Grundlagen für die Aufbewahrungspflicht von (elektronischen) Dokumenten

Eine eigentliche Archivierungspflicht ist in zahlreichen Gesetzen für verschiedene Geschäftsdokumente vorgesehen. Unter anderem sind an dieser Stelle das Schweizerische Obligationenrecht (Art. 957-963 OR) und die Geschäftsbücherverordnung (GeBüV) zu erwähnen. Hinzu kommen gesetzliche Vorgaben aus dem Datenschutz-, Straf-, Steuer- und Sozialversicherungsrecht, die zu beachten sind. Unter Umständen gilt es auch ausländische Vorschriften zu befolgen.

Pflichten

Wer seine Firma im Handelsregister eintragen muss (z. B. Inhaber einer Einzelfirma, Gesellschafter einer Kollektivgesellschaft, Verwaltung bzw. Verwaltungsrat einer AG, Gesellschafter der GmbH) trifft nach Art. 957 OR nicht nur eine Pflicht zur Führung von Geschäftsbüchern, sondern auch eine umfassende Aufbewahrungsflicht dieser Bücher inklusive der dazugehörenden Belege und der Korrespondenz. Hierbei sind diejenigen Bücher ordnungsgemäss zu führen und aufzubewahren, die nach Art und Umfang des Geschäftes nötig sind, um die Vermögenslage des Geschäftes und die mit dem Geschäftsbetrieb zusammenhängenden Schuld- und Forderungsverhältnisse festzustellen. Weiter sollen durch die Aufbewahrung auch die Ergebnisse der einzelnen Geschäftsjahre dokumentiert sein.

Aufbewahrungsformen

Die Geschäftsbücher, Buchungsbelege und Korrespondenz können auch elektronisch aufbewahrt werden, wenn sie jederzeit lesbar gemacht werden können und sowohl die Grundsätze der ordnungsgemässen Buchführung als auch die Grundsätze der ordnungsgemässen Datenverarbeitung eingehalten werden. Einzig Erfolgsrechnung und Bilanz sind zwingend schriftlich und unterzeichnet aufzubewahren. Für eine elektronische Archivierung spricht – sofern die Archivierung korrekt erfolgt ist – insbesondere eine sehr viel effizientere Suche nach bestimmten Informationen.

Elektronische Archivierung

Bei der elektronischen Archivierung ist die Integrität, d.h. die Echtheit und Unverfälschbarkeit der Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz sicherzustellen. Die Erfassung und Aufbewahrung hat daher so zu erfolgen, dass eine Abänderung nicht möglich ist, ohne dass sich dies feststellen lässt. Mittels umfangreicher Dokumentationspflichten wird zudem sichergestellt, dass die Dokumente während der gesamten Aufbewahrungsdauer gelesen und nachvollzogen werden können. Die Aufbewahrung hat sorgfältig, geordnet und vor schädlichen Einwirkungen geschützt zu geschehen. Weiter ist bei der Aufbewahrung sicherzustellen, dass bis zum Ende der Aufbewahrungsfrist eine berechtigte Person innert angemessener Frist die Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz einsehen und prüfen kann.

In organisatorischer Hinsicht zu beachten ist die Trennung der archivierten Informationen von den aktuellen bzw. es ist zu gewährleisten, dass eine Unterscheidung möglich ist. Die Verantwortung für die archivierten Informatio­nen ist klar zu regeln und zu dokumentieren. Weiter muss gewährleistet sein, dass unbefugte Dritte keinen Zugriff auf die Archivdaten haben. Jeder Zugriff auf die Daten muss registriert werden, insbesondere auch der Zutritt zu den Räumlichkeiten, in denen sich die Daten befinden.

Echt und unverfälscht

Die Anforderungen an die «Echtheit und Unverfälschbarkeit» der Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz stellen bei der elektronischen Archivierung eine besondere Herausforderung dar. E-Mails und andere elektronische Dateien können sowohl auf unveränderbaren als auch auf veränderbaren Informationsträgern abgespeichert werden. Bei den unveränderbaren Informationsträgern wie z.B. WORM, CD-R oder DVD-R bestehen allerdings Bedenken hinsichtlich der Haltbarkeit, wenn Daten länger als zehn Jahre aufbewahrt werden sollen. Werden die Informationen auf veränderbaren Informationsträgern wie z.B. Magnetbändern, magnetischen Disketten, Fest- und Wechselplatten gespeichert, so ist die Integrität der gespeicherten Informationen sicherzustellen (z. B. mittels digitaler Signaturen). Zudem muss der Zeitpunkt der Speicherung der Informationen z. B. mittels Zeitstempel nachweisbar sein, ohne dass dieser gefälscht werden könnte.

Archivierung von E-Mails

Nicht sämtliche E-Mails, die im Geschäftsalltag verschickt resp. empfangen werden, sind zu archivieren. Da jedoch das Aussortieren der archivierungsbedürftigen elektronischen Post zeitaufwendig ist und das elektronische Speichern nicht teuer, werden in der Praxis in der Regel sämtliche E-Mails archiviert. Darunter können auch private E-Mails fallen, welche dem Postgeheimnis unterliegen und bei der Archivierung zu Konflikten mit dem Datenschutzgesetz führen können. Die Mitarbeitenden sind daher über die Benutzung der geschäftlichen E-Mail-Adresse zu privaten Zwecken zu informieren und es ist ihnen eine Möglichkeit anzubieten, private E-Mails vor der Archivierung löschen zu können. Eine Alternative zur persönlichen geschäftlichen E-Mail-Adresse kann die Schaffung einer funktionsbezogenen unpersönlichen E-Mail-Adresse (z.B. servicecenter@unternehmung.ch) bieten. Diese hat einerseits den Vorteil, dass aufgrund der unpersönlichen Natur der Adresse weniger private E-Mails eingehen und andererseits bei einem Personalwechsel keine neue E-Mail-Adresse den Geschäftspartnern mitgeteilt werden muss.

