Die 10 wichtigsten Regeln für revisionssichere digitale Archivierung

Die revisionssichere Archivierung elektronischer Dokumente ist für zahlreiche Unternehmen ein ungeliebtes Thema. In unseren Beratungsgesprächen taucht in regelmäßigen Abständen die Frage auf: Was bedeutet eigentlich revisionssichere Archivierung und welche Regeln müssen wir beachten?

Genau diese Frage beantworten wir nachfolgend in Form von zehn einfachen Regeln.

1

Alle Dokumente sind ordnungsgemäß aufzubewahren, sowohl in Bezug auf rechtliche als auch interne Regelungen

Die übergeordnete Zielsetzung bei der elektronischen Archivierung ist die zuverlässige und gesetzeskonforme Speicherung aller Dokumente. Diese erste Regel weist insbesondere auch darauf hin dass die digitale Archivierung von Unternehmen zu Unternehmen und je nach Anforderung unterschiedlich implementiert werden kann. Denn neben den rechtlichen Rahmenbedingungen müssen immer auch firmeninterne Spezifika in die Archivierungsstrategie mit einbezogen werden.

2

Alle Dokumente sind vollumfänglich zu archivieren, der Verlust einzelner Dokumente muss ausgeschlossen werden

Diese Regel zielt darauf ab, dass eine Archivierung immer lückenlos erfolgen muss. Das bedeutet nicht nur, dass auf dem Weg ins Archiv keine Dokumente verloren gehen dürfen. Die Aussage schließt auch mit ein, dass das Archivsystem selbst in der Lage sein muss, den Verlust von Informationen auszuschließen.

3

Die Archivierung aller Dokumente sollte immer möglichst zeitnah stattfinden

Diese Empfehlung gilt zwar nicht nur für den Bereich der digitalen Archivierung, ist aber gerade dort von großer Bedeutung. Denn nur ein frühzeitiger Archivierungsprozess garantiert, dass Dokumente vollständig, unverändert und dauerhaft verfügbar abgelegt werden.

4

Es müssen alle Dokumente ohne Veränderungen archiviert werden und dem Original entsprechen

Das Stichwort zu dieser Regel lautet: Beweissicherheit. Besonders relevant ist dieses Thema natürlich dann, wenn die Digitalisierung von Papierdokumenten ansteht. In diesem Fall ist zumindest die visuelle Reproduzierbarkeit zu gewährleisten. Bei sogenannten Digital Born Documents muss zusätzlich sichergestellt sein, dass auch der Inhalt dem Original entspricht.

5

Nur berechtigte User dürfen auf archivierte Dokumente und deren Inhalte zugreifen

Dieser Punkt bezieht sich auf das Thema Datenschutz. Neben dem in Deutschland sehr streng geregelten Schutz von personenbezogenen Daten sind an dieser Stelle auch Geschäftsgeheimnisse zu nennen. Um unberechtigten Zugriff zu verhindern, ist ein schriftlich dokumentiertes und technisch sauber umgesetztes Berechtigungskonzept unerlässlich.

6

Die zeitnahe Wiederauffindbarkeit und Reproduzierbarkeit aller Dokumente ist sicherzustellen

Anders ausgedrückt: gerade digitale Dokumente sollten natürlich hochverfügbar sein. Wie hoch die Zugriffszeiten maximal sein dürfen, hängt meist von verschiedenen Faktoren ab. Nicht jedes Unternehmen bzw. jede Abteilung hat den Anspruch zwingend alle Daten sekundenschnell abrufen zu können. Grundsätzlich gilt: je sauberer Dokumente abgelegt sind und je mehr Suchmöglichkeiten das Archivsystem zulässt, desto geringer sind die Zugriffszeiten. Es ist von Vorteil alle gescannten Dokumente vor dem Import ins Archivsystem durch einen automatisierten OCR-Prozess durchsuchbar zu machen.

7

Die Löschung von Dokumenten darf erst nach Ablauf der (gesetzlichen) Aufbewahrungsfristen stattfinden

Jedes Unternehmen sollte sicherstellen, dass Dokumente nicht nur dann zu finden sind, wenn zufällig gerade eine bestimmte Information benötigt wird. Vielmehr ist der Sinn und Zweck eines Archivsystems die dauerhafte Aufbewahrung über die gesamte Lebensdauer eines Dokuments. Wie lange Dokumente in der Praxis mindestens aufbewahrt werden müssen, ist entweder den einschlägigen Gesetzen zu entnehmen oder im Unternehmenskontext zu definieren.

8

Archivsysteme müssen alle Änderungen zuverlässig protokollieren

Das adäquate Stichwort zu dieser Regel lautet: Nachvollziehbarkeit. Standard ist bei modernen Datenbank-Systemen nicht nur die Protokollierung von nachträglichen Ämnderungen, sondern von allen Zugriffen auf ein Dokument. Hintergrund dieser Regel ist auch, dass auf diese Weise trotz vorgenommener Änderungen zu jeder Zeit die originale Version eines Dokuments abrufbar ist.

9

Die Verfahrensweise bei der Archivierung muss von einem Sachverständigen kontrollierbar sein

Diese Regel bezieht sich sowohl auf die technische als auch auf die organisatorische Umsetzung der Archivierungsprozesse. Auf organisatorischer Ebene muss eine Verfahrensdokumentation auf aktuellstem Stand verfügbar sein. In Bezug auf die eingesetzte Technik muss man analysieren können, ob das System Protokolldateien im erforderlichen Umfang erstellt und speichert. Es muss also möglich sein, die Erfüllung der oben genannten Punkte durch eine objektive Instanz überprüfen zu lassen.

10

Auch bei einem Systemwechsel oder Änderungen am Archivsystem ist die Einhaltung aller Regeln Pflicht

Seit der New Economy zur Jahrtausendwende hat sich viel getan. Viele On-Premise-Systeme (vor Ort installierte Software) sind mittlerweile in der Cloud gehostet. Eine solche Umstellung bringt i.d.R. auch eine Datenmigration mit sich. Die Produktzyklen werden immer kürzer, weshalb eine Umstellung mittelfristig oft nicht vermeidbar ist. Da ein Archivsystem normalerweise regelmäßig bzw. sogar täglich neue Dokumente aufnimmt, sind bei einer Umstellung folglich entsprechend viele Daten betroffen. Deshalb wird bei der Migration besonders hoher Wert auf umfangreiche Dokumentation gelegt. Denn auch hier ist es erforderlich alle zuvor genannten Regeln ohne Ausnahme einzuhalten!