Langzeitarchivierung - Warum ist Archivierung wichtig?
Dec. 6, 2017•0 likes
0 likes
Be the first to like this
Show More
•1,118 views
views
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Download to read offline
Report
Technology
Ist die Langzeitarchivierung von E-Mail Nachrichten und Dokumenten wichtig?
Warum sollen/müssen Objekte archiviert werden?
Welche Objekte sollen/müssen archiviert werden?
Wie kann die Archivierung erfolgen?
Aktualisierte Fassung Dezember 2017
Begriffe
Auslagerung, Ablage, Datensicherung, Archivierung
Auslagerung
- Daten (z.B. eines bestimmten Zeitraumes) werden aus einem Quell-System exportiert und
konvertiert (falls erforderlich)
- Ausgelagerte Daten sind auf dem Quell-System nach dem Export nicht mehr verfügbar
- Ausgelagerte Daten können im Ziel-System gesichert oder archiviert werden
- Import von ausgelagerten Daten erfordert eventuell eine erneute Konvertierung, falls die
Datenstruktur im Ziel-System anders ist als im (alten) Quell-System
Ablage
- Speicherung von Objekten in einem Verzeichnis im Dateisystem
- Gespeicherte Objekte können in Abhängigkeit des Speicherortes gesichert oder archiviert werden
Begriffe
Auslagerung, Ablage, Datensicherung, Archivierung
Datensicherung
- Kopieren vorhandener Daten auf ein Speichermedium, um Daten im Fall von Datenkorruption oder
versehentlichem Löschen wieder herstellen zu können
- Regelmäßige Durchführung
- Speichermedium ist überschreibbar, ältere Versionen eines Objektes sind nicht unbedingt
wiederherstellbar
- Alte Versionen eines Objektes können nur innerhalb eines definierten Zeitraumes wiederhergestellt
werden
Archivierung
- Kopieren einer Datei oder eines Dokumentes auf ein externes Speichermedium
- Standardisiertes Dateiformat (z.B. tif, jpg) (falls erforderlich)
- Speicherung für einen langen Zeitraum
Begriffe
Dokumentenverwaltung | Langzeitarchivierung
Dokumentenverwaltung
- Verwaltung von zu bearbeiteten Dokumenten durch Check-In, Check-Out und Versionierung
- Auffinden von Dokumenten durch Attributsuche oder Volltextsuche
- Pflege von Attributen und Dokumentverlinkungen Attributes im Dokumentenmanagementsystem
(DMS)
- Speicherung der Dokumente im Dateisystem oder einer DMS Datenbank
Begriffe
Dokumentenverwaltung | Langzeitarchivierung
Langzeitarchivierung
- Auditierbare und unveränderliche Speicherung von vollständigen Objekten über einen langen
Zeitraum
- Kopie von Objekten (z.B. Dateien, Dokumenten) auf einem externen Speichermedium
- Archivierung von Dateien und Rohdaten Files Originalformat
- Konvertierung und Archivierung von Dokumente in ein Standardformat
(schwarz/weiss = TIF, farbig = JPEG oder PDF/A)
- Indizierung zur Dokumentensuche
- Archivierte Dateien und Rohdaten können im Originalformat bereitgestellt werden
- Archivierte Dokumente können über eine Betrachtungssoftware bereitgestellt werden
Begriffe
Langzeitarchivierung
Digitale Archivierung
- Speicherung von digitalen Informationen erfolgt Datenbank-basiert, über eine lange Zeit, sicher
und unveränderbar
- Daten sind jederzeit wiederherstellbar
Digitale Langzeitarchivierung
- Speicherung von digitalen Informationen über einen Zeitraum länger als 10 Jahre
Auditierbare digitale Archivierung
- Speicherung von geschäftsrelevanten Daten in Übereinstimmung mit
- Handelsgesetzbuch § 239, § 257 HGB
- Abgabeordnung § 146, §147, § 200 AO
- GoBD, ersetzt seit 2015 GoBS (1995), GDPdU (2001) und FAQ (2009)
- Sichere und ordnungsgemäße Speicherung von geschäftsrelevanten Dokumenten mit einer
Vorhaltezeit von sechs bis zehn Jahren
Warum
Quellen von Dokumenten und Objekten
Dokumente, Lebenszyklus von Dokumenten
- Erstellung und Bearbeitung von Dokumenten: mit Prozeß (z.B. DMS, SharePoint)
- Abgeschlossene Dokumente: Finale Version eines Dokumentes
- Zusätzliche Bearbeitung erstellt eine neue Version des Dokumentes
Andere Dokumente
- Korrespondenz, Berichte, Regeln, Bilder, Filme, Briefe, Rechnungen, Angebote oder Zertifikate aus
unterschiedlichen Quellen
Workflows
- Informationen vom Workflow-basierten Systemem (mit digitalen Signaturen)
- Finales Dokument kann im letzten Schritt des Workflows erstellt werden
IT Systeme
- Rohdaten sind normalerweise in Datenbanken oder Dateien verfügbar
Warum
Umgang mit Dokumenten und Objekten
Dokumente
- Dokumente in Bearbeitung und/oder finale Dokumente werden im DMS, SharePoint oder
Dateisystem gespeichert (lokal oder Netzwerkfreigabe)
