Um es gleich vorweg zu nehmen, mit 117 Teilnehmern erfüllte die Roadshow, die in der Schweiz, Österreich und Deutschland durchgeführt wurde, nicht ganz die Erwartungen des Veranstalters und der teilnehmenden Firmen. Ein Grund hierfür ist die mangelnde Kenntnis von Records Management. Während in der Schweiz der Begriff durchaus geläufig ist (und die Veranstaltung am 27.05.2008 in Zürich fast doppelt so viele Teilnehmer wie die jeweils anderen Veranstaltungen hatte) fanden sich in Wien (29.05.2008), Frankfurt (04.06.2008) und Berlin (05.08.2008) nur jeweils durchschnittlich vierundzwanzig Teilnehmer ein. Die Bewertungen der Veranstaltungen mit der durchschnittlichen Schulnote von 1,9 (Basis 98 beantwortete Fragebogen) zeigten aber, dass das Thema zumindest bei den Zuhörern angekommen ist. Auch die Gespräche in den Pausen zeigten, dass bei den Teilnehmern ein großes Interesse an MoReq2 und Records Management vorhanden ist.
Ziel der Veranstaltung war es, den Nutzen des Anfang dieses Jahres veröffentlichten Standards einer größeren Öffentlichkeit bekannt zumachen. Dieses Vorhaben wurde durch die Unternehmen IBM (www.IBM.com), Fabasoft (www.fabasoft.com), Hyperwave (www.Hyperwave.com), imbus (www.imbus.de) und Saperion (www.saperion.com) sowie durch zahlreiche Verbände wie den VSA (www.vsa-aas.org), den ÖGDI (http://www.oegdi.at), die AIIM (www.AIIM.org) und die DGI (www.DGD.de) sowie durch zahlreiche Presse- und Veranstaltungspartner wie BIT (www.bitverlag.de/bitverlag/bit), eGovernment Computing (www.egovcom.de), DOKmagazin (www.dokmagazin.de), Vogel IT Verlag (www.it-business.de), IT-Business (www.itbusiness.ch), ECM-Guide (www.ecmguide.de), Competence-Site (www.competence-site.de), Vereon (www.vereon.ch), Forum elektronische Steuerprüfung (www.elektronische-steuerpruefung.de) und Coextant (www.coextant.com) unterstützt. Im Vorfeld der Roadshow „Records Management & MoReq2“ hatte PROJECT CONSULT eine Studie zum Records Management in D|A|CH durchgeführt, deren Ergebnisse in einer Studie sowie in einer Kurzfassung im nächsten PROJECT CONSULT Newsletter veröffentlicht werden.
Alle Vorbereitungsaktivitäten zeigten, dass im deutschsprachigen Raum die Bedeutung von Records Management noch nicht erkannt wird. Dies liegt sicher auch in der Begrifflichkeit begründet. So fühlten sich die Referenten auf der Roadshow (wie bereits im vergangenen Jahr; siehe den PROJECT CONSULT Newsletter 20071219Newsletter 20071219) fast als Missionare. Die Veranstaltungen in Zürich und in Berlin wurden durch die Fa. Coextant (www.Coextant.com) multimedial mit Video, Sprache und Folien aufgezeichnet, so dass auf http://www.doXtop.com nunmehr eine vollständige Dokumentation fast aller Vorträge und zweier Diskussionsrunden abrufbar ist (http://www.doxtop.com/magazines/MoReq2-2008.aspx). Dort finden Sie auch die Vorträge, Fotos und weitere Informationen zur Veranstaltung. Die Tagungsunterlagen können außerdem auf der Webseite http://www.MoReq2.de, wo auch der komplette MoReq2 Standard zum Download bereitsteht, heruntergeladen werden. Im Folgenden werden die Vorträge der Roadshow und die Ergebnisse der Diskussionen kurz dargestellt.
Einführung in das Thema
In drei Vorträgen stellte Dr. Ulrich Kampffmeyer die wesentlichen Aspekte von MoReq2 vor (alle drei Vorträge sind als Aufzeichnung der Veranstaltung in Zürich als Multimedia-Präsentation mit Video abrufbar.). In seinem ersten Vortrag „Thematische Einführung“ ging er zunächst auf die Definition von Records Management. Er machte deutlich, das Records Management medienunabhängig ist und international standardisiert wurde. Als Definition für die Begriffe „Record“ und „Records Management“ zog er die ISO 15489 an, die in Deutschland mit „Schriftgutmanagement“ übersetzt wurde. Diese Übersetzung macht bereits das Problem der Akzeptanzschaffung deutlich. Es geht heute nicht mehr nur um Schriftgut, Records können in beliebigen Formen und Formaten auftreten und der Begriff Schriftgutverwaltung wird dem elektronischen Records Management nicht gerecht. Records Management und Compliance hängen eng zusammen. Records Management ist eine der Methoden um den wachsenden Governance-, Riskmangement- und Compliance-Anforderungen Herr zu werden. Der Referent definierte die Anforderungen, die sich aus GRC ergeben, und stellte die Kriterien den Eigenschaften von Records Management Lösungen gegenüber. Einer seiner Merksätze ist jedoch, dass man Records Management und elektronische Archivierung nicht nur allein wegen Compliance einführen soll, da dies unwirtschaftlich ist – elektronische Informationssysteme müssen quasi nebenbei die rechtlichen Anforderungen erfüllen, aber der Hauptzweck ist, Wissen zugänglich zu machen und Geschäftsprozesse zu unterstützen. Im weiteren ging er auf die Entwicklung von MoReq seit dem Jahr 2002 ein und stellte die bereits weiträumige Verbreitung und Akzeptanz dieses heute als MoReq1 bezeichneten Vorgängerstandards dar. Aufbauend auf MoReq1 ist MoReq2 ist Aktualisierung, Erweiterung und Modularisierung des ursprünglichen Standards. MoReq2 stellt heute den „State-of-the-Art“ des Records Managements dar. MoReq2 wurde in einem öffentlichen Verfahren, bei dem das vom Autorenteam und dem Editorial Board erstellte Dokument kommentiert werden konnte, innerhalb von 9 Monaten erstellt. Der Standard richtet sich sowohl an die öffentliche Verwaltung wie auch an Privatunternehmen. Dr. Kampffmeyer erläuterte ausführlich das Verhältnis von Moreq2 zu anderen Standards. MoReq2 hat sich hier konzeptionell bedient, referenziert andere Standards wie z.B. ISO 14721 OAIS, und stellt so eine „Best Practice“ Zusammenstellung dar. MoReq2 ist dabei wesentlich umfassender als andere Standards. MoReq2 ist zu dem die Antwort Europas auf den amerikanischen Standard DoD 5015.2.
