Ratgeber

Grundlagen revisionssicherer Archivierung

28.03.2014 von Frank Zscheile
DMS, ECM oder EIM? Wenn es um die Archivierung von Dokumenten geht, scheint das Begriffsdickicht ebenso verwirrend wie das Angebot an Lösungen. Und welche Daten müssen überhaupt archiviert werden und in welchem Format? Welche Besonderheiten sind bei der E-Mail-Archivierung zu beachten? Wir haben die wichtigsten Fakten zusammengestellt.

Geht es um IT-Techniken für den Umgang mit Informationen, könnte die Kluft kaum größer sein: ECM-Hersteller entwickeln ihre Produkte permanent weiter und passen sie an heutige Anforderungen im Rahmen von Social Business, Big Data, Cloud etc. an. Für das Gros der Anwender geht es hingegen zunächst schlicht um DMS und Archivierung. Vertriebspartner müssen also die Grundlagen vermitteln, sollten in ihren Projekten aber gleichzeitig aktuelle Trends einfließen lassen können.

Reine Archivsysteme machten vor rund zwanzig Jahren den Anfang, gefolgt von DMS und ECM. Jüngste Stufe dieses Evolutionspfades soll nun "Enterprise Information Management" sein, das neben klassischen ECM-Komponenten wie Collaboration, Prozessmanagement, Archivierung und Capture weitere Bereiche einbezieht: Social Business, Multi Channel Publishing, Cloud, Enterprise Search, Business Intelligence.

Am Thema Archivierung kommen Unternehmen schon aus rechtlichen Anforderungen nicht herum.
Foto: GoodNews

Zweifellos ist es wichtig, dass eine Branche sich zukunftsorientiert positioniert und neue Begriffe und damit Technologien kreiert, "die es dem Anwender ermöglichen, mit den Herausforderungen des immer schneller werdenden Wandels Schritt zu halten", so die Einschätzung des führenden deutschen ECM-Experten Dr. Ulrich Kampffmeyer. Gleichwohl - vielleicht ein deutsches Phänomen? - hinkt die Praxis hinterher. Bei den meisten Anwenderunternehmen, vor allem im Mittelstand, heißen die relevanten Termini nach wie vor DMS, Workflow und rechtssichere Archivierung.

Trotz Hype um EIM und Big Data bedeutet das für Systemhäuser und Reseller im ECM-Umfeld, bei ihren Projekten vor allem das Basiswissen in Sachen revisionssicherer Archivierung parat zu haben. Darunter versteht man im IT-Kontext die dauerhafte und unveränderbare Speicherung elektronischer Dokumente und anderer Daten. Deren geeignete Ablage, das Wiederfinden und die Aufbereitung sind schließlich die Voraussetzung für ihre spätere Verwendung in elektronischen Geschäftsprozessen. Das BSI beschreibt in seinem Grundschutzkatalog detailliert die mögliche Spannbreite der Realisierungsmöglichkeiten eines solchen Archivsystems und zeigt systematisch auf, wie sich Konzepte zur elektronischen Archivierung erstellen und umsetzen lassen.

Rechtliche Anforderungen, Compliance und Wettbewerbsfähigkeit als Treiber

Am Thema Archivierung kommen Unternehmen schon aus rechtlichen Anforderungen nicht herum - allen voran den Vorschriften aus Handelsgesetzbuch, Abgabenordnung, den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sowie den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Hinzu kommen branchenspezifische Regelwerke, interne Compliance-Richtlinien, Anforderungen aus Produkthaftungsgründen, dem Qualitätsmanagement u.a. Schließlich müssen Unternehmen aus Gründen der Wettbewerbsfähigkeit in der heutigen Informationsgesellschaft schnell reagieren können. Dazu benötigen sie eine geordnete Ablage ihres gesammelten Wissens und den gezielten Zugriff darauf.

Peter J. Schmerler, Geschäftsführer des VOI
Foto: VOI

Was genau muss dabei wie archiviert werden? Schon in den 90er Jahren hat der VOI - Verband Organisations- und Informationssysteme e.V., das Netzwerk der Anbieter und Anwender im Bereich Enterprise Information Management in Deutschland, hierfür zehn Merksätze zur revisionssicheren elektronischen Archivierung formuliert (siehe Kasten "Zehn Merksätze der Archivierung"). Peter J. Schmerler, Geschäftsführer des VOI: "Die Merksätze bilden den allgemeinen Rahmen der Anforderungen, der für eine konkrete technische Archivierungslösung zu interpretieren und zu detaillieren ist." Sie definieren die Anforderungen an die Ordnungsmäßigkeit beim Betrieb einer elektronischen Archivlösung und stehen in engem Zusammenhang mit anderen Regelwerken - wie den "Grundsätzen ordnungsmäßiger Buchführung" (GoB), den GoBS und GDPdU.

