Warum zertifizierte digitale Archivierung unverzichtbar ist
Schweizer Treuhandbüros verwalten Tausende von Dokumenten über Dutzende von Mandaten: Rechnungen, Jahresabschlüsse, MwSt.-Abrechnungen, Verträge, Lohnabrechnungen, Korrespondenz mit Behörden. Die traditionelle Papierarchivierung — Ordner, Mappen, feuerfeste Schränke — ist kostspielig, langsam zu durchsuchen und anfällig für physische Schäden. Die zertifizierte Digitalisierung ermöglicht es, das Papier zu eliminieren und gleichzeitig den vollen Beweiswert der Dokumente zu erhalten, sofern der Prozess die Anforderungen des Obligationenrechts (OR), der Geschäftsbücherverordnung (GeBüV) und des neuen Datenschutzgesetzes (nDSG) erfüllt.
Im Gegensatz zu einem einfachen Scan erfordert die zertifizierte digitale Archivierung einen dokumentierten und wiederholbaren Prozess: Mindestauflösung, zulässige Formate, kryptografische Integritäts-Hashes, Zugriffsprotokolle, standardisierte Ordnerstruktur und Aufbewahrungsrichtlinien im Einklang mit den gesetzlichen Fristen. Für ein Treuhandbüro bedeutet dies, klare Regeln zu definieren, die auf alle Mandate anwendbar und im Falle einer Revision oder Steuerprüfung überprüfbar sind.
Dieser Leitfaden deckt den gesamten digitalen Archivierungs-Workflow für Treuhandbüros ab: von den rechtlichen Anforderungen über Scanstandards, von Benennungskonventionen bis zur Archivstruktur, von Aufbewahrungsfristen bis zum Audit-Zugang, bis hin zu den Bedingungen für die sichere Vernichtung der Papieroriginale. Ziel ist es, ein Betriebshandbuch bereitzustellen, das der Compliance-Beauftragte oder der Treuhänder sofort umsetzen kann.
Regulatorischer Rahmen: OR, GeBüV, nDSG, VDSG und MWSTG
Die zertifizierte digitale Archivierung in der Schweiz stützt sich auf fünf regulatorische Säulen. Jedes Treuhandbüro muss diese kennen, um die Konformität seines Dokumentenmanagementsystems sicherzustellen:
Obligationenrecht (OR Art. 957–963)
Das OR legt die Pflicht zur Führung und Aufbewahrung der Geschäftsbücher und Belege für mindestens 10 Jahre nach Abschluss des Geschäftsjahres fest. Art. 958f Abs. 1 erlaubt ausdrücklich die Aufbewahrung auf elektronischen Datenträgern, sofern die Dokumente während der gesamten Aufbewahrungsfrist lesbar und überprüfbar bleiben. Art. 957a verlangt Integrität, Vollständigkeit und Rückverfolgbarkeit: Jede Buchung muss auf den Originalbeleg zurückführbar sein.
Geschäftsbücherverordnung (GeBüV)
Die GeBüV spezifiziert die technischen Anforderungen an die elektronische Aufbewahrung: Dokumente müssen auf nicht veränderbaren Datenträgern (WORM) gespeichert oder durch Mechanismen geschützt werden, die die Unveränderbarkeit gewährleisten (kryptografische Hashes, Zugriffsprotokolle). Die Digitalisierungsqualität muss ausreichen, um das Original originalgetreu wiederzugeben. Der Digitalisierungsprozess muss in einem internen Reglement (SOP) dokumentiert werden.
Neues Datenschutzgesetz (nDSG)
Das nDSG, seit dem 1. September 2023 in Kraft, stellt strenge Anforderungen an die Bearbeitung personenbezogener Daten in archivierten Dokumenten: Kunden-, Lieferanten- und Mitarbeiterdaten. Das Treuhandbüro muss Datenminimierung, informierte Einwilligung, Auskunfts- und Löschungsrecht gewährleisten und angemessene technische Massnahmen ergreifen (Verschlüsselung, Zugriffskontrolle, Protokollierung).
Datenschutzverordnung (VDSG)
Die VDSG konkretisiert die vom nDSG geforderten technischen und organisatorischen Massnahmen: Datenschutz-Folgenabschätzungen (DSFA) für Hochrisiko-Verarbeitungen, Verzeichnisse der Bearbeitungstätigkeiten, Meldung von Verletzungen an den EDÖB innerhalb von 72 Stunden. Für das digitale Archiv bedeutet dies die Implementierung von Audit Trails, granularer Zugriffskontrolle und Incident-Response-Verfahren.
