SlideShare ist ein Scribd-Unternehmen logo
1 von 26
Thomas Stensitzki, Principal Enterprise Consultant
Langzeitarchivierung
Über die Notwendigkeit einer (Langzeit-) Archivierungslösung
Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCT, MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP
E-Mail: thomas.stensitzki@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Twitter: @granikos_eu
Agenda
Langzeitarchivierung
Warum müssen Objekte archiviert werden?
Welche Objekte müssen archiviert?
Wie kann Archivierung erfolgen?
1
2
3
4
Begriffe
Auslagerung, Ablage, Datensicherung, Archivierung
Auslagerung
- Daten (z.B. eines bestimmten Zeitraumes) werden aus einem Quell-System exportiert und
konvertiert (falls erforderlich)
- Ausgelagerte Daten sind auf dem Quell-System nach dem Export nicht mehr verfügbar
- Ausgelagerte Daten können im Ziel-System gesichert oder archiviert werden
- Import von ausgelagerten Daten erfordert eventuell eine erneute Konvertierung, falls die
Datenstruktur im Ziel-System anders ist als im (alten) Quell-System
Ablage
- Speicherung von Objekten in einem Verzeichnis im Dateisystem
- Gespeicherte Objekte können in Abhängigkeit des Speicherortes gesichert oder archiviert werden
Begriffe
Auslagerung, Ablage, Datensicherung, Archivierung
Datensicherung
- Kopieren vorhandener Daten auf ein Speichermedium, um Daten im Fall von Datenkorruption oder
versehentlichem Löschen wieder herstellen zu können
- Regelmäßige Durchführung
- Speichermedium ist überschreibbar, ältere Versionen eines Objektes sind nicht unbedingt
wiederherstellbar
- Alte Versionen eines Objektes können nur innerhalb eines definierten Zeitraumes wiederhergestellt
werden
Archivierung
- Kopieren einer Datei oder eines Dokumentes auf ein externes Speichermedium
- Standardisiertes Dateiformat (z.B. tif, jpg) (falls erforderlich)
- Speicherung für einen langen Zeitraum
Begriffe
Dokumentenverwaltung | Langzeitarchivierung
Dokumentenverwaltung
- Verwaltung von zu bearbeiteten Dokumenten durch Check-In, Check-Out und Versionierung
- Auffinden von Dokumenten durch Attributsuche oder Volltextsuche
- Pflege von Attributen und Dokumentverlinkungen Attributes im Dokumentenmanagementsystem
(DMS)
- Speicherung der Dokumente im Dateisystem oder einer DMS Datenbank
Begriffe
Dokumentenverwaltung | Langzeitarchivierung
Langzeitarchivierung
- Auditierbare und unveränderliche Speicherung von vollständigen Objekten über einen langen
Zeitraum
- Kopie von Objekten (z.B. Dateien, Dokumenten) auf einem externen Speichermedium
- Archivierung von Dateien und Rohdaten Files Originalformat
- Konvertierung und Archivierung von Dokumente in ein Standardformat
(schwarz/weiss = TIF, farbig = JPEG oder PDF/A)
- Indizierung zur Dokumentensuche
- Archivierte Dateien und Rohdaten können im Originalformat bereitgestellt werden
- Archivierte Dokumente können über eine Betrachtungssoftware bereitgestellt werden
Begriffe
Langzeitarchivierung
Digitale Archivierung
- Speicherung von digitalen Informationen erfolgt Datenbank-basiert, über eine lange Zeit, sicher
und unveränderbar
- Daten sind jederzeit wiederherstellbar
Digitale Langzeitarchivierung
- Speicherung von digitalen Informationen über einen Zeitraum länger als 10 Jahre
Auditierbare digitale Archivierung
- Speicherung von geschäftsrelevanten Daten in Übereinstimmung mit
- Handelsgesetzbuch § 239, § 257 HGB
- Abgabeordnung § 146, §147, § 200 AO
- GoBD, ersetzt seit 2015 GoBS (1995), GDPdU (2001) und FAQ (2009)
- Sichere und ordnungsgemäße Speicherung von geschäftsrelevanten Dokumenten mit einer
Vorhaltezeit von sechs bis zehn Jahren
Warum
Quellen von Dokumenten und Objekten
Dokumente, Lebenszyklus von Dokumenten
- Erstellung und Bearbeitung von Dokumenten: mit Prozeß (z.B. DMS, SharePoint)
- Abgeschlossene Dokumente: Finale Version eines Dokumentes
- Zusätzliche Bearbeitung erstellt eine neue Version des Dokumentes
Andere Dokumente
- Korrespondenz, Berichte, Regeln, Bilder, Filme, Briefe, Rechnungen, Angebote oder Zertifikate aus
unterschiedlichen Quellen
Workflows
- Informationen vom Workflow-basierten Systemem (mit digitalen Signaturen)
- Finales Dokument kann im letzten Schritt des Workflows erstellt werden
IT Systeme
- Rohdaten sind normalerweise in Datenbanken oder Dateien verfügbar
