Presentation is loading. Please wait.

Presentation is loading. Please wait.

Grundsätze der elektronischen Archivierung in Deutschland | IMC Congress | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 1997

Similar presentations


Presentation on theme: "Grundsätze der elektronischen Archivierung in Deutschland | IMC Congress | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 1997"— Presentation transcript:

1 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 1 Grundsätze der elektronischen Archivierung in Deutschland Dr. Ulrich Kampffmeyer P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Hamburg - Berlin - Darmstadt - München IMC Kongress Düsseldorf

2 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 2 Themen Einleitung Definitionen Rechtliche Grundlagen Normen und Standards Hardwarekomponenten Softwarefunktionalität und Nutzung Sicherheits- und Betriebsvoraussetzungen Verfahrensdokumentation Ausblick

3 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 3 Ziel und Zweck Dokumenten-Management und elektronische Archivierung sind die Grundlagentechnologien für die Bereitstellung von Dokumenten und Informationen. Die „Grundsätze der elektronischen Archivierung“ sollen die Rechtssicherheit des Einsatzes von Dokumenten-Management- und elektronischen Archivsystemen verbessern, damit die Nutzen- und Effizienzpotentiale künftig besser genutzt werden können. Die „Grundsätze der elektronischen Archivierung“ berücksich- tigen die besonderen rechtlichen Bedingungen in Deutschland. Die „Grundsätze der elektronischen Archivierung“ sind kein Gesetz und keine Rechtsvorschrift und ersetzen auch keine Gesetze oder Rechtsvorschriften.

4 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 4 Internationales Umfeld Auch in den USA und anderen Staaten der EG derzeit keine durchgängige Anerkennung oder Lösung für eine elektroni- sche Archivierung "Code of Practice for Legal Admissibility of Information Stored on Electronic Document Management Systems" des britischen Normungsinstituts BSI legt die Grundlagen für eine rechts- sichere elektronische Archivierung im Europäischen Rahmen Niederländisches Normungsinstitut (NNI) steht in engem Kontakt mit der britischen Initiative In den USA wird das Thema in erster Linie von der Association for Information and Image Management (AIIM) in Verbindung mit dem American National Standards Institute (ANSI) behan- delt

5 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 5 Dokument Der Begriff Dokument wird für elektronische Dokumente aus unterschiedlichsten Quellen, die in einem DV-System als Datei, Bestandteil einer Datei oder Objekt vorliegen, verwendet.

6 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 6 Selbstbeschreibendes Dokument Selbstbeschreibende Dokumente tragen alle wichtigen beschreibenden Daten mit sich, sind auf Veränderungen prüfbar und können auch in „Offline“-Situationen korrekt verarbeitet und geschützt werden. Das Dokument setzt sich aus Headerkomponente und Inhalt zusammen. Ein Header ist so aufgebaut, daß er beliebig viele, selbst-erklärende Komponenten enthalten kann (in der Form "Bezeichner"/"Inhalt").

7 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 7 Inhaltskomponente Header Selbstbeschreibendes Dokument Selbstbeschreibende Format- und Attributinformationen z.B. gescanntes Bild, TIFF, WinWord-Datei, Liste u.ä.

8 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 8 Elektronische Urkunde Durch die Verwendung der digitalen Signatur entsteht aus einem elektronischen Dokument eine elektronische Urkunde. Die digitale Signatur wird durch das Signaturgesetz als Bestandteil des Informations- und Kommunikations- dienstegesetz (IuKDG) gesetzliche Qualität erhalten Keine Lösung für die Archivierung großer Dokumentenmengen

9 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 9 Elektronische Dokumente hoher Qualität „Elektronische Dokumente hoher Qualität“ können beliebige Bestandteile, auch elektronische Urkunden, beinhalten. Von einem „elektronischen Dokument hoher Qualität“ wird gesprochen, wenn der gesamte Entstehungs-, Speicherungs-, Wiederfin- dungs- und Reproduktionsprozeß sicher, nachvoll- ziehbar, ordnungsgemäß und dokumentiert ist und das Dokument auf einem Medium gespeichert ist, das von sich aus Veränderungen ausschließt (WORM- Verfahren).

