Presentation is loading. Please wait.

Presentation is loading. Please wait.

elektronischen Archivierung Hamburg - Berlin - Darmstadt - München

Similar presentations


Presentation on theme: "elektronischen Archivierung Hamburg - Berlin - Darmstadt - München"— Presentation transcript:

1 elektronischen Archivierung Hamburg - Berlin - Darmstadt - München
IMC Kongress Düsseldorf Grundsätze der elektronischen Archivierung in Deutschland Dr. Ulrich Kampffmeyer P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Hamburg - Berlin - Darmstadt - München

2 Themen Einleitung Definitionen Rechtliche Grundlagen
Normen und Standards Hardwarekomponenten Softwarefunktionalität und Nutzung Sicherheits- und Betriebsvoraussetzungen Verfahrensdokumentation Ausblick

3 Ziel und Zweck Dokumenten-Management und elektronische Archivierung sind die Grundlagentechnologien für die Bereitstellung von Dokumenten und Informationen. Die „Grundsätze der elektronischen Archivierung“ sollen die Rechtssicherheit des Einsatzes von Dokumenten-Management- und elektronischen Archivsystemen verbessern, damit die Nutzen- und Effizienzpotentiale künftig besser genutzt werden können. Die „Grundsätze der elektronischen Archivierung“ berücksich-tigen die besonderen rechtlichen Bedingungen in Deutschland. Die „Grundsätze der elektronischen Archivierung“ sind kein Gesetz und keine Rechtsvorschrift und ersetzen auch keine Gesetze oder Rechtsvorschriften.

4 Internationales Umfeld
Auch in den USA und anderen Staaten der EG derzeit keine durchgängige Anerkennung oder Lösung für eine elektroni-sche Archivierung "Code of Practice for Legal Admissibility of Information Stored on Electronic Document Management Systems" des britischen Normungsinstituts BSI legt die Grundlagen für eine rechts-sichere elektronische Archivierung im Europäischen Rahmen Niederländisches Normungsinstitut (NNI) steht in engem Kontakt mit der britischen Initiative In den USA wird das Thema in erster Linie von der Association for Information and Image Management (AIIM) in Verbindung mit dem American National Standards Institute (ANSI) behan-delt

5 Dokument Der Begriff Dokument wird für elektronische Dokumente aus unterschiedlichsten Quellen, die in einem DV-System als Datei, Bestandteil einer Datei oder Objekt vorliegen, verwendet.

6 Selbstbeschreibendes Dokument
Selbstbeschreibende Dokumente tragen alle wichtigen beschreibenden Daten mit sich, sind auf Veränderungen prüfbar und können auch in „Offline“-Situationen korrekt verarbeitet und geschützt werden. Das Dokument setzt sich aus Headerkomponente und Inhalt zusammen. Ein Header ist so aufgebaut, daß er beliebig viele, selbst-erklärende Komponenten enthalten kann (in der Form "Bezeichner"/"Inhalt").

7 Selbstbeschreibendes Dokument
Header Selbstbeschreibende Format- und Attributinformationen z.B. gescanntes Bild, TIFF, WinWord-Datei, Liste u.ä. Inhaltskomponente

8 Elektronische Urkunde
Durch die Verwendung der digitalen Signatur entsteht aus einem elektronischen Dokument eine elektronische Urkunde. Die digitale Signatur wird durch das Signaturgesetz als Bestandteil des Informations- und Kommunikations- dienstegesetz (IuKDG) gesetzliche Qualität erhalten Keine Lösung für die Archivierung großer Dokumentenmengen

9 Elektronische Dokumente hoher Qualität
„Elektronische Dokumente hoher Qualität“ können beliebige Bestandteile, auch elektronische Urkunden, beinhalten. Von einem „elektronischen Dokument hoher Qualität“ wird gesprochen, wenn der gesamte Entstehungs-, Speicherungs-, Wiederfin-dungs- und Reproduktionsprozeß sicher, nachvoll-ziehbar, ordnungsgemäß und dokumentiert ist und das Dokument auf einem Medium gespeichert ist, das von sich aus Veränderungen ausschließt (WORM-Verfahren).

