• Navigation
  • Warenkorb
Anforderungen an die Archivierung in Deutschland

Archivierung: Gesetzliche Vorschriften

Download Whitepaper
Scroll

Die zunehmende Digitalisierung von Unternehmensdaten und das steigende Datenwachstum stellen neue Anforderungen an die rechtskonforme Archivierung. Um Daten in Deutschland revisionssicher zu archivieren, müssen verschiedene Vorschriften wie z. B. die EU-DSGVO, die GoBD, das IT-Sicherheitsgesetz und die Regelungen zum Schutz von Geschäftsgeheimnissen eingehalten werden.

 

Doch was sind die wesentlichen Anforderungen der deutschen Gesetze im Hinblick auf die Datenarchivierung und wie können diese erfüllt werden?

Gesetzliche Vorschriften für die Archivierung in Deutschland

Die deutschen Gesetze hinsichtlich des Datenschutzes und der Informationssicherheit sollen einen verlässlichen Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Unternehmensdaten gewährleisten. Für die Archivierung von Unternehmensdaten müssen unter anderem die folgenden Regelungen eingehalten werden: die EU-DSGVO, die GoBD, das IT-Sicherheitsgesetz und der Schutz von Geschäftsgeheimnissen. Dieser Artikel dient als Orientierungshilfe und zeigt die wichtigsten Anforderungen der jeweiligen Regelungen. Der Artikel hat keinen Anspruch auf Vollständigkeit und bezweckt keine Rechtsberatung.

1. Die EU-Datenschutzgrundverordnung (EU-DSGVO)

Die EU-DSGVO trat am 25.05.2018 in Kraft. Ein wesentlicher Bestandteil der Regelung erstreckt sich auf den transparenten Umgang mit personenbezogenen Daten in Bezug auf deren Erhebung, Speicherung, Verarbeitung, den Schutz und die Löschung.

 

Die wichtigsten Regelungen der EU-DSGVO:

  • Speicherbegrenzung und Aufbewahrungsfristen (Art. 5.1 e)
  • Integrität und Vertraulichkeit (Art. 5.1 f)
  • Datenminimierung (Art. 5.1 c)
  • Auskunftsrecht der betroffenen Person (Art. 15)
  • Recht auf Löschung (Vergessenwerden) (Art. 17)
  • Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24)
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25)
  • Verzeichnis von Verarbeitungstätigkeiten (Art. 24)
  • Sicherheit der Verarbeitung (Art. 32)

 

Erfahren Sie in unserem Whitepaper, wie eine software-definierte Archivspeicherlösung mit Funktionen wie z. B. Retention Management, Zugriffskontrollen, Audit-Trail und Self-Healing (zum Schutz der Datenintegrität) die aufgelisteten Anforderungen der EU-DSGVO konkret erfüllen kann.

Welche Dokumente müssen aufbewahrt werden?

Die GoBD schreibt die rechtskonforme Aufbewahrung sowohl eingehender als auch ausgehender Dokumente und Unterlagen vor. Unter anderem müssen Belege, E-Mails, Geschäftsbriefe, Bücher und Aufzeichnungen sowie eingehende und ausgehende Rechnungen aufbewahrt werden. Die entsprechenden Aufbewahrungsfristen der Dokumente und Unterlagen liegen gemäß der Abgabenverordnung (AO) bei 10 Jahren z. B. für Buchungsbelege, Rechnungen, Bankunterlagen und Lageberichte und bei 6 Jahren z. B. für Geschäftsbriefe.

2. Die Grundsätze ordnungsmäßiger Buchführung und Dokumentation (GoBD)

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) gelten seit dem 1. Januar 2015 und beinhalten Regelungen, die beim Einsatz einer Software-gestützten Buchführung eingehalten werden müssen.

 

Folgende Grundsätze gelten:

  • Nachvollziehbarkeit und Nachprüfbarkeit (Art. 3.1)
  • Vollständigkeit (Art. 3.2.1)
  • Richtigkeit (Art. 3.2.2)
  • Zeitgerechte Buchungen und Aufzeichnungen (Art. 3.2.3)
  • Ordnung und Klarheit (Art. 3.2.4)
  • Unveränderbarkeit und Datensicherheit (Art 3.5.2)
  • Verfahrensdokumentation (Art. 10.1)

 

Lesen Sie im Whitepaper, wie die GoBD-Anforderungen im Detail mithilfe einer software-basierten Archivspeicherlösung erfüllt werden können.

3. Das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz gilt seit Juli 2015 und umfasst Regelungen für den Schutz von Kritischen Infrastrukturen (KRITIS) in Deutschland. Die Vorgaben sind für alle Betreiber Kritischer Infrastrukturen verpflichtend. Gemäß dem IT-Sicherheitsgesetz müssen die Betreiber angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Daten, Komponenten oder Prozesse treffen, die für die Funktionsfähigkeit der Kritischen Infrastrukturen maßgeblich sind.

 

Die wichtigsten Anforderungen des IT-Sicherheitsgesetzes:

  • Verfügbarkeit
  • Datenintegrität und Authentizität
  • Vertraulichkeit
  • Nachweispflicht

 

Lesen Sie im Whitepaper, wie eine software-definierte Archivspeicherlösung dabei hilft, die Anforderungen des IT-Sicherheitsgesetzes einzuhalten.

4. Der Schutz von Geschäftsgeheimnissen

Die Neuregelung zum Schutz von Geschäftsgeheimnissen gilt seit dem 26.04.2019. Alle Informationen, die geheim gehalten werden und von kommerziellem Interesse sind, unterliegen dem Geheimnisschutz. Geschützt sein können z.B. Verfahren, Konstruktionspläne, Kundenlisten oder Business-Pläne. Entscheidende Voraussetzung ist jedoch, dass diese geheimen Informationen nur dann geschützt sind, wenn deren Inhaber sie mit den nach den „Umständen angemessenen Geheimhaltungsmaßnahmen“ sichert.

 

Angemessene Sicherungsmaßnahmen bestehen sowohl aus organisatorischen als auch aus technischen Maßnahmen. Die Datenhaltung in Archivsystemen muss dabei dem Stand der Technik entsprechen - unter Berücksichtigung des Schutzgrades der Informationen und der damit verbundenen angemessenen Kosten der technischen Absicherung.

Whitepaper: rechtliche Anforderungen an die Archivierung

Erhalten Sie im Whitepaper einen Überblick über die wesentlichen Aspekte des deutschen Rechts im Hinblick auf die gesetzeskonforme Archivierung von Unternehmensdaten. 

 

Im Detail werden die rechtlichen Anforderungen an die Langzeitarchivierung der EU-DSGVO, der GoBD, des IT-Sicherheitsgesetzes und des Schutzes von Geschäftsgeheimnissen beleuchtet und entsprechende Lösungsansätze aufgezeigt.

Whitepaper herunterladen

Mehr zum Thema

Alles über Archivierung

Was ist Archivierung? Welche Herausforderungen und Vorteile gibt es? Was hat es mit Revisionssicherheit, Datenintegrität und WORM-Speicherung auf sich? Hier erfahren Sie alles, was Sie über digitale Archivierung wissen müssen.
Lesen Sie mehr

Revisionssichere Archivierung

Lesen Sie mehr

Datenintegrität langfristig sichern

Lesen Sie mehr

DSGVO-konforme Archivierung

Lesen Sie mehr
Insights, News & Events | Bleiben Sie auf dem Laufenden!
Zum Newsletter anmelden