Archivieren

Aus IV
Zur Navigation springen Zur Suche springen
<yambe:breadcrumb>Hauptseite|Hauptseite</yambe:breadcrumb>
Wenn man einen Brief oder ein E-Mail schreibt, einen Finanzbericht mit einem Tabellenkalkulationsprogramm erstellt oder ein Fax, eine elektronische Rechnung erhält, immer stellt sich die Frage, wo sollen diese Informationen abgelegt werden und wie können sie bei Bedarf möglichst schnell wiedergefunden werden. In modernen Unternehmen und Verwaltungen entstehen heute die meisten Dokumente bereits in digitaler Form und was noch in Papierform vorliegt, wird immer häufiger eingescannt und digital weiterverarbeitet. Ein entscheidender Faktor ist die Menge an Informationen, die es zu verwalten gilt. Bereits bei kleineren Unternehmen kommen jährlich leicht mehrere tausend Dokumente zusammen; bei größeren Organisationen geht es letztlich um viele Millionen von Dokumenten, die jährlich anfallen und in digitaler Form verwaltet und aufbewahrt werden müssen. Der nachfolgende Beitrag geht nun der Frage nach, wie und unter welchen Rahmenbedingungen die elektronische Archivierung dieser Informationsflut erfolgen soll.

No matter whether you write a letter or an e-mail, compile a financial report using spreadsheet, write a fax or receive an electronic invoice, there is always the question, where to file these pieces of information and how to find them most rapidly when needed. Nowadays modern companies and administrations make up most of their documents only digitally anyway and documents which are still in a hardcopy form are more and more often scanned and subsequently processed digitally. One decisive factor is the amount of information that has to be administered. Even small enterprises amass thousands of documents each year; in case of bigger organisations the number of documents that has to be governed and stored in a digital form exceeds several millions. Thus the following pages deal with the question how and under which framework conditions the electronic storage of this information flood shall be achieved.



Zum Einstieg: Ablage und Archiv aus Anwendersicht

Für den betrieblichen Anwender, der ein physisches oder elektronisches Dokument erzeugt oder erhält (wie z. B. Angebot, Rechnung, Bestellmail, Mahnschreiben, Vertrag, Liquiditätsplan etc.), stellt sich relativ rasch die Frage, was mit diesem Dokument weiter geschehen soll, sobald seine Erstellungs- und/oder Bearbeitungsaktivitäten beendet sind. Unter vorläufiger Außerachtlassung aller organisatorischen oder auch rechtlichen Regelungen stellen sich beispielsweise folgende Fragen:


Wo und wie werden die Dokumente abgelegt, damit man sie später wieder leicht findet?

Das ist sehr oft keine einfache Frage, da die Antwort von vielen Detailfakten abhängen kann. Handelt es sich beispielsweise bei einem Dokument um ein Papierdokument (z. B. um eine schriftliche Bestellung), so kann das Dokument einerseits nach einem entsprechend geordneten System abgelegt werden (Papierarchiv) oder andererseits auch eingescannt und in ein elektronisches Archiv übergeführt werden. In vielen Fällen kommen heute Dokumente aber nicht mehr in Papierform sondern in elektronischer Form ins Unternehmen. Was macht man mit solchen Dokumenten? Wesentlich ist in allen Fällen, dass eine einheitliche, logische Struktur der Archivierung besteht und vor allem im elektronischen Archiv auch eindeutige Kriterien für eine Beschlagwortung (= Suchkriterien) vorhanden sind. Es ist also von großer Bedeutung, dass es für die Organisationseinheit klare und eindeutige Regelungen hinsichtlich der Ablage von Dokumenten und Unterlagen aller Art gibt. Würden diese nicht existieren, so wäre mittelfristig ein organisatorisches Chaos die Folge. Daneben ist noch anzumerken, dass man damit auch gegen gesetzliche und andere regulatorische Vorgaben verstoßen würde.


Welche Dokumente sind wie lange aufzubewahren?

Mit dieser Fragestellung ist der „normale“ Anwender in der Regel überfordert, da die Beantwortung auch von der Art des Dokuments abhängt. Ganz generell kann man dazu sagen, dass aufgrund der regulatorischen Verschärfungen der letzten Jahre sämtliche Dokumente, die in irgendeiner Weise mit der betrieblichen Leistungserstellung im Zusammenhang stehen, auch aufzubewahren und zu archivieren sind. Dies trifft beispielsweise auch auf E-Mails zu. Die Aufbewahrungsfristen können branchen- und dokumentenbezogen unterschiedlich sein; in der Regel kann man allerdings von vielen Jahren bis Jahrzehnten ausgehen.


Wie kann erreicht werden, dass man auf Dokumente aus unterschiedlichen Quellen, die zu einem Geschäftsfall gehören, zugreifen kann?

