Das KRM Zertifikat – ein Beweiswert mehr
Das KRM GeBüV Zertifikat gibt Auskunft darüber, dass ein Produkt in der beschriebenen und dokumentierten Konfiguration die Anforderungen der Geschäftsbücherverordnung (GeBüV) erfüllt. Es muss so implementiert werden, wie es im Konfigurationsblatt dokumentiert ist. Der Hersteller bzw. Integrator stellt sicher, dass dies genau nach Vorgabe erfolgt. Aus diesem Grund werden während der Prüfung die Implementierungsparameter und -optionen genau untersucht und es wird geprüft, WIE die Konfiguration aufgesetzt und implementiert werden muss. Aus diesem Grund werden viele der geprüften Produkte während der Prüfung angepasst, um die hohen Anforderungen der GeBüV zu erfüllen.
Dies bedeutet, dass der Kunde davon ausgehen kann, dass er nach der richtigen Installation eine konforme Lösung erhält. Eine zusätzliche Prüfung erübrigt sich oder ist auf die Überprüfung der richtigen Konfiguration reduziert.
Zertifikate anderer Prüfunternehmen geben höchstens Auskunft darüber, dass ein Produkt GeBüV konform aufgesetzt werden kann:
„Mittels der Softwarelösung „DOC“ lassen sich die Anforderungen an die Einhaltung der Revisionssicherheit gemäß den Prüfkriterien für Dokumentenmanagement-Lösungen …. erfüllen.“
Geprüft werden die grundsätzlichen Funktionalitäten, nicht jedoch betriebliche Aspekte oder Fragen der Implementierung. Der wesentliche Unterschied besteht darin, dass keinerlei Aussagen zur Konfiguration gemacht werden. Der Kunde enthält damit ein Produkt, welches durch den Integrator konform gemacht werden kann. Damit muss der Kunde in jedem Fall nochmals einmal eine Prüfung beauftragen, will er sicher sein, dass die Konformität gewährleistet ist.
Hinzu kommt, dass alle ausländischen Prüfer keine Rücksicht auf die CH spezifischen GeBüV Anforderungen (sowie die damit verbundene Lehre und Praxis) nehmen, weil sie sie nicht kennen. Zudem wird immer wieder der Begriff „revisionssicher“ verwendet, ein Begriff, der im schweizerischen Fachjargon nicht vorkommt und keinerlei rechtliche Bedeutung hat.
Das KRM Zertifikat – ein Beweiswert mehr
Die nachfolgende Tabelle zeigt, wie sich die oben beschriebenen Zertifikate unterscheiden:
Prüfinhalte | GeBüV Zertifikat | Fremdzertifikate | Anmerkung |
---|---|---|---|
Integritätsschutz | Praktisch | Theoretisch | Praktisch = in Testumgebung |
Speicheranbindung | Praktisch | Theoretisch | Theoretisch = gemäss Dokumentation |
Protokollierung und Audit Trail | VOLL | BASIC | BASIC = minimale Grundfunktionalität |
Rechteverwaltung | VOLL | BASIC | |
Suchen & Finden | VOLL | BASIC | |
Produkt Setup und Konfiguration nach GeBüV (Konfigurationsbeschreibung) | ✔ | ❌ | |
Legal Hold | ✔ | ❌ | |
Migrationsfähigkeit | ✔ | ❌ | |
Produktbetrieb | ✔ | ❌ | |
Self Contained Archive | ✔ | ❌ | |
Suchen & Finden Spezialfunktionen | ✔ | ❌ | |
Lifecycle Management & Trigger Mechanismus nach GeBüV | ✔ | ❌ | |
Zeitstempel | ✔ | ❌ | |
GeBüV Unvervänderbarkeitsanforderungen nach Art. 9 | ✔ | ❌ | |
Softwareentwicklung | ✔ | ❌ | |
CH Lehre und Praxis | ✔ | ❌ | |
Elektronische Signatur | ✔ | ✔ | |
Dokumentation | ✔ | ✔ | |
Löschung / Kassation | ✔ | ✔ | |
Metadaten-Management | ✔ | ✔ |
JETZT KONTAKT AUFNEHMEN
Anrufen: +41 44 888 10 11
oder per Mail an digitalkonform@krm.swiss