VORSPRUNG ### Nachrichten aus der Region Main-Kinzig ### Anzeige
Vermarkter müssen Kampagnen-Assets immer dann archivieren, wenn sie als geschäftsrelevante Unterlagen gelten, steuerliche Bedeutung haben oder unter besondere Transparenzpflichten aktueller EU-Verordnungen fallen.
Praktisch heißt das: Die Archivierung muss direkt nach Abschluss einer Kampagne oder mit der Veröffentlichung der Werbemittel starten, damit die Vorgaben der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) sowie neuer Regeln wie dem Digital Services Act (DSA) eingehalten werden. Die Aufbewahrungsfristen liegen meist zwischen sechs und zehn Jahren; seit Januar 2025 gilt für Buchungsbelege eine verkürzte Frist von acht Jahren.
Im schnelllebigen Marketing-Alltag, in dem Trends rasch kommen und gehen, wird die rechtssichere Ablage digitaler Inhalte oft vernachlässigt. Doch wer im „Dschungelbuch der Marketinggesetze“, wie Sören Mohr, Geschäftsführer von New Communication, es nennt, bestehen will, braucht klare Strukturen. Ein einfacher Ordner auf dem lokalen Server reicht heute nicht mehr. Rechtssicherheit verlangt eine systematische, unveränderbare und jederzeit nachvollziehbare Dokumentation aller Werbemaßnahmen. Ein professioneller Dienst wie ein kostenloser Cloud-Speicher kann dabei ein erster sinnvoller Schritt sein, um die Datenmenge zu ordnen und eine prüfsichere Ablage vorzubereiten, bevor in komplexere Dokumentenmanagementsysteme (DMS) investiert wird.
Die Pflicht zur Archivierung ergibt sich aus einem Zusammenspiel von Handels-, Steuer- und Digitalrecht. In Deutschland sind vor allem das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO) wichtig. Diese Gesetze verpflichten Unternehmen dazu, alle Unterlagen aufzubewahren, die für die Besteuerung eine Rolle spielen. Dazu gehören nicht nur Bilanzen, sondern auch jede geschäftsbezogene Korrespondenz, die ein Geschäft anbahnt, durchführt oder rückgängig macht. Für das Marketing heißt das: Jeder Vertrag mit einer Agentur, jede Budgetfreigabe und jeder Beleg für geschaltete Anzeigen muss abgelegt werden.
Die GoBD erhöhen die Anforderungen an die digitale Archivierung zusätzlich. Sie schreiben vor, dass elektronische Belege im Originalformat gespeichert werden müssen. Ein Ausdruck einer digitalen Rechnung reicht also nicht; die Datei muss in ihrer ursprünglichen Form inklusive Metadaten aufbewahrt werden. Seit dem DSA und der Verordnung zur Transparenz politischer Werbung (TTPA) kommen weitere Transparenzpflichten hinzu. Vermarkter müssen Werbeverzeichnisse führen und Targeting-Kriterien über Jahre hinweg nachweisbar dokumentieren.
Die Menge der archivrelevanten Assets ist größer, als viele Marketingabteilungen denken. Klar auf der Hand liegen Verträge mit Influencern, Fotografen und Agenturen sowie Rechnungen und Zahlungsbelege. Aber auch die „Creatives“ selbst - also fertige Werbemittel wie Banner, Videos, Social-Media-Posts und Landingpages - müssen gespeichert werden, sobald sie Teil eines Geschäftsvorgangs oder einer meldepflichtigen Kampagne sind. Besonders bei Influencer-Kooperationen sind Briefings und Vertragsklauseln zu archivieren, um Kennzeichnungspflichten auch Jahre später belegen zu können.
Hinzu kommen technische Daten. Dazu zählen Targeting-Kriterien (wer hat die Werbung gesehen?), Informationen zu eingesetzten Algorithmen (besonders mit Blick auf den EU-AI-Act) und Nachweise zur Einwilligung der Nutzer (Opt-ins). Auch Rohdaten und Projektdateien können wichtig sein, wenn sie helfen, den Entstehungsprozess nachzuvollziehen oder bei Urheberrechtsstreitigkeiten als Beweis dienen sollen. Eine lückenlose Rechtekette vom ersten Entwurf bis zum finalen Asset ist dafür zentral.
