Fachbücher

  
  Programm
Appetithappen
Bestellung

 

doculine Archiv
  Übersicht
Index
Autoren
Streifzüge

 
 

Service

  
  transline tecNews
 Suche
 Impressum 		 

Aktuelle Artikel und Nachrichten rund um die technische Dokumentation finden Sie im Nachfolgemagazin der doculine news, den transline tecNews

Verfahrensdokumentation leicht gemacht

 

Artikel erschienen in
Ausgabe November 1999

Von Ulrich Kampffmeyer, Karl-Georg Henstorf und Jan Prochnow

Inhaltsübersicht:

Manche halten die rechtlichen Anforderungen an eine revisionssichere Archivierung für ein Hindernis bei der Einführung von elektronischen Dokumentenmanagement- und Archiv-Systemen. Dabei sind Verfahrensdokumentationen selbstverständlich: Auch für die Papierablage von kaufmännischen Belegen, die unter das Handelsgesetzbuch (HGB) und die Allgemeine Abgabenordnung (AO) fallen, ist eine Verfahrensdokumentation erforderlich.

Genau betrachtet erweisen sich die deutschen Regelungen als äußerst nützlich für die Qualität der angebotenen Dokumentenmanagement - und Archiv-Lösungen und damit für die Sicherheit von Daten und Dokumenten in diesen Systemen. Nicht zuletzt beruht der Erfolg deutscher Archivierungssoftware im internationalen Markt auf den hohen Qualitäts- und Sicherheitsmaßstäben in Deutschland. Deutsche Anbieter wie z.B. ACS, A.I.S., CE, COI, EASY, iXOS, SER oder Win! weisen im Gegensatz zu zahlreichen ausländischen Produkten die erforderlichen Sicherheitsmerkmale auf. Internationale Anbieter wie etwa FileNET oder IBM genügen aufgrund ihrer langen Tätigkeit im deutschen Markt ebenfalls diesen Ansprüchen.

Die rechtlichen Anforderungen geben außerdem dem Anwender und dem Hersteller einen Rahmen vor, der die optimale Einführung und einen verlässlichen Betrieb ermöglicht. Dieser Maßstab gilt leider in Deutschland nur für Dokumente, die dem HGB bzw. konkret den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) unterliegen.


Rechtsprechung noch nicht eindeutig

Es gelten immer noch veraltete gesetzliche Regelungen, die zum Teil aus dem vorigen Jahrhundert stammen. Beispiele hierfür sind die Zivilprozessordnung (ZPO) und das Bürgerliche Gesetzbuch (BGB). In diesen Gesetzen wird immer noch von einem Dokument in Papierform als rechtlich anzuerkennendes Original ausgegangen. Eine aus einem elektronischen System reproduzierte Kopie trägt natürlich nicht die Originalunterschrift und hat in der Regel auch noch keine Farbwiedergabe. In einem Prozess unterliegt ein solches Dokument bei der Beweisanerkennung als Objekt des Augenscheins" der freien richterlichen Zulassungsentscheidung.

Die Zeiten haben sich geändert: Insbesondere durch die Internettechnik entstehen immer mehr Dokumente mit Vertrags- oder kaufmännischem Charakter ohne Papierform und ohne manuelle Unterschrift. Durch das Signaturgesetz (SigG im Rahmen des IUKdG) wurden die Grundlagen für elektronisch unterzeichnete und rechtskräftige Dokumente längst geschaffen. Das Verfahren ist jedoch aufwendig, erfordert autorisierte Zertifizierungsstellen und hat sich auch aus Kostengründen noch nicht durchgesetzt. Zudem ist damit zu rechnen, dass Veränderungen und Anpassungen durch die europäische Gesetzgebung erforderlich werden. Zur Anpassung des BGB gab es bereits mehrere Initiativen von unterschiedlichen Ministerien. Ziel ist es, von der Schriftform" zur Textform" zu gelangen und damit auch nur als Datei vorliegende Dokumente einzubeziehen.

