SH

Sascha Hess

xenosystems.de - IT-Consulting & Data Management

www.xenosystems.de

STRATEGISCHE WISSENS-ROADMAP 2026

Dokumenten-

management (DMS)

GoBD-konform, DSGVO-sicher, vollstaendig integriert — Dokumente die man findet

1

GoBD-Konformitaets-Checkliste

Revisionssicherheit, Pruefpfad und Unveraenderlichkeit sichergestellt

2

Dokumentenklassifikation

Typen, Metadaten-Schema, OCR und automatische Verschlagwortung

3

Workflow-Vorlagen

Eingangsrechnung, Vertrag und Eskalation — fertig konfigurierbar

4

DMS-Auswahlmatrix

Bewertungsmatrix fuer ELO, DocuWare, M-Files und weitere Loesungen

5

45-Tage-Einfuehrungsplan

Von der Anforderungsaufnahme bis zum produktiven DMS-Betrieb

WAS SIE IN DIESEM KIT ERWARTEN DUERFEN

■  Anforderungsanalyse — GoBD, DSGVO und branchenspezifische Pflichten klar erfasst.

■  DMS-Auswahl — Marktueberblick mit Entscheidungsmatrix fuer Ihr Unternehmen.

■  Klassifikationskonzept — Dokumententypen, Metadaten und Verschlagwortung.

■  GoBD-Konformitaets-Checkliste — Revisionssicherheit, Pruefpfad und Unveraenderlichkeit.

■  45-Tage-Einfuehrungsplan — Von der Anforderungsaufnahme bis zum produktiven DMS.

ZIEL DIESES KITS

Nach dem Lesen und Umsetzen dieses Kits haben Sie ein strukturiertes Dokumentenklassifikationskonzept, ein GoBD-konformes Ablage- und Archivierungssystem, ein rollenbasiertes Berechtigungskonzept, automatisierte Workflows fuer Freigabe und Pruefung und einen validierten Einfuehrungsplan mit Change-Management-Konzept.

Handelsbuecher, Inventare, Bilanzen

10 Jahre

HGB § 257

Ende des Geschaeftsjahres

Belege (Buchungsbelege)

10 Jahre

AO § 147

Ende des Geschaeftsjahres

Handels- und Geschaeftsbriefe

6 Jahre

HGB § 257

Ende des Geschaeftsjahres

Empfangene Handels-/Geschaeftsbriefe

6 Jahre

HGB § 257

Ende des Geschaeftsjahres

E-Rechnungen (ab 2025 Pflicht)

10 Jahre

UStG

Ausstellungsdatum

Vertraege (allgemein)

Vertragslaufzeit + 3-5 Jahre

BGB

Vertragsende

Personalakte (aktive Mitarbeiter)

Beschaftigungsdauer + 3 Jahre

DSGVO / BAG

Beschaeftigungsende

Lohn- und Gehaltsunterlagen

6 Jahre

LStDV

Ende des Jahres

Bauunterlagen

5-30 Jahre

Landesrecht

Abnahme / Fertigstellung

DSGVO-Verarbeitungsverzeichnis

Dauerhaft

DSGVO Art. 30

Laufend

GRUNDSAETZE ZUR ORDNUNGSMAESSIGEN FUEHRUNG UND AUFBEWAHRUNG

VON BUECHER, AUFZEICHNUNGEN, UNTERLAGEN UND DATEN (GoBD):

PFLICHTANFORDERUNGEN:

VOLLSTAENDIGKEIT:

  → Alle steuerrelevanten Dokumente muessen erfasst sein

  → Lueckenlose Buchungskette ohne Unterbrechung

  → Auch digitale Eingangsrechnungen vollstaendig archivieren

RICHTIGKEIT:

  → Dokumente muessen dem Original entsprechen

  → Keine nachtraegliche Veraenderung ohne Kennzeichnung

  → Buchungsbelege muessen den Geschaeftsvorfall zweifelsfrei belegen

ZEITGERECHTHEIT:

  → Belege zeitnah erfassen (keine monatelangen Luecken)

  → Eingangsrechnungen: zeitnah nach Eingang buchen

  → Kassenbelege: taeglich

GEORDNETHEIT:

  → Systematische, nachvollziehbare Ablagestruktur

  → Klare Ordnungskriterien (Datum, Typ, Belegnummer)

  → Index / Verzeichnis aller archivierten Dokumente

UNVERAENDERLICHKEIT:

  → Archivierte Dokumente duerfen nicht geaendert werden

  → Jede Aenderung muss protokolliert werden (Pruefpfad)

  → WORM-Speicher oder kryptographische Sicherung

VERFUEGBARKEIT:

  → Dokumente muessen waehrend der gesamten Aufbewahrungsfrist

    lesbar und auswertbar sein

  → Formatmigration bei technischer Veralterung dokumentieren

  → Zugriff innerhalb von 24h (Anforderung Betriebspruefung)

DSGVO-ANFORDERUNGEN AN DAS DMS:

DATENSPARSAMKEIT (Art. 5 DSGVO):

  → Nur noetwendige personenbezogene Daten speichern

  → Loeschkonzept: automatische Loeschfristen je Dokumententyp

  → Kein "Auf Vorrat archivieren" — jeder Datensatz braucht Rechtsgrundlage

AUSKUNFTSRECHT (Art. 15 DSGVO):

  → DMS muss alle Dokumente zu einer Person auffindbar machen

  → Suchfunktion nach personenbezogenen Attributen (Name, E-Mail, Kundennummer)

  → Antwortfrist: 1 Monat (Art. 12 DSGVO)

RECHT AUF LOESCHUNG (Art. 17 DSGVO):

  → Loeschkonzept: was wird wann geloescht?