Warum
Umgang mit Dokumenten und Objekten
Dokumente
- Dokumente in Bearbeitung und/oder finale Dokumente werden im DMS, SharePoint oder
Dateisystem gespeichert (lokal oder Netzwerkfreigabe)
- Dokumente in Netzwerkfreigaben werden automatisch gesichert
- Dokumente in SharePoint und E-Mails in Outlook werden nach Ablauf einer definierten
Vorhaltezeit gelöscht
- Gelöschte Dokumente in einer Netzwerkfreigabe können nach Ablauf einer Sicherungsperiode nicht
wiederhergestellt werden
- Finale Dokumente, von Hand unterschrieben, werden als Papiervariante und/oder als gescanntes
PDF in Dateiform (Dateianhang einer E-Mail) archiviert
Warum
Umgang mit Dokumenten und Objekten
Andere Dokumente
- E-Mails werden aus dem Posteingang automatisch nach Ablauf einer Vorhaltezeit automatisch
gelöscht
- Berichte, Bilder, Filme, Rechnungen, Angebote, Zertifikate und andere verfügbare Dateien werden
als Dokumente angesehen
- Dokumente in Papierform, z.B. Korrespondenz, Briefe, Zertifikate u.a. werden als Datei gespeichert
Workflow vs. Dokumente
- In Workflowsystemen erstellte Informationen werden mit Daten und digitalen Signaturen in
Datenbanken gespeichert
- Alle Daten eines finalisierten Workflows werden digital in einer Datenbank gespeichert
(normalerweise), finale Dokumente können auf einer Vorlage basieren
- Ausdrucke werden als Kopie eines digitalen Originaldokumentes angesehen
- Digital signierte Dokumente sind gleichwertig zu von Hand unterzeichneten Dokumenten
IT Systeme vs. Rohdaten
- Rohdaten in Datenbanken oder Dateien sind stetig wachsende Datenvolumnia
- Daten können ausgelagert oder exportiert werden, um den erforderlichen Speicherplatz zu
kontrollieren, jedoch sind diese Daten dann nicht umgehend für die Applikationen verfügbar
- Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion
des Datenimports auswirken
Warum
Umgang mit Dokumenten und Objekten
Warum
Rechtliche und Regulatorische Anforderungen
Rechliche Anforderungen requirements for business documents
- Handelsgesetzbuch (HGB) § 257 regelt, welche Geschäftsdokumente archiviert werden müssen
- Aufbewahrungsfrist für Geschöftsbriefe ist 6 Jahre, für andere Dokumente 10 Jahre
- Abgabenordnung (AO) §§ 146, 147 beschreibt ähnliche Anforderungen
- Digitale Archivierung dieser Dokumente muss den Grundsätzen zur ordnungsgemäßen Führung
und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD), welches den grundsätzlichen Prozess beschreibt, entsprechen
- Prozessdokumentation ist der Nachweis der korrekten Funktion des Systems und beschreibt den
gesamten organisatorischen und technischen Prozess der Archivierung (Sammlung,
Indizierung, Speicherung, Empfang, Schutz gegen Verlust/Beschädigung und die Reproduktion der
archivierten Informationen)
Warum
Rechtliche und Regulatorische Anforderungen
- Digital signierte Dokumente sind ebenso rechtlich bindende Dokumente wie konventionelle
Dokumente in Papierform
- Jedes Land hat andere Anforderungen in Abhängigkeit des Geschäftszweckes des Unternehmens
(z.B. Sarbanes-Oxley Act für interne Kontrolle)
- Erforderlich für Auditierungen und Revisionen
Warum
Rechtliche und Regulatorische Anforderungen
Branchenspezifische Anforderungen an Dokumentation/Archivierung
- Gefahrengutverordnung (GGAV)
- Betriebs- und Produkthaftung
- Operative Direktiven und Regularien
- Anerkannte Regeln
- usw.
Es ist immer eine Abstimmung mit internen Abteilungen (QS, Legal, Controlling) und eventuell
eine Abstimmung mit Behörden erforderlich, um einen sicheren Archivierungsprozess zu
etablieren
Was
Aufbewahrungsrichtlinien für Outlook und SharePoint
Empfehlungsbeispiel
Outlook Aufbewahrungszeit
Posteingang 60 Tage
Andere Ordner
Gesendete Objekte
Entwürfe
Postausgang
2 Jahre
Gelöschte Objekte 7 Tage
Kalender
Aufgabe
2 Jahre
Kontakte Dauer der Beschäftigung
Klassen in SharePoint Aufbewahrungszeit
Standard 2 Jahre
Überprüfung 7 Jahre
Langzeit 10 Jahre
Was
Dokumente und Daten
Geschäftsbereiche bestimmen
- Welche Dokumente müssen für welchen Zeitraum archiviert werden
(Speicherungsart, Dateiplan, Aufbewahrungszeiten)
- Dokumentenklassen (Logisches Archiv)
- Dokumententypen
- Indizierungsinformationen
Was
Anforderungen
Festlegung der Anforderungen an die Langzeitarchivierung durch Fachabteilung
- Prozesse, Workflows, Schnittstellen
