Die Frage kommt selten laut. Meistens schleicht sie sich ein – zwischen einer Betriebsprüfung, einem Lieferantenstreit oder einer DSGVO-Anfrage. Dann fragt der Prüfer: »Können Sie die Originaldaten aus dem Jahr 2019 vollständig und unveränderbar nachweisen?« Und das IT-Team schaut sich an: »Wir haben ein Backup.«
Was folgt, ist kein technisches Problem. Es ist ein Rechtsproblem. Ein Backup ist kein Archiv. Diese Verwechslung ist einer der häufigsten – und teuersten – Compliance-Irrtümer in deutschen Unternehmen.
Dieser Artikel erklärt, was Backup und Archivierung technisch und rechtlich bedeuten, warum sie sich fundamental unterscheiden, und welche konkreten Folgen der Irrtum bei GoBD-Prüfungen, DSGVO-Audits und Zivilrechtsverfahren hat.
|
DAS WICHTIGSTE IN KÜRZE
|
|
KURZ ZUSAMMENGEFASST
|
Ein Backup ist eine Kopie von Daten zu einem bestimmten Zeitpunkt – erstellt mit dem Ziel, diese Daten bei Verlust wiederherstellen zu können. Das ist die vollständige Definition. Nicht mehr, nicht weniger.
Backups beantworten die Frage: »Was passiert, wenn unsere Daten verloren gehen?« Sie sind Notfallwerkzeuge – für Hardwareausfälle, Ransomware-Angriffe, versehentliche Löschung oder Systemabstürze. Die technische Logik dahinter ist: Erstelle regelmäßig Kopien, damit du zurückrollen kannst.
|
WAS EIN BACKUP TECHNISCH LEISTET – UND NICHT LEISTET ✓ Daten wiederherstellen nach Verlust (Vollbackup, inkrementell, differenziell) ✓ Wiederherstellung eines definierten Systemzustands zu einem Zeitpunkt ✓ Schutz vor zufälligem Datenverlust durch Hardware-Fehler oder menschliches Versagen ✗ Kein Schutz vor Manipulation: Backup-Daten können verändert werden ✗ Keine Revisionssicherheit: Wer hat wann was geändert? – Backups protokollieren das nicht ✗ Keine Aufbewahrungsfristen-Logik: Backups werden überschrieben, ältere Versionen gehen verloren ✗ Keine Herstellerunabhängigkeit: Backup im proprietären Format ist ohne Backup-Software nicht lesbar ✗ Kein Application Retirement: Um auf Backup-Daten zuzugreifen, muss das Quellsystem oft noch laufen |
Revisionssichere Archivierung ist die dauerhafte, unveränderliche, vollständige und maschinell auswertbare Aufbewahrung von Daten – mit dem Ziel, im Prüfungs- oder Streitfall als Beweis zu taugen. Das ist eine rechtliche, keine technische Definition. Die technischen Anforderungen folgen aus dem Rechtszweck.
Der Begriff 'revisionssicher' setzt sich aus zwei Anforderungen zusammen: 'Revision' im Sinne von Prüfung (Betriebsprüfung, Wirtschaftsprüfung, DSGVO-Audit, Gericht) – und 'sicher' im Sinne von unveränderbar und nachweisbar. Revisionssicherheit bedeutet, dass jede Änderung an archivierten Daten protokolliert wird – oder technisch ausgeschlossen ist.
|
DIE 5 KERNMERKMALE RECHTSSICHERER ARCHIVIERUNG (GOBD)
|
Die folgende Gegenüberstellung zeigt die technischen und rechtlichen Unterschiede zwischen Backup und revisionssicherer Archivierung – strukturiert nach den Kriterien, die im Prüfungsfall zählen.
