PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | Revisionssicherheit und WORM | | | | | | PROJECT CONSULT Newsletter 20020805
| | | | | Zwei Begriffe, die derzeit heiß diskutiert werden! Durch die GDPdU und durch neue sichere Speichertechnologien beginnt sich die ursprüngliche Auffassung von einer revisionssicheren, elektronischen Archivierung zu verschieben. Die Anforderungen an die Revisionssicherheit wurden immer aus dem HGB abgeleitet: Unveränderbarkeit, Nachweisbarkeit, Prüfbarkeit, Ordnungsmäßigkeit usw. Weitere Detaillierungen, bzw. Auslegungen und Interpretationen finden sich in der GoBS und der GDPdU. Der Begriff WORM steht für „Write Once Read Many“ (und nicht wie böswillige Zungen meinen für „Write Once Read Mostly“). Er wurde mit einer Technologie verbunden, die Anfang der 80er Jahre mit 14“, 12“, 8“, 5¼“ und 3½“ rotierenden Medien in einer Cartridge, auf speziellen Karten im Kreditkartenformat und auf Bändern eine technisch unveränderbare Speicherung ermöglichte. Damals waren selbst heute belächelte Kapazitäten von 1 Gigabyte pro Medium konkurrenzfähig, da Festplatten sehr teuer waren und an diese Speichergröße noch nicht herankamen. Die ursprünglichen WORM-Technologien erzeugten mittels eines Lasers „Löcher“ oder „Blasen“ in der Medienoberfläche, die nicht mehr veränderbar waren. Heute nennt man dies True-WORM. Verfügbar am Markt sind jedoch nur noch 5¼“ Soft-WORM, deren Oberfläche im Prinzip veränderbar ist. Die einzigen True-WORM-Medien sind eigentlich heute nur noch die CDW oder die DVDW, die in den 90er Jahren zur Familie stießen. Inzwischen gibt es aber auch durch Firmware und andere Sicherungstechniken geschützte Festplattensysteme und Magnetbänder. Letztere werden als WORM Tapes bezeichnet, dürfen aber nicht mit den echten WORM-Tapes der Endachtziger verwechselt werden, die mit einem Laser beschrieben und gelesen wurden. Vorteil dieser magnetischen Medien ist, dass sie sich wesentlich besser in vorhandene Umgebungen, besonders in Rechenzentren, integrieren lassen und die Eigenschaften schneller magnetischer Speicher mit denen der langfristigen Sicherheit verbinden.
| | | | | WORM nur noch als Verfahren und nicht als Technologie ?
| | | | | Man war nun aus Sicht der Anbieter immer geneigt, die geforderte Sicherheit und Unveränderbarkeit durch den Einsatz dieser physischen WORM-Speicher zu garantieren. Ein gutes Verkaufsargument. Besonders wenn der Gesetzgeber Begriffe wie „unveränderbarer Datenträger“ in seinen Verlautbarungen benutzt. Aber braucht man überhaupt noch echte WORM-Speicher und die dazugehörigen Jukeboxen mit ihrer Management-Software ? Bei Buchhaltungssoftware ist ja auch die Sicherheit durch das kontrollierte Löschen und Neubuchen auf Festplatten abgesichert. In hochsicheren Rechenzentren mit automatisierten Backup und Fallback-Systemen wird die Jukebox heute schon als Exot aus einer vergangenen Epoche betrachtet. Aber auch deren Datenspeicherungssysteme gehören nicht in Gesetzen und Verwaltungsrichtlinien verankert – es geht um die technikunabhängige Definition der Revisionssicherheit und der elektronischen Archivierung im Unterschied zur nur temporären Speicherung und Haltung von Informationen in operativen Systemen. Auch eine begriffliche Trennung von strukturierten Daten und schwach oder unstrukturierten Dokumenten scheint in Hinblick auf die Auswertbarkeit und Bereitstellung angebracht. Nur durch technologieunabhängige Definitionen kann für langfristige Stabilität von Gesetzen und Verordnungen gesorgt werden. Dementsprechend sind die Verfahren der Absicherung zu beschreiben, die Protokollierung von Transaktionen festzulegen, die Anforderungen an die Transaktionssicherheit zu beschreiben, Prüfmethoden festzuschreiben, das Thema Migration zu regeln, die Dokumente mit Aufbewahrungsfristen konkret einzugrenzen und Sicherheitsstandards medienunabhängig zu definieren. Anders kann man mit der schnellen Veränderung der Technologien und dem ständig wachsenden Informationsberg nicht Schritt halten. Und wenn man sich dem Begriff elektronische Archivierung unter diesen Gesichtspunkten erneut zuwendet, sollte man das Rad auch nicht neu erfinden – schließlich gibt es inzwischen genügend gesetzliche Anker auf internationaler Ebene sowie zahlreiche Normen und Codes of Practice. (Kff)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_2002_Revisionssicherheit, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=681 Zuletzt aktualisiert am: 21.6.2004
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|