- Dokumente, Objekte, Quellen, Meta-Daten
- Archivierungszeitraum
- Regulatorische Aspekte
- Berechtigungen, Rollen, Benutzerverwaltung, Verantwortlichkeiten
- Grund der Archivierung (z.B. Zugriff auf Dokumente in 15 Jahren)
- Vertraulichkeit, Datenintegrität, Datenabhängigkeiten, Verfügbarkeit
- Kapazität (Datenvolumen, Anzahl der Benutzer, Leistung)
- usw.
Was
Meta-Daten
Meta-Daten bietet strukturierte Indizierungs- und Suchfunktionen für archivierte
Objekte
- Quelle der Meta-Daten (z.B. Stammdaten-Systeme)
- Wer pflegt die Stammdaten?
- Sollen Meta-Daten ausgewählt oder manuelle eingetragen werden?
- Sind Meta-Daten dokumentenabhängig?
- Werden Meta-Daten automatisch aus anderen Systemen transferriert?
- Ist ein Audit-Trail erforderlich? (Wer hat welche Meta-Daten wann geändert und warum?)
Die Koordination der Meta-Daten muss in einem frühen Stadium der Implementierung einer
Langzeitarchivierungslösung erfolgen
Was
Anforderungen
Archivierung von Rohdaten
- Rohdaten sind im Ist-Zustand zu speichern, Bit-weise
- Primäres Ziel ist die Möglichkeit eines Importes der Rohdaten als 1:1 Kopie der Originaldaten
- Rohdaten produzierdende IT System müssen den Import von Rohdaten auch nach langer zeit
unterstützen
- Format der Rohdaten muss koordiniert werden
- Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion
des Datenimports auswirken
- Meta-Daten müssen definiert werden
Verarbeitung von langzeitarchivierten Rohdaten ist Aufgabe der produzierenden IT Systeme,
nicht der Archivierungssysteme
Wie
Technische Aspekte
Auswahl geeigneter Dateiformate
- Muss das Dokument im Originalformat, inkl. eingebetteter Grafiken angezeigt werden?
- Muss das Dokument mit seinen originalen Dokumenteneigenschaften wiederhergestellt werden
(Papiergröße, Zeichnsatz, Kopf- und Fußzeile, Logos, Farbe, handschtiftliche Notizen)?
- Soll das Dokument in unterschiedlichen Formaten, aber mit gleichem Inhalt, archiviert werden (z.B.
XML und Grafiken)?
- Exisitieren definierte rechtliche Anforderungen?
- Ist ein “Informationsverlust” bei der Konvertierung in ein grafisches Format (z.B. Jpeg) akzeptabel?
- Ist der Konvertierungsprozess revisionssicher?
- Ist das archivierte Dokumentenformat für den Archivierungszeitraum passend?
Wie
BSI zugelassene Formate
Grafiken
- TIFF, Speicherung von geratesterten Schwarz/Weiß-Bildern
- JPEG, Speicherung von Farb- und Graustufenbildern
Strukturierte Formate
- XML, Nutzung zur Langzeitarchivierung von digitalen Dokumenten möglich
Schema und Layout müssen ebebfalls archviert werden
- PDF/A, Untermenge von PDF, Standardisiert für Langzeitarchivierung
Format mit Struktur- und Layoutinformationen und grafische Objekte
Dokumente müssen auf PDF/A Kompatibilität geprüft sein
Wie
Speichermedien
Mögliche Speichermedien
- Papier
- Mikrofilm
- Magnetbänder, Magnetdisketten
- Optische Speichermedien (z.B. CD-R, CD-ROM, DVD, WORM)
- Festplatten
- u.s.w.
Einige der angegebenen Medien haben eine begrenzte Lebensdauer und Haltbarkeit
Objekte, die einer Langzeitarchivierung unterliegen, müssen regelmäßig unverändert
auf neue Medien kopiert werden. Ein Wechsel des Medientyps ist möglich, wenn dies
technisch erforderlich ist.
Wie
Weitere Informationen
- Speicherung sensibler Daten
- Neustart eines Archivierungssystems nach einem Desasterfall (Totalausfall des Rechenzentrums)
- Integration in die bestehende IT-Landschaft
- Migration von archivierten Objekten ist kostspielig, in Abhängigkeit vom Datenvolumen
- Benutzerverwaltung
- Regulierung der Nutzung von Speichermedien
- Firewall-basierte Trennung des Archivierungssystems
- Langzeitarchvierung ist für einen langen Zeitraum vorgesehen, dies hat Einfluß auf die
Anbieterauswahl
Wie
Vorteile und Nachteile
Vorteile
 Einmalige Speicherung von
Dokumenten/Objekten
 Einsparung von Speicherplatz
 Dokumente/Objekte verfügbar für
authorisierte Personen
 Dokumente/Objekte verfügbar von
jedem Arbeitsplatz
 Strukturierte Suche von
Dokumenten/Objekten
Nachteile
 Nutzung von Quelldokumenten muss
reguliert werden
 Mitarbeiter müssen geschult werden
(Endbenutzer, Administratoren)
 Fortlaufende Wartungskosten
 Komplexe IT Systeme und IT
Infrastruktur erforderlich
Wir helfen gerne
Haben Sie Fragen?
http://www.granikos.eu
info@granikos.eu
@Granikos_DE

