Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Digitale Dokumentation im Fremdfirmenportal

Facility Management: Fremdfirmenmanagement » Strategie » Prozessoptimierung » Digitale Dokumentation

Revisionssichere digitale Dokumentation im Fremdfirmenportal

Revisionssichere digitale Dokumentation im Fremdfirmenportal

Sämtliche Unterlagen im Fremdfirmenmanagement – von sicherheitsrelevanten Nachweisen bis hin zu kaufmännischen Belegen – müssen digital, revisionssicher, nachvollziehbar und DSGVO-konform abgelegt werden. Ziel ist die Konzeption eines zentralen Fremdfirmenportals, das alle relevanten Dokumentenarten audit-proof (revisionssicher) verwaltet und zugleich höchste Ansprüche an IT-Sicherheit und Datenschutz erfüllt. Die revisionssichere Ablage aller relevanten Unterlagen im Fremdfirmenportal erfordert ein durchdachtes Zusammenwirken von Technik und Organisation. Durch klare Strukturen, robuste Archivierungs-Technologie und strikte Prozesse können Bergamtliche Dokumente, Sicherheitsnachweise, Eignungsprüfungen, Verträge, Zeit- und Leistungsnachweise sowie kaufmännische Belege vollständig digital geführt werden – manipulationssicher, nachvollziehbar und datenschutzkonform. Dies bedeutet nicht nur die Erfüllung gesetzlicher Pflichten (GoBD, BSI-KritisV, DSGVO etc.), sondern auch einen echten Mehrwert im Tagesgeschäft: Verbesserte Übersicht, schnellere Abläufe und höhere Sicherheit. Viele Abläufe (z. B. Unterweisungen, Rechnungsprüfungen) lassen sich digital beschleunigen und standardisieren, ohne die Sicherheit zu gefährden. Im Ergebnis entsteht ein transparenter, nachvollziehbarer Prozess, der den hohen Anforderungen von Aufsichtsbehörden, Auditoren und nicht zuletzt dem eigenen Management gerecht wird.

Wesentlich ist, dass das System laufend gepflegt und verbessert wird. Die digitale Transformation im Fremdfirmenmanagement ist ein kontinuierlicher Prozess.

Regulatorische Anforderungen und Rahmenbedingungen

Ein revisionssicheres Dokumentationssystem muss diverse regulatorische Vorgaben erfüllen. Dazu zählen insbesondere die Prinzipien der Revisionssicherheit (GoBD und HGB), Vorgaben der IT-Sicherheit für kritische Infrastrukturen (BSI-Gesetz, ISO 27001) sowie der Datenschutz (DSGVO). Auch branchenspezifische Regelungen im Bergbau und Arbeitsschutz beeinflussen die Ausgestaltung.

Revisionssicherheit und Aufbewahrungspflichten

Für deutsche Unternehmen gelten strenge Vorgaben zur Aufbewahrung geschäftlicher Unterlagen. Gemäß den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Unterlagen in elektronischer Form und zum Datenzugriff) müssen steuerrelevante Dokumente und Aufzeichnungen in einem revisionssicheren Archivsystem verwahrt werden.

Revisionssicher bedeutet, dass bei der elektronischen Archivierung bestimmte Kernanforderungen eingehalten werden, insbesondere:

  • Unveränderbarkeit: Einmal archivierte Informationen dürfen nachträglich nicht unbemerkt veränderbar sein. Jegliche Änderungen oder Löschungen müssen protokolliert und nachvollziehbar sein. Technisch wird dies z. B. durch WORM-Speicher, digitale Signaturen oder Hashwerte und umfassende Änderungsprotokolle erreicht. Selbst Administratorzugriffe dürfen die Integrität nicht unterlaufen (Vier-Augen-Prinzip und Protokollierung auch für Admin-Änderungen).

  • Nachvollziehbarkeit: Die Ablage muss so organisiert sein, dass ein sachverständiger Dritter (z. B. ein Betriebsprüfer) die Entstehung und Abwicklung aller Geschäftsvorgänge lückenlos in angemessener Zeit nachverfolgen kann. Dazu sind vollständige Verfahrensdokumentationen nötig, welche die Prozesse der elektronischen Archivierung beschreiben. Außerdem sind Indexdaten und Verknüpfungen zu Vorgängen abzulegen, damit Dokumente im Zusammenhang betrachtet werden können. Beispielsweise sollte eine Eingangsrechnung im Ursprungsformat (z. B. XML oder PDF) mit Metadaten wie Rechnungsnummer, Bestellnummer, Lieferant etc. archiviert und mit dem zugehörigen Auftrag/Projekt verknüpft werden.

  • Vollständigkeit und Richtigkeit: Alle relevanten Unterlagen müssen vollzählig und inhaltlich korrekt erfasst werden. Es darf nichts fehlen, was den Geschäftsvorfall dokumentiert. Eine lückenlose Versionierung stellt sicher, dass auch Änderungen am Inhalt historisch nachvollziehbar bleiben (alte Versionen bleiben erhalten).

  • Verfügbarkeit: Die Dokumente müssen über die gesamte Aufbewahrungsfrist verfügbar und lesbar bleiben. Dies erfordert regelmäßige Backups und ggf. Migration in archivfähige Formate (z. B. PDF/A für Dokumente) zur Langzeitlesbarkeit. Auch bei Formatkonvertierungen gilt: Das Original ist aufzubewahren, und die maschinelle Auswertbarkeit darf nicht verloren gehen.

