|  |
Merksätze des VOI zur revisionssicheren elektronischen Archivierung
Die Merksätze des VOI zur revisionssicheren elektronischen Archivierung existieren bereits seit den 90er Jahren. Sie definieren die Anforderungen an die Ordnungsmäßigkeit beim Betrieb einer elektronischen Archivlösung und stehen in engem Zusammenhang mit anderen Grundsätzen – wie den "Grundsätzen ordnungsmäßiger Buchführung" (GoB), den "Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) oder den "Grundsätzen zum Datenzugriff und zur Prüfbar-keit digitaler Unterlagen" (GDPdU).
Sie bilden den allgemeinen Rahmen der Anforderungen, der für eine konkrete technische Archivierungs-Lösung zu interpretieren und zu detaillieren ist. Die vom VOI veröffentlichten Prüfkriterien für Dokumenten-Management-Lösungen (PK-DML) stellen hierbei einen übergreifenden Vorschlag für eine entsprechende Konkretisierung dar.
In der hier vorliegenden aktualisierten Fassung wurden diese Merksätze präzisiert, thematisch ergänzt und kommentiert, sodass Anwender diese als Grundlage für die interne Umsetzung verwenden können. Hierbei ist dann noch neben einer Detaillierung, auch die Ergänzung um weitere spezifische Regelungen erforderlich – beispielsweise die Berücksichtigung länder- und/oder branchenspezifischer Aspekte.
- Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
Dieser Merksatz beschreibt das übergreifende Ziel jeder Archivierung: die verlässliche und rechtskonforme Aufbewahrung von Dokumenten in geregelter Weise. Er betont, dass die konkrete Ausgestaltung einer Archivierungslösung immer auch von den speziellen Anforderungen der jeweiligen Einsatzumgebung abhängt. Diese Anforderungen ergeben sich aus gesetzlichen und sonstigen rechtlichen Vorschriften wie auch aus den Regeln, die sich der Betreiber selbst gegeben hat.
- Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
Dieser Merksatz zielt darauf ab, dass alle benötigten Dokumente vollständig erfasst und im Archiv abgelegt werden müssen. Nur so können gesetzliche Dokumentationsanforderungen erfüllt und Vorgänge später lückenlos nachvollzogen werden.
- Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
Dieser Merksatz entspricht zum einen dem Prinzip der zeitnahen Verarbeitung und Ablage von Dokumenten. Zum andern gewährleistet ein elektronisches Archivsystem die Vollständigkeit, Integrität und Verfügbarkeit der Dokumente in der Regel auf einem deutlich höheren Sicherheitsniveau im Vergleich zu den anderen Prozessschritten der Dokumentenerfassung und -bearbeitung. Daher empfiehlt sich eine möglichst frühe Archivierung.
- Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
Dieser Merksatz spiegelt die Forderung wider, dass ein archiviertes Dokument dem Original zu jedem Zeitpunkt in beweissicherer Art entsprechen muss. Je nach Dokumentenart und Einsatzzweck kann es sich dabei um eine inhaltliche Identität oder aber um eine bildliche Übereinstimmung mit einem Papieroriginal oder einem elektronischen Originaldokument handeln.
-
Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
Dieser Merksatz dient dem Schutz vertraulicher Informationen (Geschäftsgeheimnisse) sowie der Einhaltung der Vorschriften zum Schutz personenbezogener Daten (Datenschutz). Zu diesem Zweck ist ein entsprechendes Berechtigungskonzept umzusetzen.
- Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
Dieser Merksatz bezieht sich auf das Verfügbarmachen archivierter Dokumente in angemessener Zeit. Die maximal tolerierbare Zeit für Suche und Reproduktion leitet sich sowohl aus dem jeweiligen Stand der Informationstechnologie ab, als auch aus dem Kontext, in dem das Dokument bereitgestellt werden soll.
- Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
Dieser Merksatz fordert die Verfügbarkeit der Dokumente während des gesamten Aufbewahrungszeitraums. Der tatsächliche Zeitpunkt der Löschung abgelaufener Dokumente ergibt sich dann aus rechtlichen Vorschriften (wie z.B. Datenschutz) und aus technisch-organisatorischen Erwägungen (Minimierung des Aufwands).
- Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
Dieser Merksatz entspricht dem "Radierverbot" in der Buchführung. Er fordert, dass nachträgliche Änderungen erkennbar sind und dass der ursprüngliche Zustand während der gesamten Aufbewahrungszeit ermittelt werden kann.
-
Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
Dieser Merksatz zielt auf den Nachweis, dass die Archivierungslösung beim jeweiligen Betreiber tatsächlich im Sinne all dieser Merksätze im Einsatz ist. Für diesen Nachweis ist einerseits eine Verfahrensdokumentation unverzichtbar, andererseits muss stets der ordnungsmäßig laufende Betrieb überprüfbar sein (z.B. anhand von Systemprotokollen).
-
Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein
Dieser Merksatz resultiert daraus, dass die Innovationszyklen, der im Archivsystem eingesetzten Hard- und Software, meist sehr viel kürzer sind als die Aufbewahrungszeiten der Dokumente. Während der Aufbewahrungszeit kommt es also praktisch immer zu Änderungen am Archivsystem (vom Austausch einzelner Geräte bis hin zur Migration des kompletten Archivbestands in ein vollkommen anderes technisches System). Bei derartigen Migrationsmaßnahmen müssen sämtliche aufgeführten Grundsätze beachtet werden. Insbesondere sind die Änderungen und Maßnahmen der Migration sorgfältig zu dokumentieren, so dass deren Ordnungsmäßigkeit während der Aufbewahrungsfrist der migrierten Dokumente überprüfbar ist.
Erstellt vom VOI - Verband Organisations- und Informationssysteme e. V.06/2009
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Ein spannendes IT-Thema ist derzeit "Cloud Computing". Die gängigen Wortspiele dazu lassen wir beiseite und wollen versuchen, soweit möglich den Begriff der Cloud weniger umfassend zu definieren... | |  | | Einscannen lassen sich heute alle Arten von Geschäftsunterlagen. Fakt ist: Eine gut geplante Digitalisierung von Dokumenten ist die Voraussetzung für schnellere und effizientere Geschäftsprozesse... | |  | | Mit seinen einzigartigen Funktionen und als zuverlässiger und flexibler Partner haben sich SLAM 24 und Scalaris im EarlyScan-Prozess der Commerzbank profiliert... | |  | | Projekte werden gestartet, um ein Ziel zu erreichen. Dabei orientieren sich Projektmanager auf der ganzen Welt an den Standardtools zur Projektarbeit.... | |  | | Die deutlichen Vorteile in der Verwaltung von Dokumenten versprechen deutliche Wettbewerbsvorteile. Daher ist die Enttäuschung groß, wenn die mit viel Enthusiasmus gestarteten Projekte ins Stocken kommen… | |
Beiträge aus anderen Themenbereichen | | |
|  | | Ob Vorratsdatenspeicherung oder Auskunftsansprüche von Rechteinhabern – IP-Adressen sind zentraler Gegenstand von Ängsten und Begehren. Ob sie personenbezogene Daten sind, ist umstritten... | |  | | Game Server sind gewöhnliche Bestandteile von Spielen, welche Multiplayer Optionen anbieten und stellen heutzutage eine Standardfunktion dar. Doch Online Multiplayer sorgen leider nicht nur für Spass... | |  | | aitsu ist ein Framework, das auf dem Web Content Management System Contenido aufsetzt. Contenido-Funktionen bleiben erhalten und werden durch weitere Framework-Funktionen ergänzt... | |
| | | |
