Revisionssichere Archivierung und Dokumentenmanagement im Licht neuer rechtlicher Anforderungen
Vortrag von Dr. Ulrich Kampffmeyer, Geschäftsführer und Chef-Berater der PROJECT CONSULT Unternehmensberatung, auf der audicon und Ernst&Young-Roadshow „Die Intelligenz der digitalen Steuerprüfung nach den GDPdU“, Mai 2003, Berlin, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart. Kompilierte Mitschrift der Vorträge mit auszugsweise eingebundenen Präsentations- und Handoutfolien. Die während des Vortrages gezeigten Folien enthielten lediglich Überschriften, Auszüge und Grafiken.
Zweiter Teil des Vortrags. Der erste Teil erschien im Newsletter 20030612Newsletter 20030612. Was sind denn nun die Anforderungen an eine revisionssichere elektronische Archivierung?
Der Verband der Anbieter dieser Technologien, der VOI, Verband Organisationssysteme und Informationssysteme, hat vor längerer Zeit schon eine sehr interessante Aufstellung herausgegeben, wie ein solches System zu definieren ist. Es handelt sich um die bekannten 10 Merksätze des VOI.
Auf den ersten Blick klingen die Merksätze banal, sie haben es aber in sich. Jedes Dokument muss unveränderbar archiviert werden, damit man den Nachweis hat, dass es sich wirklich um ein authentisches Original handelt.
Eine Forderung wie, es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen, ist deshalb wichtig, weil zwischen Entstehung und endgültiger Archivierung ein längerer Zeitraum liegen kann und mehrere unterschiedliche Systeme am Prozess der Übertragung in das Archiv beteiligt sind.
Natürlich gilt, jedes Dokument muss mit geeigneten Retrievaltechniken wieder gefunden werden – wofür würden wir sonst die Information speichern? Wenn Sie Hunderttausend steuerrelevante Datensätze „quer Beet“ durch ein File-System verteilen, hilft Ihnen das beim Wiederfinden nicht. Hierfür werden Datenbanken benötigt.
Auch ein wichtiger Satz: Es muss genau das Dokument gefunden werden, das gesucht wurde. Denken Sie doch einfach einmal an die Erstellung irgendeines Vertrages mit Word, von dem es anschließend „x-verschiedene“ Stände, Versionen gibt, wo unter Umständen nicht die letzte Dateiversion zum Abschluss des Vertrages führt, sondern irgendeine Zwischenversion als besser empfunden wurde. In einem Dokumentenmanagementsystem kommt es dann darauf an, genau die Version zu finden, die zum bindenden Vertrag geworden ist.
Es darf natürlich kein Dokument während seiner vorgesehenen Lebenszeit, sprich seiner Aufbewahrungsfrist nach Handelsrecht und GDPdU, zerstört werden können. Es müssen entsprechende Sicherheitsmaßnahmen, auch organisatorischer Art, vorhanden sein, damit Ihnen nicht ein gekündigter, „wild gewordener Systemadministrator“ Ihre Systeme zerstören kann. Auch dies ist schon vorgekommen, es langte, die Indexdatenbank zu löschen, um kein Dokument mehr wiederzufinden.
| |
Die 10 Merksätze des VOI
zur elektronischen Archivierung
|
| | | | | | 1. | Jedes Dokument muss unveränderbar archiviert werden. | | | 2. | Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. | | | 3. | Jedes Dokument muss mit geeigneten Retrievaltechniken wieder auffindbar sein. | | | 4. | Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist. | | | 5. | Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können. | | | 6. | Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. |
|
Die 10 Merksätze des VOI
zur elektronischen Archivierung
|
| | | | | | 7. | Jedes Dokument muss zeitnah wiedergefunden werden können. | | | 8. | Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist. | | | 9. | Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. |
| | | | | | 10. | Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. |
|
Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. Dies kann ein sehr schwieriges Thema werden, wenn Sie ein Dokument in einem wenig verbreiteten Format per E-Mail erhalten und es in zehn Jahren noch anzeigen müssen. Es gibt Fälle, wo sie schon heute das Dokument in Ihrem eigenen System noch nicht einmal verlustfrei visualisieren können.
In den Merksätzen des VOI steht, jedes Dokument muss zeitnah wiedergefunden werden können, die GDPdU sprechen hier eine noch deutlichere Sprache, „unverzüglich“. Bisher war es während einer Prüfung so, dass Sie immer etwas Zeit hatten, um einen Beleg herauszusuchen. Heute heißt dies bei der digitalen Steuerprüfung, dass der Prüfer praktisch sofort, Sekunden nach der Anfrage, ein Dokument sehen möchte. Da hilft es auch nicht, Gigabytes von Informationen von externe Speichermedien zeitaufwendig und mit Beeinträchtigung des laufendes Betriebes wieder einzuspielen, einen Datenbestand von vor 7 oder 10 Jahren zu rekonstruieren. Bei großen Datenmengen dauert dies einfach zu lange.
Ganz wichtig ist, dass alle Aktionen in diesen Systemen, die Veränderungen in der Organisation und Struktur bewirken, dokumentiert werden und rückabwickelbar sind. Es gibt nichts Einfacheres als Dokumente verschwinden zu lassen, in dem man einfach eine Indexspalte oder Tabelle in der Indexdatenbank löscht oder verändert. Gibt es den Indexbegriff „Rechnung“ nicht mehr in der Datenbank, haben Sie auch keinen Zugriff mehr auf die so indizierten Rechnungsdokumente, obwohl sich diese noch auf den Archivmedien befinden.
Eine wichtige Anforderung in Hinblick auf die Länge der Aufbewahrungsfristen ist, Systeme so auszulegen, dass man sie auch verlustfrei in neue Umgebungen überführen kann. Auf das Thema Migration werden wir etwas später noch einmal zu sprechen kommen.
Wenn alle dieses Anforderungen erfüllt sind, und auch noch die rechtlichen Rahmenbedingungen von Merksatz 10 erfüllt sind, dann sprechen wir von einem revisionssicheren elektronischen Archiv.
Einige Anbieter haben jüngst die Meinung geäußert, es gäbe keine genaue Definition des Begriffes „revisionssichere elektronische Archivierung“– ihnen kann ich nur empfehlen, sich einmal die Vorgaben ihres eigenen Branchenverbandes anzusehen und ihre Systeme auf die Erfüllung der Anforderungen zu prüfen.
| |
Anforderungen an unternehmensweite
elektronische Archivsysteme
|
| | | | | | · | Speicherung aller Arten von Informationen | | | · | Konsistente Langzeitspeicherung unveränderlicher Informationen | | | · | Dienstekonzept | | | · | Eigener Recherche-Client oder Integration in vorhandene Anwendungen | | | · | Zentrale und verteilte Indexdatenbanken | | | · | Modular ausbaubar | | | · | Schutz für den Zugriff auf Informationen | | | · | Sicherheit der Systeme | | | · | Einfache Nutzbarkeit und einfacher Betrieb |
|
Betrachten wir einmal Archivsysteme aus Unternehmenssicht. Ein solches Archivsystem sollte so ausgelegt sein, dass es alle Arten von Informationen unterschiedlichster Formate speichern und verwalten kann. Es sollte auf einem Dienstekonzept basieren, bei dem ein Archivsystemdienst allen Anwendungen zur Verfügung steht, die archivierungspflichtige oder archivierungswürdige Informationen erzeugen. Nicht ein halbes Dutzend verschiedner Archivsysteme für unterschiedliche Anwendungsfelder, sondern ein Archivdienst, der von allen Anwendungen Infor-mation entgegen nimmt und im Bedarf wieder zurück gibt. Eine unternehmensweite Lösung lässt sich nicht „aus dem Handgelenk“ einführen. Deshalb muss das Archivsystem modular und kontinuierlich ausgebaut werden können. Es muss über effektive Schutz- und Sicherheitsmechanismen verfügen. Es sollte einfach benutzt und einfach betrieben werden können.
| |
Architektur von elektronischen Archivsystemen
|
|
|
Elektronische Archivsysteme, so wie sie vom Verband Organisationssysteme und Informationssysteme definiert worden sind, haben eine relativ einfache Architektur. Zum Einen eine Software, die die gesamte Verwaltung übernimmt und die Archivsystemfunktionalität beinhaltet. Wesentlicher Bestandteil ist die Indexdaten-bank, in der die Zugriffsinformation auf die archivierten Dokumente verwaltet wird. Als dritte Komponente finden wir die eigentlichen Speichersubsysteme, unterschied-lichster Art, in den die Daten, Informationen und Dokumente vorgehalten werden. Die Architektur macht einen wichtigen Unterschied zur einfachen Datensicherung deutlich. Über die Indexdatenbank werden die gespeicherten Informationen adressiert.
Die GDPdU sprechen davon, dass man auf die Daten direkt zugreifen, dass man sie direkt maschinell auswerten können muss. Dies erfordert, dass die auszuwertenden Daten bereits strukturiert im Zugriff der Auswertungssoftware vorliegen.
| |
Architektur von Archivsystemen:
Traditionelle Referenz-Datenbank
|
|
|
Ein Archivsystem funktioniert aber anders, es hat einen zweistufigen Zugriff. Im ersten Schritt sucht man die benötigte Information über die Index-Datenbank, im zweiten Schritt werden dann die gefundenen Informationen bereitgestellt. Handelt es sich bei den bereitgestellten Informationen dann um auswertbare Daten, wie z.B. eine Liste oder eine Datei im IDEA-Format, kann man sie dann anschließend auch der maschinellen Auswertung zuführen.