Die Anforderungen sind je nach Medium unterschiedlich. Bei Printanzeigen genügen oft Belegexemplar und zugehörige Rechnung. Digitale Kanäle verlangen dagegen deutlich mehr Details. Social-Media-Kampagnen unterliegen zum Beispiel den strengen Transparenzvorgaben des DSA. Große Plattformen müssen Werbeverzeichnisse führen, und auch Werbetreibende müssen mithilfe sicherer Speicherlösungen festhalten können, welche Zielgruppen mit welchen Inhalten angesprochen wurden – besonders, wenn Minderjährige oder sensible Daten betroffen sind.
Besonders streng sind die Regeln bei politischer Werbung. Die TTPA schreibt sehr genaue Werbeverzeichnisse vor, inklusive Informationen zur Finanzierung und zu den eingesetzten Targeting-Methoden. Im Influencer-Marketing liegt der Schwerpunkt auf der klaren Kennzeichnung des Werbecharakters. Freigabeprozesse und standardisierte Checklisten müssen dokumentiert werden, um bei Prüfungen durch Verbraucherschützer zeigen zu können, dass versteckte Werbung aktiv verhindert wurde.
Der Digital Services Act, der seit November 2022 schrittweise greift, hat Online-Werbung deutlich verändert. Für Vermarkter bedeutet der DSA vor allem mehr Transparenz. Plattformen mit mehr als 45 Millionen aktiven Nutzern müssen öffentliche Werbearchive (Ad Repositories) bereitstellen. Die Pflicht liegt aber nicht nur bei den Plattformen. Werbetreibende und Agenturen müssen ihre Abläufe so organisieren, dass sie alle nötigen Informationen - etwa den Namen des Auftraggebers und die Targeting-Parameter – korrekt liefern und intern festhalten.
Ein wichtiger Punkt des DSA ist das Verbot von Targeting bei Minderjährigen sowie die Nutzung sensibler Daten zu Werbezwecken. Vermarkter müssen durch eine lückenlose Ablage der Kampagneneinstellungen zeigen können, dass diese Verbote eingehalten wurden. Dafür ist eine langfristige Speicherung der technischen Kampagnenkonfiguration nötig, die weit über das bloße Ablegen einer Bilddatei hinausgeht. Wer hier nachlässig ist, riskiert Bußgelder und erheblichen Reputationsschaden in einer Öffentlichkeit, die immer mehr auf Datenschutz achtet.
Die TTPA, die seit dem 10. Oktober 2025 voll wirksam ist, soll die Integrität von Wahlen in der EU schützen. Sie verlangt eine einheitliche Kennzeichnung politischer Werbung und detaillierte Werbeverzeichnisse. Für Vermarkter, die für Parteien, NGOs oder politisch aktive Unternehmen arbeiten, bedeutet das deutlich mehr Aufwand. Jede Anzeige muss mit Informationen zu ihrer Finanzierung, zur Zielgruppe und zu den verwendeten Daten verknüpft sein.
Die Archivierungspflichten unter der TTPA sind streng: Daten müssen so bereitstehen, dass Regulierungsbehörden sie schnell abrufen können. Dazu zählen auch ausdrückliche Einwilligungen für das Targeting. Da viele Plattformen politische Werbung wegen der strengen Regeln einschränken oder verbieten, müssen Vermarkter ihre eigenen Archivierungssysteme besonders sorgfältig pflegen, um auf Nachfragen von Behörden oder Medien jederzeit reagieren zu können. Dokumentiert werden muss die gesamte Kette von der Finanzierung bis zur Ausspielung.
Trotz zahlreicher EU-Verordnungen bilden die nationalen Gesetze die Basis jeder Archivierungsstrategie. Das HGB legt die Regeln für die kaufmännische Buchführung fest, die GoBD beschreiben die technische Umsetzung. Ein wichtiger Punkt der GoBD ist die Unveränderbarkeit: Ein archiviertes Dokument darf nicht heimlich geändert werden können. Jede Änderung muss geloggt werden, was in der Praxis Systeme mit Zeitstempeln und Versionsverwaltung nötig macht.