10 Dokumenten-Management
Dokumenten-Management-Systeme verwalten dynamische, veränderliche Informationen und decken den Lebenszyklus der Dokumente von ihrer Entstehung bis zur Archivierung ab.

11 Archivierung Elektronische Archivierung
Elektronische Archivsysteme verwalten statische, unveränderliche Dokumente. Langzeitarchivierung Langzeitarchivierung heißt, daß Dokumente mindestens 7 Jahre bereitgehalten werden. Revisionssichere Archivierung Die Archivierung entsprechend den Vorgaben der GoBS wird als revisionssichere Archivierung bezeichnet.

12 Allgemeine Rechtsgrundlagen in Deutschland
BGB - Bürgerliches Gesetzbuch § 126 BGB Rechtliche Grenzen bei der digitalen Erklärung HGB/AO - Handelsgesetzbuch/Abgabenordnung Einführungsgesetz zur Abgabenordnung 1977 Bundessteuerblatt Teil 1 vom (GoBS) GoBS - Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme auch bei Dokumenten-Management- und elektronischen Archivsystemen anzuwenden

13 Allgemeine Rechtsgrundlagen in Deutschland
ZPO - Zivilprozeßordnung keine Urkundenqualität Objekt des Augenscheins BDSG - Bundesdatenschutzgesetz Datenschutz Recht auf Löschung personenbezogener Daten IuKDG - Informations- und Kommunikationsdienstegesetz (Entwurf) Daten- und Dokumentenaustausch Digitale Signatur Betr.VG - Betriebsverfassungsgesetz Unterweisungsrecht Mitbestimmungsrecht des Betriebsrates

14 Gesetzliche Vorschriften und Standards bestimmter Branchen
Bestimmungen des Sozialgesetzbuches für Sozialversiche-rungsträger besondere Aufbewahrungs-, Vertraulichkeits- und Sicherheits-vorschriften für Patientenakten in Krankenhäusern Regeln für Forschungs-, Produktions- und Antragsdokumen-tationen in der pharmazeutischen Industrie CALS-Standard im militärischen Umfeld Richtlinien des für Revisionsfragen zuständigen Ausschusses des Deutschen Sparkassen- und Giroverbandes für Institute der Sparkassenorganisation

15 Sonstige Vorgaben und Empfehlungen Zehn Merksätze des VOI
1. Jedes Dokument muß unveränderbar archiviert werden. 2. Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. 3. Jedes Dokument muß mit geeigneten Retrievaltechniken wieder-auffindbar sein. 4. Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist. 5. Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können. 6. Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können.

16 Sonstige Vorgaben und Empfehlungen Zehn Merksätze des VOI
7. Jedes Dokument muß zeitnah wiedergefunden werden können. 8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist. 9. Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. 10. Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

17 Sonstige Vorgaben und Empfehlungen „Code of Practice“ von DISC / BSI
Der „Code of Practice for Legal Admissibility of Information Stored on Electronic Document Management Systems“ legt die Grundlagen für eine rechtssichere elektronische Archivierung im europäischen Rahmen. Die „Grundsätze der elektronischen Archivierung“ orientieren sich am Code of Practice, berücksichtigen jedoch speziell die Rechtssituation in Deutschland und werden in die europäischen und amerikanischen Initiativen zur rechtlichen Anerkennung der elektronischen Archivierung eingebracht.

18 Normen und Standards Es werden nur diejenigen Normen und Standards realisiert, die vom Anwender auch eingefordert werden!

19 Was sind Normen, was sind Standards?
Normen werden von nationalen und internationalen Normierungsgremien wie ISO, IEEE, DIN, ITU und anderen durch ein festgelegtes Erstellungs-, Abstimmungs- und Genehmigungsverfahren verabschiedet. Normen benötigen eine längere Zeit bis zu ihrer Verabschie-dung und entsprechen daher häufig nicht dem sogenannten „State of the Art“. Standards oder Industriestandards werden von einzelnen führenden Herstellern gesetzt oder von Standardisierungs-gruppen definiert. Industriestandards sind häufig aktueller als Normen und werden von mehr Anbietern unterstützt.

