Die Frage kommt selten laut. Meistens schleicht sie sich ein – zwischen einer Betriebsprüfung, einem Lieferantenstreit oder einer DSGVO-Anfrage. Dann fragt der Prüfer: »Können Sie die Originaldaten aus dem Jahr 2019 vollständig und unveränderbar nachweisen?« Und das IT-Team schaut sich an: »Wir haben ein Backup.«
Was folgt, ist kein technisches Problem. Es ist ein Rechtsproblem. Ein Backup ist kein Archiv. Diese Verwechslung ist einer der häufigsten – und teuersten – Compliance-Irrtümer in deutschen Unternehmen.
Dieser Artikel erklärt, was Backup und Archivierung technisch und rechtlich bedeuten, warum sie sich fundamental unterscheiden, und welche konkreten Folgen der Irrtum bei GoBD-Prüfungen, DSGVO-Audits und Zivilrechtsverfahren hat.
|
DAS WICHTIGSTE IN KÜRZE
|
|
KURZ ZUSAMMENGEFASST
|
Definition: Was ist ein Backup – und was ist es nicht?
Ein Backup ist eine Kopie von Daten zu einem bestimmten Zeitpunkt – erstellt mit dem Ziel, diese Daten bei Verlust wiederherstellen zu können. Das ist die vollständige Definition. Nicht mehr, nicht weniger.
Backups beantworten die Frage: »Was passiert, wenn unsere Daten verloren gehen?« Sie sind Notfallwerkzeuge – für Hardwareausfälle, Ransomware-Angriffe, versehentliche Löschung oder Systemabstürze. Die technische Logik dahinter ist: Erstelle regelmäßig Kopien, damit du zurückrollen kannst.
|
WAS EIN BACKUP TECHNISCH LEISTET – UND NICHT LEISTET ✓ Daten wiederherstellen nach Verlust (Vollbackup, inkrementell, differenziell) ✓ Wiederherstellung eines definierten Systemzustands zu einem Zeitpunkt ✓ Schutz vor zufälligem Datenverlust durch Hardware-Fehler oder menschliches Versagen ✗ Kein Schutz vor Manipulation: Backup-Daten können verändert werden ✗ Keine Revisionssicherheit: Wer hat wann was geändert? – Backups protokollieren das nicht ✗ Keine Aufbewahrungsfristen-Logik: Backups werden überschrieben, ältere Versionen gehen verloren ✗ Keine Herstellerunabhängigkeit: Backup im proprietären Format ist ohne Backup-Software nicht lesbar ✗ Kein Application Retirement: Um auf Backup-Daten zuzugreifen, muss das Quellsystem oft noch laufen |
Definition: Was ist revisionssichere Archivierung?
Revisionssichere Archivierung ist die dauerhafte, unveränderliche, vollständige und maschinell auswertbare Aufbewahrung von Daten – mit dem Ziel, im Prüfungs- oder Streitfall als Beweis zu taugen. Das ist eine rechtliche, keine technische Definition. Die technischen Anforderungen folgen aus dem Rechtszweck.
Der Begriff 'revisionssicher' setzt sich aus zwei Anforderungen zusammen: 'Revision' im Sinne von Prüfung (Betriebsprüfung, Wirtschaftsprüfung, DSGVO-Audit, Gericht) – und 'sicher' im Sinne von unveränderbar und nachweisbar. Revisionssicherheit bedeutet, dass jede Änderung an archivierten Daten protokolliert wird – oder technisch ausgeschlossen ist.
|
DIE 5 KERNMERKMALE RECHTSSICHERER ARCHIVIERUNG (GOBD)
|
Die 8 entscheidenden Unterschiede im direkten Vergleich
Die folgende Gegenüberstellung zeigt die technischen und rechtlichen Unterschiede zwischen Backup und revisionssicherer Archivierung – strukturiert nach den Kriterien, die im Prüfungsfall zählen.