  → Konflikt mit Aufbewahrungspflicht: laengere Pflicht geht vor

  → Dokumentierte Entscheidung fuer jeden Loeschfall

AUFTRAGSVERARBEITUNG (Art. 28 DSGVO):

  → Cloud-DMS-Anbieter = Auftragsverarbeiter

  → AVV (Auftragsverarbeitungsvertrag) zwingend

  → Pruefung: Serverstandort, Subauftragsverarbeiter, TOMs

VERARBEITUNGSVERZEICHNIS (Art. 30 DSGVO):

  → DMS-Nutzung muss im Verarbeitungsverzeichnis eingetragen sein

  → Dokumententypen, Betroffenengruppen, Rechtsgrundlagen, Loeschfristen

CHECKLISTE ANFORDERUNGSANALYSE:

RECHTLICH:

  □ Welche Aufbewahrungsfristen gelten (nach Dokumententyp)?

  □ GoBD-Pflicht: Buchungsbelege, Handels-/Geschaeftsbriefe bestaetigt?

  □ Branchenspezifische Anforderungen geprueft (ISO, Pharma, Bau)?

  □ DSGVO-Loeschkonzept fuer alle Dokumententypen definiert?

  □ AVV mit DMS-Anbieter geplant / vorhanden?

FACHLICH:

  □ Welche Abteilungen archivieren welche Dokumententypen?

  □ Welche Dokumente werden am haeufigsten gesucht / abgerufen?

  □ Welche Workflows muessen abgebildet werden (Freigabe, Pruefung)?

  □ Integration mit welchen Systemen? (ERP, CRM, E-Mail, Scanner)

  □ Mobiler Zugriff erforderlich? (Aussendienst, Homeoffice)

TECHNISCH:

  □ Aktuelles Datenvolumen (GB) und erwartetes Wachstum (GB/Jahr)?

  □ Cloud oder On-Premise — Datenschutzanforderungen entscheiden mit?

  □ Benutzeranzahl und gleichzeitige Zugriffe?

  □ Bestehende Systeme fuer Integration (ERP-Hersteller, Version)?

  □ Scan-Infrastruktur vorhanden oder neu zu beschaffen?

ELO Digital Office

On-Prem / Cloud

GoBD, ERP-Integration, Workflows

Komplex, teuer

Mittelstand mit SAP/Dynamics

DocuWare

Cloud / Hybrid

Benutzerfreundlich, gute OCR

Weniger ERP-tief

KMU bis Mittelstand

M-Files

Cloud / On-Prem

KI-Klassifikation, metadata-first

Lernkurve

Wissensintensive Branchen

d.3 (d.velop)

On-Prem / Cloud

GoBD, E-Mail-Integration

Aeltere UI

Oeffentlicher Sektor, Industrie

SharePoint + Compliance

Cloud (M365)

M365-Integration, Kosten

GoBD-Konformitaet aufwendig

Reine M365-Umgebungen

Alfresco

Open Source

Flexibel, guenstig

Eigene IT-Kompetenz noetig

IT-affine Unternehmen

ecoDMS

On-Prem

Guenstig, DSGVO-freundlich

Weniger Enterprise-Features

Kleine Unternehmen

Datev Unternehmen Online

Cloud

Steuerberater-Integration

Begrenzt auf Fibu-Dokumente

Steuerberater-nahe KMU

GEWICHTETE BEWERTUNGSKRITERIEN (0-5 Punkte je Kriterium):

MUSS-KRITERIEN (Gewichtung 3x):

  □ GoBD-Zertifizierung vorhanden oder nachweislich konform

  □ DSGVO-konformer Serverstandort (EU/Deutschland)

  □ Integration mit Ihrem ERP-System (API oder Connector vorhanden)

  □ Aufbewahrungsfristen automatisch verwaltbar

  □ Rollenbasiertes Berechtigungskonzept

SOLL-KRITERIEN (Gewichtung 2x):

  □ OCR-Qualitaet (Texterkennung fuer Suchbarkeit)

  □ E-Mail-Archivierung (Postfach-Integration)

  □ Workflow-Engine (Freigabe, Pruefung, Eskalation)

  □ Mobiler Zugriff (App oder mobiler Browser)

  □ Volltextsuche ueber alle Dokumententypen

KANN-KRITERIEN (Gewichtung 1x):

  □ KI-gestuetzte automatische Klassifikation

  □ eSignatur-Integration

  □ Mandantenfaehigkeit (mehrere Gesellschaften)

  □ API fuer Eigenentwicklungen

  □ Integrierter Scan-Client

PROZESS-KRITERIEN:

  □ Referenzkunden in Ihrer Branche vorhanden?

  □ Lokaler / deutschsprachiger Support verfuegbar?

  □ Schulungsangebot und Dokumentation auf Deutsch?

  □ Zukunftssicherheit: Anbieterstabilitaet geprueft?