Eine direkte Auswertung auf das Archivsystem selbst dagegen ist nicht möglich. Man kann allenfalls die Zugriffsdaten, die Indizes, nach einem Export auswerten – macht aber wenig Sinn -, und die Dokumente selbst erst dann, wenn sie aus dem Archiv bereitgestellt wurden. Dies macht einen erheblichen Unterschied im Verständnis, geradezu ein Missverständnis des Begriffes Archivierung deutlich.
Man muss Archivssysteme außerdem in einem größeren Zusammenhang sehen: Im Zusammenhang mit ihrer IT-Strategie, im Zusammenwirken mit bereits vorhandenen und geplanten Systemen, und als Bestandteil ihrer IT-Infrastruktur.
| |
Integration von elektronischen Archivsystemen
in die IT-Landschaft
|
|
|
Es gibt es eine ganze Reihe von anderen Systemen, vorgelagerte und nachgelagerte Systeme, führende Systeme wie beispielsweise kaufmännische und operative Anwendungen. In all diesen Systemen können originär steuerrelevante Daten entstehen. Buchhaltung, Materialwirtschaft, Zeiterfassung, E-Mail, Office-Anwen-dungen, etc. – das Problem besteht häufig darin, zu erkennen, wo de Information originär vorliegt und sie als steuerrelevant zu qualifizieren. Das Archivsystem hat die Aufgabe, diese Daten entgegenzunehmen und sie im Bedarfsfall wieder bereitzustellen – im Prinzip also alles ganz einfach.
Werfen wir noch einmal einen Blick auf das vorgeschlagene Dienstekonzept für ein Archivsystem. Natürlich kann man auch an Archivsysteme direkt Erfassungssub-systeme, wie beispielsweise Scanner-Lösungen, anschließen oder auch Ausgabe-komponenten mit einbinden. Man kann diese benötigte Funktionalität aber auch direkt auf der darüber liegenden Anwendungsebene, z.B. in eine Prozesssteuerung, integrieren. Werden die vorgelagerten und nachgelagerten Subsysteme auf dieser Ebene angebunden, dann reduziert sich wirklich und idealer Weise das Archiv auf einen nachgelagerten Service, einen Dienst. Solch ein Archivsystemdienst gehört heute ebenso wie ein Berechtigungssystem, ein Druckerserver, in jede moderne IT-Landschaft. Wir sprechen hier über Archivierung als wichtige Infrastruktur-komponente.
| |
Schichten-Architektur
mit Archiv als nachgeordnetem Dienst
|
|
|
Ein Blick zurück auf die GDPdU: was sind und wo liegen die steuerrelevanten Daten? Sie entstehen originär in Anwendungen, nicht im Archiv. Die kaufmännischen Anwendungen sind in erster Linie diejenigen, die dafür verantwortlich sind, das alle Daten richtig, vollständig und auswertbar formatiert an das Archiv übergeben werden. Das Archiv importiert und indiziert sie. Im Idealfall würde das Archivsystem benötigte Daten auch wieder in das ursprüngliche, das erzeugende System exportieren.
| |
Archivierung:
steuerrelevante Daten empfangen und an die
erzeugende Anwendung zurückgeben
|
|
|
Dies würde auch bedeuten, dass man den Zugriff Z1 und Z2 direkt mit den Clienten der Anwendung durchführt, in der die maschinell auswertbaren Daten entstanden sind. Dies ist natürlich die kaufmännische Anwendung, die dann auch für die Erstellung des Datenträgers nach Z3 zuständig ist. Liegen die zugehörigen Belege, sprich nicht maschinell auswertbaren Dokumente, nur elektronisch vor, dann muss der Steuerprüfer mit dem Clienten des Archivsystem durch Eingabe von Belegnummer oder anderen Indizies natürlich auf diese Dokumente, nach der eigentlichen Auswertung mit IDEA, einen Zugriff erhalten. Liegen die Belege im Original in Papier vor, erhält er sie natürlich wie bisher in Papierform.
Schwieriger wird es, wenn man einmal ausgelagerte Daten, egal ob in ein Archivsystem, in das File-System oder auf eine Bandsicherung, nicht mehr in die erzeugende Anwendung zurückspielen kann oder will. Man will ja keine historischen Daten im operativen System wieder aktivieren. Dazu kommt das Problem, dass die eingesetzten kaufmännischen Anwendungen häufig nicht in der Lage sind, ihre selbst ausgelagerten Daten entsprechend den Maßgaben der GDPdU nach ein paar Jahren noch verarbeiten zu können. Historisierung und Versionierung von Stammdaten, Erzeugung von unabhängig auswertbaren Formaten – zum Teil selbst bei größeren Anbietern Fremdworte. Nehmen wir einmal an, ein großes kauf-männisches System, ein ERP Enterprise Ressource Planning System wie z.B. Baan, Sage, SAP, Navision, Peoplesoft, Oracle Financials oder wie sie auch immer heißen mögen, kann in 5 Jahren die Daten nicht mehr in Empfang nehmen, sie nicht mehr auswerten. Dies kann beim Einspielen neuer Releases, bei Änderung von Struk-turen, Produktwechseln und individuellen Programmanpassungen schnell einmal passieren. Also was tun?
| |
Archivierung:
steuerrelevante Daten empfangen und an eine
beliebige Auswertungsanwendung zurückgeben
|
|
In diesem Fall wird eine spezielle Auswertungsanwendung benötigt, die qualitativ und quantitativ die gleiche oder zumindest vergleichbare Funktionalität wie die Anwendungen bereitstellt, die die Daten erzeugt haben. Diese spezielle Anwendung ist nicht Bestandteil des Archivs, sie benutzt lediglich die vom Archiv bereitgestellten Daten. Solche Anwendungen könnten direkt von den Anbietern der kaufmännischen Software sozusagen als „kleine Prüfungsversionen“, von Firmen wie Audicon mit AIS, TaxAudit und IDEA, aber vielleicht auch von mutigen Archivsystemanbietern kommen. Die Herausforderung ist, über verschiedenste Versionsstände, Wechsel von Betriebssystemen und Änderungen von Datenstrukturen in unbekannten Fremd-systemen hinweg, die Auswertbarkeit der Daten über die Aufbewahrungsfrist von mindestens 10 Jahren, qualitativ und quantitativ vergleichbar zum Ursprungssystem, sicherzustellen. Eine solche Anwendung könnte dann allerdings auch den Z1- und Z2-Zugriff auf die Daten realisieren, wenn sich denn die Steuerprüfer mit dem Z3-Datenbestand als Basis zufrieden geben. In dieser Anwendung wäre es dann auch möglich, den oft gewünschten „Knopf“ für die Erzeugung des Datenträgers für die Datenträgerüberlassung einzubauen. Der Vorteil ist, dies alles wäre dann nicht mehr eine zwingende Funktionalität für ein Archivsystem. Die Begriffe Archivierung, maschinelle Auswertbarkeit, wahlfreier Zugriff etc. müssten dann auch eine andere Qualität in der Auslegung der GDPdU erhalten – zumindest im berühmten Fragen-und-Antworten-Katalog des BMF.
Entscheidend ist in jedem Fall, das die Daten und Strukturen bereits auswertbar, richtig und vollständig an das Archiv übergeben werden. Man kann nicht vom elektronischen Archiv erwarten, dass die Daten dort „besser“, „mehr“ oder „auswertbarer“ werden.
| |
Grundfunktionen eines Archivsystems
|
| | | | | | · | Erfassen | | | · | Erschließen | | | · | Verwalten | | | · | Speichern | | | · | Finden | | | · | Zugänglich machen | | | · | Sichern | | | · | Reproduzieren | | | · | Integrieren | | | · | Migrieren |
|
Die Grundfunktionen eines Archivsystems sind nämlich sehr einfach und haben nichts mit Auswertung oder anderer Anwendungslogik zu tun. Aus der Vielzahl von einzelnen Funktionen habe ich nur einige wichtige mit Bezug auf die GDPdU herausgegriffen. Auf der CD mit den Vorträgen der Roadshow finden Sie die ausführlichen Folien, wo es zu jedem meiner Schlagworte weitere Detailinforma-tionen gibt.
