Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen III

Autor: Dr. Ulrich Kampffmeyer Eingetragen seit: 10/2001 Letzter Beitrag: 06/2010 Beiträge insgesamt: 59 Expertenprofil   Alle Experten

Druckversion

Als E-Mail versenden

Zum Magazin-Forum

Was sind denn nun die Anforderungen an eine revisionssichere elektronische Archivierung?

Der Verband der Anbieter dieser Technologien, der VOI, Verband Organisationssysteme und Informationssysteme, hat vor längerer Zeit schon eine sehr interessante Aufstellung herausgegeben, wie ein solches System zu definieren ist. Es handelt sich um die bekannten 10 Merksätze des VOI.

Auf den ersten Blick klingen die Merksätze banal, sie haben es aber in sich. Jedes Dokument muss unveränderbar archiviert werden, damit man den Nachweis hat, dass es sich wirklich um ein authentisches Original handelt. Eine Forderung wie, es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen, ist deshalb wichtig, weil zwischen Entstehung und endgültiger Archivierung ein längerer Zeitraum liegen kann und mehrere unterschiedliche Systeme am Prozess der Übertragung in das Archiv beteiligt sind.

Natürlich gilt, jedes Dokument muss mit geeigneten Retrievaltechniken wieder gefunden werden - wofür würden wir sonst die Information speichern? Wenn Sie Hunderttausend steuerrelevante Datensätze "quer Beet" durch ein File-System verteilen, hilft Ihnen das beim Wiederfinden nicht. Hierfür werden Datenbanken benötigt.

Auch ein wichtiger Satz: Es muss genau das Dokument gefunden werden, das gesucht wurde. Denken Sie doch einfach einmal an die Erstellung irgendeines Vertrages mit Word, von dem es anschließend "x-verschiedene" Stände, Versionen gibt, wo unter Umständen nicht die letzte Dateiversion zum Abschluss des Vertrages führt, sondern irgendeine Zwischenversion als besser empfunden wurde. In einem Dokumentenmanagementsystem kommt es dann darauf an, genau die Version zu finden, die zum bindenden Vertrag geworden ist.

Es darf natürlich kein Dokument während seiner vorgesehenen Lebenszeit, sprich seiner Aufbewahrungsfrist nach Handelsrecht und GDPdU, zerstört werden können. Es müssen entsprechende Sicherheitsmaßnahmen, auch organisatorischer Art, vorhanden sein, damit Ihnen nicht ein gekündigter, "wild gewordener Systemadministrator" Ihre Systeme zerstören kann. Auch dies ist schon vorgekommen, es langte, die Indexdatenbank zu löschen, um kein Dokument mehr wiederzufinden.

Die 10 Merksätze des VOI zur elektronischen Archivierung

1. Jedes Dokument muss unveränderbar archiviert werden.
2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
3. Jedes Dokument muss mit geeigneten Retrievaltechniken wieder auffindbar sein.
4. Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
7. Jedes Dokument muss zeitnah wiedergefunden werden können.
8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. Dies kann ein sehr schwieriges Thema werden, wenn Sie ein Dokument in einem wenig verbreiteten Format per E-Mail erhalten und es in zehn Jahren noch anzeigen müssen. Es gibt Fälle, wo sie schon heute das Dokument in Ihrem eigenen System noch nicht einmal verlustfrei visualisieren können.

In den Merksätzen des VOI steht, jedes Dokument muss zeitnah wiedergefunden werden können, die GDPdU sprechen hier eine noch deutlichere Sprache, "unverzüglich". Bisher war es während einer Prüfung so, dass Sie immer etwas Zeit hatten, um einen Beleg herauszusuchen. Heute heißt dies bei der digitalen Steuerprüfung, dass der Prüfer praktisch sofort, Sekunden nach der Anfrage, ein Dokument sehen möchte. Da hilft es auch nicht, Gigabytes von Informationen von externe Speichermedien zeitaufwendig und mit Beeinträchtigung des laufendes Betriebes wieder einzuspielen, einen Datenbestand von vor 7 oder 10 Jahren zu rekonstruieren. Bei großen Datenmengen dauert dies einfach zu lange.