In seinem zweiten Vortrag ging Dr. Kampffmeyer auf die Struktur und den Inhalt von MoReq2 ein. Moreq2 gliedert sich in drei Teile: den eigentlichen Standard (Requirements), die Testszenarien (Test Framework) und das MoReq2 XML-Schema. Die Requirements sind wesentlich umfangreicher als bei MoReq1. Durch das ständige Feedback der Kommentatoren der Review-Panels und den kontinuierlichen Abgleich mit den Testszenarien hat MoReq2 eine große Konsistenz und Konkretheit erlangt. MoReq2 deckt dabei sowohl den Kernbereich des Records Managements mit Pflicht- und optionalen Komponenten ab wie auch die angrenzenden Bereiche des Dokumenten-, Workflow-, Collaborations- und Archivmanagements. MoReq2 beinhaltet darüber hinaus auch zahlreiche Kriterien für Benutzerfreundlichkeit, Verfügbarkeit und Performanz. Die Modelle für die Struktur und die Attribute basierend auf dem Entitäten- und dem Attributmodell sind etwas starr ausgefallen und orientieren sich an herkömmlichen Klassifikationsstrukturen und Aktenplänen. In modernen Softwareumgebungen können jedoch auf Basis der Attribute auch beliebige andere Sichten und Nutzungsmodelle abgebildet werden. Dies ist für MoReq2 sehr wichtig, da die Anforderungen nicht nur auf RM-Spezialisten sondern auch auf den Endbenutzer, der nicht ständig mit Records Management arbeitet, zielen. Dr. Kampffmeyer wies darauf hin, dass es noch einige Unzulänglichkeiten im XML-Schema gibt und forderte die Teilnehmer auf, ihre Anregungen an das Autorenteam einzureichen. Auf die Testszenarien ging er nur kurz ein, da diese im Vortrag der Fa. Imbus eingehend behandelt werden. Abschließend stellte er die Ergebnisse des letzten DLM-Forum in Ljubliana vom April 2008 vor, in den die Themen der Governance, des Chapter „0“, der Übersetzungen und der Zertifizierung behandelt wurden. Dabei machte er deutlich, dass in Hinblick auf die Organisation der Verfahren und der Pflege des Standards noch einiges zu tun bleibt. Das Thema Governance des MoReq2 Standards soll eingehend auf dem nächsten DLM-Forum im Dezember 2008 in Toulouse behandelt werden.
In seinem dritten Vortrag ging er auf die Ergebnisse der im April/Mai 2008 durchgeführten Marktbefragung zum Thema Records Management ein. Zunächst stellte er die Ergebnisse der Auswertung der Teilnehmerbefragung der MoReq2 Roadshow 2007 kurz vor, da diese als Vergleichsmaßstab dienen können. Die Ergebnisse der internetbasierten Marktbefragung dieses Jahres wurden an Hand von Tabellen mit den Rohdaten auszugsweise erläutert (in Wien entfiel dieser Teil, da zu Beginn der Veranstaltung der Beamer ausgefallen war und etwas improvisiert werden musste). Die Erhebung war getrennt nach Anbietern und Anwendern durchgeführt worden, Dies ergab sehr interessante Einblicke in die unter-schiedlichen Auffassungen dieser beiden Gruppen. So waren die Anbieter z.B. der Meinung, dass Compliance einer der Haupttreiber für Records Management sei. Die Anwender dagegen sehen eher einen wirtschaftlichen Nutzen durch die Bereitstellung von Information in Geschäftsprozessen. An der Befragung hatten zahlreiche Anwender teilgenommen, die bereits Records Management einsetzen und so eher Ergänzungsbedarf sehen. Eine Reihe von Anwendern ist auch der Meinung, dass elektronische Archivierung (deutscher Prägung) genug sei, und dass man kein Extra-Records-Management benötige. Die Bereitschaft zum Einsatz war eher bei den größeren Unternehmen gegeben. Die große Mehrheit ist der Meinung, dass man auch im deutschen Sprachraum die Begriffe „Record“ und „Records Management“ beibehalten soll, um keine Verwirrung mit bereits eingeführten Begriffen zu erhalten. Die vorläufige Auswertung zeigte auch, dass Records Management für alle Branchen zunehmend wichtiger werden wird. Die vollständige Auswertung wird im Rahmen einer Studie elektronisch veröffentlicht und im Internet kostenfrei publiziert werden.
