- oder Software-Migration zu tun? 

Der technologische Wandel zwingt Unternehmen heute in mehr oder weniger 

kürzeren Abständen zur Aktualisierung und Anpassung ihrer Hard- und 

Softwaresysteme. Hierbei müssen Programme und zugehörige Daten auf neue 

Plattformen und in aktualisierte Betriebssystemumgebungen gebracht werden. Auch 

Buchhaltungs- und andere kaufmännische Softwaresysteme unterliegen Updates 

und Anpassungen. Wie bereits mehrfach in den vorangegangenen Fragestellungen 

diskutiert, ergibt sich hier für den Anwender ein Widerspruch: Einerseits muss die 

Information unveränderbar gespeichert werden, andererseits muss sie aber auch in 

einer veränderten technischen Umgebung nach 10 Jahren noch vollständig lesbar 

bzw. auswertbar bereitgestellt werden können. 

Bei einer Migration von Systemen oder Anwendungen müssen Daten umkopiert 

werden. Hiervon sind meistens die Verwaltungs-, Zugriffs- und Stammdaten 

betroffen, auch wenn die Nutzdaten weiterhin unverändert auf einem Speichersystem 

gehalten werden können. Müssen alle Daten im Rahmen einer Migration umkopiert 

werden, so werden sie ausgelesen und erneut geschrieben. Hierbei verändern sich 

auch Systeminformationen wie z.B. das Speicherdatum und Speicherorte. Bei einer 

Migration von Anwendungen und Speichersystemen mit steuerrelevanten Daten und 

handelsrechtlich relevanten Dokumenten entsteht so eine rechtliche Grauzone. Nur 

durch Protokollierung des gesamten Prozesses mit Nachweis, dass alle Daten 

vollständig und unverändert migriert wurden, kann das rechtliche Risiko 

eingeschränkt werden. Gehen bei einer Migration Daten verloren oder wurden Daten 

verändert, so liegt dies in der Verantwortung des Steuerpflichtigen. Bei 

Systemwechseln oder Anpassungen der vorhandenen Systeme ist daher besonders 

sorgfältig vorzugehen, es sind Sicherheitskopien zu fertigen, die Verfügbarkeit und 

Vollständigkeit ausführlich zu testen sowie die Leistungen von Programmierern oder 

Systemhäusern entsprechend sorgfältig zu prüfen. 





28.11.2003 Version: 1.0 






Wieviel Spielraum bietet der Grundsatz der Verhältnismäßigkeit? 

In der GDPdU ist der Grundsatz der Verhältnismäßigkeit verankert. Die 

Ermöglichung des Zugriffs nach Z1 und Z2 sowie die Bereitstellung von Datenträgern 

im Rahmen von Z3 geschehen auf Kosten des Steuerpflichtigen. 

Es kann vom Steuerpflichtigen jedoch nicht verlangt werden, ein seit Jahren nicht 

mehr installiertes Programmsystem wieder in Betrieb zu nehmen, wenn Hard- und 

Software des Unternehmens dies nicht mehr gestatten und die Daten für die Prüfung 

elektronisch weiterhin auswertbar vorliegen. Auch gibt es Einschränkungen für die 

Bereitstellung von Arbeitsplatz und Rechnerausstattung in kleinen Unternehmen, die 

letztlich nach der Betriebsprüfungsordnung BPO nur eine Prüfung mittels Z3 

zulassen werden. Trotz einiger Aussagen von Vertretern der Finanzbehörden kann 

dem Steuerpflichtigen nicht auferlegt werden, nicht mehr benötigte DV-Systeme 

weiterhin betriebsfähig vorzuhalten, wenn die Prüfung auf Basis von Daten in neuen 

Systemen oder mittels Z3 erfolgen kann. Wie weit der Spielraum des Grundsatzes 

der Verhältnismäßigkeit reicht, wird allerdings erst die Prüfungspraxis zeigen. 

Begriffsklärungen 

AO 

Abgabenordnung. In der Regel ist die Abgabenordnung vom 16.03.1976 gemeint 

(AO 1977, BGBl. I S. 613, ber. 1977 I S. 269) mit den jüngsten Änderungen durch 

Gesetz vom 26.06.2001 (BGBl. I 2001 S. 1310). Vorschriften zur Aufbewahrung von 

Daten und Unterlagen finden sich vor allem in den §§ 146 und 147 AO. Beide 

Paragraphen sowie § 200 wurden mit Wirkung zum 1.1.2002 geändert. 