Ganz wichtig ist, dass alle Aktionen in diesen Systemen, die Veränderungen in der Organisation und Struktur bewirken, dokumentiert werden und rückabwickelbar sind. Es gibt nichts Einfacheres als Dokumente verschwinden zu lassen, in dem man einfach eine Indexspalte oder Tabelle in der Indexdatenbank löscht oder verändert. Gibt es den Indexbegriff "Rechnung" nicht mehr in der Datenbank, haben Sie auch keinen Zugriff mehr auf die so indizierten Rechnungsdokumente, obwohl sich diese noch auf den Archivmedien befinden.

Eine wichtige Anforderung in Hinblick auf die Länge der Aufbewahrungsfristen ist, Systeme so auszulegen, dass man sie auch verlustfrei in neue Umgebungen überführen kann. Auf das Thema Migration werden wir etwas später noch einmal zu sprechen kommen. Wenn alle dieses Anforderungen erfüllt sind, und auch noch die rechtlichen Rahmenbedingungen von Merksatz 10 erfüllt sind, dann sprechen wir von einem revisionssicheren elektronischen Archiv.

Einige Anbieter haben jüngst die Meinung geäußert, es gäbe keine genaue Definition des Begriffes "revisionssichere elektronische Archivierung"- ihnen kann ich nur empfehlen, sich einmal die Vorgaben ihres eigenen Branchenverbandes anzusehen und ihre Systeme auf die Erfüllung der Anforderungen zu prüfen.

Lesen Sie das nächste Kapitel

weiter

		1: Anforderungen an unternehmensweite elektronische Archivsysteme

09/2003, Dr. Ulrich Kampffmeyer

Dr. Kampffmeyer ist Geschäftsführer der PROJECT CONSULT Unternehmensberatung GmbH, Hamburg, eine produkt- und herstellerunabhängige Beratungsgesellschaft für Informationsmanagement (IM). Alle Experten    Publizieren Sie Ihren eigenen Fachbeitrag    Mehr Informationen zu Project Consult

Kommentare zu diesem Beitrag

Schreiben Sie einen Kommentar zu diesem Beitrag

Newsletter abonnieren

	Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
	Ihre E-Mail Adresse:
	RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere Beiträge zu diesem Thema

		Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen V Zum Abschluss dieses Überblickes über Funktionalität und Merkmale von elektronischen Archivsystemen das heiß diskutierte Thema Speichermedien. Sagen wir es gleich vorweg, "das allein seligmachende" Speichermedium gibt es nicht...
		Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen IV Erfahren Sie in der Fortsetzung des Beitrages "Revisionssichere Archivierung und Dokumentenmanagement im Licht neuer rechtlicher Anforderungen" alles über die Datenerfassung....
		Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen II Im zweiten Teil der Beitragsreihe zum Thema "Revisionssichere Archivierung" dreht sich alles um rechtliche Aspekte im Dokumentenmanagement...
		Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen I Wenn man an Archive denkt, so fallen einem immer zuerst die staubigen Hallen tief im Keller mit endlosen Reihen selten benutzter Aktenordner ein, in die man möglichst nicht mehr reingucken möchte...
		Offene Flanke der elektronischen Archivierung: Websites und Webtransaktionen II Durch den MEDIAKOM-Wettbewerb und die BUNDONLINE2005-Initiative ist in das Thema Webpräsenz in der öffentlichen Verwaltung viel Bewegung gekommen. Kaum eine Kommune oder Behörde, die nicht inzwischen ihre eigene Webseite unterhält...

Beiträge aus anderen Themenbereichen

		VOICE Days plus: Deutschlands Servicewelt im Fokus Im Interview spricht der Schirmherr der Initiative Prof. Dieter Spath über "Das Konstruktionsbüro für Dienstleistungen" und vieles mehr. Am 12. Oktober eröffnet Prof. Dieter Spath den VOICE Days plus Kongress...
		Lösungsmöglichkeiten zum Konflikt der E-Mail-Archivierung mit Fernmeldegeheimnis und Datenschutz Die Gestattung der privaten Nutzung der betriebseigenen IT-Infrastruktur durch die Mitarbeiter bringt nicht zu unterschätzende rechtliche Komplikationen mit sich – gerade was auch die Archivierung von E-Mails anbelangt...
		eCommerce & Datenschutz - Das sollten Sie wissen Datenschutz spielt auch im eCommerce eine große Rolle. So müssen z.B. für den Betrieb eines Onlineshops die gesetzlichen Vorschriften zum Datenschutz eingehalten werden...