Presentation is loading. Please wait.

Presentation is loading. Please wait.

Revisionssichere Archivierung und Records Management | Management Forum | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2003

Similar presentations


Presentation on theme: "Revisionssichere Archivierung und Records Management | Management Forum | Dr. Ulrich Kampffmeyer | PROJECT CONSULT Unternehmensberatung | 2003"— Presentation transcript:

1 1 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung München, P R O J E C T C O N S U L T Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

2 2 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Agenda Grundlagen Rechtsgrundlagen Standardisierung Architektur Funktionale Mindestanforderungen Herausforderungen an heutige Produkte Migration Verfahrensdokumentation Produkte am Markt und deren Einordnung

3 3 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Grundlagen Das elektronische Dokument Definitionen

4 4 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die frühen Anfänge Datenverarbeitung basierte auf Daten und kennt den Dokumentenbegriff nicht © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

5 5 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die frühen 80er Jahre Imaging Optical Filing Scanning© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

6 6 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die späten 80er Jahre Imaging Optical Filing Scanning Elektronische Archivierung Workflow Dokumenten-Management im engeren Sinn Scanning COLD © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

7 7 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die frühen 90er Jahre Imaging Optical Filing Scanning Elektronische Archivierung Workflow Dokumenten-Management im engeren Sinn Scanning COLD Records Management Groupware EDM Electronic Document -Management MultiMedia-Datenbanken © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

8 8 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die späten 90er Jahre Imaging Optical Filing Scanning Elektronische Archivierung Workflow Dokumenten-Management im engeren Sinn Scanning COLD Records Management Groupware EDM Electronic Document - Management MultiMedia-Datenbanken E-Business BPM Business Process Management Capture Knowledge Automation Dokumenten-Management im weiteren Sinn Intranet Repository Document Warehouses EAI Enterprise Application Integration Collaborative Commerce EDM Engineering Document Management Portale ASP / DMCO Content Management Asset Management Web Content Management ECM Enterprise Content Management Knowledge Management Digital Rights Management Digital Signature © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

9 9 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die Hybris der Analysten Jedes Jahr neue Schlagworte und sogenannte Trends die Anbieter sind nicht in der Lage, ständig neue Produkte zu kreieren, Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer Umetikettierung überwiegt der Spagat, immer das Neueste zu bieten und gleichzeitig Jahrzehnte Informationsverfügbarkeit zu garantieren, meistern nur wenige ständig neue Begriffe verunsichern die Anwender, verringern das Investitionsinteresse und lassen das Bild der Branche verschwimmen © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

10 10 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Konvergenz der Technologien Immer mehr Funktionen für wen? Das Marktwachstum verteilt sich auf zu viele Anbieter und wird zunehmend von angrenzenden IT-Segmenten vereinnahmt © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer Die Branche verliert ihr eigenständiges Profil Aufweichen der Abgrenzung zu anderen Gebieten der Informationstechnologie Verschwinden der Alleinstellungsmerkmale © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

11 11 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Der neue Dokumenten-Begriff Ein Dokument kann heute alles sein gescannte Faksimiles s mit Attachement Office-Dateien Host-Output Web-E-Business-Formulare © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer Transaktionen dynamische HTML-Seiten digitale Video- und Ton-Aufzeichnungen dreidimensionale Vektorgebilde Datensätze mit zugewiesener Struktur elektronisch signierte Dateien Container mit beliebigen digitalen Komponenten etc.... © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

12 12 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Das elektronische Dokument ElementarKomplexContainer Einseitiges FAX Textdatei Textdatei mit eingebunden Bild / Grafik Vorgang Tabelle Textdatei mit Bild / Grafik Audio Einseitiges FAX Tabelle Information 1 Information 2 Information 3 © PROJECT CONSULT 2002

13 13 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Das elektronische Dokument im Content - Management Struktur und Layout Inhalt Meta- Daten und Attribute © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

14 14 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Dokumenten-Management in unterschiedlichen Ausprägungen © PROJECT CONSULT 2002

15 15 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Archivierung Begriffe Records Management Der Begriff „elektronische Archivierung“ entspricht dem „Records Management“ im englischen Sprachgebrauch Langzeitarchivierung Unter „elektronische Langzeitarchivierung“ versteht man die Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren Revisionssichere Archivierung © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Unter „revisionssicherer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben der Allgemeinen Abgabenordnung (HGB AO) und der GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten

16 16 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisches Records Management Verwaltung von Aufzeichnungen Nicht nur für elektronische Archive, sondern auch als Referenzsystem für andere Medien Elektronische Aktenpläne, Thesauri und Nomenklaturen Wichtiges Merkmal: Langfristig stabile Metadaten Verwaltung von archivwürdigen Objekten mit Berücksichtigung der Aussonderung

17 17 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 „Abgrenzungen“ Dokumenten-Management (im weiteren Sinn) Elektronische Archivierung, COLD Dynamisches oder klassisches Dokumenten-Management Workflow, Groupware Capture, Scannen Knowledge Management 8 Quellen: Groupware, Dokumentenmanagement, Künstliche Intelligenz, DataWarehouse/DataMining, Management-Informationssysteme, Automatische Klassifikation, multimediale Datenbanken, E-Learning Eigene Merkmale: auto-categorisation, personalisation, agents, classification, profiling, skill-management, data mining etc. Enterprise Content Management Umfaßt Dokumenten-Management im weiteren Sinn Zusätzlich: Portale, Internet-basierte Technologien, Knowledge Management, ASP/DMCO etc. Plattform für Anwendungen: E-Business, Supply Chain Management, Costumer Relationsship Management, Collaborative Commerce etc. © PROJECT CONSULT 2002

18 18 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Was ist der Unterschied? Document Management (DM) © PROJECT CONSULT 2002

19 19 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Was ist der Unterschied? Knowledge Management (KM) © PROJECT CONSULT 2002

20 20 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Was ist der Unterschied? Enterprise Content Management (ECM) © PROJECT CONSULT 2002

21 21 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Was ist der Unterschied? DM, KM & ECM © PROJECT CONSULT 2002

22 22 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Document Life Cycle Nutzung Zeit ERP DMS Workflow Knowledge Management Frühes Archivieren Spätes Archivieren Nutzung der archivierten Infor- mation während des Prozesses „Endablage“ mit geringer Nutzung © PROJECT CONSULT 2002

23 23 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Der Begriff Dokument wird für elektronische Dokumente aus unterschiedlichsten Quellen, die in einem DV-System als Datei, Bestandteil einer Datei oder Objekt vorliegen, verwendet. Ein elektronisches Dokument kann heute fast alles sein: gescannte Seiten digitales Fax Farbbilder -Dateien Screen-Dumps Output-Dateien MultiMedia-Objekte Sprachdateien digitales Video Office Dokumente... Das elektronische Dokument

24 24 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Gleichstellung von Dokumenten Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine Präsentation in Papierform ausgelegt Dynamische Dokumente Elektronisch signierte Dokumente Automatisch erzeugte Massendrucke Datensätze, die durch beschreibende Meta-Daten und Formatinformationen erst zum Dokument werden Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist eine der wichtigsten Voraussetzungen für das Informationszeitalter

25 25 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisch signierte Dokumente Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authentizität des Unterzeichers

26 26 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Was ist DRT ? Document Related Technologies Internet, Intranet & Extranet Document, Workflow & Knowledge Management eCommerce & Electronic Signature Document Input, Distribution & Storage OCR, ICR & Pattern Recognition Datenbases, DataWarehouses & Retrieval Imaging & Multimedia Archival & Records Management Secure Communication & Unified Messaging Groupware & Office Automation Solutions Forms & Output Management Middleware & Componentware Content Management, Syndication & Distribution

27 27 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 DRT Document Related Technologies Internet, Intranet & Extranet Document, Workflow & Knowledge Management eCommerce & Electronic Signature Document Input, Distribution & Storage OCR, ICR & Pattern Recognition Datenbases, DataWarehouses & Retrieval Imaging & Multimedia Archival & Records Management Secure Communication & Unified Messaging Groupware & Office Automation Solutions Forms & Output Management Middleware & Componentware Content Management, Syndication & Distribution DRT sind a)Systeme, die auf die Verarbeitung un- oder schwachstrukturierter Information („Dokumente“) spezialisiert sind b)Dokumenten-orientierte Funktionen, die in beliebige Anwendungen und IT-Infrastrukturen integriert werden

28 28 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Dabei ist es ganz einfach: Dokumenten-Technologien sind Infrastruktur- Komponenten Dokumenten-Technologien als Dienste stehen jeder Anwendung einheitlich zur Verfügung Dokumenten-Technologien bilden das universelle, übergreifend nutzbare Unternehmensarchiv Dokumenten-Technologien erlauben Austausch und Nutzung von unstrukturierten Informationen in geschlossenen und offenen Kommunikations- gemeinschaften Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

29 29 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Rechtsgrundlagen Gesetze und Bestimmungen in Deutschland Abnahme und Prüfung Europäische Gesetzgebung Rechtsumfeld USA und Auswirkungen auf Produkte Codes of Best Practice © PROJECT CONSULT 2002

30 30 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Gesetzliches Umfeld in Deutschland BGB - Bürgerliches Gesetzbuch § 126 BGB Schriftform Rechtliche Grenzen bei der digitalen Erklärung HGB/AO - Handelsgesetzbuch/Abgabenordnung Einführungsgesetz zur Abgabenordnung 1977 geändert 2000 Steuergesetzgebung Steuersenkungsgesetz von 2000 SGB - Sozialgesetzbuch Elektronische Signatur beim Scannen © PROJECT CONSULT 2002