|
|
Klassisches Backup |
Revisionssichere Archivierung |
|---|---|---|
|
PRIMÄRZWECK |
Wiederherstellung nach Datenverlust – Recovery-Werkzeug für Notfälle |
Rechtssichere Langzeitaufbewahrung als Beweismittel – Compliance-Werkzeug für Prüfungen |
|
UNVERÄNDERLICHKEIT |
Nicht gegeben. Backup-Daten können überschrieben, verändert und gelöscht werden – ohne jedes Protokoll. |
Technisch sichergestellt. Einmal archivierte Daten können nicht verändert werden. Jede erlaubte Korrektur wird protokolliert. |
|
REVISIONSSICHERHEIT |
Nicht vorhanden. Es gibt keine Änderungshistorie, keinen Nachweis der Originalität und keine Integritätsprüfung. |
Kernmerkmal. Vollständige Änderungshistorie, kryptographische Integritätsprüfung, lückenloser Prüfpfad. |
|
GOBD-KONFORMITÄT |
Nicht konform. Das BMF-Schreiben (GoBD 2019) erkennt Backups explizit nicht als ausreichend an. |
Konform – bei korrekter Implementierung nach GoBD-Anforderungen (Vollständigkeit, Richtigkeit, Unveränderlichkeit, maschinelle Auswertbarkeit). |
|
LANGZEITLESBARKEIT |
Abhängig von Backup-Software, proprietärem Format und dem Quellsystem. Nach 10 Jahren oft nicht mehr lesbar. |
Herstellerunabhängiges, offenes Format. Daten sind auch in 20 Jahren ohne Spezialsoftware lesbar – unabhängig von Systemwechseln. |
|
AUFBEWAHRUNGSFRISTEN |
Keine Logik. Backups werden nach definierten Zyklen überschrieben – ältere Daten gehen verloren. |
Automatisches Fristen-Management: Steuerrecht (10 J.), Handelsrecht (6 J.), DSGVO (Löschnachweis) – gesteuert nach Datenkategorie. |
|
ZUGRIFF FACHABTEILUNG |
Erfordert IT-Ticket: Backup lokalisieren, exportieren, konvertieren, aufbereiten – typisch 1–3 Tage IT-Aufwand. |
Self-Service. Fachabteilungen können archivierte Daten direkt und eigenständig abrufen – ohne IT-Beteiligung, ohne Ticket. |
|
APPLICATION RETIREMENT |
Nicht möglich. Um auf Backup-Daten zuzugreifen, muss in vielen Fällen das Quellsystem noch aktiv sein oder reaktivierbar sein. |
Ermöglicht vollständiges Abschalten von Altsystemen. Daten sind unabhängig vom Quellsystem dauerhaft zugänglich. |
|
7 GoBD-Kernkriterien BMF-Schreiben 2019 |
10 J. steuerliche Aufbewahrungspflicht AO §147 |
0 von 5 Backup-Systeme GoBD-konform Praxiserfahrung CSP |
>300% ROI CHRONOS CSP Kundendaten |
Backup vs. Archivierung im Audit: 5 konkrete Szenarien
Abstrakte Unterschiede überzeugen selten. Deshalb zeigt dieser Abschnitt fünf konkrete Prüfungs- und Haftungsszenarien – mit der typischen Reaktion einer Backup-only-Organisation im direkten Vergleich zu einer Organisation mit rechtssicherer Archivierung.
AUDIT-SZENARIO 1: Betriebsprüfung: GoBD-Konformität Buchführungsdaten
PRÜFER FRAGT:
»Bitte stellen Sie uns alle Buchführungsdaten für den Zeitraum 2017–2020 in maschinell auswertbarer Form zur Verfügung. Nachweis der Unveränderlichkeit erforderlich.«
|
❌ Mit Backup IT exportiert Daten aus dem Backup – proprietäres Format, nicht direkt maschinell auswertbar. Kein Unveränderlichkeitsnachweis möglich. Prüfer zweifelt an GoBD-Konformität. |
✓ Mit CHRONOS-Archiv Daten werden direkt aus dem CHRONOS-Archiv exportiert: vollständig, maschinell auswertbar, mit kryptographischem Integritätsnachweis. Prüfer akzeptiert den Nachweis. |
|
Ergebnis: Backup: Schätzungsbescheid riskiert. Archiv: Prüfung abgeschlossen |
|
AUDIT-SZENARIO 2: DSGVO-Audit: Löschnachweis für personenbezogene Daten
PRÜFER FRAGT:
»Bitte weisen Sie nach, dass die personenbezogenen Daten des Kunden Müller, die 2019 zur Löschung angefordert wurden, vollständig und dauerhaft gelöscht wurden.«
|
❌ Mit Backup Backup enthält die Daten möglicherweise noch – es gibt keine Lösch-Logik im Backup-System. Nachweis der Löschung nicht möglich. Datenschutzverstoß dokumentiert. |
✓ Mit CHRONOS-Archiv CHRONOS-Archiv führt lückenloses Löschprotokoll. Der Datensatz wurde entsprechend DSGVO-Anforderung gelöscht und dies wurde revisionssicher protokolliert. Nachweis sofort abrufbar. |