Deutsche Gesetze schreiben je nach Dokumentenart unterschiedliche Aufbewahrungsfristen vor. Steuerlich relevante Dokumente (z. B. Rechnungen, Zahlungsbelege) sind in der Regel 10 Jahre aufzubewahren, Geschäftsbriefe und Verträge meist 6 Jahre. Ein Fremdfirmenportal muss diese Fristen berücksichtigen und das vorzeitige Löschen solcher Dokumente wirksam verhindern. Gute Systeme ermöglichen es, Dokumente nach Ende der aktiven Nutzung in ein Archiv zu überführen: Sie bleiben gespeichert und für Prüfzwecke einsehbar, sind aber für Benutzer im Tagesgeschäft ausgeblendet – und vor Ablauf der Frist technisch gegen Löschen gesperrt. Gleichzeitig muss nach Ablauf der Fristen eine rechtzeitige Löschung im Sinne der DSGVO erfolgen (Privacy by Design), sofern keine anderen Aufbewahrungspflichten entgegenstehen.

IT-Sicherheit

Als Betreiber kritischer Infrastruktur unterliegt ein Unternehmen den Anforderungen des IT-Sicherheitsgesetzes und der BSI-Kritisverordnung. Diese fordern die Umsetzung angemessener, dem Stand der Technik entsprechender IT-Sicherheitsmaßnahmen sowie einen ganzheitlichen Ansatz für Informationssicherheit (Einrichtung eines ISMS nach ISO/IEC 27001 oder BSI-Grundschutz).

Insbesondere muss das Fremdfirmenportal, als Bestandteil der kritischen Systeme, folgende Maßnahmen erfüllen:

  • Zugangsschutz und Authentifizierung: Zugriff auf das Portal nur für autorisierte Personen. Für externe Fremdfirmen-Benutzer empfiehlt sich starke Authentifizierung (mindestens Passwort-Policies, besser 2-Faktor-Authentifizierung), um unberechtigten Zugang zu verhindern. Benutzer- und Rechteverwaltung sollte fein granular möglich sein, sodass jeder Nutzer nur die Informationen sieht, die er benötigt (Prinzip der minimalen Rechte).

  • Datenverschlüsselung und Netzwerksicherheit: Alle Kommunikationswege zum Portal sind über aktuelle Verschlüsselungsverfahren (z. B. TLS) abzusichern, um Daten vor Abhören zu schützen. Auch die gespeicherten Dokumente selbst sollten verschlüsselt abgelegt werden (Server-seitig oder mittels verschlüsselter Container/Datenbanken), um Vertraulichkeit und Integrität zu gewährleisten. Dies schützt die Dokumente selbst bei einem etwaigen Einbruch in das System vor Missbrauch. Moderne DMS-Lösungen betonen, dass Verschlüsselung in Kombination mit Zugriffsrechten und Logging unberechtigten Zugriff oder Manipulation effektiv verhindert.

  • Angriffserkennung und Monitoring: In KRITIS-Umgebungen ist eine kontinuierliche Überwachung der Systeme Pflicht. Verdächtige Zugriffe oder Änderungen im Dokumentenportal sollten durch Intrusion Detection Systeme (IDS) oder SIEM überwacht werden. Zudem besteht Meldepflicht für schwerwiegende Sicherheitsvorfälle gegenüber den Behörden (BSI), daher braucht es Prozesse, um Sicherheitsverletzungen zu erkennen und zu melden.

  • Systemhärtung und Updates: Das Portal selbst sowie die zugrunde liegende Server-Infrastruktur müssen regelmäßig sicherheitsaktualisiert werden. Härtung umfasst z. B. das Deaktivieren unnötiger Dienste, strikte Firewall-Regeln für den Zugriff (ggf. VPN für interne Nutzer), und Penetrationstests. In KRITIS-Betrieben sind regelmäßige Audits durch unabhängige Prüfer vorgeschrieben – das schließt die Prüfung des Dokumentationssystems mit ein.

  • Verfügbarkeit und Notfallvorsorge: Dokumente, die für Betrieb und Compliance wichtig sind, müssen hochverfügbar sein. Daher sind Redundanz und Backup essenziell. Ein verteilter Aufbau (etwa georedundante Rechenzentren oder Cloud mit Hochverfügbarkeits-SLAs) stellt sicher, dass selbst bei Teilausfällen der Zugriff auf Unterlagen erhalten bleibt. Notfallpläne (Disaster Recovery) definieren, wie im Falle eines Systemausfalls verfahren wird, um die Dokumentation zeitnah wiederherzustellen. Gerade weil Originaldokumente oft nur noch digital vorliegen, muss ein adäquates Backup-Konzept (z. B. tägliche Sicherungen, Offline-Backup auf unveränderbaren Datenträgern) umgesetzt werden.

Datenschutz und DSGVO-Konformität

Das Fremdfirmenportal verarbeitet eine Fülle personenbezogener Daten – von Personaldaten externer Mitarbeiter über Qualifikationsnachweise bis hin zu medizinischen Tauglichkeitsattesten. Als Verantwortlicher muss der Bergbaubetrieb sicherstellen, dass alle Vorgaben der EU-Datenschutz-Grundverordnung eingehalten werden.