Das MoReq2 Test Framework
In ihrem Vortrag „MoReq2 Test- und Zertifizierungsverfahren“ gingen Herr Michael Haimerl und Herr Michael Sill (in Zürich) von der Fa. Imbus auf die Testszenarien und die Durchführung von Tests ein. Imbus hatte im Rahmen des MoReq2-Projektes den Auftrag für die Erstellung der Testszenarien, Testkriterien und Testdaten erhalten. Das MoReq2 Test Frame Work ist inzwischen auch in der Endfassung auf den Webseiten von imbus, MoReq2.eu und MoReq2.de veröffentlicht. Die sehr umfangeichen Testkataloge und Testdatenzusammenstellungen konkretisieren dabei die Requirements. Allerdings gibt es auch eine Reihe von Requirements, die nicht testbar sind. Die Referenten erläuterten die Hilfestellungen, die für die Durchführung der Tests gegeben werden. So sind z.B. in den Testdaten die Eingangszustände, die Veränderungen während des Tests und der Zustand am Ende des Tests angegeben. Die Tests sind dabei entsprechend den Kapiteln der Requirements gegliedert. Je Kapitel gibt es optionale und Pflichtkriterien, die aus den Requirements abgeleitet sind. Für die Records Management Kernmodule sind so z.B. rund 65% der Anforderungen Pflicht. Da das Testergebnis nur „Bestanden“ oder „Nicht Bestanden“ ist, ist eine große Stringenz und Eindeutigkeit des Ergebnisses gegeben. Imbus wies darauf hin, dass die Tests nicht nur für die Zertifizierung der Anbieterprodukte gedacht sind, sondern von jedem Anwender auch für die Überprüfung und den Test vorhandener oder zu beschaffender Lösungen verwendet werden können. Die Tests sind vom Umfang her sehr aufwändig, jedoch einfach und schnell durchführbar. Imbus geht davon aus, dass sich einige Anbieter noch in diesem Jahr der Zertifizierung unterziehen werden. Erste Vorgespräche werden bereits geführt.
Von Compliance profitieren
Ludger Helm von der IBM, dort zuständig für den Bereich E-Government in Europa, fokussierte sich in seinem Vortrag „Von Compliance profitieren durch Enterprise Content Management als Compliance Plattform“ auf die Aspekte einer einheitlichen IT-Infrastruktur zur Unterstützung der Erfüllung von Compliance-Anforderungen. In seinem Vortrag ging er zunächst auf die „Key Driver“ ein, die den Unternehmensleitungen zunehmend Kopfzerbrechen bereiten. Nur die wenigsten Unternehmen haben sich heute schon so aufgestellt, dass sie den wachsenden Anforderungen gerecht werden. Häufig werden die Themen nach unten delegiert, ohne dass eine übergreifende Governance und Kontrolle existiert. In einer Reihe von Grafiken stellte er die Zusammenhänge zwischen Compliance, den verschiedenen Treibern und der Unterstützung durch Informationssysteme dar. In seinem Entwicklungsmodell machte er deutlich, dass Compliance kein einmaliges Ereignis ist sondern eine Reise, an deren Ende erst auch wirtschaftlicher Nutzen durch die Erfüllung der Vorgaben erzielt werden kann. Erst wenn man die durch Records- und Prozess-Management eingerichtete Infrastruktur zur Unterstützung der Geschäftsziele nutzt, wird das Investment in Archivierung und Records Management wirtschaftlich und man kann von Compliance profitieren. IBM sieht ECM Enterprise Content Management als eine solche Infrastruktur, die auch Records Management einschließt. Mit den Mechanismen der Kontrolle und regelbasierter Verfahren können die Unternehmen Vorgänge nachvollziehen, transparenter werden und eine größere Sicherheit erlangen. Die Einführung von Records Management ist dabei nur ein erster Schritt. IBM bietet hierfür verschiedene Komponenten an, die für die jeweilige fachliche Aufgabenstellung kombiniert werden können. So lassen sich mit einer Plattform auch unterschiedliche Anforderungen wie E-Mail-Management, SOX-Compliance, Vertragsmanagement, Dokumentenarchivierung, elektronische Akten etc. unterstützen. Die Kombination von Modulen und standardisierte Verfahren, wie z.B. mit Records Management nach MoReq2 vorgegeben werden, sind dabei von Vorteil für die Unternehmen von Vorteil, da sie Insellösungen vermeiden und mittelfristig Kosten und Betriebsaufwände senken. Aus diesem Grund unterstützt IBM auch MoReq2.
Erfolgreiches Records Management in der Praxis
war das Thema von Andreas Voglmayr von der Fa. Fabasoft. Fabasoft will hiermit deutlich machen, dass MoReq2 keine „grüne Wiese“ ist, sondern dass die Ansätze und vergleichbare Standards sich bereits seit langem in der Praxis bewährt haben. Herr Voglmayr ging daher in seinem Vortrag zunächst auf eine Reihe von Beispielen aus Projekten ein, wo mit Records Management zu MoReq2 vergleichbare Lösungen bereits umgesetzt wurden. Fabasoft zielt mit den Produkten dabei auf den öffentlichen Sektor wie auf die Privatwirtschaft. Als wichtige Voraussetzung ist dabei eine durchgängige Architektur zu sehen, die es erlaubt verschiedene Schnittstellen und Komponenten zu integrieren. Einheitliche Repositories und eine zentrale Kontrolle durch das Records Management sind Schlüsselkomponenten um die Übersicht über die Information zu behalten. Ein Erfolgsfaktor ist daher die Integration in der Softwarelandschaft, mit der das Records Management interagieren muss. Hier spielen Workflow, E-Mail-Management, elektronische Archive und Dokumentenmanagement eine große Rolle. In Bezug auf Standards unterstützt Fabasoft heute bereits mit nur einer Softwareplattform DOMEA, ELAK und GEVER und sieht auch keine Probleme zukünftig MoReq2 zu unterstützen. Dies machte auch eine Live-Demonstration deutlich, in der Aktenstrukturen, Suchverfahren, Visualisierung von Akten und Dokumentenanzeigen demonstriert wurden, wie sie in nahezu identischer Form auch in MoReq2 vorgegeben sind. Als dritten Schwerpunkt wählte der Referent das Thema Einführung von Records Management Lösungen. Hier wurde deutlich, dass es weniger um technische Aspekte als um die organisatorische Herausforderung geht. Zusammenfassend kristallisierte er die Hauptfaktoren für erfolgreiches Records Management heraus: Unterstützung durch das Management, geeignete, standardisierte Produkte, organisatorische Vorbereitung, Change Management und Wahl eines Anbieters, dem mit seinen Erfahrungen aus erfolgreichen Projekten den Einführungsprozess unterstützen kann.
