Durch den Einsturz des Historischen Archivs in Köln am 3. März 2009 wurde fast der gesamte Archivbestand aus über 1.000 Jahren Stadt-, Regional- und Kirchengeschichte unter Schutt und Trümmern begraben.
Was hat dies nun mit der Datenarchivierung in Unternehmen zu tun, fragen Sie sich vielleicht?
Viele Unternehmen archivieren ihre Daten, meist gedruckte Dokumente, noch in Aktenordnern. Ähnlich wie im Kölner Stadtarchiv. In der Regel reicht der in den Büroräumen vorhandene Platz generell nur für die aktuell relevanten Daten. Hier werden dann oft Abstellkammern zum „erweiterten Speicherplatz“. Durch Brand- und Wasserschäden sowie Vandalismus sind hier schon sehr häufig Unternehmensdaten verloren gegangen. Auch der Zugriff auf vertrauliche Daten im Rahmen der DSGVO ist nur sehr schwer zu regeln. Mit dem „Schlüssel zur Abstellkammer“ stehen fast immer uneingeschränkte Informationen zur Verfügung.
Unter Datenarchivierung versteht man das Verschieben von Daten an einen anderen Speicherort. Oftmals wird dies im Kontext von älteren Daten durchgeführt. Grundsätzlich wird aber nicht nach dem Alter, sondern nach der Zugriffsnotwendigkeit entschieden. Analoge Archive sind allgemein räumlich etwas abgelegen, was im Bedarfsfall zu längeren Zugriffszeiten führt.
Die Archivierung von Daten bezieht sich auch nicht ausschließlich auf Dokumente, wie zum Beispiel Rechnungen oder Verträge. Sie umfasst sämtliche archivierungswürdige Daten. Das kann hinsichtlich der E-Mail-Archivierung zutreffen sowie Bilder, Videos und vieles mehr einschließen.
Bei der Archivierung von Daten sollten zunächst einige Überlegungen angestellt werden:
Beinhalten die zu archivierenden Daten personenbezogene Informationen, die nicht mehr zur Auftragserfüllung benötigt werden? Das fällt dann in den Zusammenhang der DSGVO.
Gibt es bestimmte gesetzliche Anforderungen in Bezug auf die zu archivierenden Daten?
Müssen bestimmte Daten aus branchenüblichen Anforderungen langfristig archiviert werden? Ein Beispiel wäre Medizin oder Luftfahrt.
Welchen Nutzen bringt die Datenarchivierung?
Gibt es aus Kapazitätsgründen die Notwendigkeit, bestimmte Daten zu verschieben beziehungsweise zu archivieren?
Können die Daten aus anderen Quellen wiederhergestellt werden?
Grundsätzlich kann gesagt werden, dass Sie auf jeden Fall die gesetzlichen Vorgaben an die Archivierung/Aufbewahrung erfüllen müssen. Diese sind jedoch von Land zu Land unterschiedlich:
In Deutschland umfasst die Aufbewahrungspflicht von ausgestellten und empfangenen Rechnungen zehn Jahre. Neben Rechnungen sind auch weitere Belege wie Kontoauszüge und Jahresabschlüsse sowie Buchungsbelege wie zum Beispiel Lieferscheine für 10 Jahre aufzubewahren.
In Österreich gilt für alle Buchhaltungsunterlagen eine Aufbewahrungspflicht von sieben Jahren. Die Frist startet mit dem Ende des jeweiligen Kalenderjahres.
Aus den oben genannten Fragestellungen sowie den gesetzlichen Anforderungen lassen sich dann individuell die zu archivierenden Daten eines Unternehmens ableiten.
Wichtig ist hier zunächst eine Unterscheidung: „Archive sind KEINE Backups!“ Daten, die sich im aktuellen Zugriff befinden müssen und sich auch noch verändern, wie zum Beispiel laufende Projektdokumente, benötigen ein entsprechendes Konzept für Backup-Daten. Erst nach Projektabschluss sind diese Dokumente ein Fall für die Datenarchivierung.
Sie sollten also keine Unterlagen archivieren, die noch einer laufenden Änderung unterliegen. Eine Versionierung im Rahmen einer Archivierung macht nur auf bestimmten Daten/Dokumenten Sinn.
Auch sollten Sie bei der Archivierung darauf achten, keine unnötigen personenbezogenen Daten ins Archiv zu verfrachten. Technische Speichereinrichtungen ermöglichen über bestimmte Regeln eine Unveränderbarkeit der dort abgelegten Daten. Dies ist für bestimmte Dokumente wichtig, um gesetzlichen Vorschriften gerecht zu werden. Werden dort nun aber personenbezogene Archivdaten abgelegt, wird es gar unmöglich diese vor Ablauf der Aufbewahrungsfrist zu löschen. Dies kann bei einer Aufforderung durch eine betroffene Person zu echten Schwierigkeiten führen. Eine gute Planung der Archivspeicher ist hier das A und O.
Sollen jetzt aus den angestaubten Ordnern in überfüllten Abstellkammern digitale Archive werden, so ist hier einiges zu beachten. Leider wird in der Praxis der Begriff der Revisionssicherheit zu schnell und auch teilweise falsch verwendet.
Häufig verstehen Unternehmen unter der Revisionssicherheit nämlich einfach nur eine Ablage der Daten auf einem Speicher, der die Veränderung der Daten unterbindet. Es muss jedoch zunächst zwischen der rechtssicheren Archivierung und der Revisionssicherheit an sich unterschieden werden.