Beginnen wir mit der Erfassung. Bei steuerrelevanten Daten geht es hierbei um den automatischen Import von Dateien mit den dazugehörigen Strukturinformationen. Bei den steuerrelevanten Belegen ist zu unterscheiden, ob sie gescannt werden oder per elektronischem Fax einlaufen, aus einer Anwendung oder dem Dateisystem mit Benutzerinteraktion dem Archivsystem übergeben, oder teilautomatisiert direkt aus dem E-Mail-Eingang überführt werden. Die Verantwortung, dass alles korrekt und vollständig erfasst wird, liegt dabei in vorgelagerten Systemen des Archivs.
| |
Erfassen:
unterschiedlichste Formen und Wege
|
Kodierte und nicht-kodierte Informationen:
| | | | | | · | Nichtkodierte Informationen (NCI) sind Bilder, Sprache, Ton, Video etc., die vom Rechner nicht direkt verarbeitbar sind. Eine typische NCI-Anwendung ist die Erfassung von Dokumenten mit Scannern und deren Behandlung als Faksimiles (=Document Imaging) |
Kodierte Informationen (WORD, Listenoutput, etc.). Formen der Erfassung:
| | | | | | · | vollautomatisch (gegebenenfalls mit OCR, ICR) | | | · | teilautomatisch | | | · | manuell |
|
Der Grad der Automatisierung ist dabei von der Quelle abhängig. Gescannte Images müssen manuell indiziert oder durch eine OCR-Software analysiert und anschließend klassifiziert werden. Vordrucke und Output-Dateien aus operativen Anwendungen lassen sich weitgehend automatisiert verarbeiten.
| |
Scannen:
von der manuellen Erfassung zur automatischen Verarbeitung
|
Individuelles Schriftgut erfassen und indizieren:
| | | | | | · | Eindeutig identifizierbar: geringer Aufwand bei manueller Indizierung | | | · | Schlecht identifizierbar: hoher Aufwand bei manueller Indizierung | | | · | „No-Scans“: nur Referenzen werden im System verwaltet |
Vordrucke automatisch verarbeiten:
| | | | | | · | Selbst gestaltet: gut möglich | | | · | Fremdvordrucke: schwieriger |
Gleichbehandlung von inhaltlich gleicher Information unabhängig vom Medium:
| | | | | | · | Scannen und Fax | | | · | E-Mail | | | · | Internet-Formulare |
|
Beim Speichern ist zu berücksichtigen, dass diese Kriterien der Unveränderbarkeit auch schon in den Zwischenspeichern erfolgen. Die Veränderung von Daten und Dokumenten muss auch dem Weg ins Archiv ausgeschlossen sein. Hier ist auch Transaktionssicherheit gefordert. In Archivsystemen wird daher auch zwischen der Ablage, dem dynamischen Dokumentenmanagement auf Festplatten, und der eigentlichen Archivierung auf nur einmal beschreibbaren Speichern unterschieden.
| |
Speichern:
dynamisch und unveränderbar
|
| | | | | | · | Speichern eines Dokumentes im Archiv (Dokumentbibliothek) | | | · | Lokale Speicherung eines Dokumentes (außerhalb des zentralen Archives) | | | · | Speichern in einem anderen Dokumentenformat, damit Dokumente von verschiedenen Applikationen angezeigt und geändert werden können (Konverter, Rendition-Management) | | | · | Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente | | | · | Die elektronische Archivierung ist auf die langzeitige Verfügbarkeit von Daten und Dokumenten ausgelegt | | | · | Elektronische Archivsysteme sichern die Vollständigkeit, Unveränderbarkeit und Verfügbarkeit von beliebigen Informationen unabhängig von der erzeugenden Anwendung | | | · | Archivsysteme können sowohl Online-Bestände als auch Nearline (Jukebox, Bandspeichersysteme) und Offline (im Regal mit Nachlegen des Mediums auf Anforderung) verwalten | | | · | Elektronische Archive sollten als nachgeordnete Dienste allen Anwendungen in einem Unternehmen zur Verfügung stehen und Information übergreifend erschließbar machen | | | · | Elektronische Archive müssen Standard-Schnittstellen und Standard-Formate unterstützen, um den übergreifenden Zugriff und die Migration von Beständen zu unterstützen | | | · | Archivsysteme müssen über effektive Sicherheits- und Schutzmechanismen verfügen |
|
Eine der wichtigsten Aufgaben des Archivsystems ist, über die Datenbank mittels der Indizierung erfasste Information wiederfindbar zu machen. Deshalb ist auch eine der Hauptaufgaben bei der Planung und Einführung eines Archivsystems, Ordnungs-kriterien, Ablagesystematik, Indizes und Nutzungsmodelle sehr sorgfältig zu planen, damit man auch in zehn Jahren noch die Sicherheit hat, alle Informationen wieder zu finden.
| |
Datenbank:
Ordnungskriterien und Indizes gewährleisten den Zugriff
|
| | | | | | · | Dient der Indexverwaltung in einem elektronischen Archiv und Verpointerung auf die Dokumente | | | · | Erlaubt Replikationen über verteilte Standorte und Roaming User (Mobile User) | | | · | Einheitliches Datenmodell ist wichtig für spätere Migrationen | | | · | Zugriffssteuerung über mehrere physikalische Archive über ein einheitliches logisches Archiv | | | · | Unterschiedliche Typen: |
| | | | | | o | Volltext Datenbank | | | o | Relationale Datenbank | | | o | BLOB Datenbank |
|
Ein weiterer wichtiger Punkt sind die Berechtigungen. Dokumente können einfach aus dem Zugriff verschwinden, wenn für sie nur eine persönliche Zugriffs-berechtigung vergeben wurde und der Mitarbeiter ausscheidet. Man sollte daher für ein Archivsystem neutrale Benutzerklassen einrichten, die unabhängig von persön-lichen Rechten, von in dynamischen Berechtigungssystem zusammengestellten Gruppen oder anderen stark veränderlichen Verzeichnissen sind.
| |
Berechtigungssystem:
Benutzerklassen sichern langfristigen Zugriff
|
| | | | | | · | Zugriffsberechtigungen, Sichten und Funktionen werden über die Rollen und Gruppen der Benutzerverwaltung gesteuert | | | · | Entsprechend der Benutzergruppen und Rollen sind unterschiedliche Sichten vorhanden | | | · | Berechtigungen: |
| | | | | | - | Benutzer: Berechtigungen sollten nie an Einzelpersonen festgemacht werden, sondern neutralen Benutzergruppen zugeordnet werden. | | | - | Benutzergruppe: Neutrale Benutzergruppe beinhalten vertikale (Lesen, Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in entsprechender Kombination | | | - | Dokumentklasse: Dokumentobjekten selbst können bestimmte Berechtigungsinformationen tragen. Durch die Zuordnung zu Dokumentklassen werden die Klassenmerkmale vererbt |
|
Berechtigungssystem:
Benutzerklassen sichern langfristigen Zugriff
|
| | | | | | - | Sicherheitsanforderungen: Dokumentobjekte gelten für die aktuelle Aufbewahrungsfrist. Sie dürfen weder mutwillig noch versehentlich gelöscht werden können |
|
Die Berechtigungen müssen so aufgebaut werden, dass sie langfristig den Zugriff ermöglichen. Dies ist ebenso wie die Planung der Indizierung, der Aufbau der Ordnungskriterien und das Qualifizieren der steuerrelevanten Daten eine intellektuelle und organisatorische Aufgabe, nicht eine Frage der Technik. Diese Aufgaben kann Ihnen der Anbieter nicht abnehmen.
| |
Konverter und Viewer:
Sicherstellung der Reproduzierbarkeit
|
Konverter:
| | | | | | · | Umwandlung verschiedener Dokumentenformate in ein einheitliches Format für die langfristige Archivierung im Vorwege | | | · | Wandlung beliebiger Originalformate in definierte Zielformate zur plattformunabhängigen Dokumentenbereitstellung |
Viewer:
| | | | | | · | Wandlung eines archivierten Formates in ein Anzeigeformat zum Zeitpunkt der Nutzung |
Konverter müssen verlustfrei arbeiten, Viewer müssen dies nicht unbedingt
|
Archivsysteme müssen über Viewer und Konverter verfügen, damit man Informationen auch in fünf Jahren noch anzeigen kann. Wenn Sie beispielsweise ein E-Mail bekommen, dem der Absender ein Dokument in einem Apple-Textverarbeitungs-format beigefügt hat, können Sie selbst heute nicht sicher sein, dass sie das Dokument überhaupt anzeigen können. Es müssen daher grundsätzlich Funktions-module vorhanden sein, um heute gängige Formate ohne Verfälschung oder Informationsverlust zu wandeln und anzuzeigen.
| |
Konverter und Viewer:
Sicherstellung der Reproduzierbarkeit
|
| | | | | | - | Umwandlung verschiedener Dokumentenformate in ein einheitliches Format für die langfristige Archivierung im Vorwege | | | - | Wandlung beliebiger Originalformate in definierte Zielformate zur plattformunabhängigen Dokumentenbereitstellung |
|
| | | | | | - | Wandlung eines archivierten Formates in ein Anzeigeformat zum Zeitpunkt der Nutzung | | | - | Konverter müssen verlustfrei arbeiten, Viewer müssen dies nicht unbedingt |
|
Konverter und Viewer spielen auch bei der Ausgabe von Informationen, sei es bei der Bildschirmanzeige, beim Druck oder Export eine wichtige Rolle. Hier stellt sich natürlich die Frage nach der Erstellung von Datenträgern nach Z3. Hierfür sind durch die GDPdU Selektionsmechanismen gefordert. Solche Funktionalität bietet bisher noch kein Archivsystem, auch wenn die Hersteller gern mit Marketingslogans wie „GDPdU-konform“ oder sogar mit nicht existenten Zertifikaten werben. Dies kann für die Anbieter sogar haftungsrechtliche Konsequenzen, wenn man dann nicht die Z3-Träger mit geforderter Selektion, mit den ausgewählten Daten und den dazu-gehörigen Strukturinformationen ausgeben kann.