|
|
Klassisches Backup |
Revisionssichere Archivierung |
|---|---|---|
|
PRIMÄRZWECK |
Wiederherstellung nach Datenverlust – Recovery-Werkzeug für Notfälle |
Rechtssichere Langzeitaufbewahrung als Beweismittel – Compliance-Werkzeug für Prüfungen |
|
UNVERÄNDERLICHKEIT |
Nicht gegeben. Backup-Daten können überschrieben, verändert und gelöscht werden – ohne jedes Protokoll. |
Technisch sichergestellt. Einmal archivierte Daten können nicht verändert werden. Jede erlaubte Korrektur wird protokolliert. |
|
REVISIONSSICHERHEIT |
Nicht vorhanden. Es gibt keine Änderungshistorie, keinen Nachweis der Originalität und keine Integritätsprüfung. |
Kernmerkmal. Vollständige Änderungshistorie, kryptographische Integritätsprüfung, lückenloser Prüfpfad. |
|
GOBD-KONFORMITÄT |
Nicht konform. Das BMF-Schreiben (GoBD 2019) erkennt Backups explizit nicht als ausreichend an. |
Konform – bei korrekter Implementierung nach GoBD-Anforderungen (Vollständigkeit, Richtigkeit, Unveränderlichkeit, maschinelle Auswertbarkeit). |
|
LANGZEITLESBARKEIT |
Abhängig von Backup-Software, proprietärem Format und dem Quellsystem. Nach 10 Jahren oft nicht mehr lesbar. |
Herstellerunabhängiges, offenes Format. Daten sind auch in 20 Jahren ohne Spezialsoftware lesbar – unabhängig von Systemwechseln. |
|
AUFBEWAHRUNGSFRISTEN |
Keine Logik. Backups werden nach definierten Zyklen überschrieben – ältere Daten gehen verloren. |
Automatisches Fristen-Management: Steuerrecht (10 J.), Handelsrecht (6 J.), DSGVO (Löschnachweis) – gesteuert nach Datenkategorie. |
|
ZUGRIFF FACHABTEILUNG |
Erfordert IT-Ticket: Backup lokalisieren, exportieren, konvertieren, aufbereiten – typisch 1–3 Tage IT-Aufwand. |
Self-Service. Fachabteilungen können archivierte Daten direkt und eigenständig abrufen – ohne IT-Beteiligung, ohne Ticket. |
|
APPLICATION RETIREMENT |
Nicht möglich. Um auf Backup-Daten zuzugreifen, muss in vielen Fällen das Quellsystem noch aktiv sein oder reaktivierbar sein. |
Ermöglicht vollständiges Abschalten von Altsystemen. Daten sind unabhängig vom Quellsystem dauerhaft zugänglich. |
|
7 GoBD-Kernkriterien BMF-Schreiben 2019 |
10 J. steuerliche Aufbewahrungspflicht AO §147 |
0 von 5 Backup-Systeme GoBD-konform Praxiserfahrung CSP |
>300% ROI CHRONOS CSP Kundendaten |
Abstrakte Unterschiede überzeugen selten. Deshalb zeigt dieser Abschnitt fünf konkrete Prüfungs- und Haftungsszenarien – mit der typischen Reaktion einer Backup-only-Organisation im direkten Vergleich zu einer Organisation mit rechtssicherer Archivierung.
PRÜFER FRAGT:
»Bitte stellen Sie uns alle Buchführungsdaten für den Zeitraum 2017–2020 in maschinell auswertbarer Form zur Verfügung. Nachweis der Unveränderlichkeit erforderlich.«
|
❌ Mit Backup IT exportiert Daten aus dem Backup – proprietäres Format, nicht direkt maschinell auswertbar. Kein Unveränderlichkeitsnachweis möglich. Prüfer zweifelt an GoBD-Konformität. |
✓ Mit CHRONOS-Archiv Daten werden direkt aus dem CHRONOS-Archiv exportiert: vollständig, maschinell auswertbar, mit kryptographischem Integritätsnachweis. Prüfer akzeptiert den Nachweis. |
|
Ergebnis: Backup: Schätzungsbescheid riskiert. Archiv: Prüfung abgeschlossen |
|
PRÜFER FRAGT:
»Bitte weisen Sie nach, dass die personenbezogenen Daten des Kunden Müller, die 2019 zur Löschung angefordert wurden, vollständig und dauerhaft gelöscht wurden.«
|
❌ Mit Backup Backup enthält die Daten möglicherweise noch – es gibt keine Lösch-Logik im Backup-System. Nachweis der Löschung nicht möglich. Datenschutzverstoß dokumentiert. |
