 |
Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
| Dokumentenmanagement, digitale optische Speicher und rechtliche Anforderungen an die elektronische Archivierung |
|
| Dokumentenmanagement und elektronische Archivierung |
| Technik digitaler optischer Speicher |
| Rechtliche Anforderungen an die elektronische Archivierung |
| Die Grundsätze ordnungsgemäßer Buchführung |
| Umsetzung der Anforderungen der GoBS |
| Bestandteile einer Verfahrensdokumentation für elektronische Archivsysteme |
| Anforderungen an die Prüfung der Ordnungsmäßigkeit eines Verfahrens |
|
 |
|
| Dokumentenmanagement und elektronische Archivierung |
| | | | Unter dem Begriff DMS Dokumenten-Management-Systeme werden derzeit zahlreiche unterschiedliche Arten von Produkten verstanden. Document Imaging, Document Management im engeren Sinn, elektronische Archivierung auf digitalen optischen Speichern, Groupware, Workflow, elektronische Formularverarbeitung etc. Allen gemeinsam ist, daß unterschiedliche Arten von Informationen - wie gescannte Faksimiles, Fax-Eingang, Dateien aus Büroanwendungen, Multimedia-Objekte usw. - datenbankgestützt und unabhängig von herkömmlichen hierarchischen Dateimanagementsystemen verwaltet werden. Der Einsatz von Datenbanken erlaubt die Handhabung großer Informationsmengen und einen direkten Zugriff auf einzelne Dokumente und Container, Zusammenfassungen von Dokumenten.
| | |
|
| | | | Ursprünglich waren die verschiedenen Dokumenten-Management-Technologien eher monolithische Anwendungen mit speziellen Clienten für die jeweiligen Applikationen ohne die Berücksichtigung von Integrationsaspekten. Die wichtigsten Produktkategorien mit ihrer ursprünglichen Bedeutung sind in diesem Zusammenhang folgende:
| | |
|
| | | | | |  | | Document Imaging: Scannen, Anzeigen, Drucken und Verwalten von Faksimile-Dokumenten
| | |
|
| | | | | | | | Dokumentenmanagement: Dynamische Verwaltung von Compound Documents und Dateien, Versionsverwaltung, Check in/Check out
| | |
|
| | | | | | | | Elektronische Archivierung: Speicherung von Daten, Images und/oder Listen, datenbankgestützter Zugriff, Auslagerung, Revisionssicherheit
| | |
|
| | | | | | | | Groupware: kooperatives Arbeiten, datenbankgestützte Verwaltung von Daten und Dateien, Replikation, Gruppenfunktionen wie Kalender oder Mail, Verknüpfung und Integration einzelner Komponenten
| | |
|
| | | | | | | | Workflow: strukturierte Abläufe, Status- und Aktionsüberwachung, regelbasier-te Steuerung, Verarbeitung von CI- und NCI-Dokumenten, kontrollierte Weiterleitung von Dokumenten und Vorgängen
| | |
|
| | | | In Anbetracht einer zunehmenden Überschneidung und Integration der verschiedenen Produkte und Komponenten schwinden diese traditionellen Abgrenzungskriterien immer mehr. Integrationsanforderungen sind im Zuge der fortschreitenden Vernetzung und Technologieentwicklung enorm gestiegen.
| | |
|
| | | | Unter dem Begriff DMS Dokumenten-Management-Systeme sollen hier die eigentlichen Document Management Produkte, elektronische Archivierung, Groupware und Workflow subsummiert werden. Jede der angesprochenen Produktgruppen geht von einem anderen Ansatz aus:
| | |
|
|
| | | | Document Management Systeme im engeren Sinne sind dokumentorientiert, d.h. Zugriff, Verwaltung und Darstellung erfolgen auf Basis von Dokumentenmerkmalen. Ursprung dieser Systeme ist die Verwaltung von Dateien in Netzwerken. Organisatorische Gesichtspunkte, wie gemeinsames Arbeiten mit Dokumenten, Einbinden in Prozesse etc. spielen bei den klassischen Produkten keine Rolle. Wesentliche Merkmale sind die Bildung von Gruppierungen von Dokumenten (Containern), Versionsmanagement und selbstbeschreibende Dokumenten-Objekte.
| | |
|
| | | | Elektronische Archivsysteme mit digitalen optische Speichern gehen von einem ähnlichen Ansatz wie die klassischen Dokumenten-Management-Systeme aus. Auch hier werden mittels einer Datenbank einzelne Informationen und Container verwaltet. Elektronische Archivsysteme besitzen darüber hinaus die Möglichkeit, große Informationsmengen online, nearline und offline in Jukeboxen zu verwalten.
| | |
|
|
| | | | Workflowsysteme gehen von einem prozeßorientierten Ansatz aus, bei dem Dokumente in einen Arbeitsfluß eingesteuert werden. Sie nutzen hierfür ebenfalls Archivsysteme, die z.T. direkt in das Workflowsystem integriert sind. Der Zugriff erfolgt situations- und prozeßbezogen weniger auf Einzeldokumente denn auf zusammenhängende Vorgänge aus unterschiedlichen Informationen und Quellen.
| | |
|
| | | | Blickwinkel „kooperatives Arbeiten“
| | |
|
| | | | Groupwaresysteme gehen wieder von einem anderen Ansatz aus. Im Vordergrund steht die gemeinsame Nutzung von Programm- und Informationsressourcen. Der Zugriff kann dokumentorientiert, im Rahmen der gemeinsamen Bearbeitung von Dokumenten, oder auch innnerhalb nicht fest vorgegebener oder strukturierter Prozeßketten erfolgen. Die Archivierung spielt hier nur eine nachgeordnete Rolle.
| | |
|
|
| | | | Diese unterschiedlichen Produktphilosophien mischen sich und wachsen derzeit zu-sammen. Elektronische Archivsysteme verlieren ihre Eigenständigkeit und werden Dienste von klassischen Dokumentenmanagement-, Groupware- und Workflow-systemen. Dokumentenmanagement-Lösungen werden um Funktionalitäten aus dem Groupware- und Workflowumfeld ergänzt, Groupware erlaubt inzwischen die Einrichtung von strukturierten Arbeitsabläufen und als gegenläufige Bewegung kann in Workflowsystemen außerhalb vorgegebener Prozesse auch ad hoc mit Informationen gearbeitet werden. Es ist daher gerechtfertigt, übergreifend von Dokumenten-Management-Systemen für alle vier Produktgruppen zu sprechen. Die Blickwinkel „Dokument“, „Prozeß“ und „kooperatives Arbeiten“ stellen nur unterschiedliche Sichten auf die gleiche Anforderung dar - die gezielte, zeitnahe, vollständige, situations-bezogene Bereitstellung von Informationen.
| | |
|
| | | | Die elektronische Archivierung von Informationen auf digitalen optischen Speichern ist eine der notwendigen Basistechnologien, um große Mengen von Dokumenten bereitstellen zu können.
| | |
|
|
|
| Technik digitaler optischer Speicher |
| | | | Digitale optische Speicher sind inzwischen seit über 10 Jahren verfügbar. In den letzten Jahren sind viele neue Aufzeichnungsformate und -technologien für optische Medien auf den Markt gekommen. Jukeboxkonfigurationen und -größen sind ebenfalls gewachsen. Die Zukunft verspricht weitere Technologien und Formate, höhere Kapazitäten und verbesserte Performance. Diese Verbesserungen erleichtern es dem Anwender jedoch nicht, die für die jeweilige Applikation am besten geeigneten Medien und Konfigurationen zu wählen. Die Frage, welche Speichertechnologie die meisten Vorteile verspricht, läßt sich sicherlich nicht allgemein beantworten, sondern hängt von dem konkreten Anwendungsfall ab. Da das Angebotsspektrum vielfältiger geworden ist und die Preise weiter fallen werden, wird der Einsatz digitaler optischer Speicher zur Handhabung der explodierenden Informationsmengen zunehmend auch für kleinere und mittelständische Unternehmen interessant.
| | |
|
| | | | Optische Plattenspeicher sind in der sogenannten WORM-Technologie (Write Once Read Many), d.h. vom Anwender einmal beschreibbar und beliebig oft lesbar verfügbar. Außerdem werden wiederbeschreibbare und industriell gefertigte Nur-Lese-Speicher (z.B. CD-ROM) angeboten. Inzwischen gibt es auch multifunktionale Laufwerke und Medien, die die Rewritable- und WORM-Technologie kombinieren. Durch den Einsatz von Jukeboxsystemen, die inzwischen für alle optischen Speichertechnologien verfügbar sind, können nahezu unbegrenzte Informationsmengen ohne Medienbruch online zur Verfügung gestellt werden.
| | |
|
| | | | Optische Plattenspeicher in der Rewritable-Technologie können vom Anwender, ähnlich wie Magnetplatten, beschrieben, geändert und wieder gelöscht werden. Dennoch ergänzen sich Magnetplatten und optische Rewritable-Platten eher, als daß es sich um konkurrierende Technologien handelt. Optische Medien sind einfach zu transportieren und unempfindlich gegenüber Umwelteinflüssen. Für eine sichere Aufbewahrung können die Medien einfach weggeschlossen werden. Auf der anderen Seite bieten Magnetplatten immer noch eine bessere Performance. Rewritable-Medien gibt es in den Formaten 3½“ und 5¼“. Ab 1997 wird auch die löschbare CD-E(rasable) verfügbar sein.
| | |
|
| | | | Der bekannteste Vertreter der Nur-Lese-Speicher ist die CD-ROM. Wie bei der Au-dio-CD müssen auch bei anderen ROM-Medien sämtliche Informationen, die auf ein Medium zu speichern sind, gesammelt, vorformatiert und an eine spezielle Produktionsstätte gegeben werden. Die CD-ROM eignet sich insbesondere zur Verteilung großer Informationsmengen und ermöglicht eine schnelle und komfortable Recher-che über Text, Daten und Bild hinweg.
| | |
|
| | | | WORM-Medien gibt es in unterschiedlichen Formaten - 14“, 12“, 5¼“ und als CD-WORM. Die einmalig beschreibbare CD-WORM - auch CD-R (CD-Recordable) genannt, unterscheidet sich von einer gepreßten CD-ROM bereits äußerlich. Während gepreßte CD-ROMs eine Reflexionsschicht aus Aluminium besitzen, besteht diese bei CD-Rs aus einem höherwertigem Material, das im Unterschied zur CD-ROM goldfarben schimmert. CD-Recordables können direkt in einem CD-R-Laufwerk durch den Anwender selbst erstellt werden. Die CD-R ermöglicht auch für kleinere Stückzahlen ein preiswertes CD-ROM-Publishing (z.B. Inhouse-Publishing).
