In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist.
SharePoint Online
Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert wird und in diesem Blogbeitrag keine Erwähnung findet. Mit Teamwebsites innerhalb von SharePoint Online können Unternehmen die Zusammenarbeit in Projektteams und Abteilungen unterstützen: es können Dateien, Daten, Neuigkeiten und Ressourcen gespeichert und geteilt werden. Für die bessere Ordnung lassen sich SharePoint-Webseiten anlegen, die wiederum mit Unterwebseiten ergänzt werden können. Innerhalb der Webseiten oder Unterwebseiten können Webseiteninhalte (wie Dokumentenordner) angelegt werden.
Für jede Unterwebseite und jedes einzelne Websiteinhalts-Objekt lassen sich Berechtigungen für die Nutzer im Office 365 vergeben. Diese Berechtigungen sind standardmäßig in den drei Rollen gegliedert
Standard-Rolle | Standard-Rechte |
Besitzer | Vollzugriff |
Besucher | Lesen |
Mitglieder | Bearbeiten |
Das heißt, Besitzer haben einen Vollzugriff auf alle Elemente innerhalb der Website, Mitglieder können Elemente innerhalb der Webseite bearbeitet und Besucher haben nur lesenden Zugriff auf die Elemente innerhalb der Webseite.
Revisionssicher
Revisionssicherheit beschreibt, dass Archivsysteme den Anforderungen des Handelsgesetzbuches (HGB), der Abgabenordnung (AO), den Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuer- und handelsrechtlichen Vorschriften entsprechen. Vereinfacht gesagt, müssen die Dokumente manipulationssicher und unveränderlich archiviert werden.
Hieraus ergeben sich die folgenden allgemeinen Anforderungen, die für eine Revisionssicherheit erfüllt sein müssen:
- Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
- § 145 Absatz 1 AO, § 238 Absatz 1 Satz 2 und Satz 3 HGB
- Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
- Vollständigkeit
- § 146 Absatz 1 AO, § 239 Absatz 2 HGB
- Richtigkeit
- § 146 Absatz 1 AO, § 239 Absatz 2 HGB
- Zeitgerechte Buchungen und Aufzeichnungen
- § 146 Absatz 1 AO, § 239 Absatz 2 HGB
- Ordnung
- § 146 Absatz 1 AO, § 239 Absatz 2 HGB
- Unveränderbarkeit
- § 146 Absatz 4 AO, § 239 Absatz 3 HGB
- Vollständigkeit
Digitale Archivierung
Die vom Bundesministerium der Finanzen veröffentlichten GoBD beschreiben auf vierundvierzig Seiten die Voraussetzungen für eine digitale Aufbewahrung von Dokumenten. D. h. dass gesagt werden kann, dass eine digitale Aufbewahrung von steuer- und handelsrechtlichen Unterlagen revisionssicher möglich ist. Unter der Randziffer 20 der GoBD ist explizit erläutert, dass die Software auch in der Cloud betrieben werden kann und nicht lokal vorhanden sein muss. Eine Aufbewahrung außerhalb Deutschlands und innerhalb der EU ist zulässig.
Revisionssicheres SharePoint Online
Per se kann keine Lösung behaupten, dass sie revisionssicher ist. Denn auch die besten technischen Lösungen taugen nichts, wenn sie fehlerhaft bedient werden oder die Konfiguration nicht an den Anforderungen aus den obengenannten Vorgaben entspricht. Es muss sich daher nicht die Frage gestellt werden, ob SharePoint Online revisionssicher ist, sondern was unternommen werden muss, damit SharePoint Online revionssicher wird.
Für die revisionssichere – also unveränderliche und unmanipulierbare – Archivierung in einem SharePoint Online sind unseres Erachtens die in diesem Absatz beschriebenen Punkte erforderlich.
Nachvollziehbarkeit, d.h. die angewendeten Verfahren müssen in der Verfahrensdokumentation für einen sachverständigen Dritten nachvollziehbar dokumentiert sein.
Vollständigkeit, d.h. eine lückenlose Belegarchivierung muss sichergestellt sein.
Richtigkeit, d.h. für die archivierten Dokumente ist die Übereinstimmung mit dem Original sicherzustellen; Manipulationen an Dokumenten müssen ausgeschlossen werden können.
Ordnungsprinzip, d.h. es müssen geordnete und ausreichende Indexstrukturen vorhanden sein.
Unveränderbarkeit, d.h. es dürfen keine Änderungen an Dokumenten durchgeführt werden bzw. Änderungen müssen durch eine Versionierung nachvollziehbar sein.
Bei der revisionssicheren Archivierung spielt die Unveränderbarkeit der Dokumente eine entscheidende Rolle. Alle Belege, die revisionssicher abgelegt werden, müssen über die gesamte Aufbewahrungsfrist unveränderbar bleiben und bildliche sowie inhaltlich wiedergegeben werden können. Etwaige Änderungen müssen bspw. durch eine Versionierung durchgeführt werden. Gemäß Randziffer 110 der GoBD kann die Unveränderbarkeit der Daten, Datensätzen elektronischen Dokumente und elektronischen Unterlagen auf verschiedenste Art und Weisen gewährleistet werden. Die Ablage auf ein Dateisystem (was SharePoint Online ist) erfüllt die Anforderungen allerdings nicht, sofern nicht weitere Maßnahmen ergriffen werden, die eine Unveränderbarkeit sicherstellen. Diese zusätzlichen Maßnahmen bringt Microsoft tatsächlich mit, ggf. sind diese Funktionen durch zusätzliche Funktionen zu erwerben. Um eine revisionssichere Archivierung sicherzustellen, müssen unseres Erachtens Aufbewahrungsbezeichnungen erstellt und die Dokumente innerhalb einer Dokumentenbibliothek als Datensatz angegeben werden.
Unser Blogangebot stellt lediglich einen unverbindlichen Informationszweck und keine Rechtsberatung dar. Sie spiegelt stets nur die Meinung des Autors wider. Insofern verstehen sich alle angebotenen Informationen ohne Gewähr auf Richtigkeit und Vollständigkeit. Für eine Umsetzung ist stets im Einzelfall eine Bewertung notwendig.