| |
Protokollierung und Journale:
Absicherung von Kontext und Rechtsqualität
|
| | | | | | · | Wahrung der Nachvollziehbarkeit im Sinne der GoBS und Verbesserung der rechtlichen Anerkennung durch revisionssichere Protokollierung | | | · | Protokollierung von: |
| | | | | | - | Wartung und Softwareupdates | | | - | Einrichtung und Änderung von Benutzerdaten | | | - | Einstellen, Ändern und Löschen von Dokumenten | | | - | Änderung am Datenmodell | | | - | Fehlern | | | - | Verlustbehafteten Konvertierungen |
| | | | | | · | Zusammenhang zwischen signierten Dokumenten, Zertifikaten und Eingangsdaten etc. |
| | | | | | · | Protokollsätze mit den Angaben von Benutzer, Signaturcode, Datum/Uhrzeit, Unique Identifier des Objektes, etc. | | | · | Nutzungsprotokolle |
|
Protokollierung und Journale: eine ganz wichtige Aufgabe in einem Archivsystem. Es geht nicht nur darum, die Information selbst sicher zu speichern, sondern es muss auch der Nachweis erbracht werden können, dass dies genau die Information ist, wie sie ins System gelangt ist, und welchen Verarbeitungsschritten zu unterlegen war. Wir haben heute morgen bereits von Ernst&Young gehört, dass es auch Sinn macht, zu protokollieren, auf welche Informationen der Steuerprüfer zugegriffen hat, und sei es nur um besser nachvollziehen zu können, auf Grund welcher Daten und Belege er zu seinen steuerlichen Einschätzungen gekommen ist.
Ein weiterer wichtiger Punkt ist die direkte Integration in ihre Systemlandschaft. Daten und Dokumente sollten nicht manuell per „Drag&Drop“ ins Archivsystem überführt werden. Sie wollen ja die Sicherheit haben, dass alles richtig, vollständig und konsistent im Archiv gelandet ist. Die Schnittstellen, die ein Archivsystem bietet, so z.B. zu kaufmännischen Anwendungen, sind von großer Bedeutung, da sie die direkte Verbindung zwischen erzeugendem System und Archivsystem ermöglichen. Die Integration ist häufig der größte Posten auf der Rechnung des Systemlieferanten, je heterogener das Systemumfeld, des do aufwendiger die Integration.
Archivsysteme haben aber auch eine Reihe eigenständiger Funktionalität, die in anderen Softwareanwendungen so nicht zu finden ist. Hierzu gehört z.B. die Recovery-Funktionalität. Ein Archivsystem sollte in der Lage sein, aus den mit den Dokumenten oder anderen elektronischen Objekten gespeicherten Meta-Daten – das sind die beschreibenden Merkmale und Indexdaten – die dynamische Verwaltungs-datenbank wieder aufzubauen. Bei sehr großen Daten- und Dokumentbeständen kann dies sehr langwierig werden. Daher braucht man neben dem Voll-Recovery auch ein Funktionalität für Neustart ohne Informationsverlust und Teil-Recovery über einzelne Informationsbestände.
| |
Recovery:
Teil-Recovery und Voll-Recovery von den Medien
|
| | | | | | · | Teil-Recovery, wenn bestimmte Teile der Index-Datenbank oder des Archives gestört sind, z.B.: |
| | | | | | - | Recovery über einen bestimmten Zeitraum | | | - | Recovery eines Mediums | | | - | Recovery einer bestimmten Dokumentengruppe oder eines bestimmten Dokumentenortes |
| | | | | | · | Voll-Recovery, wenn die Indexdatenbank zerstört und das komplette Archiv ausgefallen. |
| | | | | | - | Recovery meint in der Regel den Wiederaufbau des gesamten Systems von den optischen Speichermedien |
| | | | | | · | Durch das Zusammenwirken von Teil-Recovery, Voll-Recovery und Wiederanlauf wird das System nach Störungen konsistent wieder bereitgestellt |
|
Zum Abschluss dieses Überblickes über Funktionalität und Merkmale von elektro-nischen Archivsystemen das heiß diskutierte Thema Speichermedien. Getrieben durch die GDPdU findet sich das Thema aktuell in Fachzeitschriften wie BIT und Internetforen wie IT-FORUM.org, ist Gegenstand einer Stellungnahme meines Unternehmens zusammen mit Zöller&Partner, wurde in einer Checkliste kontrovers behandelt, die Herrn Bernhard Lindgens zugeschrieben wurde, der nach mir sprechen wird, ziert die Werbebroschüren vieler Jukebox-, Laufwerk- und Speichermedienanbieter – und führt dennoch nur zur Verunsicherung. Sagen wir es gleich vorweg, „das allein seligmachende“ Speichermedium gibt es nicht. Man muss immer prüfen, welches Medium für welchen Anwendungszweck und welche Umgebung das richtige ist, und, das Medium allein bietet keine ausreichende Sicherheit. Der Betrieb, das Umfeld, die Prozesse, die eingesetzte Software, sie alle zusammen bestimmen den Grad der Sicherheit.
In Hinblick auf die GDPdU muss man zunächst eine wichtige Unterscheidung vornehmen: einmal das Übergabemedium für die Daten nach Z3 und zweitens die Medien, auf denen in der Archivsystemlösung im Hause gespeichert wird. Es ist keinesfalls so, dass der Steuerprüfer ein Medium aus Ihrem Archivsystem mitnimmt. Für ihn wird immer ein spezielles Übergabemedium mit den gewünschten Daten erstellt. Diese Daten sind allenfalls ein ganz kleiner Auszug aus dem großen Unter-nehmensarchiv. Leider werden die beiden grundsätzlich verschiedenen Einsatzgebiete immer noch „in einen Topf geworfen“. Der Steuerprüfer kann gar keine spezielle Medien gebrauchen, er kann allenfalls CDs und DVDs mit seinem Notebook lesen. Und wenn Sie so wenig steuerrelevante Daten haben, dass sie auf eine Diskette passen, dann wird er auch mit der Diskette zufrieden sein. Das Übergabemedium hat nichts mit den Medien zu tun, auf denen Sie intern in Ihren Anwendungen das elektronische Wissen Ihres Unternehmens bewahren. Weder die GPDdU noch irgendein anderes Gesetz oder eine Verordnung schreiben ein bestimmtes Medium vor.
| |
Speichermedien und ihre Zulässigkeit im Sinn der GDPdU
|
| | | | | | · | Es ist zu unterscheiden zwischen den |
| | | | | | - | Archivspeichermedien und den | | | - | Übergabemedien bei der Datenträgerüberlassung. |
Die GDPdU schreiben kein spezifisches
Archivspeichermedium vor.
|
Im Prinzip haben Sie für elektronische Archivsysteme heute vier große Gruppen von verschiedenen Medientypen zur Auswahl, die man berücksichtigen kann.
| |
Subsysteme und Speichermedien
für die Archivierung
|
| | | | | | · | „Traditionelle WORM“-Medien | | | · | CD und DVD | | | · | „WORM-Tapes“ | | | · | Festplatten mit „WORM-Eigenschaften“ |
|
Da gibt es seit langem die traditionellen WORM-Medien. WORM steht für “write once, read many”. Mikrofilmer sagen da aber auch gern „write once, read mostly“. Das sind Medien, die sich in einer Schutzhülle befinden und mit einem Laser beschrieben werden.
| |
Technische Datensicherheit von WORM
|
| | | | | | · | wesentlich höherer Grad an Datensicherheit als magnetische Speicher | | | · | ECC Verfahren (Error Correction Code) gewährleisten eine Fehlerrate kleiner 10-12 Bit | | | · | 1.000.000.000.000 Bits speichern, 1 Bit falsch interpretieren | | | · | etwa 1000 Gigabyte oder ca. 2000 Stunden ununterbrochener Schreib-(= Archivier-)Betrieb, ehe ein gespeichertes Bit falsch wiedergegeben wird | | | · | geschützt gegen Einflüsse von magnetischen Feldern und Headcrashes | | | · | keine Aufbewahrung in klimatisierten Räumen erforderlich | | | · | lediglich Schutz vor Überhitzung über 50 Grad Celsius, direkter physischer Zerstörung und Diebstahl oder Austausch mit einem neu geschriebenen Medium mit veränderten Daten erforderlich |
|
Hierfür gibt es spezielle Laufwerke, die auch in Plattenwechselautomaten, den sogenannten Jukeboxen, zum Einsatz kommen. Bei den ursprünglichen WORM-Medien wurde durch den Laser die Oberfläche des Mediums irreversibel verändert, durch mikroskopische Löcher oder Blasen. Diese auch TrueWORM genannten Systeme gibt es praktisch nicht mehr. Heute wird durch die Kodierung des Mediums in Verbindung mit der eingebauten Software im Laufwerk verhindert, das auf einem prinzipiell veränderbaren Medium Informationen überschrieben, gelöscht oder geändert werden können. Die Mehrzahl der heute angebotenen WORM-Medien sind also eigentlich SoftWORM oder MOs, magneto-optische Medien, wie dies der Fachmann bezeichnen würde.
