Archivieren: Unterschied zwischen den Versionen
Zeile 65: | Zeile 65: | ||
=== Probleme der Langzeitarchivierung === | === Probleme der Langzeitarchivierung === | ||
== ECM - Die rechtlichen Rahmenbedingungen == | == ECM - Die rechtlichen Rahmenbedingungen == | ||
Zeile 99: | Zeile 101: | ||
'''ITIL (Infrastructure Library):''' | '''ITIL (Infrastructure Library):''' | ||
ITIL ist eine Sammlung von Good Practices, die die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreiben und ist inzwischen international ein De-fakto-Standard geworden. | ITIL ist eine Sammlung von Good Practices, die die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreiben und ist inzwischen international ein De-fakto-Standard geworden. | ||
== Literatur == | == Literatur == |
Version vom 13. August 2009, 10:08 Uhr
Wenn man einen Brief oder eine Email schreibt, einen Finanzbericht mit einem Tabellenkalkulationsprogramm erstellt oder ein Fax, eine elektronische Rechnung erhält, immer stellt sich die Frage, wo speichert man diese Informationen ab und wie findet man sie bei Bedarf wieder. In modernen Unternehmen und Verwaltungen entstehen heute die meisten Dokumente bereits in digitaler Form und was noch in Papierform vorliegt, wird eingescannt und digital weiterverarbeitet. Wir sprechen von Tausenden und bei größeren Organisationen von vielen Millionen von Dokumenten, die jährlich anfallen und in digitaler Form aufbewahrt werden müssen. Der nachfolgende Beitrag geht nun der Frage nach, wie und unter welchen Rahmenbedingungen die elektronische Archivierung dieser Informationsflut erfolgen soll. |
Zum Einstieg: Ablage und Archiv aus Anwendersicht
Für den betrieblichen Anwender, der ein physisches oder elektronisches Dokument erzeugt oder erhält (Angebot, Rechnung, Bestellmail, Mahnschreiben, Vertrag, Liquiditätsplan etc. etc.), stellt sich relativ rasch die Frage, was mit diesem Dokument weiter geschieht, sobald seine Erstellungs- und/oder Bearbeitungsaktivitäten beendet sind. Unter vorläufiger Außerachtlassung aller organisatorischen oder auch rechtlichen Regelungen stellen sich beispielsweise folgende Fragen:
Wo und wie werden die Dokumente abgelegt, damit man sie später wieder leicht findet?
Das ist sehr oft keine einfache Fragestellung, da die Antwort von vielen Detailfakten abhängen kann. Handelt es sich beispielsweise bei einem Dokument um ein Papierdokument (z.B. um eine Bestellung), so kann das Dokument einerseits nach einem entsprechend geordneten System abgelegt werden (Papierarchiv) oder andererseits auch eingescannt und in eine elektronisches Archiv übergeführt werden. Wesentlich ist in beiden Fällen, dass eine einheitliche logische Struktur der Archivierung besteht und vor allem im elektronisches Archiv auch eindeutige Kriterien für eine Beschlagwortung (= Suchkriterien) vorhanden sind. Es ist also von großer Bedeutung, dass es für die Organisationseinheit klare und eindeutige Regelungen hinsichtlich der Ablage von Dokumenten und Unterlagen aller Art gibt. Würden diese nicht existieren, so wäre mittelfristig ein organisatorisches Chaos die Folge. Daneben ist noch anzumerken, dass man damit auch gegen gesetzliche und regulatorische Vorgaben verstoßen würde.
Welche Dokumente sind wie lange aufzubewahren?
Mit dieser Fragestellung ist der „normale“ Anwender in der Regel überfordert, da die Beantwortung auch von der Art des Dokuments abhängt. Ganz generell kann man dazu sagen, dass aufgrund der regulatorischen Verschärfungen der letzten Jahre sämtliche Dokumente, die in irgendeiner Weise mit der betrieblichen Leistungserstellung im Zusammenhang stehen, auch aufzubewahren und zu archivieren sind. Dies trifft beispielsweise auch auf Emails zu. Die Aufbewahrungsfristen können branchen- und dokumentenbezogen unterschiedlich sein; in der Regel kann man allerdings von vielen Jahren ausgehen.
Wie kann erreicht werden, dass man auf Dokumente aus unterschiedlichen Quellen, die zu einem Geschäftsvorfall gehören, zugreifen kann?