| | |
|
| | | | Die Aufzeichnungsmethoden für WORMs verursachen irreversible Veränderungen auf der Medienoberfläche. Dadurch können Daten, die einmal aufgezeichnet sind, nicht wieder gelöscht oder verändert werden. Bei Veränderungen wird jeweils eine neue Version gespeichert, so daß Änderungen jederzeit nachvollzogen werden können. Die 5¼“ WORM-Technologie wird von der CD-R, deren Marktvolumen in den letzten zwei Jahren enorm gestiegen ist, sowie von der 12“ und der 14“ Technologie in die Enge getrieben. Die CD-R ist erheblich günstiger als 5¼“ WORMs und hält sich an existierende ISO 9660 Standards. 5¼“ Medien einiger Hersteller sind mit den Laufwerken anderer Hersteller nicht verträglich. Zugriffszeiten und Kapazitäten der CD-R nähern sich denen von 5¼“ WORMs. Im allgemeinen ist man mit CDs auch mehr vertraut, was einen großen Einfluß auf die Benutzerakzeptanz hat. Die Hindernisse der CD-R, wie die Probleme mit Multisession Discs und inkrementellen Speichermethoden, werden inzwischen zunehmend überwunden. 1994 wurde von Pioneer auch die erste 500 Disk CD-R Jukebox eingeführt. Das Retrieval dauert hier zwar etwas länger als bei kleineren 5¼“ Jukeboxen, es können jedoch sechs mal so viele Platten abgelegt werden. Die CD-R Jukebox ist darüber hinaus auch billiger als übliche 5¼“ Jukeboxen dieser Größenordnung. Daneben ist die CD-R, wie Mikrofilm und traditionelle WORMs, auch vor Gericht gesetzlich zugelassen. Die CD-R ist somit zu einer ernst zu nehmenden Konkurrenz zu 5¼“ WORMs geworden.
| | |
|
| | | | Auch aus einer anderen Richtung erhalten 5¼“ WORMs einen zunehmenden Wettbewerbsdruck - von den 12“ und 14“ WORMs. Während CD-Recordables billiger als 5¼“ WORMs sind, Kapazitäten und Performance der CD-R sehr schnell verbessert werden und die CD-R sich an bestehenden Standards orientiert, bietet die 12“ und 14“ WORM-Technologie sehr viel schnellere Zugriffszeiten und erheblich höhere Ka-pazitäten als übliche 5¼“ WORMs. 5¼“ Hersteller verringern daher ihre Medien- und Laufwerkspreise, um mit der CD-R konkurrieren zu können, und erhöhen gleichzeitig die Kapazitäten, um auf der anderen Seite nicht von 12“ und 14“ WORMs verdrängt zu werden. Die Kapazitäten von 12“ und 14“ WORMs sind inzwischen auf 16 GB oder mehr gestiegen, während 5¼“ Platten im allgemeinen nur Kapazitäten von 1,3 bis 2,6 GB bieten. Dadurch sind bei 12“ Jukeboxen erheblich mehr Daten im direktem Zugriff als bei 5¼“ WORMs, wodurch die erforderlichen Plattenwechsel und da-mit die Zugriffszeiten reduziert werden. Weiterhin erhöht die bisher nur für 12“ Laufwerke verfügbare Dual-Head-Technologie die Online-Kapazität, da beide Seiten einer Platte gleichzeitig gelesen werden können.
| | |
|
| | | | 14“ WORM Medien, Laufwerke und Jukeboxen werden nur von einem Hersteller, Kodak, angeboten. Die Medien mit einer Kapazität von 14,8 GB sind normiert.
| | |
|
| | | | Digitale optische Speicher weisen einen wesentlich höheren Grad an Datensicherheit auf als magnetische Speicher. Insbesondere bei der Speicherung von Images können die Fehlerraten optischer Speicher vernachlässigt werden, da hier keine erkennbare Verfälschung eintritt. Bei reiner Datenspeicherung sind die bei magnetischen Speicherverfahren üblichen Prüfverfahren (Prüfziffern und -summen o.ä.) zusätzlich anzuwenden. Optische Medien sind gegen technische Defekte wesentlich weniger anfällig als magnetische Datenträger, da das Schreib- und Leseverfahren über einen Laserstrahl erfolgt und der Abstand zwischen Speichermedium und Laseroptik wesentlich größer als der Abstand der Schreib-/Leseköpfe vom Medium bei magnetischen Speichern ist. Optische Medien sind dadurch gegen Einflüsse von magnetischen Feldern und Headcrashes absolut geschützt. Sie erfordern auch keine Aufbewahrung in klimatisierten Räumen, da sich die eigentliche Speicherschicht im Inneren der Speicherplatten befindet. Lediglich vor Überhitzung über 50 Grad Celsius und direkter physikalischer Zerstörung sind sie zu bewahren.
| | |
|
| | | | Bei WORM-Medien garantieren komplexe Fehlererkennungs- und Fehlerbehand-lungsmechanismen eine sehr große Datensicherheit. Medienhaltbarkeitsgarantien werden von 30 bis zu 100 Jahren gegeben - allerdings wurden diese Werte nur im Labor errechnet. Bei dieser Garantie ist jedoch eine Einschränkung zu beachten. Die Platten sollten nur innerhalb einer Zeit von etwa 5 Jahren nach der Erstbeschreibung für die Aufnahme neuer Daten verwendet werden. Danach sollte die Platte nur noch im reinen Lesemodus verwendet werden, da durch die Schreiboperationen physikalische Veränderungen an den bereits gespeicherten Informationen auftreten könnten, so daß die Hersteller aus Sicherheitsgründen diese Zeit begrenzen wollen. Die momentan verfügbaren CD-R Geräte haben noch einige technische Restriktionen. Die Platten selber sind nicht in einer Kassette enthalten und können daher leichter beschädigt werden. CD-R Medien sind eher empfindlich gegenüber Licht, Hitze und Feuchtigkeit als 5¼“ oder 12“ Platten. Stabilität und Datensicherheit sind ebenfalls nicht so gut wie bei traditionellen WORMs, da CD-Recorder die Medien nicht mit ei-nem Write-Verify-Konzept beschreiben, wie dies anderen optischen Laufwerken der Fall ist. Die Daten können also nicht unmittelbar nach dem Schreiben verifiziert wer-den. Dies ist zusätzlich durch die eingesetzte Betriebssoftware sicherzustellen. Beim Einsatz von CD-R in der Archivierung ist daher auf die Erstellung ausreichender Sicherheitsmedien zu achten.
| | |
|
| | | | In der Vergangenheit haben proprietäre Formate, mangelnde Dokumentenstandards und unterschiedliche Schnittstellen einen breiteren Einsatz optischer Speicher behindert. Lediglich für die CD existiert ein relativ umfassender Standard. Hier ist zumindest das Speicherformat und die Interpretation der gespeicherten Datenformate weitestgehend vereinheitlicht, so daß gleiche CD-ROM-Platten auf Laufwerken verschiedener Hersteller und in unterschiedlichen Systemumgebungen benutzt werden können. Dieser ursprünglich aus einer Herstellervereinbarung hervorgegangene Standard ist als ISO 9660 von der ISO verabschiedet worden und wird von allen Herstellern unterstützt. Nur das genaue Dateiformat ist nicht spezifiziert, so daß auch bei gekauften CD-ROMs die Recherchesoftware immer mit gekauft wird. Dies schränkt die Herstellerunabhängigkeit natürlich etwas ein. Über den Standard ISO 13346 existiert mittlerweile eine Norm für ein Format, das auch die Aufzeichnung einzelner Datenblöcke (im Gegensatz zur gesamten Platte) definiert. Die Kassette und die grundsätzlichen Aufzeichnungsformate sind mit ISO 9171 auch für die WORM-Speicher im 5¼“-Format standardisiert. Aufgrund von Einigungsschwierigkeiten bei dem Standardisierungsprozeß enthält der Standard allerdings verschiedene Aufzeichnungsformate. Dies kann zu der Situation führen, daß zwei Laufwerkshersteller, die sich an den Standard halten, dennoch vollkommen inkompatible Daten-träger produzieren. Im Bereich der 12“- und 14“-Formate gibt es lediglich eine Standardisierung der Kassetten, damit die Jukeboxen mit Medien und Laufwerken verschiedener Hersteller arbeiten können. Für die übrigen optischen Medien wäre eine Standardisierung, vergleichbar der im CD-Bereich, ebenfalls wünschenswert.
| | |
|
| | | | Um zu entscheiden, welches Medium für eine konkrete Anwendung am besten geeignet ist, ist zunächst festzustellen, ob Informationen in erster Linie verteilt, temporär abgelegt oder (revisionssicher) archiviert werden sollen. Hierdurch wird die Wahl zwischen CD-ROM, Rewritable oder WORM beeinflußt. Als nächstes sind die Kapazitätsanforderungen zu untersuchen. Diese sind auf drei Speichertypen aufzuteilen: Online-Speicher, auf die unmittelbar zugegriffen werden kann, Nearline-Daten, die auf Medien in einer Jukebox gespeichert sind und Offline-Daten, die auf optischen Platten in einem herkömmlichen Regal neben der Jukebox gehalten werden. Außerdem sind die Anforderungen bezüglich Zugriffszeit und -häufigkeit zu berücksichtigen. Wenn Hauptbelastungszeiten existieren, sollte eine Jukebox mit kurzen Wechselzeiten gewählt werden, die viele Anfragen handhaben kann. Schließlich sind die Anforderungen bezüglich der Archivierung festzulegen. Sind Daten aus rechtlichen Gründen aufzubewahren, sind True WORMs unerläßlich. Bei sehr wichtigen Daten, bei denen höchste Sicherheit gefordert ist und die auf keinen Fall verloren gehen dürfen, sind stabile Medien, die ein Maximum an Datenintegrität und Sicherheit bieten, sowie die Erstellung ausreichender Sicherheitskopien gefordert.
| | |
|
| | | | Für die Langzeitarchivierung eignen sich beim derzeitigen Stand der Technik nur traditionelle WORM-Speicher. Rewritable-Speicher sind für die temporäre Ablage von Massendaten und für Applikationen, bei denen laufende Änderungen erforderlich sind, geeignet. Die CD-WORM sowie die derzeit verfügbaren Jukeboxkapazitäten und die Verwaltungssoftwareverfahren erlauben noch keinen Einsatz in der Massendatenverwaltung. Wenn die technischen Restriktionen einmal aufgehoben sind, könnte die CD-R künftig jedoch auch als revisionssicheres Archivmedium in Betracht kommen. Sie ist weit verbreitet, standardisiert und hat ein sehr gutes Preis-/Leistungsverhältnis. Bisher ist sie aber nur für mittelgroße Anwendungen, für die mittelfristige Archivierung mit unregelmäßigen, relativ seltenen Zugriffen oder auch für Backup-Applikationen geeignet (zusätzliches Sicherheitsarchiv). Haupteinsatzgebiet der CD ist derzeit noch nicht die Archivierung, sondern die Distribution von Informationen.