Weitere ähnliche Inhalte

Ähnlich wie Langzeitarchivierung - Warum ist Archivierung wichtig?

Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
inPuncto GmbH
 
SharePoint Revisionssicherheit
SharePoint RevisionssicherheitSharePoint Revisionssicherheit
SharePoint Revisionssicherheit
FLorian Laumer
 

Ähnlich wie Langzeitarchivierung - Warum ist Archivierung wichtig? (20)

2011 05 11 14-15 top_soft 2011 - dmas - vortrag arb-02
2011 05 11 14-15 top_soft 2011 - dmas - vortrag arb-022011 05 11 14-15 top_soft 2011 - dmas - vortrag arb-02
2011 05 11 14-15 top_soft 2011 - dmas - vortrag arb-02
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
 
Erich Albrechtowitz (Bundesministerium für Finanzen)
Erich Albrechtowitz (Bundesministerium für Finanzen)Erich Albrechtowitz (Bundesministerium für Finanzen)
Erich Albrechtowitz (Bundesministerium für Finanzen)
 
[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...
[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...
[DE] Verfahrensdokumentation nach GoBD & selbstdokumentierende Archivsysteme ...
 
Wertbeiträge von ECM zur Compliance
Wertbeiträge von ECM zur ComplianceWertbeiträge von ECM zur Compliance
Wertbeiträge von ECM zur Compliance
 
2016 pcc presse_03_dcc_ontras_dcc_ver05
2016 pcc presse_03_dcc_ontras_dcc_ver052016 pcc presse_03_dcc_ontras_dcc_ver05
2016 pcc presse_03_dcc_ontras_dcc_ver05
 
Compliance & Revisionssicherheit Archivierung von Rechnungen
Compliance & Revisionssicherheit Archivierung von RechnungenCompliance & Revisionssicherheit Archivierung von Rechnungen
Compliance & Revisionssicherheit Archivierung von Rechnungen
 
2 blockchain use cases
2 blockchain use cases2 blockchain use cases
2 blockchain use cases
 
[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011
[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011
[DE] Records Management | Ulrich Kampffmeyer | PROJECT CONSULT EIM Update 2011
 
Elektronische Personalakte in SAP
Elektronische Personalakte in SAPElektronische Personalakte in SAP
Elektronische Personalakte in SAP
 
Theum Dokumentationen als nutzbares Wissen bereitstellen
Theum   Dokumentationen als nutzbares Wissen bereitstellenTheum   Dokumentationen als nutzbares Wissen bereitstellen
Theum Dokumentationen als nutzbares Wissen bereitstellen
 
SAP RM vs MOSS
SAP RM vs MOSSSAP RM vs MOSS
SAP RM vs MOSS
 
Forschungsdaten – Nach der Publikation ist vor der Archivierung!
Forschungsdaten – Nach der Publikation ist vor der Archivierung!Forschungsdaten – Nach der Publikation ist vor der Archivierung!
Forschungsdaten – Nach der Publikation ist vor der Archivierung!
 
