Sind Dokumentenmanagementsysteme wirklich revisions- und rechtssicher?

Aufgrund der GoBD ist es seit Anfang 2017 für die digitale Aufbewahrung von Belegen, selbst für Nebengewerbe, nötig diese „revisionssicher“ in einem Dokumenten-Management-System zu speichern. Das Ablegen der Dateien in einem normalen Dateisystem wird vom Gesetzgeber nicht mehr gestattet, da es laut diesem zu viel Spielraum für Manipulationen bietet.

In der Cloud, wo man selber keine Möglichkeit haben dürfte an den Kern des Dokumenten-Management-Systems zu gelangen, dürften die Manipulationsmöglichkeiten gering(er) sein. Eine lokale Lösung hingegen dürfte gegenüber einem normalen Dateisystem kaum einen Vorteil in Bezug auf die tatsächliche Revisionssicherheit der einzelnen Belege bringen. Gerade bei einem Nebengewerbe, wo im Regelfall eine Person für alles zuständig ist, ist die Nutzung eines DMS kein Mehrgewinn.

So sind Manipulationen ganz einfach möglich, indem man selber Änderungen in der Datenbank vornimmt. Hier beispielsweise bei dem DMS Bitfarm:

Der älteste Trick der Welt, der schon manche Test-Lizenz verlängerte, lässt sich natürlich auch nutzen: An der Systemuhr drehen, danach ein Dokument im DMS einfügen. Hier beispielsweise beim DMS CompuDMS:

Im extremsten Fall kann man, mit entsprechendem Zeitaufwand, ein komplettes Archiv von Grund auf neu aufbauen, indem man für jede Änderung die Uhrzeit und das Datum verstellt. Wenn man dies in der richtigen reihenfolge macht, wären sogar die IDs innerhalb der Datenbank in der richtigen Reihenfolge!

Meiner persönlichen Meinung nach ist vermutlich kein DMS, zumindest wenn man Administrator ist und dieses lokal nutzt, wirklich brauchbar in Bezug auf die rechtlichen Anforderungen. Bestraft werden durch den Mehraufwand dank des Gesetzes die Leute, die bisher ehrlich waren. Die, die bisher beschießen haben, werden dies mit Mehraufwand auch in der Zukunft tun!

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Schreibe einen Kommentar