Wichtige Aspekte sind:

  • Datenminimierung und Zweckbindung: Es dürfen nur solche personenbezogenen Daten erhoben und gespeichert werden, die für den Zweck Fremdfirmenmanagement erforderlich sind. Beispielsweise ist die Speicherung einer privaten Anschrift eines Fremdfirmen-Mitarbeiters in der Regel nicht nötig, wohl aber die Qualifikation oder der Schulungsnachweis. Die Nutzung der Daten ist auf den jeweiligen Zweck (etwa Prüfung der Eignung, Zugangsberechtigung zum Werk) beschränkt. Über Rollen und Rechte wird sichergestellt, dass z. B. Gesundheitsdaten (medizinische Tauglichkeit) ausschließlich befugte Personen (Betriebsarzt oder HSE-Manager) einsehen können.

  • Technische und organisatorische Maßnahmen (TOM): Gemäß Art. 32 DSGVO sind geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten umzusetzen. Hier überschneiden sich viele Punkte mit den oben genannten IT-Sicherheitsmaßnahmen: Zugriffskontrollen, Verschlüsselung, Protokollierung usw. Ein Privacy-by-Design-Ansatz im System sieht etwa vor, dass Löschfristen automatisiert unterstützt werden und Auskunftsersuchen effizient bearbeitet werden können. Beispielsweise sollte das DMS ermöglichen, alle Dokumente zu finden, die personenbezogene Daten einer bestimmten Person enthalten, um dem Recht auf Auskunft/Löschung nachkommen zu können. Zugleich muss die Aufbewahrungspflicht aus anderen Gesetzen berücksichtigt werden – das System sollte also personenbezogene Daten spätestens nach Ablauf der gesetzlichen Frist löschen, sofern nicht aus Compliance-Gründen eine weitere Aufbewahrungspflicht besteht. Diese Balance zwischen Aufbewahrungspflicht und Datenlöschung ist sorgfältig in den Prozesseinstellungen abzubilden.

  • Auftragsverarbeitung und Datenstandort: Nutzt der Bergbaubetrieb einen externen IT-Dienstleister oder Cloud-Anbieter für das Portal, ist mit diesem ein DSGVO-konformer Auftragsverarbeitungsvertrag zu schließen. Darin sind u. a. Sicherheitsmaßnahmen und Haftungen festgelegt. Bei KRITIS-Daten empfiehlt es sich, die Verarbeitung auf Server in Deutschland/EU zu beschränken, um dem gesetzlichen Rahmen zu genügen (Stichwort Marktortprinzip).

  • Transparenz und Einwilligungen: Externe Mitarbeiter sollten darüber informiert werden, welche Daten über sie im Portal gespeichert werden (Datenschutzhinweise). Gesundheitsdaten unterliegen besonderem Schutz (Art. 9 DSGVO); ihre Verarbeitung erfordert eine gesetzliche Grundlage – in der Regel Arbeitsschutzvorschriften, die solche Nachweise verlangen, oder eine explizite Einwilligung der Betroffenen. Das Portal sollte Funktionen bieten, um Einwilligungen zu dokumentieren und ggf. den Zugriff auf Daten nach Widerruf zu sperren/löschen.

Es muss das Fremdfirmen-Dokumentationssystem als sicherer Tresor für Fremdfirmendokumente dienen: Es erfüllt die GoBD-Regeln der Revisionssicherheit, hält Cyberangriffen stand und wahrt die Privatsphäre der beteiligten Personen. Die folgenden Kapitel beschreiben, wie die unterschiedlichen Dokumentenarten strukturiert verwaltet werden und welche konkreten technischen sowie organisatorischen Maßnahmen dafür sorgen.

Dokumentenarten im Fremdfirmenmanagement

Im Fremdfirmenportal fallen zahlreiche Dokumentenarten an, die aus unterschiedlichen Geschäftsbereichen stammen.

Die folgende Tabelle gibt einen exemplarischen Überblick über die Unterlagenkategorien, Beispiele für die enthaltenen Dokumente und besondere Anforderungen an deren revisionssichere Ablage:

Dokumentenart

Beispiele (typische Inhalte)

Besondere Anforderungen (Revision, Aufbewahrung, Datenschutz)

Bergamtliche Unterlagen

– Bestellung gem. §58 BBergG (verantw. Personen)
– Betriebspläne (Haupt-, Rahmen-, Sonderbetriebspläne)
– Genehmigungen der Bergbehörde (Erlaubnisse, Planfeststellungen)

Amtliche Dokumente, meist im Original von Behörden/Unternehmer unterzeichnet.
Aufbewahrung: langfristig (über die gesamte Betriebsdauer, oft Jahrzehnte, inkl. Historie).
Revision: Unveränderbar archivieren (ggf. Scan nach BSI TR-RESISCAN bei papierbasierten Originalen, mit Prüfprotokoll).
Nachvollziehbarkeit: Versionierung bei Änderungen (z. B. Betriebsplan-Fortschreibungen).
Zugriff: Nur befugte Personen (Geschäftsführung, technische Leitung) und auf Anforderung Behörden.