| | |
|
| | | | Neue Technologien werden die bisher existierenden unabhängigen Techniken kombinieren, so daß eine größere Flexibilität bei der Wahl der Speichertechnologie entstehen wird. Abgesehen von Plug&Play-Lösungen wird es zunehmend integrierte Systeme, wie etwa „silberne“ CD-Platten zusammen mit „goldenen“ oder die 5¼“-kombiniert mit der 12“-Technologie, geben.
| | |
|
| | | | Trotz höherer Kapazitäten und besserer Performance werden die Preise aller optischen Speicher in den kommenden Jahren weiter fallen. Bei der Langzeitarchivierung werden sich wahrscheinlich Probleme der Verfügbarkeit von Informationen in Abhängigkeit vom Alter der eingesetzten Laufwerke ergeben. Zur Zeit wird von einer Abwärtskompatibilität von einer Generation Schreiben und Lesen sowie zwei Generationen Lesen ausgegangen. Für die Langzeitarchivierung ist daher rechtzeitig die Migration auf höherkapazitativere Medien einzuplanen.
| | |
|
|
|
| Rechtliche Anforderungen an die elektronische Archivierung |
| | | | Mit der elektronischen Archivierung auf digitalen optischen Speichern müssen auch rechtliche Bestimmungen wie z.B. gesetzliche Aufbewahrungsfristen eingehalten werden. Angesichts der schnellen technologischen Entwicklung ist die Sicherstellung der langfristigen Informationsverfügbarkeit eine nicht einfach zu erfüllende Anforderung an die Systemanbieter. Hier stellt sich allerdings die Frage, ob die Vorgaben zur Revisionssicherheit und Beweisfähigkeit von elektronisch archivierten Dokumenten überhaupt noch zeitgemäß sind. Im Zeitalter von Fax, EDI und des Dokumententransfer über Internet müßten neue Gesetze und Richtlinien geschaffen werden - solche, die elektronischen Dokumenten nur eine „Beweiskraft des Augenscheins“ zubilligen, sind nicht mehr zeitgemäß und hemmen die Einführung effektiver, moderner Technologien. Die Archivierung auf WORM-Speichern in Verbindung mit kompressionscryptografischen Encodierungs- und Authentifikations-Algorithmen garantiert sogar eine höhere Fälschungssicherheit als das „Papieroriginal“.
| | |
|
| | | | Zur Anerkennung der revisionssicheren Archivierung verlangt der Gesetzgeber eine vom Anwender und Hersteller gleichermaßen einzuhaltende Verfahrensbeschreibung. In der Verfahrensbeschreibung wird neben den funktionalen Anforderungen des Anwenders auch die technische Beschreibung des Systems definiert. Anhand der Verfahrensbeschreibung soll die Revision prüfen können, daß alle rechtlichen Vorschriften zur Archivierung von Informationen auf elektronischen oder optischen Speichermedien eingehalten werden. Ein weiterer Aspekt ist die Nachvollziehbarkeit bei späteren Systemveränderungen. Durch die Beschreibung von Abläufen, Schnittstellen und die Definition von Aufzeichnungsformaten kann eine geordnete Migration vorgenommen werden.
| | |
|
| | | | Für die revisionssichere Archivierung eignen sich derzeit nur traditionelle WORM-Speicher. Das Überschreiben der Daten muß durch ein entsprechendes Aufzeichnungsverfahren ausgeschlossen werden. MO-Laufwerke mit „Soft WORMs“, bei denen WORM-Medien mit einem speziellen Code gekennzeichnet werden, sind in diesem Fall nicht geeignet, da es theoretisch möglich wäre, WORM-Daten zu verändern. Künftig wird jedoch auch die CD-WORM größere Kapazitäten und höhere Sicherheit bieten, so daß auch diese Technologie in Zukunft für die revisionssichere Archivierung eingesetzt werden kann.
| | |
|
| | | | WORM-Technik und Software sind inzwischen ausgereift und bieten ausreichend Speicherkapazitäten für die ständig wachsenden Informationsmengen, so daß einem breiteren Einsatz nichts mehr im Wege steht.
| | |
|
|
| Verantwortung von Anbieter und Kunde |
| | | | Bei der Betrachtung der Anforderungen an eine revisionssichere Archivierung sind unterschiedliche Verantwortlichkeiten zu unterscheiden:
| | |
|
| | | | | | | | Die Verantwortung des Herstellers von optischen Medien, Laufwerken und Jukeboxen für das ordnungsgemäße technische Funktionieren seiner Komponenten,
| | |
|
| | | | | | | | die Verantwortung des Systemintegrators, der aus herkömmlichen DV-Komponenten, Datenbanken, optischen Speichersystemen und eigener Software eine Archivlösung bereitstellt und
| | |
|
| | | | | | | | die Verantwortung des Anwenders selbst, der einen ordnungsgemäßen Betrieb nach den Vorgaben des Herstellers und des Systemintegrators sicherstellen muß.
| | |
|
| | | | Da bei der Erstellung und dem Betrieb eines Archivsystems in der Regel mehrere Beteiligte vorhanden sind, kommt der Trennung und der Zuordnung der Verantwortlichkeiten eine besondere Bedeutung zu.
| | |
|
|
| Zehn Merksätze zur elektronischen Archivierung |
| | | | Die Anforderungen an elektronische Archivsysteme sind im Prinzip selbstverständlich. Sie orientieren sich an den derzeitigen gesetzlichen Regelungen, die z.B. im HGB, AO, GOS, GOB, BDSG und anderen Ortes niederlegt sind.
| | |
|
|
| | | | 1. Merksatz: Jedes Dokument muss unveränderbar archiviert werden.
| | |
|
| | | | Der erste Merksatz der revisionssicheren Archivierung ist, dass jedes Dokument unveränderbar archiviert werden muss. In diesem Zusammenhang gibt es immer die Argumente, dass zur Sicherstellung dieser Forderung der Einsatz von optischen Speichern ausreicht. Wenn man es aber genau nimmt und sich auch die Firmware und Betriebssoftware solcher Systeme betrachtet, erhält man schon an dieser Stelle eine ganze Reihe von Anforderungen, wie die Medien selber, wie die Objekte auf den Medien abgesichert werden müssen, um diese Grundanforderung zu erfüllen. Die Anforderung der Revisionssicherheit schließt die Fälschungssicherheit ein.
| | |
|
| | | | 2. Merksatz: Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
| | |
|
| | | | Bezog sich der erste Merksatz eher auf die Medien, so betrifft der zweite Merksatz die Systeme. Es darf auf dem Weg in das Archiv und im Archiv selbst nichts verloren gehen. Das gleiche gilt natürlich auch für die Haltbarkeit der Medien und die Konsistenz der Verwaltungsinformationen.
| | |
|
| | | | Aus diesem Merksatz leiten sich eine Reihe weiterer Anforderungen an die Auslegung von Archivsystemen ab. Der Anwender vertraut einem technischen System seine wichtigsten Informationen an und muss daher durch Sicherheitskopien, gegebenenfalls auch durch Verdopplung oder Spiegelung der Archivkomponenten für eine ausreichende Sicherheit bei der Verfügbarkeit sorgen. Dieser Sicherheitsaspekt kann Archivsysteme sehr kostenintensiv werden lassen und der Anwender muss sich im Vorfeld überlegen, welchen Wert eigentlich seine gespeicherte Information hat.
| | |
|
| | | | 3. Merksatz: Jedes Dokument muss mit geeigneten Retrievaltechniken wiederauffindbar sein.
| | |
|
| | | | Ein ganz wichtiger Satz ist, dass jedes Dokument mit geeigneten Retrievaltechniken wiederauffindbar sein muss. Es wird ja nicht um des „Speicherns Willen“ archiviert, sondern um Informationen möglichst schnell und ohne Medienbruch wieder bereitstellen zu können. Hier ist natürlich nicht nur eine Anforderung an den Anbieter gegeben, sondern auch an den Anwender, der sich über Verschlagwortung und Indizierung sehr genaue Gedanken machen muss, um hinterher sicherstellen zu können, dass er seine Informationen wiederfindet. Häufig sind die Probleme inkonsistenter oder unzureichender Indizierung eher ein Grund, warum Dokumente nicht wiedergefunden werden, denn technische Probleme.
| | |
|
| | | | 4. Merksatz: Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.
| | |
|
| | | | Die nächste Forderung leitet sich aus dem vorherigen Merksatz ab. Es muss genau das Dokument wiedergefunden werden, welches gesucht worden ist. Wenn man an die Anforderungen von HGB/AO denkt, geht es nicht darum, irgendeinen Lieferschein oder irgendeine Rechnung zu reproduzieren, sondern genau diejenige, die gesucht wird. Auch hier verbirgt sich natürlich eine Forderung an die Konsistenz von Systemen dahinter. Es muss sichergestellt sein, dass kein Index „verrutscht“ ist - es darf somit nicht das vorherige oder das Folgedokument aufgefunden werden, sondern genau dasjenige, das gespeichert wurde. Wie bei dem dritten Satz ist auch hier wieder der Anwender gefordert, der dafür zu sorgen hat, dass keine Fehler bei der Erfassung auftreten.
| | |
|
| | | | 5. Merksatz: Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
| | |
|
| | | | Eine ganz harte Anforderung ist auch, dass kein Dokument während seiner vorgesehenen Lebensdauer zerstört werden darf. Vorgesehene Lebensdauer heißt nicht, dass Archive eingerichtet werden sollen, um diese endlos wachsen zu lassen und Informationen über Jahrhunderte zu speichern. Vielmehr muss ein vernünftiges Archivsystem natürlich auch eine Entsorgungsmöglichkeit bieten. Während einer definierten Lebenszeit darf ein Dokument jedoch nicht zerstört werden können. Das heißt natürlich auch, dass man von vornherein an Sicherheitskopien denken muss.
| | |
|
| | | | 6. Merksatz: Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
| | |
|
| | | | Eine weitere sehr wichtige Forderung lautet, dass jedes Dokument in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können muss. Beliebige kriminelle Aktivitäten können dabei natürlich nicht unterbunden werden. Bei Faksimiles könnte man einwenden, dies stelle kein Problem dar, da meistens standardisierte TIFF-Dokumente archiviert werden. Ganz anders ist die Situation jedoch, wenn man beispielsweise an Dateien aus Büroautomatisierungsumgebungen, wie WinWord, Mail-Programmen und andere denkt, wo man ständig Veränderungen von Formaten rechnen muss oder die Dokumente sogar aktive, dynamische Verbindungen auf andere Komponenten haben. Hier ist es besonders schwierig einheitliche Formate zu finden und sicherzustellen, dass das archivierte Dokument genau dem ursprünglichen Zustand entspricht.