| |
Traditionelle WORM (Write Once Read Many)
|
| | | | | | · | Z.B. von Fujitsu, HP, Plasmon u.a. | | | · | Lagerung in einer geschützten „Cartridge“ | | | · | True WORM sind physisch nur einmal beschreibbare Medien | | | · | Soft WORM sind im Prinzip wiederbeschreibbare Medien | | | · | Lesbarkeit der Daten bis 40 Jahre „garantiert“ | | | · | Das 5 ¼“ Format ist am weitesten verbreitet | | | · | Aufnahmekapazität bis zu 9,1 GB je Medium | | | · | Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), Geschwindigkeit relativ gering | | | · | Relativ teure Medien |
|
CD und DVD sind eigentlich von der Schreibtechnik her echte WORM, da hier die Oberfläche physisch irreversibel verändert wird. Sie werden allerdings von der Branche nicht in diese Kategorie gezählt, da sie keine Schutzhülle besitzen und auch das Aufzeichnungsverfahren auf den Medien grundverschieden ist.
| |
CD (Compact Disk)
|
| | | | | | - | CD-ROM (ist nur lesbar, nicht beschreibbar) | | | - | CD-R (einmal beschreibbar, dann nur noch lesbar) | | | - | CD-RW (ca. 1000-fach beschreibbar, dann nur noch lesbar) |
| | | | | | · | Lesbarkeit der Daten 10-15 Jahre | | | · | Aufnahmekapazität bis zu 800 MB je Medium | | | · | Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.) | | | · | Genormtes Aufzeichnungsformat (ISO 9660) | | | · | Günstige Medien |
|
Trotz WORM-Eigenschaften heißt es auch nicht, das CD und DVD automatisch die geeigneten Medien für die Archivierung sind. Ich kann Ihnen zumindest nicht empfehlen, die Medien, die sich Ihre Kinder für ihre „Ripps“ bei einem Discounter für ein paar Cent kaufen, auch für die Archivierung ihrer wichtigen Unternehmensinformationen einzusetzen. Das Medium muss in seiner Qualität dem Wert der Information, die Sie darauf ablegen, entsprechen.
| |
DVD (Digital Versatile Disk)
|
| | | | | | · | Gleiche Abmessung wie eine CD | | | · | Zwei Schichten pro Seite (beidseitig) | | | · | Verschiedene Formate, weitere zu erwarten | | | · | Aufnahmekapazität bis zu 17 GB je Medium | | | · | Zugriff über SCSI oder IDE (20,8 MB/sek.) | | | · | Genormte Aufzeichnungsformate (ISO 13449 UDF u.a.) | | | · | Teurere Medien als CD |
|
Und - ein Medium allein ist nie genug. Es ist Ihre ständige Aufgabe Sicherheitskopien zu erstellen, regelmäßig zu prüfen, ob das Medium noch verarbeitungsfähig ist, rechtzeitig zu migrieren, die Medien sicher und vor Verlust geschützt aufzubewahren. Dies alles hat mit der vermeintlichen „Fälschungssicherheit“, die manche Anbieter anpreisen nur am Rande zu tun. Sicherheit im Umfeld der elektronischen Archivierung ist weit mehr als nur eine postulierte Medium-Fälschungssicherheit.
| |
Jukebox:
die automatisierte Verwaltung für WORM, CD und DVD
|
Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für rotierende Speichermedien. Sie verwalten:
| | | | | | · | „online“
Medium befindet sich im Laufwerk | | | · | „nearline“
Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt | | | · | „offline“
Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie „Nearline“ |
|
Im übrigen gibt es inzwischen auch für Magnetbänder gleiche Technologien wie für diese WORM-Medien. Durch spezielle, in die Laufwerkscontroller integrierte Soft-ware und spezielle Cartridges wird auch hier eine Veränderung der einmal gespeicherten Daten unterbunden. Dies ist besonders interessant für Rechen-zentren, die große, automatisierte Bandbibliothekensysteme bereits im Einsatz haben. Allerdings gibt es auch hier Restriktionen, wie z.B. der gezielte, wahlfreie Zugriff auf ein einzelnes Dokument auf einem sequentiellen 512 Gigabyte-Band-medium mit Datenkompression. Auch erfordert das Bandmedium selbst spezifische Betriebsbedingungen und muss regelmäßig überprüft werden.
| |
WORM-Tapes
|
| | | | | | · | Z.B. von Sony (AIT), StorageTek (VolSafe) u.a. | | | · | Auch für die allgemeine Bandsicherung nutzbar | | | · | Hohe Sicherheit bei ordnungsgemäßem Rechenzentrumsbetrieb und regelmäßiger Migration | | | · | Aufnahmekapazität bis zu 512 GB je Medium (komprimiert) | | | · | Zugriffsgeschwindigkeit mit denen von herkömmlichen WORMs vergleichbar | | | · | Medien durch große Kapazität relativ günstig |
|
Inzwischen gibt es auch Festplatten-Subsysteme, die ebenfalls durch Software und Controller Bedingungen erzeugen, die eine Unveränderbarkeit der gespeicherten Daten sicherstellen. Zwar weiß der Anwender nicht wo und wie die Daten physisch gespeichert sind, ansonsten erfüllen aber diese Systeme weitgehend die Anforde-rungskriterien fast ebenso wie ein Medium der WORM-Technologie, sei es eine herkömmliche SoftWORM oder ein WORM-Tape. Der Vorteil ist die einfache und direkte Integrierbarkeit fast wie eine herkömmliche Festplatte.
| |
Festplattenspeicher mit WORM-Eigenschaften
|
| | | | | | · | Z.B. Centera von EMC | | | · | Einfaches Management | | | · | Sehr schnelle Datenzugriffe | | | · | Unveränderbarkeit und Wahrung der Authentizität der Daten | | | · | Wahrung der Integrität | | | · | Replikation | | | · | Ein einzelnes 19inch Rack fasst bis zu 9,6TB (gespiegelt) |
|
Es schreibt Ihnen keine Verordnung vor, es nimmt Ihnen keiner die Entscheidung ab, welche dieser Technologien Sie für Ihre interne Archivierung einsetzen.
Wirft man einen Blick auf die zahlreichen Archivsystemprodukte und die Anwendungsfelder, die sie abdecken, werden Sie feststellen, dass es sehr viele spezialisierte Systeme gibt.
| |
Anwendungsgebiete
für die elektronische Archivierung
|
| | | | | | · | Imaging-Archive für die Speicherung gescannter Dokumente | | | · | E-Mail-Archive für E-Mails und Attachments |
| | | | | | · | Web-Archive für die Speicherung von Transaktionen und Webseiten | | | · | COLD-Archive für die Speicherung von Listen und Output-Dateien | | | · | Multimedia-Archive für Video, Filme, Sprache und multimediale Objekte (Rich Media oder Media Assets) | | | · | CAD-Archive für die Speicherung großformatiger Pläne und Plandateien | | | · | ... |
|
Imaging-Spezialsysteme für gescannte Faksimiles, E-Mail-Archive für E-Mails mit Attachments, Web-Archive für die Speicherung von Transaktionen, COLD-Archive für die Speicherung von Listen und Daten. Die COLD-Archive sind eigentlich diejenigen Systeme, über die wir hier bei auswertbaren Daten reden. Sie dienen zur Archivierung von strukturierten Informationen wie Datentabellen, Listen oder Druckoutput. Ferner Multimedia-Archive, CAD-Archive usw. Die entscheidende Frage für Sie als Anwender ist jedoch, schaffe ich mir für jeden Zweck eine Speziallösung an? Die Informationen gehören doch eigentlich in einen Sachzusammenhang, Das E-Mail lebt doch nicht allein. Es gehört zu den Kundendaten, zu den anderen Kundendokumenten. Deshalb ist der Anspruch an ein Archivsystem der eines Universal-Archivs. Ein Speicherort für alle Arten von Informationen, über die man Sachverhalte abbilden kann, egal in welchem physischen oder elektronischen Format die Information entstanden ist.
| |
Das Ziel:
Universal-Archive
|
Universal-Archive für die Speicherung aller Formen von Daten, Informationen, Dokumenten, Content und Media Assets
|
Werfen wir noch einmal einen Blick auf die unterschiedlichsten Formen der Information die ein Archiv speichern können muss. Eine Reihe dieser Informationen ist fremdbestimmt, wir haben hier keine Kontrolle darüber, in welchem Format, in welcher Struktur sie unser System erreichen. Zahlreiche Informationen erzeugen Sie aber selbst und können daher im Prinzip auch selbst bestimmen, wie sie strukturiert und indiziert werden und in welcher Form sie ins Archiv gelangen.
| |
Eingänge und Ausgänge
eines elektronischen Archivs
|
|
|
Auch bei der Nutzung gibt es unterschiedliche Formen, intern und fremd. Wenn wir uns dann hier noch einmal vor Augen führen, worüber wir im Zusammenhang mit den GDPdU sprechen, dann betreffen diese in Hinblick auf die auswertbaren Daten nur einen ganz kleinen Teil der Informationen. Ein paar Daten, die nur für den Zweck einer Prüfung benötigt werden, die vielleicht nur alle 4, 5 Jahre einmal durchgeführt wird.