Sicherheitsunterlagen

– Gefährdungsbeurteilungen
– Unterweisungsnachweise (Teilnahmeprotokolle)
– Schulungsdokumente (Präsentationen, Tests)
– Arbeitserlaubnisscheine / Freigaben (z. B. Heißarbeiten)

Entstehen teils im Portal (z. B. elektronische Unterweisungen).
Aufbewahrung: Für Dauer der Tätigkeit und meist einige Jahre darüber hinaus (Nachweis bei Unfällen/Berufskrankheiten).
Revision: Änderungen (z. B. neue Gefährdungsbeurteilung) protokollieren, ältere Versionen behalten. Nachvollziehbarkeit: Verknüpfung mit Personen und Projekten (wer wurde wann wozu unterwiesen).
Datenschutz: Personenbezogen (Teilnehmerlisten), Vertraulichkeit wahren – Zugriff nur HSE-Verantwortliche, Fremdfirmenkoordinatoren.

Eignungsnachweise

– Fach-Qualifikationen (Schulungszertifikate, z. B. Schweißerprüfung)
– Zertifikate (z. B. SCC/SCP Sicherheitszertifikat der Fremdfirma)
– Medizinische Tauglichkeitsbescheinigungen (z. B. G-Untersuchungen)

Gültigkeitsprüfungen: Viele dieser Nachweise haben Ablaufdaten. Das System sollte automatische Warnungen vor Ablauf senden, sodass rechtzeitig neue Nachweise angefordert werden.
Datenschutz: Enthält personenbezogene und teils sensible Gesundheitsdaten – hohe Zugriffsbeschränkung und Verschlüsselung erforderlich.
Aufbewahrung: Bis Ausscheiden des Mitarbeiters bzw. Ablauf des Zertifikats + Puffer. Medizinische Atteste nur so lange wie nötig gespeichert (nach Gesetz häufig 1–2 Jahre Gültigkeit).
Integrität: Möglichst Originaldokumente einstellen; Manipulationsschutz durch digitale Signatur oder Hash-Check der Dateien.

Vertragsunterlagen

– Rahmenvertrag mit Fremdfirma
– Projektvertrag/Bestellungen
– Nachunternehmer-Erklärungen (Genehmigung Subunternehmer)

Rechtsverbindlichkeit: Unterzeichnete Verträge als Scan (oder elektronisch signierte Dokumente) ablegen.
Aufbewahrung: Mindestens 6 Jahre (HGB), praktisch oft länger (laufende Verträge bis Ende + x Jahre, Gewährleistungsfristen beachten).
Revision: Unveränderbare Archivierung des unterschriebenen Originals. Zusatzdokumente (Nachträge, Änderungsvereinbarungen) versioniert verknüpfen.
Vertraulichkeit: Zugriff nur für berechtigte interne Stellen (Einkauf, Vertragsmanagement, Rechtsabteilung); fremde Firmen haben keinen Zugriff auf interne Vertragsdaten anderer Firmen.

Zeitwirtschaft

– Zeitnachweise/Stundenzettel
– Anwesenheitslisten (Werkszutritt)
– Schichtpläne für Fremdfirmen-Personal

Datenquelle: Häufig via Zugangskontrollsystem oder manuell erfasst und ins Portal importiert.
Aufbewahrung: Arbeitszeitnachweise unterliegen teils gesetzlichen Aufbewahrungen (mind. 2 Jahre nach MiLoG, bei Abrechnungen 10 Jahre steuerlich).
Nachvollziehbarkeit: Muss ersichtlich sein, welcher Mitarbeiter wann auf dem Gelände war (wichtig bei Vorfällen). Daher Verknüpfung von Anwesenheitsdaten mit Personalstammdaten der Fremdfirma.
Datenschutz: Personenbezogen, aber erforderlich zur Sicherheit. Klare Zweckbindung (nur zur Sicherheits- und Abrechnungsprüfung).
Integrität: Nachträgliche Änderungen (z. B. Korrektur von Stundenzetteln) nur mit Protokoll und Freigabe.

Leistungsnachweise

– Arbeitsberichte / Tagesberichte
– Prüfprotokolle (Prüfungen, Abnahmen)
– Abnahmeberichte (Abnahme von Liefer- und Leistungen)

Beweiskraft: Diese Dokumente dienen als Nachweis erbrachter Leistungen und Basis für Rechnungsstellung. Sie müssen von Verantwortlichen (Fremdfirma und Betreiber) unterschrieben bzw. freigegeben werden.
Digitaler Workflow: Optimalerweise werden Arbeitsberichte im Portal ausgefüllt und vom Auftraggeber digital freigezeichnet (Freigabevermerk mit Zeitstempel) – das System sollte eine Freigabefunktion mit Protokollierung bieten.
Aufbewahrung: Mindestens bis Ablauf der Gewährleistung oder endgültiger Vertragsabwicklung + einige Jahre Puffer (Beweissicherung).
Verknüpfung: mit zugehörigem Auftrag/Projekt und ggf. Rechnung, um Prüfbarkeit herzustellen.