HGB 

Handelsgesetzbuch vom 10.05.1897 (RGBl. S. 219; BGBl. III 4100-1). Zuletzt 

geändert durch Gesetz vom 30.03.2000 (BGBl. I 2000 S. 330). 

Aufbewahrungsrelevante Vorschriften finden sich vor allem im Dritten Buch 

(Handelsbücher), erster Abschnitt (Vorschriften für alle Kaufleute) in § 239 sowie in 

Hinblick auf aufbewahrungspflichtige Dokumente in § 257 HGB. 

GDPdU 

Die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ sind im 

Bundessteuerblatt als BMF-Schreiben vom 16.7.2001 veröffentlicht worden. Die 

GDPdU beschreiben, wie Steuerprüfungen mit elektronischem Datenzugriff ab dem 

1.1.2002 durchgeführt werden. 





28.11.2003 Version: 1.0 






GoBS 

Die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme“ wurden von 

der AWV Arbeitsgemeinschaft für wirtschaftliche Verwaltung erarbeitet und mit einem 

zugehörigen BMF-Schreiben im Bundessteuerblatt im November 1995 veröffentlicht. 

Die Referenzierung GoBS bezieht sich auf beide zusammengehörige Dokumente. 

IDEA 

Die Abkürzung IDEA steht für „Interactive Data Extraction and Analysis“ und ist der 

Name der Prüfsoftware, mit der die Finanzbehörden die Außenprüfer ausgestattet 

haben. Mit der IDEA-Software werden Analysen der nach Z3 überlassenen Daten 

durchgeführt. Der IDEA-Beschreibungsstandard definiert ein XML-Format für die 

Strukturierung, Übergabe und Speicherung von Daten, die mit IDEA direkt verarbeitet 


Außenprüfung 

Die GDPdU beziehen sich auf verschiedene Formen der Außenprüfung. Hierzu 

gehören die Allgemeine steuerliche Betriebsprüfung, die Umsatzsteuer- 

Sonderprüfung und die Lohnsteuer-Außenprüfung. Elektronisch geprüft werden 

vorrangig Finanzbuchhaltung, Anlagenbuchhaltung und Lohnbuchhaltung sowie 

andere Bereiche des Datensystems, soweit sich hier steuerrelevante Daten befinden. 


Der Begriff Archivierung im Sinne elektronischer Archivierung wird lediglich in den 

GoBS und den GDPdU benutzt. In Bundesgesetzen und anderen Verordnungen wird 

im Übrigen medienunabhängig nur von Aufbewahrung, Speicherung und 

Datensicherung gesprochen. 

Revisionssichere elektronische Archivierung 

Nach den „Grundsätzen der elektronischen Archivierung“ des VOI Verband 

Organisations- und Informationssysteme werden solche elektronischen 

Archivsysteme als revisionssicher bezeichnet, die den Anforderungen der §§ 146, 

147 AO, §§ 239, 257 HGB sowie der GoBS vollständig entsprechen. Der Begriff 

„Revisionssicherheit“ ist gesetzlich nicht verankert und es existiert keine offizielle 

Zertifizierung für „revisionssichere“ Archivsystemprodukte. 

WORM 

Mit dem Begriff WORM als Abkürzung für „Write Once Read Many“ werden 

Speichermedien und Speichersysteme bezeichnet, die mittels physischer 

Eigenschaften des Mediums oder abgesicherter Software in einer geschlossenen 

Systemumgebung die Unveränderbarkeit und Nichtlöschbarkeit gespeicherter 

Informationen sicherstellen. WORM ist dabei heute als Verfahren anzusehen, da die 





28.11.2003 Version: 1.0 






physische Eigenschaft der Unveränderbarkeit allein nicht ausreichend ist, um das 

geordnete, vollständige, unveränderte und abgesicherte Wiederfinden, Bereitstellen 

und Anzeigen von Informationen zu gewährleisten. 

Quellen 

AO Abgabenordnung 

Bundesgesetzblatt BGBl. I S. 613, ber. 1977 I S. 269; BGBl. I 2001 S. 1310. 

Bundesministerium der Finanzen 

Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung. BMF 

Bundesministerium der Finanzen, Referat IV D2, Berlin, März 2003. Abrufbar auf der 

Webseite des BMF. 