10 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 10 Dokumenten-Management Dokumenten-Management-Systeme verwalten dynamische, veränderliche Informationen und decken den Lebenszyklus der Dokumente von ihrer Entstehung bis zur Archivierung ab.

11 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 11 Archivierung Elektronische Archivierung Elektronische Archivsysteme verwalten statische, unveränderliche Dokumente. Langzeitarchivierung Langzeitarchivierung heißt, daß Dokumente mindestens 7 Jahre bereitgehalten werden. Revisionssichere Archivierung Die Archivierung entsprechend den Vorgaben der GoBS wird als revisionssichere Archivierung bezeichnet.

12 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 12 Allgemeine Rechtsgrundlagen in Deutschland BGB - Bürgerliches Gesetzbuch § 126 BGB Rechtliche Grenzen bei der digitalen Erklärung HGB/AO - Handelsgesetzbuch/Abgabenordnung Einführungsgesetz zur Abgabenordnung 1977 Bundessteuerblatt Teil 1 vom (GoBS) GoBS - Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme auch bei Dokumenten-Management- und elektronischen Archivsystemen anzuwenden

13 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 13 Allgemeine Rechtsgrundlagen in Deutschland ZPO - Zivilprozeßordnung keine Urkundenqualität Objekt des Augenscheins BDSG - Bundesdatenschutzgesetz Datenschutz Recht auf Löschung personenbezogener Daten IuKDG - Informations- und Kommunikationsdienstegesetz (Entwurf) Daten- und Dokumentenaustausch Digitale Signatur Betr.VG - Betriebsverfassungsgesetz Unterweisungsrecht Mitbestimmungsrecht des Betriebsrates

14 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 14 Gesetzliche Vorschriften und Standards bestimmter Branchen Bestimmungen des Sozialgesetzbuches für Sozialversiche- rungsträger besondere Aufbewahrungs-, Vertraulichkeits- und Sicherheits- vorschriften für Patientenakten in Krankenhäusern Regeln für Forschungs-, Produktions- und Antragsdokumen- tationen in der pharmazeutischen Industrie CALS-Standard im militärischen Umfeld Richtlinien des für Revisionsfragen zuständigen Ausschusses des Deutschen Sparkassen- und Giroverbandes für Institute der Sparkassenorganisation

15 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 15 Sonstige Vorgaben und Empfehlungen Zehn Merksätze des VOI 1.Jedes Dokument muß unveränderbar archiviert werden. 2.Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. 3.Jedes Dokument muß mit geeigneten Retrievaltechniken wieder- auffindbar sein. 4.Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist. 5.Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können. 6.Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können.

16 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 16 7.Jedes Dokument muß zeitnah wiedergefunden werden können. 8.Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist. 9.Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist. 10. Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Sonstige Vorgaben und Empfehlungen Zehn Merksätze des VOI

17 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 17 Der „Code of Practice for Legal Admissibility of Information Stored on Electronic Document Management Systems“ legt die Grundlagen für eine rechtssichere elektronische Archivierung im europäischen Rahmen. Die „Grundsätze der elektronischen Archivierung“ orientieren sich am Code of Practice, berücksichtigen jedoch speziell die Rechtssituation in Deutschland und werden in die europäischen und amerikanischen Initiativen zur rechtlichen Anerkennung der elektronischen Archivierung eingebracht. Sonstige Vorgaben und Empfehlungen „Code of Practice“ von DISC / BSI

18 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 18 Normen und Standards Es werden nur diejenigen Normen und Standards realisiert, die vom Anwender auch eingefordert werden!

19 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 19 Was sind Normen, was sind Standards? Normen werden von nationalen und internationalen Normierungsgremien wie ISO, IEEE, DIN, ITU und anderen durch ein festgelegtes Erstellungs-, Abstimmungs- und Genehmigungsverfahren verabschiedet. Normen benötigen eine längere Zeit bis zu ihrer Verabschie- dung und entsprechen daher häufig nicht dem sogenannten „State of the Art“. Standards oder Industriestandards werden von einzelnen führenden Herstellern gesetzt oder von Standardisierungs- gruppen definiert. Industriestandards sind häufig aktueller als Normen und werden von mehr Anbietern unterstützt.