Kaufmännische Unterlagen

– Eingangsrechnungen der Fremdfirma
– Bestellungen/Bestellanforderungen
– Zahlungsfreigaben, -anweisungen
– Auftragsverfolgung/Statusdokumente

GoBD-relevant: Insbesondere Rechnungen unterliegen strengen GoBD-Vorschriften.
Aufbewahrung: 10 Jahre (steuerlich).
Archivierung: Originale Rechnungen im Ursprungsformat speichern (z. B. elektronische Rechnung als XML, plus menschenlesbare PDF). Falls Formate konvertiert werden, müssen beide Versionen archiviert bleiben. Die Integrität und Authentizität der Rechnungen muss nachweisbar sein (z. B. durch Prüfprotokolle, Eingangsbestätigungen oder qualifizierte elektronische Signaturen).
Automatisierte Prozesse: Wenn das Portal Rechnungen und Bestellungen digital abgleicht, ist die Prozessdokumentation wichtig – es muss offengelegt sein, wie z. B. eine automatische Rechnungsprüfung funktioniert und kontrolliert wurde.
Schnittstellen: Oft Integration mit ERP-System (SAP o. ä.), damit Bestelldaten und Wareneingänge verknüpft sind.
Zugriff: Buchhaltung und Einkauf, revisionsberechtigte Prüfer; Fremdfirma sieht Status der eigenen Rechnungen (z. B. bezahlt/offen), aber keine internen Vermerke.

Wie die Tabelle zeigt, hat jede Dokumentengruppe spezifische Anforderungen. Doch es gibt auch übergreifende Grundprinzipien: Keine der genannten Dokumente darf unkontrolliert veränderbar sein, alle müssen sich eindeutig bestimmten Vorgängen und Personen zuordnen lassen, und sensible Inhalte sind besonders zu schützen.

Technische Konzeption des Fremdfirmenportals

Die technische Umsetzung der digitalen Dokumentation erfolgt idealerweise über eine integrierte Plattform (Fremdfirmenportal), die Funktionen eines Dokumentenmanagement-Systems (DMS/ECM) mit spezifischen Workflow-Modulen für Fremdfirmen verbindet. Wichtige Merkmale der technischen Konzeption sind:

Systemarchitektur und Integration

  • Zentrale Datenbank und strukturierte Ablage: Alle Dokumente werden zentral gespeichert, in einer strukturierten digitalen Ablage. Eine hierarchische Ordner- bzw. Kategorienstruktur (z. B. nach Fremdfirma, Projekt, Dokumentenart) sorgt für Übersicht. Das System unterstützt alle gängigen Dateiformate und wandelt bei Bedarf Dateien ins Archivformat (z. B. Office-Dokumente als PDF/A) um, um die langfristige Lesbarkeit sicherzustellen. Metadaten (Stichworte, Indizes) ermöglichen eine schnelle Filterung und Suche nach Dokumenten.

  • Multi-Client-Fähigkeit: Da sowohl interne Mitarbeiter als auch externe Firmen auf das Portal zugreifen, muss eine Mandanten- bzw. rollenbasierte Trennung gewährleistet sein. Jede Fremdfirma sollte nur die eigenen hochgeladenen Dokumente sehen können, nicht die anderer. Intern kann das Unternehmen querschnittlich suchen und auswerten, aber vertrauliche interne Dokumente (z. B. Verträge mit Kalkulationen) bleiben ausschließlich intern sichtbar. Die Zugriffssteuerung bis auf Dokument-Ebene ist daher nötig.

  • Schnittstellen zu Umsystemen: Das Fremdfirmenportal wird nicht isoliert stehen.

Typische Integrationen sind:

  • ERP-System (z. B. SAP) für Einkaufs- und Rechnungsdaten. So können Bestellnummern und Rechnungen abgeglichen und mit den Dokumenten verknüpft werden. Im Idealfall fließen Rechnungsdaten automatisch ins Portal und werden dort GoBD-konform archiviert.

  • Zutritts- und Zeiterfassungssysteme: Die Anbindung der Werkszutrittskontrolle ermöglicht es, Anwesenheitsdaten der Fremdfirmen direkt im Portal zu erfassen. Z. B. kann beim Einchecken eines Fremdfirmenmitarbeiters dessen Schulungsstatus geprüft werden – das Portal könnte eine API zum Zugangssystem haben, die sagt „Person X hat gültige Unterweisungen und darf rein“.

  • E-Mail/Benachrichtigungssystem: Automatische Benachrichtigungen (Expiring documents, neue Dokumente hochgeladen, Freigabe erteilt etc.) werden per E-Mail oder Portal-Notification an zuständige Personen versendet. So wird sichergestellt, dass z. B. ein fehlendes Zertifikat rechtzeitig angefordert werden kann.

  • Behördensysteme: Soweit möglich, könnte auch ein Datenaustausch mit Behörden stattfinden. Zum Beispiel könnte ein genehmigter Betriebsplan elektronisch vom Bergamt bereitgestellt und direkt im System hinterlegt werden. Aktuell geschieht dies meist noch papierhaft, aber perspektivisch wäre ein digitaler Workflow mit Behörden denkbar.

Die Systemarchitektur sollte auf Skalierbarkeit und Performance ausgelegt sein, da potenziell eine große Dokumentenmenge (viele Jahre, zahlreiche Fremdfirmen) anfällt. Techniken wie Dokumenten-Deduplizierung (um Mehrfachablagen zu vermeiden) und eine solide Indexierung (für schnelle Suchabfragen) sind sinnvoll.

Zugriffssicherheit und Berechtigungen

Ein Kern der technischen Konzeption ist das Berechtigungskonzept. Jeder Dokumententyp erhält standardisierte Zugriffsregeln. Beispielsweise können Sicherheitsunterlagen zu Personen nur von HSE-Managern und der jeweiligen Fremdfirma eingesehen werden, während kaufmännische Unterlagen nur von Einkauf/Buchhaltung und der Geschäftsführung sichtbar sind. Das System muss flexible Rollen zulassen (z. B. Rolle „Fremdfirmenkoordinator“, Rolle „Bergbau-Beauftragter“, Rolle „Fremdfirmen-Mitarbeiter“) und diesen Rollen selektive Rechte zuweisen (Lesen, Hochladen, Freigeben, Administrieren etc.).

