Anzeige

Archivierung

Die revisionssichere Archivierung ist ein Begriff, den sich jeder Hersteller von Speicher- und Archivsystemen gerne auf die Fahne schreibt. Aber was genau macht denn ein Archiv revisionssicher?

Per Definition bezieht sich die Revisionssicherheit in erster Linie auf aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente, die für den Gesetzgeber und hier besonders die Steuerbehörden nach den verschiedensten Richtlinien für einen festgesetzten Zeitraum vorgehalten werden müssen.

Was sagt der Gesetzgeber

Vom Gesetzgeber werden in verschiedensten Gesetzen und Verordnungen Zeiträume definiert, wie lange bestimmte Informationen aufbewahrt werden müssen.

Zwar sollten die eingesetzten Archivsysteme den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben entsprechen, jedoch können die dort recht schwammig formulierten Vorgaben sehr breit interpretiert werden.

Auf den Punkt gebracht, dürfen die Dokumente nur unveränderbar abgespeichert werden, ähnlich einem gedrucktem Dokument, einer Rechnung oder einem Lieferschein welche einmal erstellt, im Aktenordner im Archiv aufbewahrt werden. Mit elektronischen Dateien steht man natürlich immer vor dem Problem, dass mit einer gewissen kriminellen Energie jede Datei verändert werden kann, so lange der Datenträger dies zulässt.

Wie kompliziert das Thema Archivierung ist, wird vor allem bei genauer Betrachtung der Datenquellen und aller Regeln klar, denn während zum Beispiel buchhaltungsrelevante Daten quasi unantastbar bleiben, fordert der Gesetzgeber über die DSGVO für anderen Daten ausdrücklich eine Lösch- bzw. Veränderbarkeit.

Status Quo 

Die meisten Archivanbieter erreichen die Revisionssicherheit indem sie Verschlüsselungsalgorithmen über ihre Speichersysteme legen, welche die Dateien im Dateisystem auf "read only" setzen. Bei diesen "SoftWORM"(Write Once Read Many und ist gleichbedeutend mit einer physikalisch unveränderbaren Speicherung der Daten auf optischen Medien) basierten Lösungen werden die schreibgeschützten Dateien dann auf Festplatten oder Bandlaufwerken abgelegt. Je nach Aufbewahrungspflicht stößt man hier jedoch schnell auf technologische Grenzen, denn keine Festplatte oder Bänder überleben die behördlich geforderten 10 Jahre. Mit diesen Speichermedien muss in der Regel nach 5 Jahren die erste Migration erfolgen, in der die Daten dann auf neue Datenträger kopiert werden. Zwar kann man auch die Dateien über PDF/A noch einmal gesondert schützen, jedoch ist dies nicht für alle Anwendungen, die Archivdateien erzeugen oder wieder lesen können müssen, praktikabel.

Eine wirkliche revisionssichere Archivierung kann per Definition somit nur auf einem einmal beschreibbaren "trueWORM" Datenträger erfolgen, wie zum Beispiel der Blu-ray. Die auf das optische Medium geschriebenen Daten können physikalisch nicht mehr verändert werden und durch die extrem lange Medienhaltbarkeit von bis zu 100 Jahren, wird die Datenmigration für die gesetzlichen Aufbewahrungsfristen verzichtbar.

www.incom.de


Weitere Artikel

Softwareentwicklung

Low-Code , Now-Code oder doch Pro-Code?

Was braucht wer und für welchen Anwendungsfall? Die Frage lässt sich nur über die Anforderung selbst beantworten. Wenn z.B. eine Fachabteilung einen spezifischen Anwendungsfall hat, dann ist sicherlich NowCode die richtige Architektur, um die Anforderung zu…
Software

Welche Rolle spielen Software-Tests für den DevOps-Erfolg?

Unternehmen müssen heute immer kürzere Release-Zyklen meistern, gleichzeitig aber auf hohe Software-Qualität achten. Das erfordert sorgfältiges Testen und bremst eine schnelle Veröffentlichung aus. Dabei bringen SaaS und Containerisierung zusätzliche…
Software

Kann man Altsoftware kostenneutral modernisieren?

Das Konzept der Zero Cost Transformation verspricht Unternehmen eine kostenneutrale Modernisierung ihrer Altsoftware. Kann das wirklich funktionieren? Ja, wenn die Rahmenbedingungen stimmen.
Liferay

Braucht mein Unternehmen eine DXP? 6 Entscheidungskriterien

Viele Unternehmen fragen sich, ob sie von einem CMS zu einer DXP upgraden sollten. Wir geben Ihnen 6 Kriterien für Ihre Entscheidungsfindung.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.