Thought Leadership
Revisionssicherheit in der Archivierung und im Dokumentenmanagement ist ein Bestandteil diverser Compliance und Datenschutzvorschriften und soll sicherstellen, dass gespeicherte Daten und Dokumente nicht nachträglich unbemerkt verändert oder gelöscht werden können und jederzeit nachvollziehbar sind.
Die sechs wichtigsten Kriterien, um Revisionssicherheit herzustellen, sind:
1. Unveränderbarkeit:
Einmal gespeicherte Daten dürfen nicht ohne Nachvollziehbarkeit verändert oder gelöscht werden.
2. Nachvollziehbarkeit / Protokollierung:
Jede Änderung (z.B. durch Versionierung oder Änderungsprotokolle) muss vollständig dokumentiert werden – inkl. Wer? Wann? Was?
3. Vollständigkeit:
Alle relevanten Informationen müssen vollständig archiviert werden.
4. Zugriffs- und Berechtigungskontrolle:
Nur befugte Personen dürfen Zugriff oder Änderungsrechte haben.
5. Maschinelle Lesbarkeit:
Dokumente sollten elektronisch lesbar und auswertbar sein.
6. Langfristige Verfügbarkeit:
Daten müssen über den gesetzlich vorgeschriebenen Zeitraum (z. B. 10 Jahre bei steuerlich relevanten Unterlagen) sicher gespeichert bleiben.
Allerdings gibt der Gesetzgeber bei Vorschriften wie GoBD, SEC, BAO, GeBÜV der FDA oder DSGVO nicht genau vor, wie die Revisionssicherheit technisch umgesetzt werden soll, um einer Überprüfung standzuhalten. Die technische Entscheidung und Umsetzung bleiben dem einzelnen Unternehmen überlassen.
An dieser Stelle setzt die moderne WORM-Technologie an. Revisionssicherheit für sensible Daten ist mit der WORM-Technologie für Unternehmen gleich welcher Größe oder Branche einfach zu realisieren und sie hat entscheidende Vorteile für lange Aufbewahrungsfristen. Die WORM-Archiv-Softwarelösung FileLock von GRAU DATA archiviert Daten komplett unabhängig von der existierenden Hard- oder Software-Umgebung revisionssicher nach GoBD. Der Vorteil: schnelle Entwicklungszyklen von Soft- und Hardware spielen mit dem WORM-Archiv keine Rolle. Für das WORM-archiv ist es unerheblich, ob es heute auf klassischer Festplatte oder morgen auf einer SSD-Platte egal von welchem Hersteller gespeichert ist.
Funktionsweise des Software-WORM
Eine WORM-Software wie GRAU DATA FileLock eignet sich für den Einsatz auf standard Festplattensystemen und auf Windows-Dateisystemen für WORM-Funktionalität. Einmal gespeicherte Dateien werden mit einem Schreibschutz versehen und können anschließend zwar gelesen, aber weder verändert noch vor Ablauf einer definierten Aufbewahrungsfrist gelöscht werden. Die Verwaltung des Datenzugriffs erfolgt über eine spezielle Softwareschicht, die das Schreiben und Lesen von Daten auf der Festplatte oder im Speichernetzwerk kontrolliert. Idealerweise wird der WORM-Schutz auf einer separaten, versteckten Partition umgesetzt, wodurch ein manueller Zugriff, etwa mit Festplattenverwaltungs-Tools, wirkungslos bleibt. Eine zusätzliche Verschlüsselung der Daten erhöht die Sicherheit nochmals.
Fazit
Die revisionssichere Archivierung von Daten sollte mit minimalem administrativem Aufwand verbunden sein. Ein hoher Grad an Automatisierung entlastet IT-Abteilungen nachhaltig über viele Jahre. Gleichzeitig müssen gesetzliche und branchenspezifische Anforderungen an die Revisionssicherheit erfüllt werden – idealerweise durch geprüfte und zertifizierte Lösungen. Eine zukunftssichere Antwort bietet eine plattformunabhängige, schlanke WORM-Softwarelösung, die auch bei kontinuierlichem Datenwachstum und fortschreitender IT-Modernisierung dauerhaft zuverlässig funktioniert.
(pd/graudata)