20 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 20 Dateiformate TIFF (Tagged Image File Format) weltweit verbreitet, gut geeignet für Schwarz/Weiß-Images, in komprimierter Form als Langzeitarchivierungsformat geeignet GIF (Graphics Interchange Format) nur mit Einschränkungen als Langzeitarchivierungsformat geeignet, da sich die Standards im Internet-Umfeld noch in der Weiterentwicklung befinden SGML (Standard Generalized Markup Language) für die unabhängige Darstellung und Speicherung von strukturierten Textdokumenten geeignet, kann direkt für die Abbildung von Strukturen in Dokumenten-Management-Systemen genutzt werden HTML (Hypertext Markup Language) derzeit nicht als Langzeitarchivierungsformat geeignet

21 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 21 Kompression Komprimiert werden sollten alle Objekte, die grafische, bildliche, akustische oder Video-Formate besitzen und bei denen die Komprimierung eine Speicherplatzreduktion von 80% oder mehr mit sich bringt. Dateien mit strukturierten oder unstrukturierten Daten, bei denen die Komprimierungsrate unter 50% liegt, sollten nicht komprimiert werden.

22 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 22 Kompressionsverfahren ITU Gruppe 4 (International Telecommunications Union, ehemals CCITT) Weltstandard für Kompression im Bereich der Archivierung, besonders für die Archivierung von Schwarz/Weiß-Faksimiles geeignet, komprimiert ein TIFF verlustfrei JPEG (Joint Photographic Experts Group) für Farb- und Grauwert-Bilder geeignet, für revisionssichere Archivierung darf nur verlustfreie Kompression nach JPEG eingesetzt werden JBIG (Joint Bitonal Image Group) komprimiert Schwarz/Weiß-Faksimiles verlustfrei, bessere Komprimie- rungsrate als ITU Gruppe 4, aber nicht so weit verbreitet MPEG (Motion Pictures Experts Group) für Bereitstellung und Verteilung digitalisierter Farbbild-Sequenzen geeignet, komprimiert nicht verlustfrei, für revisionssichere Dokumenten- Archivierung nicht geeignet

23 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 23 Medienformate CD-Format weltweit standardisiert und weit verbreitet DVD-Format noch nicht abschließend definiert 3½“-Format für die professionelle Archivierung nicht geeignet 5¼“-Format Archivierung von Dokumenten in kleinen bis großen Anwendungen 12“-Format revisionssichere Archivierung von Dokumenten in sehr großen Anwendungen 14“-Format revisionssichere Archivierung von Dokumenten in sehr großen Anwendungen

24 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 24 Aufzeichnungsverfahren ISO 9660 gilt für alle CDs weit verbreitet relativ zukunftssicher ISO beseitigt die Unzulänglichkeiten der ISO 9660 wird sich in Zukunft durchsetzen zur Zeit erst in wenigen Produkten realisiert IEEE ECMA 184 Basisformat in vielen professionellen Archivsystemen

25 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 25 Standards für Dokumenten-Management-Software ODMA (Open Document Management API) ca. 80 Mitglieder DMA (Document Management Alliance) ca. 100 Mitglieder WfMC (Workflow Management Coalition) ca. 150 Mitglieder

26 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 26 ODMA (Open Document Management API) ODMA ermöglicht die einfache Einbindung von DMS- Funktionen in Client-Anwendungen. ODMA ist ein weit verbreiteter Standard, der von den meisten Anbietern von Dokumenten-Management- Systemen unterstützt wird. Nutzung des Interfaces z.B. durch PCDOCS, Recognition, Keyfile, Opentext, Optika u.a.

27 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 27 ODMA und DMA Anwendung Editor o. a. ODMA Dokument Manager Client DMA - Middleware Layer Anwendung Editor o. a. Dokumentraum (Repository/Engine) #1 Dokumentraum (Repository/Engine) #n... API SPI Dokument Manager Client Anwendung Editor o. a....