20 Dateiformate TIFF (Tagged Image File Format) weltweit verbreitet, gut geeignet für Schwarz/Weiß-Images, in komprimierter Form als Langzeitarchivierungsformat geeignet GIF (Graphics Interchange Format) nur mit Einschränkungen als Langzeitarchivierungsformat geeignet, da sich die Standards im Internet-Umfeld noch in der Weiterentwicklung befinden SGML (Standard Generalized Markup Language) für die unabhängige Darstellung und Speicherung von strukturierten Textdokumenten geeignet, kann direkt für die Abbildung von Strukturen in Dokumenten-Management-Systemen genutzt werden HTML (Hypertext Markup Language) derzeit nicht als Langzeitarchivierungsformat geeignet

21 Kompression Komprimiert werden sollten alle Objekte, die grafische, bildliche, akustische oder Video-Formate besitzen und bei denen die Komprimierung eine Speicherplatzreduktion von 80% oder mehr mit sich bringt. Dateien mit strukturierten oder unstrukturierten Daten, bei denen die Komprimierungsrate unter 50% liegt, sollten nicht komprimiert werden.

22 Kompressionsverfahren
ITU Gruppe 4 (International Telecommunications Union, ehemals CCITT) Weltstandard für Kompression im Bereich der Archivierung, besonders für die Archivierung von Schwarz/Weiß-Faksimiles geeignet, komprimiert ein TIFF verlustfrei JPEG (Joint Photographic Experts Group) für Farb- und Grauwert-Bilder geeignet, für revisionssichere Archivierung darf nur verlustfreie Kompression nach JPEG eingesetzt werden JBIG (Joint Bitonal Image Group) komprimiert Schwarz/Weiß-Faksimiles verlustfrei, bessere Komprimie-rungsrate als ITU Gruppe 4, aber nicht so weit verbreitet MPEG (Motion Pictures Experts Group) für Bereitstellung und Verteilung digitalisierter Farbbild-Sequenzen geeignet, komprimiert nicht verlustfrei, für revisionssichere Dokumenten-Archivierung nicht geeignet

23 Medienformate CD-Format weltweit standardisiert und weit verbreitet
DVD-Format noch nicht abschließend definiert 3½“-Format für die professionelle Archivierung nicht geeignet 5¼“-Format Archivierung von Dokumenten in kleinen bis großen Anwendungen 12“-Format revisionssichere Archivierung von Dokumenten in sehr großen Anwendungen 14“-Format revisionssichere Archivierung von Dokumenten in sehr großen Anwendungen

24 Aufzeichnungsverfahren
ISO 9660 gilt für alle CDs weit verbreitet relativ zukunftssicher ISO 13446 beseitigt die Unzulänglichkeiten der ISO 9660 wird sich in Zukunft durchsetzen zur Zeit erst in wenigen Produkten realisiert IEEE ECMA 184 Basisformat in vielen professionellen Archivsystemen

25 Standards für Dokumenten-Management-Software
ODMA (Open Document Management API) ca. 80 Mitglieder DMA (Document Management Alliance) ca. 100 Mitglieder WfMC (Workflow Management Coalition) ca. 150 Mitglieder

26 ODMA (Open Document Management API)
ODMA ermöglicht die einfache Einbindung von DMS-Funktionen in Client-Anwendungen. ODMA ist ein weit verbreiteter Standard, der von den meisten Anbietern von Dokumenten-Management-Systemen unterstützt wird. Nutzung des Interfaces z.B. durch PCDOCS, Recognition, Keyfile, Opentext, Optika u.a.