Organisatorische Massnahmen

In organisatorischer Hinsicht ist eine Reihe von Massnahmen zu treffen. Nachfolgend eine kurze, nicht abschliessende Zusammenstellung der erforderlichen Schritte:

1. Festlegung der Archivierungsstrategie: Diese bestimmt, welche Dokumentenarten zu archivieren sind und in welcher Form dies geschehen soll. Weiter sind die Aufbewahrungsdauer – unter Berücksichtigung der gesetzlichen Vorschriften – festzulegen und die technischen Varianten zu prüfen.

2. Erstellung eines Archivierungskonzeptes: Hierbei geht es um die Details der Archivierung, d. h. um die Wahl des Systems, der Räumlichkeiten und die Festlegung der Prozesse. Weiter ist die Sicherheit, d. h. der Zugriff auf die Daten bzw. der Zutritt zum Archiv zu regeln. Es empfiehlt sich hierbei im Unternehmen Weisungen und Richtlinien zu erlassen, um sicherzustellen, dass die rechtlichen Vorgaben eingehalten werden.

3. Umsetzung: Dies erfordert in erster Linie erhebliche Ressourcen, denn die Bereinigung bestehender Daten und die Immigration in eine Archivierungslösung ist zeitintensiv. Während der Umsetzung ist die Einhaltung der betriebsinternen Weisungen und Richtlinien laufend zu überprüfen. Die Mitarbeitenden müssen hierfür geschult werden.

4. Compliance: Während der Archivierungszeit ist zu überprüfen, ob das Archivierungskonzept noch den rechtlichen Rahmenbedingungen entspricht, da diese im Laufe der Zeit auch ändern können. Bei elektronischen Daten ist insbesondere auf die Verfügbarkeit, die Lesbarkeit und die Integrität der Daten ein besonderes Augenmerk zu legen.

Aufbewahrungsdauer

Die Dauer der Aufbewahrung ist abhängig von der Dokumentenart. In der Tendenz empfiehlt es sich, die Aufbewahrungsdauer eher zu über- als zu unterschreiten. Für eine längere Aufbewahrung spricht insbesondere die Tatsache, bei einem allfälligen Rechtsstreit Geschäftskorrespondenz als Beweismittel zur Verfügung zu haben. Bei einem zu frühen Löschen resp. Vernichten von Dokumenten oder Daten besteht das Risiko, über wichtige Beweise nicht mehr zu verfügen, was sich allenfalls negativ auf einen Prozess auswirken könnte. Es spielt dann keine Rolle mehr, ob zu diesem Zeitpunkt überhaupt noch eine Aufbewahrungspflicht gegeben war oder nicht.

Bei der Aufbewahrungsdauer sind jedoch auch das Zweckbindungs- und Verhältnismäs­sigkeitsprinzip gemäss dem Datenschutzgesetz zu berücksichtigen. Das bedeutet, dass Dokumente mit personenbezogenen Informationen nur so weit bearbeitet werden dürfen, wie sie geeignet und erforderlich sind. Diese Dokumente sind, wenn sie nicht mehr gebraucht werden und keiner gesetzlichen Aufbewahrungsfrist unterliegen, zu vernichten. Die Vernichtung von Dokumenten sollte kontrolliert erfolgen. Das setzt voraus, dass die Dokumente so strukturiert (klassifiziert) archiviert werden müssen, dass eine Vernichtung nach Ablauf der Aufbewahrungsfrist möglich ist.

Datenschutz

Eine unverhältnismässig lange Aufbewahrung kann unter Umständen zu Konflikten mit dem Datenschutzgesetz führen. Die betroffene Person kann bei einem zu langen Aufbewahren von Dokumenten eine Persönlichkeitsverletzung geltend machen. Der Umgang mit digitalen Dokumenten ist daher so zu gestalten, dass die Prinzipien der Zweckbindung, der Verhältnismässigkeit, der Integrität und der Sicherheit und damit die Grundrechte der betroffenen Personen gewährleistet werden können. Solange die Dokumente zur Abwehr von Zivil- und Strafrechtsklagen benötigt werden, ist die Aufbewahrungsdauer verhältnismässig und verstösst nicht gegen das Datenschutzgesetz.

Fazit

Im Rahmen der Qualitätssicherung eines Unternehmens ist der Aufbewahrung von Dokumenten besondere Beachtung zu schenken. Bei der Einführung von rechtskonformer elektronischer Archivierung ist sicherzustellen, dass genügend Ressourcen vorhanden sind und die organisatorisch notwendigen Massnahmen getroffen werden, um die gesetzlichen Anforderungen einhalten zu können. Aufgrund des wachsenden Austausches von elektronischen Daten wird das Thema für eine wachsende Zahl von Unternehmen von Interesse sein. Bevor sich eine Unternehmung jedoch für eine Archivierungslösung entscheidet, empfiehlt es sich neben organisatorischer Hilfestellung insbesondere auch juristischen Rat einzuholen. Damit wird sichergestellt, dass die Aufbewahrungsvorschriften eingehalten und keine Datenschutzbestimmungen verletzt werden.