28 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 28 Die DMA standardisiert eine Middleware für Dokumenten- Management-Systeme. Der DMA-Standard ist künftig die Grundlage für die Nutzung von Client- und Server-Programmen und Dokumenten-Repositories verschiedener Hersteller in einem übergreifenden System. Interoperabilität der Produkte von SAROS, PCDOCS, Documentum und Interleaf wurde im April 1996 auf der AIIM-Show in Chicago demonstriert DMA (Document Management Alliance)

29 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 29 Client-Server-Modell der DMA Connectivity Document Application Point of Access Client Desktop Point of Service Network Servers Pluggable Service... DMA Coordination Document Spaces Conversions Content Services Libraries, Databases, File Systems Vertical applications Desktop utilities Administration tools Companion applications DMA Middleware Uniform View Delivered by DMA Doc-Space Document Property Value

30 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 30 Die WfMC garantiert das Zusammenwirken von Systemen unterschiedlicher Hersteller. Die WfMC setzt die Standards für alle Workflow-Systeme. Interface 1 zu Designtools Interoperabilität z.B. von ARIS, Bonapart, Leu u.a. nachgewiesen Interface 4 zur Kommunikation Interoperabilität über Microsoft MAPI-WF nachgewiesen zur Interaktion zwischen Workflow Engines Interoperabilität von IBM, CSE, Staffware und Wang nachgewiesen WfMC (Workflow Management Coalition)

31 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 31 Workflow Reference Model Process Definition Tools Invoked Applications Workflow Client Applications Administration & Monitoring Tools Other Workflow Enactment Service(s) Workflow Engine(s) Workflow API and Interchange formats Workflow Enactment Service Interface 1 Interface 2 Interface 3 Interface 5 Interface Workflow Engine(s)

32 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 32 Qualitätssicherung ISO 9000 Zertifizierung nach ISO 9001 stellt eine Aussage über die Qualität des Prozesses und keinen Qualitäts- und Sicherheitsmaßstab für ein Produkt dar Einfache Zertifizierung der Archivierungs-Software oder der eigenen Unternehmensprozesse nach ISO 9000 bedeutet keine erhöhte Rechtssicherheit CMM Vom amerikanischen Softwareinstitut aufgestellte Regeln (CMM) für die Erstellung von Produkten vergleichbar einer ISO-9000-Zertifizierung, im Gegensatz zu ISO 9000 beinhaltet CMM auch einen Qualitätsmaßstab für das Produkt und schließt Programmierrichtlinien, Wartbarkeit, Versionsmanagement, Modularität etc. ein.

33 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 33 Erfassungssysteme Speichersysteme Ausgabesysteme Hardwarekomponenten

34 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 34 Erfassungssysteme Scanner derzeit wichtigste Erfassungseinheit für analoge Dokumente Auflösung von 200 bis 300 dpi für Dokumente im Büroumfeld (s/w) in der Regel ausreichend Ausgabe als TIFF-Datei mit ITU-Kompression Mikrofon bisher keine Normen und Standards für Speicherung und Komprimierung von Sprachaufzeichnungen Kamera Verwendung digitaler Aufnahmen für die Archivierung von Bildern zulässig, wenn erwiesenermaßen keine Bildmanipulationen erfolgt sind digitale Aufnahmen herkömmlicher A4-Dokumente aus dem Büroumfeld für revisionssichere Archivierung nicht geeignet Video Video-Techniken und zugehörige Komprimierungsverfahren für revisions- sichere Archivierung von Dokumenten weder geeignet noch zulässig

35 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 35 Speichersysteme Der Gesetzgeber schreibt nicht den Einsatz digitaler optischer Speichersysteme vor. Es wird kein spezielles Medium für die Archivierung vorgegeben. Besonders im WORM-Format stellen digitale optische Speicher jedoch ein zusätzliches Sicherheitsmerkmal dar, da hier bereits durch das Medium eine Veränder- barkeit einmal gespeicherter Informationen ausge- schlossen wird.