In vielen Unternehmen ist es üblich und auch notwendig, dass man für die Dokumente eines Geschäftsfalles einen sogenannten „Akt“ erstellt (Verkaufsakte, Transportakte, Patientenakte, Akt für ein Bauansuchen etc.). In diesem „Akt“ sollten letztendlich sämtliche Dokumente, die in irgendeinem Zusammenhang mit dem Geschäftsfall stehen, landen. Diese Logik sollte natürlich auch beibehalten werden, wenn Dokumente elektronisch archiviert werden.


Archivierung und "Cloud-Computing" - ein Widerspruch?

Die großen IT-Marktforschungsunternehmen, wie Gartner Research oder Forrester Research, sehen das Thema "Cloud-Computing" als eines der wichtigen Zukunftsthemen. Alle großen IT-Anbieter bringen derzeit Lösungen zu diesem Thema auf den Markt. Aber was passiert mit den Daten, die in der "Cloud" abgelegt werden. Wie sicher sind die Daten? Darf man wichtige Unternehmensdaten überhaupt "irgendwo" speichern und archivieren?


Können, dürfen, sollen oder müssen auch andere Mitarbeiter auf diese Dokumente zugreifen?

In der Regel wird es so sein, dass einerseits eine ganze Reihe von Personen einen Zugriff auf die Dokumente zur Erfüllung ihrer Aufgaben benötigt und es andererseits natürlich auch sein kann, dass andere Mitarbeiter aus unterschiedlichsten Gründen diese Dokumente nicht sehen dürfen. Es bedarf also entsprechender Regelungen, wer zu was berechtigt ist oder eben nicht. Wenn Dokumente elektronisch archiviert werden, so ist diese Berechtigungsstruktur natürlich auch elektronisch abzubilden. Weiters müssen in bestimmten Fällen elektronische Unterlagen auch externen Personen zugänglich gemacht werden (z. B. den Finanzbehörden im Rahmen der Betriebsprüfung, dem Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung).


Vom "Papierarchiv" zum "Elektronischen Archiv"

Die Begriffe „Archiv“ bzw. „archivieren“ sind keine neuen Wortschöpfungen. Ganz im Gegenteil – die sprachlichen Wurzeln liegen in der lateinischen Sprache (archivum), die wiederum auf griechische Ursprünge (archeίo) zurückzuführen ist. Dort verstand man darunter (meist öffentliche) Einrichtungen, in denen wichtige Dokumente und Gegenstände aufbewahrt worden sind. Das Aufbewahren und natürlich auch das Wiederfinden von in Archiven abgelegten Dokumenten sind also seit Jahrtausenden von großer Bedeutung.

In der jüngeren Vergangenheit vollzog sich rund um das Thema Archivierung eine ganz wesentliche Erweiterung und Veränderung. Durch das Faktum, dass Informationen nun seit einigen Jahrzehnten neben dem Papieroriginal auch in elektronischer Form vorliegen können, ergab sich die Möglichkeit, diese Dokumente auch in elektronischer Form zu archivieren (elektronisches Archiv). Diese Möglichkeit zur elektronischen Archivierung wurde auch immer häufiger genutzt, da sie zahlreiche Vorteile für das Unternehmen bringt. Inzwischen ist die Entwicklung so weit fortgeschritten, dass es möglich ist, dass überhaupt kein Papieroriginal mehr existiert, sondern das Original ausschließlich in elektronischer Form vorliegt (z.B. elektronische Rechnung). In diesem Fall besteht je nach rechtlicher Lage eventuell gar keine Wahlmöglichkeit mehr, ob man elektronisch archivieren will oder nicht, hier MUSS elektronisch archiviert werden (z.B. elektronische Rechnung in Deutschland).


Was sind also die wesentlichen Beweggründe für die Verbreitung der elektronischen Archivierung:

  • das explosive Dokumenten- und Datenwachstum,
  • die zunehmende Digitalisierung der Dokumente,
  • die immer tiefer gehende Automationsunterstützung aller Geschäftsprozesse,
  • die Zentralisierung und Konsolidierung der IT-Landschaften,
  • die einfache abteilungs-, geschäftsbereich- und länderübergreifende Dokumentenrecherche,
  • die immer penibler werdenden internen und externen Nachweispflichten (Compliance),
  • die Möglichkeit, betriebliche Prozesse zu beschleunigen und Kosten zu reduzieren.


Der Begriff der elektronischen Archivierung wird allerdings einerseits sehr unterschiedlich genutzt und andererseits auch durch Funktionalitäten erweitert, die weit über das Ablegen und Wiederfinden von Informationen hinausgehen.

Im deutschsprachigen Raum hat sich die Bezeichnung Dokumenten-Management-System (DMS) für jene Softwarelösungen durchgesetzt, die die Verwaltung ursprünglich meist papiergebundener Dokumente in elektronischen Systemen umfassen. In solchen Systemen ist das elektronische Archiv allerdings nur ein Teilbereich jener Funktionalitäten, die ein DMS auszeichnen. Typische DMS-Softwaremodule sind beispielsweise:

  • COLD (Computer Output on Laserdisk) ist ein Verfahren zur automatisierten Übernahme von Computer-Ausgabedatenströmen (meist Druckdaten) in ein Archivsystem. Oft spricht man in diesem Zusammenhang auch von Spoolfile-Archivierung. Die Bezeichnung „on Laserdisk“ hat historische Gründe; heute wird in der Regel auf Magnetplatten abgespeichert.
  • SCAN-Module digitalisieren Papierbelege mittels Scanner (verbunden mit einer automatischen und/oder benutzergeführten Indexierung der Dokumente).
  • Das ARCHIV-Modul zur Ablage, Aufbereitung und Verwaltung der Dokumente in einer Datenbank (elektronisches Archiv im engeren Sinne).