Records Management für Dummies
Mit dem Vortrag „Der richtige Zeitpunkt für Records Management“ adressierten die Referenten der Saperion AG, Herr Volker John und Herr Olivier Foerster (in Zürich) unterschiedliche Aspekte des Records Managements. Zu Beginn sezierten die Referenten noch einmal die unterschiedlichen Definitionen von Records Management die sich irgendwo zwischen Archivierung, Aktenverwaltung und Geschäftsprozessmanagement bewegen. Fazit ist, Records Management muss einfacher, klarer und Praxisnäher werden, damit es mehr Akzeptanz und Gewicht bekommt. MoReq2 ist dabei mit der Menge an Anforderungen und dem Umfang der Dokumentation auf den ersten Blick nicht sehr hilfreich. Jedoch ist es gerade durch diese Detaillierung möglich sich ein genaues Bild von Records Management zu machen. Volker John gehört zu denjenigen, die sich auch bis in die Tiefen der Programmierung und Schnittstellen mit MoReq2 auseinandergesetzt hat. Während Herr Foerster in Zürich noch erste Entwürfe der Oberflächen und Architektur der MoReq2-Lösung von Saperion präsentierte, nutzte Volker John, Produktmanager bei Saperion, die Gelegenheit während seiner drei Vorträge unterschiedliche Problembereiche des Standards aufzuzeigen: mal war es die XML-Syntax, mal die Abbildung des Objektmodells im Schema, mal die Behandlung der Berechtigungen und Userdaten in MoReq2 (diese Live-Sequenzen und „Wanderungen“ durch XML-Dateien sind nicht Bestandteil der Tagungsdokumentation). An einigen Stellen gibt es sicherlich noch Verbesserungsbedarf, der aber unkritisch ist, solange die Anbieter Freiheiten bei der Umsetzung haben. Dies könnte jedoch zu kritischen Situationen bei den Tests führen. Wider Erwarten (im Vergleich mit der Roadshow 2007) entpuppte sich Volker John als großer Befürworter von MoReq2 und würdigte die zwischenzeitlichen Verbesserungen. Er ging mit einer Reihe von Argumenten auf die Vorteile eines Standards wie MoReq2 ein, von der Verbesserung der Akzeptanz bei Anwendern über den Schutz von Investitionen bis zur Verbesserung der Qualität. In einer Tabelle wurden die Unterschiede zwischen drei Standards exemplarisch dargestellt: DoD 5015.2, MoReq2 und DOMEA2. Alle Argumente sprechen hier für MoReq2 – von der breiten Herstellerunterstützung über den Einsatzbereich bei der öffentlichen Verwaltung und der Privatwirtschaft, über die Aktualität bis hin zur Detaillierung. Nach Meinung von Herrn John hat MoReq2 ein großes Potential. Im Folgenden zeigte er auf, dass auch Archivierung und Dokumentenmanagement kein Widerspruch zu Records Management sind. Es geht um ergänzende Funktionalität, die durchaus auch durch den MoReq2 Standard in den optionalen Modulen abgedeckt wird. Allerdings darf man die in Deutschland üblichen Systemkategorien elektronische Archivierung und Dokumentenmanagement keinesfalls auf Records Management abbilden. Anhand der Architektur der Saperion-Infrastruktur zeigten beide Referenten abschließend wie MoRq2 zukünftig in das Saperion-Portfolio eingebunden werden können. Ähnlich wie IBM, Hyperwave und Fabasoft setzt Saperion hier auf den Infrastrukturansatz, der die spezifischen Anforderungen einzelner Standards mit speziellen Modulen und die flexible Nutzung von XML ermöglicht. Zum Schluss betonte Volker John noch einmal, dass besonders durch das „Chapter 0“, in der die nationalen Besonderheiten zu MoReq2 aufgeführt werden können, eine Harmonisierung auf europäischer Ebene Möglich ist. Ein Standard für alle, spezielle Zusatzmodule für die nationalen Gegebenheiten.
