Thomas Stensitzki, Principal Enterprise Consultant
Langzeitarchivierung
Über die Notwendigkeit einer (Langzeit-) Archivierungslösung

Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCT, MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP
E-Mail: thomas.stensitzki@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Twitter: @granikos_eu

Agenda
Langzeitarchivierung
Warum müssen Objekte archiviert werden?
Welche Objekte müssen archiviert?
Wie kann Archivierung erfolgen?
1
2
3
4

Begriffe
Auslagerung, Ablage, Datensicherung, Archivierung
Auslagerung
- Daten (z.B. eines bestimmten Zeitraumes) werden aus einem Quell-System exportiert und
konvertiert (falls erforderlich)
- Ausgelagerte Daten sind auf dem Quell-System nach dem Export nicht mehr verfügbar
- Ausgelagerte Daten können im Ziel-System gesichert oder archiviert werden
- Import von ausgelagerten Daten erfordert eventuell eine erneute Konvertierung, falls die
Datenstruktur im Ziel-System anders ist als im (alten) Quell-System
Ablage
- Speicherung von Objekten in einem Verzeichnis im Dateisystem
- Gespeicherte Objekte können in Abhängigkeit des Speicherortes gesichert oder archiviert werden

Begriffe
Auslagerung, Ablage, Datensicherung, Archivierung
Datensicherung
- Kopieren vorhandener Daten auf ein Speichermedium, um Daten im Fall von Datenkorruption oder
versehentlichem Löschen wieder herstellen zu können
- Regelmäßige Durchführung
- Speichermedium ist überschreibbar, ältere Versionen eines Objektes sind nicht unbedingt
wiederherstellbar
- Alte Versionen eines Objektes können nur innerhalb eines definierten Zeitraumes wiederhergestellt
werden
Archivierung
- Kopieren einer Datei oder eines Dokumentes auf ein externes Speichermedium
- Standardisiertes Dateiformat (z.B. tif, jpg) (falls erforderlich)
- Speicherung für einen langen Zeitraum

Begriffe
Dokumentenverwaltung | Langzeitarchivierung
Dokumentenverwaltung
- Verwaltung von zu bearbeiteten Dokumenten durch Check-In, Check-Out und Versionierung
- Auffinden von Dokumenten durch Attributsuche oder Volltextsuche
- Pflege von Attributen und Dokumentverlinkungen Attributes im Dokumentenmanagementsystem
(DMS)
- Speicherung der Dokumente im Dateisystem oder einer DMS Datenbank

Begriffe
Dokumentenverwaltung | Langzeitarchivierung
Langzeitarchivierung
- Auditierbare und unveränderliche Speicherung von vollständigen Objekten über einen langen
Zeitraum
- Kopie von Objekten (z.B. Dateien, Dokumenten) auf einem externen Speichermedium
- Archivierung von Dateien und Rohdaten Files Originalformat
- Konvertierung und Archivierung von Dokumente in ein Standardformat
(schwarz/weiss = TIF, farbig = JPEG oder PDF/A)
- Indizierung zur Dokumentensuche
- Archivierte Dateien und Rohdaten können im Originalformat bereitgestellt werden
- Archivierte Dokumente können über eine Betrachtungssoftware bereitgestellt werden

Begriffe
Langzeitarchivierung
Digitale Archivierung
- Speicherung von digitalen Informationen erfolgt Datenbank-basiert, über eine lange Zeit, sicher
und unveränderbar
- Daten sind jederzeit wiederherstellbar
Digitale Langzeitarchivierung
- Speicherung von digitalen Informationen über einen Zeitraum länger als 10 Jahre
Auditierbare digitale Archivierung
- Speicherung von geschäftsrelevanten Daten in Übereinstimmung mit
- Handelsgesetzbuch § 239, § 257 HGB
- Abgabeordnung § 146, §147, § 200 AO
- GoBD, ersetzt seit 2015 GoBS (1995), GDPdU (2001) und FAQ (2009)
- Sichere und ordnungsgemäße Speicherung von geschäftsrelevanten Dokumenten mit einer
Vorhaltezeit von sechs bis zehn Jahren

Warum
Quellen von Dokumenten und Objekten
Dokumente, Lebenszyklus von Dokumenten
- Erstellung und Bearbeitung von Dokumenten: mit Prozeß (z.B. DMS, SharePoint)
- Abgeschlossene Dokumente: Finale Version eines Dokumentes
- Zusätzliche Bearbeitung erstellt eine neue Version des Dokumentes
Andere Dokumente
- Korrespondenz, Berichte, Regeln, Bilder, Filme, Briefe, Rechnungen, Angebote oder Zertifikate aus
unterschiedlichen Quellen
Workflows
- Informationen vom Workflow-basierten Systemem (mit digitalen Signaturen)
- Finales Dokument kann im letzten Schritt des Workflows erstellt werden
IT Systeme
- Rohdaten sind normalerweise in Datenbanken oder Dateien verfügbar

