Archivierung

Definition aus Wikipedia:

Elektronische Archivierung englisch, Digital preservation (Abkürzung E-Arch)
Elektronische Archivierung steht allgemein für die Aufbewahrung von Informationen in elektronischer Form.
Ein spezieller Fall der elektronischen Archivierung ist die revisionssichere Archivierung Handels- und Steuerrechtlich relevanter Dokumente, für die besondere Anforderungen, insbesondere die Unveränderbarkeit und langfristige Verfügbarkeit gemäß der geltenden Aufbewahrungsfristen, gelten. Für die elektronische Archivierung werden in der Regel spezielle Archivsysteme eingesetzt.
Der Begriff Elektronische Archivierung fasst unterschiedliche Komponenten eines Enterprise-Content-Management-Systems zusammen, die im angloamerikanischen Sprachgebrauch separat als „Records Management“, „Storage“ und „Preservation“ bezeichnet werden.
Der wissenschaftliche Begriff eines Archivs im Sinne der Langzeitarchivierung ist inhaltlich nicht identisch mit dem Begriff, der von der Dokumentenmanagement-Branche verwendet wird.

Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere Archivierung für elektronische Archivsysteme. Der Begriff orientiert sich am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente.
In Deutschland müssen elektronische Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben entsprechen.
Der Begriff revisionssichere Archivierung wurde 1992 von Ulrich Kampffmeyer geprägt und vom Fachverband der Dokumentenmanagementbranche, Verband Organisations- und Informationssysteme (VOI) in einem “Code of Practice” im Jahr 1996 allgemeingültig veröffentlicht. Revisionssicherheit bezieht sich rückblickend auf die Prüfbarkeit des eingesetzten Verfahrens der Aufbewahrung und somit nicht nur auf technische Komponenten, sondern auf die gesamte Lösung. Revisionssicherheit schließt sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation ein. Wesentliches Merkmal revisionssicherer Archivsysteme ist, dass die Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist ein wesentlicher Bestandteil für die Compliance von Informationssystemen.

Das Thema elektronische Archivierung ist wieder in aller Munde. Nachdem man in den letzten Jahren der Meinung war, dass die elektronische Archivierung bereits Allgemeingut sei, hat die Diskussion um die GoBD im Rahmen des Handelsgesetzes und die Schwäche einiger ehemals führender deutscher Anbieter in diesem Marktsegment die Bedeutung der Thematik wieder in das Bewusstsein gerückt. Besonders stellt sich bei vielen die Frage, was unter „revisionssicherer Archivierung“ zu verstehen ist. Die langfristige Verfügbarkeit von archivierten Daten und Dokumenten, deren Unveränderbarkeit und sichere Aufbewahrung steht dabei im Vordergrund. Das Thema elektronische Archivierung ist noch lange nicht abgeschlossen und entwickelt sich zu einer dauerhaften Herausforderung.

Was ist elektronische Archivierung?

Der Wert von Informationen in elektronischen Archiven, die digitale Wissensbasis der Unternehmen und Verwaltungen, wird langsam erkannt. Die Abhängigkeit von der Verfügbarkeit von digitalen Informationen wird immer größer. Dies gilt nicht mehr nur für die operativen Systeme mit Stamm- und Bewegungsdaten sondern zunehmend auch für Speichersysteme, die beliebige strukturierte und unstrukturierte Informationen speichern. Auf den ersten Blick gehören hier auch Dateisysteme, Datenbanken und Datensicherungssysteme hinzu – elektronische Archivierung ist jedoch mehr.
Elektronische Archivsysteme zeichnen sich durch folgende eigenständige Merkmale aus:

• Datenbankgestützer, direkter Zugriff auf einzelne Informationsobjekte, landläufig auch Dokumente genannt, oder Informationskollektionen, z.B. Listen, Container mit mehreren Objekten etc.
• Unterstützung verschiedener Indizierungs- und Recherchestrategien, um auf die gesuchte Information direkt zugreifen zu können
• Einheitliche und gemeinsame Speicherung beliebiger Informationsobjekte, vom gescannten Faksimile über Word-Dateien bishin zu komplexen XML-Strukturen, Listen oder ganzen Datenbankinhalten
• Verwaltung von Speichersystemen mit nur einmal beschreibbaren Medien (WORM Write Once Read Many) einschließlich dem Zugriff auf Medien die sich nicht mehr im Speichersystem direkt befinden
• Sicherstellung der Verfügbarkeit der gespeicherten Informationen über einen längeren Zeitraum, der Jahrzehnte betragen kann
• Bereitstellung von Informationsobjekten unabhängig von der sie ursprünglich erzeugenden Anwendung auf verschiedenen clients und mit Übergabe an andere Programme
• Unterstützung von „Klassen-Konzepten“ zur Vereinfachung der Erfassung durch Vererbung von Merkmalen und Strukturierung der Informationsbasis
• Konverter zur Erzeugung von langfristig stabilen Archivformaten und Viewer zur Anzeige von Informationsobjekten, für die die ursprünglich erzeugende Anwendung nicht mehr zur Verfügung steht
• Absicherung der gespeicherten Informationsobjekte gegen unberechtigten Zugriff und gegen Veränderbarkeit der gespeicherten Information
• Übergreifende Verwaltung unterschiedlicher Speichersysteme, um z.B. durch Zwischenspeicher (Caches) schnellen Zugriff und zügige Bereitstellung der Informationen zu gewährleisten
• Standardisierte Schnittstellen, um elektronische Archive als Dienste in beliebige Anwendungen integrieren zu können
• Eigenständige Widerherstellungsfunktionalität (Recovery), um inkonsistent gewordene oder gestörte Systeme aus sich heraus verlustfrei wieder aufbauen zu können
• Sichere Protokollierung von allen Veränderungen an Strukturen und Informationsobjekten, die die Konsistenz und Wiederauffindbarkeit gefährden können und dokumentieren, wie die Informationen im Archivsystem verarbeitet wurden
• Unterstützung von Standards für die spezielle Aufzeichnung von Informationen auf Speichern mit WORM-Verfahren, für gespeicherte Dokumente und für die Informationsobjekte beschreibende Meta-Daten um eine langfristige Verfügbarkeit und die Migrationssicherheit zu gewährleisten

All diese Eigenschaften sollten deutlich machen, dass es nicht um hierarchisches Speichermanagement oder herkömmliche Datensicherung geht. Elektronische Archivsysteme sind eine Klasse für sich, die als nachgeordnete Dienste heute in jede IT-Infrastruktur gehören. Elektronische Archive sind damit eine der wichtigsten Basiskomponenten für DRT Document-Related-Technology- und ECM Enterprise-Content-Management-Lösungen.
Im englischsprachigen Bereich ist eine noch weitergehende Differenzierung festzustellen. Dort spricht man nicht von elektronischer Archivierung sondern von Electronic Records Management. Während Dokumentenmanagement im weiteren Sinn und viele heutige elektronische Archivsysteme den kompletten Lebenszyklus der Informationsobjekte abdecken sollen, konzentriert sich Records Management auf die Langzeitarchivierung. Hier wird auch nicht mehr über Jahrzehnten Verfügbarkeit diskutiert – in Archivarskreisen denkt man in Jahrhunderten. Die Sicherstellung der Verfügbarkeit gewinnt hier eine neue Dimension.

Besondere Anforderungen an die elektronische Archivierung

Traditionelle elektronische Archivsysteme, bei denen eine separate Index-Datenbank die Speicherung der Informationsobjekte steuert, können als matur eingeschätzt werden. Jedoch kommen ständig neue Anforderungen hinzu, wie z.B.:

• Dokumente mit elektronischer Signatur, die nicht mehr für eine physische Repräsentation geeignet sind und eine zeitlich beschränkte Gültigkeit haben,
• Speicherung von Geschäftstransaktionen über Websites, die vollkommen papierlos abgewickelt werden,
• Abbildung von Zusammenhängen zwischen Daten und Dokumentbestandteilen wie z.B. E-Mail-Nachricht und Attachment
• Sicherstellung der Recherchierfähigkeit in steuerrelevanten Daten, für die spezielle Listenformate und Schnittstellen unterstützt werden müssen,
• Repräsentation und Speicherung von dynamischen XML-Informationsobjekten, die sich zur Laufzeit aus Inhalt, Struktur und Meta-Daten erst als zeitpunktbezogenes, personalisiertes und individualisiertes Dokument darstellen
• Einbindung in Directory Services zur einheitlichen Verwaltung aller Benutzer,
• Verwaltung und Bereitstellung von Multi-Media-Objekten wie digitalem Video oder elektronischen Büchern in Media Asset Management Systemen, die zusätzliche Anforderungen an Dokumententypen, Sicherheit, schnellen Transport und andere Funktionen stellen
• die Integration von Digital Rights Management zur Wahrung von Autoren- und Copyright-Rechten
• Langzeitspeicherung von Website-Angeboten und –Inhalten mit allen Problemen von speziellen dynamischen Formaten, Verlinkungen und Content Syndication

Die Liste der neuen Anforderungen lässt sich beliebig fortführen. Elektronische Archivierung steht hier an vielen Stellen erst am Anfang.

Die Grundsätze der elektronischen Archivierung

Die Grundsätze der elektronischen Archivierung wurden im Mai 2009 neu gefasst. Die ursprüngliche Fassung erschien bereits 1996 und blieb 13 Jahre eine stabile Grundlage für die Prinzipien der elektronischen und der revisionssicheren Archivierung. Im Folgenden werden die ursprünglichen und die neugefassten Grundsätze einander gegenüber gestellt:

Ursprüngliche Fassung 1996

(1996; Ulrich Kampffmeyer, Jörg Rogalla: Grundsätze der elektronischen Archivierung. VOI Verband Organisations- und Informationssysteme e. V., Darmstadt 1997, ISBN 3-932898-03-6)

1. Jedes Dokument muss unveränderbar archiviert werden
2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument muss mit geeigneten Retrievaltechniken wieder auffindbar sein
4. Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist
5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können
6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können
7. Jedes Dokument muss zeitnah wiedergefunden werden können
8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist
9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist
10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen

Neue Fassung 2009

(2009; Webseite des VOI Verband Organisations- und Informationssysteme e.V. http://www.voi.de)

1. Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
2. Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
6. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
7. Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
8. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
9. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
10. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein

Die elektronische Archivierung ist das Gedächtnis des Informationszeitalters

Bedingt durch notwendig werdende Migrationen bei technologischem Wandel oder Einführung anderer neuer Softwaresysteme ist die elektronische Archivierung ein Dauerthema, mit dem sich die Archivare und die Informationsmanager im Unternehmen ständig auseinandersetzen müssen. Elektronische Archivierung führt damit auch zu neuen Berufsbildern.
Wenn man den Leitsatz des damaligen EU-Kommissars Erkki Liikanen „Elektronische Archive sind das Gedächtnis des Informationszeitalters“ ernst nehmen will, muss man sich mit dem Wert der Information, der Nutzung der Informationen und der Abhängigkeit von der Verfügbarkeit von Informationen auseinandersetzen. Elektronische Archive gehören heute als Infrastrukturkomponente, genauso wie eine Benutzerverwaltung, Druckservices oder ein E-Mail-Programm, in jedes Unternehmen und jede Verwaltung. Archive sollten dabei als die Unternehmens-Wissensplattform konzipiert werden und quasi nebenbei die rechtlichen Anforderungen der „Revisionssicherheit“ erfüllen. „Revisionssicherheit“ ist nur ein Merkmal von vielen moderner Archivsysteme. (Dr. Ulrich Kampffmeyer, Seminar Elektronische Archivierung, 2002)

Ressourcen

• Wikipedia Elektronische Archivierung / Digital Preservation
• PROJECT CONSULT Beratung elektronische Archivierung
• THEUM Fragen der elektronischen Archivierung