GRC Aspekte im Entscheidungsprozess
„Records Management: GRC Aspekte im Entscheidungsprozess“ war das Vortragsthema von Jörg Ladner, Hyperwave, der auf eine Vorstellung von Produkten und Dienstleistungen verzichtete. Er merkte lediglich an, dass Hyperwave zahlreiche Records-Management-Lösungen in der öffentlichen Verwaltung nach dem TNA-Standard umgesetzt hat und bereits vertragliche Verpflichtungen eingegangen ist, MoReq2 als Nachfolgestandard von TNA umzusetzen. In seinem philosophisch angehauchten Vortrag beleuchtete der das Thema Entscheidungsprozesse und verschiedenen Gesichtspunkten. Nach dem Motto „Das Fällen von Entscheidungen ist sowohl Voraussetzung als auch Grundelement des unternehmerischen und organisatorischen Handels“ ging auf die unterschiedliche Schritte von Entscheidungsprozessen und ihre Voraussetzungen ein. Dabei geht aus darum wer in welcher Situation auf Basis welcher Informationen mit welcher Kompetenz Entscheidungen tritt. Ein Treiber für notwendige Entscheidungen sind die Themen Governance, Risk Management und Compliance. Der Begriff Governance wurde aus dem Französischen von „Gouvernance“ für „Herrschaft, Lenkung, Steuerung“ abgeleitet und von Cadbury in England als Corporate Governance in einen Verhaltenskodex eingeführt. Neben der Corporate Governance gibt es auch noch IT Governance, Commerical Governance und neu Economic Governance als Begriffe für umzusetzende Beherrschungs- und Verhaltensmaßregeln. Der Begriff Risiko stammt aus dem Italienischen und steht für „Wagnis, Gefahr“. Risiko-Management ist eine wesentliche Komponente für alle Governance- und Compliance-Ansätze. Risiken können auf den unterschiedlichsten Ebenen vorliegen. Die Risken müssen bewertet werden und es sind Gegenmaßnahmen einzuleiten, die Umsetzung zu kontrollieren und die Auswirkungen auf Entscheiderebene abzuwägen werden. Der Begriff „Compliance“ stammt aus dem Angloamerikanischen und wird von PROJECT CONSULT mit „Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben“ übertragen. Die Umsetzung und Kontrolle von Compliance-Anforderungen hat erhebliche Auswirkungen auf die Entscheidungsprozesse. Compliance-Vorgaben bedingen auch die Dokumentation der Richtlinien, Entscheidungswege, Umsetzung und Nachhaltung. Für solche Formen der Dokumentation setzt man Records Management ein – und ergibt sich in Folge, dass ein Standard wie MoReq2 für das Records Management das probate Mittel ist, um die Anforderungen aus Governance, Risk Management und Compliance zu unterstützen. Die Bedeutung von MoReq2 liegt darin, dass hiermit erstmals ein verbindlicher Gesamtkatalog der Funktionen, die für Records Management notwendig sind, für Europa vorliegt. Betrachtet man unter diesem Gesichtspunkt MoReq2 so ergeben sich für Entscheidungsprozesse unterschiedliche Aspekte. Mit Records Management Lösungen können Entscheidungsprozesse als softwaregestützte Lösung unterstützt werden: von der Zusammensetzung der Entscheidergremien, kollaborativen Unterstützung der Entscheidungsprozesse, Dokumentation der Ziele, benutzten Unterlagen, Kommunikation und Ergebnisse bis hin zum Nachvollziehen der Verteilung von Vorgaben und der Nachhaltung der Umsetzung. Zum Zweiten unterstützt MoReq2 als Standard auch die Akzeptanz für Records Management, da Entscheidungen für Lösungen schneller fallen wenn sie auf allgemein anerkannten Standards basieren. Und Drittens müssen Unternehmen und Organisationen heute Entscheidungen für Records Management treffen, da sie sonst der Flut der Information und der gesetzlichen Vorgaben nicht standhalten können.
Gastreferate aus der Schweiz, Österreich und Deutschland
Die Gastreferenten in Zürich, Wien und Frankfurt beleuchteten im Wesentlichen den Aspekt des Einsatzes von elektronischer Aktenverwaltung in der öffentlichen Verwaltung. Hier existieren mit GEVER; ELAK und DOMEA schon länger Standards für die elektronische Vorgangsbearbeitung, die auch Records Management beinhalten.
Schweiz
In seinem Vortrag „MoReq2 und die Records Management-Standards in der Schweiz“ ging Prof. Dr. Niklaus Stettler von Der HTW Chur, Hochschule für Technik und Wirtschaft, zunächst auf die Nutzung und Verbreitung von Records Management in der Schweiz ein. Er zog hierfür die Ergebnisse einer jüngst durchgeführten Studie zum Records Management heran. Die eigentliche Speicherung haben die meisten im Griff, jedoch mangelt es bei der Einbindung in Prozesse und dem zielgerichteten Wiederfinden. Wichtigste Herausforderungen sind das Abschaffen von „Schattenablagen“, die Bewältigung der E-Mail-Flut, die Klassifizierung von Objekten und die Zentralisierung der Dokumentenverwaltung. In der öffentlichen Verwaltung plant mehr als die Hälfte der Behörden und Organisationen die Einführung des elektronischen Records Management. In 5 bis 10 Jahren soll es in Bund und Kantonen flächendeckend verfügbar sein. Jedoch sind laufende Projekte mit großen Schwierigkeiten behaftet. Der Standard der öffentlichen Verwaltung in der Schweiz ist das vom ISB Informatikstrategieorgan Bund und dem BAR Bundesarchiv geschaffene GEVER (Geschäftsverwaltung). Daneben fördert der Verein eCH die Schaffung von Richtlinien und Umsetzungsvorschlägen. GEVER beinhaltet die drei Komponenten Geschäftsführung, Geschäftskontrolle und Geschäftssteuerung. GEVER geht so über das reine Records Management weit hinaus. Dies zeigt auch eine Zusammenstellung der Komponenten und Standards von GEVER. MoReq2 betrifft nur einige der Komponenten. Jedoch wies Stettler darauf hin, das GEVER in der Umsetzung ins Stocken geraten ist. Daher wird zur Zeit eine GEVER-light Version für Office-Umgebungen umgesetzt. Diese hat jedoch nicht die Einbindung in Prozesse zum Ziel sondern orientiert sich an der reinen Dokumentenablage. Es werden bestehende papierorientierte Prozesse unterstützt und die Vorteile der elektronischen Prozessunterstützung vernachlässigt. Auf einer Folie stellte Professor Stettler dar, dass es eine große Übereinstimmung zwischen dem Entitäten und Datenmodell von GEVER mit MOReq2 gibt. Allerdings sind eine Reihe von Attributen des Metadaten-Modells nicht als Entitäten in MoReq2 ausgewiesen. Nimmt man diese als implizit gegeben an, reduzieren sich die Unterschiede auf Marginalien. Stettler wies darauf hin, dass das ursprüngliche GEVER und MoReq2 unterschiedliche Philosophien in Bezug auf Prozessorientierung und Prozessunterstützung sind.
