PROJECT CONSULT ECM DRT DMS KM ILM
Logo PROJECT CONSULT - Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH  
 Contentmanager - Magazin
 Tipps für die DMS-Einführung
 Bereits bei der Auswahl der Dokumenten M
 Contentmanager - Magazin
 Relevante AdWords-Anzeigen mit Platzhalt
 Mit Platzhaltern können Werbetreibende i
 XING - Information & Documen
 [DE] Jobangebot: IT-Spezialist / IT-Proj
 Sehr geehrte Damen und Herren, mein Name
 XING - Information & Documen
 [DE] Jobangebot: IT-Spezialist / IT-Proj
 Sehr geehrte Damen und Herren, mein Name
Home  Englisch  Newsletter  Intern Hilfe  Kontakt  Impressum  Rechtshinweis 
  Detailsuche
PROJECT CONSULT Dr. Ulrich Kampffmeyer
Unternehmen
  Vision
  Grundsätze
  Leistungen
  Methoden
  Qualität
  Mitgliedschaft
  Slide-Show
  Mitarbeiter
  Auszeichnungen
  Unternehmensinfo
  Adresse
  AGB
Beratungsangebot
  Fachberatung
  Coaching
  Projekt-Management
  Workshops
  Anfrage
Seminarangebot
  Seminare
  Vorträge
  Seminartermine
  Handouts
  Anmeldung
Projekte
  Branchen
  Lösungen
Karriere
  Perspektive
  Stellenangebot
  Stellenmarkt
  Markt-Regeln
Presse
  Pressemitteilung
  Interview
  Artikelangebot
  Autorenrechte
  Akkreditierung
Website
  Sitemap
  Site-Info
  Aktualisierte Seiten
Impressum
Online-Publikationen
BIT Computer Zeitung
contentmanager.de ComputerWoche
documanager.de Document Management Magazine
DOKmagazin ECM Guide
E-Doc eGovernment Computing
Elektronische Steuerprüfung Information Week
IT-Business IT-Daily
IT Fokus KM World
Kommune21 MiD
MOS nfd
searchstorage.de silicon.de
Speicherguide Wissensmanagement
Google Werbung
Diese Seite wird nicht mehr gepflegt. Bitte besuchen Sie www.PROJECT-CONSULT.de
This website is no longer updated. Please visit www.PROJECT-CONSULT.de
Revisionssichere Archivierung versus rechtssichere Archivierung?!
PROJECT CONSULT Newsletter 20091021
Den Begriff „Revisionssicherheit“ mit seiner Ableitung „revisionssichere Archivierung“ gibt es seit 1992. In einer Reihe von Artikeln und später in einem Code of Practice des VOI Verband Optische Informationssysteme e.V. (heute VOI Verband Organisations- und Informationsysteme e.V., Bonn) wurde der Begriff definiert. Revisionssicherheit bezieht sich auf elektronische Archivierungssysteme, die den Anforderungen des Gesetzgebers, besonders HGB und Steuerrecht, entsprechen. Die Revisionssicherheit bezieht sich dabei nicht nur auf technische Komponenten sondern auf die gesamte Lösung. Revisionssicherheit schließt sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation ein. Wesentliches Merkmal revisionssicherer Archivsysteme ist, dass alle gespeicherten Informationen datenbankgestützt wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist so ein wesentlicher Bestandteil für die Compliance von Informationssystemen.
Bei der Revisionssicherheit geht es im Wesentlichen darum, dass die entsprechenden Systeme so ausgelegt sind, dass die Übereinstimmung mit und die Einhaltung der rechtlichen Vorgaben überprüfbar sind. Dies bedeutet, Revisionssicherheit ist nicht im Vorwege gegeben und ist auf keinen Fall eine Produkteigenschaft. Aufkleber auf den Schachteln von Archivsoftwareprodukten „revisionssicher“ sind nichts wert. Die Revisionssicherheit kann nur am real eingesetzten System in der spezifischen Umgebung des Anwenders überprüft werden. Revision steht also im Sinne der Übersetzung aus dem Lateinischen für Rückschau“ oder „Überprüfung“. Diese Definition für „Revisionssicherheit“ wurde vom Autor auch seit Bestehen des Begriffes immer wieder herausgestellt, auch wenn Anbieter von Systemen und Software immer wieder versuchten, revisionssichere Archivierung in ihrem Sinne zu verändern. Die Überprüfbarkeit der Lösung ist die herausragende Eigenschaft für die Erfüllung von Compliance-Vorgaben.
In Ableitung der Vorschriften aus Handelsgesetzbuch, Abgabenordnung und Steuerrecht gelten folgende grundsätzlichen Kriterien für die Revisionssicherheit:
• Ordnungsmäßigkeit
• Vollständigkeit
• Sicherheit des Gesamtverfahrens
• Schutz vor Veränderung und Verfälschung
• Sicherung vor Verlust
• Nutzung nur durch Berechtigte
• Einhaltung der Aufbewahrungsfristen
• Dokumentation des Verfahrens
• Nachvollziehbarkeit
• Prüfbarkeit
Diese Anforderungen und deren Umsetzung sind im Detail den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) zu entnehmen, die in Kürze durch die GoBIT abgelöst werden sollen. Der Begriff revisionssichere Archivierung wird inzwischen auch allgemein auf die Archivierung von Informationen außerhalb des handels- und steuerrechtlichen Bereichs angewendet und synonym mit der verfälschungssicheren, langzeitigen Archivierung elektronischer Informationen benutzt.