Zum Login benötigen interne und externe Nutzer ein individuelles Konto. Für Externe kann ein Self-Service-Registrierungsprozess implementiert werden, der jedoch durch interne Stellen freigeschaltet wird (so behält das Unternehmen Kontrolle, wer Zugang hat). Starke Passwörter und idealerweise 2-Faktor-Authentisierung (z. B. Einmalcode per App/SMS) schützen die Anmeldung. Bei externen Partnerfirmen, die viele Mitarbeiter entsenden, bietet sich ein gestuftes Modell an: eine Hauptansprechperson der Fremdfirma verwaltet im Portal die eigenen Mitarbeiterkonten (nur innerhalb ihrer Firma). So wird der administrative Aufwand verteilt, aber weiterhin lückenlos dokumentiert, welcher Nutzer welche Aktion durchführt.

Alle Zugriffe und Aktionen im System werden protokolliert. Ein vollständiges Audit-Log gehört zur technischen Grundausstattung: jeder Upload, Download, jede Änderung von Metadaten, jede Freigabe oder Löschung wird mit Benutzer-ID und Zeitstempel festgehalten. Diese Protokolle müssen manipulationssicher gespeichert werden (ggf. als unveränderbarer Log oder in WORM-Archiv). Im Falle einer Prüfung kann so nachgewiesen werden, wer z. B. ein Dokument zuletzt geändert oder angesehen hat – was auch intern die Verantwortlichkeit fördert. Außerdem erlaubt es die Nachvollziehbarkeit im Sinne von GoBD, falls Fragen zur Korrektheit der Ablage auftauchen.

Dokumentenarchivierung und Integritätssicherung

  • Unveränderbare Speicherung: Sobald ein Dokument in den Archivstatus übergeht (z. B. nach Freigabe oder nach definierter Zeitspanne), wird es auf einem Speicher abgelegt, der keine nachträglichen Änderungen zulässt. Moderne Lösungen erreichen dies entweder durch WORM-Funktionalität auf Dateisystemebene oder durch Verwendung von Prüfsummen und Signaturen. So könnte z. B. bei jedem Dokument ein Hash-Wert berechnet werden, der in einer separaten Hash-Datenbank abgelegt oder mit einem Zertifikat signiert wird. Jede künftige Änderung am Dokument würde den Hash mismatchen und somit erkennbar – faktisch versiegelte man digitale Dateien auf diese Weise. Alternativ bieten manche Storage-Systeme WORM-Volumes an, auf die einmal geschriebene Dateien nicht mehr überschreibbar sind.

  • Versionierung statt Überschreiben: Änderungen am Dokumenteninhalt erfolgen niemals durch Überschreiben des alten Inhalts, sondern durch Anlegen einer neuen Version. Die ältere Version bleibt im Hintergrund erhalten. Benutzer sehen standardmäßig nur die aktuelle freigegebene Version, können aber – mit entsprechenden Rechten – auch Vorgängerversionen einsehen, falls historisch erforderlich. Wichtig ist, dass auch Metadatenänderungen (z. B. Korrektur eines falsch eingetragenen Datums oder Tauschen einer Kategorisierung) historisch protokolliert werden, um zu verhindern, dass über Änderungen an den Indexdaten die Zuordnung verfälscht wird.

  • Freigabeworkflows und elektronische Signaturen: Für viele Dokumente (z. B. Gefährdungsbeurteilungen, Verträge, Leistungsnachweise) ist ein Freigabe- und Unterzeichnungsprozess nötig. Das Portal sollte einen elektronischen Freigabe-Workflow bieten, bei dem definierte Verantwortliche Dokumente prüfen und per Knopfdruck freigeben. Diese Freigaben werden automatisch mit Benutzername und Zeitstempel protokolliert. Dadurch ersetzt die elektronische Freigabe weitgehend die handschriftliche Unterschrift. Wo eine qualifizierte elektronische Signatur juristisch erforderlich oder gewünscht ist (etwa bei Vertragsdokumenten), sollte das System Schnittstellen zu Signaturdiensten haben oder zumindest die Möglichkeit bieten, signierte PDF-Dokumente zu verarbeiten, ohne deren Signatur zu zerstören. Best Practice ist, die Signaturprüfung im System zu integrieren, sodass z. B. beim Upload eines signierten Dokuments dessen Gültigkeit angezeigt und mitarchiviert wird.

  • Automatische Archivierung bei Prozessabschluss: Wird ein Vorgang abgeschlossen (z. B. ein Projektende, Vertragsende oder ein Mitarbeiter der Fremdfirma scheidet aus), so kann das System alle zugehörigen Dokumente in einen Archivzustand überführen. Archivierte Dokumente sind weiterhin gespeichert, aber nur noch für bestimmte Admin-/Audit-Rollen sichtbar. Damit wird verhindert, dass alte Dokumente versehentlich im Tagesgeschäft geändert oder gelöscht werden, was der Beweiskraft dient. Gleichzeitig behält man ein aufgeräumtes Frontend für aktive Vorgänge.