36 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 36 Digitale Optische Speicher O ptical C ard 3 1/2" 5 1/4" 12" 14" CD-R RotierendBand Karte Löschbar (rewritable) Nicht löschbar (WORM) Nur Lesen (ROM) Multifunction Rewritable / WORM 5 1/4" CD-ROM O-ROM 12" CD-R Nicht löschbar (WORM) Löschbar (rewritable) Holographie Nur Lesen (ROM) DVD

37 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 37 Speichertechnologien WORM (Write Once Read Many) TrueWORM physikalisch irreversible Aufzeichnung der Information, grundsätzlich für die Langzeitarchivierung geeignet SoftWORM Veränderbarkeit der Information wird durch spezielle Software und Erkennungseigenschaften des Laufwerks unterbunden, für die Langzeitspeicherung einsetzbar, wenn die Revision des Anwenders zustimmt. CD-R (CD-Recordable) nur bei zusätzlichen Absicherungsverfahren und Berücksichtigung der Restriktionen der Technik für die Langzeitarchivierung einsetzbar ROD (Rewritable Optical Disc) nur für die Speicherung von dynamisch veränderlichen Informationen sowie für die zusätzliche Datensicherung und nicht für die Langzeit- archivierung geeignet

38 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 38 Jukeboxen für die Medienformate 14", 12", 5¼" und CD Jukebox-Steuersoftware muß die Verwaltung von Online-, Nearline- und Offline-Medien unterstützen eine Jukebox muß immer mindestens 2 Laufwerke besitzen, damit ein Notbetrieb bei Ausfall eines Laufwerks und die parallele Aufzeichnung der Dokumente auf der Sicherheitskopie möglich ist präventive Wartung sinnvoll

39 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 39 Ausgabesysteme Monitore Von der Qualität des Monitors ist häufig die Akzeptanz des Systems selbst abhängig. Bei der Anschaffung des Bildschirms und der dazu passenden Bildschirmkarte darf daher nicht an der Qualität gespart werden. Drucker Beim Ausdruck von Dokumenten, bei denen durch den Gesetzgeber die bildhafte Wiedergabe verlangt wird, ist sicherzustellen, daß die Reproduktion verlustfrei und formatgetreu ist. Fax, Plotter, CD u.a.

40 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 40 Erfassen und Indizieren Verwalten und Speichern Suchen und Finden Visualisieren und Reproduzieren Pflege und Administration Besondere Softwarefunktionalität oder Module Benutzungsoberflächen und Dokumentationen Softwarefunktionalität und Nutzung

41 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 41 Erfassen und Indizieren Die Qualität der Erfassung und Indizierung bestimmt die Nutzbarkeit des gesamten Systems! Scannen Online-Scannen im eigenen Haus Stapel-Scannen im eigenen Haus Scannen mit einem Dienstleister Daten- und Datei-Import Jede Art von Daten- und Datei-Import muß fehlerfrei, nachvollziehbar und verlustlos durchgeführt werden Indizieren manuell (freie und kontrollierte Verfahren) halbautomatisch automatisch

42 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 42 Verwalten und Speichern Sicherstellen der konsistenten Verfügbarkeit aller Dokumente Indexdatenbank Referenzdatenbank zur Verwaltung großer Dokumentenmengen, feldorientierte Datenbank für die revisionssichere Archivierung auf Basis strukturierter Indizes Dokumentenklassen und kontrollierte Nomenklatur langfristige Sicherstellung, daß jedes Dokument eindeutig identifiziert, geschützt, wiedergefunden und zur Anzeige gebracht werden kann Cache temporärer Zwischenspeicher für den Zugriff auf Dokumente oder die Zwischenspeicherung bei der Erfassung und Indizierung Ablage Verwaltung dynamischer Informationen und Dokumente Archiv revisionssichere Archivierung statischer Dokumente auf digitalen optischen Speichern

43 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 43 Suchen und Finden Strategie eines gut organisierten Systems ist nicht das „Suchen“, sondern das einfache „Finden“. Die Retrievalmöglichkeiten sind von den eingesetzten Clienten, der Datenbank und der Anwendungssoftware abhängig. Das Suchergebnis ist durch die Indexwerte und die Art der Suchanfrage vorherbestimmt. Sowenig Indexinformation wie möglich, soviel Indexinformation wie nötig. Ein revisionssicheres Archiv muß sicherstellen, daß jedes Dokument identifizierbar und wiederfindbar ist. Es darf kein Dokument gefunden oder zur Anzeige gebracht werden, wenn der angemeldete Benutzer hierauf keinen Zugriff haben darf.