Inzwischen haben die Gerichte wie z.B. in Hamburg selbst begonnen, elektronisch zu arbeiten. Anträge und Schreiben von Anwälten werden digital akzeptiert und gesamte Verfahren workflowbasiert in den Behörden abgearbeitet. Dies verringert natürlich auch für den Beweisführenden das Risiko, dass seine aus digitalen Systemen reproduzierten Dokumente nicht anerkannt werden. Zumindest dann, wenn der gesamte Entstehungs-, Speicherungs- und Reproduktionsprozess nachvollziehbar dokumentiert ist und Verfälschungen ausgeschlossen werden können, ist das Prozessrisiko inzwischen sehr klein geworden. Auch hier kann gegebenenfalls zukünftig eine Verfahrensdokumentation die Beweiskraft von digitalen Dokumenten absichern.

Zumindest für die Archivierung von Dokumenten entsprechend HGB und GoBS gibt es eindeutige und nachvollziehbare und damit auch überprüfbare Regeln:

Handelsgesetzbuch
Grundsätzliche Anforderungen an die Ablage von kaufmännischen Dokumenten
  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

In den beiden VOI-Publikationen Grundsätze der elektronischen Archivierung" und Grundsätze der Verfahrensdokumentation" sind alle wichtigen Themen zur revisionssicheren elektronischen Archivierung behandelt. Besonders das jüngst als Code of Practice 2" beim VOI Verband optische Informationssysteme e.V. erschienene Werk der Autoren dieses Artikels gibt eine umfassende Beschreibung zur Erstellung von Verfahrensdokumentationen (K.-G. Henstorf/U. Kampffmeyer/J. Prochnow: Grundsätze der Verfahrensdokumentation nach GoBS. Darmstadt 1999.).


Bestandteile einer Verfahrensdokumentation

Die GoBS schreibt nicht die Form und den Umfang der Verfahrensdokumentation fest. Sie regelt lediglich, welcher Inhalt vorhanden sein muss (BStBl. 1995 I, S. 738ff.). Die Ausführungen in Bezug auf Buchhaltungssysteme sind auf die speziellen Eigenschaften eines Dokumentenmanagement- und elektronischen Archiv-Systems anzupassen.

Zur Vereinfachung der Erstellung und zur kontinuierlichen Pflege der Verfahrensdokumentation sollte diese derart gestaltet werden, dass veränderliche und individuelle Teile in Anhänge ausgegliedert werden. Dies erleichtert die notwendige Fortschreibung des Dokuments, da so nur die Anlagen ergänzt werden müssen, grundsätzliche Bestandteile jedoch unverändert bleiben können.

Das Dokument kann hierbei in drei Bereiche untergliedert werden:

  1. die eigentliche Verfahrensbeschreibung
  2. die Testdokumentation mit Abnahmevereinbarung sowie
  3. gegebenenfalls eine Bescheinigung der Ordnungsmäßigkeit des Verfahrens durch einen unabhängigen Dritten

Aufbau einer Verfahrensdokumentation

Textteile, die keinem Änderungsdienst unterliegen, sollten in die eigentliche Verfahrensdokumentation aufgenommen werden. Aus dieser können größere Anhänge und Anlagen referenziert werden. Es empfiehlt sich, ein Gesamtverzeichnis aller Bestandteile anzulegen, in dem auch die Versionierung und Fortschreibung vermerkt wird. In die Anhänge gehören auch Aufstellungen, die einer Veränderung und Fortschreibung unterliegen können. Anlagen sind vorhandene, in sich geschlossene Dokumentationen wie Handbücher, Produktdatenblätter, Verträge etc., die als Ganzes oder als Teilbereich entsprechend referenziert werden. Auch für die Dokumentation der durchgeführten Tests und Abnahmen empfiehlt es sich, diese als Anhang oder Anlage zu führen.

Wichtig ist, dass eine Verfahrensdokumentation nicht einmalig erstellt wird und dann in der Ecke verstaubt". Die Verfahrensdokumentation ist entsprechend der Änderungen am System fortzuschreiben. Nur dann kann sie ihrem eigentlichen Zweck der Überprüfbarkeit, der Nachvollziehbarkeit und der Regelung der Arbeit mit der Lösung gerecht werden.