| | |
|
| | | | In reinen Archivsystemen ist das Problem dadurch gelöst, dass jede neue Version auch als neues Dokument archiviert wird - der Anwender muss sich dann unter Umständen durch längere Hitlisten quälen um das gesuchte Dokumente in der richtigen Version zu finden. Bei dynamischen Dokumentenmanagementsystemen wird dieses Problem durch eine Versionsverwaltung gelöst. Für die Anzeige unterschiedlicher Formate gibt es heute eine Reihe von „Viewer“-Modulen, die ohne Veränderung der Originaldatei das Dokument so aufbereiten, dass es wieder angezeigt werden kann. Allerdings kann nicht ausgeschlossen werden, dass Formatinformationen fehlen oder aus einer Seite durch einen veränderten Umbruch zwei werden.
| | |
|
| | | | Das gleiche Problem wie beim Anzeigen gilt natürlich auch für das Drucken. Auch hier existiert die 1:1 -Reproduktions-Forderung, d.h. das gedruckte Dokument muss hinsichtlich Format, Inhalt, Qualität, Form und Aussehen mit dem Original übereinstimmen. Hier bereiten bereits die heute üblichen Drucker Probleme, da sie nicht formatfüllend drucken. Es gibt immer eine Verkleinerung und „weiße Ränder“. Sind Drucker zudem nicht parametrisier- und vernünftig steuerbar, verschärft sich das Reproduktionsproblem. Sollen neue Drucker für ein Archivsystem beschafft werden, muss in jedem Fall getestet werden, ob die bereits archivierten Dokumente verlustfrei ausgedruckt werden können. Das Druckerproblem besteht für Dateien aus Büroautomationsanwendungen mehr noch als für Faksimiles, die als Pixel-Image ausgegeben werden.
| | |
|
| | | | 7. Merksatz: Jedes Dokument muss zeitnah wiedergefunden werden können.
| | |
|
| | | | Ein Gedanke, der häufig vergessen wird und der sich auch aus den Anforderungen des HGB/AO ergibt, ist dass jedes Dokument zeitnah wiedergefunden werden können muss. Spätestens dann, wenn der Anwender die Betriebs- oder Wirtschaftsprüfer im Hause hat, die bestimmte Belege haben wollen, warten diese nicht zwei Monate, bis ein Vollrecovery durchgelaufen ist. Die Anforderung ist, dass man die Dokumente wirklich Adhoc wiederfinden kann. Beim schnellen Wiederauffinden und Reproduzieren liegt auch einer der wesentlichen Vorteile der digitalen Archivierung gegenüber der analogen.
| | |
|
| | | | 8. Merksatz: Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
| | |
|
| | | | Wichtig ist auch, dass alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, derart zu protokollieren sind, dass die Wiederherstellung des ursprünglichen Zustandes stets eindeutig möglich ist. Dies ist auch sicherzustellen, wenn z.B. in der Verwaltungsdatenbank ein Feld wegfällt, wenn zwei Felder zusammengeführt werden, zusätzliche Felder hinzukommen oder Dokumentenbestände aufgeteilt werden. Die ursprüngliche Struktur ist zu sichern und bei Bedarf wiederherzustellen. Diese Anforderung sichert auch, dass auf ältere Dokumente nach Veränderungen der Zugriffsdatenbank z.B. durch eine Optimierung, weiterhin zugegriffen werden kann.
| | |
|
| | | | Hierfür sind geeignete Tools und Verfahren seitens des Anbieters bereitzustellen. Es liegt in der Betriebsverantwortung des Anwenders, diese auch ordnungsgemäß einzusetzen. Die entsprechenden Verfahren sollten daher auch in die allgemeine Verfahrensbeschreibung zum Betrieb des Archivsystems aufgenommen werden.
| | |
|
| | | | 9. Merksatz: Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
| | |
|
| | | | Das Thema Migration ist für elektronische Archive besonders wichtig. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. Ständig ändern sich Hard- und Software, Datei- und Dokumentenformate sowie Strukturen und Organisation von Unternehmen. Auf der anderen Seite steht die Anforderung nach einer langfristigen Informationsverfügbarkeit. Um diese zu gewährleisten, muss die Migration von Archivsystemen bei Veränderungen von Betriebssystemen, Hardwarekomponenten und Anwendungssoftware berücksichtigt werden. Häufig ist es auch für den Betrieb eines elektronischen Archivsystems wirtschaftlicher, nach einigen Jahren die noch benötigten Informationen auf neue Medien umzukopieren. Die Softwarezyklen haben sich heute auf etwa neun Monate reduziert. Wie die Hersteller bei diesen kurzen Zyklen und der Komplexität der Software überhaupt noch in der Lage sind, lauffähige, qualitätsgesicherte Produkte auf den Markt zu bringen, ist schwer vorstellbar. Insbesondere die Hersteller von Archivsoftware unterliegen besonderen Anforderungen an die Sicherheit und langfristige Verfügbarkeit ihrer Produkte. Archivhersteller müssen einerseits Langfristigkeit verkaufen, d.h. eine mindestens zehnjährige Sicherheit für die Archive sicherstellen, und daneben die Systeme so auslegen, dass man mit geeigneten und einfachen Mitteln auf neue Hardware-, Softwareplattformen und Komponenten ohne Informationsverluste migrieren kann.
| | |
|
| | | | Dies bedeutet jedoch nicht, dass der Anbieter auf eigenes Risiko und eigene Kosten die Migration sicherstellen muss. Der Anwender muss selbst seine IT-Strategie festlegen und langfristig absichern. Dem Anbieter obliegt es jedoch, geeignete Tools und Verfahren für die Migration bereitzustellen. Vorteile haben alle diejenigen Anbieter, die bereits Migrationsprojekte durchgeführt haben.
| | |
|
| | | | Es empfiehlt sich bereits bei den Vertragsverhandlungen zwischen Anbieter und Anwender festzulegen, wie unterschiedliche Migrationen durchgeführt werden können, wer welchen Teil der Kosten trägt und wann eine Migration nach Meinung des Anbieters in jedem Fall sinnvoll oder sogar notwendig ist.
| | |
|
| | | | 10. Merksatz: Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.
| | |
|
| | | | Die letzte Anforderung hängt mit den gesetzlichen Bestimmungen zusammen. Gesetzliche Bestimmungen, wie das BDSG - Bundesdatenschutzgesetz, beinhalten ein paar Sätze, die der revisionssicheren Archivierung eigentlich widersprechen. Hierzu gehört, dass man personenbezogene Daten auf Anforderung nicht wirklich physikalisch löschen muss. HGB/AO sind allgemein bekannt, aber es gibt daneben in der Regel auch eine Reihe von betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz. Diese sind nicht nur für die aktuelle Version eines Archivs bei der Installation, sondern über die gesamte Lebensdauer eines solchen Archivs zu garantieren. Auch das ist sowohl für den Anwender aber auch für den Hersteller eine sehr teure Forderung, weil man sich von vornherein in der Architektur und Systemauslegung Gedanken über Entwicklungen machen muss, die man heute eigentlich noch gar nicht richtig abschätzen kann.
| | |
|
| | | | Dem Anbieter kann hierbei nicht die alleinige Verantwortung auferlegt werden. Der Betrieb des Archivsystems liegt nach der Abnahme in der Verantwortung des Kunden. Dieser muss entsprechend den zuvor mit dem Anbieter vereinbarten Regeln das System betreiben - andernfalls kann er es ja auch nicht einsetzen. Die einzuhaltenden gesetzlichen und haus-internen Bestimmungen sowie die darauf abgestimmten Sicherheits- und Protokollverfahren sind während der Einführungsphase in der Verfahrensbeschreibung zu definieren.
| | |
|
| | | | Kunde und Anbieter gehen bei der Installation von elektronischen Archiven eine langfristige und auf Vertrauen basierende Beziehung ein. Der Anwender muss das Vertrauen besitzen, dass das System so installiert, dokumentiert und wie in der Verfahrensbeschreibung beschrieben läuft, der Anbieter seinerseits muss darauf vertrauen können, dass der Anwender ausreichend qualifiziertes Personal bereitstellt und die technischen Vorgaben einhält, um das Archivsystem betreiben zu können. Aus diesem Grund ist es ratsam, offen auf beiden Seiten mögliche Probleme oder Engpässe zu diskutieren und durch geeignete personelle und technische Maßnahmen die notwendige Sicherheit des Verfahrens zu gewährleisten.
| | |
|
| | | | Es lassen sich sicherlich noch weitere Merksätze hinzufügen. Damit ein elektronisches Archivsystem wirklich als sicher und langfristig verfügbar bei einem Anwender eingesetzt werden kann, sind zumindest die genannten Forderungen zu erfüllen.
| | |
|
|
|
| Die Grundsätze ordnungsgemäßer Buchführung |
| | | | Die Regelungen für eine revisionssichere Archivierung von Informationen sind in den Grundsätzen der ordnungsgemäßen Speicherbuchführung aufgeführt. In der GoBS in der Version vom 14.12.1995, veröffentlicht im Bundessteuerblatt, und in dem Begleitschreiben des Bundesministeriums für Finanzen zur Anwendung der GoBS wird unter anderem ausgeführt:
| | |
|
|
| Auszüge aus den Erläuterungen zur GoBS |
| | | | | | I.
| | Anwendungsbereich (Tz. 1 der GoBS)
| | | | | c)
| | Die GoBS beziehen sich nicht nur auf die konventionelle Speicherbuchführung. Sie sind neben dem COM-Verfahren auch bei ähnlichen Verfahren (z.B. COLD) sowie bei Dokumenten-Management-Systemen entsprechend anzuwenden.
| | | | | II.
| | Beleg-, Journal- und Kontenfunktion (Tz. 2. der GoBS)
| | | | |
| | Die ordnungsgemäße Anwendung des jeweiligen Verfahrens ist zu belegen. Der Nachweis der Durchführung der in dem jeweiligen Verfahren vorgesehenen Kontrollen ist u.a. durch Programmprotokolle sowie durch die Verfahrensdokumentation zu erbringen.
| | | | | IV.
| | Internes Kontrollsystem (IKS/Tz. 4 der GoBS)
| | | | |
| | Das interne Kontrollsystem ist nur eines von vielen Kriterien zur Erfüllung der Ornungsmäßigkeit einer DV-gestützten Buchführung. Das IKS allein indiziert noch nicht die Ordnungsmäßigkeit der DV-gestützten Buchführung.
| | | | |
| | Die Beschreibung das IKS ist Bestandteil der Verfahrensdokumentation. Eine Wahlmöglichkeit für den Buchführungspflichtigen, welche Beschreibung er für erforderlich hält, besteht nicht.
| | | | | VI.
| | Dokumentation und Prüfbarkeit (Tz 6. der GoBS)
| | | | | a)
| | Für jedes DV-gestützte Buchführungssystem ist eine Dokumentation zu erstellen (Verfahrensdokumentation).