CLOUD VS. ON-PREMISE

■  Cloud-DMS: Geringere Einstiegskosten, automatische Updates, ortsunabhaengiger Zugriff — aber: Datenschutz-Pruefung (AVV, Serverstandort), laufende Abo-Kosten, Abhaengigkeit vom Anbieter.

■  On-Premise: Volle Datenkontrolle, keine laufenden Abo-Kosten — aber: eigene IT-Infrastruktur, Updates selbst verwalten, hoehere Initialinvestition.

■  Hybrid: Archivdaten On-Premise, aktive Bearbeitung in der Cloud — Kompromiss mit eigenem Komplexitaets-Overhead.

■  Empfehlung fuer KMU: Cloud-DMS mit deutschem Serverstandort + AVV ist oft die praktischste Loesung.

EMPFOHLENE DOKUMENTEN-HIERARCHIE:

EBENE 1: DOKUMENTENKLASSE (oberste Kategorie)

  ├── Finanz & Buchhaltung

  ├── Vertraege & Recht

  ├── Personal & HR

  ├── Einkauf & Lieferanten

  ├── Vertrieb & Kunden

  ├── Projekte & Technik

  ├── Qualitaet & Zertifikate

  └── Intern & Verwaltung

EBENE 2: DOKUMENTENTYP (innerhalb der Klasse)

  Finanz & Buchhaltung:

    ├── Eingangsrechnung

    ├── Ausgangsrechnung

    ├── Kontoauszug

    ├── Jahresabschluss

    ├── Kassenbeleg

    └── Steuererklaerung / -bescheid

  Vertraege & Recht:

    ├── Kaufvertrag

    ├── Dienstleistungsvertrag

    ├── Mietvertrag

    ├── Arbeitsvertrag

    ├── NDA / Vertraulichkeit

    └── Rechtskorrespondenz

  Personal & HR:

    ├── Bewerbungsunterlage

    ├── Arbeitszeugnis

    ├── Gehaltsabrechnung

    ├── Urlaubsantrag

    └── Krankmeldung (streng vertraulich!)

EBENE 3: DOKUMENT (einzelnes Objekt)

  Immer mit vollstaendigen Pflicht-Metadaten

PFLICHT-METADATEN (fuer jedes Dokument zwingend):

  Dokumenten-ID:      Eindeutige Nummer (automatisch generiert)

  Dokumentenklasse:   Finanz / Vertrag / Personal / ... (Pflichtfeld)

  Dokumententyp:      Eingangsrechnung / Kaufvertrag / ... (Pflichtfeld)

  Dokumentendatum:    Datum des Dokuments (nicht Upload-Datum!)

  Erstellt_Von:       Benutzer der das Dokument erfasst hat

  Erfasst_Am:         Timestamp der Erfassung (automatisch)

  Status:             Entwurf / In Pruefung / Freigegeben / Archiviert

  Aufbewahrung_Bis:   Automatisch berechnet aus Typ + Datum (z.B. +10 Jahre)

  Vertraulichkeit:    Oeffentlich / Intern / Vertraulich / Streng Vertraulich

EMPFOHLENE ZUSATZ-METADATEN (je nach Dokumententyp):

  Fuer Eingangsrechnungen:

    Lieferant_Name, Lieferant_ID (ERP), Rechnungsnummer,

    Rechnungsdatum, Faelligkeitsdatum, Betrag_Netto, Betrag_Brutto,

    Waehrung, Kostenstelle, Sachkonto, Buchungsstatus

  Fuer Ausgangsrechnungen:

    Kunden_Name, Kunden_ID (ERP), Rechnungsnummer,

    Rechnungsdatum, Betrag_Netto, Betrag_Brutto, Zahlungsstatus

  Fuer Vertraege:

    Vertragspartner, Vertragstyp, Vertragsbeginn, Vertragsende,

    Kuendigungsfrist, Automatische_Verlaengerung, Vertragswert,

    Zustaendige_Abteilung, Ansprechpartner

  Fuer Personalakten:

    Mitarbeiter_ID, Mitarbeiter_Name, Abteilung,

    Zugehoerig_Zu (Akten-Referenz), Beschaeftigungszeitraum

OCR UND VOLLTEXT-STRATEGIE:

OCR (Optical Character Recognition):

  → Alle eingescannten Dokumente automatisch OCR-verarbeiten

  → Qualitaet pruefen: mind. 300 DPI Scan-Aufloesung

  → Mehrsprachige OCR konfigurieren wenn auslaendische Lieferanten

  → PDF/A als Archivformat (ISO-Standard, langzeitstabil)

VOLLTEXT-INDEX:

  → Alle Dokumente (auch native Digitaldokumente) im Volltext indexieren

  → Suchbarkeit pruefen: Rechnungsnummer, Lieferantenname, Betrag

  → Indexierungszeit nach Upload: max. 5 Minuten fuer Standard-Dokumente

AUTOMATISCHE VERSCHLAGWORTUNG (KI-unterstuetzt, wenn verfuegbar):

  → Lieferantenname aus Rechnungskopf auslesen → Metadatum Lieferant

  → Rechnungsnummer per Regex erkennen → Metadatum Belegnummer

  → Betrag aus Summenzeile extrahieren → Metadatum Betrag_Brutto

  → Datum aus Rechnungskopf → Metadatum Dokumentendatum

  Genauigkeit pruefen: mind. 85% korrekte Auto-Klassifikation als Ziel

MANUELLE NACHBEARBEITUNG:

  → Fehlerhafte OCR-Ergebnisse manuell korrigieren (Pflicht fuer GoBD)

  → Klarer Prozess: wer prueft welche Dokumente vor Freigabe?