| |
Zusammenfassung
zum Thema elektronische Archivierung
|
| | | | | | · | Archivsysteme schützen Information vor Verlust, Veränderung und unautorisierter Benutzung | | | · | Archivsysteme sind Infrastruktur-Komponenten | | | · | Archivsysteme stehen als Dienst jeder Anwendung einheitlich zur Verfügung | | | · | Archivsysteme bilden die universelle, übergreifend nutzbare Wissensbasis des Unternehmens | | | · | Archivsysteme speichern alle Formen von Daten und Dokumenten und erschließen sie über Datenbanken | | | · | Archivsysteme unterstützen die gegen Missbrauch geschützte Nutzung von Informationen in geschlossenen und offenen Kommunikationsgemein-schaften |
|
Fassen wir das Thema elektronische Archivierung noch einmal kurz zusammen. Archivsysteme schützen vor Verlust, Veränderung und unautorisierter Benutzung. Es darf ja nur ein Berechtigter Zugriff auf die Informationen bekommen. Archivsysteme sind eigentlich Infrastrukturkomponenten, die heute in jede moderne IT-Infrastruktur hinein gehören. Sie sollten als Dienst allen Anwendungen zur Verfügung stehen, damit nach den gleichen Kriterien und übergreifend alle Information erschlossen werden kann, nicht dass jede Anwendung eigenständig archiviert. Und sie sollten darauf ausgelegt sein, alle Informationen des Unternehmens als nutzbares Wissen zu erschließen.
Drei Themen als Ausblick
Werfen wir noch mal einen Blick über den Tellerrand, drei Themen zum Abschluss.
Mit meinem Kollegen Bernhard Zöller habe ich 10 Thesen zum Thema „GDPdU und elektronische Archivierung“ formuliert, die ich Ihnen hier, auch mögliche als Ideensammlung für die abschließende Podiumsdiskussion dieser Veranstaltung, gern einmal präsentieren möchte.
| |
10 Thesen zu den GDPdU und zur elektronischen Archivierung
|
| | | | | | 1. | Die GDPdU betrifft vorrangig Daten in kaufmännischer Software |
Die GDPdU betrifft in erster Linie Daten in kaufmännischer Software wie z.B. Finanzbuchhaltungen und hat nur indirekt mit elektronischer Archivierung zu tun. Erst wenn Daten ausgelagert werden sollen, stellt die elektronische Archivierung eine Option dar.
| | | | | | 2. | Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt fast alle Anforderungen der GDPdU |
Bezüglich der Revisionssicherheit gibt es durch die GDPdU kaum neue Anforderungen, die nicht bereits durch die bisherige GOBS geregelt wären.
| | | | | | 3. | Die GDPdU enthalten keine neue Definition für Revisionssicherheit |
Die geänderten Paragraphen der Abgabenordnung setzen bezüglich der Revisionssicherheit der von Unternehmen zu verwendenden DV-Systeme wie bisher auf die bereits in den GOBS von 1995 dargestellten Anforderungen.
| | | | | | 4. | Neu sind nur Aufbewahrung von und Zugriff auf steuerrelevante Daten |
Die Dauer der Aufbewahrungsfrist für originär elektronische Daten (anstelle von Papierausdrucken) hat sich verlängert und die Zugriffsmethoden auf die Daten sind in den GDPdU neu geregelt.
| | | | | | 5. | Revisionssicherheit definiert sich nicht allein durch das Speichermedium |
Das gesamte Verfahren der Erfassung, Bearbeitung, Speicherung und Reproduktion von steuerrechtlich und handelsrechtlich relevanten Daten mit allen organisatorischen, Betriebs- und technischen Faktoren muss revisionssicher sein.
| | | | | | 6. | Elektronische Archive nur für die GDPdU sind unwirtschaftlich |
Der Einsatz elektronischer Archivsysteme nur zur Erfüllung der rechtlichen Anforderungen ist unwirtschaftlich. Elektronische Archive müssen als universeller Wissensspeicher für alle Informationen des Unternehmens nutzbar sein.
| | | | | | 7. | Die GDPdU schreiben keine besonderen Medien für die Aufbewahrung vor |
Die Daten der normalen kaufmännischen Anwendungen können wie bisher auf denjenigen Speichern aufbewahrt werden, die nach GOBS zulässig sind. Hierzu zählen Diskette, Magnetband, Magnetplatte, digitale optische Medien und andere elektronische Speicher.
| | | | | | 8. | Strukturierte Daten sind durch wahlfreien Zugriff auswertbar, unstrukturierte Dokumente nicht |
Der Begriff der maschinellen Auswertbarkeit bezieht sich in erster Linie auf kaufmännische Daten, die in einer Struktur vorliegen, die den direkten Zugriff auf beliebige Daten erlaubt. Die meisten Dokumente sind in diesem Sinne nicht maschinell auswertbar, da sie naturgemäß schwach oder unstrukturiert sind.
| | | | | | 9. | Die Verantwortung für die technische Auslegung liegt beim Steuerpflichtigen |
Die GDPdU regeln, wie eine Prüfung durchgeführt wird und wie Daten bereitgestellt werden müssen. Sie enthält keine Vorgaben, was für Systeme beim Steuerpflichtigen vorhanden und wie diese ausgelegt sein müssen.
| | | | | | 10. | Eine Verfahrensdokumentation nach GoBS ist wichtig |
In einer Verfahrensdokumentation nach GoBS wird nachvollziehbar beschrieben, wie alle kaufmännisch relevanten Informationen entstehen, geordnet gespeichert, indiziert, geschützt, wiedergefunden und verlustfrei reproduziert werden können.
|
These 1: Meines Erachtens betreffen die GDPdU und IDEA vorrangig Daten in kaufmännischer Software. Alles andere sind nur Nebenkriegsschauplätze. Nur auf diesen strukturierten Daten kann man automatisch Auswertungen durchführen. Nach der Auswertung möchte der Prüfer Einzelsachverhalte prüfen und sieht sich dann den zugehörigen Beleg an. Liegt der Beleg originär in Papierform vor, dann guckt man in einen Papierordner, ist er in einem elektronischen System gespeichert, dann sucht man ihn aus dem elektronischen System heraus und zeigt ihn an.
Der GOBS-konforme Betrieb der Buchhaltungssoftware erfüllt damit schon fast alle Anforderungen der GDPdU in Bezug auf auswertbare, steuerrelevante Daten. In dieser Software werden die originären, steuerrele-vanten Daten erzeugt und verwaltet. Aber es ist nicht nur die Software allein, die GoBS erwarten, dass auch das gesamte organisatorische Umfeld, die zugehörigen Prozesse und der Betrieb sicher und ordnungsgemäß sind.
Die GDPdU enthalten drittens keine neue Definition von Revisionssicherheit. Hier bleibt alles beim alten, entsprechend den GoBS. In den GDPdU geht es nur um die Prüfung. Man muss sich auch eines vor Augen halten, in Großunternehmen haben die Steuerprüfer z.B. ein eigenes Zimmer mit Kaffeemaschine und direktem Zugang zur EDV, sie gehen mit in die Kantine und viele Mitarbeiter wissen gar nicht, dass dies Steuerprüfer sind.
Neu sind wirklich nur die Aufbewahrungsanforderungen an elektronische Daten und eben der Zugriff auf steuerrelevante Daten. 10 Jahre stellen hier eine erhebliche Herausforderung an Ihre IT-Strategie dar.
Fünftens: Revisionssicherheit definiert sich nicht allein durch das Speichermedium. Lassen Sie sich nicht von den Anbietern sogenannter revisionssicherer Speicher-medien oder Speichersubsysteme vormachen. Eine gute Frage an die Anbieter in dieser Situation ist, wie der Anbieter sich den haftungsrechtlich abgesichert, oder versichert hat, wenn Sie in 10 Jahren „GDPdU-konform“, mit wahlfreiem Zugriff, mit quantitativ und qualitativ gleichwertigen Auswertungen an die Daten ran müssen.
These 6: Elektronische Archive nur für die Erfüllung der GDPdU sind unwirtschaftlich! Dies muss wirklich einmal in aller Deutlichkeit gesagt werden, nur für den Zweck, jemanden in ein paar Jahren ein paar Daten heraussuchen zu müssen, ein teueres Archivsystem anzuschaffen, das ist unwirtschaftlich. Archivsysteme müssen so quasi nebenbei die Anforderungen der GoBS und der GDPdU erfüllen, sie die elektronische Wissensspeicher und Information hat nur dann einen Wert, wenn sie auch genutzt wird. Also bitte kein Adhoc-Entscheidungen bei einem Messebesuch. Viele Anbieter werben mit GDPdU-Konformität, Sie sollten aber prüfen, wofür man die Archivierung überhaupt im Unternehmen sinnvoll einsetzen kann.
Wie bereits behandelt: Die GDPdU schreibt keine besonderen Medien für die Archivierung vor.
Eines muss deutlicher in der Diskussion differenziert werden: Strukturierte Daten sind durch wahlfreien Zugriff direkt auswertbar, unstrukturierte Dokumente im Sinne von Belegen nicht.