27 . . . . . . . . . . . . ODMA und DMA Anwendung Editor o. a.
Dokument Manager Client . . . Dokument Manager Client API DMA - Middleware Layer SPI Dokumentraum (Repository/Engine) #1 Dokumentraum (Repository/Engine) #n

28 DMA (Document Management Alliance)
Die DMA standardisiert eine Middleware für Dokumenten-Management-Systeme. Der DMA-Standard ist künftig die Grundlage für die Nutzung von Client- und Server-Programmen und Dokumenten-Repositories verschiedener Hersteller in einem übergreifenden System. Interoperabilität der Produkte von SAROS, PCDOCS, Documentum und Interleaf wurde im April 1996 auf der AIIM-Show in Chicago demonstriert

29 Client-Server-Modell der DMA
Client Desktop Doc-Space Vertical applications Desktop utilities Administration tools Companion applications Uniform View Document Document Application Delivered by DMA Property Value Point of Access Connectivity DMA Coordination DMA Middleware Point of Service Pluggable Service Network Servers ... Document Spaces Conversions Content Services Libraries, Databases, File Systems

30 WfMC (Workflow Management Coalition)
Die WfMC garantiert das Zusammenwirken von Systemen unterschiedlicher Hersteller. Die WfMC setzt die Standards für alle Workflow-Systeme. Interface 1 zu Designtools Interoperabilität z.B. von ARIS, Bonapart, Leu u.a. nachgewiesen Interface 4 zur Kommunikation Interoperabilität über Microsoft MAPI-WF nachgewiesen zur Interaktion zwischen Workflow Engines Interoperabilität von IBM, CSE, Staffware und Wang nachgewiesen

31 Workflow Reference Model
Process Definition Tools Interface 1 Workflow API and Interchange formats Workflow Engine(s) Administration Workflow Engine(s) & Interface 5 Interface 4 Monitoring Tools Other Workflow Workflow Enactment Enactment Service Service(s) Interface 2 Interface 3 Workflow Invoked Client Applications Applications

32 Qualitätssicherung ISO 9000 CMM
Zertifizierung nach ISO 9001 stellt eine Aussage über die Qualität des Prozesses und keinen Qualitäts- und Sicherheitsmaßstab für ein Produkt dar Einfache Zertifizierung der Archivierungs-Software oder der eigenen Unternehmensprozesse nach ISO 9000 bedeutet keine erhöhte Rechtssicherheit CMM Vom amerikanischen Softwareinstitut aufgestellte Regeln (CMM) für die Erstellung von Produkten vergleichbar einer ISO-9000-Zertifizierung, im Gegensatz zu ISO 9000 beinhaltet CMM auch einen Qualitätsmaßstab für das Produkt und schließt Programmierrichtlinien, Wartbarkeit, Versionsmanagement, Modularität etc. ein.

33 Hardwarekomponenten Erfassungssysteme Speichersysteme Ausgabesysteme

34 Erfassungssysteme Scanner Mikrofon Kamera Video
derzeit wichtigste Erfassungseinheit für analoge Dokumente Auflösung von 200 bis 300 dpi für Dokumente im Büroumfeld (s/w) in der Regel ausreichend Ausgabe als TIFF-Datei mit ITU-Kompression Mikrofon bisher keine Normen und Standards für Speicherung und Komprimierung von Sprachaufzeichnungen Kamera Verwendung digitaler Aufnahmen für die Archivierung von Bildern zulässig, wenn erwiesenermaßen keine Bildmanipulationen erfolgt sind digitale Aufnahmen herkömmlicher A4-Dokumente aus dem Büroumfeld für revisionssichere Archivierung nicht geeignet Video Video-Techniken und zugehörige Komprimierungsverfahren für revisions-sichere Archivierung von Dokumenten weder geeignet noch zulässig

35 Speichersysteme Der Gesetzgeber schreibt nicht den Einsatz digitaler optischer Speichersysteme vor. Es wird kein spezielles Medium für die Archivierung vorgegeben. Besonders im WORM-Format stellen digitale optische Speicher jedoch ein zusätzliches Sicherheitsmerkmal dar, da hier bereits durch das Medium eine Veränder-barkeit einmal gespeicherter Informationen ausge-schlossen wird.

