20030425 \  In der Diskussion \  Das richtige Speichermedium für die Archivierung?
Das richtige Speichermedium für die Archivierung?
Durch die GDPdU ist ein alter Disput neu entbrannt – welches ist das richtige Medium für eine revisionssichere Archivierung? Dabei stehen alle Begriffe des einleitenden Satzes zur Disposition: was hat die GDPdU mit elektronischer Archivierung zu tun, was ist sicher, revisionssicher, fälschungssicher, lässt sich das Problem auf die Frage des Mediums allein reduzieren?
Gehen wir der Reihe nach vor. Die GDPdU nimmt nur indirekt auf die Archivierung Bezug. Sie betrifft in erster Linie steuerrelevante, direkt auswertbare Daten in kaufmännischen Systemen. Solange die Daten in diesen Systemen über die Aufbewahrungsfrist vorgehalten werden können, spielt die elektronische Archivierung keine Rolle. Wesentlich maßgebender sind hier die GoBS, in denen konkret auf die Anforderungen des Dokumentenmanagements und der elektronischen Archivierung eingegangen wird. Der Begriff Revisionssicherheit taucht weder in den GDPdU noch in den GoBS auf. Es ist eine Branchendefinition, die sich auf das HGB, die AO und die GoBS stützt: „Unter ‚revisionssicherer elektronischer Archivierung’ versteht man Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 AO sowie GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten.“ Es gibt außerdem noch eine Reihe anderer wichtiger Sicherheitsaspekte. Betriebssicherheit – die ganze Systemumgebung muss sicher und fehlertolerant sein. Investitionssicherheit – die Ausgaben für die Systeme müssen langzeitig über kurzfristige ROI-Betrachtungen hinaus sich rechnen. Migrationssicherheit – es muss sichergestellt sein, dass man die Informationen auch in neue Systeme ohne großen Aufwand überführen kann. Informationssicherheit – die Informationen müssen persistent, konsistent und authentisch bleiben. Datensicherheit – die Informationen müssen vor Verlust und Veränderung geschützt sein. Zugriffssicherheit – die gespeicherten Daten dürfen nur Berechtigten zugänglich sein. Und viele andere Sicherheitsaspekte mehr. Mediensicherheit ist daher nur ein Aspekt, der für die langfristige Wissensbewahrung eine Rolle spielt.
Betrachtet man die Medien selbst, stößt man sehr schnell auf das Akronym WORM. Dieses bedeutet Write Once, Read Many – oder in der Interpretation einiger Befürworter von Mikroformen Write Once, Read Mostly. Hiermit ist ursprünglich ein Verfahren gemeint, bei dem mit einem Laser beim Schreiben die Oberfläche des Mediums irreversibel verändert wird, so dass ein Löschen, Überschreiben oder Ändern der Information nicht mehr möglich ist. Dieses Verfahren wurde für digitale optischer Speicherplatten eingesetzt, die in einer sogenannten Cartridge (Hülle) vor Beschädigungen geschützt sind. Diese traditionellen WORM-Medien gab es ursprünglich im Forma 14“, 12“, 8“, 5 ¼“ und 3 ½“. Die meisten dieser Medien sind heute am Markt nicht mehr verfügbar. Stattdessen werden WORM-Medien in 5 ¼“- und 3 ½“-Technologie angeboten, die im Prinzip eine Veränderung zulassen. Nur durch die Kombination bestimmter Medienmerkmale und durch den Einsatz entsprechender Laufwerke für die Medien werden die WORM-Kriterien erfüllt. Die durch den Laser aufgebrachte Information lässt sich – allerdings nur mit viel Geschick – im Prinzip wieder löschen. In der Branche nennt diese Medientechnologie  auch zum SoftWORM im Unterschied zu TrueWORM. Echte WORM-Medien sind CD-R und DVD-R, bei denen die Oberfläche verändert wird und die Information nicht verfälscht werden kann. Sie stecken in keiner Hülle und sind zum Teil in einer Qualität am Markt, die unter langfristigen Archivierungsgesichtspunkten eher fragwürdig erscheint. Man muss daher beim Einsatz von CD- und DVD-Medien auf gute Qualität und einen sicheren Betrieb besonders achten.
Einen Vorteil haben die digital-optischen Speicherplatten: sie lassen sich auch offline verwalten, man kann sich Sicherheitskopien in den Stahlschrank legen oder sie sogar als selbsttragendes Medium zusammen mit der Verwaltungs- und Retrievalinformation generieren.
Inzwischen gibt es aber noch andere Medien, die ebenfalls den Anspruch zumindest einer SoftWORM erfüllen können. Sony, StorageTek und Exabyte bieten spezielle Laufwerke und hochqualitative  Magnetbänder an, die ebenfalls als SoftWORM eingestuft werden können. Die Firmware im Laufwerk zusammen mit einer Kennung der Cartridge verhindert die Veränderung des Inhaltes. Die Software für Magnetband-Libraries sorgt automatisiert dafür, dass Magnetbänder regelmäßig umkopiert werden, so dass sie lesbar bleiben. Dieses Verfahren lässt sich im Prinzip auch für die sogenannten WORM-Tapes anwenden. Mit einem sehr gutes Preis/Speicher-platzverhältnis und bereits vorhandener Infrastruktur ist dies besonders für Rechenzentren eine attraktive Alternative zur Jukebox. Ein weiterer SoftWORM-Ansatz ist das Festplattensubsystem Centera von EMC2. In Centera wird durch die Software des Subsystems sichergestellt, dass eine Veränderung und ein Überschreiben der gespeicherten Daten. Da ein solches Subsystem sich einfacher als ein herkömmliches Archivsystem in eine bestehende Umgebung integrieren lässt, dürfte auch Centera am Marktanteil für Archivspeichersysteme knabbern.
Eines sollte durch diese kleine Zusammenstellung deutlich geworden sein – es geht nicht nur um die Sicherheit eines einzelnen Mediums, sondern um die Sicherheit des gesamten Speichersystems. Das Zusammenspiel von Software zur Verwaltung der Daten, Betriebssicherheit und Betriebsorganisation, die Erstellung von Sicherheitskopien, regelmäßige Prüfung auf Alterungserscheinungen und sichere Lesbarkeit, Schutz vor unberechtigter Entnahme, Kopie und Austausch, Organisation der Medien in einer Speicherhierarchie und vieles mehr. Ein Medium allein garantiert aber keine Revisionssicherheit. Daher ist die Diskussion müßig, ob es nun DAS einzig seligmachende Medium für die Speicherung von kaufmännischen Daten oder steuerrelevanten Daten nach den GDPdU gibt. Diese Frage muss mit einem klaren ‚Nein’ beantwortet werden. (Kff)
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/Content.aspx?DOC_UNID=f839b74008974895002572cf0028dd15