31 31 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Gesetzliches Umfeld in Deutschland ZPO - Zivilprozessordnung keine Urkundenqualität Objekt des Augenscheins BDSG - Bundesdatenschutzgesetz Datenschutz Recht auf Löschung personenbezogener Daten IuKDG - Informations- und Kommunikationsdienstegesetz Daten- und Dokumentenaustausch Elektronische Signatur (siehe SigG) Betr.VG - Betriebsverfassungsgesetz Unterweisungsrecht Mitbestimmungsrecht des Betriebsrates © PROJECT CONSULT 2002

32 32 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Gesetzliches Umfeld in Deutschland SigG – Signaturgesetz Grundlage: RLES Europäische Richtlinie für elektronische Signaturen 3 (+ 1) Qualitäten der elektronischen Signatur EGG - Elektronischer Geschäftsverkehrgesetz Herkunftslandprinzip Revisionssichere Protokollierung von Geschäftstransaktionen VwVfG – Verwaltungsverfahrensgesetz 3. Änderungsgesetz mit Verankerung der elektronischen Signatur in zahlreichen Bereichen © PROJECT CONSULT 2002

33 33 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verordnungen und Umsetzungsrichtlinien GoBS Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen SiGV Signaturverordnung SRVwV Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung u.a. © PROJECT CONSULT 2002

34 34 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 SRVwV Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung Letzte Änderung § 36 (1) Aufbewahrung von Dokumenten Elektronische Signatur Bildliche Wiedergabe § 36 (2) Aufbewahrung von Daten Ursprünglicher Inhalt unveränderbar Maschinell verwendbare Datenträger § 36 (3) Einschränkungen für bestimmte Dokumente © PROJECT CONSULT 2002

35 35 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Gesetzliches Umfeld in Deutschland Gesetzesänderungen Verwaltungsverfahrensgesetz / §§ 3, 15, 23, 33, 37, 39, 41, 42, 44, 45, 61, 69, 71, 101 / besonders Ersatz oder Ergänzung der Schriftform mit elektronischen Dokumenten, Verankerung der qualifizierten elektronischen Signatur / Sozialgesetzbuch, 10. Buch / §§ 13, 14, 19, 21, 29, 33, 35, 38, 40, 60 / besonders Verankerung der qualifizierten elektronischen Signatur und ihrer Nutzung auch als Beglaubigung / Abgabenordnung / §§ 80, 87, 93, 119, 121, 122, 123, 125, 129, 150, 224, 244, 309, 324, 356, 366 / Besonders Verankerung der qualifizierten elektronischen Signatur und ihrer Nutzung auch als Beglaubigung; Regelungen zur Anerkennung elektronischer Dokumente im Rechtsstreit / Verwaltungsrecht im Geschäftsbereich des Bundesministerium des Innern: / - Staatsangehörigengesetz / - Bundesministergesetz / - Sicherheitsprüfungsgesetz / - Beamtenrechtsrahmengesetz / - Bundesbeamtengesetz / - Bundesreisekostengesetz / - Bundesumzugskostengesetz / - Bundesdatenschutzgesetz / - Passgesetz / - Personenstandsgesetz / - Vereinsgesetz / - Bundesstatistikgesetz / - Gesetz über die Änderung von / Familiennamen und Vornamen / - Verordnung zur Ausführung des / Personenstandsgesetz / - Verordnung zur Regelung des öffentlichen Vereinrechts (Vereinsgesetz) / Zahlreiche Einzelparagraphen, besonders mit Verankerung der neuen Schriftform nach BGB und Festlegungen, welche Dokumente nicht in elektronischer Form akzeptiert werden / Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Justiz: / - Vermögenszuordnungsgesetz / - Einführungsgesetz zum Bürgerlichen / Gesetzbuch / - Bodensonderungsgesetz / - Investitionsvorranggesetz / - Grundstückverkehrsordnung / Zahlreiche Einzelparagraphen, besonders mit Verankerung der neuen Schriftform nach BGB und der qualifizierten elektronischen Signatur / Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Finanzen: / - Grunderwerbsteuergesetz / - Erbschaftssteuer- und Schenkungssteuergesetz / - Versicherungssteuergesetz 1996 / - Kraftfahrzeugsteuergesetz 1994 / - Feuerschutzsteuergesetz / - Kreditwesengesetz / - Auslandinvestment-Gesetz / - Gesetz über Bausparkassen / - Erbschaftssteuer-Durchführungsverordnung / - Ausführungen zum Rennwett- und / Lotteriegesetz / - Kraftfahrzeugsteuer-Durchführungsverordnung / Eher geringfügige Anpassungen und Ergänzungen zu schriftlichen Anträgen, Auskünften etc. sowie teilweiser Verankerung der qualifizierten elektronischen Signatur / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Wirtschaft und Technologie: / - Wirtschaftsprüferordnung / - Bundesberggesetz / - Außenwirtschaftsverordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft: / - Weingesetz / - Wein- Vergünstigungsverordnung / - Verordnung flächenbezogene Hopfenbeihilfe / - Pflanzenschutzmittelverordnung / - Pflanzenbeschauverordnung / - Psittakose-Verordnung / - Fischseuchen-Verordnung / Hier geht es eher um die Ausschlüsse der elektronischen Form. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Arbeit und Sozialordnung: / - Sozialgesetzbuch, Viertes Buch / Zahlreiche Änderungen zur elektronischen Form, Aufbewahrung von Unterlagen und qualifizierten Signatur in den §§ 28, 79, 110 / - Sozialgesetzbuch, Siebtes Buch / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Verkehr, Bau- und Wohnungswesen / - Personenbeförderungsgesetz / - Binnenschifffahrtsaufgabengesetz / - Flaggenrechtsgesetz / - Seelotgesetz / - Luftverkehrgesetz / - Ölhaftungsbescheinigungs-Verordnung / - Verordnung über die Zuständigkeit für / die Verfolgung und Ahndung von / Ordnungswidrigkeiten nach dem / Gesetz über Schifferdienstbücher / - Verordnung über Seefunkzeugnisse / - Schiffsmechaniker-Ausbildungsverordnung / - Verordnung über die Seediensttauglichkeit / - Verordnung über die Krankenfürsorge / auf Kauffahrteischiffen / - Schiffsoffizierausbildungsverordnung / - Schiffsvermessungsverordnung / Hier geht es meistens um die Ausschlüsse der elektronischen Form. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium der Verteidigung / - Wehrpflichtgesetz / - Soldatengesetz / - Soldatenversorgungsgesetz / Zahlreiche Einzelparagraphen, besonders mit Ausschlusskriterien, wo die elektronische Form nicht benutzt werden darf. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Familie, Frauen, Senioren und Jugend: / - Zivildienstgesetz / Die elektronische Form wird in einem § eingefügt. / Verwaltungsrecht im Geschäftsbereich des Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit: / - Bundes-Immissionsschutzgesetz / - Kreislaufwirtschaft- und Abfallgesetz / - Atomgesetz / - Atomrechtliche Zuverlässigkeitsüberprüfungs-Verordnung / mit Einführung der elektronischen Kommunikation aber auch vielen Ausschlüssen der elektronischen Form. /

36 36 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Rechtsfragen Archivierung von Dokumenten In der alten Bürowelt gab es stets die Fragen: Was kann weggeworfen werden? Im Ordner kann ich blättern und finde immer alles... “Ein Büro ohne Papier ist genauso sinnvoll wie eine Toilette ohne Papier.” (Unbekannt) In der neuen digitalen Welt folgende: Was muss gespeichert werden...und in welcher Form?...bevor es für immer verloren ist? Wie wird der Kontext einer Web-Transaktion sicher dokumentiert? Werden Dokumente mit Metadaten verbunden und die Verarbeitung dokumentiert? In absehbarer Zukunft werden die Benutzer mit einen komplexen Mix aus Datei-Typen umgehen müssen, die nicht nur von verschiedenen Quellen stammen, sondern auch an verschiedene Stellen versendet werden müssen.

37 37 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Handelsgesetzbuch / Abgabenordnung HGB / AO Einführungsgesetz zu Abgabenordnung 1977 Geändert am EGAO §19b: §146 Abs. 5. §147 Abs. 2, 5 und 5 sowie §200 Abs. 1 der Abgabenordnung... sind ab dem anzuwenden Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden

38 38 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bürgerliches Gesetzbuch BGB §126 Schriftform Rechtliche Grenzen bei der digitalen Archivierung Änderung von Schriftform in elektronische Form und Textform. Gleichstellung elektronischer Dokumente Rechtsfolge: Der Empfänger eines elektronischen Dokuments kann sich auf die Vermutung der Echtheit berufen. Der Schlüsselinhaber haftet dafür, dass unberechtigte Dritte die eigene Chipkarte missbraucht haben

39 39 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bürgerliches Gesetzbuch BGB Ausnahmen von der elektronischen Form: Verbraucherschutz Kündigung, Beendigung, Befristung eines Arbeitsverhältnisses Zeugnis Bürgschaftserklärung Schuldversprechen Schuldanerkenntnis

40 40 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bürgerliches Gesetzbuch BGB „Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ vom Die Textform soll die eigenhändige Unterschrift der erklärenden Person in bestimmten Fällen entbehrlich machen (§126 a) Die elektronische Form kann die Schriftform und damit die eigenhändige Unterschrift ersetzen, wenn das elektronische Dokument eine qualifizierte elektronische Signatur aufweist (§126 b)