Die DSGVO (Datenschutz-Grundverordnung) ist die dritte Säule. Hier entsteht oft ein Spannungsfeld: Einerseits verlangt die DSGVO, personenbezogene Daten zu löschen, sobald der Zweck wegfällt („Recht auf Vergessenwerden“). Andererseits verpflichten HGB und AO Unternehmen, viele geschäftsrelevante Daten über Jahre aufzubewahren. In diesen Fällen geht die gesetzliche Aufbewahrungspflicht vor. Vermarkter brauchen daher Archive mit fein steuerbaren Zugriffsrechten, damit Daten für Prüfungen verfügbar bleiben, aber im Tagesgeschäft gesperrt sind.
Damit ein Archiv eine Compliance-Prüfung besteht, muss es die Grundregeln der Revisionssicherheit erfüllen. Unveränderbarkeit heißt: Nach der Ablage darf ein Dokument nicht mehr verändert werden, ohne dass dies eindeutig erkennbar ist. Moderne Systeme nutzen dafür zum Beispiel kryptografische Hash-Werte oder WORM-Speichermedien (Write Once Read Many). Für Vermarkter ist das vor allem bei Freigabeprozessen wichtig: Es muss belegbar sein, dass die endgültige Anzeige genau der freigegebenen Version entspricht.
Vollständigkeit und Nachvollziehbarkeit bedeuten, dass keine Dokumente willkürlich gelöscht werden und der gesamte Lebenszyklus eines Assets - von der Erstellung über alle Überarbeitungen bis zur Archivierung - durchgängig dokumentiert ist. Unsortierte Ablagen oder uneinheitliche Dateinamen führen bei Betriebsprüfungen schnell zu Problemen. Ein übersichtlicher Index und der Einsatz von Metadaten (z. B. Kampagnen-ID, Datum, Verantwortliche) sind Pflicht. Nur so kann ein Prüfer zügig erkennen, wie ein bestimmter Geschäftsvorgang ablief.
Die Aufbewahrungsfristen in Deutschland sind klar geregelt und beginnen immer mit dem Ende des Kalenderjahres, in dem das Dokument entstanden ist. Für typische Marketingunterlagen gelten in der Regel folgende Fristen:
10 Jahre: Jahresabschlüsse, Lageberichte, Organisationsunterlagen und alle Unterlagen, die zum Verständnis der Buchführung nötig sind.
8 Jahre: Buchungsbelege wie Rechnungen, Quittungen und Kostenbelege (seit Januar 2025 von 10 auf 8 Jahre verkürzt).
6 Jahre: Handels- und Geschäftsbriefe sowie andere steuerrelevante Unterlagen (z. B. Angebote, Auftragsbestätigungen, Werbeverträge).
Für Personalunterlagen im Marketing (z. B. Verträge mit freien Mitarbeitern) gibt es keine genaue gesetzliche Frist, aber eine Aufbewahrung von mindestens 10 Jahren wird oft empfohlen, um sich gegen spätere arbeitsrechtliche Ansprüche zu schützen. Arbeitszeitnachweise sind nach dem Arbeitszeitgesetz (ArbZG) mindestens zwei Jahre aufzubewahren. Nach Ablauf der Fristen müssen Unternehmen die Daten grundsätzlich löschen oder vernichten, sofern keine anderen gesetzlichen Gründe für eine weitere Speicherung vorliegen.
Ein sicheres Archiv begrenzt den Zugriff auf vertrauliche Daten strikt. Nicht jede Person im Marketing braucht Einblick in Honorarabsprachen mit Influencern oder detaillierte Budgetpläne der Geschäftsführung. Moderne Archivierungssysteme steuern den Zugang über Rollen und Benutzerrechte. Die Anmeldung sollte über individuelle Benutzernamen und Passwörter erfolgen, idealerweise mit zusätzlicher Mehrfaktor-Authentifizierung.
Außerdem sollte jede Aktion im Archiv - also wer wann welches Dokument angesehen oder heruntergeladen hat - in einem Protokoll festgehalten werden. Das hilft nicht nur bei der Einhaltung der DSGVO, sondern schützt das Unternehmen auch vor Wirtschaftsspionage und internem Datenmissbrauch. Die Verschlüsselung der Daten, sowohl bei der Übertragung (HTTPS/TLS) als auch bei der Speicherung (AES-256-Bit), ist heute Standard und wird auch von Behörden genutzt.