Auch für kleine Lösungen ist Verfahrensdokumentation notwendig

Die Interpretation der GoBS macht deutlich, dass jede Dokumentenmanagement- und Archiv-Lösung, in der kaufmännisch relevante Dokumente gespeichert werden, eine Verfahrensdokumentation benötigt (GoBS Tz. 2a und Tz. 6). Große Dokumentenmanagement- und Archiv-Lösungen können sehr komplex werden besonders dann, wenn zahlreiche andere Anwendungssoftware-Komponenten integriert sind. Dementsprechend aufwendig ist in diesem Fall auch die Verfahrensdokumentation.

Wie geht man hiermit nun bei kleineren Lösungen um, die einen solchen Aufwand nicht rechtfertigen? Bei einer Prüfung eines solchen kleineren Systems ist häufig bereits der Prüfer selbst überfordert. Hier klafft eine deutliche Bildungslücke bei Prüfenden und steuerberatenden Berufen. Im Zweifelsfall stehen Prüfer und Anwender fragend vor dem Computer und überlegen, was eigentlich hätte dokumentiert werden müssen.

Die GoBS sagt aus, dass eine Verfahrensdokumentation für alle Systeme, die kaufmännische Daten und Dokumente speichern also auch für kleine Systeme, bis zum Einzelplatz hinunter erforderlich ist. Es ist eindeutig, dass das Herstellerhandbuch nur ein Teil der Dokumentation sein kann, da der Hersteller nicht wissen kann, welche Daten und Dokumente gespeichert werden und wie der Anwender mit dem System umgeht. Allein aus diesem Grund gibt es keine Zertifizierung von Produkten auch dann nicht, wenn Anbieter mit so genannten Gutachten" aufwarten. Es zählt immer die Form der Nutzung beim Betreiber.

Die Chance für den kleineren Anwender liegt nur darin, anhand der Checkliste zu prüfen, welche Teile für ihn relevant sind und welche bereits in schriftlicher Form vorliegen. Hier sind eine Reihe von Minimalanforderungen zu erfüllen, z.B. Datensicherheit: Wer darf auf das System zugreifen und könnte durch Löschen von Indizes Dokumente verschwinden" lassen? Wie heißen die Dokumente eigentlich, die gespeichert werden, welchen Klassen sind sie zugeordnet? Ist die Indizierung so eindeutig, dass jedes Dokument und zwar genau das gesuchte wiedergefunden wird? Wie erfolgt die Datensicherheit, kann nichts verloren gehen und lässt sich der Daten- und Dokumentenbestand wiederherstellen? Wie wird sichergestellt, dass die Daten und Dokumente vollständig erfasst sind? Wie wird die Verfügbarkeit der Software und der Datenspeicher sichergestellt?

Checkliste
Bestandteile einer Verfahrensdokumentation für Dokumentenmanagement- und Archiv-Systeme zur Speicherung kaufmännischer Daten und Dokumente

Allgemeine Beschreibung des Einsatzgebietes

  • Einsatzgebiet der Lösung (z.B. Installationsort des Systems, Beschreibung des Aufgabenfeldes des betroffenen Bereiches etc.)
  • Beschreibung der allgemeinen Organisation (z.B. Aufbauorganisation, Organigramm des Betreibers, Ablauforganisation, Anwendungsfeld der Lösung etc

Beschreibung der Lösung

  • Beschreibung der sachlogischen Lösung (z.B. Beschreibung der zu archivierenden Dokumente und Daten einschließlich deren Rechtscharakter, Vorgehensweise bei der Behandlung der Dokumente vor der Verarbeitung, Erläuterung des internen Kontrollsystems in Zusammenhang mit der sachlogischen Lösung, Ordnung der Dokumente)
  • programmtechnischer Ablauf der Lösung
  • Identität der Beschreibungen mit dem eingesetzten Program