- Dokumente in Netzwerkfreigaben werden automatisch gesichert
- Dokumente in SharePoint und E-Mails in Outlook werden nach Ablauf einer definierten
Vorhaltezeit gelöscht
- Gelöschte Dokumente in einer Netzwerkfreigabe können nach Ablauf einer Sicherungsperiode nicht
wiederhergestellt werden
- Finale Dokumente, von Hand unterschrieben, werden als Papiervariante und/oder als gescanntes
PDF in Dateiform (Dateianhang einer E-Mail) archiviert
Warum
Umgang mit Dokumenten und Objekten
Andere Dokumente
- E-Mails werden aus dem Posteingang automatisch nach Ablauf einer Vorhaltezeit automatisch
gelöscht
- Berichte, Bilder, Filme, Rechnungen, Angebote, Zertifikate und andere verfügbare Dateien werden
als Dokumente angesehen
- Dokumente in Papierform, z.B. Korrespondenz, Briefe, Zertifikate u.a. werden als Datei gespeichert
Workflow vs. Dokumente
- In Workflowsystemen erstellte Informationen werden mit Daten und digitalen Signaturen in
Datenbanken gespeichert
- Alle Daten eines finalisierten Workflows werden digital in einer Datenbank gespeichert
(normalerweise), finale Dokumente können auf einer Vorlage basieren
- Ausdrucke werden als Kopie eines digitalen Originaldokumentes angesehen
- Digital signierte Dokumente sind gleichwertig zu von Hand unterzeichneten Dokumenten
IT Systeme vs. Rohdaten
- Rohdaten in Datenbanken oder Dateien sind stetig wachsende Datenvolumnia
- Daten können ausgelagert oder exportiert werden, um den erforderlichen Speicherplatz zu
kontrollieren, jedoch sind diese Daten dann nicht umgehend für die Applikationen verfügbar
- Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion
des Datenimports auswirken
Warum
Umgang mit Dokumenten und Objekten
Warum
Rechtliche und Regulatorische Anforderungen
Rechliche Anforderungen requirements for business documents
- Handelsgesetzbuch (HGB) § 257 regelt, welche Geschäftsdokumente archiviert werden müssen
- Aufbewahrungsfrist für Geschöftsbriefe ist 6 Jahre, für andere Dokumente 10 Jahre
- Abgabenordnung (AO) §§ 146, 147 beschreibt ähnliche Anforderungen
- Digitale Archivierung dieser Dokumente muss den Grundsätzen zur ordnungsgemäßen Führung
und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD), welches den grundsätzlichen Prozess beschreibt, entsprechen
- Prozessdokumentation ist der Nachweis der korrekten Funktion des Systems und beschreibt den
gesamten organisatorischen und technischen Prozess der Archivierung (Sammlung,
Indizierung, Speicherung, Empfang, Schutz gegen Verlust/Beschädigung und die Reproduktion der
archivierten Informationen)
Warum
Rechtliche und Regulatorische Anforderungen
- Digital signierte Dokumente sind ebenso rechtlich bindende Dokumente wie konventionelle
Dokumente in Papierform
- Jedes Land hat andere Anforderungen in Abhängigkeit des Geschäftszweckes des Unternehmens
(z.B. Sarbanes-Oxley Act für interne Kontrolle)
- Erforderlich für Auditierungen und Revisionen
Warum
Rechtliche und Regulatorische Anforderungen
Branchenspezifische Anforderungen an Dokumentation/Archivierung
- Gefahrengutverordnung (GGAV)
- Betriebs- und Produkthaftung
- Operative Direktiven und Regularien
- Anerkannte Regeln
- usw.
Es ist immer eine Abstimmung mit internen Abteilungen (QS, Legal, Controlling) und eventuell
eine Abstimmung mit Behörden erforderlich, um einen sicheren Archivierungsprozess zu
etablieren
Was
Aufbewahrungsrichtlinien für Outlook und SharePoint
Empfehlungsbeispiel
Outlook Aufbewahrungszeit
Posteingang 60 Tage
Andere Ordner
Gesendete Objekte
Entwürfe
Postausgang
2 Jahre
Gelöschte Objekte 7 Tage
Kalender
Aufgabe
2 Jahre
Kontakte Dauer der Beschäftigung
Klassen in SharePoint Aufbewahrungszeit
Standard 2 Jahre
Überprüfung 7 Jahre
Langzeit 10 Jahre
Was
Dokumente und Daten
Geschäftsbereiche bestimmen
- Welche Dokumente müssen für welchen Zeitraum archiviert werden
(Speicherungsart, Dateiplan, Aufbewahrungszeiten)
- Dokumentenklassen (Logisches Archiv)
- Dokumententypen
- Indizierungsinformationen
Was
Anforderungen
Festlegung der Anforderungen an die Langzeitarchivierung durch Fachabteilung
- Prozesse, Workflows, Schnittstellen
- Dokumente, Objekte, Quellen, Meta-Daten
- Archivierungszeitraum
- Regulatorische Aspekte
- Berechtigungen, Rollen, Benutzerverwaltung, Verantwortlichkeiten
- Grund der Archivierung (z.B. Zugriff auf Dokumente in 15 Jahren)
- Vertraulichkeit, Datenintegrität, Datenabhängigkeiten, Verfügbarkeit
- Kapazität (Datenvolumen, Anzahl der Benutzer, Leistung)
- usw.