Digitale Tools ändern sich häufig, viele Marketing-Systeme werden alle paar Jahre ersetzt. Für die Compliance ist der Wechsel von Systemen eine große Herausforderung. Die Pflicht zur GoBD-konformen Aufbewahrung gilt auch dann weiter, wenn neue Software eingeführt wird. Alle archivierten Daten müssen vollständig, unverändert und weiterhin maschinell auswertbar in das neue System übertragen werden. Gehen bei der Migration Informationen verloren, kann das bei späteren Prüfungen als Verstoß gewertet werden.
Für die Langzeitarchivierung ist außerdem das Dateiformat wichtig. Proprietäre Formate, die in zehn Jahren vielleicht niemand mehr öffnen kann, sind ein Risiko. Fachleute empfehlen daher stabile Standardformate wie PDF/A für Dokumente oder gängige Bild- und Videoformate. Bei Cloud-Lösungen muss klar sein, dass die Hoheit über die Daten beim Unternehmen bleibt und Backups am besten innerhalb der EU gespeichert werden, damit der Schutzrahmen der DSGVO erhalten bleibt.
Revisionssicherheit ist kein einzelnes Produkt, sondern das Ergebnis aus Technik und klaren Abläufen. Technisch braucht das System eine vollständige Versionierung. Nimmt ein Designer eine Änderung an einem Kampagnen-Asset vor, müssen Original und alle überarbeiteten Versionen jeweils mit Zeitstempel gesichert werden. Einfaches Überschreiben von Dateien ist in einem Compliance-Archiv nicht erlaubt.
Außerdem müssen Daten maschinell auswertbar bleiben. Die Finanzverwaltung verlangt bei Betriebsprüfungen Zugriff auf strukturierte Daten (z. B. XML oder CSV). Nur Bilddateien oder einfache PDFs ohne Metadaten reichen oft nicht, um komplexe Geschäftsvorgänge zu erklären. Ein weiterer technischer Punkt ist Redundanz: Daten sollten mindestens an zwei geografisch getrennten Orten gesichert werden, um sie vor Naturkatastrophen oder größeren Serverausfällen zu schützen.
Die Risiken einer schwachen Archivierung sind vielfältig und können ein Unternehmen ernsthaft gefährden. Datenverlust durch Hardwarefehler, Ransomware oder menschliche Fehler führt dazu, dass im Streitfall oder bei Prüfungen wichtige Beweise fehlen. Ohne Originaldateien und dazugehörige Kommunikation ist es schwer, Urheberrechtsansprüche abzuwehren oder die Richtigkeit einer Steuererklärung zu stützen.
Auch Manipulation ist ein Problem. Wenn ein Archiv nicht gegen nachträgliche Änderungen geschützt ist, können Verträge oder Freigaben verändert werden. Das schwächt die Glaubwürdigkeit des Unternehmens. Archivierung dient außerdem der Beweissicherung im Geschäftsverkehr. Wer zeigen kann, dass Vorgaben - vom European Media Freedom Act (EMFA) bis zum EU-AI-Act - sorgfältig dokumentiert wurden, steht bei Anfragen von Aufsichtsbehörden deutlich besser da und vermeidet hohe Strafen und negative Berichte.
Professionelle Dokumentenmanagementsysteme (DMS) wie DocuWare bieten spezielle Funktionen, die weit über einfachen Cloud-Speicher hinausgehen. Sie lassen sich oft direkt in bestehende Buchhaltungs- oder ERP-Systeme (z. B. DATEV oder SAP) einbinden und automatisieren Teile des Archivierungsprozesses. Ein großer Vorteil ist der Einsatz von Künstlicher Intelligenz beim Intelligent Document Processing (IDP). Das System erkennt automatisch den Dokumententyp, liest relevante Daten wie Rechnungsnummern oder Kampagnen-IDs aus und ordnet sie den passenden Kategorien zu.
Solche Systeme sorgen auch dafür, dass einzelne Schritte im Workflow - zum Beispiel die rechtliche Prüfung und Freigabe einer Anzeige - automatisch dokumentiert werden. Das unterstützt die von den GoBD geforderte Nachvollziehbarkeit. Zusätzlich bringen diese Tools oft integrierte Aufbewahrungsrichtlinien mit, die Dokumente nach Ablauf der gesetzlichen Fristen zur Löschung vorschlagen oder sperren. Das hilft deutlich bei der Einhaltung der DSGVO.
Bei der Auswahl eines Tools sollten Vermarkter folgende Punkte prüfen:
Authentifizierung: Unterstützt das Tool individuelle Benutzernamen und Passwörter?