Warum
Umgang mit Dokumenten und Objekten
Dokumente
- Dokumente in Bearbeitung und/oder finale Dokumente werden im DMS, SharePoint oder
Dateisystem gespeichert (lokal oder Netzwerkfreigabe)
- Dokumente in Netzwerkfreigaben werden automatisch gesichert
- Dokumente in SharePoint und E-Mails in Outlook werden nach Ablauf einer definierten
Vorhaltezeit gelöscht
- Gelöschte Dokumente in einer Netzwerkfreigabe können nach Ablauf einer Sicherungsperiode nicht
wiederhergestellt werden
- Finale Dokumente, von Hand unterschrieben, werden als Papiervariante und/oder als gescanntes
PDF in Dateiform (Dateianhang einer E-Mail) archiviert

Warum
Umgang mit Dokumenten und Objekten
Andere Dokumente
- E-Mails werden aus dem Posteingang automatisch nach Ablauf einer Vorhaltezeit automatisch
gelöscht
- Berichte, Bilder, Filme, Rechnungen, Angebote, Zertifikate und andere verfügbare Dateien werden
als Dokumente angesehen
- Dokumente in Papierform, z.B. Korrespondenz, Briefe, Zertifikate u.a. werden als Datei gespeichert

Workflow vs. Dokumente
- In Workflowsystemen erstellte Informationen werden mit Daten und digitalen Signaturen in
Datenbanken gespeichert
- Alle Daten eines finalisierten Workflows werden digital in einer Datenbank gespeichert
(normalerweise), finale Dokumente können auf einer Vorlage basieren
- Ausdrucke werden als Kopie eines digitalen Originaldokumentes angesehen
- Digital signierte Dokumente sind gleichwertig zu von Hand unterzeichneten Dokumenten
IT Systeme vs. Rohdaten
- Rohdaten in Datenbanken oder Dateien sind stetig wachsende Datenvolumnia
- Daten können ausgelagert oder exportiert werden, um den erforderlichen Speicherplatz zu
kontrollieren, jedoch sind diese Daten dann nicht umgehend für die Applikationen verfügbar
- Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion
des Datenimports auswirken
Warum
Umgang mit Dokumenten und Objekten

Warum
Rechtliche und Regulatorische Anforderungen
Rechliche Anforderungen requirements for business documents
- Handelsgesetzbuch (HGB) § 257 regelt, welche Geschäftsdokumente archiviert werden müssen
- Aufbewahrungsfrist für Geschöftsbriefe ist 6 Jahre, für andere Dokumente 10 Jahre
- Abgabenordnung (AO) §§ 146, 147 beschreibt ähnliche Anforderungen
- Digitale Archivierung dieser Dokumente muss den Grundsätzen zur ordnungsgemäßen Führung
und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD), welches den grundsätzlichen Prozess beschreibt, entsprechen
- Prozessdokumentation ist der Nachweis der korrekten Funktion des Systems und beschreibt den
gesamten organisatorischen und technischen Prozess der Archivierung (Sammlung,
Indizierung, Speicherung, Empfang, Schutz gegen Verlust/Beschädigung und die Reproduktion der
archivierten Informationen)

Warum
Rechtliche und Regulatorische Anforderungen
- Digital signierte Dokumente sind ebenso rechtlich bindende Dokumente wie konventionelle
Dokumente in Papierform
- Jedes Land hat andere Anforderungen in Abhängigkeit des Geschäftszweckes des Unternehmens
(z.B. Sarbanes-Oxley Act für interne Kontrolle)
- Erforderlich für Auditierungen und Revisionen

Warum
Rechtliche und Regulatorische Anforderungen
Branchenspezifische Anforderungen an Dokumentation/Archivierung
- Gefahrengutverordnung (GGAV)
- Betriebs- und Produkthaftung
- Operative Direktiven und Regularien
- Anerkannte Regeln
- usw.
Es ist immer eine Abstimmung mit internen Abteilungen (QS, Legal, Controlling) und eventuell
eine Abstimmung mit Behörden erforderlich, um einen sicheren Archivierungsprozess zu
etablieren

Was
Aufbewahrungsrichtlinien für Outlook und SharePoint
Empfehlungsbeispiel
Outlook Aufbewahrungszeit
Posteingang 60 Tage
Andere Ordner
Gesendete Objekte
Entwürfe
Postausgang
2 Jahre
Gelöschte Objekte 7 Tage
Kalender
Aufgabe
2 Jahre
Kontakte Dauer der Beschäftigung
Klassen in SharePoint Aufbewahrungszeit
Standard 2 Jahre
Überprüfung 7 Jahre
Langzeit 10 Jahre

Was
Dokumente und Daten
Geschäftsbereiche bestimmen
- Welche Dokumente müssen für welchen Zeitraum archiviert werden
(Speicherungsart, Dateiplan, Aufbewahrungszeiten)
- Dokumentenklassen (Logisches Archiv)
- Dokumententypen
- Indizierungsinformationen

Was
Anforderungen
Festlegung der Anforderungen an die Langzeitarchivierung durch Fachabteilung
- Prozesse, Workflows, Schnittstellen
- Dokumente, Objekte, Quellen, Meta-Daten
- Archivierungszeitraum
- Regulatorische Aspekte
- Berechtigungen, Rollen, Benutzerverwaltung, Verantwortlichkeiten
- Grund der Archivierung (z.B. Zugriff auf Dokumente in 15 Jahren)
- Vertraulichkeit, Datenintegrität, Datenabhängigkeiten, Verfügbarkeit
- Kapazität (Datenvolumen, Anzahl der Benutzer, Leistung)
- usw.