✓ Mit CHRONOS-Archiv CHRONOS-Archiv führt lückenloses Löschprotokoll. Der Datensatz wurde entsprechend DSGVO-Anforderung gelöscht und dies wurde revisionssicher protokolliert. Nachweis sofort abrufbar. |
|
Ergebnis: Backup: Bußgeldrisiko. Archiv: Compliance bestätigt |
|
PRÜFER FRAGT:
»Wir benötigen alle buchungsrelevanten Belege für Geschäftsjahr 2018. Bitte stellen Sie sicher, dass die Belege vollständig und in ihrer Originalform vorliegen.«
|
❌ Mit Backup Backup aus 2018 existiert – wird aber auf neuem System geöffnet. Formatkonvertierung hat teils Metadaten verändert. Wirtschaftsprüfer kann Originalität nicht bestätigen. |
✓ Mit CHRONOS-Archiv CHRONOS archiviert Belege mit Originalmetadaten und Hashwert. Wirtschaftsprüfer kann Integrität selbst prüfen. Vollständigkeit durch Archivierungsprotokoll belegt. |
|
Ergebnis: Backup: Bestätigungsvorbehalt im Prüfungsbericht. Archiv: Uneingeschränkter Bestätigungsvermerk. |
|
PRÜFER FRAGT:
»Bitte weisen Sie nach, dass die Produktionscharge CH-2019-4471 die spezifizierten Prozessparameter eingehalten hat. Das Produktionssystem wurde 2021 abgeschaltet.«
|
❌ Mit Backup Das Produktionssystem ist abgeschaltet. Das Backup existiert noch – aber ohne die Original-Software ist das Format nicht mehr lesbar. Die Daten sind de facto verloren. |
✓ Mit CHRONOS-Archiv CHRONOS hat die Daten beim System-Retirement aus dem Altsystem extrahiert und revisionssicher im offenen Format archiviert. Abruf sofort, vollständig, herstellerunabhängig. |
|
Ergebnis: Backup: Beweisverlust, Haftungsrisiko. Archiv: Vollständiger Entlastungsnachweis |
|
PRÜFER FRAGT:
»Als Insolvenzverwalter benötigen wir Zugriff auf alle Transaktionsdaten der letzten 10 Jahre. Ehemalige IT-Mitarbeiter sind nicht mehr erreichbar.«
|
❌ Mit Backup Backup existiert – aber die Backup-Software ist nicht mehr lizenziert. Das Know-how für die Wiederherstellung liegt bei einem ehemaligen Mitarbeiter. Zugriff dauert Wochen oder scheitert. |
✓ Mit CHRONOS-Archiv CHRONOS-Archiv ist vollständig selbsterklärend und ohne Spezialkenntnisse zugänglich. Insolvenzverwalter erhält sofortigen Self-Service-Zugriff über strukturierte Oberfläche. |
|
Ergebnis: Backup: Verfahrensverzögerung, persönliche GF-Haftung riskiert. Archiv: Reibungslose Abwicklung |
|
Das ist kein Vorwurf an Backup-Lösungen. Backups sind hervorragende Werkzeuge – für den Zweck, für den sie entwickelt wurden: Wiederherstellung. Das Problem entsteht, wenn sie für einen anderen Zweck eingesetzt werden, für den sie strukturell nicht geeignet sind: als Rechtsnachweis.
Die drei zentralen Rechtsgrundlagen, die in deutschen Unternehmen für Archivierungspflichten sorgen, formulieren Anforderungen, die Backups per Definition nicht erfüllen können.
Das BMF-Schreiben zu den GoBD (Stand 2019) formuliert explizit: Steuerrelevante Daten müssen vollständig, richtig, zeitgerecht und unveränderbar aufbewahrt werden – maschinell auswertbar und ohne Spezialsoftware des Steuerpflichtigen lesbar. Ein Backup, das ohne die Backup-Software oder das Quellsystem nicht gelesen werden kann, erfüllt diese Anforderung strukturell nicht. Ein Backup, das überschrieben werden kann, ist nicht unveränderbar. Punkt.
HGB §257 und AO §147 legen Aufbewahrungsfristen von 6 bzw. 10 Jahren für verschiedene Dokumentkategorien fest. Die entscheidende Anforderung ist nicht nur die Dauer – sondern die Qualität: Unterlagen müssen jederzeit verfügbar, sofort lesbar und vollständig reproduzierbar sein. Backup-Systeme, die nach 5 Jahren auf ein Format migriert wurden, das alte Backups nicht mehr liest, scheitern hier.