These 9: Es nimmt Ihnen keiner die Entscheidung ab, welche Systeme Sie einführen und wie sie die steuerrelevanten Daten qualifizieren. Sie als Steuerpflichtiger sind für die Systeme verantwortlich, Sie müssen sie ordentlich betreiben und sicherstellen, dass die geforderten Informationen im Zugriff sind. Dies müssen Sie heute bereits vorbereiten. Die Finanzbehörden können noch 2, 3 oder 4 Jahre lang üben, die digitale Steuerprüfung erproben und weiterentwickeln, bevor sie bei Ihnen vor der Tür stehen. Geprüft aber werden dann die Daten, die heute, nein nicht nur heute, sondern seit 2001, bei Ihnen entstanden sind. Sie müssen sich heute auf die digitale Steuerprüfung vorbereiten, Sie können nicht länger abwarten, Sie müssen jetzt handeln!
Zum Schluss dieser Thesensammlung: eine Verfahrensdokumentation ist wichtig. Die Verfahrensdokumentation war schon immer eine Anforderung der GoBS, auch schon vor 1995, nur gemacht haben dies die Wenigsten. Eine Verfahrens-dokumen-tation ist aus mehreren Gründen wichtig. Nicht nur, weil die Verordnung sie vorschreibt, nicht nur, weil der Steuerprüfer Sie danach fragen wird, wo ist dokumentiert, wie Dein System funktioniert, welche Daten sind wo gespeichert, wie habe ich Zugriff darauf. Viel wichtiger ist für Sie selbst, das Sie die Veränderungen Ihres Systems nachhalten, wie die Informationen im System nach Dokumenten-klassen organisiert, geordnet und indiziert sind, wer in Ihrem System Veränderungen vornehmen kann, wie Ihre Prozesse ablaufen, damit wirklich fehlerfrei und vollständig alles im Archiv landet. Eine Verfahrensdokumentation wird nicht einmal erstellt und dann „ab in den Schrank“, sie ist ein Dokument, das lebt, das fortgeschrieben werden muss, das Ihnen die Sicherheit geben soll, irgendwann in der Zukunft die gespeicherten Daten auch wieder gewinnen zu können.
| |
Ein schwerwiegender Interessenkonflikt
|
| | | | | | · | Der Gesetzgeber fordert Aufbewahrungsfristen von 10 oder mehr Jahren:
Informationen sollen langfristig verfügbar sein | | | · | Der Markt entwickelt sich stürmisch weiter:
jedes Jahr neue Software, neue Hardware, neue Standards ... |
|
Im Umfeld der elektronischen Langzeitarchivierung begegnen wir einem ganz entscheidenden, schwerwiegenden Interessenkonflikt. Der Gesetzgeber fordert von Ihnen Aufbewahrungsfristen von zehn oder mehr Jahren und jeder von uns weiß, dass jedes Jahr, zu jeder Messe, Ihnen wieder neue Software, neue Releases, häufig inkompatibel zur installierten Version, angedient werden. Und - wehe Sie installieren nicht die neueste Version, dann verlieren Sie unter Umständen auch noch Gewährleistung und Service.
| |
Die Konsequenz der Abhängigkeit: Migration
|
| | | | | | · | Das Verschwinden von Produkten und Anbietern ist keine Katastrophe, sondern in Hinblick auf eine langfristige Informationsverfügbarkeit der Regelfall | | | · | Der Anwender muss sich durch Einhaltung von Standards, offene Schnittstellen und Migration grundsätzlich auf Wechsel von Anbietern, Produkten und Formaten wappnen | | | · | Migrationen sind für wertvolle, über Jahrzehnte aufzubewahrende Daten und Dokumente als „Continuous“, kontinuierliche Migration zu planen |
|
Macht man sich nun noch bewusst, dass viele der Anbieter von Archivsystemen mittelständische Unternehmen sind, erinnert man sich an den Niedergang am Neuen Markt, dann muss man sich von vorne herein auf die Konsequenz einrichten: Migration. Denn das Verschwinden von Produkten und Anbietern ist keine Katastrophe, das ist einfach naturgegeben, das ist unsere freie Marktwirtschaft. Der Markt konsolidiert sich.
Wenn Sie in Zeiträumen von zehn, zwanzig oder mehr Jahren Aufbewahrung denken, dann ist ganz klar, dass Sie dann nicht mehr die Software oder den Anbieter haben werden, die heute bei Ihnen im Hause sind. Das ist ein ganz normaler Prozess, da muss man sich als Anwender nicht aufregen oder in Panik versetzen lassen.
| |
Kontinuierliche Migration
|
|
|
Sie müssen sich selbst wappnen, auf den Veränderungsprozess einstellen. Wenn Sie die Sicherheit haben wollen, dass die Informationen aus den heutigen Systemen auch in zukünftige überführt werden können, dann müssen Sie ernsthaft Standards einfordern, sauber dokumentierte Schnittstellen, aussagekräftige Dokumentationen. Sie müssen auch prüfen, ob die Versprechungen der Anbieter in Punkto Standards und Migration auch wahr sind, Sie müssen Migrationen bereits bei der Erstinstallation und bei folgenden Veränderungen Ihrer Systeme erproben.
Migration muss als kontinuierlicher Prozess betrachtet werden. Bereits bei der Erstinstallation ist bereits der Wechsel auf die nächste Generation vorzuplanen. Aus dem Produktionsbetrieb ergeben sich bereits Veränderungen, hinzu kommen veränderte Anforderungen der Anwender, neue Anwendungen, die ebenfalls das Archiv nutzen wollen, und so weiter.
| |
Migration:
Beispiele für Ursachen und Notwendigkeit
|
Migration von Informationen
| | | | | | · | Umkopieren von Informationen von einem Medium auf ein anderes sowie den Wechsel von Laufwerken und Medien | | | · | Überführung der Zugriffsinformationen (Indizes) in eine andere Datenbank - bedingt durch die Weiterentwicklung der Speichertechnologien |
Migration bei technologischer Weiterentwicklung
| | | | | | · | wenn Laufwerke und Medien kostengünstiger werden, | | | · | wenn Laufwerke und Medien mehr Speicherkapazität haben, | | | · | wenn es neue Speicherstrategien gibt, die einen schnelleren Zugriff erlauben | | | · | wenn die Neuanschaffung günstiger wird als die Wartungskosten |
Migration bei Aufgabenerweiterung und Ausbau von Systemen
| | | | | | · | Die Skalierbarkeit und Kaskadierbarkeit eines Archivsystems ist hier von Bedeutung |
Migration durch Unternehmenszusammenführung
| | | | | | · | Die Zusammenführung lässt sich nur durch eine integrierende Middleware mit Anpassung vorhandener Archive oder durch die Migration in eine Lösung bewältigen |
|
Je nach dem wie gut und sorgfältig Sie Ihre Systeme geplant und eingerichtet haben, gibt es verschiedene Typen der Migration. Harte Migration, diese wird immer dann notwendig, wenn Sie etwas bei der Systemauswahl falsch gemacht, wenn Sie sich eine „exotische Insel“ als Lösung angeschafft haben. Bei einem Systemwechsel müssen dann Anwendung, Datenbank und alle Daten migriert werden. Aus Erfahrung weiß ich, dass dies bei proprietären Lösungen zwei, dreimal so teuer werden kann, wie die ursprüngliche Installation. Und es ist ein aufwendiger, langwieriger Prozess.
Hat man sorgfältiger geplant, auf Standards, Schnittstellen und Modularität geachtet, hat man die Möglichkeit einer weichen Migration. Dies bedeutet, dass man die Speichersubsysteme und die Medien weiter benutzen kann, und nur die Index-Datenbank, Anwendung und Client migriert.
Der ideale Weg ist aber der, dass man seine Systeme so auslegt, dass man unter einer Zwischenschicht, einer Middleware, unterschiedlich alte, von verschie-denen Anbietern stammende und beliebig strukturierte Systeme gleichermaßen benutzen kann. Dies gibt Ihnen die Möglichkeit, alte Archive auszualtern, neue Informationen nur in die jüngeren Systeme zu schreiben und die alten nur noch für den Lesezugriff zu nutzen, dies alles nur mit einem Client, unter einer Benutzeroberfläche, so dass der Anwender nicht wissen muss, wo kommt eigentlich die archivierte Information her. Die Herausforderung der integrativen Migration ist der transparente Zugriff auf unterschiedliche Systeme.
| |
Harte, weiche und integrative Migration
|
| | | | | | - | Umkopieren von Index-Datenbanken, Anwendungsinformation und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung) |
| | | | | | - | Nur umkopieren und neu organisieren der Index-Datenbank und der Anwendung bei einer Systemumstellung | | | - | Bestehende Medien werden weiter genutzt |
| | | | | | - | Paralleler Betrieb unterschiedlicher alter Strukturen oder Hersteller-Archive unter einer Middleware mit gegebenenfalls Ausalterung alter Komponenten (bei einer Systemumstellung) |
|
Sie brauchen eine Migrationsstrategie, die Bestandteil Ihrer allgemeinen IT-Strategie sein muss. Auch bei der Wirtschaftlichkeitsberechnung im Rahmen einer Produkt-auswahl muss man bereits die Kosten für die langfristige Verfügbarkeit der Infor-mationen, für den Betrieb und die Migration ehrlich einrechnen. Die Migrationszyklen sind dabei heute kürzer als die vom Gesetzgeber geforderte Aufbewahrungsfrist.