| | | | |
| | Tz. 6.2 der GoBS zeigt Bereiche auf, auf die sich die Verfahrensdokumentation insbesondere erstrecken muß. Es handelt sich nicht um eine abschließende Aufzählung aller aufbewahrungspflichtigen unterlagen, sondern lediglich um einen Rahmen für den Umfang der Dokumentation. Der Umfang der im Einzelfall erforderlichen Dokumentation wird dadurch bestimmt, was zum Verständnis der Buchführung notwendig ist.
| | | | | b)
| | Bestandteil der Verfahrensdokumentation ist auch eine Beschreibung der vom Programm zugelassenen Änderungen von Systemeinstellungen durch den Anwender. Die Beschreibung der variablen, benutzerdefinierten Aufgabenstellungen ist Teil der sachlogischen Beschreibung.
| | | | | c)
| | Die Beschreibung der programmtechnischen Lösung beinhaltet auch die Gültigkeitsdauer einer Tabelle.
| | | | |
| | Zum Nachweis der Programmidentität ist das sog. Programmprotokoll erforderlich. Als Teil der Verfahrensdokumentation stellt dieses Protokoll regelmäßig den einzigen genauen Nachweis über den Inhalt des tatsächlich verwendeten Programms dar.
| | | | | VIII
| | Wiedergabe der auf Datenträgern geführten Unterlagen
| | | | | a)
| | Der Buchführende, der aufzubewahrende Unterlagen nur in Form einer Wiedergabe auf einem Datenträger vorlegen kann, ist verpflichtet, auf seine Kosten diejenigen Hilfsmittel zur Verfügung zu stellen, die erforderlich sind, um die Unterlagen lesbar zu machen; auf das Verlangen der Finanzbehörde hat er auf seine Kosten die Unterlagen unverzüglich ganz oder teilweise auszudrucken bzw. lesbare Reproduktionen beizubringen.
| | | | | b)
| | § 147 Abs. 2 AO schreibt zur Archivierung von Unterlagen auf digitalen Datenträgern keine besondere Technik vor. Die Regelung ist bewußt so gefaßt worden, daß sie keine bestimmte Technologie vorschreibt. Mit Ausnahme der Jahresabschlüsse und der Eröffnungsbilanz ist damit die Speicherung/Archivierung der aufbewahrungpflichtigen Unterlagen auf digitalen Datenträgern als sog. andere Datenträger zulässig.
| | | |
|
|
| | | | Dabei sind grundsätzlich zwei Verfahren zu unterscheiden
| | |
|
| | | | | | 1.
| | Speicherung von analogen Dokumenten
| | | | |
| | Analoge Dokumente werden im Anschluß an den Scannvorgang auf digitalen Datenträgern archiviert. Der Scannvorgang bedarf einer genauen Organisationsanweisung darüber,
| | | | |
| | wer scannen darf
| | | | |
| | zu welchen Zeitpunkt gescannt wird
| | | | |
| | welches Schriftgut gescannt wird
| | | | |
| | ob eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich ist
| | | | |
| | wie die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit und
| | | | |
| | wie die Protokollierung von Fehlern zu erfolgen hat.
| | | | |
| | Das mittels Scannen entstandene digitale Dokument ist mit einem unveränderbaren Index zu versehen. Hard- und Software-mäßig muß sichergestellt sein, daß das Scannergebnis unveränderbar ist.
| | | | |
| | wer scannen darf
| | | | |
| | Im Anschluß an den Scanvorgang darf die weitere Bearbeitung nur mit dem gespeicherten Beleg erfolgen.
| | | | | 2.
| | Speicherung von originär digitalen Dokumenten
| | | | |
| | Originär digitale Dokumente werden durch Übertragung der Inhalts- und Formatierungsdaten auf einen digitalen Datenträger archiviert.
| | | | |
| | Bei originär digitalen Dokumenten muß hard- und softwaremäßig sichergestellt sein, daß während des Übertragungsvorgangs auf das Speichermedium eine Bearbeitung nicht möglich ist. Die Indexierung hat wie bei gescannten Dokumenten zu erfolgen.
| | | | |
| | Das so archivierte digitale Dokument kann nur unter dem zugeteilten Index bearbeitet und verwaltet werden. Die Bearbeitungsvorgänge sind zu protokollieren und mit dem Dokument zu speichern. Das bearbeitete Dokument ist als Kopie zu kennzeichnen.
| | | |
|
|
| | | | | | 5
| | Datensicherheit
| | | | | 5.1
| | Die starke Abhängigkeit der Unternehmung von ihren gespeicherten Informationen macht ein ausgeprägtes Datensicherheitskonzept unabdingbar.
| | | | | 5.2
| | Zu sichern und zu schützen sind neben den auf Datenträgern gespeicherten, für die Buchführung relevanten Informationen zugleich die weiteren Informationen, an deren Sicherung und Schutz das Unternehmen ein Eigeninteresse hat oder dies aufgrund anderer Rechtsgrundlagen erforderlich ist. Belege und sonstige Aufzeichnungen, die vom Buchführungspflichtigen in konventioneller Form aufbewahrt werden, sind ebenfalls zu sichern und zu schützen
| | | | | 5.3
| | Diese Informationen sind gegen Verlust zu sichern und gegen unberechtigte Veränderung zu schützen. Über die Anforderungen der GoBS hinaus sind die sensiblen Informationen des Unternehmens auch gegen unberechtigte Kenntnisnahme zu schützen.
| | | | | 5.4
| | Die buchhalterisch relevanten Informationen sind zumindest für die Dauer der gesetzlichen Aufbewahrungsfrist zu sichern und zu schützen. Vom Unternehmen ist zu entscheiden, ob und für welche Informationen aus unternehmensinternen Gründen eine längere Aufbewahrungsfrist gelten soll.
Da zu Erfüllung der Anforderung die buchhalterisch relevanten Informationen während der Dauer der Aufbewahrungspflicht jederzeit lesbar machen zu können, nicht nur die Verfügbarkeit der Daten und der Software, sondern auch der Hardware gewährleistet sein muß, muß das Datensicherungskonzept im weiteren Sinne auch die Sicherung der EDV-technischen Installation umfassen.
| | | | | 5.5
| | Wie im einzelnen Unternehmen die erforderliche Datensicherheit hergestellt und auf Dauer gewährleistet werden kann, ist von den im Einzelfall gegebenen technischen Bedingungen sowie den sich aus diesen ergebenden Möglichkeiten ab
| | | |
|
| | | | | | | |
| | 5.5.1
| | Der Schutz der Informationen gegen unberechtigte Veränderungen ist durch wirksame Zugriffs
| | | | |
| | 5.5.2
| | Die Sicherung der Informationen vor Verlust erfordert im ersten Schritt die Durchführung von Datensicherungsprozeduren zu den auf dem EDV-System geführten Programmen und Daten. Es ist zweckmäßig, periodische Datensicherungsprozeduren vorzusehen und ergänzend zu dienen ad hoc Sicherungen durchzuführen.
Der zweite Schritt der Sicherung der Informationen vor Verlust umfaßt Maßnahmen, durch die für die gesicherten Programme/Datenbestände die Risiken hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl im erforderlichen Maß reduziert werden.
| | | |
|
|
| | | | | | 5.6
| | Da das Wie der Datensicherheit von dem jeweils gegebenen Stand der EDV-Technik abhängt, ergibt sich aus der technischen Entwicklung für das Unternehmen die Notwendigkeit, ihr Datensicherheitskonzept den jeweils aktuellen Anforderungen und Möglichkeiten anzupassen.
| | | | | 5.7
| | Das Datensicherungskonzept des Unternehmens ist zu dokumentieren
| | | | | 6.
| | Dokumentation und Prüfbarkeit
| | | | | 6.0
| | Die DV-Buchführung muß von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Weiterhin muß sich aus der Dokumentation ergeben, daß das Verfahren entsprechend seiner Beschreibung durchgeführt worden ist.
| | | | | 6.1
| | Aus der zugrunde zu legenden Verfahrensdokumentation müssen Inhalt, Aufbau und Ablauf des Abrechnungsverfahrens vollständig ersichtlich sein. Wie die erforderliche Verfahrensdokumentation formal gestaltet und technisch geführt wird, kann der Buchführungspflichtige individuell entscheiden. Der Umfang der erforderlichen Verfahrensdokumentation richtet sich nach der Komplexität der DV-Buchführung. Die Anforderungen an die Verfahrensdokumentation sind unabhängig von der Größe/Kapazität der genutzten DV-Anlage zu stellen, das heißt, sowohl bei Großrechnersystemen als auch bei PC-Systemen ist für eine entsprechende Verfahrensdokumentation zu sorgen.
| | | | | 6.2
| | Die Verfahrensdokumentation muß insbesondere beinhalten:
eine Beschreibung der sachlogischen Lösung
die Beschreibung der programmtechnischen Lösung
eine Beschreibung wie die Programm-Identität gewährt wird
Beschreibung wie die Integrität von Daten gewahrt wird
Arbeitsanweisungen für den Anwender
Die Beschreibung eines jeden der vorgenannten Punkte muß den Umfang und die Wirkungsweise des IKS erkennbar machen.
| | | |
|
| | | | | | | |
| | 6.2.1
| | Die sachlogische Beschreibung enthält die Darstellung der fachlichen Aufgabe aus der Sicht des Anwenders
| | | | |
| | 6.2.2
| | Die Beschreibung der programmtechnischen Lösung hat zu zeigen, wo und wie die sachlogischen Forderungen in Programmen umgesetzt sind
| | | | |
| | 6.2.3
| | In der Beschreibung, wie die Programmidentität gewahrt wird, hat der Buchführungspflichtige nachzuweisen, daß die eingesetzten Programme erbracht werden bzw. erbracht worden sind.Zum Nachweis der Programmidentität gehört im wesentlichen die Freigabeerklärung in Verbindung mit vorhandenen Testdatenbeständen. Aus der Freigabeerklärung muß sich ergeben, welche Programmversion ab welchem Zeitpunkt für den produktiven Einsatz vorgesehen ist
| | | | |
| | 6.2.4
| | Als Maßnahmen zur Wahrung der Datenintegrität sind alle Vorkehrungen zu beschreiben, durch die erreicht wird, daß Daten und Programme nicht von Unbefugten geändert werden können.
| | | | |
| | 6.2.5
| | Die Arbeitsanweisungen, die für den Anwender zur sachgerechten Erledigung und Durchführung seiner Aufgaben vorhanden sein müssen, gehören ebenfalls zur Verfahrensdokumentation und sind schriftlich zu fixieren.
| | | |
|
|
|
| Umsetzung der Anforderungen der GoBS |
| | | | Die aus steuerrechtlicher und buchhalterischer Sicht gefaßten Anforderungen bedürfen einer Umsetzung in eine prüfbare Verfahrensbeschreibung, die auch die technischen Komponenten eines Archivsystems berücksichtigt.
