Umfassende Archivierungsstrategie für Behörden

Compliance bei der Langzeitarchivierung: Speichern für die Ewigkeit

28.05.2010 | Autor / Redakteur: Sven Mulder / Gerald Viola

Revisionssichere Archivierung durch zertifizierte Storage-Komponenten
Revisionssichere Archivierung durch zertifizierte Storage-Komponenten

Archiv-Infrastrukturen ermöglichen die revisions- und rechtssichere Verwaltung und Bearbeitung von Daten. Durch die zunehmende Verbreitung von elektronischen Dokumenten kommt ihnen auch in Behörden eine besondere Bedeutung zu.

An den Systembetrieb und die Verwaltung von auf Band oder Festplatte gespeicherten Daten werden ständig steigende Anforderungen gestellt: Dabei geht es vor allem um die Verfügbarkeit und die Sicherheit der übertragenen Informationen: So gilt es nicht nur, Zugriffsrechte zu überprüfen und Zugriffe zu protokollieren, sondern die Daten und Dokumente auch vor unautorisierter Einsichtnahme zu schützen. Gleichzeitig müssen die Informationen den Berechtigten jederzeit schnell zur Verfügung gestellt werden können. Um all dies zu gewährleisten, muss die Archivinfrastruktur entsprechende Anforderungen erfüllen.

Revisionssicher versus rechtssicher

Die revisionssichere elektronische Archivierung setzt Archivsysteme voraus, die den Datenbestand einer Organisation nach gesetzlichen Vorgaben und internen Vorschriften sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei, reproduzierbar und datenbankgestützt recherchierbar verwalten.

Die verwendeten Datenformate müssen dabei eindeutig, zuverlässig und langfristig interpretierbar sein. Die Daten müssen wirksam gegen ein mögliches Überschreiben geschützt und die technische Infrastruktur stabil verfügbar sein. Darüber hinaus verlangt die Revisionssicherheit, dass standardisierte und wirtschaftliche Techniken und Technologien eingesetzt werden – wie beispielsweise zertifizierte Storage-Komponenten – um die Daten möglichst kosteneffizient speichern und verarbeiten zu können.

So leistet die revisionssichere Archivierung nicht nur in Behörden einen wesentlichen Beitrag für die Compliance von Informationssystemen.

Ein Archivierungskonzept besteht allerdings nicht nur aus einer technischen und einer organisatorischen, sondern auch aus einer rechtlichen Komponente. So sind die relevanten Rechtsvorschriften – wie die gesetzlichen Aufbewahrungsfristen von Dokumenten – bei der Archivierung einzuhalten. Unter einer rechtssicheren elektronischen Archivierung versteht man daher Archivsysteme, die die Kriterien der Revisionssicherheit erfüllen und die Daten und Dokumente zudem beweiswerterhaltend verwalten. Sie folgen Vorgaben von öffentlich geförderten Projekten und offenen Standards wie ArchiSig und ArchiSafe.

Rechtssicher & vertrauenswürdig

Der Beweiswert von archivierten Dokumenten muss auch nach vielen Jahren, in denen sich die Technik kontinuierlich fortentwickelt hat, erhalten und uneingeschränkt rechtswirksam bleiben. Fachleute erwarten, dass sich Schlüssel und Algorithmen zur Signierung und Verschlüsselung über den Lebenszyklus eines Dokuments – von der Erstellung bis zur rechtskonformen Löschung – im Abstand von fünf bis sieben Jahre verändern.

Für elektronische Signaturen, deren Wirksamkeit an mathematische Verfahren und damit korrespondierende Schlüssel gekoppelt ist, muss eine Technologie eingesetzt werden, die den Beweiswert von Signaturen langfristig erhält und damit ein gleich bleibendes Sicherheitsniveau im Archiv gewährleistet. Über öffentlich geförderte Projekte wie ArchiSig und ArchiSafe sind dazu im universitären Bereich Lösungen entwickelt und als Spezifikation veröffentlicht worden.

Aufbauend auf rechtlichen Normen internationalen Standards und dem ArchiSig/ArchiSafe-Standard hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit mit TR-03125 eine Technische Richtlinie für die vertrauenswürdige elektronische Langzeitarchivierung von veröffentlicht.

Nächste Seite: Elektronische Signatur schafft Sicherheit bei der Langzeitarchivierung

 

ArchiSafe: Standards treiben die Langzeitarchivierung

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
:? Sorry, aber das ist aus meiner Sicht schon sehr kurzsichtig. Wie stellt denn die Glasdisc ihre...  lesen
posted am 01.06.2010 um 12:04 von Unregistriert

Dieses Konzept für Revisionssicherheit ist deshalb falsch, weil nicht mit Langzeitarchivierung,...  lesen
posted am 29.05.2010 um 14:03 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2044807 / System & Services)