Anzeige

Anzeige

Archivsysteme

Die revisionssichere Archivierung ist ein Begriff, den sich jeder Hersteller von Speicher- und Archivsystemen gerne auf die Fahne schreibt. Aber was genau macht denn ein Archiv revisionssicher?

Per Definition bezieht sich die Revisionssicherheit in erster Linie auf aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente, die für den Gesetzgeber und hier besonders die Steuerbehörden nach den verschiedensten Richtlinien für einen festgesetzten Zeitraum vorgehalten werden müssen.

Was sagt der Gesetzgeber

Vom Gesetzgeber werden in verschiedensten Gesetzen und Verordnungen Zeiträume definiert, wie lange bestimmte Informationen aufbewahrt werden müssen.

Zwar sollten die eingesetzten Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben entsprechen, jedoch können die dort recht schwammig formulierten Vorgaben sehr breit interpretiert werden.

Auf den Punkt gebracht, dürfen die Dokumente nur unveränderbar abgespeichert werden, ähnlich einem gedrucktem Dokument, einer Rechnung oder einem Lieferschein welche einmal erstellt, im Aktenordner im Archiv aufbewahrt werden. Mit elektronischen Dateien steht man natürlich immer vor dem Problem, dass mit einer gewissen kriminellen Energie jede Datei verändert werden kann, so lange der Datenträger dies zulässt.

Wie kompliziert das Thema Archivierung ist, wird vor allem bei genauer Betrachtung der Datenquellen und aller Regeln klar, denn während zum Beispiel buchhaltungsrelevante Daten quasi unantastbar bleiben, fordert der Gesetzgeber über die DSGVO für anderen Daten ausdrücklich eine Lösch- bzw. Veränderbarkeit.

Status Quo 

Die meisten Archivanbieter erreichen die Revisionssicherheit indem sie Verschlüsselungsalgorithmen über ihre Speichersysteme legen, welche die Dateien im Dateisystem auf "read only" setzen. Bei diesen "SoftWORM"(Write Once Read Many und ist gleichbedeutend mit einer physikalisch unveränderbaren Speicherung der Daten auf optischen Medien) basierten Lösungen werden die schreibgeschützten Dateien dann auf Festplatten oder Bandlaufwerken abgelegt. Je nach Aufbewahrungspflicht stößt man hier jedoch schnell auf technologische Grenzen, denn keine Festplatte oder Bänder überleben die behördlich geforderten 10 Jahre. Mit diesen Speichermedien muss in der Regel nach 5 Jahren die erste Migration erfolgen, in der die Daten dann auf neue Datenträger kopiert werden. Zwar kann man auch die Dateien über PDF/A noch einmal gesondert schützen, jedoch ist dies nicht für alle Anwendungen, die Archivdateien erzeugen oder wieder lesen können müssen, praktikabel.

Eine wirkliche revisionssichere Archivierung kann per Definition somit nur auf einem einmal beschreibbaren "trueWORM" Datenträger erfolgen, wie zum Beispiel der Blu-ray. Die auf das optische Medium geschriebenen Daten können physikalisch nicht mehr verändert werden und durch die extrem lange Medienhaltbarkeit von bis zu 100 Jahren, wird die Datenmigration für die gesetzlichen Aufbewahrungsfristen verzichtbar.

www.incom.de


Weitere Artikel

Programmieren

Wie der Reifegrad der Softwarebereitstellung das Geschäftswachstum ankurbelt

CloudBees gab die Ergebnisse einer Studie bekannt, die in seinem Auftrag von Forrester Consulting durchgeführt wurde und die zeigt, dass Unternehmen mit einem hohen Reifegrad der Software-Bereitstellung dreimal wahrscheinlicher ein jährliches Wachstum von 15…
Login

Jamf verbessert die Verwaltung von gemeinsam genutzten iPhones und iPads

Jamf, Softwareanbieter für Apple-Gerätemanagement, bringt einen neuen Single Login-Workflow auf den Markt, der von Jamf Setup und Jamf Reset unterstützt wird. Der Workflow vereinfacht und sichert die Bereitstellung von gemeinsam genutzten Geräten.
Software

Software wird immer komplexer und sicherer

Die Softwareentwicklung wird sich in den kommenden Jahren mit einer immer höheren Komplexität und stark steigenden Sicherheitsanforderungen konfrontiert sehen. Dies geht aus dem aktuellen Report „IT-Trends der 2020er Jahre“ hervor.
Anwendungssicherheit

Cloud-native Architekturen überfordern herkömmliche Sicherheitslösungen

Traditionelle Ansätze für die Anwendungssicherheit sind durch die zunehmende Nutzung von Cloud-nativen Architekturen, DevOps und agilen Methoden überfordert. Das ist eines der Ergebnisse der unabhängigen weltweiten Umfrage im Auftrag des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.