Zehn Merksätze des VOI

1. Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
2. Die Archivierung hat vollständig zu erfolgen - kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
6. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
7. Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
8. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
9. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
10. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein
(Quelle: VOI e.V.)

Grundwissen beim VOI und BITKOM

Ralf Kaspras, Leiter des VOI Competence Centers IT-Sicherheit und Compliance und Geschäftsführer von InnoDataTech
Foto: VOI

Erst vor kurzem hat der Verband die Merksätze präzisiert, thematisch ergänzt und kommentiert, so dass Anwender sie als Grundlage für die interne Umsetzung verwenden können. Auf der Webseite der VOI stehen sie kostenfrei zum Download zur Verfügung. Um aus elektronischen Dokumenten und Prozessen beweistaugliche und damit auch rechtstaugliche Objekte und Vorgänge werden zu lassen, bedarf es generell verschiedener Maßnahmen aus Technik und Organisation, deren geeignetes Zusammenwirken darzustellen ist. "Die zentrale Ausgangslage hierfür bildet eine geeignete Verfahrensdokumentation", sagt Ralf Kaspras, Leiter des VOI Competence Centers IT-Sicherheit und Compliance und Geschäftsführer von InnoDataTech, "sie begleitet die Dokumente über ihren gesamten Lebenszyklus, also von deren Entstehung, Verwendung, Archivierung bis zur Vernichtung."

Die 6 Channel-freundlichsten DMS-Anbieter -
Das sind die 6 Channel-freundlichsten DMS-Anbieter
Ceyoniq erhielt 4 Sterne; Quelle: Insalcon und ChannelPartner
Docuware erhielt 4 Sterne; Quelle: Insalcon und ChannelPartner
Optimal Systems erhielt 4 Sterne; Quelle: Insalcon und ChannelPartner
d.velop erhielt 5 Sterne; Quelle: Insalcon und ChannelPartner
Easy Softwar erhielt 5 Sterne; Quelle: Insalcon und ChannelPartner
Alexander Grams, insalcon: "Auch im DMS-Umfeld herrscht viel Direktvertrieb"
Mike Brömmelstrote, Head of Partnermanagement bei d.velop: "Wir legen großen Wert auf faire und vertrauensvolle Zusammenarbeit mit unseren Partnern."
Gerald Rüdiger, Leiter Vertrieb, Marketing & Geschäftsentwicklung bei Easy: "Das gute Ergebnis ist für uns Bestätigung der bisher geleisteten Arbeit aber auch Ansporn für die Zukunft. Künftig stärken wir das Partnergeschäft weiter, indem wir den Channel kontinuierlich und nachhaltig auch für neue Produktbereiche, Online Services sowie Branchen und Marktsegmente weiterentwickeln. Wir wollen und werden unsere Partner mit gezielten Kampagnen und Marketing-Maßnahmen mit aller Kraft dabei unterstützen, den Markt noch besser zu adressieren und zu durchdringen."

Wer sich über Grundlagen der Archivierung informieren will, findet außerdem beim BITKOM reichhaltige Informationen. Dieser hat ECM vor einiger Zeit in den Mittelpunkt seiner Agenda gehoben. Verschiedene Arbeitskreise widmen sich Querschnittsthemen wie Markt und Strategie, behandeln Rechtsfragen und besprechen wichtige Fachthemen wie Capture oder Output Solutions. Vorstandsvorsitzender des Kompetenzbereiches ECM beim BITKOM ist Andreas Nowottka, Vorstand der Easy Software AG. Derzeit baut der Verband für den Kompetenzbereich regionale Strukturen auf, in denen weitere Aktivitäten entwickelt werden sollen - nah am Kunden und den Mitgliedsfirmen.

Paradigmenwechsel in der Formatfrage

Die BSI empfiehlt in der Frage des zu wählenden Dateiformats für die elektronische Archivierung eine Beschränkung auf herstellerunabhängige Standardformate, die von anerkannten Organisationen wie der ISO oder dem W3C spezifiziert sind (ASCII, Unicode, SVG, XML). Eine Übersicht aller Formate, die sich für die langfristige Archivierung von Text-, Bild-, Audio- und Videodateien eignen, gibt es auf der Webseite des BSI. Nachdem lange Zeit TIFF und JPG vorherrschten, hat sich mit der Entwicklung des ISO-zertifizierten Standardformat PDF/A vor einigen Jahren eine Wandlung im Bereich der Langzeitarchivierung vollzogen.