  → Nicht freigegebene Dokumente duerfen nicht gebucht werden

DATEINAMENS-KONVENTION (fuer importierte Dokumente):

SCHEMA: JJJJMMTT_TYP_PARTNER_BELEGNR_BETRAG

Eingangsrechnung:

  20260315_ERL_MuellerGmbH_RE2026-047_1234EUR.pdf

  20260315_ERL_SchneiderAG_RE-1099_890EUR.pdf

Ausgangsrechnung:

  20260315_ARL_KundeXY_R-2026-1234_5678EUR.pdf

Vertrag:

  20260101_VTR_MietvertragBuero_Koeln_31122030.pdf

Personalakte:

  20240901_HR_MeierAnna_Arbeitsvertrag.pdf

VORTEILE:

  → Chronologisch sortierbar ohne Metadaten

  → Typ sofort erkennbar (ERL/ARL/VTR/HR...)

  → Partner-Referenz fuer Schnellsuche

  → Backup-Recovery ohne DMS moeglich (Notfall)

INTEGRATIONSLANDSCHAFT DMS:

ERP-INTEGRATION (hoeechste Prioritaet):

  → Rechnungen direkt aus ERP archivieren (Ausgangsrechnungen automatisch)

  → Eingangsrechnungen: DMS → Belegerfassung → ERP-Buchung verknuepft

  → Dokumenten-ID im ERP-Buchungssatz hinterlegen (bidirektionale Verknuepfung)

  → Aus ERP-Beleg per Klick direkt das Original-Dokument im DMS oeffnen

E-MAIL-ARCHIVIERUNG:

  → Geschaeftliche E-Mails automatisch oder manuell ins DMS uebernehmen

  → Klassifikation: E-Mail-Betreff, Absender, Anhaenge → Metadaten

  → Anbindung: Outlook-Plugin, IMAP-Connector oder serverseitige Archivierung

  → GoBD: E-Mails mit steuerrechtlicher Relevanz MUESSEN archiviert werden

SCAN-INTEGRATION:

  → Scanner mit DMS verbinden (Treiber oder Scan-to-Folder-Workflow)

  → Trennblaetter fuer automatische Dokumententrennung bei Stapelscans

  → QR-Code-basierte Vorsortierung: Barcode auf Deckblatt → auto. Klassifikation

  → Scan-Qualitaet: 300 DPI / Schwellwert / Entstoerung konfigurieren

WEBSHOP / PORTAL-INTEGRATION:

  → Eingehende Bestellbestaetigung automatisch archivieren

  → Lieferscheine aus WMS-System ins DMS uebertragen

  → API-Anbindung bevorzugen (stabiler als Datei-basiert)

VERSIONIERUNGSREGELN:

AUTOMATISCHE VERSIONIERUNG:

  → Jede Speicherung eines vorhandenen Dokuments = neue Version

  → Versions-Nummerierung: 1.0, 1.1, 1.2 ... 2.0 (Major.Minor)

  → Minor-Version: Inhaltliche Korrekturen / Erg\xc3\xa4nzungen

  → Major-Version: Grundlegende inhaltliche Neuerstellung

VERSIONS-AUFBEWAHRUNG:

  → Alle Versionen bis zur finalen Freigabe aufbewahren

  → Nach Ablauf der Aufbewahrungsfrist: alle Versionen loeschen

  → KEIN "stille" Ueberschreiben: jede Aenderung erzeugt neue Version

FREIGABE-VERSIONIERUNG:

  Entwurf 0.1 → Entwurf 0.2 → Pruefung 0.9 → Freigabe 1.0

  → Version 1.0 = Erstfreigabe, unveraenderlich nach Freigabe

  → Aenderungen nach Freigabe → immer neue Hauptversion (2.0, 3.0)

  → Freigabe-History vollstaendig dokumentiert (wer, wann, was)

ARCHIVIERTE DOKUMENTE:

  → Unveraenderlich: Status "Archiviert" sperrt Bearbeitung

  → Nur lesendes Zugriff, keine Neuversionen moeglich

  → Ausnahme: Technische Formatmigration (PDF → PDF/A) wird dokumentiert

VERTRAGSMANAGEMENT — SCHLUESSEL-FUNKTIONEN:

LAUFZEIT-MONITORING:

  Kuendigungsfrist-Alert: X Wochen vor Kuendigungsdatum → E-Mail an Verantwortlichen

  Vertragslaufzeit-Alert: Y Tage vor automatischer Verlaengerung → Entscheidung anfordern

  Ablauf-Ampel:

    GRUEN: mehr als 90 Tage bis Aktion

    GELB:  30-90 Tage bis Aktion

    ROT:   weniger als 30 Tage bis Aktion → sofortiger Alert

VERTRAGSSTATUS-TRACKING:

  Entwurf → Verhandlung → Pruefung → Unterzeichnung → Aktiv

  → Kuendigung eingeleitet → Gekuendigt → Ausgelaufen → Archiviert

AUTOMATISCHE AUFGABEN:

  → Vertragsende: automatisch Aufgabe an Vertragsverantwortlichen

  → Jahrestag: Erinnerung an regelmaessige Vertragspruefung

  → Kuendigungsdatum: Kalender-Integration fuer Verantwortliche

ZUSAMMENGEHOERIGE DOKUMENTE:

  → Hauptvertrag + Anlagen + Nachtraege + Protokolle als Akte verknuepfen

  → Aenderungsvertraege immer mit Originalvertrag verlinken

  → Korrespondenz zum Vertrag in selber Akte ablegen

Leser

Eigene Abt.

