Zum Inhalt springen

Dokumentenmanagement: Prüfung & Zertifizierung PK-DML

Individuelles Angebot anfordern
Hände tippen auf einer Laptop-Tastatur, umgeben von schwebenden digitalen Ordner- und Dokumentensymbolen.

Mit den PK-DML zur revisionssicheren Archivierung Ihrer elektronischen Dokumente

Anwender:innen von Dokumentenmanagement-Lösungen (DML) unterliegen gesetzlichen Anforderungen für eine revisionssichere Speicherung von Dokumenten. Typische Kernanforderungen sind die unveränderbare Archivierung, die Nachvollziehbarkeit der Prozessabläufe sowie langzeitfähige Formate. Diese gehen oft mit Fragen einher: Können die Papieroriginale nach der Archivierung vernichtet werden? Läuft der Erfassungsprozess ordnungsgemäß und zeitgerecht ab? Ist ein archiviertes Dokument auch nach 10 Jahren noch originalgetreu reproduzierbar?

Um diese und weitere Fragen zur Revisionssicherheit Ihres eingesetzten Dokumentenmanagementsystems zu beantworten, führt TÜV NORD auf den jeweiligen Kontext angepasste, technische und organisatorische Prüfungen und Zertifizierungen durch.

Auch Teillösungen – etwa Scanprozesse oder Archivsysteme – können zertifiziert werden, sofern die Schnittstellen und Funktionsabgrenzungen klar dokumentiert sind.

Was sind die PK-DML?

Die Prüfkriterien für Dokumentenmanagement-Lösungen (PK-DML) wurden gemeinsam vom VOI (Verband Organisations- und Informationssysteme) und TÜV NORD entwickelt. Sie decken alle gesetzlichen und auch nicht-gesetzlichen Anforderungen an eine Dokumentenmanagement-Lösung ab. 

Der Fokus der PK-DML liegt auf dem rechts- und revisionssicheren Umgang mit digitalen Dokumenten aller Art. Dabei betrachten sie, ob eine DML folgende Kriterien erfüllt:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Unveränderbarkeit
  • Verfügbarkeit und
  • Nachvollziehbarkeit

Bei Bedarf ergänzen zudem weitere Vorschriften, Richtlinien und Normen die Prüfgrundlage.

Die aktuelle, überarbeitete 5. Auflage der PK-DML von 2019 ist über die Seite des VOI bestellbar.

Zielgruppe der Dokumentenmanagement-Zertifizierung

Eine Zertifizierung nach PK-DML eignet sich besonders für:

  • Unternehmen mit hohem Dokumentenaufkommen oder gesetzlichen Aufbewahrungspflichten (z. B. Verwaltung, Gesundheitswesen, Industrie) sowie Unternehmen, die ihre Prozesse rechtskonform, transparent und nachvollziehbar dokumentieren möchten
  • Anbieter von DMS-Software, die Vertrauen aufbauen und sich am Markt differenzieren wollen

Die Vorteile der Zertifizierung auf einen Blick

  • Höherer Beweiswert Ihrer elektronischen Dokumente: Eine geprüfte und zertifizierte Dokumentenmanagementlösung (DML) erhöht den Beweiswert Ihrer archivierten Dokumente.
  • Erfüllung rechtlicher Anforderungen: Sie kommen den rechtlichen Anforderungen an die Erfassung, Verarbeitung & Archivierung von Dokumenten nach.
  • Verbessertes Dokumentenmanagement: Eine Prüfung nach PK-DML deckt Optimierungspotentiale der eingesetzten Dokumentenmanagement-Lösung auf.
  • Revisionssicherheit der Dokumente: Sie belegen, dass Ihre elektronischen Dokumente sicher aufbewahrt werden & nicht mehr verändert werden können.

Unsere Leistungen für Sie

Workshop

Als Vorbereitung auf die Prüfung & Zertifizierung nach PK-DML bieten wir die Durchführung eines Workshops an. In diesem stellen wir Ihnen die Prüfanforderungen vor und nehmen eine erste Einschätzung Ihrer DML vor.