Carsten Heiermann, Gesellschafter und Geschäftsführer der LuraTech-Gruppe

PDF/A basiert auf PDF, unterstützt Volltextfähigkeit und Metadaten und hat sich mit diesen Eigenschaften als bevorzugtes Format für die Langzeitarchivierung im Markt etabliert. "Die meisten Quellformate lassen sich nach PDF/A konvertieren. Speichert man alles in PDF/A, muss man nicht mit vielen unterschiedlichen Formaten arbeiten. Es ist nur ein Viewer notwendig, um alle Dokumente darzustellen", so Carsten Heiermann, Gesellschafter und Geschäftsführer der LuraTech-Gruppe. LuraTech ist Hersteller des PDF Compressors, einer produktionstauglichen Anwendung zur Kompression, Wandlung nach PDF/A und Zeichenerkennung.

Knackpunkte bei der E-Mail-Archivierung

Als Träger rechtlich und vertraglich relevanter Informationen gehören auch E-Mails inzwischen zum Kanon archivierungsbedürftiger Dokumente; für ihre Aufbewahrung gelten mithin die gleichen rechtlichen Grundlagen wie für alle übrigen Dokumente. Worauf also müssen Unternehmen achten, wenn sie ihre elektronische Post rechtssicher archivieren wollen? Microsoft Exchange Server bietet entsprechende Funktionen seit Version 2010. Sie stehen mittlerweile auch in den Midsize-Editionen von Office 365 zur Verfügung (bislang war das cloudbasierte "Exchange Online Archiving" der Enterprise-Edition vorbehalten).

Grundsätzlich lässt sich Exchange Online Archiving genauso verwalten wie die Archivierung in Exchange Server 2013. Der Unterschied zu lokalen Exchange-Servern liegt in der Speicherung des Archivs in der Cloud. Zur E-Mail-Archivierung in Office 365 siehe auch den Artikel in unserer Schwesterpublikation Computerwoche. Nutzer des aktuellen Microsoft SharePoint Server 2013 können E-Mails per Drag & Drop direkt in eine SharePoint 2013-Bibliothek ablegen, Voraussetzung dafür ist jedoch Outlook 2013.

In der Praxis gibt es inzwischen eine Vielzahl spezialisierter Zusatztools für die rechtssichere E-Mail-Archivierung. Über die gängigen Mailanwendungen bzw. Clients hinaus bieten sie ausgefeilte Funktionen zur effektiven und gezielten Recherche in einem umfangreichen Nachrichtenbestand und entlasten den E-Mail-Server durch Auflösen von PST-Dateien. MailStore Software und Symantec mit Enterprise Vault gehören hier zu den führenden Anbietern. Die MailStore GmbH aus Viersen hat zum Thema der rechtssicheren E-Mail-Archivierung auch einen hilfreichen Leitfaden veröffentlicht.

Dr. Michael Duhme, Pressesprecher bei windream
Foto: Windream

Wer schon ein ECM-System einsetzt, kann heute zudem fast sicher sein, dass sein Anbieter auch eine entsprechende Komponente zur gesetzeskonformen Ablage und Aufbewahrung elektronischer Mitteilungen anbietet. "Bloß keine Insellösung anschaffen, sondern auf Integrierbarkeit der E-Mail-Archivierung in ein bestehendes Archiv- oder ECM-System achten", rät deshalb Dr. Michael Duhme, Pressesprecher bei windream. Die E-Mail-Archivierungslösung des Bochumer Herstellers wird von mehreren Hundert Kunden eingesetzt, unter anderem der Arnold Jäger Holding in Hannover.

Moderne Mail-Archivierungssysteme lassen dem Anwender die Wahl zwischen manueller, clientbasierter und automatisierter, serverseitiger Archivierung. Bei der manuellen Archivierung, etwa aus Microsoft Outlook, können Anwender den zu archivierenden Nachrichten so genannte Ordner- und Dokumenttypen zuordnen, welche die Attribute wie Indizes oder auch das Zielverzeichnis innerhalb des ECM-Systems festlegen. Bei der automatisierten Archivierung werden die E-Mails samt Anlagen direkt vom (Exchange) Server an das ECM-System weitergeleitet und gespeichert.

Beim Thema E-Mail-Archivierung spielt wiederum die Formatfrage eine Rolle. Dietrich von Seggern, Business Development Manager bei callas software: "Anbieter von ECM-Systemen gehen oft den Weg und überführen E-Mails in ihr Produkt. Damit wird der E-Mail-Server zwar entlastet, aber es ist nicht sichergestellt, dass die Mails - oft im msg-Format - und Anhänge in unterschiedlichsten Formaten langfristig lesbar sind." callas empfiehlt deshalb eine konsequente E-Mail-Archivierung in PDF/A und bietet in seiner Software pdfaPilot dafür entsprechende Funktionen.