| |
Migrationsstrategie und Migrationskonzept
|
| | | | | | · | Strategie eines Migrationskonzeptes muss sein, über die erste Realisierungsphase hinaus |
| | | | | | - | Betrieb, | | | - | Informationsverfügbarkeit, | | | - | Ausbaufähigkeit und | | | - | Systemwechsel |
sicherzustellen
| | | | | | · | Das Migrationskonzept sollte bei jeder Ausschreibung Bestandteil der Anforderungen sein und in den Vertrag übernommen |
|
Das Migrationskonzept muss auch die Prüfung von Veränderungen in anderen Bereichen der IT-Landschaft beinhalten, die Auswirkungen auf das Archivsystem und die archivierten Daten haben können. Eigentlich müsste hierfür eine Checkliste bei Ihren IT-Strategen und Systemadministratoren liegen, an Hand der geprüft wird, welche Auswirkungen die Änderungen einer Datenbankstruktur oder Schnittstelle, eines neuen Software-Releases, des Updates der Betriebssystemsoftware und ähnliche Aktionen auf das Archiv haben. Tun Sie dies nicht, werden Sie irgendwann einmal auf nicht mehr auswertbare, nicht mehr wiedergewinnbare Datenbestände stoßen. Dies sollten dann allerdings möglichst keine steuerrelevanten Daten nach den GDPdU sein.
Das Thema Migration macht bereits deutlich, welche Auswirkungen die elektronische Archivierung auf Ihr Unternehmensinformationen hat. Man kann das Thema aber auch noch weiter fassen.
| |
Die Herausforderung der Zukunft
|
Elektronische Archive sind das Gedächtnis der
Informationsgesellschaft
EU-Kommissar Erkki Liikanen
|
Ich liebe diesen Ausspruch von Erkki Likaanen, EU-Kommissar für die Informa-tionsgesellschaft, den er auf einer großen Tagung in Brüssel vor drei Jahren gemacht hat: „Elektronische Archive sind das Gedächtnis der Informations-gesellschaft“. Hiermit bewegen wir uns weit von den paar steuerrelevanten Daten im Unternehmen weg. Information hat nur dann einen inhärenten Wert, wenn man sie auch nutzt. Informationen für die Steuerprüfung liegen jahrelang „in der Ecke“ und man weiß nicht, ob sie überhaupt benötigt werden. Eine Investition in elektronisches Dokumentenmanagement lohnt nur dann, wenn man Daten und Dokumente in Prozessen zur Verfügung stellt, wenn man sie als Wissen zugänglich macht.
| |
Der Wert von Information
|
Information hat nur dann einen inhärenten Wert, wenn man die Information als Wissen auch in Prozessen nutzbar macht.
|
Man muss sich aber auch klarmachen, dass wir uns in eine immer größere Abhängigkeit von elektronischen Informationen begeben, von ihrer Verfügbarkeit, ihrer Richtigkeit, ihrer Vollständigkeit.
| |
Die Abhängigkeit von Information
|
| | | | | | · | Die Abhängigkeit von der Verfügbarkeit, Vollständigkeit und der Richtigkeit von elektronischer Information wächst ständig | | | · | Unternehmen, Behörden und Gesellschaft sind von der Verfügbarkeit von Information inzwischen existentiell abhängig geworden |
|
Bei den operativen Systemen Dies war schon immer so. Wenn beispielsweise einer Bank das Zahlungsverkehrsystem oder Börsensystem wegbricht, vier, fünf Tage stillsteht, die Daten verloren gehen, dann ist das Unternehmen schon fast am Ende. Wenn sie jetzt auch noch die Dokumente elektronisch erfassen, beispielsweise in einer Versicherung frühes Erfassen des Posteinganges, nicht mehr mit Papier arbeiten, dann drehen die Kollegen in der Sachbearbeitung bei einem Systemausfall nach einer halben Stunde „Däumchen“. Bei einem längeren Ausfall mit Datenverlust und nicht mehr wiederherstellbaren Archiven können Sie an fünf Fingern abzählen, wann sie den Weg zum Insolenzrichter gehen müssen. Dies ist der Maßstab, an dem Sie Ihre Planung für ein elektronisches Dokumentenmanagementsystem ausrichten müssen. Unter diesem Aspekt müssen Sie Ihre Investitionen für die Einführung einer elektronischen Archivierung, eines Workflow- oder eines Enterprise Content Management Systems planen. Wir sind heute schon in einer bedrohlichen Abhängig-keit von der Verfügbarkeit von elektronischen Informationen, besonders in Branchen, wo keine realen physischen Objekte, Produkte, mehr entstehen, wo es im Geschäft nur noch um virtuelle Güter, Geld oder Verträge, geht.
| |
Information Overflow
|
Wir leiden an einer Informationsüberflutung und müssen die werthaltige, wichtige Information mühsam suchen
|
Wir leben heute einerseits einen Information Overflow. Ich brauch Sie gar nicht an Ihre eigenen überquellen E-Mail-Postkörbe erinnern. Die wesentliche Aufgabe ist, Information bewerten und auszusondern. Dies kann man natürlich gleich bei der Qualifizierung steuerrelevanter Daten beginnen und auch einmal ergänzend prüfen, welche Informationen sind denn noch für das Unternehmen wichtig.
| |
Information Gap
|
Die ersten Lücken in der elektronischen Überlieferung treten auf.
Elektronisches Wissen ist bereits unwiederbringlich verloren gegangen
|
Andererseits haben wir schon die ersten Überlieferungslücken. Da gibt es nicht nur dieses vielzitierte Beispiel der Bänder der Marsexpedition, wo Millionenwerte investiert wurden und heute kann keiner mehr die Bänder auswerten. Das geht Ihnen vielleicht in Ihren Unternehmen bereits genauso. Wer kann denn noch die 8“-Diskette seines Fibu-Systems von vor zehn Jahren einlesen, wenn es denn heute gefordert würde? Wer hat denn über alle seine Software- und Hardwareversionen eine Abwärtskompatibilität über die letzten zehn Jahren? Andererseits wollen Sie doch nicht Direktor eines Technikmuseums werden, oder ? Sie müssen Strategien entwickeln, wie Sie die wertvollen Daten Ihres Unternehmens sichern und für Ihr Unternehmen aus den Daten einen Nutzen ziehen.
| |
Information Divide
|
Information steht nicht jedem gleichermaßen zur Verfügung.
Die Trennung betrifft Kontinente und Gesellschaftsschichten, aber auch die einzelnen Mitarbeiter in Unternehmen und Verwaltung
|
Und es gibt noch einen dritten Begriff in der aktuellen Diskussion, den ich hier kurz ansprechen möchte: Information Divide. Er wurde immer nur benutzt, um den Unterschied deutlich zu machen, zwischen den Nationen der Ersten Welt, die mit Informationen umgehen können, die Zugang zu Information haben, und denen der Dritten Welt, wo vielleicht auf ein Land so viele Internetzugänge kommen, wie auf eine mittlere Kleinstadt in Deutschland. Nein, diese Information Divide findet auch in Ihren Unternehmen statt. Wie heute morgen von den Kollegen von Ernst&Young angesprochen zeigt sie sich schon darin, dass Ihre IT-Experten und Ihre Steuerspezialisten aneinander vorbeireden oder gar nicht mit einander sprechen. Sie zeigt sich in der Altersstruktur Ihres Unternehmen, wo jüngere Mitarbeiter mit der Nintendo-Konsole aufgewachsen sind und nicht verstehen, dass Sie es noch nicht einmal schaffen, einfache Schwarzweiß-Images im Unternehmen zu verteilen, und wo andererseits ältere Mitarbeiter mit ständig neuer Software, der Anpassung an immer neue Abläufe und Arbeitswesen ständig überfordert werden. Dies ist ein Aspekt, den wir bei der Planung und Einführung eines Dokumentenmanagement-systems nicht übersehen dürfen. Und wir müssen an unsere Disposition als Mensch denken, dem es schwer fällt mit der virtuellen Welt, den ständigen Veränderungen unserer Arbeitswelt zurecht zu kommen.
| |
Elektronisches Dokumentenmanagement
ist unerlässlich
|
Wir ertrinken in Informationen und dürsten nach Wissen.
John Naisbitt, Megatrends 2000
|
Wir ertrinken heute in Informationen und dürsten nach Wissen. Dieser Satz von John Naisbitt aus den Megatrends 2000, mit dem ich schließen will, zeigt deutlich die Herausforderung, der Sie sich gegen-übersehen.
| |
Fazit
|
Die elektronische Archivierung liefert einen wichtigen Beitrag zur Lösung der Probleme der Bewahrung und Erschließung von Information
|
Elektronische Archivierung kann zur Lösung dieser Probleme einen wichtigen Beitrag liefern, sie ist nicht die Lösung an und für sich. Sie liefert einen Beitrag zur Bewahrung und Erschließung von Information, aber nicht mehr.
Metadata