41 41 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisches Geschäftsverkehrgesetz EGG In Kraft seit Herkunftslandprinzip Unternehmen müssen sich nicht in die Rechtsordnungen anderer EU-Staaten einarbeiten Negativ unter Verbraucherschutzgesichtspunkten Massive Auswirkungen auf das deutsche Wettbewerbs- und Werberecht (z.B. Streichung von Zugabeverordnung oder Rabattgesetz) Revisionssichere Protokollierung von Geschäftstransaktionen. „Elektronischer Poststempel“

42 42 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisches Geschäftsverkehrgesetz TDG & TDDSG Teledienstegesetz (TDG) Angebot von Produkten und Dienstleistungen auf einer Homepage Unterscheidung zwischen Content Provider, Service Provider und Access Provider Hauptpflicht: Der vereinbarte Teledienst Nebenpflicht: Störungsfreie Übermittlung Teledienstedatenschutzgesetz (TDDSG) Grundsatz der Datenvermeidung: Es sind so wenig personengebundenen Daten wie möglich zu erheben und zu speichern Bestands-, Nutzungs- und Abrechnungsdaten Kostenfreies Recht die gespeicherten Informationen auch elektronisch einsehen zu können

43 43 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bundesdatenschutzgesetz BDSG Datenschutz Löschung und Sperrung von Daten Recht auf Löschung personengebundener Daten In 2001 novelliert - Speicherung steuerrelevanter Informationen sollte vermieden oder die Daten redundant archiviert werden, um Zugriff von Prüfern auf persönliche, schützenswerte Daten zu vermeiden

44 44 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Signaturgesetz SigG Modellgesetz von 1997 Grundlage: RLES Europäische Richtlinie für elektronische Signaturen Elektronische Dokumente sind rechtskräftig und revisionssicher zu speichern. Umsetzung durch alle Mitgliedsstaaten § 11 I: Anbieterhaftung bei Verletzung der Anforderungen nach SigG oder SigV oder Versagen der Produkte für qualifizierte elektronische Signaturen oder sonstige elektronische Sicherheitseinrichtungen § 11 II: Haftung entfällt nur dann, wenn der Anbieter beweisen kann, dass er nicht schuldhaft gehandelt hat. Haftung für Leistungen von Subunternehmern § 11 III: Möglichkeit einer Haftungseinschränkung Mindestdeckungsvorsorge von €. Haftung für Vermögensschäden durch fehlerhafte Zertifizierung

45 45 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Signaturverordnung SigV Seit Oktober 2001 Qualifizierte Signaturen Registrierung vs. Akkreditierung: Freiwilligkeit eingeschränkt Um Ausführungen im Hinblick auf die elektronische Archivierung ergänzt: Aufbewahrung zwischen 5 und 30 Jahren nach Unwirksamwerden eines Zertifikats § 12 Abs. 2 und § 16 Abs. 6: Die Regulierungsbehörde führt einen Katalog mit geeigneten Sicherheitsmaßnahmen für Zertifizierungsstellen. Beachtung der Zertifizierungsstellen für Sicherheitskonzepte und die eingesetzte technische Komponenten Übergreifende Neusignierung veralteter Daten: Neue Datenorganisation

46 46 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Zivilprozessordnung ZPO § 292a: Eine in elektronischer Form vorliegende Willenserklärung (entsprechend § 126a BGB) gilt als sog. Beweis des ersten Anscheins Dies gilt nur dann nicht, wenn aufgrund von Tatsachen ernstliche Zweifel daran bestehen, dass die Erklärung mit dem Willen des Signaturschlüsselinhabers abgegeben wurde Erweiterung der bisherigen Beweisgrundsätze : Beim Bestreiten der Echtheit einer Unterschrift muss ein voller Beweis erbracht werden

47 47 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Zivilprozessordnung ZPO Nach § 286 unterliegen elektronische Dokumente der freien Beweiswürdigung Das Prozessrisiko wird durch die elektronische Unterschrift reduziert Und zusätzlich durch die Verwendung akkreditierter Signaturen als öffentliches Gütesiegel

48 48 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Betriebsverfassungsgesetz BetrVerfG §81 Unterrichtungs- und Erörterungspflicht des Arbeitgebers (1) Der Arbeitgeber hat den Arbeitnehmer über dessen Aufgabe und Verantwortung sowie über die Art seiner Tätigkeit und ihre Einordnung in den Arbeitsablauf des Betriebes zu unterrichten. §91 Mitbestimmungsrecht Werden die Arbeitnehmer durch Änderung der Arbeitsplätze, des Arbeitsablaufs oder der Arbeitsumgebung... in besonderer Weise belastet, so kann der Betriebsrat angemessene Maßnahmen zur Abwendung, Milderung oder zum Ausgleich der Belastung verlangen.

49 49 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Grundsätze ordnungsgemäßer DV- gestützter Buchführungssysteme GoBS Bundessteuerblatt Teil 1 vom Auch bei Dokumenten-Management und elektronischen Archivsystemen anzuwenden Verfahrensdokumentation

50 50 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 SRVwV Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung Letzte Änderung § 36 (1) Aufbewahrung von Dokumenten Elektronische Signatur Bildliche Wiedergabe § 36 (2) Aufbewahrung von Daten Ursprünglicher Inhalt unveränderbar Maschinell verwendbare Datenträger § 36 (3) Einschränkungen für bestimmte Dokumente © PROJECT CONSULT 2002

51 51 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 GDPdU Problemfelder Neue Rechtsbegriffe Wahrung der Verhältnismäßigkeit Komprimierte Informationen Zumutbare Mitwirkung Haftung bei Systemabstürzen

52 52 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 GDPdU und andere Gesetze Was heißt GDPdU ? „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ Umfeld Buchhaltungsdaten Sonstige steuerrechtlich relevante Informationen und Dokumente Gültigkeit Brief vom BMF Umzusetzen ab Übergangsregelungen Herkunft Steuerreform (StSenkG) HGB AO

53 53 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 GDPdU Handlungsbedarf für Unternehmen Was sind steuerlich relevante Informationen? Auf welchen Datenträgern werden diese vorgehalten? Welche Medien sind langfristig geeignet? Welche Zugriffsrechte benötigt ein Prüfer? Müssen Hard- und/oder Software vorgehalten werden? Planung von Migrationen Berücksichtigung von Aufbewahrungsfristen Nötige Abstimmungen zwischen EDV und Prüfer Prüfen von Auswertungs-, Filter- und Sortiermodulen

54 54 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Wichtige Aussagen der GDPdU I.Datenzugriff Prüfungsgegenstand sind wie bisher nur die aufbewahrungspflichtigen Unterlagen Recht auf direkten Zugriff auf Buchhaltungssysteme mit Recherchemöglichkeit Drei Formen des Zugriffs: a)die eigenständige Recherche beim Steuerpflichtigen mit Unterstützung durch das Personal des Steuerpflichtigen (Unmittelbarer Zugriff) b)Zurverfügungstellung von Auswertungen durch den Steuerpflichtigen entsprechend den Vorgaben des Prüfers (Mittelbarer Zugriff) c)die Mitnahme von Medien mit allen Daten und Dokumenten für die Prüfung im Finanzamt (Datenträgerüberlassung)

55 55 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Wichtige Aussagen der GDPdU II.Prüfbarkeit digitaler Unterlagen Elektronische Unterlagen sind: Elektronische Abrechnungen Die qualifizierte elektronische Signatur ist Bestandteil der elektronischen Abrechnung Elektronisch signierte Dokumente Sonstige aufbewahrungspflichtige Unterlagen i.S.d. §147 Abs. 1 AO, die digitalisiert sind und nicht in Papierform übermittelt werden Aufbewahrungsfristen Speicherung von Zertifikaten Protokollierung Konvertierung Verarbeitung Indexänderungen Transformationen

56 56 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Wichtige Aussagen der GDPdU III.Archivierung digitaler Unterlagen Maschinelle Auswertbarkeit COM-Verfilmung nicht mehr ausreichend PDF, TIFF und andere Image-Formate für auswertbare Dateien nicht zulässig Nur einmal beschreibbare digitale Speicher (WORM-Verfahren: write once read many)

57 57 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Prüfungssoftware IDEA Allgemeines (1) Analysetool für Betriebsprüfungen Vor über 17 Jahren vom Kanadischen Rechnungshof entwickelt BMF hat Lizenzen erworben Deutscher Vertrieb über die Firma Audicon (hat den neuen XML-basierten Beschreibungsstandard entwickelt) Datenbestände des zu prüfenden Unternehmens werden auf Datenträger kopiert Der Prüfer kann somit direkt vom (lokalen) Datenträger aus arbeiten © PROJECT CONSULT 2002

58 58 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Prüfungssoftware IDEA Allgemeines (2) Nach wie vor lässt die Vielzahl und unterschiedliche Ausgestaltung und Kombination selbst marktgängiger Buchhaltungs-und Archivierungssysteme keine Aussagen der Finanzverwaltung zur Konformität der verwendeten oder geplanten Hard-und Software mit den „GDPdU“ und den „GoBS“ zu. Vor dem Hintergrund der vom Softwarehersteller frei wählbaren Beschreibung der Datenstrukturen gilt dies gleichermaßen für eine nach dem Beschreibungsstandard für die Datenträgerüberlassung konzipierte „GDPdU“- Schnittstelle. Über die Firma Audicon (http://www.audicon.net) kann der aktuelle „Beschreibungsstandard für die Datenträgerüberlassung“angefordert werden © PROJECT CONSULT 2002