Für die revisionssichere Archiveirung gibt es 10 Merksätze, die die Grundvoraussetzungen zusammenfassen (Ulrich Kampffmeyer, Jörg Rogalla: Grundsätze der elektronischen Archivierung. Verband Organisations- und Informationssysteme e. V., Darmstadt 1997, ISBN 3-932898-03-6)
1. Jedes Dokument muss unveränderbar archiviert werden
2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument muss mit geeigneten Retrievaltechniken wieder auffindbar sein
4. Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist
5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können
6. Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können
7. Jedes Dokument muss zeitnah wiedergefunden werden können
8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist
9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist
10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen
Der Begriff revisionssichere Archivierung ist gut nachvollziehbar beschrieben und in der Literatur seit über 15 Jahren eingeführt.
Bereits als der Begriff revisionssichere Archivierung geprägt wurde, gab es Diskussionen, ob man nicht den Begriff Rechtssicherheit bzw. rechtssichere Archivierung benutzen solle. Diese Diskussion ist in den letzten Monaten wieder aufgeflammt. Besonders durch die Initiative COMIDD (http://www.comidd.org), die von den Firmen HP Hewlett Packard und OS Optimal Systems ins Leben gerufen wurde, wird versucht, anstelle der revisionssicheren Archivierung nun den Begriff der rechtssicheren Archivierung zu positionieren (ganz abgesehen davon, dass COMIDD auch versucht hat eine eigene „Ein-Wort-Definition“ für den Begriff Compliance zu finden: „Regeltreue“). Rechtssicherheit ist nach den Vertretern von COMIDD der zu erstrebende Zustand eines elektronischen Archivsystems, Revisionssicherheit sei allenfalls eine Teilmenge von Rechtssicherheit. Die Kriterien für die rechtssichere Archivierung sind nahezu die Gleichen wie für die revisionssichere Archivierung – wie könnte es auch anders sein?! Die Problematik des Begriffes liegt jedoch darin, dass dem potentiellen Anwender eines elektronischen Archivsystems suggeriert wird, dass er per Se Rechtssicherheit durch den Einsatz der Software erlangt. Der Ansatz der Revisionssicherheit ist dagegen umgekehrt – erst in der tatsächlich eingesetzten Archivierungsumgebung ist die Einhaltung der Vorgaben nachprüfbar. Der Begriff Rechtssicherheit wiegt den Anwender in eine falsche Sicherheit, da niemand im Vorwege bescheinigen wird, dass der Einsatz einer bestimmten Software oder Lösung rechtssicher ist. Erst im realen Einsatz, im Zusammenspiel von Technik, Organisation, Prozessen und Menschen kann die Einhaltung der Vorgaben überprüft werden. Dies ist übrigens auch genau der Ansatz der Wirtschaftsprüfer, die entsprechend den FAIT auch die Einhaltung der rechtlichen Vorgaben in elektronischen Archivsystemen erst im Nachhinein prüfen und testieren. Der Ansatz der Nachprüfbarkeit und die Vermeidung der Erweckung falscher Erwartungen durch einen Begriff wie „rechtssicher“ hatten übrigens bereits 1992 dazu geführt, dass die „rechtssichere Archivierung“ verworfen wurde. Auch bei der Langzeitarchivierung im Bereich historischer Archive spricht man nicht von rechtssicher sondern von „vertrauenswürdigen Archiven“. Außerhalb der ECM-Branche und des Wirkungskreises von COMIDD hat sicher der Begriff „rechtssichere Archivierung“ noch nicht etablieren können. So bleibt zu hoffen, dass der Begriff revisionssichere Archivierung beibehalten wird, denn weitere Begriffe führen nur zur Begriffsverwirrung und schaffen neue Erwartungen, die auch die technischen Lösungen der Initiatoren per Se nicht erfüllen können. (Kff)
Rechtshinweis


Rechtshinweis, Urheberechte, Copyrights und Zitieren.
Rechtshinweis
Legal notice
Autorenrechte

© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Unternehmensdaten
Top
Seitentitel: Artikel_Diskussion_2009_Revisionssichere_Archivier, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=968
Zuletzt aktualisiert am: 3.11.2009
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on)
Diese Seite wird nicht mehr gepflegt. Bitte besuchen Sie www.PROJECT-CONSULT.de
This website is no longer updated. Please visit www.PROJECT-CONSULT.de
News
  Newsletter
  Newsletter Inhaltsverzeichnis
  Newsletter PDF-Ausgaben
  Newsletter Portal
  Newsletter Probeabo
  Branchen-News
  In der Diskussion
  Zitate
  Veranstaltungen
  Termine
Wissen
  Was ist...
  Archiv
  Artikel
  Pressespiegel
  Bücher
  Studien
  Literatur
  Standards
  Code of Practice
  Rechtsfragen
  Links
  Download
Markt
  Kategorie
  Alle
  PLZ
  Marktübersichten
  Produktvergleich
  Eintrag
  Regeln
Foren
  CDIA+ Forum
  CMS-Forum
  DMS-Forum
  ECMguide
  Speicherguide
  XING-Forum
Spezial-Seiten
  CDIA+
  MoReq
Web Partner
AIIM Europe AIIM International
Benchpark BIT
BITKOM BrainGuide
Coextant CompetenceSite
CompTIA contentmanager.de
DLM-Network DMS Akademie
DMS Expo documanager.de
doxtop.com ECM WORLD
Electronic Office Elektronische Steuerprüfung
GDPdU-Portal GoodNews!
Kossow & Jeggle Results Open Directory Project
Optimila password
Plattform Wissensmanagement silicon.de
SoFind Wikipedia
Wissensmanagement XING
AMAZON
  Dokumenten-Technologien
  Dokumenten-Management
  E-Learning & E-Term
  Enterprise Content Management