  • Backup und Wiederherstellung: Neben der produktiven Ablage sollte ein robustes Backup-System existieren. Idealerweise werden die Daten regelmäßig gesichert und an einem getrennten Ort aufbewahrt (z. B. offline oder in einem zweiten Rechenzentrum), um sie vor Ransomware oder ähnlichen Gefahren zu schützen. Die Backups müssen ihrerseits geschützt und verschlüsselt sein, weil sie die gleichen sensiblen Dokumente enthalten. Ebenso ist ein Test der Datenwiederherstellung (Disaster-Recovery-Test) in die IT-Prozesse zu integrieren, damit im Ernstfall kein Datenverlust eintritt.

Benutzerfreundlichkeit und Transparenz

Trotz aller Sicherheitsmechanismen darf die Usability nicht vernachlässigt werden. Das Portal soll den Beteiligten die Arbeit erleichtern, nicht erschweren.

Einige technische Aspekte dazu:

  • Intuitive Web-Oberfläche: Eine klare Gliederung nach Aufgaben (z. B. Dokumente hochladen, Unterweisungen durchführen, Nachweise prüfen) hilft den Nutzern, schnell zum Ziel zu kommen. Fremdfirmen sollten z. B. ein Dashboard sehen, das anzeigt, welche Dokumente für ihre Mitarbeiter noch fehlen oder bald ablaufen (rote Ampel für Handlungsbedarf). Internes Personal sieht Übersichten pro Fremdfirma oder pro Projekt.

  • Mehrsprachigkeit: In internationalen Konzernen ist es relevant, das Portal mehrsprachig anzubieten. Fremdfirmen aus dem Ausland können so in ihrer Sprache verstehen, welche Dokumente verlangt werden und die Unterweisungsinhalte mehrsprachig absolvieren. Deutsch und Englisch mindestens, im Bergbauumfeld eventuell auch Polnisch, Russisch (je nach Region der Arbeitskräfte) usw.

  • Mobile Zugriffsmöglichkeiten: Gerade für Vor-Ort-Einsätze wäre es praktisch, wenn das System mobil unterstützt wird. Denkbar ist eine App oder zumindest responsives Webdesign, sodass z. B. ein Bauleiter auf der Baustelle per Tablet prüfen kann, ob ein Fremdfirmenmitarbeiter alle erforderlichen Nachweise hat, bevor er ihn arbeiten lässt. Ebenso könnte der Mitarbeiter seinen persönlichen QR-Code/Badge auf dem Handy vorzeigen, welcher den Unterweisungsstatus im System verknüpft.

  • Reporting und Auswertungen: Das System sollte Berichte generieren können – etwa eine Liste aller Fremdfirmen mit Status der Dokumente, oder die Anzahl der gültigen Zertifikate nach Kategorie. Solche Reports helfen, Schwachstellen zu erkennen (z. B. welche Firma hat wiederholt fehlende Unterweisungen?) und sind auch für Audits nützlich. Bei einer Überprüfung (intern oder durch Behörden) kann man per Knopfdruck nachweisen, dass alle vorgeschriebenen Dokumente vorhanden und aktuell sind.

Durch diese technischen Maßnahmen wird das Fremdfirmenportal zu einer zuverlässigen Plattform, die den gesamten Lebenszyklus der Dokumente steuert: von der Erstellung bzw. dem Upload, über die Nutzung und Aktualisierung, bis zur Archivierung und finalen Löschung nach Ablauf der Fristen.

Organisatorische Maßnahmen und Prozesse

Neben der Technik ist der organisatorische Rahmen entscheidend, um die Dokumentation revisionssicher und effektiv zu gestalten.

Folgende organisatorische Maßnahmen gelten als Best Practices:

  • Definierte Verantwortlichkeiten: Das Unternehmen sollte klar festlegen, wer für welche Dokumente zuständig ist. Beispielsweise kann ein Fremdfirmenkoordinator jede Partnerfirma betreuen und dafür sorgen, dass alle notwendigen Unterlagen vorliegen (gemäß BG RCI Merkblatt A 029 wird ein Koordinator empfohlen, der die Abstimmung mit Fremdfirmen übernimmt). Fachabteilungen übernehmen die Prüfung ihrer spezifischen Unterlagen: die HSE-Abteilung kontrolliert Gefährdungsbeurteilungen und Schulungsnachweise, die Fachabteilung Technik prüft Betriebspläne und Genehmigungen, der Einkauf kümmert sich um Verträge und Rechnungen etc. Diese Verantwortlichkeiten sollten auch im System hinterlegt sein (z. B. als Dokumenteneigentümer oder Workflow-Zuordnung für Freigaben).

  • Schulungen und Bewusstsein: Sowohl interne Nutzer als auch Fremdfirmen müssen im Umgang mit dem Portal geschult werden. Interne Mitarbeiter brauchen Training in der Bedienung (wie suche ich Dokumente, wie prüfe ich Gültigkeiten, wie gebe ich etwas frei). Fremdfirmen benötigen zu Beginn eine Einweisung ins Portal, damit sie ihre Dokumente korrekt hochladen und pflegen. Es empfiehlt sich, Leitfäden oder ein Fremdfirmen-Manual bereitzustellen, in dem alle Anforderungen gelistet sind (ähnlich einem Fremdfirmenleitfaden, wie ihn viele Unternehmen herausgeben). Darin steht z. B., welche Unterlagen vor Arbeitsbeginn einzureichen sind, in welchem Format, und wie die Benennung erfolgen soll.