In der anschließenden Podiumsdiskussion mit allen Referenten drehte es sich zunächst um die Relevanz von MoReq2 für die schweizerische Verwaltung. Stettler sagte hierzu, dass MoReq2 auch in der Schweiz helfen kann, einheitliche Lösungen zu schaffen und die Akzeptanz für Records Management zu fördern. Die aufgeworfene Frage, ob denn die vielen Attribute von MoReq2 nicht ein Hindernis für die Nutzung seien, wurde von den Herstellern geäußert, dass viele durch Regeln, Datenübernahme aus Stammdatenverzeichnissen und Vererbung gefüllt werden können, Die verbleibende Menge ist dennoch so groß, dass die Anwender zu viele Felder füllen müssten. Hier wurde deutlich gemacht, dass natürlich bei der Suche auch eine Einfeldsuche „a la Google“ umgesetzt werden kann, aber dass zu einer geordneten Ablage auch das Ausfüllen von Metadaten gehört. Dies kann man optimieren und auf verschiedene Rollen verteilen. Jedoch ist es einfacher, aus einer Vorgangsbearbeitung heraus, bereits die meisten Attribute direkt übernehmen zu können, ohne dass zu viele manuelle Eingaben erforderlich sind. Auf die Frage an die Anbieter, wann man denn mit MoReq2 Produkten rechnen könnte, sagte Ludger Helm für die IBM, dass natürlich eine Nachfrage bestehen muss und das man nur begrenzt in Vorleistung gehen könne. Dr. Ulrich Kampffmeyer wies darauf, dass dieser „Circulosus Virtuosus“ gemeinsam durchbrochen werden müsse, denn wen die Anbieter auf Nachfrage warten und die Anwender auf kostengünstige Standardprodukte, dann vergehe zu viel Zeit. Alle Teilnehmer brachten zum Ausdruck, dass auch wenn die Schweiz nicht Mitglied in der Europäischen Union ist, MoReq2 als Standard eine wichtigere Rolle spielen werde.
Österreich
Herr Michael Freitter von Bundeskanzleramt Wien, das für eGovernment in der Bundesverwaltung verantwortlich ist, erläuterte in seinem Vortrag „Einsatz von Records Management in der Österreichischen Verwaltung“ zunächst in einem Überblick die Situation in der öffentlichen Verwaltung in Österreich. Er unterstrich, dass bereits seit Jahren Österreich im E-Government in Europa führend ist. Ein Einwurf in Bezug auf seine Grafik wies darauf hin, dass Slowenien an Nummer 2 steht und Slowenien setzt bereits seit längerem auf MoReq. Die Karte der Verbreitung von E-Government-Anwendungen in Österreich zeigt eindrucksvoll, dass dies nicht nur für den Bund sondern auch für Länder und Kommunen gilt. In verschiedenen Arbeitsgruppen wurden bereits im vergangenen Jahrtausend die Grundlagen für ELAK geschaffen. ELAKimBUND gibt es seit dem Jahr 2003. ELAKimBUND geht weit über das Records Management hinaus und schließt auch Services für Bürger und Unternehmen ein. Hierzu gehören z.B. der elektronische Zahlungsverkehr und das Outputmanagement. Letzteres führte zur einer signifikanten Reduzierung des Papierverbrauchs. Auch eine Zufriedenheitsanalyse erbrachte das Ergebnis, dass die Mitarbeiter gern mit ELAK arbeiten. Durch Arbeitsgruppen von Bund, Ländern und Kommunen sei auch eine Vereinheitlichung im föderal ausgerichteten Land Österreich möglich geworden. Mit EDIAKT, derzeit in Version II, wurde ein einheitlicher XML-basierter Metadaten- und Austausch-Standard geschaffen. Mit diesem Standard lassen sich auch die verschiedenen Metadaten- und Begriffswelten auf einander „mappen“. Hierfür stellt Österreich auf frei zugänglich Open Source Produkte als Konverter (EDIAKT Creator) und Viewer zur Verfügung. Der EDIAKT Viewer deckt die Bereiche Metadaten, Objekte, Prozessinformationen und Signatur ab. Solche Werkzeuge könnte man auch nutzen zum MoReq2 Standard und seinem Modell eine Brücke zu schlagen. Ein Vergleich der Entitätenmodelle von EDIAKT II und MoReq2 zeigt, dass sich ähnlich wie bei den Modellen von Ländern und Kommunen in Österreich ein „Mapping“ erzeugen lässt. Auch für das Thema Langzeitarchivierung wurde inzwischen eine gemeinsame Arbeitsgruppe von Bund, Ländern und Kommunen eingerichtet. Diese geht vom österreichischen Empfehlungsdokument für die Langzeitarchivierung aber auch vom OAIS Modell, das ja Bestandteil auch von MoReq2 ist, aus.