| | |
|
| | | | Im allgemeinen ist die Verfahrensbeschreibung nicht isoliert, sondern im Zusammenhang mit Qualitätssicherungs-, Test- und Abnahmeverfahren zu betrachten, da sie parallel bearbeitet bzw. durchgeführt werden und eng miteinander verknüpft sind.
| | |
|
| | | | Bevor eine Verfahrensbeschreibung erstellt wird, sind die Aufgaben der Beteiligten festzulegen. Es sollte genau definiert werden, welche Aufgaben vom
| | |
|
| | | | · Kunden als Zulieferung,
| | |
|
| | | | · Kunden und Anbieter gemeinsam,
| | |
|
|
| | | | übernommen werden. Die schriftliche Ausarbeitung der Verfahrensbeschreibung erstellt der Anbieter. Dem Kunden obliegt die Aufgabe, zu prüfen, ob alle Anforderungen vom Anbieter erfüllt werden und die Verfahrensbeschreibung alle notwendigen Bestandteile enthält.
| | |
|
|
|
| Bestandteile einer Verfahrensdokumentation für elektronische Archivsysteme |
| | | | Die im folgenden beschriebenen Bestandteile geben einen Überblick über alle Inhalte einer kompletten Verfahrensbeschreibung, bzw. Verfahrensdokumentation im Sinne der GoBS. Der Anbieter sollte verständlich und vollständig auf alle Bestandteile eingehen und Beschreibungen zu allen dort aufgezählten Merkmalen liefern. Schwerpunkte sind individuell zu setzen, wobei auf die Beschreibung des Datenschutzes, der Datenbank, der Archivkomponenten und der Ausfallsicherheit (Restart, Recovery) des Systems besondere Aufmerksamkeit gelegt werden sollte. Diese Anforderungen sind zwingend vom Anbieter zu beschreiben, um eine Anerkennung des Archivierungsverfahrens erreichen zu können.
| | |
|
| | | | Um den Anforderungen an eine revisionssichere Archivierung sowie einer geordneten Migration in ausreichender Form nachkommen zu können, wird vom VOI Verband Optische Informationssysteme e.V., Darmstadt, die Erarbeitung einer in vier-zehn Hauptabschnitte gegliederten Verfahrensbeschreibung vorgeschlagen, mit denen unter anderem festgeschrieben wird,
| | |
|
| | | | | | | | wie ein Dokument aufgebaut ist und wie der Header des Dokumentes aussieht,
| | |
|
| | | | | | | | was abläuft, wenn das Dokument vom Scanner über den Server in das Archiv geht und wie dabei Veränderungsmöglichkeiten ausgeschlossen werden können,
| | |
|
| | | | | | | | wie das Dokument gespeichert ist,
| | |
|
| | | | | | | | wie das Archiv rekonstruiert werden kann,
| | |
|
| | | | | | | | wie die Exportschnittstelle aussieht
| | |
|
| | | | | | | | wie Zugriffsberechtigung und Zugriffsschutz geregelt sind und
| | |
|
| | | | | | | | wie die Datenbankinformation mit dem Dokument verknüpft ist, sodaß ein eindeutiger Zugriff über einen Index möglich ist.
| | |
|
|
| Allgemeines Verfahren |
| | | | Im allgemeinen Verfahren erfolgt eine kurze Beschreibung des Anwenders und dessen Geschäftszweck. In diesem Teil der Verfahrensbeschreibung sind weiterhin die betroffenen Bereiche, die Aufgabenstellung, die Einbindung in die vorhandene Organisation sowie die Aufbau- und Ablauforganisation kurz zu skizzieren. Dies ist zumindest für den Bereich zu beschreiben, in dem das Dokumentenmanagementsystem eingeführt wird.
| | |
|
|
| Rechtsgrundlagen |
| | | | Die Basis für die zu beachtenden Rechtsgrundlagen sollten in der Projektdokumentation beschrieben werden. archivierungspflichtig sind alle Unterlagen, die gemäß HGB und AO als solche bezeichnet werden. Des weiteren sind die Grundsätze ordnungsmäßiger Buchführung (GoBS), ordnungsmäßiger Speicherbuchführung (GoS) und das Bundesdatenschutzgesetz (BDSG) zu beachten.
| | |
|
| | | | Bei der elektronischen Archivierung kommen den Aufbewahrungsfristen und der Datensicherheit eine große Bedeutung zu. In der Verfahrensbeschreibung ist vom Anbieter eindeutig darzulegen, wie deren Sicherstellung erfolgt.
| | |
|
| | | | Grundsätzlich sollten folgende Punkte enthalten sein:
| | |
|
| | | | · langfristige Verfügbarkeit, also Sicherstellung des DMS-Betriebes,
| | |
|
| | | | · Vorhandensein eines Migrationskonzeptes zur langfristigen Darstellung der gespeicherten Informationen,
| | |
|
| | | | · vollständige und fälschungssichere Speicherung von Informationen,
| | |
|
| | | | · bildliche Übereinstimmung mit dem Original, wo der Gesetzgeber es fordert,
| | |
|
| | | | · Darstellung der Informationen in angemessener Zeit,
| | |
|
| | | | · Art und Weise des unter bestimmten Bedingungen erforderlichen Löschens oder Sperrens von Informationen
| | |
|
| | | | Die Entscheidung, welche Dokumente in einem Dokumentenmanagmentsystem gespeichert werden sollen, muß jedes Unternehmen für sich treffen. Nach herrschender Rechtsauffassung stellt der Ausdruck von Dokumenten aus dem DMS - ob als Text oder Image - keine Urkunde dar (ZPO). Diesem Umstand ist durch geeignete Maßnahmen (z.B. Aufbewahrung von Urkunden im Original) Rechnung zu tragen. Falls der Einsatz einer elektronischen Unterschrift geplant ist und dies vom Anbieter realisiert werden kann, sind die Ausführungen des §126 BGB und des §4 Verbraucherkreditgesetz zu beachten.
| | |
|
| | | | Aus den vorstehenden Gründen ist das Verfahren zur DMS-Einführung durch Rechtsabteilung und Revision abzusichern. Gegebenenfalls ist das Verfahren der Oberfinanzdirektion anzuzeigen. Diese spricht erfahrungsgemäß eine Empfehlung aus bzw. gibt eine unverbindliche Erklärung ab und/oder nimmt das Verfahren zur Kenntnis.
| | |
|
|
| Datenschutz |
| | | | In einem Dokumentenmanagementsystem werden umfangreiche personen- oder abteilungsbezogene Datenbestände verwaltet. Zur Einhaltung der Bestimmungen des Datenschutzgesetzes sind geeignete technische und organisatorische Maßnahmen zu treffen. Sie müssen gewährleisten, daß Unbefugte keinen Zugriff auf Daten bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung haben. Deshalb ist es unabdingbar, die Zugriffsmöglichkeiten z.B. auch durch bauliche Maßnahmen (z.B. Schließanlage) und eine Benutzerverwaltung (zentral oder produktspezifisch) zu regeln. Die Benutzerverwaltung muß Vertretungen und Ersetzungen von Personen und Rollen sowie deren Rechten erlauben.
| | |
|
| | | | Einen wichtigen Punkt des Datenschutzes kann die Problematik des Löschens von personenbezogenen Daten darstellen. Diese können nach der Archivierung normalerweise nur noch logisch gelöscht werden. Hier muß entschieden werden, ob diese Art der Löschung ausreicht. Andernfalls kann nur durch Migration der Medien (Umkopieren der nicht gelöschten Bereiche) eine echte Löschung der Daten erfolgen.
| | |
|
| | | | Im Bereich Datenschutz sind weiterhin folgende Punkte zu berücksichtigen:
| | |
|
| | | | | | | | Einführung von betrieblichen Richtlinien
| | |
|
| | | | | | | | Bilden von Benutzergruppen, Funktionsklassen
| | |
|
| | | | | | | | Einrichten von Benutzerprofilen
| | |
|
| | | | | | | | Protokollierung von Änderungen der Benutzerdaten durch die Benutzerverwaltung
| | |
|
| | | | | | | | Individuelle Zugriffssteuerung, z.B. auf Teilbereiche des Dokumentenmanagementsystems oder Bereiche anderer Benutzergruppen
| | |
|
| | | | | | | | Vergabe von Zugriffsrechten, z.B. Recherchieren, Anzeigen oder Verändern von Informationen, Datenbankzugriff
| | |
|
| | | | | | | | Zugriffssicherung durch Passwortschutz
| | |
|
|
| | | | | | | | Bildschirmschoner mit Passwort
| | |
|
| | | | | | | | Login grundsätzlich, nach kurzfristigem Verlassen und remote
| | |
|
| | | | | | | | Beschränkung der Anzahl Fehlversuche beim Anmelden
| | |
|
| | | | | | | | Keine unverschlüsselten, über das Betriebssystem zugänglichen Daten auf dem Arbeitsplatzrechner
| | |
|
| | | | | | | | Client-Absicherung, z.B. ohne Diskettenlaufwerk, Schloß und Schlüssel am Client
| | |
|
|
| | | | | | | | Schutz der Arbeitsplätze und Server, z.B. geschlossener Raum, Schließan-lage, Klimaanlage etc.
| | |
|
| | | | | | | | Zugangskontrollen zum Rechenzentrum, zu Jukeboxen und Offline-Medien
| | |
|
| | | | | | | | Datenschutz bei Datentransfer über Leitungen (z.B. ISDN) durch Verschlüsselung
| | |
|
| | | | Der Umfang der Sicherungsmaßnahmen am Clienten ist in starkem Maß von der technischen Realisierung abhängig und im Einzelfall mit dem Anbieter abzustimmen.
| | |
|
|
| Organisation |
| | | | Bezüglich der Anforderungen an die Organisation zur Einführung und zum Betrieb des Dokumentenmanagementsystems sind folgende Punkte zu beachten:
| | |
|
| | | | | | | | Das gesamte Verfahren ist im Einklang mit den Verantwortlichen für das Unternehmen oder den betroffenen Bereich einzuführen.
| | |
|
| | | | | | | | In der Aufbauorganisation sind die Rollen im Dokumentenmanagementsystem mit Abgrenzung der Zuständigkeiten zu schaffen.
| | |
|
| | | | | | | | Die Ablauforganisation soll das Verfahren durch Dienstanweisungen und Arbeitsanweisungen sicherstellen.
| | |
|
| | | | | | | | Beim Einsatz von DV-Programmen ist die Ordnungsmäßigkeit der Verarbeitung sicherzustellen und die Rechtmäßigkeit der Verfahren nachzuweisen. Unbefugte Eingriffe in den Arbeitsablauf dürfen nicht möglich sein.
| | |
|
| | | | | | | | Nicht jeder Benutzer ist berechtigt, Auswertungen im System zu erstellen.
| | |
|
| | | | | | | | Das technische Umfeld (Systemkomponenten, Zugangskontrollen etc.) ist aufzubauen.