Vom Dokumenten-Management-System zum Enterprise-Content-Management (ECM)

Die Entwicklungen der letzten Jahre haben gezeigt, dass das klassische elektronische Dokumentenarchiv für sich alleine gesehen nur eine Teilfunktion dessen ist, was moderne Organisationseinheiten zur Erfüllung Ihrer Aufgaben benötigen. Ein DMS ist heute nur mehr eine integrierte Komponente von weitaus mächtigeren Systemen mit Workflow, Collaboration, E-Mail-Management, Webintegration, Business Process Management, Auditing etc.


Unter Enterprise-Content-Management (ECM) versteht man alle Technologien zur Erfassung, Verwaltung, Bewahrung und Bereitstellung von Content und Dokumenten zur Unterstützung von organisatorischen Prozessen.[1] [2]


Von Bedeutung ist in dieser Definition der Begriff „Content“. Content (engl.) mit dem deutschen Wort „Inhalt“ zu übersetzen, greift nicht weit genug. Unter Content wird in diesem Zusammenhang alles verstanden, was an inhaltlicher elektronischer Information in Systemen bereitgehalten wird, unabhängig davon, ob es sich um strukturierte, schwach strukturierte oder unstrukturierte Daten handelt. Beispielsweise kann es sich hier um Rechnungen, gescannte Frachtpapiere, E-Mails, Briefe, Faxnachrichten, Finanzanalysen, Dokumente aus ERP-Systemen aber auch um Fotos, Videos oder Audios handeln.


Die wichtigen ECM-Komponenten und –Technologien lassen sich in fünf Hauptkategorien einteilen:[3]

  • CAPTURE (Erfassung): Bildbearbeitung, Formularverarbeitung, COLD, Indexierung, Kategorisierung
  • MANAGE (Verwaltung, Bearbeitung, Nutzung): Dokumentenmanagement, Collaboration, Web-Content-Management, Ablage- und Archivverwaltung, Workflow, Business-Process-Management
  • STORE (Speicherung): Repositories (Speicherorte, Datenspeichersysteme), Library-Services (Search/Retrieval), Speichertechnologien/Medien
  • PRESERVE (Erhalten, Bewahren, Archivieren): Langzeitarchivierung, Migration
  • DELIVER (Liefern, Bereitstellen, Ausgeben): Transformations-Techniken, Sicherheits-Techniken, Verteilung



ECM - Die technischen Rahmenbedingungen

Information Lifecycle Management

Die Ausgangssituation, mit der heute ein Unternehmen konfrontiert ist, sieht häufig so aus:

  • Jährliches Datenwachstum im hohen zweistelligen Prozentbereich und damit oft ungeplantes und teures Wachstum bei den vorhandenen Storagesystemen.
  • Historisch bedingt werden zumeist alle Daten, unabhängig von Art und Wert der Daten, speichertechnologisch gleich behandelt (die Fachabteilungen möchten meist alle Daten so lange wie möglich speichern und jederzeit im Zugriff haben).
  • Neue und immer schärfere rechtliche Vorschriften führen dazu, dass niemand mehr für das Löschen von Daten verantwortlich sein will. Aufgrund rechtlicher Normen müssen aber teilweise bestimmte Daten (z.B. personenbezogene Daten) nachvollziehbar gelöscht werden.


Ziel von Information Lifecycle Management (ILM) ist das

  • Speichern von Informationen entsprechend ihrem Wert (Wichtigkeit, Wertigkeit, Kosten),
  • auf dem jeweils günstigsten Speichermedium,
  • basierend auf Regeln und Prozessen (Klassifizierung der Daten, Quellen und Speichersysteme) zur entsprechenden Behandlung der Information (Automatismen).


ILM ist also weder Hardware noch Software, sondern ein organisatorischer Prozess, an dem allerdings mittelfristig kein Unternehmen vorbeikommt.


Datenformate / Archivformate

……… ADB, ADF, ANI, ARC, AVI, BAK, BAT, BIN, BMP, CAT, CBI, CGI, CLL, CSS, CSV, DBF, DGN, DOC, DOCX DRM, DRW, DTF, EMD, EXE, FBK, FFX, FRT, GDB, GFX, GKS, HEX, HTM, ICL, IGF, JFIF, JMP, JPEG, LDL, MAD, MBX, MP3, OCX, OLE, OTL, PBR, PRJ, QDT, RAR, RAW, REG, RMD, RTF, SCF, SCV, XLSX, ………

Für die Speicherung digitaler Informationen gibt es historisch gesehen unzählige Datenformate, die mehr oder weniger Bedeutung erlangt haben. Es handelt sich dabei teils um proprietäre Datenformate, die meist von großen Hard- oder Softwareanbietern entwickelt wurden und teils um freie, teilweise auch genormte Datenformate, die sich am Markt etabliert haben. Was fehlt, sind einheitliche Standards, die weltweit und langfristig anerkannt und eingesetzt werden. Diese, für den IT-Markt nicht unübliche Situation, erschwert natürlich das Thema Archivierung und vor allem die Langzeitarchivierung enorm.


