Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.09.2005

Zehn Regeln für die Archivierung gemäß den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Daten (GDPdU)

Andreas Dees 

1. Das Format: Das Langzeitarchivierungsformat sollte eine dauerhafte Bewahrung von (überwiegend) elektronischen Akten möglichst ohne Informationsverluste gewährleisten und einem internationalen Standard entsprechen.

2. Die Erfüllung der Vollständigkeit von Unterlagen: Alle archivierungsrelevanten Vorgänge müssen vollständig sein und alle vorgangs-, dokumenten- oder aktenbezogene Meta-, Bearbeitungs- und Protokollinformationen im Aktenzusammenhang enthalten.

3. Der Kosten-Nutzen-Aspekt: Das Konzept für die elektronische Langzeitarchivierung sollte - auch im Hinblick auf physikalische, elektronische und hybride Speicherung - angemessen und wirtschaftlich vertretbar sein.

4. Die Datenträgerüberlassung: Ein Export der Finanzdaten aus dem Buchführungs- ins Archivierungssystem (DMS, ECM, RM) sollte so vonstatten gehen, dass sich diese Daten mit der Prüfsoftware "IDEA" der Finanzbehörden problemlos auswerten lassen und sie zusammen mit den elektronischen Dokumenten in einer RM-Ablage gespeichert sind.

5. Der Altersverschleiß: Der bedingt durch die Alterung von Datenträgern bedingte Datenverlust muss verhindert werden. Dazu sollten die Daten regelmäßig innerhalb der Garantiezeit eines Mediums auf neue Datenträger kopiert werden. Hierbei lässt sich das Trägerformat aktualisieren.

6. Die Klassifizierung: Ein wichtiger Aspekt ist die vorschriftsmäßige Klassifizierung von archivierungsfähigen und -notwendigen Daten und der dazugehörigen Geschäftsprozessregeln.

7. Die lückenlose Historie: Zusätzlich zu den einzelnen Daten sollten sowohl Metainformationen als auch Zugriffsprotokolle archiviert werden, damit eine lückenlose Datenhistorie abgebildet werden kann.

8. Die Revisionssicherheit: Manipulationen und Veränderungen der archivierungsrelevanten Daten nach deren Erstellung müssen ausgeschlossen oder zumindest dokumentiert und reziprok abzuwickeln sein. Durch eine Rückwärtsabwicklung aller Vorgänge muss der ursprüngliche Zustand jedes einzelnen Datensatzes und der Dokumente zu rekonstruieren sein. Dies bezieht sich auf strukturierte und unstrukturierte Daten sowie auf die zugehörigen Metadaten.

9. Die Rechtsverbindlichkeit: Bei rechtskritischen Daten sollte gewährleistet sein, dass sicherheitstechnische Maßnahmen, wie etwa digitale Signatur oder Authentifizierungs-Stempel, einbezogen werden.

10. Die Integration: Die Einbindung der Daten in andere Prozesse sollte problemlos möglich sein, damit Arbeitsabläufe unterstützt werden können, die eine nahtlose Verzahnung der einzelnen Informationsabläufe erlauben.

Von Andreas Dees, Director Technolgoy Alliances bei Hummingbird in Oberursel.