| | |
|
|
| Vorgangsdefinition |
| | | | In der Vorgangsdefinition ist auf die Behandlung und Bearbeitung von Dokumenten wie gescannte Images, Fax, Host-Applikationen und selbsterzeugte Dokumente näher einzugehen. Der Begriff „Vorgang“ ist in diesem Zusammenhang als Arbeits- und Systemprozeß im Rahmen der Archivierung zu sehen. Informationen, die in das DMS gelangen, bestehen grundsätzlich aus zwei Teilen - einerseits aus den eigentlichen Inhalten, die archiviert werden sollen, und andererseits aus den Zugriffsinformationen (Index), die zum Wiederfinden der Dokumente benötigt werden. Neben der Beschreibung der Übernahme von Inhalten und Zugriffsinformationen in das DMS sind deren Aufbau und Formate offenzulegen. Die Bearbeitungsstufen müssen durch eine eindeutige Vorgangsidentifizierung protokolliert werden und nachvollziehbar sein. Hierbei ist sicherzustellen das jedes gespeicherte Dokument über definierte Zugriffskriterien wiederauffindbar ist und genau die Information, die gesucht wurde, bereitgestellt wird.
| | |
|
|
| Scannen |
| | | | Der Prozeß „Scannen“ muß in seinen einzelnen Bearbeitungsschritten beschrieben werden. Dies kann in Stichpunkten oder z.B. als Folgeplan geschehen und ist individuell anzupassen. In die Beschreibung sollten u.a. einfließen:
| | |
|
|
|
| | | | | | | | Unveränderbarkeit des Scanergebnisses
| | |
|
|
| | | | | | | | Ergänzen der Images und Daten
| | |
|
| | | | | | | | Ersetzen der Images und Daten
| | |
|
| | | | | | | | Löschen von Images und Daten
| | |
|
| | | | | | | | Neuordnen von gescannten Seiten
| | |
|
| | | | | | | | Speicherung der Images auf der Jukebox
| | |
|
| | | | | | | | Verwaltung und Konsistenz der Einträge in der Indexdatenbank
| | |
|
|
| Transport im System |
| | | | In diesem Teil der Verfahrensbeschreibung werden sowohl die Transporte in das Archiv als auch aus dem Archiv, sowie die Speicherhierarchie beschrieben. Hier muß deutlich werden, wie der Anbieter den vollständigen, fehlerfreien und unveränderbaren Transport jeder Art von Informationen in seinem System sicherstellt.
| | |
|
| | | | Bei der Erfassung und der Übertragung in das Archiv kommt der sicheren Übergabe der Dokumente an das DMS eine große Bedeutung zu. Die Beschreibung des Transports (Datenfluß) ist für jede Dokumentenübernahme, sei es durch Scannen, vom Host, als selbsterzeugte Datei, über Fax, Drucken mit und ohne Archivierung, zu erstellen. Beim Output tritt neben die Sicherheit noch die Möglichkeit zur schnellen Suche nach archivierten Dokumenten. Abgesehen von der Beschreibung des Datenflusses sollte dieser Bestandteil der Verfahrensbeschreibung folgende weitere Punkte beinhalten:
| | |
|
| | | | | | | | wie bei Systemausfällen dem Datenverlust vorgebeugt wird,
| | |
|
| | | | | | | | ob und wie eine mehrfache Speicherung durchgeführt wird,
| | |
|
| | | | | | | | wodurch eine schnelle Suche nach Dokumenten gewährleistet wird,
| | |
|
| | | | | | | | ob und wie Dokumente auf den Arbeitsplätzen redundant zwischengespeichert werden können,
| | |
|
| | | | | | | | Protokollierung der Vorgänge,
| | |
|
| | | | | | | | Verfahren zum Wiederanlauf,
| | |
|
| | | | | | | | Möglichkeiten der Auslastungskontrolle.
| | |
|
|
| Datenbank |
| | | | Unter der Datenbank wird hier die im DMS integrierte Referenzdatenbank (Indexdatenbank) verstanden, die zum einen die Indexmerkmale der abgelegten oder archivierten Dokumente, zum anderen die für die Verwaltung der Dokumente notwendigen Merkmale enthält. Sie ist zu unterscheiden von dem IRS (Jukeboxmanagementsystem) zur Verwaltung der Jukebox, das ebenfalls als Datenbank ausgelegt sein kann. Die Indexdatenbank enthält festgelegte Grundinformationen (Grundindex und ‘Unique Identifier’) für einen eindeutigen Zugriff und die Verwaltung der Dokumente. Sie sollte Dokumente in einer verteilten Umgebung verwalten können.
| | |
|
| | | | Die Dokumente auf den optischen Speichermedien müssen so archiviert werden, daß die Indexdatenbank bei Datenverlust wiederhergestellt werden kann. Um ein hohes Maß an Sicherheit zu erzielen, wird vorausgesetzt, daß die Datenbank alle Aktionen vollständig protokolliert (Logging). Des weiteren ist in der Verfahrensbeschreibung auf die Problemfelder
| | |
|
|
|
|
| | | | | | | | Konsistenzabgleich bei mehrfacher Datenhaltung,
| | |
|
| | | | | | | | Im- und Export von Daten,
| | |
|
| | | | | | | | Teilen und Auslagern von Tabellen,
| | |
|
| | | | | | | | Einspielung von Datensicherungen,
| | |
|
| | | | | | | | Statistikmöglichkeiten und
| | |
|
| | | | | | | | Migrationskonzept der Datenbank (gleicher oder anderer unterstützter Hersteller), insbesondere bei DMS-spezifischen Erweiterungen
| | |
|
| | | | näher einzugehen. Sämtliche Änderungen und Ergänzungen, die an Dokumenten vorgenommen werden, sind in Protokollen zu dokumentieren.
| | |
|
|
| Hard- und Softwarekomponenten |
| | | | In diesem Teil der Verfahrensbeschreibung ist das technische Umfeld einschließlich der Systemarchitektur zu skizzieren. Bei der Hardware sollte eine Unterscheidung nach DMS-spezifischer Hardware (Server, Clients, Scanner, Drucker) und Spezialkomponenten (Medien, Laufwerke, Jukeboxen) erfolgen.
| | |
|
|
| | | | Hier ist die Ausstattung der Hardware zu erläutern. Die einzelnen Komponenten sind mit ihren Grundspezifikationen darzustellen. Auch die Betriebsbedingungen gehören dazu.
| | |
|
|
| | | | Für die Archivierung der Dokumente ist der Einsatz von WORM-Speichern (Write Once Read Many) vorzusehen. Das Überschreiben der Daten muß durch ein ent-sprechendes Aufzeichnungsverfahren ausgeschlossen werden. Die Beschreibung der einzusetzenden Medien sollte folgende Aspekte berücksichtigen:
| | |
|
|
| | | | | | | | Aufzeichnungsverfahren, Formatierung, Sicherung der Informationen
| | |
|
| | | | | | | | Sicherstellung gegen Überschreiben („Schwärzen“) von Informationen
| | |
|
|
|
| | | | | | | | Datenorganisation auf den Medien, z.B. Gruppierung, sequentielles Schreiben etc.
| | |
|
|
|
| | | | | | | | Wiederherstellung (Duplizieren, Recovery von Medien)
| | |
|
|
|
| | | | Die wichtigsten Laufwerksspezifikationen sind folgende:
| | |
|
|
|
| | | | | | | | Betreibung, Aufzeichnungsverfahren
| | |
|
| | | | | | | | Betriebsbedingungen (Strom, Klima, etc.)
| | |
|
|
|
|
| | | | | | | | Kompatibilität über mehrere Generationen
| | |
|
|
|
| | | | | | | | Lieferzusagen für Ersatzteile über den Gewährleistungszeitraum hinaus
| | |
|
|
| | | | Es wird davon ausgegangen, daß die angebotenen Laufwerke in entsprechende Jukeboxsysteme eingesetzt werden können. Wegen der Vielzahl der möglichen Kombinationen von Laufwerken und Jukeboxen sollte sich der Anbieter auf nachstehende Angaben beschränken:
| | |
|
|
|
| | | | · Anzahl und Konfiguration der Laufwerke
| | |
|
| | | | · Schnittstellen-, Betriebs- und Steuersoftware
| | |
|
| | | | · Betriebsbedingungen (Gewicht, Klima, Strom etc.)
| | |
|
| | | | · Offline-Medienverwaltung
| | |
|
| | | | · Logische und physikalische Verwaltung der Medien
| | |
|
| | | | · Zugang, Zugriff, Remote-Maintenance
| | |
|
|
| | | | · Verfügbarkeit, Kompatibilität
| | |
|
| | | | · Liefer- und Wartungsgarantien
| | |
|
| | | | · Verfügbarkeitszeitraum von Ersatzteilen
| | |
|
|
| Softwarekomponenten |
| | | | Es ist zu beschreiben, welche Softwarekomponenten als
| | |
|
| | | | | | | | Betriebssoftware (Version, Patch-Level, dokumentenmanagementsystemspezifische Erweiterungen)
| | |
|
|
| | | | | | | | Anwendungssoftware (Client- und Server-Dienste)
| | |
|
| | | | | | | | Werkzeuge zur Systemverwaltung für das Dokumentenmanagementsystem angeboten werden.
| | |
|
|
| | | | Die langfristige Verfügbarkeit der DMS-Komponenten ist vom Anbieter sicherzustellen. Darunter fallen u.a. folgende Punkte:
| | |
|
| | | | | | | | Zeitraum der Verfügbarkeit
| | |
|
| | | | | | | | Kompatibilität der Komponenten
| | |
|
| | | | | | | | Offenheit gegenüber anderen Herstellern
| | |
|
| | | | | | | | Verwendung von Standards bei Formaten und Kompressionsverfahren
| | |
|
|
|
|
| Drucken |
| | | | Das Drucken von Dokumenten sollte lokal und über Netzwerkdrucker (zentral oder dezentral) möglich sein. Bei der Ausgabe muß in jedem Fall die Originalität der Faksimile-Dokumente in Auflösung und Format sichergestellt werden, wobei jedoch immer eine druckerspezifische Verkleinerung notwendig ist. Weiterhin sollte die Ausgabe die Möglichkeit der Kennzeichnung als Kopie, sowie Angaben (Index, Bearbeiter, Datum etc.) zu dem ausgegebenen Dokument als Aufdruck enthalten können.
| | |
|
|
| Sicherheit des Systems |
| | | | Da eine hohe Verfügbarkeit aller DMS-Komponenten von entscheidender Bedeutung ist, sollte das System so ausgelegt werden, daß z.B. bei Ausfällen einzelner Rechner die Funktionalität des Dokumentenmanagementsystems weiterhin gegeben ist. In der Verfahrensbeschreibung muß der Anbieter darstellen, durch welche Maßnahmen eine hohe Systemverfügbarkeit gewährleistet werden kann. Dies betrifft sowohl die redundante Auslegung von Komponenten, als auch Möglichkeiten zum Wiederanlauf (Restart) und zur Wiederherstellung (Recovery). Hierbei ist zu beachten, daß die Ausfallsicherheit in starkem Maße von der Qualität der eingesetzten Hardware abhängig ist. Werte zur Ausfallsicherheit in Prozent und Lebensdauer sind vom Hersteller anzugeben und möglicherweise sogar vertraglich festzulegen.