44 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 44 Visualisieren und Reproduzieren Arbeitsumgebung eigener Desktop der Dokumenten-Management-Awendung Bereitstellung der DMS-Funktionalität in einer vorhandenen Anwendung („Enabling“ ) Dokumenten-Darstellung „Spawnen“ (Start der Anwendung, mit der das Dokument erzeugt wurde) „Viewer“ (Start einer Programmkomponente, die nur Anzeige, Export und Druck der Dokumente erlaubt) Drucken und Faxen von Dokumenten individuell über die Benutzerrechte steuerbar

45 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 45 Pflege und Administration Einrichtung und Pflege der Datenbank Einrichtung und Pflege von Dokumentenklassen und Nomenklatur Administration der Benutzerverwaltung Systemadministration Auswertungen und Statistiken Operating

46 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 46 Besondere Softwarefunktionalität oder Module Notizen manuelle Eingabe mit integriertem Texteditor und Speicherung als veränderbarer Text in der Datenbank manuelle Eingabe mit integriertem Texteditor und Archivierung als separates Dokument mit Referenz auf das zugehörige Dokument Eingabe von Text, farbigen Markierungen, Abdeckungen etc. als Overlay zum Faksimile-Dokument Versionsmanagement Versionsmanagement für Layouts, Klassen und andere wichtige Zuordnungsmerkmale in einem Archivsystem in jedem Fall notwendig Versionsmanagement im Sinne des klassischen Dokumenten- Managements für ein reines Archivsystem nicht notwendig Postkorb integrierte oder angebundene Mail-Komponente Versand von Referenzen ist dem physikalischen Transport von Kopien vorzuziehen, da er konsistenter, speicherplatzsparender, asynchron und performanter ist

47 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 47 Benutzungsoberfläche sollte in Fenstertechnik ergonomisch und übersichtlich gestaltet sein. Sie muß vollständig in Deutsch realisiert sein. Hilfefunktion muß kontextsensitiv und um anwenderspezifische Texte ergänzbar sein. Programmversion, Hilfetexte und Dokumentation müssen übereinstimmen. Dokumentationen und Benutzungsoberflächen im Umfeld der Systemadministration können in Englisch zugelassen werden. Programmsystem muß vollständig und in der richtigen Version dokumentiert sein. Dokumentationen müssen geeignet sein, den ordnungsgemäßen Betrieb des Systems sicherzustellen. Benutzungsoberflächen und Dokumentation

48 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 48 Prozesse Das eingesetzte Archivsystem muß derart sicher sein, daß durch Betriebsstörungen keine Inkonsistenzen oder Dokumentenverluste auftreten können. Dies ist durch Tests nachzuweisen. Für die sichere Funktion des Gesamtsystems müssen das Umfeld des Betriebssystems und das eigentliche Archiv- system optimal zusammenwirken und aufeinander abgestimmt sein. Alle Prozesse in einem Archivsystem müssen gegen unbefugte Eingriffe besonders gesichert sein.

49 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 49 Zugriffsschutz und Benutzerverwaltung Die Benutzerverwaltung regelt den Zugang und die Nutzungs- möglichkeiten des Systems. Über die Benutzerverwaltung und die vergebenen Rechte muß die mißbräuchliche und unautori- sierte Benutzung des Systems ausgeschlossen sein. Die Benutzerrechte müssen ausreichend differenziert sein. Bei der Einrichtung von Benutzergruppen sollten neutrale Klassen gebildet werden, damit ein langfristiger Zugriff auf die Informationen gegeben ist. Die Benutzerverwaltung muß über die herkömmlichen Rechte im Netzwerk- und Datenbankumfeld hinaus auch den Schutz auf der Ebene von Benutzer- und Dokumentenklassen und über bestimmte Indizes ermöglichen.

50 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 50 Datensicherung Der Datensicherung kommt bei elektronischen Archiv- systemen eine besonders wichtige Bedeutung zu. Der Einsatz von nur einmal beschreibbaren optischen Speichermedien allein ist nicht als Datensicherung ausreichend! Es ist regelmäßig zu prüfen, ob die Datensicherungs- verfahren ausreichend sind, eingehalten werden und ob die eingesetzten Medien im Störungsfall zur Behebung der Störung verwendungsfähig sind.