59 59 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Prüfungssoftware IDEA Zugelassene Formate Sofern die zur Auswertung notwendigen Strukturinformationen in maschinell verwertbarer Form vorliegen, können mit IDEA prinzipiell folgende Formate verarbeitet werden: ASCII feste Länge und ASCII Delimited (einschließlich kommagetrennter Werte) EBCDIC feste Länge und EBCDIC Dateien mit variabler Länge Excel und Access (auch ältere Versionen) dBASE Lotus 123 Druckdateien Dateien von SAP/AIS Konvertieren von AS/400 Datensatzbeschreibungen (FDF- Dateien erstellt von PC Support/400) in RDE- Datensatzbeschreibungen Dateien im IDEA-Format (mit XML-Beschreibung) © PROJECT CONSULT 2002

60 60 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Prüfungssoftware IDEA Zugelassene DV-Systeme Die Installation der Prüfsoftware erfolgt ausschließlich auf den Laptops der Außenprüfer und Arbeitsplatzrechnern der Finanzverwaltung Auf DV-Systemen des Steuerpflichtigen, eines beauftragten Dritten oder seines steuerlichen Beraters darf IDEA durch die Prüfer des BMF aus lizenzrechtlichen Gründen keinesfalls installiert werden Der Prüfer hat keine Möglichkeit, sich mit Hilfe seiner Prüfsoftware ohne Kenntnis und Möglichkeit der Einflussnahme durch den Steuerpflichtigen Zugriff auf nicht steuerrelevante Daten zu verschaffen © PROJECT CONSULT 2002

61 61 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Codes of Best Practice ( oder besser Codes of Common Practice ? ) © PROJECT CONSULT 2002

62 62 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die Rolle von „Codes of Best Practice“ Unverbindliche Richtlinien mit halboffiziellem Charakter Europa: © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer DLM (Document Lifecycle Management) MoReq (Model Requirements) England: BSI (British Standards Institution) Deutschland: VOI (Verband Organisation und Information) Schweiz, Norwegen etc. Diverse eigenständige Codes © PROJECT CONSULT 2002

63 63 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Grundsätze der elektronischen Archivierung in Deutschland Dokumenten-Management und elektronische Archivierung sind die Grundlagentechnologien für die Bereitstellung von Dokumenten und Informationen Die „Grundsätze der elektronischen Archivierung“ sollen die Rechtssicherheit des Einsatzes von Dokumenten- Management- und elektronischen Archivsystemen verbessern, damit die Nutzen- und Effizienzpotentiale künftig besser genutzt werden können Die „Grundsätze der elektronischen Archivierung“ berücksichtigen die besonderen rechtlichen Bedingungen in Deutschland © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Die „Grundsätze der elektronischen Archivierung“ des VOI sind kein Gesetz und keine Rechtsvorschrift und ersetzen auch keine Gesetze oder Rechtsvorschriften © PROJECT CONSULT 2002

64 64 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT Jedes Dokument muß unveränderbar archiviert werden 2.Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen 3.Jedes Dokument muß mit geeigneten Retrievaltechniken wieder auffindbar sein 4.Es muß genau das Dokument wiedergefunden werden, das gesucht worden ist © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer 5.Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können 6.Jedes Dokument muß in genau der gleichen Form, wie es erfaßt wurde, wieder angezeigt und gedruckt werden können „Code of Practice“ in Deutschland Zehn Merksätze (1) © PROJECT CONSULT 2002

65 65 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT Jedes Dokument muß zeitnah wiedergefunden werden können 8.Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, daß die Wiederherstellung des ursprünglichen Zustandes möglich ist 9.Elektronische Archive sind so auszulegen, daß eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer 10. Das System muß dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB/AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen „Code of Practice“ in Deutschland Zehn Merksätze (2) © PROJECT CONSULT 2002

66 66 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Standardisierung Standards für Architekturen und Schnittstellen Standards für Metadaten, Dokumente, Speicher Bewertung und Zukunft von Standards und Normen © PROJECT CONSULT 2002

67 67 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Standards Viele der „alten“ DMS-Standards haben sich überlebt oder nicht durchgesetzt: veraltet:DMA, DFR, ODA, SGML... ums Überleben kämpfend:ODMA, WfMC... Bei Dokument-Formaten steht ein Generationenwechsel an: alt: TIFF, JPEG, HTML neu: XML, JPEG2000, PDF Neue Standards im Umfeld Dokumenten-Technologie: ISO/IETF/OASIS:15489, WebDAV, XML- Dialekte, Metadatenstandards elektronische Signatur... branchenspezifische:DoD, Domea, OAIS... © PROJECT CONSULT 2002

68 68 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Internet Standards Protokoll-Ebene TCP/IP HTTP, SHTTP Schnittstellen-Ebene WebDAV für Workflow und Dokumentenmanagement XML © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Format-Ebene HTML, derzeit Version 4, Ausbau als XHTML XML, einschließlich spezialisierter Ausprägungen Dokumentformate aus dem klassischen Umfeld (PDF, JPEG2000) © PROJECT CONSULT 2002

69 69 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Oktober 1998 von IETF (Internet Engineering Task Force) in Leben gerufen Regelt den Zugriff auf Inhalte eines Dokumenten- Management-Systems über das Internet Änderung des Inhalts und der Struktur eines Dokumentes im Team ist möglich © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Der reinen Lesezugriffe von HTTP-Protokoll werden um den schreibende Zugriffe erweitert World Wide Web Distributed Authoring und Versioning (WebDAV) © PROJECT CONSULT 2002

70 70 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ISO Records Management Relevant für die Schriftgutverwaltung im privaten und öffentlichen Sektor und für das Archivwesen Definition von Bedeutung, Funktion und Elementen von Schriftgutverwaltungssystemen Standard geht nicht wesentlich über Definitionen zum Thema hinaus Kleinster gemeinsamer Nenner der beteiligten Länder Records Management ISO15489 © PROJECT CONSULT 2002

71 71 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ISO Teil 1: Generelle Beschreibung der Konzepte, Methoden, Verfahren und Prozesse Teil 2: Sammlung der definierten Metadaten im Sinne eines Data Dictionarys Teile 4,5 (Noch in der Entwurfsphase): spezifische Applikationsstandards, z.B. für die Archivierung, Bauindustrie Keine Standardisierung von Formaten sondern: ein generischer Ansatz, um auf die Ebene der beschreibenden Daten zu gelangen die Vereinfachung von Schnittstellen Datenelemente sollen mit einer verbindlichen Semantik und einer standardisierten Ausprägung zur Verfügung gestellt werden

72 72 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 MoReq: Model Requirements for the Management of Electronic Records Veröffentlicht von der Europäischen Kommission MoReq ist weniger ein Standard und kommt eher einer oberflächliche Guideline nah Steht für den Aufbau und Betrieb von Dokumenten- Management- und Archivsystemen Fokus liegt nunmehr auf der Behandlung elektronischer Dokumente, papierbasierte Dokumente sind inzwischen ein Randthema © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Richtet sich an öffentliche und private Einrichtungen Model Requirements MoReq © PROJECT CONSULT 2002

73 73 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Proprietäre Standards © PROJECT CONSULT 2002

74 74 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 DoD : Standard des Departement of Defense für Dokumentenmanagement Der Standard beschreibt die benötigten Funktionen Informationsmanagement Systemmanagement © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Verfolgt gleichen Ansatz wie DIN/ISO 15489,,Records Management„ geht jedoch weniger auf die funktionalen Beschreibungen ein Einhaltung der Standards für alle Hersteller erforderlich, die für die Bundesverwaltung in den USA im militärischen und angrenzendem Bereich anbieten wollen Department of Defense DoD © PROJECT CONSULT 2002

75 75 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Domea: Dokumentenmanagement und elektronische Archivierung eines IT-gestützten Geschäftsgangs Von der Koordinierung- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung und Bundesministerium des Inneren 1. Version vom Dezember 1997 Zielgruppe: öffentliche Verwaltung zunächst Bund (aus dem Verbundprojekt Bonn-Berlin stammend, aber jetzt auch auf Länder und Kommunalebene) Andere Institutionen schließen sich zunehmend an (z.B. Versicherungsträger) Zertifizierung Dokumentenmanagement und elektro- nische Archivierung (Domea) (1) © PROJECT CONSULT 2002

76 76 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Einführung in drei aufeinander aufbauenden Stufen: Schriftgutverwaltungssystem Verwaltung von Metadaten Virtuelle elektronische Akten für papierbasierte Dokumente Elektronische Aktenablage Zusätzlich Dokumente in elektronischer Form in der Akte (Fax, , elektronische Dokumente, Scannen) Vorgangsbearbeitungssystem Erweiterung der elektronischen Aktenablage um Funktionalitäten, die den Prozess der Bearbeitung unterstützen Dokumentenmanagement und elektro- nische Archivierung (Domea) (2) © PROJECT CONSULT 2002

77 77 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Dokumentenmanagement und elektro- nische Archivierung (Domea) (3) Quelle: © PROJECT CONSULT 2002

78 78 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Unterstützungsstufen nach DOMEA- Konzept Elektronische Schriftgutverwaltung Elektronische Aktenablage Elektronische Vorgangsbearbeitung digitaler Nachweis analoger Akten durch Metainformationen Recherche in Metainformationen digitaler Nachweis elektronischer Akten Scannen (OCR) vor und nach der Bear- beitung Übernahme von Fax, , E-Dokumente in die vollständige elektronische Akte IT-gestützte Bearbeitung und digitaler Nachweis des Geschäftsgangs in elektr. Vorgängen und Akten E-Verfügungen und GG-Vermerke Laufwegsteuerung, Standardlaufwege Recherche in Meta- und Primärinformationen Volltextrecherche