36 Digitale Optische Speicher
ptical C ard Rotierend Band Karte Holographie Löschbar Nicht löschbar Nur Lesen Nur Lesen (rewritable) (WORM) (ROM) (ROM) 3 1/2" Nicht löschbar (WORM) Multifunction 5 1/4" CD-ROM Rewritable / 5 1/4" WORM 5 1/4" 12" O-ROM 12" 14" Löschbar DVD (rewritable) CD-R CD-R

37 Speichertechnologien
WORM (Write Once Read Many) TrueWORM physikalisch irreversible Aufzeichnung der Information, grundsätzlich für die Langzeitarchivierung geeignet SoftWORM Veränderbarkeit der Information wird durch spezielle Software und Erkennungseigenschaften des Laufwerks unterbunden, für die Langzeitspeicherung einsetzbar, wenn die Revision des Anwenders zustimmt. CD-R (CD-Recordable) nur bei zusätzlichen Absicherungsverfahren und Berücksichtigung der Restriktionen der Technik für die Langzeitarchivierung einsetzbar ROD (Rewritable Optical Disc) nur für die Speicherung von dynamisch veränderlichen Informationen sowie für die zusätzliche Datensicherung und nicht für die Langzeit-archivierung geeignet

38 Jukeboxen für die Medienformate 14", 12", 5¼" und CD
Jukebox-Steuersoftware muß die Verwaltung von Online-, Nearline- und Offline-Medien unterstützen eine Jukebox muß immer mindestens 2 Laufwerke besitzen, damit ein Notbetrieb bei Ausfall eines Laufwerks und die parallele Aufzeichnung der Dokumente auf der Sicherheitskopie möglich ist präventive Wartung sinnvoll

39 Ausgabesysteme Monitore Von der Qualität des Monitors ist häufig die Akzeptanz des Systems selbst abhängig. Bei der Anschaffung des Bildschirms und der dazu passenden Bildschirmkarte darf daher nicht an der Qualität gespart werden. Drucker Beim Ausdruck von Dokumenten, bei denen durch den Gesetzgeber die bildhafte Wiedergabe verlangt wird, ist sicherzustellen, daß die Reproduktion verlustfrei und formatgetreu ist. Fax, Plotter, CD u.a.

40 Softwarefunktionalität und Nutzung
Erfassen und Indizieren Verwalten und Speichern Suchen und Finden Visualisieren und Reproduzieren Pflege und Administration Besondere Softwarefunktionalität oder Module Benutzungsoberflächen und Dokumentationen

41 Erfassen und Indizieren
Die Qualität der Erfassung und Indizierung bestimmt die Nutzbarkeit des gesamten Systems! Scannen Online-Scannen im eigenen Haus Stapel-Scannen im eigenen Haus Scannen mit einem Dienstleister Daten- und Datei-Import Jede Art von Daten- und Datei-Import muß fehlerfrei, nachvollziehbar und verlustlos durchgeführt werden Indizieren manuell (freie und kontrollierte Verfahren) halbautomatisch automatisch

42 Verwalten und Speichern
Sicherstellen der konsistenten Verfügbarkeit aller Dokumente Indexdatenbank Referenzdatenbank zur Verwaltung großer Dokumentenmengen, feldorientierte Datenbank für die revisionssichere Archivierung auf Basis strukturierter Indizes Dokumentenklassen und kontrollierte Nomenklatur langfristige Sicherstellung, daß jedes Dokument eindeutig identifiziert, geschützt, wiedergefunden und zur Anzeige gebracht werden kann Cache temporärer Zwischenspeicher für den Zugriff auf Dokumente oder die Zwischenspeicherung bei der Erfassung und Indizierung Ablage Verwaltung dynamischer Informationen und Dokumente Archiv revisionssichere Archivierung statischer Dokumente auf digitalen optischen Speichern

43 Suchen und Finden Strategie eines gut organisierten Systems ist nicht das „Suchen“, sondern das einfache „Finden“. Die Retrievalmöglichkeiten sind von den eingesetzten Clienten, der Datenbank und der Anwendungssoftware abhängig. Das Suchergebnis ist durch die Indexwerte und die Art der Suchanfrage vorherbestimmt. Sowenig Indexinformation wie möglich, soviel Indexinformation wie nötig. Ein revisionssicheres Archiv muß sicherstellen, daß jedes Dokument identifizierbar und wiederfindbar ist. Es darf kein Dokument gefunden oder zur Anzeige gebracht werden, wenn der angemeldete Benutzer hierauf keinen Zugriff haben darf.

