CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.33

Schutz von Aufzeichnungen

ISO 27001DSGVOTISAXBSI

Aufzeichnungen müssen vor Verlust, Zerstörung, Fälschung, unbefugtem Zugriff und unbefugter Freigabe geschützt werden, im Einklang mit gesetzlichen, regulatorischen und vertraglichen Anforderungen.

Was fordert dieses Control?

Aufzeichnungen müssen vor Verlust, Zerstörung, Fälschung, unbefugtem Zugriff und unbefugter Freigabe geschützt werden, im Einklang mit gesetzlichen, regulatorischen und vertraglichen Anforderungen.

Warum ist das wichtig?

Aufbewahrungspflichtige Aufzeichnungen müssen verfügbar, integer und unveränderbar bleiben. Das betrifft Buchhaltung, Verträge, Logs und Nachweise gleichermaßen.

Cross-Standard-Mapping

StandardControl-IDRelevanz
DSGVOArt. 5Direkt
TISAX1.5.1Indirekt
BSICON.6Indirekt

Was der Auditor erwartet

  1. 1Aufbewahrungs- und Schutzregeln für Aufzeichnungen
  2. 2Schutz vor Manipulation und unbefugtem Zugriff
  3. 3Einhaltung gesetzlicher Aufbewahrungsfristen

Audit-Checkliste

Dokumente

  • Aufbewahrungs-/Aufzeichnungsrichtlinie

    Fristen, Schutzmaßnahmen und Verantwortliche

Nachweise

  • Schutzmaßnahmen

    Zugriffsschutz, Integrität und revisionssichere Ablage

Praxis-Tipps zur Umsetzung

1

Fristen kennen

Handels- und steuerrechtliche Aufbewahrungsfristen je Dokumentart abbilden.

2

Integrität sichern

Wichtige Aufzeichnungen vor Veränderung schützen, etwa durch WORM oder Hashing.

3

Löschung steuern

Nach Fristablauf kontrolliert und nachweisbar löschen.

Häufige Fehler

Frist verfehlt

Aufzeichnungen werden zu früh gelöscht oder zu lange aufbewahrt.

Manipulierbar

Wichtige Logs oder Belege sind ungeschützt veränderbar.

Häufig gestellte Fragen

Welche Aufbewahrungsfristen gelten?

Je nach Dokumentart, etwa sechs oder zehn Jahre im Handels- und Steuerrecht, daneben branchenspezifische Vorgaben.

Was bedeutet revisionssicher?

Aufzeichnungen sind vollständig, unveränderbar und nachvollziehbar archiviert.

Gilt das auch für Log-Daten?

Ja, sicherheitsrelevante Logs fallen ebenfalls unter den Schutz von Aufzeichnungen.

So hilft CompliantDesk bei A.5.33

Das Dokumenten- und Nachweis-Modul führt Aufzeichnungen versioniert mit Aufbewahrungsfristen und revisionssicherem Audit-Log.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.31

Rechtliche, gesetzliche, regulatorische und vertragliche Anforderungen

A.5.34

Privatsphäre und Schutz personenbezogener Daten

A.8.15

Protokollierung (Logging)