51 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 51 Betriebsbedingungen Die Einhaltung der vom Anbieter vorgegebenen Betriebsbe- dingungen ist sicherzustellen. Bei Nichteinhaltung können Gewährleistungsansprüche und der Nachweis der Ordnungs- mäßigkeit verfallen. Die Behandlung und Lagerung der Medien muß mit aller gebotenen Sorgfalt durchgeführt werden. Für einen sicheren Betrieb eines Archivsystems ist eine regelmäßige Wartung erforderlich. Bestimmte Komponenten müssen auch präventiv gewartet werden.

52 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 52 Restart Unter Restart wird der Wiederanlauf nach einer Betriebs- störung verstanden. Jedes Archivsystem muß über eine konsistente Wieder- anlauffunktionalität verfügen. Bei einer Betriebsstörung darf maximal das letzte erfaßte und noch nicht archivierte Dokument verloren gehen. Batch-Aufträge müssen konsistent und ohne doppelte Speicherung von Dokumenten erneut aufsetzbar sein.

53 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 53 Recovery Unter Recovery wird die Wiederherstellung des Archiv- systems einschließlich der Indexdatenbank von den Speichermedien selbst verstanden. Jedes revisionssichere Archivsystem muß über eine Recoveryfunktion verfügen. Das Teilrecovery ist für die Konsistenzsicherung und die Wiederherstellung eingegrenzter Bereiche der Speicher und der Indexdatenbank vorgesehen. Das Vollrecovery ist nur als letzte Absicherung für den Katastrophenfall vorgesehen.

54 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 54 Recoveryverfahren Speicherung nur der Dokumente ohne Index- und Verwaltungsinformationen auf dem Speichermedium (relativ unsicher) Speicherung der Index- und Verwaltungsinformation mit auf dem gleichen Speichermedium, jedoch nicht direkt beim Dokument (sicher) Speicherung der Index- und Verwaltungsinformation als separater Datensatz direkt beim Dokument (sehr sicher) Speicherung selbstbeschreibender Dokumente, bei denen Index- und Verwaltungsinformationen im Header mitgespeichert sind (sicherste Variante)

55 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 55 Migration Strategie bei der Einführung eines Archivsystems muß sein, über die jeweiligen Realisierungs- und Produktionsphasen hinaus Weiterentwicklung, langfristige Nutzung von Informa- tionen und Migrationen unterschiedlichster Art einzuplanen. Mit dem Anbieter ist rechtzeitig zu vereinbaren, für welche Komponenten des Systems wann spätestens eine Migration oder ein Update erfolgen muß, damit die Betriebsbereitschaft und Verfügbarkeit der Informationen nicht eingeschränkt wird. Wird eine Migration vom Anbieter empfohlen und vom Betreiber nicht durchgeführt, liegt das Risiko der Informationsverfügbar- keit beim Betreiber. Die Ordnungsmäßigkeit des Verfahren ist hierdurch gefährdet. Die Verfahrensdokumentation ist bei den meisten Arten der Migration fortzuschreiben.

56 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 56 Verfahrensdokumentation Die Erstellung und Fortschreibung der Verfahrens- dokumentation liegt in der Verantwortung des Betreibers des Systems. Die Verfahrensdokumentation muß vollständig, nachvollziehbar und prüfbar sein.

57 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 57 Umfang und Struktur einer Verfahrensdokumentation Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben. Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten-Management- und elektronischen Archivsystems anzupassen ist. Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern.

58 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 58 Struktur von Verfahrensdokumentationen Verfahrensdokumentation organisatorische Teile des Betreibers Technik einschließlich Subsysteme Dritter Software-Grundmodule des Herstellers individuelle Anpassungen des Systemintegrators Betriebsvoraussetzungen für den Anwender Sicherheit, Wiederherstellung und Migration Qualitätssicherung Abnahme und Testdokumentation Testmaterial und Szenarien Abnahmendokument Bescheinigung/Prüfberichte

59 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 59 Wesentliche Komponenten einer Verfahrensdokumentation Tz. 6.2 der GoBS Die Verfahrensdokumentation muß insbesondere beinhalten: - eine Beschreibung der sachlogischen Lösung, - die Beschreibung der programmtechnischen Lösung, - eine Beschreibung wie die Programmidentität gewährt wird, - Beschreibung wie die Integrität von Daten gewahrt wird, - Arbeitsanweisungen für den Anwender. Die Beschreibung eines jeden der vorgenannten Punkte muß den Umfang und die Wirkungsweise des IKS erkennbar machen.