| | |
|
|
| | | | Durch ein Datensicherungskonzept lassen sich im DMS gespeicherte Dokumente vor einem Verlust durch Hardware-Schäden oder andere Einflüsse schützen. Vom Anbieter ist zu beschreiben, welche Arten der Datensicherung im System vorgesehen sind und welche Komponenten einer Sicherung unterliegen sollten. Zusammen mit dem Anwender ist ein Verfahren zur Durchführung von Datensicherungsmaßnahmen aufzustellen bzw. an eine vorhandene Systematik anzupassen und in der Verfahrensbeschreibung zu dokumentieren.
| | |
|
|
| | | | Die Restart-Routinen sollen sicherstellen, daß aufgetretene Fehler oder Systemausfälle zu keinem Verlust und keinen Inkonsistenzen des Dokumentenbestandes führen und in kürzester Zeit wieder behoben werden können. Bei der Darstellung des Wiederanlaufes sollte für den Ausfall jeder einzelnen Komponente angegeben werden können, mit welchem Aufwand und nach welcher Dauer die Aufnahme eines eingeschränkten sowie des vollständigen Betriebes wieder möglich ist. Hierzu gehört ebenfalls die Darstellung, wie nach einem Systemabsturz die Konsistenz des gesamten Systems wiederhergestellt werden kann (Transaktionen zurücksetzen, unvoll-ständige Dokumente löschen, Abgleich Archiv mit Datenbank etc.).
| | |
|
|
| | | | Recovery bedeutet die Wiederherstellung eines Teiles oder aller Indexdaten aus den Archivmedien. Beim Recovery sind die Möglichkeiten des
| | |
|
| | | | | | | | Teilrecovery, z. B. nach Archiv, Zeitraum, Medium, Dokumentenklasse,
| | |
|
|
| | | | | | | | Vollrecovery für die Gesamtwiederherstellung im Katastrophenfall
| | |
|
| | | | zu berücksichtigen. Der Anbieter muß dem Anwender seine Recovery-Konzepte aufzeigen. Diese Prozesse sind zusammen mit Aufwänden, Zeiten und Absicherung zu beschreiben. Es sollte hier für jede „Recovery-Art“ getrennt eine derartige Beschreibung erfolgen, um so eine bessere Einschätzung über die Bedeutung eines entsprechenden Ausfalls zu ermöglichen.
| | |
|
|
| Formate |
| | | | Um eine langfristige Lesbarkeit der archivierten Dokumente sicherzustellen, sollten grundsätzlich nur Standardformate und Standardkomprimierungsverfahren eingesetzt werden. Für die langfristige Planung und Entwicklung sind vom Anbieter die benötigten Formate offenzulegen.
| | |
|
|
| Qualität |
| | | | Da die DMS-Einführung mit erheblichen Kosten verbunden ist, muß vom Anwender bei der Anbieterauswahl besondere Aufmerksamkeit auf die Qualität bei
| | |
|
|
| | | | | | | | der Lesbarkeit und Reproduzierbarkeit von Dokumenten,
| | |
|
| | | | | | | | der Dokumentation des Verfahrens,
| | |
|
|
|
|
| | | | | | | | den Tools zur Pflege des DMS
| | |
|
| | | | gelegt werden. Der Anbieter sollte in der Lage sein, eine Bescheinigung über die Durchführung der Qualitätssicherung nach ISO 9000 liefern zu können. Qualität kann aber auch durch Testverfahren und Abhandlung aufgetretener Fehlerquellen nach-gewiesen werden. Der Anbieter muß seine Maßnahmen zur internen und externen Qualitätssicherung darlegen.
| | |
|
|
| Betrieb |
| | | | In diesem Teil der Verfahrensbeschreibung sind die vom Anwender zu berücksichtigenden Voraussetzungen zu nennen, damit das Dokumentenmanagementsystem ordnungsgemäß arbeitet, z.B.:
| | |
|
| | | | | | | | Mindestpersonal zur Aufrechterhaltung des Betriebs
| | |
|
| | | | | | | | Qualifikation der Mitarbeiter
| | |
|
| | | | | | | | Aufgabentrennung zum Schutz vor Manipulationen
| | |
|
| | | | | | | | Festlegung einer einheitlichen Nomenklatur
| | |
|
| | | | | | | | Benutzerhilfen und –führung
| | |
|
| | | | | | | | Individuelle Menüsteuerung entsprechend den Zugriffsberechtigungen
| | |
|
| | | | | | | | Prozeß für Freigabe und Abschluß von Vorgängen
| | |
|
| | | | | | | | Beschreibung der Funktion Löschung
| | |
|
|
| Wartung |
| | | | Es ist zu prüfen, inwieweit und in welchem Umfang Verträge mit Anbietern oder Herstellern zur laufenden und präventiven Wartung von Hard- und Software abgeschlossen werden müssen. Bei der Ausgestaltung der Verträge sollten präventive Arbeiten, die vom Anwender selbst vorgenommen werden können und in entsprechenden Handbüchern dokumentiert sind, berücksichtigt werden. Werden vom Anwender weitere Wartungsarbeiten übernommen, sollte dies ebenfalls schriftlich vereinbart werden, um bei Gewährleistungs- und Garantiefällen die Zuständigkeiten eindeutig nachweisen zu können. In jedem Fall muß jedoch eine Mindestwartung zur Sicherstellung des Betriebes und der Datensicherheit bereitgestellt werden. Bei der Planung eines Verfahrens zur Durchführung von Wartungsarbeiten ist darauf zu achten, daß der laufende Betrieb möglichst ungestört bleibt. Der Anbieter muß hier die Aufgaben, Abgrenzungen und Intervalle der Wartung beschreiben.
| | |
|
|
| Migration |
| | | | Bei der DMS-Einführung ist eine langfristige Planung zur Erhaltung der Betriebsbereitschaft, Datensicherheit und Verfügbarkeit der Archivdaten notwendig. Aufgrund der schnellen technologischen Entwicklung ist davon auszugehen, daß in Zukunft Änderungen im Hard- und Softwarebereich in relativ kurzen Abständen eintreten werden und deshalb ein Migrationskonzept unerläßlich machen. Migration bedeutet die Überführung von Dokumenten bedingt durch den Wechsel
| | |
|
| | | | | | | | in ein höherwertiges System/Versionswechsel,
| | |
|
|
|
| | | | In der Verfahrensbeschreibung muß der Anbieter eine eindeutige und fundierte Migrationszusage abgeben und das Verfahren der Migration beschreiben. Hierbei kann auch eine Aufteilung von Zuständigkeiten zwischen Anwender und Anbieter erfolgen. Die Zusage sollte auch für eingesetzte fremde Produkte bei Nichtverfügbarkeit einer Folgeversion - sofern deren Einsatz zur Aufrechterhaltung des Betriebes notwendig ist - gelten. Falls der Anbieter dieses Produkt nicht selbst vertreibt, sollte er ein funktional vergleichbares Produkt eines Drittherstellers anbieten.
| | |
|
|
|
| Anforderungen an die Prüfung der Ordnungsmäßigkeit eines Verfahrens |
| | | | Die Prüfung der Ordnungsmäßigkeit eines elektronischen Archivierungsverfahrens bedarf neben der Erstellung der Verfahrensbeschreibung einer Reihe von Prüfungen.
| | |
|
| | | | Die formale Prüfung vergleicht die Verfahrensbeschreibung mit der System- und Anwendungsdokumentation. Sie prüft insbesondere ob die Verfahren des Scannens oder Datenimports gegen Veränderung abgesichert sind, die Indizierung konsistent und eindeutig und das zielgerechte Wiederfinden mit einer originalgetreuen Reproduktion gewährleistet ist.
| | |
|
| | | | Die praktische Prüfung am System prüft zunächst die Übereinstimmung der Verfahrensbeschreibung und der Dokumentation mit dem Programmsystem. Ferner werden Tests zur Erfassung, Indizierung, Recherche und Reproduktion durchgeführt, die mit der Verfahrensbeschreibung und der Dokumentation übereinstimmen müssen. Die Ergebnisse müssen auch in Ausnahmesituationen mit versuchten Eingriffen in das System immer konsistent, vollständig und richtig sein. Besonders wird geprüft, ob das System gegen unberechtigte Zugriffe, Veränderungen der Indizierung, Verfälschung von Dokumenten und Fehlbedienung ausreichend abgesichert ist. Ein weiterer Punkt der Prüfung ist das verlustfreie und konsistente Wiederanlaufen nach einem Störungsfall. Ein Test der Recovery-Verfahren muß die vollständige, richtige und konsistente Wiederherstellung des Systems im Störungsfall sicherstellen. Vorgabe ist, daß unter keinen Bedingungen ein Dokument verloren gehen, verändert oder nicht wiedergefunden werden darf. Tests des Ausdrucks stellen die Übereinstimmung der Reproduktion mit dem erfaßten Original in Größe, Form, Inhalt, Qualität und Originalitätscharakter fest.
| | |
|
| | | | Die Prüfung ist von sachkundigen, neutralen Dritten durchzuführen, d.h. weder vom Anwender noch vom Hersteller oder Systemintegrator. Im Prüfungsdokument oder Zertifikat sind das Verfahren der Prüfung, benutzte Dokumentation, Testmaterial, Testfälle und die Ergebnisse festzuhalten. Das von technisch versierten Fachleuten zu erstellende Dokument sollte von einem zugelassenen Wirtschaftsprüfer formal bestätigt und gegengezeichnet werden.
| | |
|
|
| Rechtshinweis |
| | | | © CopyRight PROJECT CONSULT 1996 - 2003
Autorenrechte Dr. Ulrich Kampffmeyer
| | Rechtshinweis
Autorenrechte
| | | Zitieren dieser Webseite:
| | | | | Dokumentenmanagement, digitale optische Speicher und rechtliche Anforderungen and ie elektronische Archivierung
Dr. Ulrich Kampffmeyer
PROJECT CONSULT Unternehmensberatung, Hamburg 1996
PROJECT CONSULT Webseite http.//www.PROJECT-CONSULT.com
Rubrik „Wissen/Artikel“
Deep Link: http://www.PROJECT-CONSULT.com/portal.asp?SR=436
Abruf der Seite am „Datum“
| | | |
|
|
|
 |
Seitentitel: Artikel_optDisk_1996, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=436
Zuletzt aktualisiert am: 22.3.2003
|
|
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) |
|
Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