44 Visualisieren und Reproduzieren
Arbeitsumgebung eigener Desktop der Dokumenten-Management-Awendung Bereitstellung der DMS-Funktionalität in einer vorhandenen Anwendung („Enabling“ ) Dokumenten-Darstellung „Spawnen“ (Start der Anwendung, mit der das Dokument erzeugt wurde) „Viewer“ (Start einer Programmkomponente, die nur Anzeige, Export und Druck der Dokumente erlaubt) Drucken und Faxen von Dokumenten individuell über die Benutzerrechte steuerbar

45 Pflege und Administration
Einrichtung und Pflege der Datenbank Einrichtung und Pflege von Dokumentenklassen und Nomenklatur Administration der Benutzerverwaltung Systemadministration Auswertungen und Statistiken Operating

46 Besondere Softwarefunktionalität oder Module
Notizen manuelle Eingabe mit integriertem Texteditor und Speicherung als veränderbarer Text in der Datenbank manuelle Eingabe mit integriertem Texteditor und Archivierung als separates Dokument mit Referenz auf das zugehörige Dokument Eingabe von Text, farbigen Markierungen, Abdeckungen etc. als Overlay zum Faksimile-Dokument Versionsmanagement Versionsmanagement für Layouts, Klassen und andere wichtige Zuordnungsmerkmale in einem Archivsystem in jedem Fall notwendig Versionsmanagement im Sinne des klassischen Dokumenten-Managements für ein reines Archivsystem nicht notwendig Postkorb integrierte oder angebundene Mail-Komponente Versand von Referenzen ist dem physikalischen Transport von Kopien vorzuziehen, da er konsistenter, speicherplatzsparender, asynchron und performanter ist

47 Benutzungsoberflächen und Dokumentation
Benutzungsoberfläche sollte in Fenstertechnik ergonomisch und übersichtlich gestaltet sein. Sie muß vollständig in Deutsch realisiert sein. Hilfefunktion muß kontextsensitiv und um anwenderspezifische Texte ergänzbar sein. Programmversion, Hilfetexte und Dokumentation müssen übereinstimmen. Dokumentationen und Benutzungsoberflächen im Umfeld der Systemadministration können in Englisch zugelassen werden. Programmsystem muß vollständig und in der richtigen Version dokumentiert sein. Dokumentationen müssen geeignet sein, den ordnungsgemäßen Betrieb des Systems sicherzustellen.

48 Prozesse Das eingesetzte Archivsystem muß derart sicher sein, daß durch Betriebsstörungen keine Inkonsistenzen oder Dokumentenverluste auftreten können. Dies ist durch Tests nachzuweisen. Für die sichere Funktion des Gesamtsystems müssen das Umfeld des Betriebssystems und das eigentliche Archiv-system optimal zusammenwirken und aufeinander abgestimmt sein. Alle Prozesse in einem Archivsystem müssen gegen unbefugte Eingriffe besonders gesichert sein.

49 Zugriffsschutz und Benutzerverwaltung
Die Benutzerverwaltung regelt den Zugang und die Nutzungs-möglichkeiten des Systems. Über die Benutzerverwaltung und die vergebenen Rechte muß die mißbräuchliche und unautori-sierte Benutzung des Systems ausgeschlossen sein. Die Benutzerrechte müssen ausreichend differenziert sein. Bei der Einrichtung von Benutzergruppen sollten neutrale Klassen gebildet werden, damit ein langfristiger Zugriff auf die Informationen gegeben ist. Die Benutzerverwaltung muß über die herkömmlichen Rechte im Netzwerk- und Datenbankumfeld hinaus auch den Schutz auf der Ebene von Benutzer- und Dokumentenklassen und über bestimmte Indizes ermöglichen.