Dokumentenmanagement
DokumentenmanagementDokumentenmanagement
Dokumentenmanagement
 
SharePoint Revisionssicherheit
SharePoint RevisionssicherheitSharePoint Revisionssicherheit
SharePoint Revisionssicherheit
 
Moss2009
Moss2009Moss2009
Moss2009
 
SeHF 2013 | Kosten und Risiken der Archivanbindung minimieren dank zertifizie...
SeHF 2013 | Kosten und Risiken der Archivanbindung minimieren dank zertifizie...SeHF 2013 | Kosten und Risiken der Archivanbindung minimieren dank zertifizie...
SeHF 2013 | Kosten und Risiken der Archivanbindung minimieren dank zertifizie...
 
Backup und E-Mail Archivierung in der Cloud
Backup und E-Mail Archivierung in der CloudBackup und E-Mail Archivierung in der Cloud
Backup und E-Mail Archivierung in der Cloud
 
Vertragsmanagement am SharePoint mit ecspand
Vertragsmanagement am SharePoint mit ecspandVertragsmanagement am SharePoint mit ecspand
Vertragsmanagement am SharePoint mit ecspand
 
BATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und KnacknüsseBATbern52 SBB zu Data Products und Knacknüsse
BATbern52 SBB zu Data Products und Knacknüsse
 

Mehr von Granikos GmbH & Co. KG

Mehr von Granikos GmbH & Co. KG (6)

AD FS Workshop | Part 2 | Deep Dive
AD FS Workshop | Part 2 | Deep DiveAD FS Workshop | Part 2 | Deep Dive
AD FS Workshop | Part 2 | Deep Dive
 
AD FS Workshop | Part 1 | Quick Overview
AD FS Workshop | Part 1 | Quick OverviewAD FS Workshop | Part 1 | Quick Overview
AD FS Workshop | Part 1 | Quick Overview
 
Exchange 2013 Site Mailboxes
Exchange 2013 Site MailboxesExchange 2013 Site Mailboxes
Exchange 2013 Site Mailboxes
 
Modern Anti-Spam Protection - Rejection, no sorting
Modern Anti-Spam Protection - Rejection, no sortingModern Anti-Spam Protection - Rejection, no sorting
Modern Anti-Spam Protection - Rejection, no sorting
 
Modernes Anti-Spam - Abweisen, nicht sortieren
Modernes Anti-Spam - Abweisen, nicht sortierenModernes Anti-Spam - Abweisen, nicht sortieren
Modernes Anti-Spam - Abweisen, nicht sortieren
 
Long Time Preservation - The Importance of Archiving
Long Time Preservation - The Importance of ArchivingLong Time Preservation - The Importance of Archiving
Long Time Preservation - The Importance of Archiving
 

Langzeitarchivierung - Warum ist Archivierung wichtig?