Datenformate, die für die Langzeitarchivierung geeignet erscheinen, können auch als Archivformate bezeichnet werden und sollten folgenden Anforderungen genügen:

  • Hersteller-, System- und Geräteunabhängigkeit (nicht proprietär);
  • Aufbau der Datenformate ist öffentlich bekannt und dokumentiert;
  • international genormter und öffentlicher Standard;
  • Verzicht auf Komprimierung der Daten.


Aus derzeitiger Sicht kommen beispielsweise folgende Archivformate, die obige Anforderungen zumindest teilweise erfüllen, in Frage:

  • TIFF (Tagged Image File Format): sehr gebräuchliches Grafik-Rasterformat
  • PDF (Portable Document Format): proprietäres ADOBE-Dokumentenformat mit diversen Subformaten
  • PDF/A (Portable Document Format/Archiv) : gezielt für die Langzeitarchivierung entwickeltes, international normiertes Dokumentenformat basierend auf PDF (ISO 19005-1 :2005). Inzwischen hat sich dieses Format weiterentwickelt, sodass es mit PDF/A-2 und PDF/A-3 neuere Versionen des Formats gibt (z.B. dürfen bei einem PDF/A-3-Dokument beliebige Dateitypen als Anlagen verwendet werden).
  • XML (Extensible Markup Language): Auszeichnungssprache zur Darstellung hierarchisch strukturierter Daten.


Noch problematischer ist die Situation im Bereich der Archivierung von Audio- und Videodaten, da hier der Normierungs- und Standardisierungsgrad noch geringer ist.


Die Entscheidungsträger in Unternehmen und Verwaltungen stehen vor der Situation, dass sie einerseits verpflichtet sind, immer größer werdende Datenmengen langfristig zu archivieren, aber andererseits nirgends explizit geregelt wird, welche Daten-/Dokumentenformate verwendet werden sollen bzw. anerkannt werden.


Speichermedien (Hierarchisches Speichermanagement)

Grundsätzlich kommen für die Archivierung alle heute üblichen Extern-Speichermedien in Frage:

  • Flash-Storage bzw. Solid State Drive (SSD): Enterprise-Flash-Systeme sind die schnellsten, derzeit verfügbaren Externspeicher, aber auch entsprechend teuer; SSD für den Consumermarkt sind inzwischen leistbar geworden, aber teurer als HDD
  • Konventionelle Festplatten (HDD) mit SAS-Schnittstelle (Serial Attached SCSI): schnell, flexibel, sicher
  • Konventionelle Festplatten (HDD) mit SATA-Schnittstelle (Serial Attached Technology Attachment): preislich günstiger als SAS-Platten, kompatibel
  • Magnetbänder (Tape): langsam und billig
  • (Optische Speichersysteme (Optical): relativ schnell und relativ billig, bei neueren Lösungen allerdings nicht mehr gebräuchlich)
  • Cloud-Storage: Die Speicherung der Daten/Dokumente erfolgt nicht mehr lokal auf "eigenen" Storagesystemen, sondern wird als externe Dienstleistung von Cloud-Anbietern zugekauft. Preislich günstig bis sehr günstig.


Welche Medien bzw. welche Kombination von Speichermedien für die Archivierung im Einzelfall tatsächlich verwendet werden, sollte letztlich einer Analyse auf Basis TCO (Total Cost of Ownership) vorbehalten sein.

Ist eine revisionssichere elektronische Archivierung gefordert (siehe nachfolgend: "Was versteht man unter Revisionssicherheit?"), dann beschränkt sich die Auswahl auf solche Systeme, die den Anforderungen hinsichtlich Revisionssicherheit genügen.


Von einem hierarchischen Speichermanagement (HSM) spricht man dann, wenn Datenbestände, auf welche über längere Zeit nicht zugegriffen wurde, automationsgestützt auf ein Speichermedium niedrigerer Hierarchiestufe (billig, dafür aber langsamer Zugriff) ausgelagert werden (beispielsweise von SAS- auf SATA-Platten oder von der Festplatte auf ein Magnetband). Greift ein Benutzer auf eine solche ausgelagerte Datei zu, so wird die Datei wieder auf das schnellere Speichermedium zurückkopiert. In größeren Datenzentren werden diese Bänder durch eigene Bandrobotersysteme verwaltet, sodass für die Rückspeicherung kein Benutzereingriff erforderlich ist. Für den Benutzer ist dann diese Aus- bzw. Rücklagerung nicht transparent – er bemerkt höchstens die längere Zugriffszeit.


