Keine Zertifizierung für Archiv und Speichersysteme

• Home
• Magazin
• Know How
• Online Recht

Keine Zertifizierung für Archiv und Speichersysteme

In jüngst erfolgten Stellungnahmen auf Eingaben hat das BMF deutlich gemacht, dass es weder für Speichersubsysteme noch für Archivsysteme eine Zertifizierung gibt oder geben wird. Damit erübrigen sich auch die Diskussionen um die Marketing-Slogans "GDPdU-konforme Archivierung" und die Frage des "richtigen" Speichermediums. "GDPdU-Konformität" beschränkt sich auf die Vollständigkeit und Auswertbarkeit der Daten selbst. Dies ist Angelegenheit der die Daten originär erzeugenden Systeme. Das "richtige" Speichermedium gibt es nicht. Eine Festlegung auf nur eine Technologie ist weder sinnvoll noch angesichts des schnellen technologischen Wechsels machbar. Sicherheit und Verfügbarkeit sind außerdem nicht allein vom Speichermedium abhängig. Die gespeicherte Information muss auch auslesbar, anzeigbar und verarbeitungsfähig sein. Hierfür sind entsprechende Betriebssysteme, Treibersoftware und Verarbeitungsprogramme notwendig. Die Information auf einem sicheren Speicher zu haben nützt nicht viel, wenn man sie nicht mehr benutzen kann.

Dementsprechend kann man heute verschiedene Technologien als mehr oder weniger gleichberechtigt betrachten, wenn es um die veränderungssichere Speicherung von steuerrelevanten Daten geht. Traditionelle WORM-Technologien mit unterschiedlichen Verfahren stehen dabei zu CD und DVD, speziell abgesicherten Festplattensubsystemen und WORM-Bändern für Tape-Libraries im Wettbewerb. Entsprechend der beim Anwender im Einsatz befindlichen IT-Infrastruktur Umfeld wird die eine oder andere Technologie bevorzugt werden. In Rechenzentren z.B. WORM-Tapes oder Festplattensubsysteme, bei Anwendern mit vorhandenen Archivsystemen traditionelle WORM-Medien und bei Kleinanwendern eher CD und DVD. Letztere eignen sich besonders, wenn man alle Daten einer Periode auf nur einem Medium unterbringen kann.

Für alle Medien gilt jedoch, "ein Medium allein reicht nicht aus!" Es geht um die Erstellung von Sicherheitskopien, die regelmäßige Prüfung der Medien und Sicherheitskopien auf Lesbarkeit und Verarbeitungsfähigkeit, die Migration auf neue Medien und andere Themen der Sicherheit. Revisionssicherheit ist hierbei mehr als nur technische Sicherheit zum Schutz vor Veränderung. Revisionssicherheit schließt den ganzen Prozess von der Entstehung der Daten bis zu ihrer Entsorgung ein. Speichermedien und Speichersubsysteme stellen daher nur eine Komponente eines revisionssicheren Systems dar. Im Vordergrund der Überlegungen zur Revisionssicherheit steht die Information und ihr Kontext. Wie die Information aufbewahrt wird ist wichtig, aber im Rahmen eines Gesamtkonzeptes zur revisionssicheren Archivierung nur ein Baustein. Die Wahl des Mediums muss dem Wert der Information gerecht werden. Die Erfüllung gesetzlicher Vorgaben ist hierbei auch nur ein Aspekt des Wertes von Information. Archivsysteme nur für die Erfüllung der GDPdU, also nur zur Speicherung steuerrelevanter Daten, die ein Prüfer vielleicht in ein paar Jahren auswerten will, sind unwirtschaftlich. Elektronische Archivsysteme machen nur dann Sinn, wenn man sie auch zur Speicherung aller anderen elektronischen Informationen eines Unternehmens einsetzt. Steuerrelevante Daten sind dann nur noch ein spezieller Informationstyp, der vom universellen Unternehmensarchivsystem quasi nebenbei mitverwaltet wird. Nebenbei: Es gibt noch weit aus mehr Vorschriften die zu beachten sind als "nur" die GDPdU. Dabei ist insbesondere an den Prüfungsstandard 330 des IdW (Institut der Wirtschaftsprüfer) oder an die geänderten Dokumentationspflichten für Verrechnungspreise und deren Prüfbarkeit zu denken.

Weitere Teile des Beitrages: Teil I | Teil II

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

Weitere Artikel zum Thema