Die Erfüllung der Rechtssicherheit umfasst die Einhaltung der gesetzlichen Rahmenbedingungen. Dazu zählen die Dateninhalte (welche Daten müssen archiviert werden), die Archivierungsprozesse (welche Prozesse/Wege nehmen die Daten bis zur Archivierung) und natürlich auch die Aufbewahrungsdauer.
Diese Rahmenbedingungen bilden somit das Grundgerüst für eine revisionssichere Archivierung. Um diese zu erreichen, müssen die für die Archivierung eingesetzte Hard- und Software, die Betriebssicherheit, der Schutz vor Datenänderung und noch einiges mehr geprüft werden. Nur das Wissen um die rechtswirksamen Standards schützt hierbei effektiv vor Strafen.
Die Aufbewahrungsdauer ist davon abhängig, ob es sich um eine Form von Daten handelt, die nach den geltenden rechtlichen Vorgaben archiviert werden müssen. In diesem Fall müssen die länderspezifischen Konzepte eingehalten werden.
Bei Daten ohne rechtlichen Vorgaben sollte nach eigenen Notwendigkeiten die Aufbewahrungsdauer definiert werden. Dringend beachtet werden muss, wie auch bei Backup-Lösungen, der zugrundeliegende Speicher. Hier sollte ein Speicherkonzept gewählt werden, dass über entsprechende Ausfallsicherheit und Redundanz verfügt. Innerhalb lokal (On-Premise) installierter Archivsysteme ist dies jedoch tendenziell sehr aufwändig.
Die Cloud-Speicherung bietet gerade bei der Datenarchivierung sehr viele Vorteile:
Einfache Skalierbarkeit
Hohe Ausfallsicherheit
Einhaltung von Vorgaben im Datenschutz
Gerade die beiden letzteren Themen Ausfallsicherheit und Berücksichtigung von Datenschutzvorgaben sind wichtige Bausteine auf dem Weg in Richtung Revisionssicherheit. Auf Basis einer rechtlichen Vorgabe Daten zu archivieren, führt über die lange Vorratshaltung jedoch auch zu langfristig laufenden Kosten. Hier sollte bei der Auswahl des Cloud-Speichers auch die Möglichkeit eines Anbieterwechsels geprüft werden. Somit entgeht man bei einer Veränderung der Cloud-Speicherkosten einer möglichen Falle hinsichtlich der monetären Aufwendungen.
Eine Langzeitarchivierung von Daten wird meist gerade wegen der rechtlichen Anforderungen durchgeführt. Die meisten Unternehmen benötigen diese Daten nicht mehr für das operative Tagesgeschäft, sondern nur für mögliche Betriebsprüfungen. Viele ERP-Systeme, wie zum Beispiel ingo365 auf Grundlage von Microsoft Dynamics 365 Business Central, sind heute bereits in der Lage, auf eigene Informationen aus einem beliebigen Zeitraum in der Vergangenheit zuzugreifen.
Somit kann man bei einer Gegenüberstellung der Vor- und Nachteile folgende Eckpunkte definieren:
Vorteile
Schutz vor Datenverlust in analogen Archiven
Einfache Suche und auch Ablage von bestimmten Daten
Reduzierung des Personalaufwands bei der Ablage und Umsortierung von Daten
Nachteile
Zusätzliche laufende Kosten für Soft-/Hardware oder SaaS
Kein unmittelbarer Mehrwert im operativen Tagesgeschäft
Digitale Archivsysteme sind ein Segen. Sie bringen Geschwindigkeit und Struktur. Idealerweise ist das System direkt mit der ERP-Lösung sowie den angebundenen Kollaborationstools verbunden. Waren Archivlösungen in der Vergangenheit oft noch aufwändig und schwerfällig in der Einrichtung, so sind die modernen Cloud-Anwendungen auf Basis Microsoft SharePoint in kürzester Zeit startklar.
Für die digitale Archivierung von Dokumenten und Daten sollte eine cloudbasierte Lösung, wie zum Beispiel Microsoft SharePoint, gewählt werden. Diese wird mit dem ERP-System und anderen Datenquellen, wie zum Beispiel Microsoft Outlook, verbunden. Alte (analoge) Dokumente können über unterschiedliche Wege in den Cloud-Speicher überführt werden. Moderne Multifunktionsdrucker (MFPs), sind sehr oft in der Lage, gescannte Dokumente direkt an den Microsoft SharePoint zu übertragen.
DokumentenmanagementsystemEs gibt nicht das beste DMS (Dokumentenmanagementsystem). Dies hängt von einigen Faktoren ab. Für Unternehmen, die heute bereits auf Microsoft 365 Tools setzen, ist aus unserer Sicht der Microsoft SharePoint die ideale Basis. Mit etwas Einrichtung lassen sich hier von einfachen Dokumentenablagen über Dokumenten-Workflows bis hin zur Unveränderbarkeit dieser viele Praxisanforderungen umsetzen.
NotwendigkeitenEin Unternehmen muss alle Daten/Dokumente nach den gesetzlichen Voraussetzungen archivieren. Welche Daten darüber hinaus archiviert werden, liegt im Ermessen des Unternehmens.
Unveränderbarkeit?Wenn es sich dabei nicht um speziell geschützte Daten handelt, dann ja.
GesetzgebungJa. Der Gesetzgeber gibt die Rahmenbedingungen vor, die für eine digitale Archivierung erfüllt sein müssen.
newvision und DatenarchivierungUnsere Branchenlösungen basieren auf Microsoft Dynamics 365 Business Central und nutzen zur Datenarchivierung den Microsoft SharePoint. Neben der Out-of-the-box-Konfiguration können wir hier ebenso auf spezielle Kundenanforderungen sehr individuell reagieren.