Nein

Nein

Nein

Nein

Nein

Bearbeiter

Eigene Abt.

Ja

Ja (Entwurf)

Nein

Nein

Nein

Prufer

Abteilung

Nein

Kommentar

Ja

Nein

Lesen

Freigeber

Abteilung

Nein

Nein

Ja

Nein

Lesen

Abt.-Leiter

Abteilung+

Ja

Ja

Ja

Entwuerfe

Lesen

DMS-Admin

Alle

Ja

Ja

Ja

Ja

Voll

Revisor

Alle (lesend)

Nein

Nein

Nein

Nein

Voll

Ext. Prufer

Definierter Scope

Nein

Nein

Nein

Nein

Scope

BERECHTIGUNGSKONZEPT NACH DOKUMENTENKLASSE:

FINANZ & BUCHHALTUNG:

  Erstellen:   Buchhaltung, Einkauf (fuer ERL), Vertrieb (fuer ARL)

  Pruefen:     Buchhaltungsleitung, Controller

  Freigeben:   CFO / Prokurist (ab Betrag X: Vier-Augen-Prinzip!)

  Lesen:       Alle Buchhaltung, Abteilungsleiter eigene Kostenstelle

  Archiv:      Buchhaltungsleitung, Geschaeftsfuehrung, Revisor

VERTRAEGE & RECHT:

  Erstellen:   Rechtsabteilung, Fachabteilung (Entwuerfe)

  Pruefen:     Rechtsabteilung, ggf. externer Rechtsanwalt

  Freigeben:   Geschaeftsfuehrung (ab Vertragswert X: immer!)

  Lesen:       Zustaendige Fachabteilung, nicht andere Bereiche

  Archiv:      Rechtsabteilung, GF, kein allgemeiner Zugriff

PERSONAL & HR (besondere Schutzstufe!):

  Erstellen:   HR-Abteilung ausschliesslich

  Pruefen:     HR-Leitung

  Freigeben:   HR-Leitung / GF

  Lesen:       Nur HR-Abteilung, KEIN Vorgesetzen-Zugriff ohne Einwilligung!

  Archiv:      HR-Leitung, Datenschutzbeauftragter

VIER-AUGEN-PRINZIP fuer:

  → Rechnungen ab [Betrag festlegen, z.B. 5.000 EUR]

  → Alle Vertraege ab [Wert festlegen, z.B. 10.000 EUR Vertragswert]

  → Gehaltsabrechnungen

  → Zugriffsrechte-Aenderungen im DMS selbst

  → Loeschvorgaenge im Archiv

TECHNISCHE SICHERHEIT DMS:

TRANSPORTVERSCHLUESSELUNG:

  → HTTPS / TLS 1.3 fuer alle Verbindungen (auch intern)

  → VPN fuer mobilen Zugriff von aussen wenn On-Premise

  → Zertifikat-Management: gueltiges, nicht selbst-signiertes Zertifikat

SPEICHERVERSCHLUESSELUNG:

  → Dokumente im Ruhezustand verschluesselt (AES-256)

  → Verschluesselungsschlussel vom DMS-Anbieter getrennt verwalten

  → Cloud: Pruefung ob Anbieter auf Klartextdaten zugreifen kann

AUTHENTIFIZIERUNG:

  → Zwei-Faktor-Authentifizierung (2FA) fuer alle Benutzer

  → SSO (Single Sign-On) mit Active Directory / Azure AD empfohlen

  → Automatischer Session-Timeout nach Inaktivitaet (z.B. 15 Min)

  → Starke Passwort-Policy: min. 12 Zeichen, Komplexitaet, kein Sharing

AUDIT-LOG (GoBD-Pflicht):

  → Jeder Zugriff protokolliert: Benutzer, Zeitstempel, Aktion, Dokument

  → Log unveraenderlich (WORM oder separate Datenbank)

  → Aufbewahrung: mindestens so lang wie das laengst aufbewahrte Dokument

  → Export fuer Betriebspruefung: CSV oder XML innerhalb 24h

WORKFLOW: EINGANGSRECHNUNG (Standard-Ablauf)

SCHRITT 1: EINGANG & ERFASSUNG

  Trigger:  Papierrechnung gescannt ODER E-Mail-Anlage empfangen

  Aktion:   OCR-Verarbeitung, Auto-Klassifikation

  Pruefung: Pflichtfelder vollstaendig? Lieferant bekannt?

  Status:   → "Erfasst, wartet auf Sachkontierung"

  Verantwortlich: Buchhaltung / automatisch

SCHRITT 2: SACHLICHE PRUEFUNG

  Trigger:  Zustaendige Fachabteilung erhaelt Aufgabe (E-Mail + DMS-Task)

  Aufgabe:  War Ware / Leistung wie berechnet geliefert?