Mehrwertsteuergesetz (MWSTG Art. 70)
Die ESTV akzeptiert digitale Belege für den Vorsteuerabzug, sofern sie lesbar, vollständig und gemäss GeBüV aufbewahrt werden. Für Treuhandbüros, die die MwSt.-Buchhaltung der Kunden führen, bedeutet dies, dass jede digitalisierte Rechnung ihren Beweiswert für die gesamte zehnjährige Aufbewahrungsfrist behalten muss.
Konforme Scanstandards
Das Scannen ist der erste kritische Schritt: Ein schlecht digitalisiertes Dokument verliert seinen Beweiswert. Die GeBüV schreibt keine exakten technischen Parameter vor, aber die etablierte Praxis und BBL-Empfehlungen definieren klare Mindestanforderungen:
Anforderungen für konformes Scannen
- Mindestauflösung von 300 DPI für Standard-Textdokumente (Rechnungen, Kontoauszüge, Verträge). Für Dokumente mit feinen grafischen Details (Grundrisse, technische Zeichnungen) werden 600 DPI empfohlen
- Archivierungsformat PDF/A (ISO 19005) für die Langzeitaufbewahrung. PDF/A stellt sicher, dass das Dokument unabhängig von der zum Öffnen verwendeten Software lesbar bleibt. Zulässige Alternativen: unkomprimiertes TIFF für hochauflösende Bilder
- Farbscan für Dokumente, bei denen die Farbe relevant ist (Stempel, Tintenunterschriften, Logos auf Rechnungen). Für rein textliche Dokumente reicht Graustufe aus, Farbe wird jedoch empfohlen, um Anfechtungen zu vermeiden
- Vollständigkeitsprüfung: Jede Seite des Originaldokuments muss gescannt werden, einschliesslich Vorder- und Rückseite bei beidseitigem Druck. Mehrseitige Dokumente müssen als einzelne PDF-Datei archiviert werden, nicht als separate Seiten
- Qualitätskontrolle nach dem Scannen: visuelle Überprüfung, dass das digitalisierte Dokument lesbar, vollständig und frei von Artefakten ist. Das System sollte beim Archivieren automatisch einen kryptografischen Hash (SHA-256) generieren, um die Dateiintegrität zu zertifizieren
Dateibenennungskonventionen
Eine konsistente Benennungskonvention ist für die Auffindbarkeit und Überprüfbarkeit archivierter Dokumente unerlässlich. Die Dateinamenstruktur muss die sofortige Identifizierung von Mandat, Dokumenttyp, Datum und Inhalt ermöglichen:
| Dokumenttyp | Konvention | Beispiel |
|---|---|---|
| Eingangsrechnung | JJJJ-MM-TT_ER_Lieferant_Betrag | 2026-03-15_ER_SwissCom_1250.00.pdf |
| Ausgangsrechnung | JJJJ-MM-TT_AR_Nummer_Kunde | 2026-03-20_AR_2026-047_Rossi-SA.pdf |
| Kontoauszug | JJJJ-MM_KA_Bank_Konto | 2026-03_KA_UBS_CH93-0076-2011-6238-5295-7.pdf |
| MwSt.-Abrechnung | JJJJ-QN_MWST_Quartal | 2026-Q1_MWST_Q1-Januar-März.pdf |
| Vertrag | JJJJ-MM-TT_VTR_Gegenpartei_Gegenstand | 2026-01-10_VTR_Bianchi-Sagl_Miete.pdf |
Struktur des digitalen Archivs
Die Archivstruktur muss hierarchisch sein, über alle Mandate hinweg konsistent und sowohl für interne Mitarbeitende als auch für Revisoren leicht navigierbar. Die folgende vierstufige Struktur wird für Treuhandbüros empfohlen:
Ebene 1 — Kunde / Mandat
Der Stammordner ist das Mandat: Jeder Kunde hat seinen eigenen Hauptordner, identifiziert durch Mandatscode und Firmenname (z.B. M-2024-001_Rossi-SA). Dies ermöglicht eine vollständige Datenisolierung pro Kunde und erleichtert auch Löschvorgänge bei Ausübung des Rechts auf Vergessenwerden (nDSG).