Was
Meta-Daten
Meta-Daten bietet strukturierte Indizierungs- und Suchfunktionen für archivierte
Objekte
- Quelle der Meta-Daten (z.B. Stammdaten-Systeme)
- Wer pflegt die Stammdaten?
- Sollen Meta-Daten ausgewählt oder manuelle eingetragen werden?
- Sind Meta-Daten dokumentenabhängig?
- Werden Meta-Daten automatisch aus anderen Systemen transferriert?
- Ist ein Audit-Trail erforderlich? (Wer hat welche Meta-Daten wann geändert und warum?)
Die Koordination der Meta-Daten muss in einem frühen Stadium der Implementierung einer
Langzeitarchivierungslösung erfolgen
Was
Anforderungen
Archivierung von Rohdaten
- Rohdaten sind im Ist-Zustand zu speichern, Bit-weise
- Primäres Ziel ist die Möglichkeit eines Importes der Rohdaten als 1:1 Kopie der Originaldaten
- Rohdaten produzierdende IT System müssen den Import von Rohdaten auch nach langer zeit
unterstützen
- Format der Rohdaten muss koordiniert werden
- Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion
des Datenimports auswirken
- Meta-Daten müssen definiert werden
Verarbeitung von langzeitarchivierten Rohdaten ist Aufgabe der produzierenden IT Systeme,
nicht der Archivierungssysteme
Wie
Technische Aspekte
Auswahl geeigneter Dateiformate
- Muss das Dokument im Originalformat, inkl. eingebetteter Grafiken angezeigt werden?
- Muss das Dokument mit seinen originalen Dokumenteneigenschaften wiederhergestellt werden
(Papiergröße, Zeichnsatz, Kopf- und Fußzeile, Logos, Farbe, handschtiftliche Notizen)?
- Soll das Dokument in unterschiedlichen Formaten, aber mit gleichem Inhalt, archiviert werden (z.B.
XML und Grafiken)?
- Exisitieren definierte rechtliche Anforderungen?
- Ist ein “Informationsverlust” bei der Konvertierung in ein grafisches Format (z.B. Jpeg) akzeptabel?
- Ist der Konvertierungsprozess revisionssicher?
- Ist das archivierte Dokumentenformat für den Archivierungszeitraum passend?
Wie
BSI zugelassene Formate
Grafiken
- TIFF, Speicherung von geratesterten Schwarz/Weiß-Bildern
- JPEG, Speicherung von Farb- und Graustufenbildern
Strukturierte Formate
- XML, Nutzung zur Langzeitarchivierung von digitalen Dokumenten möglich
Schema und Layout müssen ebebfalls archviert werden
- PDF/A, Untermenge von PDF, Standardisiert für Langzeitarchivierung
Format mit Struktur- und Layoutinformationen und grafische Objekte
Dokumente müssen auf PDF/A Kompatibilität geprüft sein
Wie
Speichermedien
Mögliche Speichermedien
- Papier
- Mikrofilm
- Magnetbänder, Magnetdisketten
- Optische Speichermedien (z.B. CD-R, CD-ROM, DVD, WORM)
- Festplatten
- u.s.w.
Einige der angegebenen Medien haben eine begrenzte Lebensdauer und Haltbarkeit
Objekte, die einer Langzeitarchivierung unterliegen, müssen regelmäßig unverändert
auf neue Medien kopiert werden. Ein Wechsel des Medientyps ist möglich, wenn dies
technisch erforderlich ist.
Wie
Weitere Informationen
- Speicherung sensibler Daten
- Neustart eines Archivierungssystems nach einem Desasterfall (Totalausfall des Rechenzentrums)
- Integration in die bestehende IT-Landschaft
- Migration von archivierten Objekten ist kostspielig, in Abhängigkeit vom Datenvolumen
- Benutzerverwaltung
- Regulierung der Nutzung von Speichermedien
- Firewall-basierte Trennung des Archivierungssystems
- Langzeitarchvierung ist für einen langen Zeitraum vorgesehen, dies hat Einfluß auf die
Anbieterauswahl
Wie
Vorteile und Nachteile
Vorteile
Einmalige Speicherung von
Dokumenten/Objekten
Einsparung von Speicherplatz
Dokumente/Objekte verfügbar für
authorisierte Personen
Dokumente/Objekte verfügbar von
jedem Arbeitsplatz
Strukturierte Suche von
Dokumenten/Objekten
Nachteile
Nutzung von Quelldokumenten muss
reguliert werden
Mitarbeiter müssen geschult werden
(Endbenutzer, Administratoren)
Fortlaufende Wartungskosten
Komplexe IT Systeme und IT
Infrastruktur erforderlich