79 79 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Das Verfahren zur Aussonderung elektronischer Akten

80 80 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 DOMEA Hinweise Zertifizierung Der endgültige Zeitpunkt der Zertifizierung ist noch unbestimmt, so dass in aktuellen Auswahlverfahren nur inhaltliche Komponenten berücksichtigt werden können DOMEA beinhaltet keine Aussagen zur elektronischen Unterschrift, die im öffentlichen Verwaltungsbereich jedoch von erheblicher Bedeutung sind DOMEA enthält keine evaluierbaren technischen sondern funktionale Spezifikationen, so dass Inkompatibilitäten möglich sind DOMEA-Zertifizierungen gibt es für Suchmaschinen, Archiv und Workflow, so dass Komplettanbieter auf ihre spezifische Zertifizierung geprüft werden müssen Das Angebot an zertifizierten Produkten weitet sich aus, mehrere Anbieter streben die Zertifizierung an © PROJECT CONSULT 2002

81 81 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 SAGA – Standard und Architektur für eGovernment Anwendungen Im Rahmen der Initiative Bund Online 2005 entwickeltes Dokument, dass Standards und Architekturen vorschreibt und bewertet, die bei der Umsetzung der Internetdienstleistungen verwendet werden sollen. SAGA ist ein ganzheitlicher Ansatz und umfasst alle Standards und Architekturen, die bei der Umsetzung der Internetdienstleistungen verwendet werden sollen. Schwerpunktbereiche in denen die Dienstleistungen eingesetzt werden sollen sind: Government to Citizens Government to Business Government to Government © PROJECT CONSULT 2002

82 82 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Dokumenten-Standards © PROJECT CONSULT 2002

83 83 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 eXtensible Markup Language XML (1) Sprachenstandard zur Strukturierung und Beschreibung von Daten Echte Untermenge von SGML (SGML light) kein Binärformat sondern Textformat XML-Dokumente bestehen aus den Teilen Definition (DTD) und Instanz DTD ist eine formale Grammatik, die die erlaubten Tags in dem Dokument definiert © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Unterscheidung von wohlgeformten (well formed) und gültigen (valid) Dokumenteninstanzen XSL Extensible Style Language legt das Layout der jeweiligen Ausgabedatei fest © PROJECT CONSULT 2002

84 84 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Unterschiedliche Strategien für Format-Definitionen: RDF Resource Description Framework Ziel ist es, Ressourcen, Zusammenhänge zwischen Ressourcen und ihre Eigenschaften zu beschreiben Metasprache für Metadaten Kern der Umsetzung bildet XML DTD Document Type Definition Sprache zur Definition von XML-Vokabularen Schemata Nachfolger der bekannten Document Type Definition (DTD) eXtensible Markup Language XML (2) © PROJECT CONSULT 2002

85 85 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 eXtensible Markup Language XML (3) Inhalt DTD, Schema XSL XML © PROJECT CONSULT 2002

86 86 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Erste DTD PROJECT CONSULT in Hamburg eXtensible Markup Language XML (4) © PROJECT CONSULT 2002

87 87 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 JPEG2000 ist seit dem offizieller Standard der ISO Neuer weltweiter Kompressionsstandard für statische Bilder Standard basiert auf einer Wavelet-Kompression, Weiteres Speicherformat mit der Endung ".j2k„ für die Einsatzgebiete elektronische Speicherung © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer elektronische Archivierung Langzeitarchivierung Joint Photographic Expert Group JPEG 2000 © PROJECT CONSULT 2002

88 88 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Im TIF-Format werden gescannte oder gefaxte Dokumente mit Kompression Gruppe4 abgelegt Speicherung von Merkmalen im TIFF-Header wird nicht unterstützt Format gilt z.B. für Eingangsrechnungen, Zeichnungen etc. © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer TIFF kann auch mit Standard-Viewern angezeigt werden Tagged Image File Format TIFF © PROJECT CONSULT 2002

89 89 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Von der Firma Adobe entwickelt Dateiformat mit dem es möglich ist, elektronische Dokumente unabhängig von Textverarbeitungsprogramm und/oder Betriebssystem © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer originalgetreu zu nutzen Ist statisch und beinhaltet alle Layout- und Schriftinformationen des Originals unterstützt eine flexible Architektur für digitale Unterschriften Für steuerliche Unterlagen ist das PDF Format nicht zugelassen, da es die geforderte Unveränderlichkeit, Reproduzierbarkeit und langfristige Verfügbarkeit der GoBS nicht erfüllt PDF- Format ist eine Weiterentwicklung von Postscript (.ps) Wird mit dem kostenlosen Acrobat Reader oder anderen PDF-Viewern gelesen Portable Document Format PDF © PROJECT CONSULT 2002

90 90 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 PDF als ISO-Norm PDF ist als Standard in der ISO Norm als PDF/X-3 definiert Es bestand die Notwendigkeit für einen Standard, der internationale Anerkennung und Verwendung genießt, die sichere Aufbewahrung von Informationen garantiert, systemunabhängig ist, auch in einigen Jahrzehnten die archivierten Informationen problemlos zur Verfügung stellt. Also PDF? Vorteile: Aus fast allen Systemen können PDF-Dateien generiert werden Systemunabhängig Nachteil: Mangelnde Unveränderbarkeit

91 91 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Metadaten-Standards © PROJECT CONSULT 2002

92 92 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Metadaten-Standards Dublin Core 1. Titel 2. Verfasser oder Urheber 3. Thema und Stichwörter 4. Inhaltliche Beschreibung 5. Verleger bzw. Herausgeber 6. Weitere beteiligte Personen und Körperschaften 7. Datum 8. Ressourcenart 9. Format 10. Ressourcen-Identifikation 11. Quelle 12. Sprache 13. Beziehung zu anderen Ressourcen 14. Räumliche und zeitliche Maßangaben 15. Rechtliche Bedingungen © PROJECT CONSULT 2002

93 93 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Metadaten-Standards MoReq (1) Funktionsmodell und Anforderungskatalog für elektronische Schriftgutverwaltungssysteme in Europa Identifier Name Descriptive keywords Description Date opened Date closed Person or post responsible for maintenance © PROJECT CONSULT 2002

94 94 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Metadaten-Standards MoReq (2) User group access rights User access rights Security category Rule(s) for closing volumes User-defined metadata elements Deletion date Deleted by Retention schedule Classification history Reason for re-classification © PROJECT CONSULT 2002

95 95 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Metadaten-Standards XML-Umfeld RDF Resource Description Framework XMI XML Metadata Interchange Etc. Für fast alle Metadatenansätze existiert eine XML- Version XML ist als Beschreibungssprache für Metadaten gut geeignet Dieses hilft aber nicht bei der eigentlichen Standardisierung der Metadaten © PROJECT CONSULT 2002

96 96 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Speichermedien-Standards © PROJECT CONSULT 2002

97 97 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Digitale optische Speichermedien: WORM (Write Once Read Many) CD (Compact Disk) © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer DVD (Digital Versatile Disk) Werden physikalische WORM-Medien überhaupt noch gebraucht? Standards von Speichermedien © PROJECT CONSULT 2002

98 98 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Datensicherheit digitaler optischer Archive - Technische Datensicherheit wesentlich höherer Grad an Datensicherheit als magnetische Speicher ECC Verfahren (Error Correction Code) gewährleisten eine Fehlerrate kleiner Bit Bits speichern, 1 Bit falsch interpretieren etwa 1000 Gigabyte oder ca Stunden ununterbrochener Schreib-(= Archivier-)Betrieb, ehe ein gespeichertes Bit falsch wiedergegeben wird geschützt gegen Einflüsse von magnetischen Feldern und Headcrashes keine Aufbewahrung in klimatisierten Räumen erforderlich lediglich Schutz vor Überhitzung über 50 Grad Celsius und direkter physikalischer Zerstörung erforderlich © PROJECT CONSULT 2002

99 99 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Standards von Speichermedien WORM (Write Once Read Many) Soft WORM sind im Prinzip wiederbeschreibbare Medien True WORM sind physisch nur einmal beschreibbare Medien Lesbarkeit der Daten bis 40 Jahre „garantiert“ Aufnahmekapazität bis zu 9,1 GB je Medium Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ gering Teure Medien (ca. 40 €) © PROJECT CONSULT 2002

100 100 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Standards von Speichermedien CD (Compact Disk) CD-ROM (ist nur lesbar, nicht beschreibbar) CD-R (einmal beschreibbar, dann nur noch lesbar) CD-RW (ca fach beschreibbar, dann nur noch lesbar) CD-I (Interaktive Spiele etc.) Photo-CD CD-Extra (Audio -und Datenspur nebeneinander) Lesbarkeit der Daten Jahre Aufnahmekapazität bis zu 800 MB je Medium Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.) Günstige Medien (ca. 0,25 €) © PROJECT CONSULT 2002

101 101 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Standards von Speichermedien DVD (Digital Versatile Disk) Gleiche Abmessung wie eine CD Zwei Schichten pro Seite (beidseitig) Verschiedene Formate, weitere zu erwarten Aufnahmekapazität bis zu 17 GB je Medium Zugriff über SCSI oder IDE (20,8 MB/sek.) Teurere Medien (ca. 10 €) © PROJECT CONSULT 2002

102 102 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WORM-Tapes Von Sony (AIT) oder StorageTek (VolSafe) Auch für die allgemeine Bandsicherung nutzbar Hohe Sicherheit bei ordnungsgemäßem Rechenzentrumsbetrieb und der regelmäßigen Migration Aufnahmekapazität bis zu 260 GB je Medium (komprimiert) Zugriffsgeschwindigkeiten mit denen von herkömmlichen WORMs vergleichbar oder schneller Medien durch große Kapazität relativ günstig (120€) © PROJECT CONSULT 2002