Projektunterstützung & Analyse

Gerne unterstützen wir Sie bei der revisionssicheren Umsetzung Ihres Dokumenten­manage­ment­systems und identifizieren für Sie mögliche Optimierungspotentiale

Evaluierung bestehender Dokumentation

Unsere Expert:innen prüfen, ob Ihre Dokumentation und/oder Verfahren den erforderlichen Prüfkriterien für Dokumentenmana­gement-Lösungen entsprechen.

Zertifizierung

Im Rahmen der Zertifizierung überprüfen wir, ob Ihre Dokumentenmana­gement-Lösung die Prüfanforderungen erfüllt. Bei positiver Bewertung durch die Zertifizierungs­stelle von TÜV NORD erhalten Sie das angestrebte Zertifikat von uns.

Ihr Weg zum zertifizierten Dokumentenmanagement

1

Workshop

Vorstellung der Prüfanforderungen und erste Einschätzung der DML / Pre-Assessment

2

Dokumentenprüfung

Prüfung & Bewertung der Verfah­rens­doku­men­tation in Bezug auf das gewählte Kriterienwerk

3

Vor-Ort-Audit

Verifizierung der Übereinstimmung zwischen der Dokumentation & der im Betrieb befindlichen DML

4

Zertifizierung

Bewertung des Prüfberichtes im Hin­blick auf die Umsetzung der Prüf­an­forderungen. Bei positiver Bewertung: Ausstellung des Zertifikats.

PK-DML: Häufig gestellte Fragen

Ein Dokumentenmanagement-System (DMS) ist eine spezialisierte Software, mit der digitale Dokumente strukturiert erfasst, verwaltet, gespeichert, wiedergefunden und revisionssicher archiviert werden können. Moderne DMS-Lösungen integrieren sich nahtlos in bestehende Geschäftsprozesse und unterstützen Unternehmen bei der digitalen Transformation.

Für eine erfolgreiche PK-DML-Zertifizierung sollte eine DMS-Software folgende Funktionen bieten:

  • Unveränderbare Archivierung
  • Versionierung und Protokollierung von Änderungen
  • Benutzer- und Rechteverwaltung
  • Automatisierte Workflows
  • Einhaltung von Aufbewahrungsfristen
  • Export in langzeitfähige Formate (z. B. PDF/A)

Diese Funktionen sind Voraussetzung, um die Kriterien wie Nachvollziehbarkeit, Ordnungsmäßigkeit und Verfügbarkeit gemäß PK-DML zu erfüllen.

Er setzt sich aus

  • Dokumentenprüfung
  • mehrtägiger Umsetzungsprüfung vor Ort
  • Berichterstattung

und Zertifizierung zusammen.

Zeitaufwand:

  • Ca. 6 Monate von Projektstart bis Zertifizierung
  • Abhängig von Komplexität der Lösung und Anzahl der zu prüfenden Standorte

Basis jeder PK-DML Zertifizierung bildet die Verfahrensdokumentation, die nachvollziehbar darlegen muss, wie die IT-Lösung die zutreffenden Prüfkriterien erfüllt. Dabei kann die Dokumentation auch auf andere Dokumente verweisen, die vertiefende Informationen enthalten, wie z. B. Sicherheitskonzepte, Prozessbeschreibungen oder Arbeitsanweisungen.

Bei Erst- und Rezertifizierungen wird eine vollständige Dokumentenprüfung durchgeführt. In einem mehrtägigen Audit vor Ort wird die Umsetzung der in der Dokumentation beschriebenen Maßnahmen überprüft.

Im Rahmen der Überwachung findet keine vollständige Dokumentenprüfung statt, es werden vor Ort ca. 50 % der Anforderungen der PK-DML geprüft. Der Fokus liegt auf Änderungen seit der letzten Prüfung.