Ebene 2 — Geschäftsjahr
Innerhalb jedes Mandats ein Unterordner pro Geschäftsjahr (z.B. 2025, 2026). Dies vereinfacht die Verwaltung der Aufbewahrungsfristen: Nach Ablauf der 10 Jahre kann der gesamte Jahresordner überprüft und gegebenenfalls archiviert oder gelöscht werden.
Ebene 3 — Dokumentenkategorie
Innerhalb jedes Jahres Ordner nach Kategorie: 01_Eingangsrechnungen, 02_Ausgangsrechnungen, 03_Kontoauszüge, 04_MwSt, 05_Löhne, 06_Verträge, 07_Korrespondenz, 08_Jahresabschluss. Die fortlaufende Nummerierung gewährleistet eine konsistente Sortierung in jedem Dateimanager.
Ebene 4 — Einzeldokument
Die einzelne Datei, benannt gemäss der definierten Benennungskonvention. Jedes Dokument ist eine PDF/A-Datei mit einem kryptografischen Hash, der im Archivierungsprotokoll erfasst wird. Für Dokumente mit Anhängen (z.B. Rechnung + Lieferschein) ein einzelner Ordner mit den zugehörigen Dateien.
Aufbewahrungsrichtlinie
Die Aufbewahrungsfristen werden durch das OR festgelegt und variieren je nach Dokumenttyp. Das Treuhandbüro muss ein automatisiertes Erinnerungssystem implementieren, das meldet, wenn ein Dokument die obligatorische Aufbewahrungsfrist überschritten hat:
| Dokumenttyp | Aufbewahrungsfrist | Fristbeginn |
|---|---|---|
| Bilanz und Erfolgsrechnung | 10 Jahre | Ab Abschluss des Geschäftsjahres, auf das sie sich beziehen |
| Ausgestellte und erhaltene Rechnungen | 10 Jahre | Ab Abschluss des Geschäftsjahres, in dem sie verbucht wurden |
| Kontoauszüge | 10 Jahre | Ab Abschluss des Geschäftsjahres, auf das sie sich beziehen |
| MwSt.-Dokumentation | 10 Jahre | Ab Ende der entsprechenden Steuerperiode (Quartal/Halbjahr) |
| Verträge und Rechtsdokumente | 10 Jahre ab Ablauf | Ab dem Datum der Beendigung des Vertragsverhältnisses |
| Lohn- und Sozialversicherungsdokumente | 10 Jahre | Ab Abschluss des Geschäftsjahres, in dem der Lohn ausbezahlt wurde |
Audit- und Revisionszugang
Im Falle einer Buchprüfung, einer Steuerkontrolle der ESTV oder einer Überprüfung durch den EDÖB muss das Treuhandbüro einen schnellen, strukturierten Zugang zu den archivierten Dokumenten gewähren können. Das digitale Archivierungssystem muss Folgendes gewährleisten:
Volltext- und Metadatensuche
Der Revisor muss ein Dokument nach Datum, Betrag, Lieferant, Rechnungsnummer oder Stichwort suchen können. Die beim Scannen angewandte OCR macht PDFs durchsuchbar. Strukturierte Metadaten (Datum, Typ, Mandat, Betrag) ermöglichen schnelle Kreuzfilterung.
Export in Standardformate
Das Archiv muss den Massenexport in PDF, CSV und XML unterstützen. Die ESTV kann direkten Zugang zu Daten in strukturiertem elektronischem Format verlangen (eCH-0217 für MwSt.). Das System muss vollständige Exportpakete mit Index und Verifizierungs-Hash generieren.
Granulare Zugriffskontrolle
Jeder Benutzer hat ein Profil mit spezifischen Berechtigungen: Der Mitarbeitende sieht nur die zugewiesenen Mandate, der Inhaber hat vollen Zugriff, der Revisor hat temporären schreibgeschützten Zugang. Die Berechtigungen sind dokumentiert und nur durch den Administrator änderbar.
Vollständiger Audit Trail
Jede Operation im Archiv wird protokolliert: Wer hat ein Dokument hochgeladen, wer hat es eingesehen, wer hat es exportiert, wann und von welchem Gerät. Das Protokoll ist unveränderbar und wird für die gleiche Dauer wie die Dokumente aufbewahrt, auf die es sich bezieht.