Was
Meta-Daten
Meta-Daten bietet strukturierte Indizierungs- und Suchfunktionen für archivierte
Objekte
- Quelle der Meta-Daten (z.B. Stammdaten-Systeme)
- Wer pflegt die Stammdaten?
- Sollen Meta-Daten ausgewählt oder manuelle eingetragen werden?
- Sind Meta-Daten dokumentenabhängig?
- Werden Meta-Daten automatisch aus anderen Systemen transferriert?
- Ist ein Audit-Trail erforderlich? (Wer hat welche Meta-Daten wann geändert und warum?)
Die Koordination der Meta-Daten muss in einem frühen Stadium der Implementierung einer
Langzeitarchivierungslösung erfolgen

Was
Anforderungen
Archivierung von Rohdaten
- Rohdaten sind im Ist-Zustand zu speichern, Bit-weise
- Primäres Ziel ist die Möglichkeit eines Importes der Rohdaten als 1:1 Kopie der Originaldaten
- Rohdaten produzierdende IT System müssen den Import von Rohdaten auch nach langer zeit
unterstützen
- Format der Rohdaten muss koordiniert werden
- Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion
des Datenimports auswirken
- Meta-Daten müssen definiert werden
Verarbeitung von langzeitarchivierten Rohdaten ist Aufgabe der produzierenden IT Systeme,
nicht der Archivierungssysteme

Wie
Technische Aspekte
Auswahl geeigneter Dateiformate
- Muss das Dokument im Originalformat, inkl. eingebetteter Grafiken angezeigt werden?
- Muss das Dokument mit seinen originalen Dokumenteneigenschaften wiederhergestellt werden
(Papiergröße, Zeichnsatz, Kopf- und Fußzeile, Logos, Farbe, handschtiftliche Notizen)?
- Soll das Dokument in unterschiedlichen Formaten, aber mit gleichem Inhalt, archiviert werden (z.B.
XML und Grafiken)?
- Exisitieren definierte rechtliche Anforderungen?
- Ist ein “Informationsverlust” bei der Konvertierung in ein grafisches Format (z.B. Jpeg) akzeptabel?
- Ist der Konvertierungsprozess revisionssicher?
- Ist das archivierte Dokumentenformat für den Archivierungszeitraum passend?

Wie
BSI zugelassene Formate
Grafiken
- TIFF, Speicherung von geratesterten Schwarz/Weiß-Bildern
- JPEG, Speicherung von Farb- und Graustufenbildern
Strukturierte Formate
- XML, Nutzung zur Langzeitarchivierung von digitalen Dokumenten möglich
Schema und Layout müssen ebebfalls archviert werden
- PDF/A, Untermenge von PDF, Standardisiert für Langzeitarchivierung
Format mit Struktur- und Layoutinformationen und grafische Objekte
Dokumente müssen auf PDF/A Kompatibilität geprüft sein

Wie
Speichermedien
Mögliche Speichermedien
- Papier
- Mikrofilm
- Magnetbänder, Magnetdisketten
- Optische Speichermedien (z.B. CD-R, CD-ROM, DVD, WORM)
- Festplatten
- u.s.w.
Einige der angegebenen Medien haben eine begrenzte Lebensdauer und Haltbarkeit
Objekte, die einer Langzeitarchivierung unterliegen, müssen regelmäßig unverändert
auf neue Medien kopiert werden. Ein Wechsel des Medientyps ist möglich, wenn dies
technisch erforderlich ist.

Wie
Weitere Informationen
- Speicherung sensibler Daten
- Neustart eines Archivierungssystems nach einem Desasterfall (Totalausfall des Rechenzentrums)
- Integration in die bestehende IT-Landschaft
- Migration von archivierten Objekten ist kostspielig, in Abhängigkeit vom Datenvolumen
- Benutzerverwaltung
- Regulierung der Nutzung von Speichermedien
- Firewall-basierte Trennung des Archivierungssystems
- Langzeitarchvierung ist für einen langen Zeitraum vorgesehen, dies hat Einfluß auf die
Anbieterauswahl

Wie
Vorteile und Nachteile
Vorteile
 Einmalige Speicherung von
Dokumenten/Objekten
 Einsparung von Speicherplatz
 Dokumente/Objekte verfügbar für
authorisierte Personen
 Dokumente/Objekte verfügbar von
jedem Arbeitsplatz
 Strukturierte Suche von
Dokumenten/Objekten
Nachteile
 Nutzung von Quelldokumenten muss
reguliert werden
 Mitarbeiter müssen geschult werden
(Endbenutzer, Administratoren)
 Fortlaufende Wartungskosten
 Komplexe IT Systeme und IT
Infrastruktur erforderlich

Wir helfen gerne
Haben Sie Fragen?
http://www.granikos.eu
info@granikos.eu
@Granikos_DE