60 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 60 Auszüge aus den GoBS 6.2.1Die sachlogische Beschreibung enthält die Darstellung der fachlichen Aufgabe aus der Sicht des Anwenders Die Beschreibung der programmtechnischen Lösung hat zu zeigen, wo und wie die sachlogischen Forderungen in Programmen umgesetzt sind In der Beschreibung, wie die Programmidentität gewahrt wird, hat der Buchführungspflichtige nachzuweisen, daß die eingesetzten Programme erbracht werden bzw. erbracht worden sind. Zum Nachweis der Programm- identität gehört im wesentlichen die Freigabeerlärung in Verbindung mit vorhandenen Testdatenbeständen. Aus der Freigabeerklärung muß sich ergeben, welche Programmversion ab welchem Zeitpunkt für den produkti- ven Einsatz vorgesehen ist Als Maßnahmen zur Wahrung der Datenintegrität sind alle Vorkehrungen zu beschreiben, durch die erreicht wird, daß Daten und Programme nicht von Unbefugten geändert werden können Die Arbeitsanweisungen, die für den Anwender zur sachgerechten Erledigung und Durchführung seiner Aufgaben vorhanden sein müssen, gehören ebenfalls zur Verfahrensdokumentation und sind schriftlich zu fixieren.

61 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 61 Prüfung der Verfahrensdokumentation Für die Prüfung der Verfahrensdokumentation und die Bescheinigung der Ordnungsmäßigkeit eines Dokumenten-Management- oder Archiv- systems bedarf es einer Interpretation des „sachverständigen Dritten“ Die Prüfung des Verfahrens ist eine formale Prüfung der Verfahrens- dokumentation und bescheinigt nicht die Qualität und Sicherheit des eingesetzten Systems, sondern die formgerechte Durchführung der Tests und die Vollständigkeit der Verfahrensdokumentation Form und Inhalt des Dokumentes sind mit der jeweils zuständigen Revision zu klären. Tz. 6 der GoBS 6.Dokumentation und Prüfbarkeit 6.0 Die DV-Buchführung muß von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Weiterhin muß sich aus der Dokumentation ergeben, daß das Verfahren ent- sprechend seiner Beschreibung durchgeführt worden ist.

62 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 62 Zusammenfassung Rechtliche Situation der Archivierung bzgl. HGB ist durch die GoBS geklärt Allgemeingültiges Vorgehen zur Erstellung von Verfahrensdokumentationen liegt vor, Zertifizierung ist noch nicht geregelt Die meisten Archivsysteme sind noch nicht dokumentiert Die Verantwortung für die Anfertigung liegt bei den Betreibern Unterstützung bei der Erstellung durch die Hersteller ist notwendig Die Revision muß klare Richtlinien für die Abnahme der Dokumentation vorlegen

63 © Copyright PROJECT CONSULT 1997 Kff / V2.0/ / / 63 Ausblick In der Europäischen Union liegt derzeit kein Gesetz- entwurf vor, der eine vollständige Anerkennung der elektronischen Archivierung verspricht. In den USA, Großbritannien und der Schweiz wird das elektronische Dokument unter bestimmten Bedingungen bereits heute wie eine Urkunde behandelt. Es ist wünschenswert, daß die bereits in anderen Ländern anerkannten und in den „Grundsätzen der elektronischen Archivierung“ beschriebenen Verfahren auch in Deutschland zur Anwendung kommen. Eine einheitliche, Europa-weit gültige Regelung, die dem weltweiten Informationsaustausch gerecht wird, ist erforderlich.


Download ppt "Grundsätze der elektronischen Archivierung in Deutschland | IMC Congress | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 1997"

Similar presentations


Ads by Google