            Menge korrekt? Preis gemaess Bestellung / Vertrag?

  Deadline: 3 Werktage (Eskalation danach automatisch)

  Aktion:   Freigabe ODER Rueckfrage ODER Ablehnung mit Begruendung

  Status:   → "Sachlich geprueft" ODER "Klaerungsbedarf"

SCHRITT 3: RECHNERISCHE PRUEFUNG & BUCHUNG

  Trigger:  Sachliche Freigabe erteilt

  Aufgabe:  Mwst. korrekt? Summen stimmen? Konto / Kostenstelle zuordnen

  Aktion:   Buchung in ERP anlegen, DMS-Dokument mit Buchung verknuepfen

  Status:   → "Gebucht, wartet auf Zahlungsfreigabe"

  Verantwortlich: Buchhaltung

SCHRITT 4: ZAHLUNGSFREIGABE

  Trigger:  Gebuchte Rechnung, Faelligkeitsdatum naehert sich

  Aufgabe:  Freigabe zur Zahlung (bei > X EUR: Vier-Augen-Prinzip!)

  Deadline: 2 Werktage vor Faelligkeitsdatum

  Status:   → "Zahlungsfreigabe erteilt" → Zahlung durch Buchhaltung

SCHRITT 5: ARCHIVIERUNG

  Trigger:  Zahlung verbucht

  Aktion:   Status → "Archiviert", unveraenderlich gesperrt

  Aufbewahrung: 10 Jahre ab Jahresende

  Zugriff:  Buchhaltungsleitung, Revisor, Betriebspruefung

WORKFLOW: VERTRAGSMANAGEMENT (Neuvertrag)

SCHRITT 1: VERTRAGS-ENTWURF

  Ersteller:  Fachabteilung oder Rechtsabteilung

  Dokument:   Version 0.1 als "Entwurf" eingestellt

  Aufgabe:    Interne Abstimmung, mehrere Versionen moeglich

  Status:     "Entwurf"

SCHRITT 2: RECHTS-PRUEFUNG

  Trigger:    Fachabteilung markiert als "bereit zur Rechts-Pruefung"

  Aufgabe:    Rechtsabteilung / externer Anwalt prueft Vertragsinhalt

  Markup:     Kommentare direkt im DMS, keine E-Mail-Anhaenge

  Deadline:   5 Werktage (konfigurierbar)

  Status:     "In Rechtspruefung"

SCHRITT 3: VERHANDLUNG & FREIGABE

  Trigger:    Rechtspruefung abgeschlossen

  Aktion:     Abstimmung mit Vertragspartner (Aenderungen als neue Version)

  Endfassung: Version 1.0 (zur Unterzeichnung bereit)

  Status:     "Bereit zur Unterzeichnung"

SCHRITT 4: UNTERZEICHNUNG

  Option A:   eSignatur direkt aus DMS (wenn Anbieter integriert)

  Option B:   PDF-Druck, Unterzeichnung, Rueck-Scan ins DMS

  Ergebnis:   Unterzeichnetes Dokument als Version 1.0-signed

  Status:     "Aktiv"  → Laufzeit-Monitoring startet automatisch

SCHRITT 5: LAUFZEIT-MANAGEMENT

  Automatisch: Kuendigungsfrist-Alert X Wochen vorher

  Automatisch: Verlaengerungs-Alert Y Tage vorher

  Manuell:    Jaehrliche Vertragspruefungs-Aufgabe

  Status-Ende: "Gekuendigt" → "Ausgelaufen" → "Archiviert"

ESKALATIONSREGELN

■  Aufgabe nicht bearbeitet nach X Tagen: Automatische Erinnerung per E-Mail an Bearbeiter.

■  Aufgabe nach weiteren Y Tagen offen: Eskalation an Vorgesetzten des Bearbeiters.

■  Kritische Dokumente (Rechnung kurz vor Faelligkeit): Sofortige Eskalation bei Nicht-Bearbeitung.

■  Alle Eskalationen im DMS-Audit-Log dokumentiert — Pruefbarkeit sichergestellt.

CHECKLISTE GOBD-KONFORMITAET:

VOLLSTAENDIGKEIT:

  □ Alle steuerrelevanten Eingangsrechnungen im DMS

  □ Alle Ausgangsrechnungen im DMS (auch Stornos)

  □ Alle steuerrelevanten E-Mails archiviert

  □ Kassenbelege taeglich erfasst

  □ Keine Luecken im Belegnummernkreis dokumentierbar

UNVERAENDERLICHKEIT:

  □ Archivierte Dokumente koennen nicht geaendert werden (technisch gesperrt)

  □ Jede Aenderung vor Archivierung erzeugt neue Version

  □ Versionsverlauf vollstaendig und unveraenderlich gespeichert

  □ Loeschungen nur durch Administrator, im Log protokolliert

  □ WORM-Speicher oder kryptographische Sicherung nachweisbar

PRUEFPFAD (Audit Trail):

  □ Wer hat wann welches Dokument hochgeladen?

  □ Wer hat wann welches Dokument geoeffnet / gelesen?

  □ Wer hat wann welche Metadaten geaendert?

  □ Wer hat wann welchen Workflow-Schritt ausgefuehrt?