BpO Betriebsprüfungsordnung 

Bundessteuerblatt 2001, BStBl. Teil I, S. 368f; S. 502f 

GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen 

BMF-Schreiben vom 16.7.2001, Bundessteuerblatt 2001, BStBl. Teil I, Seite 415 ff 

GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme 

BMF-Schreiben vom 7.11.1995, Bundessteuerblatt 1995, BStBl. Teil I, Seite 738 ff 

Henstorf, Karl-Georg; Kampffmeyer, Dr. Ulrich; Prochnow, Jan 

Grundsätze der Verfahrensdokumentation nach GoBS. VOI Code of Practice 2. VOI- 

Schriftenreihe Kompendium Band 4, VOI Verband Organisations- und 

Informationssysteme e.V., Darmstadt, 1999. 

Hentschel, Bernd 

Digitale Betriebsprüfung. eDatenzugriff der Finanzverwaltung. Datakontext Verlag, 

Frechen, 2002. 

HGB Handelsgesetzbuch 

Stand Oktober 2002 

IDW Institut der Wirtschaftsprüfer 

Entwurf IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsgemäßer 

Buchführung bei Einsatz von Electronic Commerce. IDW ERS FAIT 2. 

Rechnungslegung und Prüfung beim Einsatz von Informationstechnologie, IDW- 

Verlag GmbH, Düsseldorf, 2003. 

IDW Institut der Wirtschaftsprüfer 

Entwurf IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsgemäßer 

Buchführung bei Einsatz von Informationstechnologie. IDW ERS FAIT 1. 





28.11.2003 Version: 1.0 






Rechnungslegung und Prüfung beim Einsatz von Informationstechnologie, IDW- 

Verlag GmbH, Düsseldorf, 2003. 

Kampffmeyer, Dr. Ulrich 

GDPdU – ein Entwurf wird Realität. PROJECT CONSULT Newsletter 20010710. 

PROJECT CONSULT Unternehmensberatung, Hamburg, 2001. Abrufbar auf der 

Webseite von PROJECT CONSULT. 


Elektronische Steuerprüfung – Was kommt auf die Unternehmen zu? BIT, Heft 5, 

2001, Weinbrenner Verlag, Stuttgart, 2001. 


GDPdU – Datenzugriff und Prüfbarkeit digitaler Unterlagen. nfd Nachrichten für 

Dokumentation, Heft 8, Darmstadt, 2001. 


What an IDEA! DoQ, Heft 5, 2002, H&T Verlag, München, 2002. 

Kampffmeyer, Dr. Ulrich; Rogalla, Jörg 

Grundsätze der elektronischen Archivierung. VOI Code of Practice 1. VOI- 

Schriftenreihe Kompendium Band 3, VOI Verband Organisations- und 

Informationssysteme e.V., Darmstadt, 1997. 

Lindgens, Bernhard 

So prüft die Finanzverwaltung. Creditreform, Heft 4, 2002, Neuss, 2002. 

StSenkG Steuersenkungsgesetz 

Bundesgesetzblatt 2000, BGBl.Teil I, S. 1433 ff 

Tsambasis, Konstantinos 

Die digitalen Archivierungspflichten gemäß den Grundsätzen §§ 145-147 AO unter 

Bezugnahme auf das Schreiben des Bundesministers der Finanzen vom 16. Juli 

2001 zu GDPdU – IV D 2 – S 0316 – 136/01. Digitale Aufbewahrungspflichten, 

REVIDATA AG, Düsseldorf, 2002. 

VOI Verband Organisations- und Informationssysteme e.V. 

PK-DML Prüfkriterien für Dokumentenmanagement-Lösungen. VOI-Schriftenreihe 

Band 5, VOI Verband Organisations- und Informationssysteme e.V. in 

Zusammenarbeit mit dem TüVIT, Darmstadt, 2000. 

Zöller, Bernhard 

Elektronische Archivierung: Kein Druck vom Finanzamt; Computerwoche Extra 

August 2002, IDG Verlag, München, 2002. 





28.11.2003 Version: 1.0 






Zöller, Bernhard 

GDPdU: Was sind revisionssichere Medien?, Rubrik Bit kontrovers, BIT, Heft 2, 

2003, Weinbrenner Verlag, Stuttgart, 2003. 

