Dokumentenmanagement zu Ende gedacht

18.03.2020

Archivspeicher für sensible Daten aus dem DMS/ECM – rechtskonform, zukunftssicher und hardwareunabhängig.

DSGVO, GoBD, Produkthaftung, HIPAA, SEC 17a-4, ... Organisationen haben beim Datenmanagement komplexe Vorgaben einzuhalten. Dabei ist die revisionssichere Speicherung sensibler Daten eines der zentralen Themen. Für eine rechtskonforme Datenspeicherung müssen Unternehmen ihr Dokumentenmanagement zu Ende denken und dürfen sich nicht allein auf ihr DMS/ECM verlassen.

Umgangssprachlich werden die Begriffe DMS/ECM, Dokumentenablage und Archiv oft als Synonyme verwendet. Im Detail gibt es jedoch wichtige Unterschiede. In einem Archiv werden Daten abgelegt, welche für eine bestimmte Frist aufbewahrt werden müssen – unveränderbar, revisionssicher, rechtskonform. Auch DMS/ECM Systeme dienen (neben weiteren Aufgaben) der Ablage, vor allem jedoch für die laufenden Geschäftstätigkeiten.

Es ist aus mehrfacher Sicht sinnvoll und für bestimmte Fälle gesetzlich gefordert, hinter dem DMS/ECM ein sicheres Archivspeichersystem zu etablieren:

  • Das revisionssichere Archiv dient zur Einhaltung gesetzlicher, branchenspezifischer und interner Vorgaben (z. B. DSGVO, GoBD, SEC 17a-4, Produkthaftung).
  • Für Audits und die Beweiskraft vor Gericht müssen Daten nachweislich unveränderbar abgelegt werden. Es genügt nicht, Daten aus dem DMS lediglich nicht zu löschen.
  • Ein modernes Archivsystem übernimmt zusätzliche Aufgaben zur Wahrung von Datenintegrität und -schutz, z. B. automatische Integritäts-Checks, WORM Speicherung und Retention Management auf der Speicherebene.
  • Unternehmen schonen durch den Einsatz eines Langzeitarchivs wertvolles Potential ihrer DMS/ECM Systeme und der Primärspeicher. Archivdaten können kostengünstig auf Sekundärspeichern oder in der Cloud abgelegt werden.

Organisationen müssen sich über die Ziele ihres Datenmanagements im Klaren sein und bei der Evaluation der passenden Lösung die richtigen Fragen stellen:

  • Werden Compliance-, Datenschutz- und gesetzliche Vorgaben erfüllt?
  • Ist die Archivlösung skalierbar, um dem Datenwachstum der Zukunft standzuhalten?
  • Besteht eine Abhängigkeit von bestimmten Herstellern oder Hardware?
  • Kann die Archivlösung in die bestehende IT-Infrastruktur integriert werden?
  • Lassen sich Daten einfach migrieren, z. B. bei Wechsel des DMS/ECM oder der Speicherinfrastruktur?

An zukunftsfähigen Lösungen mangelt es heute nicht mehr, die Zeiten starrer Hardware-Archivsilos sind vorbei. Der Fokus moderner Archivlösungen liegt auf Flexibilität, Unabhängigkeit und Effizienz. An genau diesen Stellschrauben setzt auch der Software-Defined Archiving Ansatz an. Bei diesem Konzept liefert eine Softwarelösung die Archiv-Intelligenz, nicht die Speicherhardware oder das DMS/ECM. Die Archiv-Middleware verbindet die Anwendungen (ECM, DMS, ERP, PACS, …) und die Speicherinfrastruktur. Als zentrale Plattform kümmert sich die Software um Datenintegrität, WORM Speicherung und Retention Management.

Mithilfe des Software-Defined Archiving Ansatzes können Unternehmen ein Zentralarchiv aufbauen, das hardwareunabhängig auf der bestehenden Infrastruktur aufsetzt. Da sich Softwarelösungen wesentlich einfacher an neue Anforderungen anpassen lassen als Hardware-Appliances, erlauben sie langfristige Compliance mit bestehenden und neuen Vorgaben.

Ein Nicht-Löschen von Daten aus dem DMS/ECM reicht für eine Compliance-gerechte Aufbewahrung nicht aus, da damit weder Integritätssicherung noch Unveränderbarkeit gewährleistet sind. Diese Aufgaben erfüllt ein Langzeitarchiv hinter dem DMS/ECM, wobei der Software-Defined Archiving Ansatz eine zukunftssichere, flexible und kostengünstige Lösung darstellt.

Mehr erfahren: iternity.com/software-defined-archiving