50 Datensicherung Der Datensicherung kommt bei elektronischen Archiv-systemen eine besonders wichtige Bedeutung zu. Der Einsatz von nur einmal beschreibbaren optischen Speichermedien allein ist nicht als Datensicherung ausreichend! Es ist regelmäßig zu prüfen, ob die Datensicherungs-verfahren ausreichend sind, eingehalten werden und ob die eingesetzten Medien im Störungsfall zur Behebung der Störung verwendungsfähig sind.

51 Betriebsbedingungen Die Einhaltung der vom Anbieter vorgegebenen Betriebsbe-dingungen ist sicherzustellen. Bei Nichteinhaltung können Gewährleistungsansprüche und der Nachweis der Ordnungs-mäßigkeit verfallen. Die Behandlung und Lagerung der Medien muß mit aller gebotenen Sorgfalt durchgeführt werden. Für einen sicheren Betrieb eines Archivsystems ist eine regelmäßige Wartung erforderlich. Bestimmte Komponenten müssen auch präventiv gewartet werden.

52 Restart Unter Restart wird der Wiederanlauf nach einer Betriebs-störung verstanden. Jedes Archivsystem muß über eine konsistente Wieder-anlauffunktionalität verfügen. Bei einer Betriebsstörung darf maximal das letzte erfaßte und noch nicht archivierte Dokument verloren gehen. Batch-Aufträge müssen konsistent und ohne doppelte Speicherung von Dokumenten erneut aufsetzbar sein.

53 Recovery Unter Recovery wird die Wiederherstellung des Archiv-systems einschließlich der Indexdatenbank von den Speichermedien selbst verstanden. Jedes revisionssichere Archivsystem muß über eine Recoveryfunktion verfügen. Das Teilrecovery ist für die Konsistenzsicherung und die Wiederherstellung eingegrenzter Bereiche der Speicher und der Indexdatenbank vorgesehen. Das Vollrecovery ist nur als letzte Absicherung für den Katastrophenfall vorgesehen.

54 Recoveryverfahren Speicherung nur der Dokumente ohne Index- und Verwaltungsinformationen auf dem Speichermedium (relativ unsicher) Speicherung der Index- und Verwaltungsinformation mit auf dem gleichen Speichermedium, jedoch nicht direkt beim Dokument (sicher) Speicherung der Index- und Verwaltungsinformation als separater Datensatz direkt beim Dokument (sehr sicher) Speicherung selbstbeschreibender Dokumente, bei denen Index- und Verwaltungsinformationen im Header mitgespeichert sind (sicherste Variante)

55 Migration Strategie bei der Einführung eines Archivsystems muß sein, über die jeweiligen Realisierungs- und Produktionsphasen hinaus Weiterentwicklung, langfristige Nutzung von Informa-tionen und Migrationen unterschiedlichster Art einzuplanen. Mit dem Anbieter ist rechtzeitig zu vereinbaren, für welche Komponenten des Systems wann spätestens eine Migration oder ein Update erfolgen muß, damit die Betriebsbereitschaft und Verfügbarkeit der Informationen nicht eingeschränkt wird. Wird eine Migration vom Anbieter empfohlen und vom Betreiber nicht durchgeführt, liegt das Risiko der Informationsverfügbar-keit beim Betreiber. Die Ordnungsmäßigkeit des Verfahren ist hierdurch gefährdet. Die Verfahrensdokumentation ist bei den meisten Arten der Migration fortzuschreiben.

56 Verfahrensdokumentation
Die Erstellung und Fortschreibung der Verfahrens-dokumentation liegt in der Verantwortung des Betreibers des Systems. Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein.

57 Umfang und Struktur einer Verfahrensdokumentation
Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben. Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten-Management- und elektronischen Archivsystems anzupassen ist. Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern.

58 Struktur von Verfahrensdokumentationen
organisatorische Teile des Betreibers Technik einschließlich Subsysteme Dritter Software-Grundmodule des Herstellers individuelle Anpassungen des Systemintegrators Betriebsvoraussetzungen für den Anwender Sicherheit, Wiederherstellung und Migration Qualitätssicherung Abnahme und Testdokumentation Testmaterial und Szenarien Abnahmendokument Bescheinigung/Prüfberichte

59 Wesentliche Komponenten einer Verfahrensdokumentation
Tz. 6.2 der GoBS Die Verfahrensdokumentation muß insbesondere beinhalten: - eine Beschreibung der sachlogischen Lösung, - die Beschreibung der programmtechnischen Lösung, - eine Beschreibung wie die Programmidentität gewährt wird, - Beschreibung wie die Integrität von Daten gewahrt wird, - Arbeitsanweisungen für den Anwender. Die Beschreibung eines jeden der vorgenannten Punkte muß den Umfang und die Wirkungsweise des IKS erkennbar machen.