  • 1. Thomas Stensitzki, Principal Enterprise Consultant Langzeitarchivierung Über die Notwendigkeit einer (Langzeit-) Archivierungslösung
  • 2. Thomas Stensitzki Principal Enterprise Consultant Granikos GmbH & Co. KG MCSM Messaging, MCM: Exchange 2010 MCT, MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP E-Mail: thomas.stensitzki@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu Twitter: @granikos_eu
  • 3. Agenda Langzeitarchivierung Warum müssen Objekte archiviert werden? Welche Objekte müssen archiviert? Wie kann Archivierung erfolgen? 1 2 3 4
  • 4. Begriffe Auslagerung, Ablage, Datensicherung, Archivierung Auslagerung - Daten (z.B. eines bestimmten Zeitraumes) werden aus einem Quell-System exportiert und konvertiert (falls erforderlich) - Ausgelagerte Daten sind auf dem Quell-System nach dem Export nicht mehr verfügbar - Ausgelagerte Daten können im Ziel-System gesichert oder archiviert werden - Import von ausgelagerten Daten erfordert eventuell eine erneute Konvertierung, falls die Datenstruktur im Ziel-System anders ist als im (alten) Quell-System Ablage - Speicherung von Objekten in einem Verzeichnis im Dateisystem - Gespeicherte Objekte können in Abhängigkeit des Speicherortes gesichert oder archiviert werden
  • 5. Begriffe Auslagerung, Ablage, Datensicherung, Archivierung Datensicherung - Kopieren vorhandener Daten auf ein Speichermedium, um Daten im Fall von Datenkorruption oder versehentlichem Löschen wieder herstellen zu können - Regelmäßige Durchführung - Speichermedium ist überschreibbar, ältere Versionen eines Objektes sind nicht unbedingt wiederherstellbar - Alte Versionen eines Objektes können nur innerhalb eines definierten Zeitraumes wiederhergestellt werden Archivierung - Kopieren einer Datei oder eines Dokumentes auf ein externes Speichermedium - Standardisiertes Dateiformat (z.B. tif, jpg) (falls erforderlich) - Speicherung für einen langen Zeitraum
  • 6. Begriffe Dokumentenverwaltung | Langzeitarchivierung Dokumentenverwaltung - Verwaltung von zu bearbeiteten Dokumenten durch Check-In, Check-Out und Versionierung - Auffinden von Dokumenten durch Attributsuche oder Volltextsuche - Pflege von Attributen und Dokumentverlinkungen Attributes im Dokumentenmanagementsystem (DMS) - Speicherung der Dokumente im Dateisystem oder einer DMS Datenbank
  • 7. Begriffe Dokumentenverwaltung | Langzeitarchivierung Langzeitarchivierung - Auditierbare und unveränderliche Speicherung von vollständigen Objekten über einen langen Zeitraum - Kopie von Objekten (z.B. Dateien, Dokumenten) auf einem externen Speichermedium - Archivierung von Dateien und Rohdaten Files Originalformat - Konvertierung und Archivierung von Dokumente in ein Standardformat (schwarz/weiss = TIF, farbig = JPEG oder PDF/A) - Indizierung zur Dokumentensuche - Archivierte Dateien und Rohdaten können im Originalformat bereitgestellt werden - Archivierte Dokumente können über eine Betrachtungssoftware bereitgestellt werden
  • 8. Begriffe Langzeitarchivierung Digitale Archivierung - Speicherung von digitalen Informationen erfolgt Datenbank-basiert, über eine lange Zeit, sicher und unveränderbar - Daten sind jederzeit wiederherstellbar Digitale Langzeitarchivierung - Speicherung von digitalen Informationen über einen Zeitraum länger als 10 Jahre Auditierbare digitale Archivierung - Speicherung von geschäftsrelevanten Daten in Übereinstimmung mit - Handelsgesetzbuch § 239, § 257 HGB - Abgabeordnung § 146, §147, § 200 AO - GoBD, ersetzt seit 2015 GoBS (1995), GDPdU (2001) und FAQ (2009) - Sichere und ordnungsgemäße Speicherung von geschäftsrelevanten Dokumenten mit einer Vorhaltezeit von sechs bis zehn Jahren
  • 9. Warum Quellen von Dokumenten und Objekten Dokumente, Lebenszyklus von Dokumenten - Erstellung und Bearbeitung von Dokumenten: mit Prozeß (z.B. DMS, SharePoint) - Abgeschlossene Dokumente: Finale Version eines Dokumentes - Zusätzliche Bearbeitung erstellt eine neue Version des Dokumentes Andere Dokumente - Korrespondenz, Berichte, Regeln, Bilder, Filme, Briefe, Rechnungen, Angebote oder Zertifikate aus unterschiedlichen Quellen Workflows - Informationen vom Workflow-basierten Systemem (mit digitalen Signaturen) - Finales Dokument kann im letzten Schritt des Workflows erstellt werden IT Systeme - Rohdaten sind normalerweise in Datenbanken oder Dateien verfügbar