|
Ergebnis: Backup: Bußgeldrisiko. Archiv: Compliance bestätigt |
|
AUDIT-SZENARIO 3: Wirtschaftsprüfung: Vollständigkeit der Jahresabschluss-Belege
PRÜFER FRAGT:
»Wir benötigen alle buchungsrelevanten Belege für Geschäftsjahr 2018. Bitte stellen Sie sicher, dass die Belege vollständig und in ihrer Originalform vorliegen.«
|
❌ Mit Backup Backup aus 2018 existiert – wird aber auf neuem System geöffnet. Formatkonvertierung hat teils Metadaten verändert. Wirtschaftsprüfer kann Originalität nicht bestätigen. |
✓ Mit CHRONOS-Archiv CHRONOS archiviert Belege mit Originalmetadaten und Hashwert. Wirtschaftsprüfer kann Integrität selbst prüfen. Vollständigkeit durch Archivierungsprotokoll belegt. |
|
Ergebnis: Backup: Bestätigungsvorbehalt im Prüfungsbericht. Archiv: Uneingeschränkter Bestätigungsvermerk. |
|
AUDIT-SZENARIO 4: Produkthaftungsklage: Chargennachweis aus Altsystem
PRÜFER FRAGT:
»Bitte weisen Sie nach, dass die Produktionscharge CH-2019-4471 die spezifizierten Prozessparameter eingehalten hat. Das Produktionssystem wurde 2021 abgeschaltet.«
|
❌ Mit Backup Das Produktionssystem ist abgeschaltet. Das Backup existiert noch – aber ohne die Original-Software ist das Format nicht mehr lesbar. Die Daten sind de facto verloren. |
✓ Mit CHRONOS-Archiv CHRONOS hat die Daten beim System-Retirement aus dem Altsystem extrahiert und revisionssicher im offenen Format archiviert. Abruf sofort, vollständig, herstellerunabhängig. |
|
Ergebnis: Backup: Beweisverlust, Haftungsrisiko. Archiv: Vollständiger Entlastungsnachweis |
|
AUDIT-SZENARIO 5: Insolvenzverfahren: Datenzugriff für Insolvenzverwalter
PRÜFER FRAGT:
»Als Insolvenzverwalter benötigen wir Zugriff auf alle Transaktionsdaten der letzten 10 Jahre. Ehemalige IT-Mitarbeiter sind nicht mehr erreichbar.«
|
❌ Mit Backup Backup existiert – aber die Backup-Software ist nicht mehr lizenziert. Das Know-how für die Wiederherstellung liegt bei einem ehemaligen Mitarbeiter. Zugriff dauert Wochen oder scheitert. |
✓ Mit CHRONOS-Archiv CHRONOS-Archiv ist vollständig selbsterklärend und ohne Spezialkenntnisse zugänglich. Insolvenzverwalter erhält sofortigen Self-Service-Zugriff über strukturierte Oberfläche. |
|
Ergebnis: Backup: Verfahrensverzögerung, persönliche GF-Haftung riskiert. Archiv: Reibungslose Abwicklung |
|
Warum Backups bei GoBD, HGB und DSGVO strukturell versagen
Das ist kein Vorwurf an Backup-Lösungen. Backups sind hervorragende Werkzeuge – für den Zweck, für den sie entwickelt wurden: Wiederherstellung. Das Problem entsteht, wenn sie für einen anderen Zweck eingesetzt werden, für den sie strukturell nicht geeignet sind: als Rechtsnachweis.
Die drei zentralen Rechtsgrundlagen, die in deutschen Unternehmen für Archivierungspflichten sorgen, formulieren Anforderungen, die Backups per Definition nicht erfüllen können.
GoBD: Die Grundsätze zur ordnungsmäßigen Führung von Büchern
Das BMF-Schreiben zu den GoBD (Stand 2019) formuliert explizit: Steuerrelevante Daten müssen vollständig, richtig, zeitgerecht und unveränderbar aufbewahrt werden – maschinell auswertbar und ohne Spezialsoftware des Steuerpflichtigen lesbar. Ein Backup, das ohne die Backup-Software oder das Quellsystem nicht gelesen werden kann, erfüllt diese Anforderung strukturell nicht. Ein Backup, das überschrieben werden kann, ist nicht unveränderbar. Punkt.
HGB §257 und AO §147: Handels- und steuerrechtliche Aufbewahrungspflichten
HGB §257 und AO §147 legen Aufbewahrungsfristen von 6 bzw. 10 Jahren für verschiedene Dokumentkategorien fest. Die entscheidende Anforderung ist nicht nur die Dauer – sondern die Qualität: Unterlagen müssen jederzeit verfügbar, sofort lesbar und vollständig reproduzierbar sein. Backup-Systeme, die nach 5 Jahren auf ein Format migriert wurden, das alte Backups nicht mehr liest, scheitern hier.