60 Auszüge aus den GoBS 6.2.1 Die sachlogische Beschreibung enthält die Darstellung der fachlichen Aufgabe aus der Sicht des Anwenders. 6.2.2 Die Beschreibung der programmtechnischen Lösung hat zu zeigen, wo und wie die sachlogischen Forderungen in Programmen umgesetzt sind. 6.2.3 In der Beschreibung, wie die Programmidentität gewahrt wird, hat der Buchführungspflichtige nachzuweisen, daß die eingesetzten Programme erbracht werden bzw. erbracht worden sind. Zum Nachweis der Programm-identität gehört im wesentlichen die Freigabeerlärung in Verbindung mit vorhandenen Testdatenbeständen. Aus der Freigabeerklärung muß sich ergeben, welche Programmversion ab welchem Zeitpunkt für den produkti-ven Einsatz vorgesehen ist. Als Maßnahmen zur Wahrung der Datenintegrität sind alle Vorkehrungen zu beschreiben, durch die erreicht wird, daß Daten und Programme nicht von Unbefugten geändert werden können. Die Arbeitsanweisungen, die für den Anwender zur sachgerechten Erledigung und Durchführung seiner Aufgaben vorhanden sein müssen, gehören ebenfalls zur Verfahrensdokumentation und sind schriftlich zu fixieren.

61 Prüfung der Verfahrensdokumentation
Tz. 6 der GoBS 6. Dokumentation und Prüfbarkeit 6.0 Die DV-Buchführung muß von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Weiterhin muß sich aus der Dokumentation ergeben, daß das Verfahren ent-sprechend seiner Beschreibung durchgeführt worden ist. Für die Prüfung der Verfahrensdokumentation und die Bescheinigung der Ordnungsmäßigkeit eines Dokumenten-Management- oder Archiv-systems bedarf es einer Interpretation des „sachverständigen Dritten“ Die Prüfung des Verfahrens ist eine formale Prüfung der Verfahrens-dokumentation und bescheinigt nicht die Qualität und Sicherheit des eingesetzten Systems, sondern die formgerechte Durchführung der Tests und die Vollständigkeit der Verfahrensdokumentation Form und Inhalt des Dokumentes sind mit der jeweils zuständigen Revision zu klären.

62 Zusammenfassung Rechtliche Situation der Archivierung bzgl. HGB ist durch die GoBS geklärt Allgemeingültiges Vorgehen zur Erstellung von Verfahrensdokumentationen liegt vor, Zertifizierung ist noch nicht geregelt Die meisten Archivsysteme sind noch nicht dokumentiert Die Verantwortung für die Anfertigung liegt bei den Betreibern Unterstützung bei der Erstellung durch die Hersteller ist notwendig Die Revision muß klare Richtlinien für die Abnahme der Dokumentation vorlegen

63 Ausblick In der Europäischen Union liegt derzeit kein Gesetz-entwurf vor, der eine vollständige Anerkennung der elektronischen Archivierung verspricht. In den USA, Großbritannien und der Schweiz wird das elektronische Dokument unter bestimmten Bedingungen bereits heute wie eine Urkunde behandelt. Es ist wünschenswert, daß die bereits in anderen Ländern anerkannten und in den „Grundsätzen der elektronischen Archivierung“ beschriebenen Verfahren auch in Deutschland zur Anwendung kommen. Eine einheitliche, Europa-weit gültige Regelung, die dem weltweiten Informationsaustausch gerecht wird, ist erforderlich.


Download ppt "elektronischen Archivierung Hamburg - Berlin - Darmstadt - München"

Similar presentations


Ads by Google