Probleme der Langzeitarchivierung

Die Langzeitarchivierung digitaler Informationen bedeutet, dass sich Unternehmen mit der Problemstellung auseinandersetzen müssen, wie trotz des gerade vom Markt für Informations- und Kommunikationstechnologie verursachten ständigen technischen Wandels sichergestellt werden kann, dass Informationen möglicherweise auch noch nach vielen Jahrzehnten einwandfrei und eindeutig gelesen werden können.

Während alte Papierdokumente oft viele Jahrhunderte haltbar sind, trifft dies gerade auf neue Speichermedien nicht zu. Disketten, CDs, Bandkassetten etc. sind oft schon nach wenigen Jahren nicht mehr lesbar. Aber selbst wenn sie lesbar wären, gibt es dann oft die notwendigen Hardwarekomponenten nicht mehr, die solche Medien noch verarbeiten können (z. B. Diskettenlaufwerke, Laufwerke für Wechselplatten). Und sollten selbst diese Hardwarekomponenten verfügbar sein, so sind es dann oft die alten Datenformate, die von den heute verwendeten Applikationen nicht mehr unterstützt werden und daher nicht gelesen werden können.


Oft wird übersehen, dass diese Probleme der Langzeitarchivierung letztendlich sehr bald für einen Großteil der Unternehmen und Verwaltungen relevant sein werden. Man braucht nur die heute bereits bestehenden rechtlichen und regulatorischen Rahmenbedingungen für die Aufbewahrung von Dokumenten unterschiedlichster Art betrachten:

  • Belege aus dem Rechnungswesen sind in Österreich sieben Jahre und in Deutschland zehn Jahre aufzubewahren (zum Teil auch länger).
  • Krankenakte sind zehn bzw. dreißig Jahre und zukünftig lebenslang aufzubewahren.
  • Unterlagen über Lebensversicherungen sind sogar über den Tod des Versicherten hinaus aufzubewahren.


Durch den schnellen Medien- und Systemwandel im IT-Bereich sind folgende Maßnahmen sinnvoll, um die langfristige Verfügbarkeit digitaler Informationen zu gewährleisten:

  • Einsatz offener Standards wie z. B. freier Dokumentenformate, die als relativ langlebig betrachten werden und deren Aufbau öffentlich bekannt ist;
  • Regelmäßiges Umkopieren von einem alten Speichermedium auf neue Datenträger, um den Verlust von Daten durch die Alterung von Datenträgern zu verhindern.


Bei der Langzeitarchivierung geht es also um die Entwicklung von Strategien für eine langfristige Aufbewahrung und die Sicherstellung der dauerhaften Verfügbarkeit digitaler Informationen.


Softwarelösungen

Die steigende Bedeutung des Themas „Elektronische Archivierung“ hat dazu geführt, dass in den letzten Jahren unzählige Archivierungslösungen entwickelt und am Markt angeboten worden sind. Große Softwarehersteller konkurrieren mit kleinen Anbietern, komplette ECM-Suiten mit Speziallösungen für bestimmte Branchen.

ECM-Lösungen werden in den verschiedensten Formen und Varianten angeboten: als einzelne Programmmodule, Komponenten, Baukästen, geschlossene Komplettlösung oder integriert als „Suite“. Dabei kann der Umfang von ECM-Systemen ebenso variieren wie die Zusammenstellung der Komponenten oder die Ausrichtung auf bestimmte Branchen oder Problemfelder. Die Weiterentwicklung der reinen Archivierungslösungen in Richtung ECM einerseits und die immer komplexer und restriktiver werdenden regulatorischen Rahmenbedingungen andererseits, werden auch in dieser Branche dazu führen, dass die Zahl der Softwareanbieter sich wieder auf eine überschaubare Anzahl konsolidieren wird. Keiner der großen ERP-System-Anbieter kann es sich heute leisten, keine Lösung für Enterprise Content Management in seinem Portfolio zu haben.

Die Vorgangsweise bei der Auswahl einer ECM-Lösung unterscheidet sich allerdings nicht von jenen Vorgangsweisen, die bei der Auswahl anderer komplexer Softwarelösungen eingehalten werden sollen. Es wird daher hier verzichtet, darauf näher einzugehen.


Business Process Management (BPM)

Am Markt und am Kunden orientierte Geschäftsprozesse sind für ein Unternehmen absolut erfolgsentscheidend. Sie unterscheiden das Unternehmen vom Mitbewerb. Geschäftsprozesse, die betriebliche Effizienz, transparente Abläufe, enge Kundenorientierung sowie Agilität unterstützen, verschaffen dem Unternehmen Wettbewerbsvorteile. Elektronische Dokumente spielen bei der Gestaltung automatisierter (elektronischer) Geschäftsprozesse eine entscheidende Rolle. Nur so können störende Medienbrüche vermieden werden. Durch elektronische Workflow-Systeme können betriebliche Geschäftsprozesse entscheidend beschleunigt und wesentlich transparenter abgewickelt werden. Ein gutes Beispiel für in der Unternehmenspraxis bereits häufig durch Workflow-Systeme unterstützte Geschäftsprozesse ist die automatisierte (elektronische) Rechnungseingangsverarbeitung. Der workflow-gestützte elektronische Rechnungseingangsverarbeitungsprozess ist durch eine papierfreie elektronische Bearbeitung geprägt. Die Nachteile der manuellen Verarbeitung werden weitgehend vermieden. Die Zeit- und Kostenersparnis ist enorm. Das elektronische Dokument "Eingangrechnung" landet schließlich mitsamt der detaillierten Protokollierung sämtlicher Bearbeitungsdetails im elektronischen Archiv, wodurch der gesamte Prozess transparent und nachvollziehbar wird.