Systembeschreibung

  • Netzinfrastruktur (z.B. Konfigurationsdaten des Netzes, Systemauslegung, Systemkonfiguration)
  • spezielle Hardwarekomponenten (z.B. optische Speichermedien, Laufwerke, Jukeboxen, Scanner, Server, Clients, Drucker)
  • Standard-Softwarekomponenten (z.B. Betriebssystemumgebung, Standardmodule der Anwendung, Version, Zusammenwirken mit anderer Software)
  • individuelle Programmteile der Lösung (z.B. Version, eingebundene Softwareprodukte, Funktionalität, Parametrisierungsmöglichkeiten)

Beschreibung des Internen Kontrollsystems (IKS)

  • internes Kontrollsystem (z.B. Zugangskontrollmechanismen, Login-Mechanismen, Definition der Benutzerprofile, maschinelle Kontrollen, Benutzerverwaltung mit Zuständigkeiten und Verantwortungsbereichen, Beschreibung der archivierungsrelevanten Arbeitsabläufe, Beschreibung der Protokollierung von Änderungen, des logischen Löschens etc.)
  • Datensicherheit (z.B. Datensicherungskonzept, Recovery-Verfahren)
  • Daten- und Zugriffsschutz (z.B. Protokollierung von Änderungen der Benutzerdaten durch die Benutzerverwaltung, Vergabe von unterschiedlichen Zugriffsrechten)
  • Datenintegrität (z.B. verlustfreie Restart- und Recoveryverfahren, eindeutige Zuordnung von Indizes zu Dokumenten

Beschreibung der relevanten Prozesse

  • Scannen (z.B. vollständiger Ablauf des Scanvorgangs, Qualitätssicherung, Erstellung von Journalen, Aussonderung von im Original aufzubewahrenden Dokumenten)
  • Erfassung von originär digitalen Dokumenten (z.B. Ablauf des Erfassungsverfahrens, Charakter der zu erfassenden Dokumente, Aufbewahrungfristen)
  • Transport im System (Beschreibung des Datenflusses, der Vorbeugung gegen Datenverlust, Konsistenzsicherung)
  • Indizierung und Datenbank (Konfiguration der Datenbank, vollständiger Ablauf des Indizierungsprozesses, Zugriffssicherungsverfahren)
  • Archivierung (vollständiger Ablauf des Archivierungsprozesses, Formate und Verfahren der Speicherung von Dokumenten, Standards)
  • Visualisierung und Reproduktion (Möglichkeiten der Reproduktion einschließlich deren Formate und Qualität, Qualitätsmaßstab)
  • Protokollierung (z.B. Login und Nutzungsjournale, Auswertung, Archivierung und Retrieval der Journale)

Sonstige Bestandteile und Anlagen

  • Verzeichnis der gültigen Technischen Dokumentationen, Handbücher etc.
  • Betriebsvoraussetzungen (z.B. Pflege, Wartung, Medien- und Datensicherung)
  • Betreiberdokumentationen (z.B. Betriebskonzept)
  • Anbieterdokumentationen (z.B. Systemdesign, Dokumentation der eingesetzten Tools wie Recovery, Restart etc.)
  • vertragsrelevante Dokumentationen (z.B. Wartungsvertrag, Abnahmeerklärung)
  • Arbeitsanweisungen (z.B. Wartung, Scanvorgang mit Vor- und Nachbereitung, Ändern und Löschen von Indizes, Fehlerbehandlung, Notfallmaßnahmen)
  • Migration (z.B. Migrationsfähigkeit des Systems, Migration der Datenbank)
  • aktuell eingestellte Parameter, Benutzerberechtigungen und Dokumentenklassen mit Aufbewahrungsregeln und Aufbewahrungsfristen
  • Test- und Abnahmeprotokoll

Viele dieser Fragen müssen bereits bei der Auswahl des Systems beantwortet werden, um eine geeignete Lösung zu finden. Ein anderer Teil der Informationen ist bereits vorhanden; er versteckt" sich nur in der herkömmlichen Ablagestruktur, in den papiergebundenen Ablageprozessen oder in einem Aktenplan. Auch die bisherige Papierablage muss nachprüfbar, korrekt, sicher und vollständig sein.