  • 10. Warum Umgang mit Dokumenten und Objekten Dokumente - Dokumente in Bearbeitung und/oder finale Dokumente werden im DMS, SharePoint oder Dateisystem gespeichert (lokal oder Netzwerkfreigabe) - Dokumente in Netzwerkfreigaben werden automatisch gesichert - Dokumente in SharePoint und E-Mails in Outlook werden nach Ablauf einer definierten Vorhaltezeit gelöscht - Gelöschte Dokumente in einer Netzwerkfreigabe können nach Ablauf einer Sicherungsperiode nicht wiederhergestellt werden - Finale Dokumente, von Hand unterschrieben, werden als Papiervariante und/oder als gescanntes PDF in Dateiform (Dateianhang einer E-Mail) archiviert
  • 11. Warum Umgang mit Dokumenten und Objekten Andere Dokumente - E-Mails werden aus dem Posteingang automatisch nach Ablauf einer Vorhaltezeit automatisch gelöscht - Berichte, Bilder, Filme, Rechnungen, Angebote, Zertifikate und andere verfügbare Dateien werden als Dokumente angesehen - Dokumente in Papierform, z.B. Korrespondenz, Briefe, Zertifikate u.a. werden als Datei gespeichert
  • 12. Workflow vs. Dokumente - In Workflowsystemen erstellte Informationen werden mit Daten und digitalen Signaturen in Datenbanken gespeichert - Alle Daten eines finalisierten Workflows werden digital in einer Datenbank gespeichert (normalerweise), finale Dokumente können auf einer Vorlage basieren - Ausdrucke werden als Kopie eines digitalen Originaldokumentes angesehen - Digital signierte Dokumente sind gleichwertig zu von Hand unterzeichneten Dokumenten IT Systeme vs. Rohdaten - Rohdaten in Datenbanken oder Dateien sind stetig wachsende Datenvolumnia - Daten können ausgelagert oder exportiert werden, um den erforderlichen Speicherplatz zu kontrollieren, jedoch sind diese Daten dann nicht umgehend für die Applikationen verfügbar - Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion des Datenimports auswirken Warum Umgang mit Dokumenten und Objekten
  • 13. Warum Rechtliche und Regulatorische Anforderungen Rechliche Anforderungen requirements for business documents - Handelsgesetzbuch (HGB) § 257 regelt, welche Geschäftsdokumente archiviert werden müssen - Aufbewahrungsfrist für Geschöftsbriefe ist 6 Jahre, für andere Dokumente 10 Jahre - Abgabenordnung (AO) §§ 146, 147 beschreibt ähnliche Anforderungen - Digitale Archivierung dieser Dokumente muss den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), welches den grundsätzlichen Prozess beschreibt, entsprechen - Prozessdokumentation ist der Nachweis der korrekten Funktion des Systems und beschreibt den gesamten organisatorischen und technischen Prozess der Archivierung (Sammlung, Indizierung, Speicherung, Empfang, Schutz gegen Verlust/Beschädigung und die Reproduktion der archivierten Informationen)
  • 14. Warum Rechtliche und Regulatorische Anforderungen - Digital signierte Dokumente sind ebenso rechtlich bindende Dokumente wie konventionelle Dokumente in Papierform - Jedes Land hat andere Anforderungen in Abhängigkeit des Geschäftszweckes des Unternehmens (z.B. Sarbanes-Oxley Act für interne Kontrolle) - Erforderlich für Auditierungen und Revisionen
  • 15. Warum Rechtliche und Regulatorische Anforderungen Branchenspezifische Anforderungen an Dokumentation/Archivierung - Gefahrengutverordnung (GGAV) - Betriebs- und Produkthaftung - Operative Direktiven und Regularien - Anerkannte Regeln - usw. Es ist immer eine Abstimmung mit internen Abteilungen (QS, Legal, Controlling) und eventuell eine Abstimmung mit Behörden erforderlich, um einen sicheren Archivierungsprozess zu etablieren
  • 16. Was Aufbewahrungsrichtlinien für Outlook und SharePoint Empfehlungsbeispiel Outlook Aufbewahrungszeit Posteingang 60 Tage Andere Ordner Gesendete Objekte Entwürfe Postausgang 2 Jahre Gelöschte Objekte 7 Tage Kalender Aufgabe 2 Jahre Kontakte Dauer der Beschäftigung Klassen in SharePoint Aufbewahrungszeit Standard 2 Jahre Überprüfung 7 Jahre Langzeit 10 Jahre
  • 17. Was Dokumente und Daten Geschäftsbereiche bestimmen - Welche Dokumente müssen für welchen Zeitraum archiviert werden (Speicherungsart, Dateiplan, Aufbewahrungszeiten) - Dokumentenklassen (Logisches Archiv) - Dokumententypen - Indizierungsinformationen