Cloud-Computing / Cloud-Services

Im Rahmen des Cloud-Computing werden bestimmte Infrastrukturen und Services über das Internet von einem "Cloud-Provider" zur Verfügung gestellt, ohne diese auf lokalen Rechnern installieren zu müssen (Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)). Alle großen, weltweit tätigen Player im Bereich Informationstechnologie aber auch viele kleinere Unternehmen bieten inzwischen ein umfangreiches und umfassendes Portfolio an Cloud Services an, wobei diese Services für Unternehmen insbesondere wegen der sehr günstigen Kosten und wegen der weitgehenden Skalierbarkeit der Anwendungen interessant sind. Solche Cloud-Services unterstützen inzwischen natürlich auch alle bisher beschriebenen Themen und Aspekte im Zusammenhang mit elektronischen Dokumenten und der elektronischen Archivierung. (Auf die natürlich auch wichtigen Themen im Zusammenhang mit Cloud-Computing, wie Datenschutz und Datensicherheit, wird hier nicht eingegangen.)






ECM - Die rechtlichen Rahmenbedingungen

Die nachfolgenden Themen sind nur als kurzer Exkurs über die inzwischen sehr komplexen und für den "normalen" Anwender schwer überschaubaren rechtlichen und organisatorischen Rahmenbedingungen, die die elektronische Archivierung begleiten, gedacht. Vor allem sollen einige wichtige Begriffe erläutert werden.


IT-Compliance / IT-Governance

Unter Compliance (engl.) versteht man die Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben. Ein entsprechendes regelkonformes Verhalten soll sicherstellen, dass die unternehmerischen Risiken erkannt, bewertet und durch die Implementierung technischer Lösungen erfüllt werden können. Die IT-Compliance behandelt eben jene Themenbereiche, die in Zusammenhang mit den erforderlichen IT-Landschaften von Organisationseinheiten stehen. Zu den Compliance-Anforderungen in der IT gehören im wesentlichen die Themen Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Daraus abgeleitete Aufgaben bzw. Maßnahmen sind die Dokumentation der IT-Ressourcen einschließlich der laufenden Anpassung sowie die Analyse und Bewertung aller Problem- und Gefahrenpotentiale (Risikoanalyse).

Damit eng in Zusammenhang steht der Begriff der IT-Governance. Das Hauptziel von IT-Governance ist es, die Anforderungen an die IT sowie die strategische Bedeutung von IT aus Sicht der Kern- und Führungsprozesse im Unternehmen zu verstehen, um den optimalen Betrieb zur Erreichung der Unternehmensziele sicherzustellen ("strategic alignment"). IT-Governance balanciert damit zwei Bereiche, nämlich das Schaffen von Unternehmenswert und das Minimieren von IT-Risiken. IT-Governance ist also kein Konzept zur Führung einer IT-Organisation, sondern vielmehr ein Konzept um die IT in einem Unternehmen optimal einzusetzen. Damit ist IT-Governance nicht allein Aufgabe der IT-Organisation sondern eine Teilaufgabe der Unternehmensführung.


Was versteht man unter Revisionssicherheit?

Im Zusammenhang mit der elektronischen Archivierung taucht sehr oft der Begriff der „Revisionssicherheit“ auf. Neben gesetzlichen Vorgaben haben auch verschiedene Organisationen und Verbände Regeln bzw. Merksätze zu diesem Thema aufgestellt. Zum besseren Verständnis werden nachfolgend die wesentlichen Leitsätze zur revisionssicheren elektronischen Archivierung aufgelistet [4]:

  • Jedes Dokument muss nach Maßgabe der rechtlichen und organisatorischen Anforderungen ordnungsgemäß aufbewahrt werden.
  • Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
  • Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
  • Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.
  • Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können.
  • Jedes Dokument darf frühestens nach Ablauf der Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.
  • Jede verändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.
  • Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden.
  • Bei allen Migrationen und Änderungen im Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.

Eine revisionssichere elektronische Archivierung bezieht sich allerdings nicht nur auf technische Komponenten sondern hat die gesamte Lösung im Fokus. Darunter versteht man sichere Abläufe, die Organisation des Unternehmens, die ordnungsgemäße Nutzung, der sichere Betrieb und der Nachweis dieser Elemente in einer schriftlichen Verfahrensdokumentation. Revisionssichere Archivierung ist daher auch ein wesentlicher Bestandteil der Compliance von Informationssystemen.