  • Verfahrensdokumentation und Audit-Trail: Für das gesamte digitale Archivierungssystem muss eine Verfahrensdokumentation erstellt und aktuell gehalten werden. Darin werden alle organisatorischen und technischen Abläufe beschrieben: z. B. „Eingehende Rechnungen werden vom Einkauf eingescannt, im PDF/A-Format gespeichert, mit einem Prüfstempel versehen und dann in den Workflow überführt…“. Diese Dokumentation ist essenziell für die Betriebsprüfung (GoBD fordert eine solche Doku) und dient intern als Nachschlagewerk bei Fragen. Sie sollte versioniert und vom Management freigegeben werden. Änderungen im Prozess (etwa neue Cloud-Lösung, geänderte Backup-Strategie) sind zeitnah einzupflegen.

  • Vier-Augen-Prinzip für kritische Aktionen: Organisatorisch wird festgelegt, dass sensible Vorgänge immer von zwei Personen bestätigt werden. Beispielsweise das vorzeitige Löschen eines Dokuments (etwa wenn irrtümlich etwas hochgeladen wurde, das entfernt werden muss) darf nicht durch einen Einzelnen erfolgen – das System kann dies technisch unterstützen, aber organisatorisch muss es auch gelebt werden. Ebenso könnten Freigaben wichtiger Dokumente (z. B. Gefährdungsbeurteilung) durch zwei Personen erfolgen: eine erstellt, eine zweite prüft und gibt frei. Dieses Prinzip steigert die inhaltliche Qualität und die Rechtssicherheit.

  • Kontinuierliche Aktualisierungspflicht: Es sollten Prozesse etabliert sein, um Dokumente auf dem aktuellen Stand zu halten. Zum Beispiel: jährlich Überprüfung aller Qualifikationsnachweise, ob noch gültig; Aktualisierung von Gefährdungsbeurteilungen bei Verfahrensänderungen; Erneuerung von Betriebsplänen vor Ablauf. Das Portal kann hier mit automatischen Erinnerungen helfen (z. B. E-Mail an Fremdfirma 4 Wochen bevor ein Zertifikat abläuft). Organisatorisch muss aber auch jemand diese Erinnerungen auslösen und nachhalten. Möglicherweise trifft man Service-Level-Vereinbarungen mit den Fremdfirmen, die regeln, bis wann vor Arbeitsbeginn alle Unterlagen vorzuliegen haben.

  • Datenschutz-Compliance im Alltag: Der Datenschutzbeauftragte des Unternehmens sollte in die Gestaltung der Prozesse einbezogen werden. Es ist ratsam, regelmäßig zu überprüfen, ob nur die erforderlichen Daten erhoben werden und ob Zugriffe protokolliert und ausgewertet werden. Bei Datenschutzverletzungen (z. B. unberechtigter Zugriff) gibt es Meldepflichten innerhalb 72 Stunden – hierfür müssen interne Meldeketten definiert sein. Fremdfirmen-Mitarbeiter sollten wissen, an wen sie sich wenden können, wenn sie Auskunft über ihre gespeicherten Daten möchten; ein entsprechendes Prozedere (Anfrage beim Datenschutzbeauftragten) ist einzurichten.

  • Regelmäßige Audits und Verbesserungen: Mindestens jährlich (besser halbjährlich) sollte intern ein Audit oder Review des Fremdfirmen-Dokumentationsprozesses stattfinden. Dabei kann z. B. die Compliance-Abteilung stichprobenartig prüfen, ob für eine zufällig ausgewählte Fremdfirma alle vorgeschriebenen Dokumente vorliegen und ob die Zugriffsrechte korrekt gesetzt sind. Auch externe Zertifizierungen können angestrebt werden, etwa nach ISO 27001 (Informationssicherheit) oder ISO 9001 (Qualitätsmanagement, Dokumentenlenkung) – dies schafft zusätzliches Vertrauen in die Prozesse. Im KRITIS-Umfeld sind alle zwei Jahre Prüfberichte an das BSI vorzulegen, was einen wirksamen IT-Sicherheitsprozess impliziert. Findings aus Audits sollten in Verbesserungsmaßnahmen umgesetzt werden (Kontinuierlicher Verbesserungsprozess).

  • Notfallplan für Dokumentenzugriff: Organisatorisch ist zu regeln, wie auf Dokumente zugegriffen werden kann, falls das Portal temporär nicht verfügbar ist (z. B. bei Wartung oder Cybervorfall). Gibt es z. B. einen read-only Backup-Server, oder offline exportierte kritische Dokumente? Wer darf diese im Notfall nutzen? Solche Vorkehrungen (ggf. in einem Notfallhandbuch dokumentiert) stellen sicher, dass auch in Krisensituationen betriebswichtige Unterlagen (etwa die betriebliche Genehmigung oder bestimmte Sicherheitsdokumente) greifbar sind.

Durch diese organisatorischen Maßnahmen wird gewährleistet, dass die Technik korrekt angewandt wird und die Mitarbeiter die Bedeutung der revisionssicheren Ablage verstehen. Technologie allein garantiert keine Revisionssicherheit – erst die richtige Anwendung und Überwachung im Rahmen definierter Prozesse erfüllt die einschlägigen Anforderungen vollständig.