In vielen Unternehmen ist es üblich und auch notwendig, dass man für die Dokumente eines Geschäftsfalles einen „Akt“ erstellt (Verkaufsakte, Transportakte, Patientenakte, Akt für ein Bauansuchen etc.). In diesem „Akt“ sollten letztendlich sämtliche Dokumente, die in irgendeinem Zusammenhang mit dem Geschäftsfall stehen, landen. Diese Logik muss natürlich auch beibehalten werden, wenn Dokumente elektronisch archiviert werden.
Können, sollen oder müssen auch andere Mitarbeiter auf diese Dokumente zugreifen?
In der Regel wird es so sein, dass einerseits eine ganze Reihe von Personen einen Zugriff auf die Dokumente zur Erfüllung ihrer Aufgaben benötigen und andererseits es natürlich auch sein kann, dass andere Mitarbeiter aus unterschiedlichsten Gründen diese Dokumente nicht sehen dürfen. Es bedarf also entsprechender Regelungen, wer zu was berechtigt ist oder eben nicht. Wenn Dokumente elektronisch archiviert werden, so ist diese Berechtigungsstruktur natürlich auch elektronisch abzubilden. Weiters müssen in bestimmten Fällen Unterlagen auch externen Personen zugänglich gemacht werden (z.B. dem Finanzamt im Rahmen der Betriebsprüfung, dem Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung).
Vom "Papierarchiv" zum "Elektronischen Archiv"
Die Begriffe „Archiv“ bzw. „archivieren“ sind keine neuen Wortschöpfungen. Ganz im Gegenteil – die sprachlichen Wurzeln liegen in der lateinischen Sprache (archivum), die wiederum auf griechische Ursprünge (archeίo) zurückzuführen ist. Dort verstand man darunter (meist öffentliche) Einrichtungen, in denen wichtige Dokumente und Gegenstände aufbewahrt worden sind. Das Aufbewahren und natürlich auch das Wiederfinden von in Archiven abgeleg-ten Dokumenten sind also seit Jahrtausenden von großer Bedeutung.
In der jüngeren Vergangenheit vollzog sich rund um das Thema Archivierung eine ganz wesentliche Erweiterung und Veränderung. Durch das Faktum, dass Infor-mationen nun seit einigen Jahrzehnten auch in elektronischer Form vorliegen können, ergab sich die Notwendigkeit, diese Dokumente auch in elektronischer Form zu archivieren (elektronisches Archiv). Der Begriff der elektronischen Archivierung wird allerdings einerseits sehr unterschiedlich genutzt und andererseits auch durch Funktionalitäten erweitert, die weit über das Ablegen und Wiederfinden von Informationen hinausgehen.
Vom Dokumenten-Management-System zum Enterprise-Content-Management (ECM)
ECM - Die technischen Rahmenbedingungen
Information Lifecycle Management
Datenformate / Archivformate
Speichermedien (Hierarchisches Speichermanagement)
Probleme der Langzeitarchivierung
ECM - Die rechtlichen Rahmenbedingungen
Die nachfolgenden Themen sind nur als kurzer Exkurs über die inzwischen sehr komplexen und schwer überschaubaren rechtlichen und organisatorischen Rahmenbedingungen, die die elektronische Archivierung begleiten, gedacht. Vor allem sollten einige wichtige Begriffe erläutert werden. |
IT-Compliance / IT-Governance
Was versteht man unter Revisionssicherheit?
Rechtliche Vorgaben und Regelwerke
Aus der Vielzahl von Rechtsvorschriften und sonstigen Regularien, die Einfluss auf die elektronische Archivierung haben, werden nachfolgend nur einige beispielhaft angeführt:
- UGB / BAO – Unternehmensgesetzbuch / Bundesabgabenordnung
- SigG / SigV – Signaturgesetz / Signaturverordnung
- InfoSig / InfoSiV – Informationssicherheitsgesetz / -verordnung
- Basel II
- SOX (oder SOA) - Sarbanes-Oxley-Act (USA)
- 8. EU-Richtlinie
- GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Deutschland)
CobiT und ITIL
Für die IT-Governance kommen immer mehr Verfahrensmodelle und Werkzeuge, wie CobiT, ITIL und andere in Gebrauch, die Transparenz und Überprüfbarkeit der IT-Landschaft im Unternehmen ermöglichen sollen und somit auch Einfluss auf das Thema ECM haben:
CobiT (Control Objectives for Information and Related Technology): CobiT ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives. CobiT war ursprünglich als Werkzeug für IT-Prüfer entwickelt worden und hat sich zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht und für die Sicherstellung der Einhaltung gesetzlicher Anforderungen weiterentwickelt.
ITIL (Infrastructure Library): ITIL ist eine Sammlung von Good Practices, die die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreiben und ist inzwischen international ein De-fakto-Standard geworden.
Literatur
Quellen