103 103 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Festplattenspeicher Z.B. Centera von EMC Einfaches Management Sehr schnell Datenzugriffe Unveränderbarkeit und Wahrung der Authentizität der Daten Wahrung der Integrität Replikation Ein 19inch Rack fasst bis zu 9,6TB (gespiegelt) © PROJECT CONSULT 2002

104 104 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architektur Referenz-Datenbanksysteme Content Management Plattformen

105 105 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architektur von Archivsystemen Zwei Architekturen im Wettbewerb

106 106 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architektur von Archivsystemen DREI Architekturen im Wettbewerb © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer

107 107 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Traditionelle monolithische Anwendungen Modulare C/S- Anwendungen Web-ServerEngines Architektur von Archivsystemen DMS-Architekturen (1)

108 108 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Modulare C/S- Anwendungen Web-ServerEngines Geschlossene "Insel"-Anwendungen Client Applikation DMS Alle benötigten Anwendungen müssen in den Clienten und die DMS-Applikation einge- bunden werden Kein Dienste-Konzept Häufig fehlende Modularität Traditionelle monolithische Anwendungen Architektur von Archivsystemen DMS-Architekturen (2)

109 109 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Traditionelle monolithische Anwendungen Web-ServerEngines Jukebox Workflow DMS Anwendungen Workflow DMS Anwendungen Client Server Dienste DMS- Repositories Benutzeroberfläche Index- DB DMS als Master- Anwendung Modulare C/S- Anwendungen Architektur von Archivsystemen DMS-Architekturen (3)

110 110 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Traditionelle monolithische Anwendungen Modulare C/S- Anwendungen Web-Server Anwendung Jukebox Anwendung Client Server Dienste DMS- Repositories DMS Workflow DMS Engine DB DMS Enabling Anwendung Engines Keine eigenen Clienten Image- und Document-Management-Enabling von kommerziellen Anwendungen Workflow- und Document-Management-Service- Engines werden in kommerzielle Anwendungen Architektur von Archivsystemen DMS-Architekturen (4)

111 111 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Traditionelle monolithische Anwendungen Modulare C/S- Anwendungen Engines Server Dienste DMS- Repositories Browser Applet Jukebox DMS- Service Web- Server Web-Server Architektur von Archivsystemen DMS-Architekturen (5)

112 112 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Ablage- Ebene Client Oberfläche Recherche-Client Lokales Dokumen- ten-Mana- gement Viewer Anzeige- komponente Zugriff “Enabling” Anwendung Lokales Dokumen- ten-Mana- gement Viewer- Anzeige- komponente Zugriff Daten- bank Cache Lokali- sierer Unique Identifier Konverter Versions- Management Archiv- Ebene IRS Speicher- system- verwaltung Benutzer- verwal- tung WorkflowNotesFAX... Autori- sierung- Interface Workflow Group- ware- Interface Fax- Interface Eine Archivsystemschnittstelle Verschiedene Schnittstellen Architektur von Archivsystemen Schichten-Architektur (1)... IRS Speicher- system- verwaltung

113 113 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Schichten-Architektur (2) ViewerFAX SAP Recher- che Scan- nen Benutzer- verwal- tung FAX Dienst Dienst SAP Ablage-Ebene dynami- sches DMS Zugriffschutz Sicherheit Single Login Zugriffschutz Sicherheit Web- Service Applet Index-DB Office- Integration Anwen- dungs- Enabling Work- flow Work- flow- Engine Archiv-Ebene

114 114 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Portale als Zukunftsplattform Internet Information Aggregation & Publishing Knowledge Management Retrieval Groupware ERP Dokumenten- Management Business Intelligence PC DOCS Hummingbird Dataware grapeVine Hyperwave Intraspect Semia Verity Autonomy Knowledge Track Verge Perspecta Datachannel Sagemaker Giyphica Powerize.com Coextant Aaneid Microsoft Lotus/IBM Radnet InfoImage SAP (mySAP) PeopleSoft J.D.Edwards Oracle Ariba Yahoo! AOL/Netscape Infoseek Inktomi Portera Epicentric Intranet Solutions OpenText Documentum Gauss Viador Hummingbird Sqribe Information Advantage Top Tiar © PROJECT CONSULT 2002

115 115 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Dynamische Ablage und Langzeitarchiv

116 116 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architektur von Archivsystemen Ablage-Ebene (1) Ablage-Ebene: Verwaltung von dynamischen und temporären Informationen Standardschnittstellen © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Dienste

117 117 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Ablage-Ebene (2) Dienste: Speicherhierarchie Informationsobjektverwaltung Caching Versionsmanagement Konverter Unique Identifier - Generator Lokalisierer u.a. Schnittstelle Archiv Speichermedium Schnittstelle BK-Software Schnittstelle Applikation Schnittstelle Vorgangsbearbeitung Schnittstelle Groupware..... Integrierte oder externe Datenbank Integrierte oder externe Datenbank HD Festplatte

118 118 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architektur von Archivsystemen Archiv-Ebene (1) Archiv-Ebene: Verwaltung von unveränderbaren, langzeitig zu archivierenden Informationen Digitale optische Speicher © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

119 119 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Archiv-Ebene (2) IRS Information Retrieval System Verwaltungssoftware für die physikalische Adressierung der Informationsobjekte Pflegesoftware Schnittstelle zur Indexdatenbank Schnittstelle zum Ablagesystem Online ArchivOffline Archiv Treibersoftware Laufwerke Jukebox Speichermedium ausgelagerte Offline-Medien Jukebox IRS DB

120 120 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Der Speicher für WORM: die Jukebox „Online“ Medium befindet sich im Laufwerk „Nearline“ Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt „Offline“ Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie „Nearline“

121 121 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Empfehlung Nutzen Sie eine möglichst unabhängige Ablage (oder ein dynamisches Dokumentenmanagement- System) zur Entlastung Ihrer operativen Systeme Automatisieren Sie den Übergang von Ablage ins Archiv auf Basis von Regeln und Klassen – möglichst ohne manuelle Interaktion © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Achten Sie darauf, dass der Zugriff auf Ablage und Archiv gemeinsam geschieht Die Ablage ist mehr als nur ein Cache

122 122 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architektur von Archivsystemen Grundsätzlich Referenz-Datenbank mit separatem Repository BLOB-Datenbank oder integriertes Content Management © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer

123 123 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen Traditionelle Referenz-Datenbank Pointer Jukebox Referenz- Datenbank

124 124 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Nutzung beliebiger Speichersubsysteme WORM-Medien Magnetische Speicher Jukeboxen Mikrofilm CAR-Systeme Bandlaufwerke und Bandroboter

125 125 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Architektur von Archivsystemen BLOB-Datenbank BLOB (Binary Large Object) Speicherung der Dokumente selbst als Feldinhalt in einer Datenbank BLOB-Datenbank Dokument

126 126 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Architekturen Vor- und Nachteile Traditionelle Referenz- Datenbank BLOB-Datenbank / Integriertes Content Management Vorteile Skalier- und Kaskadierbarkeit on-line,near-line und off-line Verwaltung geeignet für große Mengen Geschwindigkeit Bearbeitung keine separaten speziellen Subsysteme Nachteile Pärformante spezielle Subsysteme mit proprietärer Steuersoftware Skalierbarkeit Replikation bei großen Mengen Unveränderbarkeit

127 127 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Logisches Löschen „Ungültig setzen“ in der Index-Datenbank Das Dokument ist weiterhin vorhanden, kann von authorisierten Personen weiterhin gefunden werden „Index-Datensatz“ in der Index-Datenbank physisch löschen Das Dokument ist weiterhin vorhanden, wird nicht mehr über die Datenbank gefunden (kann jedoch recovered werden) Protokollierung von Löschungen

128 128 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Logisches Löschen auf WORM „Ungültig setzen“ in der Index-Datenbank Das Dokument ist weiterhin vorhanden, kann von authorisierten Personen weiterhin gefunden werden „Index-Datensatz“ in der Index-Datenbank physisch löschen Das Dokument ist weiterhin vorhanden, wird nicht mehr über die Datenbank gefunden (kann jedoch recovered werden) Protokollierung von Löschungen

129 129 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Physisches Löschen auf WORM „Index-Datensatz“ in der Index-Datenbank physisch löschen Das Dokument löschen A) problematisch: Operationen auf dem Medium B) gängig: alle noch gültigen Einträge auf ein neues Medium umkopieren, Daten- träger vernichten Protokollierung von Löschungen

130 130 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Empfehlung Referenz-Datenbank-Architekturen machen weiterhin bei großen Daten- und Dokumentenmengen Sinn © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Systeme nach dem „BLOB“-Prinzip haben unter Umständen Skalierungs-, Konsistenz-, Verteilungs- und Performance-Probleme

131 131 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content Management

132 132 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content (engl. Inhalt) sind Informationen in strukturierter, schwach strukturierter und unstrukturierter Form, die in elektronischen Systemen zur Nutzung bereitgestellt werden Content ist nicht einfach eine Übertragung des Dokument-Begriffes. Content wird heute so verstanden, dass die Informationsobjekte Inhalt, Layout und Meta-Daten umfassen Definitionen Was ist Content ? (1)