Backup und Disaster Recovery
Das Archiv muss auf mindestens zwei geografisch getrennten Rechenzentren repliziert werden (idealerweise in der Schweiz für nDSG-Konformität). Die Wiederherstellungszeit (RTO) muss unter 4 Stunden liegen. Regelmässige Restore-Tests sind obligatorisch, um die tatsächliche Wiederherstellbarkeit der Daten zu gewährleisten.
Vernichtung der Papieroriginale
Art. 958f OR und die GeBüV erlauben die Vernichtung des Papieroriginals nach konformer Digitalisierung. Diese Operation ist jedoch irreversibel und darf nur durchgeführt werden, wenn alle Bedingungen erfüllt sind:
Bedingungen für sichere Vernichtung
- Die digitale Kopie wurde visuell überprüft und ist in allen Aspekten vollständig, lesbar und originalgetreu (Text, Unterschriften, Stempel, Anhänge)
- Der kryptografische Hash (SHA-256) wurde zum Zeitpunkt der Digitalisierung generiert und im Archivierungsprotokoll erfasst, um die Dateiintegrität zu zertifizieren
- Der Digitalisierungsprozess ist im internen Reglement (SOP) des Treuhandbüros dokumentiert und das Dokument fällt in die für die Vernichtung zugelassenen Kategorien
- Die Vernichtung erfolgt mit sicheren Methoden (Kreuzschnitt-Aktenvernichter DIN 66399 Stufe P-4 oder höher für Dokumente mit personenbezogenen Daten) und das Vernichtungsprotokoll wird mit Datum, verantwortlicher Person und Dokumentenkennung archiviert
Achtung: Einige Dokumente können auch nach der Digitalisierung NICHT vernichtet werden. Öffentliche Urkunden, Dokumente mit gesetzlich vorgeschriebener handschriftlicher Unterschrift, Original-Schuldtitel, Testamente und notarielle Urkunden müssen im Original aufbewahrt werden. Im Zweifelsfall immer das Papieroriginal aufbewahren.
Praktische Umsetzungstipps
- Erstellen Sie ein internes Archivierungsreglement (SOP) vor Beginn der Digitalisierung: Es muss Verantwortlichkeiten, Scanparameter, Benennung, Ordnerstruktur, Validierungs-Workflow und Backup-Verfahren abdecken. Lassen Sie das Dokument vom Treuhänder-Inhaber genehmigen
- Verwenden Sie Scanner mit automatischem Dokumenteneinzug (ADF) für hohe Volumen und stellen Sie sicher, dass die Scansoftware automatisch PDF/A mit integrierter OCR generiert — Zeitersparnis und weniger Fehler im Vergleich zum manuellen Seite-für-Seite-Scannen
- Implementieren Sie eine Doppelkontrolle: Der Mitarbeitende scannt und lädt hoch, der Mandatsverantwortliche validiert innerhalb von 48 Stunden. Nicht fristgerecht validierte Dokumente lösen einen automatischen Alert aus
- Für bestehende Mandate mit umfangreichen Papierarchiven planen Sie die rückwirkende Digitalisierung nach Priorität: zuerst die Dokumente der letzten 2 Jahre (am wahrscheinlichsten Gegenstand einer Revision), dann den Rest bis zum Ablauf der Aufbewahrungsfrist
- Konfigurieren Sie das System zur automatischen Generierung eines monatlichen Compliance-Berichts: archivierte Dokumente, verifizierte Hashes, erkannte Anomalien, ablaufende Dokumente. Dieser Bericht ist Ihr wichtigstes Instrument zum Nachweis der Konformität bei einem Audit
- Testen Sie das Disaster Recovery mindestens einmal jährlich: Simulieren Sie den Ausfall des Primärservers und überprüfen Sie, ob die Wiederherstellung aus dem Backup-Archiv vollständig, konsistent und innerhalb der erwarteten Wiederherstellungszeit (RTO < 4 Stunden) erfolgt
- Verwenden Sie AccountEX zur Zentralisierung der zertifizierten digitalen Archivierung über alle Mandate: Scannen mit integrierter OCR, automatisches kryptografisches Hashing, Multi-Mandat-Struktur, granulare Zugriffskontrolle und vollständiger Audit Trail — alles konform mit OR, GeBüV und nDSG
Vereinfachen Sie Ihre Schweizer Buchhaltung
AccountEX erledigt MWST, QR-Rechnungen und Buchungen mit AI. Kostenlos starten.
Kostenlos starten