  • 18. Was Anforderungen Festlegung der Anforderungen an die Langzeitarchivierung durch Fachabteilung - Prozesse, Workflows, Schnittstellen - Dokumente, Objekte, Quellen, Meta-Daten - Archivierungszeitraum - Regulatorische Aspekte - Berechtigungen, Rollen, Benutzerverwaltung, Verantwortlichkeiten - Grund der Archivierung (z.B. Zugriff auf Dokumente in 15 Jahren) - Vertraulichkeit, Datenintegrität, Datenabhängigkeiten, Verfügbarkeit - Kapazität (Datenvolumen, Anzahl der Benutzer, Leistung) - usw.
  • 19. Was Meta-Daten Meta-Daten bietet strukturierte Indizierungs- und Suchfunktionen für archivierte Objekte - Quelle der Meta-Daten (z.B. Stammdaten-Systeme) - Wer pflegt die Stammdaten? - Sollen Meta-Daten ausgewählt oder manuelle eingetragen werden? - Sind Meta-Daten dokumentenabhängig? - Werden Meta-Daten automatisch aus anderen Systemen transferriert? - Ist ein Audit-Trail erforderlich? (Wer hat welche Meta-Daten wann geändert und warum?) Die Koordination der Meta-Daten muss in einem frühen Stadium der Implementierung einer Langzeitarchivierungslösung erfolgen
  • 20. Was Anforderungen Archivierung von Rohdaten - Rohdaten sind im Ist-Zustand zu speichern, Bit-weise - Primäres Ziel ist die Möglichkeit eines Importes der Rohdaten als 1:1 Kopie der Originaldaten - Rohdaten produzierdende IT System müssen den Import von Rohdaten auch nach langer zeit unterstützen - Format der Rohdaten muss koordiniert werden - Software Hersteller müssen garantieren, dass Versionwechsel sich nicht negativ auf die Funktion des Datenimports auswirken - Meta-Daten müssen definiert werden Verarbeitung von langzeitarchivierten Rohdaten ist Aufgabe der produzierenden IT Systeme, nicht der Archivierungssysteme
  • 21. Wie Technische Aspekte Auswahl geeigneter Dateiformate - Muss das Dokument im Originalformat, inkl. eingebetteter Grafiken angezeigt werden? - Muss das Dokument mit seinen originalen Dokumenteneigenschaften wiederhergestellt werden (Papiergröße, Zeichnsatz, Kopf- und Fußzeile, Logos, Farbe, handschtiftliche Notizen)? - Soll das Dokument in unterschiedlichen Formaten, aber mit gleichem Inhalt, archiviert werden (z.B. XML und Grafiken)? - Exisitieren definierte rechtliche Anforderungen? - Ist ein “Informationsverlust” bei der Konvertierung in ein grafisches Format (z.B. Jpeg) akzeptabel? - Ist der Konvertierungsprozess revisionssicher? - Ist das archivierte Dokumentenformat für den Archivierungszeitraum passend?
  • 22. Wie BSI zugelassene Formate Grafiken - TIFF, Speicherung von geratesterten Schwarz/Weiß-Bildern - JPEG, Speicherung von Farb- und Graustufenbildern Strukturierte Formate - XML, Nutzung zur Langzeitarchivierung von digitalen Dokumenten möglich Schema und Layout müssen ebebfalls archviert werden - PDF/A, Untermenge von PDF, Standardisiert für Langzeitarchivierung Format mit Struktur- und Layoutinformationen und grafische Objekte Dokumente müssen auf PDF/A Kompatibilität geprüft sein
  • 23. Wie Speichermedien Mögliche Speichermedien - Papier - Mikrofilm - Magnetbänder, Magnetdisketten - Optische Speichermedien (z.B. CD-R, CD-ROM, DVD, WORM) - Festplatten - u.s.w. Einige der angegebenen Medien haben eine begrenzte Lebensdauer und Haltbarkeit Objekte, die einer Langzeitarchivierung unterliegen, müssen regelmäßig unverändert auf neue Medien kopiert werden. Ein Wechsel des Medientyps ist möglich, wenn dies technisch erforderlich ist.
  • 24. Wie Weitere Informationen - Speicherung sensibler Daten - Neustart eines Archivierungssystems nach einem Desasterfall (Totalausfall des Rechenzentrums) - Integration in die bestehende IT-Landschaft - Migration von archivierten Objekten ist kostspielig, in Abhängigkeit vom Datenvolumen - Benutzerverwaltung - Regulierung der Nutzung von Speichermedien - Firewall-basierte Trennung des Archivierungssystems - Langzeitarchvierung ist für einen langen Zeitraum vorgesehen, dies hat Einfluß auf die Anbieterauswahl
  • 25. Wie Vorteile und Nachteile Vorteile  Einmalige Speicherung von Dokumenten/Objekten  Einsparung von Speicherplatz  Dokumente/Objekte verfügbar für authorisierte Personen  Dokumente/Objekte verfügbar von jedem Arbeitsplatz  Strukturierte Suche von Dokumenten/Objekten Nachteile  Nutzung von Quelldokumenten muss reguliert werden  Mitarbeiter müssen geschult werden (Endbenutzer, Administratoren)  Fortlaufende Wartungskosten  Komplexe IT Systeme und IT Infrastruktur erforderlich
  • 26. Wir helfen gerne Haben Sie Fragen? http://www.granikos.eu info@granikos.eu @Granikos_DE