Ein Anwender hat es immer dann etwas leichter, wenn der Anbieter eine Musterverfahrensdokumentation weitgehend gefüllt und mit definierten Testszenarien ausgestattet bereits besitzt. Bei größeren Lösungen helfen auch unabhängige Berater oder der Systemintegrator weiter. Die Verantwortung bleibt in jedem Fall jedoch beim Betreiber des Systems. Eine Verfahrensdokumentation muss keinen Aktenordner füllen; sie muss aber aktuell sein und ein gesichertes, nachvollziehbares Arbeiten ermöglichen. Letztlich testet ein Prüfer nicht die Technik, sondern, wie mit dem System gearbeitet wird, ob alle Dokumente auffindbar sind und ob alles geordnet vonstatten geht.


Das übergeordnete Ziel: Europa

Der VOI hat durch seine beiden Codes of Practice Grundsätze der elektronischen Archivierung" und Grundsätze der Verfahrensdokumentation nach GoBS" zumindest für Deutschland eine eindeutige Messlatte geschaffen. Vergleichbare Codes existieren auch in England. Ein europäischer Code befindet sich derzeit in der Entwicklung. Diese Codes of Best Practice haben jedoch nicht den detaillierten und konkreten Anspruch der deutschen Codes of Practice, die eine unmittelbare Unterstützung für Anbieter und Anwender bieten.

Die Prüfbarkeit von Archiv-Systemen ist ein Desiderat, das durch die ISO-Norm 9000 selbst nicht abgedeckt werden kann. Die ISO 9000 stellt keinen Qualitätsmaßstab dar, sondern kann höchstens das Verfahren, das zu einer Zertifizierung führen könnte, festlegen. In diesem Umfeld sind derzeit die Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. (AWV) sowie der Verband Optische Informationssysteme e.V. (VOI) zusammen mit dem TÜV Rheinland aktiv. Welchen Rechtscharakter eine solche Zertifizierung haben kann, ist noch nicht mit den zuständigen Behörden und dem Gesetzgeber geklärt.

Eine einheitliche europäische Regelung steht jedoch noch aus. Zwar hat das DLM-Forum der Europäischen Kommission eine Leitlinie für den Umgang mit elektronischen Dokumenten herausgegeben, jedoch ist diese nicht als Maßstab geeignet. Dokumente entstehen zunehmend elektronisch, und der Bedarf an Dokumentenmanagement und Archivierung steigt ständig, nicht zuletzt durch E-Commerce, digitale Signatur etc. Es wäre daher empfehlenswert, wenn ohne Beschränkungen auf nationale Gegebenheiten hier endlich für Rechtssicherheit und Prüfbarkeit von Systemlösungen gesorgt würde. Der internationale Dachverband der Dokumentenmanagement-Branche, die AIIM Association for Information and Image Management International, plant daher mit seiner neuen Organisation AIIM Europe, sich dieses Themas anzunehmen.


Literatur:

K.-G. Henstorf/U. Kampffmeyer/J. Prochnow: Grundsätze der Verfahrensdokumentation nach GoBS. Code of Practice Band 2. Darmstadt: VOI-Eigenverlag 1999 (ISBN 3-93-2898-04-4).


Veröffentlichung dieses Beitrages mit freundlicher Genehmigung der PROJECT CONSULT GmbH, Hamburg.

 

  Doculine durchsuchen:   

  

Empfehlenswerte Seiten zur technischen Übersetzung
von transline - Übersetzungsdienst für technische Übersetzung
technische Übersetzungen | Übersetzung Software | Software Lokalisierung
Spez. Seiten zu Sprachen
Chinesisch Übersetzung | Englisch Übersetzung | Französisch Übersetzung | Niederländisch Übersetzung | Russisch Übersetzung | Spanisch Übersetzung | Portugiesisch Übersetzung | Italienisch Übersetzung | Japanisch Übersetzung
Infos zum Übersetzungsservice transline

Übersetzungen Ihrer Patente - Dr. Sturz Patentübersetzungen

Letzte Änderung: 31.10.2005 | Presse-Service | Disclaimer
© doculine Verlags-GmbH, ein Unternehmen der transline Gruppe