Verschlüsselung: Werden Daten über HTTPS übertragen und mit AES 256-Bit verschlüsselt gespeichert?
Revisionssicherheit: Gibt es vollständiges Versionsmanagement und ein Protokoll aller Änderungen?
Redundanz: Werden Daten an mehreren Standorten gespiegelt, um den Betrieb auch im Störfall aufrechtzuerhalten?
Datensouveränität: Bleiben die Daten innerhalb der EU oder in einem Land mit vergleichbarem Rechtsschutz?
Formatflexibilität: Können gängige Marketingformate (Bilder, Videos, E-Mails, Office-Dateien) abgelegt werden?
Schnittstellen: Lässt sich das Tool in vorhandene Workflows und Softwarelösungen integrieren?
Revisionssicher bedeutet, dass das Archivierungsverfahren den Vorgaben des Handels- und Steuerrechts und den GoBD entspricht. Es geht dabei um den gesamten Prozess, nicht nur um die Speicherung. Ein Werbemittel ist revisionssicher archiviert, wenn es direkt nach Fertigstellung oder Veröffentlichung in ein System übernommen wird, das nachträgliche Änderungen verhindert, die Herkunft festhält und durch eine klare Indexierung eine schnelle Suche ermöglicht. Der Bezug zu einem konkreten Vorgang muss erkennbar sein: Das Archiv sollte zeigen, in welchem geschäftlichen Zusammenhang das Werbemittel eingesetzt wurde.
Archivierte Assets dürfen - und müssen teilweise - gelöscht werden, wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind und kein berechtigtes Interesse (z. B. ein laufender Rechtsstreit) mehr besteht. Bei steuerrelevanten Unterlagen ist das meist nach sechs, acht oder zehn Jahren der Fall. Unternehmen brauchen dazu einen klaren Löschprozess, um nicht gegen die DSGVO zu verstoßen, die die Speicherung unnötiger personenbezogener Daten verbietet. Häufig wird ein „Sperrkonzept“ genutzt: Daten werden nach Fristablauf zunächst für den Zugriff gesperrt und erst nach einer zusätzlichen Sicherheitsfrist endgültig gelöscht.
Verstöße gegen Archivierungspflichten können teure und unangenehme Folgen haben. Bei einer Betriebsprüfung kann das Finanzamt die Buchführung als nicht ordnungsgemäß zurückweisen und eigene Schätzungen anstellen, die meist zum Nachteil des Unternehmens ausfallen. Verstöße gegen EU-Regeln wie DSA oder DSGVO können zu Geldbußen in Millionenhöhe führen. Dazu kommen mögliche zivilrechtliche Folgen, wenn sich Urheberrechtsverletzungen wegen fehlender Belege nicht entkräften lassen. Auch die Reputation leidet: Ein Unternehmen, das seine Daten nicht im Griff hat, verliert Vertrauen bei Partnern, Kunden und Investoren.
Die Archivierung von Kampagnen-Assets ist weit mehr als eine mühsame Pflichtarbeit. Sie wirkt wie eine strategische Absicherung in einer stark regulierten digitalen Umgebung. Wer früh in passende Prozesse und Tools investiert, senkt rechtliche Risiken und baut gleichzeitig eine wertvolle Wissensbasis für kommende Kampagnen auf. In einer Zeit, in der Daten als wichtiger Rohstoff gelten, ist ein gut geführtes Archiv das „Schließfach“, das diesen Wert langfristig schützt.
Ein Blick voraus zeigt, dass die Anforderungen an Dokumentation weiter steigen werden. Mit dem EU-AI-Act müssen Vermarkter künftig nicht nur die Assets selbst, sondern auch eingesetzte KI-Prompts und die Beschreibung der Trainingsdaten speichern, um Transparenzpflichten bei KI-generierten Inhalten zu erfüllen. Die Nachhaltigkeitsberichterstattung nach CSRD & ESRS wird Marketingteams zusätzlich dazu bringen, Nachweise für „Green Claims“ über lange Zeiträume hinweg prüfsicher abzulegen. Wer heute auf professionelle Archivierung setzt, ist für diese neuen Aufgaben gut gerüstet und kann Compliance gezielt als Wettbewerbsvorteil nutzen.
Ihnen ist etwas Interessantes aufgefallen im Main-Kinzig-Kreis? Schreiben Sie uns an info@vorsprung-online.de