GoBD

Unter GoBD versteht man "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" und ist zugleich die Bezeichnung des Schreibens des (deutschen) Bundesministerium für Finanzen (BMF) vom 14.11.2014 (siehe [5]) , mit dem die bisherigen Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) sowie die Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen (GDPdU) abgelöst und zusammengefasst wurden. Die GoBD legen aus Sicht der Finanzverwaltung fest, welche Regelungen und Vorgaben Steuerpflichtige bei der Erstellung der elektronischen Buchführung und der Aufbewahrung sowie des Datenzugriffs durch die Finanzverwaltung zu beachten haben. Mit Schreiben vom 28.11.2019 hat das BMF die GoBD neu gefasst und gelten diese seit dem 01.01.2020 (GoBD 2020) (siehe [6]). Diese Novellierung der GoBD entspricht sowohl der Unternehmensrealität, als auch den aktuellen IT-technischen Gegebenheiten. Damit stellt die Neufassung einen deutlichen Zugewinn an Rechtssicherheit und Klarheit für die Unternehmenspraxis dar. Diese deutschen Regelungen gelten im übertragenen Sinne auch für Österreich.


EXKURS: Elektronische Rechnungen

Mit der EU-Richtlinie 2010/45/EU zur rechtlichen Gleichstellung von elektronischen Rechnungen mit Papierrechnungen wurden die betrieblichen Prozesse rund um Erstellung, Empfang und Verarbeitung elektronischer Rechnungen wesentlich vereinfacht. Die EU-Richtlinie 2014/55/EU verpflichtet alle Stellen der öffentlichen Verwaltung aller Mitgliedsstaaten ab November 2018 elektronische Rechnungen zu akzeptieren. Ziel ist es, nicht nur die Erstellung, Versendung, Übermittlung und Entgegennahme, sondern auch die Verarbeitung von Rechnungen zu automatisieren. Man kann davon ausgehen, dass in wenigen Jahren im B2B-Bereich überwiegend nur mehr elektronische Rechnungen versendet und akzeptiert werden, sofern dies nicht vorher von den Finanzbehörden verpflichtend vorgeschrieben wird, wie dies in einigen Ländern bereits der Fall ist.

  • Papierrechnungen: Die elektronische Archivierung von eingescannten Papierrechnungen (mit anschließender Vernichtung der Originale) ist nur möglich, wenn die elektronisch aufbewahrten Daten im Nachhinein nicht verändert werden können. Die Unveränderbarkeit der gespeicherten Rechnungen kann durch das Zusammenwirken von systemtechnischen und organisatorischen Maßnahmen gewährleistet werden. Es wird dabei ein revisionssicheres Archiv vorausgesetzt, das herstellerseitig keine Eingriffe des Unternehmens bezüglich Unveränderbarkeit und Unlöschbarkeit der Daten zulässt.
  • Elektronische Rechnungen (E-Rechnungen): Grundsätzlich ist anzumerken, dass im Unterschied zu einer im PDF-Format versendeten E-Rechnung (z.B. als E-Mail-Anhang) "echte" E-Rechnungen in einem standardisierten elektronischen Format (EDI, EDIFACT, XML etc.) weit mehr Möglichkeiten der automatisierten Weiterverarbeitung bieten. Nach der österreichischen Rechtslage seit 2013 können einerseits elektronische Rechnungen ausgedruckt und dann wie Papierrechnungen behandelt und abgelegt werden. Andererseits wird man in Zukunft auf den Papierausdruck ganz verzichten und die elektronische Rechnung mittels eines elektronischen Workflows durch das Unternehmen schleusen und dann (revisionssicher) elektronisch archivieren. Nach der deutschen Rechtslage müssen elektronische Rechnungen immer verpflichtend (revisionssicher) im Ursprungsformat elektronisch archiviert werden.
  • Rechnung an den Bund (Österreich): Seit 01.01.2014 gilt in Österreich die Verpflichtung zur Übermittlung von elektronischen Rechnungen (e-Rechnung) an den Bund/Bundesdienststellen bzw. die Bundesbeschaffungsgesellschaft (BBG). Die Rechnung muss im ebInterface-Format angeliefert werden (siehe dazu [7]). ebInterface ist der österreichische XML-Rechnungsstandard der von der WKÖ/AUSTRIAPRO gemeinsam mit der Wirtschaft spezifiziert und standardisiert wird. Die wichtigsten Informationen über das ebInterface-Format sind unter [8]) zu finden.
  • ZUGFeRD (Deutschland): In Deutschland wurde unter dem Akronym ZUGFeRD ein gemeinsames übergreifendes Format für elektronische Rechnungen entwickelt, das für den Rechnungsaustausch zwischen Unternehmen, Behörden und Verbrauchern genutzt werden kann und den Austausch strukturierter Daten in einer PDF-Datei zwischen Rechnungsaussteller und Rechnungsempfänger ermöglicht. Seit 2019 steht ZUGFeRD in der Version 2.0 zur Verfügung. Eine ZUGFeRD-Rechnung besteht dann aus zwei Teilen: Aus einer visuellen Darstellung der Rechnung für den Menschen in Form von PDF/A-3 und aus maschinenlesbaren strukturierten Daten im XML-Format als Anhang zum PDF/A-3. Sämtliche Rechnungsdaten können ohne weitere Schritte ausgelesen und verarbeitet werden (siehe dazu [9]).