DSGVO Art. 5: Rechenschaftspflicht und Nachweisführung
Die DSGVO fordert nicht nur, dass personenbezogene Daten korrekt behandelt werden – sie fordert den Nachweis darüber. Das nennt sich Accountability-Prinzip (Art. 5 Abs. 2 DSGVO). Der Nachweis muss aktiv erbracht werden. Ein Backup, das einen Löschnachweis nicht protokolliert oder einen Verarbeitungsnachweis nicht unveränderlich speichert, kann diese Nachweispflicht nicht erfüllen.
|
Rechtsgrundlage |
Was sie fordert |
Warum Backups scheitern |
Was Archivierung löst |
|---|---|---|---|
|
GoBD (BMF 2019) |
Unveränderbarkeit, maschinelle Auswertbarkeit, Lesbarkeit ohne Spezialsoftware |
Backup ist nicht unveränderbar; propriet. Format; quellsystemabhängig |
Offenes Format, unveränderlich, direkt auswertbar |
|
AO §147 |
10-jährige Aufbewahrung, jederzeit verfügbar und sofort lesbar |
Backups werden überschrieben; Format-Kompatibilität über 10 J. nicht sicher |
Automatisches Fristen-Management, Langzeitlesbarkeit garantiert |
|
HGB §257 |
6-jährige Aufbewahrung Handelsbriefe, 10 J. Buchführung |
Backup-Zyklen löschen alte Daten; keine Fristen-Logik |
Aufbewahrungsfristen je Datenkategorie hinterlegt und durchgesetzt |
|
DSGVO Art. 5/17 |
Rechenschaftspflicht, Löschnachweis, Nachweisbarer Umgang mit Daten |
Keine Löschprotokolle; kein Verarbeitungsnachweis; kein Accountability-Trail |
Lückenloses Protokoll aller Archivierungs- und Löschvorgänge |
|
§147a AO (Aufzeichnungspflicht) |
Steuerpflichtige mit hohen Einkünften: besondere Aufzeichnungspflichten |
Backup deckt Aufzeichnungspflicht nicht ab |
Revisionssichere Aufzeichnung aller steuerpflichtigen Vorgänge |
Backups sichern Daten zur Wiederherstellung – CHRONOS archiviert sie rechtskonform, manipulationssicher und revisionssicher, inkl. Lösch- & Aufbewahrungsfristen.
— Korbinian Hermann Geschäftsführer, CSP Intelligence GmbH
Wann braucht ein Unternehmen beides – und wann reicht was?
Die Antwort ist fast immer: beides. Backup und Archivierung sind keine Alternativen, sondern komplementäre Systeme mit unterschiedlichen Aufgaben. Wer nur ein Backup hat, ist für den Notfall gerüstet – aber für den Prüfungsfall nicht. Wer nur ein Archiv hat, kann nach einem Systemausfall nicht schnell wiederherstellen.
Die Faustregel: Was passiert, wenn …
… die Festplatte abstürzt? → Backup notwendig. Archiv optional.
… das Finanzamt prüft? → Archiv notwendig. Backup irrelevant.
… ein Altsystem abgeschaltet werden soll? → Archiv notwendig. Backup nicht ausreichend.
… ein Lieferant klagt und Belege fordert? → Archiv notwendig. Backup nicht beweistauglich.
… ein Mitarbeiter Daten versehentlich löscht? → Backup notwendig. Archiv als ergänzender Nachweis.
|
EMPFEHLUNG FÜR IT-LEITER: DIE ZWEI-SYSTEM-LOGIK
|
CHRONOS: Revisionssichere Archivierung in der Praxis
CHRONOS ist die Archivierungsplattform von CSP Intelligence GmbH – seit 1991 spezialisiert auf Datenarchivierung und IT-Compliance. Die Plattform adressiert genau den Unterschied, der in diesem Artikel beschrieben wurde: Sie ist kein Backup-System. Sie ist ein Rechtssicherheitssystem.
Für wen CHRONOS besonders relevant ist
CHRONOS wird am häufigsten in drei Situationen eingesetzt. Erstens: Unternehmen, die eine Betriebsprüfung erlebt haben und erkannt haben, dass ihr Backup-System nicht ausreicht. Zweitens: IT-Leiter, die Legacy-Systeme abschalten wollen, aber die darin enthaltenen historischen Daten nicht verlieren können. Drittens: Compliance-Beauftragte, die DSGVO-Audit-Sicherheit brauchen und einen lückenlosen Lösch- und Verarbeitungsnachweis benötigen.
In allen drei Situationen ist das Ergebnis dasselbe: CHRONOS ersetzt das 'Wir haben ein Backup' durch 'Wir können es beweisen.'
