Metadata | |
---|---|
Newsletter | 20020710 |
Sprache | deutsch |
Version | 1.0 |
Veröffentlicht von | NEWSLETTER\administrator |
Veröffentlichungsdatum | 02.05.2007 08:48:24 |
· | Geschäftsunterlagen müssen unveränderlich erfasst und aufbewahrt werden. Die unveränderliche Aufbewahrung von Informationen ist sicherlich als durchaus gewöhnlich zu beurteilen. Dass aber auch alle Indexinformationen unveränderlich aufbewahrt werden müssen, spricht im Sinne einer elektronischen Archivierung eindeutig dafür, dass Dokumentobjekt und Indexdaten zusammen auf z. B. einem optischen Medium archiviert werden sollten. Somit kommen die gesetzlichen Vorgaben in der Schweiz den durch die deutsche Sparkassen-Finanzgruppe definierten Ansatz einer dokumentobjektorientierten Ablage von Informationen bestehend aus Dokumentobjekt und Headerinformationen sehr nahe. | |
· | Es sind zumindest Arbeitsanweisungen vollständig zu dokumentieren und fortzuschreiben. Eine Pflicht zur Führung einer Verfahrendokumentation wie bei uns in Deutschland kann somit nicht direkt beobachtet werden, obwohl die Arbeitsanweisungen einen wesentlichen Bestandteil einer deutschen Verfahrensdokumentation darstellen. Bei allen anderen in Deutschland geforderten Bestandteile der Verfahrendokumentation kann man argumentieren, dass in der Schweiz sehr viel konkretere Randparameter definiert worden sind, die ein entsprechendes Sicherheitsniveau voraussetzen. | |
· | So wird z. B. direkt gefordert, dass Geschäftsunterlagen geschützt aufbewahrt werden müssen. Für die elektronische Verwaltung reicht somit die bloße Aufbewahrung auf einem „sicheren“ Medium alleine nicht aus, sondern es sind weitere Vorkehrungen zu treffen. | |
· | Archiv und Ablage sind voneinander zu trennen. Archivierte Unterlagen sind zu inventarisieren. Alle Zugriffe auf das Archiv sind zu protokollieren und ebenfalls entsprechend zu archivieren. Hier werden konkrete Vorgaben an eine technische Implementierung eines elektronischen Archivsystems getroffen, die direkt Auswirkungen auf die Architektur einer elektronischen Lösung haben. | |
· | Zulässige Aufbewahrungsmedien sind Papier, Bildträger und unveränderbare Datenträger. Wobei die Datenträger auch veränderlich sein können, wenn durch besondere Sicherungsmechanismen wie z. B. digitale Signatur, Zeitstempel u. a. die Unveränderlichkeit sichergestellt werden kann. In diesem Fall sind dann aber auch sämtliche Protokolle und Logfiles ebenfalls zu archivieren, sowie entsprechende Verfahren zu dokumentieren. Damit gibt der Gesetzgeber den Hinweis, dass in dem Fall, dass von den vorgeschriebenen Maßnahmen abgewichen wird eine „echte“ Verfahrensdokumentation geführt werden muss. In diesem Fall reicht die reine Pflege von Arbeitsanweisungen nicht mehr aus. | |
· | Auch hier sind nun Regelungen für eine Außenprüfung vorgesehen. Diese besagen, dass Informationen innerhalb einer angemessenen Frist und durch zur Verfügung Stellung von Personal und Geräten verfügbar sein müssen. Vorrangig ist hier aber nur die Lesbarkeit von Informationen, nicht wie in Deutschland auch die Auswertbarkeit. Insgesamt kommt die Schweiz hier mit einer recht einfachen Regelung aus, die weder besondere Regelungen für bestimmte Dokumententypen der Anlagen- oder Lohnbuchhaltung benötigt, noch technische Vorgaben macht, wie die durch einen Prüfer benötigten Informationen verwaltet werden müssen. | |
· | Interessant ist in der Schweiz die Pflicht Informationsträger regelmäßig auf Integrität und Lesbarkeit zu prüfen. Dieses soll vor allem dazu dienen, sich rechtzeitig über nötige Migrationen Gedanken zu machen. Im Falle der Notwendigkeit einer Datenmigration, können Informationen in andere Formate gewandelt und auf neue Datenträger geschrieben werden, wenn diese Vorgänge protokolliert werden und mit den Informationen zusammen archiviert werden. Eine derartige Pflicht zur ständigen Überprüfung der Migrationsfähigkeit der eigenen Lösung wäre auch in Deutschland eine wünschenswerte Erweiterung. Diese Maßnahme hätte zumindest einigen Unternehmen, die Lösungen von inzwischen insolventen Anbietern betreiben, frühzeitige Sicherheit für die langfristige Nutzung der eigenen Informationen gewährt. |