In der anschließenden Podiumsdiskussion war daher die einleitende Frage, ob denn die österreichische öffentliche Verwaltung überhaupt MoReq2 benötigt. Die Antwort von Herrn Freitter machte deutlich, dass Österreich mit ELAK sehr gut bedient ist, dass er aber zur Situation in der Privatwirtschaft aber dort Chancen sehe. Auch scheinen die Unterschiede im Bereich des reinen Records Managements nicht so groß zu sein, obwohl ELAK natürlich über diese Funktionalität weit hinausgeht. Aus der Diskussion ergab sich die Anregung, ELAK einmal gegen die MoReq2-Kriterien zu testen, um die konkreten Unterschiede zu ermitteln. Dies ist auch im Interesse der Anbieter, um mehr Licht in die tatsächlichen Aufwände zu bringen, die für Produktanpassungen und die Zertifizierung notwendig sind. Alle Anbieter waren sich einig, dass die Basisfunktionalität in den Produkten, die bereits nach ELAK, TNA, GEVER oder DOMEA zertifiziert sind, durchaus vorhanden ist. Eine Diskussion, die sich um die Vollständigkeit und Nutzbarkeit des MoReq2 XML-Schemas entspann, zeigte noch eine Reihe von Divergenzen auf. In seinem Vortrag hatte Volker John auf Probleme der technischen Umsetzung besonders beim XML-Schema, das keine Einbindungsmöglichkeit für Erweiterungen beinhaltet, hingewiesen. Dr. Kampffmeyer bat alle, Anbieter wie Teilnehmer, solche Hinweise an die Autoren von MoReq2 zu melden, damit hier noch Verbesserungen möglich sind. In einer Art Plädoyer wies er darauf hin, dass MoReq2 eine einmalige Chance sei für alle Unternehmen, die in Europa tätig sind, mit einem einheitlichen Standard alle Anforderungen übergreifend abzudecken. Gerade angesichts des kommenden EURO-SOX müsste daher eine grundsätzliche Lösung im Interesse aller Unternehmen liegen. Einige Anbieter betonten, dass bereits Vorarbeiten zur Herstellung der Komformität durchgeführt wurden und dass man nun auf die Kundenreaktion warte. Aus dem Auditorium kam von einem Vertreter des BAR hierzu der Hinweis, dass bei einer bei einer laufenden Ausschreibung des Bundesarchives für die Langzeitarchivierung MoReq2 bereits als Anforderung berücksichtigt ist. Alle Beteiligten wünschen sich jedoch eine klare Verankerung in Richtlinien der Europäischen Kommission und nationalen Gesetzen um MoReq2 zum Erfolg zu verhelfen. Die Diskussion erbrachte zumindest ein sehr konkretes Ergebnis – die imbus AG wird auf das Bundeskanzleramt zugehen und ein Angebot zur Prüfung der österreichischen Standards gegen MoReq2 unterbreiten.
Deutschland
Gastreferent Stefan Salz, Referatsleiter IT-Beratung im CC VBPO der Bundesstelle für IT (BIT), ging in seinem Vortrag „DMS, VBS, DOMEA – Erfahrungen aus der Beratung der deutschen Bundesverwaltung“ zunächst auf die Arbeit der Bundesstelle ein. Diese betreut mit eigenen Mitarbeitern und externen Dienstleistern zahlreiche Vorhaben der öffentlichen Hand. Zu den eigenen Projekten gehören unter anderem Bund.de, FAVORIT und Governance Site Builder. Die BIT ist ein Bereich des BVA, in dem verschiedene E-Government-Aktivitäten 2006 zusammengeführt wurden. Der Bereich VBS/DMS (Vorgangsbearbeitungssysteme/Dokumentenmanagementsysteme) ist dabei nur einer der Bereiche der IT- und Organisationsberatung des BIT. Bei der Behandlung von DOMEA und SAGA als Standards in Deutschland grenzte Salz die Bereiche Workflow und Dokumentenmanagement als Bestandteile der übergeordneten Vorgangsbearbeitung ab (VBS). Im Umfeld elektronische Vorgangsbearbeitung konnte das BIT in rund 75 Projekten Erfahrungen sammeln. Dabei zeigte sich auch, dass ein vollständiges VBS nicht für alle Anwender notwendig oder gar geeignet ist. In Bezug auf DOMEA erläuterte Stefan Salz einige neue Entwicklungen. So soll z.B. im Rahmen der SOA-Strategie eine Überarbeitung von DOMEA erfolgen. Hierzu gehören auch Konzepte wird die elektronische Akte (eAkte). Dieser Bereich sei am ehesten mit den MoReq-Ansätzen zu vergleichen. Auch das bisherige Modul Langzeitarchivierung soll überarbeitet und ergänzt werden. Besonders wies er auf XDOMEA 2.0 hin. Auch der Anforderungsforderungskatalog von DOMEA 2.0 soll angepasst werden. Für MoReq2 sah Stefan Salz nur wenig Einsatzmöglichkeiten in der deutschen öffentlichen Verwaltung, da man mit DOMEA recht weit fortgeschritten sei.