133 133 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Strukturierter Content sind Daten, die in einem standardisierten Layout aus datenbankgestützten Systemen bereitgestellt werden (z.B. formatierte Datensätze aus einer Datenbank) Schwach strukturierter Content sind Informationen und Dokumente, die zum Teil Layout und Meta-Daten mit sich tragen, jedoch nicht standardisiert sind (z.B. Textverarbeitungsdateien) Unstrukturierter Content sind beliebige Informationsobjekte, deren Inhalt nicht direkt erschlossen werden kann und die nicht eine Trennung von Inhalt, Layout und Metadaten besitzen (Bilder, GIF`s, Video, Sprache, Faksimiles etc.) Definitionen Was ist Content ? (2)

134 134 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definitionen Was ist Content-Management (CM) ? Content-Management-Systeme (CMS) im übergreifenden Sinn unterstützen die Erstellung von Content (direkt oder durch Anbindung) die Verwaltung von Content (CM im engeren Sinn) die Bereitstellung von Content (Präsentation, Distribution) die Kontrolle von Content (Rechte, Versionierung) die Individualisierung von Content (Personalisierung, Sichten) CM im engeren Sinn bezeichnet lediglich die programmgestützte Verwaltung von Inhalten (Datenbanken, Archive etc.) CM ist die Weiterführung von Dokumenten- Management mit Nutzung von Internet-Technologien Die Begriffe Content-Management und CMS werden von den Anbietern undifferenziert benutzt

135 135 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definitionen Was ist Web-Content-Management ? Web-Content-Management (WCM) umfasst die Verwaltung von Content auf internet-basierten Web-Sites und Portalen Web-Content-Management-Systeme (WCMS, WebCMS) lassen sich funktional wie folgt gruppieren: Redaktionssysteme zur Erstellung, Verwaltung und Beschickung von Web-Sites (Web-Editoren, Web-eProcess u.a.) Web-Site-Operating-Systeme, die den Content zur Laufzeit bereitstellen. Diese Systeme sind zunehmend Datenbank- basiert (Ablösung von HTML-hierarchischen Verzeichnissen) Web-Design-Werkzeuge zum Entwurf und Aufbau der Funktionalität eine WebSite Web-Publishing-Lösungen mit aktiver Informationsverteilung Web-CMS konzentriert sich auf die Bereitstellung von Content für offene Benutzergemeinschaften im Internet

136 136 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definitionen Was ist Enterprise-Content-Management? Enterprise-Content-Management (ECM) geht vom Ansatz aus, alle Informationen eines Unternehmens auf einer einheitlichen Plattform zur Nutzung intern, im Partnerverbund und extern („Unified-Global-Repository“-Ansatz, Data- /Document-/Content-Warehouse) ECM umfasst herkömmliche Informationstechnologien wie Dokumentenmanagement, Knowledge Management, Workflow, Archivierung etc. und integriert die Host- und Client/Server-Welt mit Portal- und anderen Internet- Technologien Ziel von ECM ist, Daten- und Dokumentenredundanz zu vermeiden (jede Information existiert nur einmal), den Zugriff einheitlich zu regeln, unabhängig von Quelle und Nutzung beliebige Informationen bereitzustellen und als Dienst allen Anwendungen gleichförmig zur Verfügung zu stehen ECM ist eine Basistechnologie von eBusiness zur Bereitstellung der erforderlichen Informationen und Steuerung der Prozesse

137 137 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definitionen Was ist eBusiness ? (1) eBusiness ist mehr als eCommerce. eCommerce ist die Umsetzung herkömmlicher Geschäftstätigkeit mit Internet-Technologien eBusiness hat den Anspruch, interne und externe Nutzer zusammenzuführen: intern (Intranet, B2E Business to Employee, z.B. als Knowledge Management für die Mitarbeiter der NORD/LB), im Partnerverbund (Extranet, B2B Business to Business, z.B. in der Zusammenarbeit mit NSGV, LBS u.a.) im Außenverhältnis (Internet, B2C Business to Consumer, z.B. Bereitstellung von Informationen und Geschäftstransaktionen für Kunden)

138 138 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definitionen Was ist eBusiness ? (2) eBusiness ist inhalts- und prozessgetrieben. Es setzt die Integration unterschiedlichster Technologien und die Anpassung organisatorischer Prozesse voraus eBusiness schließt heute Lösungen wie eProcurement, Marktplätze, Content Syndication, Collaborative Commerce, eCommunity, CRM, SCM etc. ein

139 139 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content (engl. Inhalt) sind Informationen in strukturierter, schwach strukturierter und unstrukturierter Form, die in elektronischen Systemen zur Nutzung bereitgestellt werden Content ist nicht einfach eine Übertragung des Dokument-Begriffes. Content wird heute so verstanden, dass die Informationsobjekte Inhalt, Layout und Meta-Daten umfassen Content-Management Definitionen, Architektur und Standards

140 140 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Strukturierter Content sind Daten, die in einem standardisierten Layout aus datenbankgestützten Systemen bereitgestellt werden (z.B. formatierte Datensätze aus einer Datenbank) Schwach strukturierter Content sind Informationen und Dokumente, die zum Teil Layout und Meta-Daten mit sich tragen, jedoch nicht standardisiert sind (z.B. Textverarbeitungsdateien) Unstrukturierter Content sind beliebige Informationsobjekte, deren Inhalt nicht direkt erschlossen werden kann und die nicht eine Trennung von Inhalt, Layout und Metadaten besitzen (Bilder, GIF`s, Video, Sprache, Faksimiles etc.) Content-Management Definitionen, Architektur und Standards

141 141 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content Management Systeme im übergreifenden Sinn unterstützen die Erstellung von Content (direkt oder durch Anbindung) die Verwaltung von Content (Content Management im engeren Sinn) die Bereitstellung von Content (Präsentation, Distribution) die Kontrolle von Content (Rechte, Versionierung) die Individualisierung von Content (Personalisierung, Sichten) Content Management im engeren Sinn bezeichnet lediglich die programmgestützte Verwaltung von Inhalten (Datenbanken, Archive etc.) Content Management ist die Weiterführung von Dokumentenmanagement mit Nutzung von Internet- Technologien Die Begriffe Content Management und CMS werden von den Anbietern undifferenziert benutzt Content Management Content Management Systeme

142 142 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Web-Content-Management umfasst die Verwaltung von Content auf internet-basierten Web-Sites und Portalen Web-Content-Management-Systeme (WCMS, WebCMS) lassen sich funktional wie folgt gruppieren: Redaktionssysteme zur Erstellung, Verwaltung und Beschickung von Web-Sites (Web-Editoren, Web- eProcess u.a.) Web-Site-Operating-Systeme, die den Content zur Laufzeit bereitstellen. Diese Systeme sind zunehmend Datenbank- basiert (Ablösung von HTML-hierarchischen Verzeichnissen) Web-Design-Werkzeuge zum Entwurf und Aufbau der Funktionalität eine WebSite Web-Publishing-Lösungen mit aktiver Informationsverteilung Web-CMS konzentriert sich auf die Bereitstellung von Content für offene Benutzergemeinschaften im Internet. Content Management WCM Web Content Management

143 143 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content-Management WCM Skalierung WCM Editing WCM Editing Lösungen schaffen vor allem den Content und unterstützen den Editionsprozess mit Workflow- Funktionalität. WCM Repository Internes Management von Informationen und Laufzeit- Festlegung WCM Publication Zusätzlich zu „pull“-Mechanismen bieten diese Lösungen „push“-Methoden zur Verteilung spezieller Informationen. WCM eBusiness Die integrierten Systeme stellen mehr als nur Adaption, Management und die Verbreitung des Content bereit. Weitere Funktionen erlauben auch eine direkte Interaktion und eine individuelle Nutzung.

144 144 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content-Management als reines Redaktionssystem Firewall Web Server Präsentation Redaktions- Applikation Inhalte Layout Publikationsprozess Content Repository

145 145 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content-Management als Intranet- / Internet-Lösung Firewall Redaktions- Applikation Nutzungs- Applikation Content Management Workflow Engine Intranet Server Application Server (eBusiness) Legacy Systems Content Repository Web Server Präsentation

146 146 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Enterprise Content Management (ECM) geht vom Ansatz aus, alle Informationen eines Unternehmens auf einer einheitlichen Plattform zur Nutzung intern, im Partnerverbund und extern („Unified-Global-Repository“- Ansatz, Data-/Document-/Content-Warehouse) ECM umfasst herkömmliche Informationstechnologien wie Dokumentenmanagement, Knowledge Management, Workflow, Archivierung etc. und integriert die Host- und Client/Server-Welt mit Portal- und anderen Internet- Technologien Ziel von ECM ist, Daten- und Dokumentenredundanz zu vermeiden (jede Information existiert nur einmal), den Zugriff einheitlich zu regeln, unabhängig von Quelle und Nutzung beliebige Informationen bereitzustellen und als Dienst allen Anwendungen gleichförmig zur Verfügung zu stehen ECM ist eine Basistechnologie von eBusiness zur Bereitstellung der erforderlichen Informationen und Steuerung der Prozesse Content Management Enterprise Content Management (ECM)

147 147 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content-Management ECM Funktionale Lösungsansätze ECM Portal Browserbasierte personalisierte Anzeige für den Informationenzugriff von internen und externen Quellen wie auch der Ersatz von alten Host und/oder Client Anzeigen ECM Data/Document Warehouse Applets, Middleware und Metadatenbanken für die Kombination und Zusammenfassung von unstrukturierten Informationen aus verschiedenen Quellen des Unternehmens ECM Workflow Prozessgesteuerte Verdichtung von Informationen Überschneidungen mit EAI Enterprise Application Integration ECM Knowledge-Management Adaption von strukturierten und unstrukturierten Informationen inklusive EBT