Die GoBD (Grundsätze zur ordnungsmäßigen Buchführung und Aufbewahrung digitaler Unterlagen) bilden eine zentrale rechtliche Grundlage für die elektronische Archivierung in Deutschland. Eine PK-DML-Prüfung berücksichtigt, ob Ihr DMS die Anforderungen der GoBD erfüllt – z. B. durch revisionssichere Speicherung, Protokollierung und eine lückenlose Verfahrensdokumentation.

In Abstimmung mit dem Kunden wird der Scope der Prüfung und Zertifizierung festgelegt, es können beispielsweise Teilprozesse oder alle relevanten Workflows entlang des Dokumentenlebenszyklus betrachtet werden, z. B.:

  • Eingang und Erfassung von Dokumenten
  • Klassifizierung und Indexierung
  • Genehmigungs- und Freigabeprozesse
  • Archivierung und Zugriff
  • Löschung nach Ablauf von Fristen

Dabei wird bewertet, ob diese Prozesse dokumentiert, technisch abgesichert und revisionssicher implementiert sind.

Das Zertifikat wird von der Zertifizierungsstelle der TÜV NORD CERT GmbH ausgestellt.

Das Zertifikat ist 3 Jahre gültig. Es erfolgt eine Erstzertifizierung im Rahmen eines Erstaudits im Jahr 1 und je 1 Überwachungsaudit in den Jahren 2 und 3, in denen Änderungen zur Erstdokumentation geprüft werden.

Die Dokumentenprüfung enthält maximal 2 Durchläufe, wobei die 2. Dokumentenversion prüf- und zertifizierbar sein muss. Das vor-Ort-Audit enthält maximal einen prüf- und zertifizierbaren Durchlauf.

Die Zertifizierung kann für alle digitalen Dokumenten-Management-Prozesse und die damit verbundenen IT-Lösungen genutzt werden.

Teillösungen sind ebenfalls zertifizierbar, z. B. nur der Scanprozess, die Verwaltung und Bearbeitung von Dateien und Dokumenten oder ein Archiv.

Bei Teillösungen müssen die Schnittstellen und Funktionsabgrenzungen deutlich in der Verfahrensdokumentation beschrieben sein.

Wenn Ihre DMS-Lösung und der Erfassungsprozess den Anforderungen an eine ordnungsmäßige, vollständige und nachvollziehbare Digitalisierung gemäß PK-DML und GoBD entsprechen, können Papierdokumente grundsätzlich nach dem Scannen vernichtet werden. Dies wird auch als „ersetzendes Scannen“ (BSI TR-03138 Ersetzendes Scannen (RESISCAN) bezeichnet. Eine Prüfung durch TÜV NORD gibt Ihnen hier Rechtssicherheit.

Warum wir ein starker Partner für Sie sind

  • Unabhängigkeit
    Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.
  • Expertise
    Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.
  • Internationales Expertennetzwerk
    Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.
  • Branchenerfahrung
    Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.
  • Auf Sie zugeschnitten
    Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Sie haben Fragen? Wir helfen gerne!

Das könnte Sie auch interessieren

Person in Sicherheitskleidung steuert eine Drohne am Wasser, mit einem Strommast im Hintergrund.

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Mehr erfahren
Gruppe von Personen arbeitet in einem modernen Büro mit Computern und Bildschirmen.

ISO 27001

Mit einem nach ISO 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) gewährleisten Sie die Verfügbarkeit, Vertraulichkeit und Integrität von betrieblichen Informationen, Daten und Prozessen
Mehr erfahren
Person beugt sich über ein Waschbecken und schöpft Wasser aus einem Wasserhahn.

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Mehr erfahren
Person in Sicherheitskleidung steuert eine Drohne am Wasser, mit einem Strommast im Hintergrund.

Digitale Gesundheitsanwendungen

Damit Ihre digitale Gesundheitsanwendung zur Kassenleistung werden kann, müssen Sie nachweisen, dass diese bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt. TÜVIT unterstützt Sie bei der Nachweiserbringung.
Mehr erfahren
Person in Sicherheitskleidung steuert eine Drohne am Wasser, mit einem Strommast im Hintergrund.

Zertifizierte Videosprechstunde

Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie an die Informationssicherheit erfüllen.
Mehr erfahren