In der anschließenden Diskussion musste sich Stefan Salz vom BIT auch der Frage stellen, ob es denn ein DOMEA 3 geben werden oder ob sich hier der europäische Standard und die E-Government-Initiativen in Deutschland verbinden lassen. Anlass war ein Einwurf, dass es bereits die ersten Grafiken geben soll, wo MoReq2 als Grundbaustein von DOMEA umschlossen dargestellt wird. Dies war Herrn Salz nicht bekannt, der auch beklagte, dass er nicht rechtzeitig alle Informationen wie gewünscht zusammentragen konnte. Aus dem Auditorium kam der Hinweis von einer Teilnehmerin aus der öffentlichen Verwaltung, dass MoReq2 durchaus Sinn machen kann, wenn es um die die Zusammenarbeit mit anderen Ländern oder um Verfahren geht, die europaweit eingeführt werden müssen. Als Beispiel nannte Sie die neue Dienstleistungsrichtlinie. Hier würde offenbar wieder an zahlreichen Stellen das Rad neu erfunden. Auch die Teilnehmer der Podiumsrunde waren der Meinung, dass MoReq2 in der deutschen öffentlichen Verwaltung vorerst wohl keine Bedeutung erlangen dürfte. Wenn sich aber andere Staaten vermehrt auf MoReq2 stützen, könnte sich dies für die Entwicklung des E-Governments in Deutschland nachteilig auswirken, da Deutschland im internationale Vergleich hier zur Zeit sowieso nur im Mittelfeld zu finden ist. Von seiten der Anbieter wurde bemängelt, dass man für DOMEA sehr viel Aufwand betreiben muss, ohne dass dies zum geschäftlichen Erfolg beitrage. „DOMEA sei nur ein Tickmark in Kriterienkatalogen“. Ein pan-europäisches Verfahren basierend auf dem MoReq2-Standard würde hier erhebliche Erleichterungen bringen. Deutlich wurde auch in der Diskussion, dass MoReq2 angesichts des steigenden Compliance-Drucks aus Brüssel, z.B. die 8. Direktive, die Chance hat, sich als europaweite Lösung für die Verwaltung aufbewahrungspflichtiger Unterlagen zu platzieren. Durch nationale Standards wie DOMEA wird diese Chance aber behindert, selbst wenn DOMEA für die Privatwirtschaft keine Rolle spielt. Die Politik in Deutschland müsse hier zumindest über ihren Schatten springen und MoReq2 für die Privatwirtschaft empfehlen auch wenn man für die Verwaltung an Standard wie DOMEA; FAVORIT oder SAGA festhält.
Fazit
Als Fazit der Veranstaltungsreihe kann der zusammenfassende Vortrag von Dr. Ulrich Kampffmeyer (zu den drei zuvor besprochenen Gastreferaten) und die Abschlussdiskussion in Berlin dienen (als Aufzeichnung auf www.doXtop.com verfügbar). Zunächst wurde aus dem Auditorium noch einmal die Frage der Sprachverwirrung aufgeworfen, welche Begriffe sollen den nun benutzt werden. Der Begriff Dokumentenmanagementsystem deutscher Prägung deckt Records Management nicht ab. Auch elektronische Vorgangsbearbeitung ist mehr als nur Records Management. Dr. Ulrich Kampffmeyer betonte nochmals, dass es sinnvoll sei zur Abgrenzung und eindeutigen Beschreibung der Funktionalität den Begriff Records Management zu verwenden. In der Diskussionsrunde wurde auch die Frage der Position von Archivaren und der Abgrenzung der Langzeitarchivierung in den zuständigen Bundes-, Landes- und sonstigen offiziellen Archiven von der übergangsweisen Archivierung vor der Abgabe von Dokumenten aufgeworfen. Archivierung ist dabei eine dem Records Management nachgelagerte Aufgabe. Dies bedingt auch, dass die Rolle des Archivars sich verändern muss. Er muss viel früher, bereits bei der Entstehung von Records eingebunden werden, damit die Information später sauber vorbereitet in den Archiven landet. Dies erfordert auch Konsequenzen in der Ausbildung, die sich auch auf den Bedarf der Anbieter wie auch der Privatwirtschaft ausrichten muss. Eindringlich wurden noch einmal Fragen nach dem Nutzen, den Aufwänden und der Durchsetzbarkeit aufgeworfen. Eine vollständige MoReq2-Implemen-tierung ist für kleinere Unternehmen sicher zu aufwändig. Ein MoReq2-Produkt würde nur in Teilbereichen genutzt werden. Ein modularer Ansatz ist daher erforderlich. Aber besonders für internationale oder international tätige Unternehmen bietet MoReq2 hier Chancen einheitliche Lösungen zu schaffen. Deutlich wurde jedoch dass bisher die Akzeptanz für MoReq noch nicht gegebene ist. Dies verringert natürlich auch das Interesse der Anbieter aufwändig neue Produkte zu erstellen. Jedoch ist dieser Aufwand noch nicht eindeutig definiert. Alle Anbieter äußerten sich während der Roadshow, dass die Produkte bereits 80% bis 90% abdecken. Es bleibt die Frage, wie viel Aufwand machen die verbleibenden Prozente? Ein erster Schritt wäre, die vorhandenen Produkte gegen MoReq2 zu spiegeln und die Differenzen konkret an Hand des MoReq2 Test Framework zu ermitteln. Die Frage, wann denn Produkte verfügbar seien, wollte keiner der Anbieter eindeutig beantworten. Die vorangegangene Rückfrage ins Publikum, wäre denn jetzt mit dem Wissen dieser Veranstaltung ein Projekt mit MoReq2 aufsetzen wolle hat (keine Meldung) zeigte deutlich die Situation. Die Situation in England, wo schon eine große Übereinstimmung zwischen MoReq und dem englischen Standard gegeben ist, und wo der TNA-Standard bis auf die Kommunalebene gilt, ist für andere Länder nicht übertragbar. In ihren Abschluss-Statements machten die an der Roadshow beteiligten Hersteller noch einmal deutlich, dass sie große Chancen und Potentiale für MoReq2 sehen, aber das ohne Nachfrage und ohne entsprechende Verankerung des Standards in nationalen Compliance-Vorgaben die Durchsetzbarkeit fraglich erscheint. Alle betonten ihr Engagement, das sich auch in der Teilnahme an der Veranstaltung zeigt, wollten sich aber für Ihre Unternehmen nicht zu Lieferzeitpunkten verpflichten. Es gilt als weiterhin die Werbetrommel für den Standard zu rühren, um das Wissen zu verbreitern und eine größere Akzeptanz zu schaffen. (KM/Kff)