Das KRM GeBüV Zertifikat gibt Auskunft darüber, dass ein Produkt in der beschriebenen und dokumentierten Konfiguration die Anforderungen der Geschäftsbücherverordnung (GeBüV) erfüllt. Es muss so implementiert werden, wie es im Konfigurationsblatt dokumentiert ist. Der Hersteller bzw. Integrator stellt sicher, dass dies genau nach Vorgabe erfolgt. Aus diesem Grund werden während der Prüfung die Implementierungsparameter und -optionen genau untersucht und es wird geprüft, WIE die Konfiguration aufgesetzt und implementiert werden muss. Aus diesem Grund werden viele der geprüften Produkte während der Prüfung angepasst, um die hohen Anforderungen der GeBüV zu erfüllen.

Dies bedeutet, dass der Kunde davon ausgehen kann, dass er nach der richtigen Installation eine konforme Lösung erhält. Eine zusätzliche Prüfung erübrigt sich oder ist auf die Überprüfung der richtigen Konfiguration reduziert.

Zertifikate anderer Prüfunternehmen geben höchstens Auskunft darüber, dass ein Produkt GeBüV konform aufgesetzt werden kann:

“Mittels der Softwarelösung „DOC“  lassen sich die Anforderungen an die Einhaltung der Revisionssicherheit gemäß den Prüfkriterien für Dokumentenmanagement-Lösungen ….   erfüllen.”

Geprüft werden die grundsätzlichen Funktionalitäten, nicht jedoch betriebliche Aspekte oder Fragen der Implementierung. Der wesentliche Unterschied besteht darin, dass keinerlei Aussagen zur Konfiguration gemacht werden. Der Kunde enthält damit ein Produkt, welches durch den Integrator konform gemacht werden kann. Damit muss der Kunde in jedem Fall nochmals einmal eine Prüfung beauftragen, will er sicher sein, dass die Konformität gewährleistet ist.

Hinzu kommt, dass alle ausländischen Prüfer keine Rücksicht auf die CH spezifischen GeBüV Anforderungen (sowie die damit verbundene Lehre und Praxis) nehmen, weil sie sie nicht kennen. Zudem wird immer wieder der Begriff “revisionssicher” verwendet, ein Begriff, der im schweizerischen Fachjargon nicht vorkommt und keinerlei rechtliche Bedeutung hat.

Das KRM Zertifikat – ein Beweiswert mehr

Die nachfolgende Tabelle zeigt, wie sich die oben beschriebenen Zertifikate unterscheiden:

PrüfinhalteGeBüV ZertifikatFremdzertifikateAnmerkung
Integritätsschutz PraktischTheoretischPraktisch = in Testumgebung
Speicheranbindung PraktischTheoretischTheoretisch = gemäss Dokumentation
Protokollierung und Audit Trail VOLLBASICBASIC = minimale Grundfunktionalität
RechteverwaltungVOLLBASIC
Suchen & Finden VOLLBASIC
Produkt Setup und Konfiguration nach GeBüV (Konfigurationsbeschreibung)
Legal Hold
Migrationsfähigkeit
Produktbetrieb
Self Contained Archive
Suchen & Finden Spezialfunktionen
Lifecycle Management & Trigger Mechanismus nach GeBüV
Zeitstempel
GeBüV Unvervänderbarkeitsanforderungen nach Art. 9
Softwareentwicklung
CH Lehre und Praxis
Elektronische Signatur
Dokumentation
Löschung / Kassation
Metadaten-Management