20020805 \  In der Diskussion \  Revionssicherheit & WORM
Revionssicherheit & WORM
Zwei Begriffe, die derzeit heiß diskutiert werden! Durch die GDPdU und durch neue sichere Speichertechnologien beginnt sich die ursprüngliche Auffassung von einer revisionssicheren, elektronischen Archivierung zu verschieben. Die Anforderungen an die Revisionssicherheit wurden immer aus dem HGB abgeleitet: Unveränderbarkeit, Nachweisbarkeit, Prüfbarkeit, Ordnungsmäßigkeit usw. Weitere Detaillierungen, bzw. Auslegungen und Interpretationen finden sich in der GoBS und der GDPdU. Der Begriff WORM steht für „Write Once Read Many“ (und nicht wie böswillige Zungen meinen für „Write Once Read Mostly“). Er wurde mit einer Technologie verbunden, die Anfang der 80er Jahre mit 14“, 12“, 8“, 5¼“ und 3½“ rotierenden Medien in einer Cartridge, auf speziellen Karten im Kreditkartenformat und auf Bändern eine technisch unveränderbare Speicherung ermöglichte. Damals waren selbst heute belächelte Kapazitäten von 1 Gigabyte pro Medium konkurrenzfähig, da Festplatten sehr teuer waren und an diese Speichergröße noch nicht herankamen. Die ursprünglichen WORM-Technologien erzeugten mittels eines Lasers „Löcher“ oder „Blasen“ in der Medienoberfläche, die nicht mehr veränderbar waren. Heute nennt man dies TrueWORM. Verfügbar am Markt sind jedoch nur noch 5¼“ SoftWORM, deren Oberfläche im Prinzip veränderbar ist. Die einzigen TrueWORM-Medien sind eigentlich heute nur noch die CD-W oder die DVD-W, die in den 90er Jahren zur Familie stießen. Inzwischen gibt es aber auch durch Firmware und andere Sicherungstechniken geschützte Festplattensysteme und Magnetbänder. Letztere werden als WORM Tapes bezeichnet, dürfen aber nicht mit den echten WORM-Tapes der Endachtziger verwechselt werden, die mit einem Laser beschrieben und gelesen wurden. Vorteil dieser magnetischen Medien ist, dass sie sich wesentlich besser in vorhandene Umgebungen, besonders in Rechenzentren, integrieren lassen und die Eigenschaften schneller magnetischer Speicher mit denen der langfristigen Sicherheit verbinden.
WORM nur noch als Verfahren und nicht als Technologie ?
Man war nun aus Sicht der Anbieter immer geneigt, die geforderte Sicherheit und Unveränderbarkeit durch den Einsatz dieser physischen WORM-Speicher zu garantieren. Ein gutes Verkaufsargument. Besonders wenn der Gesetzgeber Begriffe wie „unveränderbarer Datenträger“ in seinen Verlautbarungen benutzt. Aber braucht man überhaupt noch echte WORM-Speicher und die dazugehörigen Jukeboxen mit ihrer Management-Software ? Bei Buchhaltungssoftware ist ja auch die Sicherheit durch das kontrollierte Löschen und Neubuchen auf Festplatten abgesichert. In hochsicheren Rechenzentren mit automatisierten Backup- und Fallback-Systemen wird die Jukebox heute schon als Exot aus einer vergangenen Epoche betrachtet. Aber auch deren Datenspeicherungssysteme gehören nicht in Gesetzen und Verwaltungsrichtlinien verankert – es geht um die technikunabhängige Definition der Revisionssicherheit und der elektronischen Archivierung im Unterschied zur nur temporären Speicherung und Haltung von Informationen in operativen Systemen. Auch eine begriffliche Trennung von strukturierten Daten und schwach- oder unstrukturierten Dokumenten scheint in Hinblick auf die Auswertbarkeit und Bereitstellung angebracht. Nur durch technologieunabhängige Definitionen kann für langfristige Stabilität von Gesetzen und Verordnungen gesorgt werden. Dementsprechend sind die Verfahren der Absicherung zu beschreiben, die Protokollierung von Transaktionen festzulegen, die Anforderungen an die Transaktionssicherheit zu beschreiben, Prüfmethoden festzuschreiben, das Thema Migration zu regeln, die Dokumente mit Aufbewahrungsfristen konkret einzugrenzen und Sicherheitsstandards medienunabhängig zu definieren. Anders kann man mit der schnellen Veränderung der Technologien und dem ständig wachsenden Informationsberg nicht Schritt halten. Und wenn man sich dem Begriff elektronische Archivierung unter diesen Gesichtspunkten erneut zuwendet, sollte man das Rad auch nicht neu erfinden – schließlich gibt es inzwischen genügend gesetzliche Anker auf internationaler Ebene sowie zahlreiche Normen und Codes of Practice. (Kff)
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/Content.aspx?DOC_UNID=3cc4074b5cfd44c2002572cf00257703