E-Mails managen statt nur archivieren

Manfred Forst, Geschäftsführer des Software- und Systemhauses DMSFactory
Foto: DMSfactrory

Durch die ECM-Integration werden E-Mails und beliebige (dazugehörige) andere Dokumente unter einem einheitlichen Dach zusammengeführt; ein übergreifendes E-Mail-Management wird möglich. Generell sollten Unternehmen ihren Fokus auf umfassende E-Mail-Management-Lösungen setzen, findet auch Manfred Forst, Geschäftsführer des Software- und Systemhauses DMSFactory. Er stellt hier in der Praxis noch erheblichen Nachholbedarf fest: "Ein E-Mail-Management-System muss über die reine Archivierung hinaus eine wertschöpfende Nutzung der E-Mail-Inhalte ermöglichen - in dem Sinne, dass eine sinnvolle Verbindung von E-Mails zu den jeweiligen Geschäftsvorfällen hergestellt und das Medium zielgerichtet in die unternehmensweiten Prozesse eingebettet wird", so Forst.


Wer sich mit Dokumentenverwaltung im SAP-Kontext beschäftigt, hat seit jeher zwei grundsätzliche Optionen: Einsatz des SAP Content Servers oder die Anbindung von ECM-/Archivsystemen über ArchiveLink. Durch Veränderungen bei den Speichersystemen der letzten Jahre eröffnen sich jetzt neue Wege. Funktionsreiche Drittsysteme für die Archivierung werden demnach mehr und mehr unnötig; Dokumentenanzeige und die Verwaltung der fachlichen Metadaten können komplett über SAP stattfinden, während Speicherung und Medienverwaltung einem hierfür optimierten Hierarchischen Speicher-Management-System übertragen werden. Protagonist dieses Ansatzes ist die KGS Software aus Melsbach, Spezialanbieter von Archiv- und Dokumentenmanagement-Lösungen für SAP.

Vertriebspartner zwischen Produktentwicklung und Systemintegration

Eine Besonderheit des deutschen Marktes für DMS und Archivierung ist die extrem hohe Wettbewerbsdichte. Hinter den USA beherbergt wohl kein Land eine so große Zahl an Herstellern. Das Beratungsunternehmen Zöller & Partner veröffentlicht regelmäßige Marktübersichten mit detaillierten Angaben zu allen Herstellern.

Für Vertriebspartner bieten sich im Spannungsfeld zwischen Softwareentwicklung und Anwenderunternehmen vielfältige Betätigungsmöglichkeiten. Oft geht es darum, Standardprogramme der Hersteller an spezielle Branchenanfordernisse anzupassen. Die codia Software GmbH zum Beispiel hat sich als Partner der d.velop AG ganz auf den kommunalen Sektor spezialisiert und realisiert dort seit vielen Jahren bundesweit Archiv-, DMS- und Workflowprojekte mit dem System d.3 als Basis. Die Laufenberg Computersysteme aus Bochum ist Partner der Saperion AG. Nach deren Umfirmierung zur Perceptive Software Deutschland GmbH übernimmt Laufenberg derzeit das Know-how zum Thema "Elektronische Akten" und entwickelt sich so noch stärker zum Produktanbieter weiter. Auch der Saperion-Partner DMSFactory verkauft sowohl Produkte von (heute) Perceptive und hat parallel eine eigene DMS-Produktlinie namens TINCA entwickelt.

E-Mail-Archivierung: Lösungen für Exchange im Überblick -
E-Mail-Archivierung: Lösungen für Exchange im Überblick
E-Mails sind in der Regel geschäftskritisch, entsprechend unerlässlich ist eine optimale Archivierung. Grund genug, sich einige interessante Lösungen für Exchange etwas näher anzusehen. Denn nicht alle Anwendungen eignen sich gleichermaßen für alle Problemstellungen.
E-Mails archivieren
MailStore Server bietet einfache Verwaltung und Archivierung für kleine Unternehmen.
E-Mails archivieren
In Securepoint UMA suchen Anwender ähnlich wie bei Google.
E-Mails archivieren
Reddoxx MailDepot bietet umfassende Archivierung und die Verwaltung aus Outlook, Webzugriff oder einer Desktopanwendung heraus.
E-Mails archivieren
In der webbasierten Oberfläche von Benno suchen Anwender mit verschiedenen Filtern nach archivierten E-Mails.

Innerhalb der Compass-Gruppe hat sich die LORENZ Orga-Systeme GmbH auf fertige Lösungen für Archivierung, DMS und Workflow spezialisiert. Der Kostenaufwand für den Kunden soll dabei kalkulierbar bleiben: Statt der typischen Projektarbeit, die nach Aufwand abgerechnet wird, erhält der Kunde von vornherein einen festen Preis für Produkt und Dienstleistungen. Mit diesem Ansatz werden sowohl Lösungen zur Installation beim Kunden als auch SaaS-Anwendungen angeboten. Nach dem gleichen Vorgehensmodell arbeiten wiederum Partner von LORENZ Orga wie der Managed-Print-Services-Spezialist bü-tec GmbH. (rb)