Die DSGVO fordert nicht nur, dass personenbezogene Daten korrekt behandelt werden – sie fordert den Nachweis darüber. Das nennt sich Accountability-Prinzip (Art. 5 Abs. 2 DSGVO). Der Nachweis muss aktiv erbracht werden. Ein Backup, das einen Löschnachweis nicht protokolliert oder einen Verarbeitungsnachweis nicht unveränderlich speichert, kann diese Nachweispflicht nicht erfüllen.
|
Rechtsgrundlage |
Was sie fordert |
Warum Backups scheitern |
Was Archivierung löst |
|---|---|---|---|
|
GoBD (BMF 2019) |
Unveränderbarkeit, maschinelle Auswertbarkeit, Lesbarkeit ohne Spezialsoftware |
Backup ist nicht unveränderbar; propriet. Format; quellsystemabhängig |
Offenes Format, unveränderlich, direkt auswertbar |
|
AO §147 |
10-jährige Aufbewahrung, jederzeit verfügbar und sofort lesbar |
Backups werden überschrieben; Format-Kompatibilität über 10 J. nicht sicher |
Automatisches Fristen-Management, Langzeitlesbarkeit garantiert |
|
HGB §257 |
6-jährige Aufbewahrung Handelsbriefe, 10 J. Buchführung |
Backup-Zyklen löschen alte Daten; keine Fristen-Logik |
Aufbewahrungsfristen je Datenkategorie hinterlegt und durchgesetzt |
|
DSGVO Art. 5/17 |
Rechenschaftspflicht, Löschnachweis, Nachweisbarer Umgang mit Daten |
Keine Löschprotokolle; kein Verarbeitungsnachweis; kein Accountability-Trail |
Lückenloses Protokoll aller Archivierungs- und Löschvorgänge |
|
§147a AO (Aufzeichnungspflicht) |
Steuerpflichtige mit hohen Einkünften: besondere Aufzeichnungspflichten |
Backup deckt Aufzeichnungspflicht nicht ab |
Revisionssichere Aufzeichnung aller steuerpflichtigen Vorgänge |
Backups sichern Daten zur Wiederherstellung – CHRONOS archiviert sie rechtskonform, manipulationssicher und revisionssicher, inkl. Lösch- & Aufbewahrungsfristen.
— Korbinian Hermann Geschäftsführer, CSP Intelligence GmbH
Die Antwort ist fast immer: beides. Backup und Archivierung sind keine Alternativen, sondern komplementäre Systeme mit unterschiedlichen Aufgaben. Wer nur ein Backup hat, ist für den Notfall gerüstet – aber für den Prüfungsfall nicht. Wer nur ein Archiv hat, kann nach einem Systemausfall nicht schnell wiederherstellen.
Die Faustregel: Was passiert, wenn …
… die Festplatte abstürzt? → Backup notwendig. Archiv optional.
… das Finanzamt prüft? → Archiv notwendig. Backup irrelevant.
… ein Altsystem abgeschaltet werden soll? → Archiv notwendig. Backup nicht ausreichend.
… ein Lieferant klagt und Belege fordert? → Archiv notwendig. Backup nicht beweistauglich.
… ein Mitarbeiter Daten versehentlich löscht? → Backup notwendig. Archiv als ergänzender Nachweis.
|
EMPFEHLUNG FÜR IT-LEITER: DIE ZWEI-SYSTEM-LOGIK
|
CHRONOS ist die Archivierungsplattform von CSP Intelligence GmbH – seit 1991 spezialisiert auf Datenarchivierung und IT-Compliance. Die Plattform adressiert genau den Unterschied, der in diesem Artikel beschrieben wurde: Sie ist kein Backup-System. Sie ist ein Rechtssicherheitssystem.
CHRONOS wird am häufigsten in drei Situationen eingesetzt. Erstens: Unternehmen, die eine Betriebsprüfung erlebt haben und erkannt haben, dass ihr Backup-System nicht ausreicht. Zweitens: IT-Leiter, die Legacy-Systeme abschalten wollen, aber die darin enthaltenen historischen Daten nicht verlieren können. Drittens: Compliance-Beauftragte, die DSGVO-Audit-Sicherheit brauchen und einen lückenlosen Lösch- und Verarbeitungsnachweis benötigen.
In allen drei Situationen ist das Ergebnis dasselbe: CHRONOS ersetzt das 'Wir haben ein Backup' durch 'Wir können es beweisen.'