  □ Log unveraenderlich (separater, geschuetzter Speicher)

  □ Log-Export innerhalb 24h moeglich (fuer Betriebspruefung)

VERFUEGBARKEIT:

  □ Alle Dokumente in unter 60 Sekunden abrufbar

  □ Suche nach Belegnummer, Datum, Partner funktioniert

  □ Volltext-Suche ueber alle archivierten Dokumente aktiv

  □ Backup-Strategie: taeglich, getestet, dokumentiert

  □ Disaster Recovery: RTO (Wiederherstellungszeit) unter 4h definiert

LESBARKEIT:

  □ Alle Dokumente in dauerhaft lesbarem Format (PDF/A bevorzugt)

  □ Keine proprietary Formate ohne langfristige Lesbarkeit

  □ Formatmigrations-Konzept fuer technische Veralterung

  □ OCR-Qualitaet: alle Dokumente volltext-durchsuchbar

DOKUMENTATION:

  □ Verfahrensdokumentation vollstaendig (Pflicht laut GoBD!)

  □ Ablaufbeschreibung aller DMS-Prozesse schriftlich fixiert

  □ Aenderungen an der Verfahrensdokumentation versioniert

  □ Verantwortlichkeiten klar benannt und dokumentiert

INHALTE DER VERFAHRENSDOKUMENTATION:

1. ALLGEMEINE BESCHREIBUNG:

   → Name und Version des DMS-Systems

   → Einsatzzweck und abgedeckte Dokumententypen

   → Verantwortlicher fuer das DMS-System (Name, Funktion)

   → Gueltigkeitszeitraum dieser Dokumentation

2. PROZESSBESCHREIBUNG:

   → Wie gelangen Dokumente ins System? (Scan, E-Mail, ERP, Upload)

   → Welche Pruef- und Freigabeschritte gibt es?

   → Wer ist fuer welchen Schritt verantwortlich?

   → Wie wird die Vollstaendigkeit sichergestellt?

3. SICHERHEITSMASSNAHMEN:

   → Wie wird Unveraenderlichkeit technisch sichergestellt?

   → Welche Zugriffskontrolle ist implementiert?

   → Wie wird der Audit Trail erstellt und geschuetzt?

   → Backup- und Recovery-Verfahren

4. AUFBEWAHRUNGSFRISTEN:

   → Tabelle aller Dokumententypen mit Fristen und Rechtsgrundlage

   → Loeschprozess: wer loescht wann, wie wird dokumentiert?

   → Ausnahme-Handling: was wenn Loeschfrist und Aufbewahrungspflicht kollidieren?

5. AENDERUNGSHISTORIE:

   → Wann wurde das System geaendert (Version, Datum)?

   → Was wurde geaendert (Prozess, Technik, Fristen)?

   → Wer hat die Aenderung freigegeben?

E-RECHNUNG AB 2025

■  Ab 1. Januar 2025: Empfang von E-Rechnungen im B2B-Bereich Pflicht fuer alle deutschen Unternehmen.

■  Formate: ZUGFeRD (PDF mit XML-Einbettung) oder XRechnung (reines XML) — beide GoBD-konform wenn korrekt archiviert.

■  DMS muss: E-Rechnungen im Original-Format (inkl. XML) archivieren — nicht nur die lesbare PDF-Ansicht!

■  Konvertierung vor Archivierung: nur zulaessig wenn Original zusaetzlich aufbewahrt wird.

■  Pruefung: Kann Ihr DMS ZUGFeRD und XRechnung korrekt importieren und archivieren?

DREI-PHASEN-MIGRATION ALTDATEN:

PHASE 1: ANALYSE (vor der Migration):

  □ Wie viele Altdokumente gibt es (Anzahl, GB)?

  □ In welchen Systemen liegen sie? (Netzlaufwerk, SharePoint, E-Mail, Papier)

  □ Welche Altdaten muessen noch aufbewahrt werden (Fristen pruefen)?

  □ Welche koennen direkt vernichtet werden (Frist abgelaufen)?

  □ Migrationsumfang entscheiden: alles vs. definierter Stichtag (z.B. letzte 10 Jahre)

PHASE 2: BEREINIGUNG (vor dem Import):

  □ Duplikate identifizieren und bereinigen (nicht beides importieren)

  □ Obsolete Dokumente (Fristen abgelaufen) identifizieren und vernichten

  □ Dateinamen normalisieren (Umlaute, Sonderzeichen, Leerzeichen)

  □ Metadaten vorbereiten: welche Felder koennen automatisch befuellt werden?

  □ Batch-Import-Tool des DMS testen mit Stichprobe (100-200 Dokumente)

PHASE 3: IMPORT (schrittweise):

  Reihenfolge empfohlen:

    1. Jahresabschluesse und Bilanzen (kritischste Dokumente zuerst)

    2. Laufende Vertraege und aktive Dokumente

    3. Eingangsrechnungen der letzten 10 Jahre

    4. Ausgangsrechnungen der letzten 10 Jahre

    5. Personalakten (aktive Mitarbeiter zuerst)

    6. Projektdokumentation

    7. Historische Korrespondenz

  Nach jedem Batch:

    → Stichprobe: 5 % der importierten Dokumente manuell pruefen

    → Volltext-Suche testen (3-5 typische Suchbegriffe)

    → Metadaten-Vollstaendigkeit pruefen

ERFOLGSFAKTOREN CHANGE MANAGEMENT:

MANAGEMENT-COMMITMENT:

  → GF oder Abteilungsleiter kommuniziert aktiv Wichtigkeit des DMS

  → Frage: "Warum macht mein Chef das?" ist entscheidend fuer Akzeptanz

  → Management muss DMS selbst nutzen — Vorbildfunktion!