Webseiten 

Bundesministerium der Finanzen 

http://www.bundesfinanzministerium.de 

Gesetze als recherchierfähiger Volltext 

http://www.recht-in.de 

http://dejure.org/ 

http://bundesrecht.juris.de/ 

PROJECT CONSULT 

http://www.PROJECT-CONSULT.com 





28.11.2003 Version: 1.0 






Anschrift des Autors 

PROJECT CONSULT GmbH, Büro Hamburg 

Oderfelder Str. 17 

D-20149 Hamburg 

E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com 

Autorenrecht und CopyRight 

Autor: Dr. Ulrich Kampffmeyer 

PROJECT CONSULT Unternehmensberatung GmbH 

Oderfelder Str. 17 

D-20149 Hamburg 

Tel.: 040 / 460 762 20 

Fax: 040 / 460 762 29 

E-Mail: Presse@PROJECT-CONSULT.com 

Web: www.PROJECT-CONSULT.com 

© PROJECT CONSULT Unternehmensberatung GmbH 2003. Alle Rechte vorbehalten 

Der gesamte Inhalt ist, sofern nicht gesondert zitiert, ein Originaltext des Autors. Jeglicher Abdruck, 

auch auszugsweise oder als Zitat in anderen Veröffentlichungen, ist durch den Autor vorab zu 

genehmigen. Die Verwendung von Texten, Textteilen, grafischen oder bildlichen Elementen ohne 

Kenntlichmachung der Autorenschaft ist ein Verstoß gegen geltendes Urheberrecht. Belegexemplare, 

auch bei auszugsweiser Veröffentlichung oder Zitierung, sind unaufgefordert einzureichen. 





28.11.2003 Version: 1.0 






Profil des Autors 

Dr. Ulrich Kampffmeyer, Jahrgang 1952, ist Gründer und Geschäftsführer 

der PROJECT CONSULT Unternehmensberatung GmbH, 

Hamburg, eine der führenden produkt- und herstellerunabhängigen 

Beratungsgesellschaften für ECM Enterprise Content Management, 

BPM Business Process Management, Knowledge Management und 

andere DRT Document Related Technologies. Er ist Gründer und 

Managing Partner der PROJECT CONSULT International Ltd., 

London. Er beriet namhafte Kunden aller Branchen im In- und Ausland 

bei der Konzeption und Einführung von DRT-Lösungen. Von der IT- 

Zeitschrift ComputerWoche wurde er im Jahr 2002 zu den 100 

wichtigsten IT-Machern Deutschlands und von der Fachzeitschrift 

DoQ im Jahr 2001 als einziger Berater zu den 25 wichtigsten Köpfen 

der DMS-Branche gezählt. 

Als Gründer und langjähriger Vorstandssitzender des VOI Verband 

Organisations- und Informationssysteme e.V. von 1991 bis 1998 prägte er wesentlich den deutschen 

Markt für Dokumenten-Management. Beim internationalen Dokumenten-Management-Anbieter 

Fachverband IMC war von 1993 bis 1998 Mitglied des Board of Directors. Seit dem 

Zusammenschluss des IMC und der AIIM 1999 hat er aktiv die AIIM International, den weltweiten 

Dachverband von Anwendern und Anbietern von Enterprise Content Management Lösungen, 

unterstützt. Von 1999 bis 2002 war er stellvertretender Vorsitzender des European Board of Directors 

der AIIM Europe und ist seit 2002 Mitglied des internationalen Board der AIIM International sowie 

Vorsitzender von mehreren AIIM Komitees. 

Dr. Kampffmeyer ist Mitglied des DLM-Monitoring Komitee der Europäischen Kommission, leitete das 

DLM Scientific Committee der DLM-Forum Konferenz in Bacelona 2002 und wirkt als Mitglied im 

Steering Committee des DLM-Network of Excellence mit. 

Dr. Kampffmeyer ist anerkannter Kongreßleiter, Referent und Moderator zu Themen wie elektronische 

Archivierung, Records-Management, Dokumenten-Management, Workflow, Rechtsfragen, Business 

Re-engineering, Wissensmanagement und Projektmanagement. Auf zahlreichen nationalen und 

internationalen Kongressen und Konferenzen wirkte er als Keynote-Sprecher mit. 

Er veröffentlichte zahlreiche Bücher und Artikel, beispielsweise die deutschen „Codes of Best Practice 

zur elektronischen Archivierung“ und das Handbuch „Dokumentenmanagement – Grundlagen und 

Zukunft“. Er ist Herausgeber der sechs DLM/AIIM Industry Whitepapers für elektronisches 

Dokumenten-, Records- und Content Management für den öffentlichen Sektor in Europa. Fachartikel 

in mehreren Sprachen und ständige Kolumnen werden regelmäßig in führenden Zeitschriften 

veröffentlicht. 

Dr. Kampffmeyer ist Mitglied in mehreren internationalen Standardisierungsgremien im Umfeld des 

Workflow-, Dokumenten- und Records-Management. 





28.11.2003 Version: 1.0

GDPdU und elektronische Archivierung - PROJECT CONSULT ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?