Rechtliche Vorgaben und Regelwerke

Aus der Vielzahl von Rechtsvorschriften und sonstigen Regularien, die Einfluss auf die elektronische Archivierung haben, werden nachfolgend nur einige beispielhaft angeführt:

  • UGB / BAO – Unternehmensgesetzbuch / Bundesabgabenordnung
  • SigG / SigV – Signaturgesetz / Signaturverordnung
  • InfoSig / InfoSiV – Informationssicherheitsgesetz / -verordnung
  • Basel II, Basel III, Basel IV
  • SOX (oder SOA) - Sarbanes-Oxley-Act (USA)
  • 8. EU-Richtlinie (Euro-SOX)
  • GoBD - Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (Deutschland (ab 2015))


CobiT und ITIL

Für die IT-Governance kommen immer mehr Verfahrensmodelle und Frameworks, wie CobiT, ITIL und andere in Gebrauch, die Transparenz und Überprüfbarkeit der IT-Landschaft im Unternehmen ermöglichen sollen und somit auch Einfluss auf das Thema ECM haben:


CobiT (Control Objectives for Information and Related Technology): CobiT ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives und gilt als weltweit anerkanntes Referenzmodell. CobiT war ursprünglich als Werkzeug für IT-Prüfer entwickelt worden und hat sich zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht und für die Sicherstellung der Einhaltung gesetzlicher Anforderungen weiterentwickelt. Die aktuelle Version wurde Ende 2018 veröffentlicht, trägt die Kurzbezeichnung "CobiT 2019" und soll dazu beitragen, eine effektive unternehmensweite Governance von Information und Technologie zu gewährleisten. Siehe dazu [10]


ITIL (Infrastructure Library): ITIL ist eine Sammlung von Good Practices, die die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreiben und ist inzwischen international ein De-facto-Standard geworden. Die letzte Aktualisierung erfolgte im Februar 2019 mit der ITIL 4-Edition. Siehe dazu [11]



Literatur

Quellen

  1. https://de.wikipedia.org/wiki/Enterprise-Content-Management (07.09.2019)
  2. Siehe dazu auch den Branchenverband AIIM (Association for Information and Image Management) für ECM (http://www.aiim.org) (07.09.2019)
  3. https://de.wikipedia.org/wiki/Enterprise-Content-Management (07.09.2019)
  4. https://www.soit.de/wp-content/uploads/merksaetze_der_archivierung.pdf Der VOI - Verband Organisations- und Informationssysteme e.V. bildet als unabhängiger Fachverband die kommunikative Brücke zwischen Anbietern und Anwendern im Enterprise Information Management (Deutschland) (07.09.2019)
  5. https://datenbank.nwb.de/Dokument/Anzeigen/466914/ (07.09.2019)
  6. https://datenbank.nwb.de/Dokument/Anzeigen/800308/ (03.01.2021)
  7. https://www.e-rechnung.gv.at (07.09.2019)
  8. https://www.wko.at/service/netzwerke/was-ist-ebinterface.html (07.09.2019)
  9. http://www.ferd-net.de (07.09.2019)
  10. http://www.enzyklopaedie-der-wirtschaftsinformatik.de/lexikon/daten-wissen/Grundlagen-der-Informationsversorgung/COBIT (07.09.2019)
  11. https://de.wikipedia.org/wiki/IT_Infrastructure_Library (07.09.2019)



Weiterführende Literatur

RIGGERT, Wolfgang: ECM - Enterprise Content Management, 2. Auflage, Wiesbaden 2019

FRÖHLICH, M. / GLASNER, K. (Hrsg.): IT Governance - Leitfaden für eine praxisgerechte Implementierung, Wiesbaden 2007

KAMPFFMEYER, Ulrich: ECM Enterprise Content Management, Hamburg 2006

SCHWALM, Steffen / ULLRICH, Rainer: Lexikon Dokumentenmanagement und Archivierung, Berlin 2008

WECKER G. / van LAAK, H.: Compliance in der Unternehmenspraxis, Wiesbaden 2009

ZÖLLER, Berhard et al.: Dokumenten-Management - vom Archiv zum Enterprise Content Management. Code of Practice, Schriftenreihe des VOI e.V., Juni 2005


Weiterführende Links

SPEHR, Michael: Langzeitarchivierung. Das digitale Daten-Desaster, FAZ 2008 http://www.faz.net/aktuell/technik-motor/computer-internet/langzeitarchivierung-das-digitale-daten-desaster-1539385.html (07.09.2019)


Zitiervorschlag

Bodenwinkler in Höller, Informationsverarbeitung, Archivieren (mussswiki.idb.edu/ivwiki)