  → Klares Signal: das alte Netzlaufwerk wird abgeschaltet (Datum!)

KEY-USER-KONZEPT:

  → Pro Abteilung einen "DMS-Champion" bestimmen (Freiwillige bevorzugen)

  → Champions werden besonders intensiv geschult (2-3 Tage mehr)

  → Champions sind erste Ansprechpartner fuer Kollegen (kein IT-Helpdesk)

  → Champions geben Rueckmeldung an Projektteam: was funktioniert nicht?

SCHULUNGSKONZEPT:

  Vor Go-Live:

    → Champions: 2-taetige Intensivschulung + Praxis-Hands-On

    → Alle Benutzer: 2-3 Stunden Grundschulung (je Abteilung getrennt)

    → Prozess-spezifisch: Buchhaltung andere Inhalte als HR oder Vertrieb

  Nach Go-Live:

    → FAQ-Dokument (die 10 haeufigsten Fragen) bereitstellen

    → Video-Tutorials fuer die wichtigsten Aktionen (3-5 Minuten)

    → 4-Wochen-Follow-up-Training: was laeuft noch nicht gut?

WIDERSTAENDE ERKENNEN UND ADRESSIEREN:

  "Das lief doch bisher auch" → Konkrete Probleme zeigen (Suchzeit, Versionschaos)

  "Zu kompliziert" → Schulung wiederholen, Prozess vereinfachen

  "Ich finde meine Dateien nicht mehr" → Migration-Validierung, Suche schulen

  "Ich mache das spaeter" → Frist setzen, Netzlaufwerk-Abschaltung kommunizieren

GO-LIVE VORAUSSETZUNGEN (alle muessen erfuellt sein):

TECHNISCH:

  □ DMS-System vollstaendig konfiguriert und getestet

  □ Alle Integrationen funktionieren (ERP, E-Mail, Scanner)

  □ Backup-System aktiv und getestet

  □ Benutzerverwaltung vollstaendig (alle Konten angelegt, Rollen zugewiesen)

  □ Berechtigungen getestet: jede Rolle mit Testbenutzer geprueft

INHALTLICH:

  □ Dokumententypen und Metadaten-Schema finalisiert und freigegeben

  □ Workflows konfiguriert und getestet (alle Schritte, auch Eskalation)

  □ Aufbewahrungsfristen konfiguriert und prueft

  □ GoBD-Checkliste (Kapitel 8.1) vollstaendig abgehakt

ORGANISATORISCH:

  □ Alle Benutzer geschult (Teilnahmelisten vorhanden)

  □ Key-User-Netzwerk aktiv und erreichbar

  □ FAQ-Dokument und Quick-Reference-Guide verteilt

  □ Helpdesk-Prozess definiert (wer beantwortet Fragen?)

  □ Abschaltzeitpunkt Altablage kommuniziert

RECHTLICH:

  □ Verfahrensdokumentation erstellt und freigegeben

  □ AVV mit DMS-Anbieter unterzeichnet (bei Cloud)

  □ Datenschutzbeauftragter informiert / eingebunden

  □ DSGVO-Loeschkonzept dokumentiert

VOR DEM START

Projektleiter benennen und mit Budget ausstatten. Geschaeftsfuehrung als Sponsor gewinnen und aktiv einbinden. Key-User pro Abteilung nominieren. Rechtliche Anforderungen mit Steuerberater vorab klaeren. DMS-Anbieter vorauswaehlen (Demo-Zugaenge besorgen).

ERGEBNIS NACH 45 TAGEN

Nach 45 Tagen haben Sie: ein vollstaendig konfiguriertes DMS mit GoBD-konformer Archivierung, automatisierte Workflows fuer Eingangsrechnungen und Vertraege mit Eskalations-Management, ein rollenbasiertes Berechtigungskonzept mit Vier-Augen-Prinzip, eine vollstaendige Verfahrensdokumentation fuer die Betriebspruefung und ein geschultes Team mit aktiven Key-Usern als erste Ansprechpartner.

DMS-Anforderungsanalyse & Systemauswahl

Strukturierte Erfassung aller Anforderungen, Bewertungsmatrix, Demo-Begleitung und Entscheidungsunterstuetzung — neutral, ohne Anbieter-Praeferenz.

DMS-Konfiguration & Einfuehrungsbegleitung

Vollstaendige Projektumsetzung: Konfiguration, Integration, Schulung und Go-Live-Begleitung bis zum produktiven Betrieb.

GoBD-Compliance-Check

Pruefung Ihres bestehenden oder geplanten DMS auf GoBD-Konformitaet — inklusive Verfahrensdokumentation und Mängelbericht.

Altdaten-Migration

Konzeption und Durchfuehrung der Migration von Netzlaufwerken, SharePoint und E-Mail-Archiven in das neue DMS.

Interim IT-Management

Uebernahme der IT-Steuerung auf Zeit — Dienstleister-Management, Budgetcontrolling, Reporting an Geschaeftsfuehrung.