148 148 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content-Management MAM Media-Asset-Management Variante des Content-Managements mit besonderen Anforderung an eine sichere Archivierung Grosse Bestände / Volumina Spezielle Formate (Video, Sprache, eBooks, etc.) Performanceanforderung (Download, Streaming, etc.) eBilling DRM Digital-Rights-Management (Signaturen, Wasserzeichen, etc.) Kopierschutz © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Rendition-Management Navigation / einfache User-Interfaces Content Syndication

149 149 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Content-Management als integriertes ECM-System Firewall Portal Interface Redaktions- Applikation Capture Fachan- wendung Groupware- Kommuni- kation ERP Application Portal Intranet Server Content Management Classification Knowledge Management Application Server Groupware Server ERP Content Repository Legacy Groupware Repository ERP Repository Enterprise Records Management (Archivierung) DMS Workflow EAI Web Server Präsentation eBusiness- Transaktionen Content enabled

150 150 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WEB CONTENT MGT. DOCUMENT MGT. IMAGING EAI E-PROCESS MGT. DATA MINING PORTALS STORAGE MOBILE APPLIANCE CONTENT MGT. COLLABORATION KNOWLEDGE MGT. ENTERPRISE CONTENT MANAGMENT ORDER PROCESSING WAREHOUSE MANAGEMENT ERP SHIPPING SYSTEMS ELECTRONIC BILL PRES./PAYMENT FULFILLMENT (BACK-OFFICE APPLICATIONS DATABASES STORAGE NETWORK INFRASTRUCTURE E-COMMERCE SALES AUTOMATION SALES AUTOMATION CRM SUPPLY-CHAIN MGT. SUPPLY-CHAIN MGT. MARKETING CAMPAIGN MGT. MARKETING CAMPAIGN MGT. COMMERCE (FRONT-END APPLICATIONS PORTALS B2E B2C B2B BROWSERS Von DM zu ECM Komponenten-Architektur

151 151 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WEB CONTENT MGT. DOCUMENT MGT. IMAGING EAI E-PROCESS MGT. DATA MINING PORTALS STORAGE MOBILE APPLIANCE CONTENT MGT. COLLABORATION KNOWLEDGE MGT. ENTERPRISE CONTENT MANAGMENT ORDER PROCESSING WAREHOUSE MANAGEMENT ERP SHIPPING SYSTEMS ELECTRONIC BILL PRES./PAYMENT FULFILLMENT (BACK-OFFICE APPLICATIONS DATABASES STORAGE NETWORK INFRASTRUCTURE E-COMMERCE SALES AUTOMATION SALES AUTOMATION CRM SUPPLY-CHAIN MGT. SUPPLY-CHAIN MGT. MARKETING CAMPAIGN MGT. MARKETING CAMPAIGN MGT. COMMERCE (FRONT-END APPLICATIONS PORTALS B2E B2C B2B BROWSERS Von DM zu ECM Komponenten-Architektur Basis Idee Nr. 1 Enterprise Content Management als Integrative Middleware

152 152 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WEB CONTENT MGT. DOCUMENT MGT. IMAGING EAI E-PROCESS MGT. DATA MINING PORTALS STORAGE MOBILE APPLIANCE CONTENT MGT. COLLABORATION KNOWLEDGE MGT. ENTERPRISE CONTENT MANAGMENT ORDER PROCESSING WAREHOUSE MANAGEMENT ERP SHIPPING SYSTEMS ELECTRONIC BILL PRES./PAYMENT FULFILLMENT (BACK-OFFICE APPLICATIONS DATABASES STORAGE NETWORK INFRASTRUCTURE E-COMMERCE SALES AUTOMATION SALES AUTOMATION CRM SUPPLY-CHAIN MGT. SUPPLY-CHAIN MGT. MARKETING CAMPAIGN MGT. MARKETING CAMPAIGN MGT. COMMERCE (FRONT-END APPLICATIONS PORTALS B2E B2C B2B BROWSERS Von DM zu ECM Komponenten-Architektur Basis Idee Nr. 2 Enterprise Content Management als unabhängige Dienste für alle Anwendungen

153 153 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WEB CONTENT MGT. DOCUMENT MGT. IMAGING EAI E-PROCESS MGT. DATA MINING PORTALS STORAGE MOBILE APPLIANCE CONTENT MGT. COLLABORATION KNOWLEDGE MGT. ENTERPRISE CONTENT MANAGMENT ORDER PROCESSING WAREHOUSE MANAGEMENT ERP SHIPPING SYSTEMS ELECTRONIC BILL PRES./PAYMENT FULFILLMENT (BACK-OFFICE APPLICATIONS DATABASES STORAGE NETWORK INFRASTRUCTURE E-COMMERCE SALES AUTOMATION SALES AUTOMATION CRM SUPPLY-CHAIN MGT. SUPPLY-CHAIN MGT. MARKETING CAMPAIGN MGT. MARKETING CAMPAIGN MGT. COMMERCE (FRONT-END APPLICATIONS PORTALS B2E B2C B2B BROWSERS Von DM zu ECM Komponenten-Architektur Basis Idee Nr. 3 Enterprise Content Management als ein einheitliches, übergreifendes Enterprise Repository für jeden Informationstyp

154 154 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Von DM zu ECM ECM Architektur Create Manage Deliver Capture - -paper -feeds Office apps Web apps Kunde Unternehmen Personalisierter Content Mobil Properties Meta data Datenbanke n Federated repository Automatiseirte Prozesse EDM Services Intranet/extranet Infrastruktur CM Products Templates & styles Design & devices Regierung Quelle Strategy Partners Firmen Anwend. Document bases

155 155 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Von DM zu ECM ECM Architektur Create Manage Deliver Capture - -paper -feeds Office apps Web apps Kunde Unternehmen Personalisierter Content Mobil Properties Meta data Datenbanke n Gemeinsamer Speicher Automatiseirte Prozesse EDM Services Intranet/extranet Infrastruktur CM Products Vorlagen & Stile Design & devices Regierung Quelle Strategy Partners Firmen Anwend. Dokumenten Grundlage Eine zukünftige Basis- Technologie XML

156 156 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Funktionale Mindestanforderungen

157 157 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Anforderungen an unternehmensweites Dokumenten-Management Speicherung aller Arten von Informationen Speicherung dynamischer und unveränderlicher Informationen Dienstekonzept Große und kleine Lösungen Eigener Recherche-Client oder Einbindung in vorhandene Anwendungen Zentrale und verteilte Indexdatenbanken Konsistente Langzeitspeicherung Modular ausbaubar Verteilte Archive Integration in vorhandene Systeme © PROJECT CONSULT 2002

158 158 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Funktionale Anforderungen Grundfunktionen Erfassen Erschließen Verwalten Speichern Finden Zugänglich machen Sichern Reproduzieren Integrieren Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer Migrieren © Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

159 159 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Funktionale Anforderungen an DMS Eingabe- und Verarbeitungsfunktionen für das Erstellen, Editieren, Sichern und Ablegen von Dokumenten in einer elektronischen Dokumentbibliothek Retrieval- und Anzeigefunktionen für die Lokalisierung der Dokumente unter Verwendung von Katalog- und Inhaltsinformationen und die Anzeige der Dokumentinformationen Kontroll- und Genehmigungsfunktionen für die Dokumente (Markierungen, Annotationen, Extrahieren und gemeinsames Verwenden von Daten und Informationen zwischen verschiedenen Dokumenten und Benutzern) Dokumenten-Services, Speicher- und Administrationsfunktionen © PROJECT CONSULT 2002

160 160 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Erfassung Arten von Daten und Informationen die erfasst werden Computergestützte Erfassung (=Document Imaging) Nichtkodierte Informationen (NCI) sind Bilder, Sprache, Ton, Video etc., die vom Rechner nicht direkt verarbeitbar sind. Eine typische NCI-Anwendung ist die Erfassung von Dokumenten mit Scannern und deren Behandlung als Faksimiles © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Kodierte Informationen (WORD, etc.) Arten der Erfassung von Informationen vollautomatisch (OCR, ICR) teilautomatisch manuell © PROJECT CONSULT 2002

161 161 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Scannen Unterschiede und Problemfelder Individuelles Schriftgut Eindeutig identifizierbar Schlecht identifizierbar „No-Scans“ Vordrucke Selbst gestaltet Fremdvordrucke Gleichbehandlung Scannen und Fax Internet-Formulare © PROJECT CONSULT 2002

162 162 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Nomenklatur, Ordnung, Indizierung

163 163 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Indizierung Mit Hilfe eines kontrollierten Wortschatzes werden Objekte einheitlich und eindeutig strukturiert Informationsobjekte in Archivsystemen werden identifiziert, inhaltlich beschrieben und geordnet Unterschiedliche Methoden: Volltext Indizierung Manuelle Indizierung Automatsche Klassifikation Automatische Teilindizierung © PROJECT CONSULT 2002

164 164 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Strukturmodell Dokument - Metadaten Ordnungskriterien Dokument(-name) - Versicherungsnum mer - D angelegt von : (Sign.) - D angelegt am : - Zuordnung zu Register - Art des D - Reha - V-Rente - Regress Vorgang Z.B.: Antrag auf Alters- Rente - Versicherungsnum mer - Inhaltsverzeichnis (Linkliste) - V angelegt von : -V angelegt am : -Signatur: - V aufzubewahren bis „elektronischer Aktendeckel“ - Versicherungsnummer - Geburtsdatum - Name - PLZ - GKZ - Dokumententyp - Inhaltsverzeichnis -Aufbewahrungsfristen je Register -Schlüsselwörter - Signatur Beitrag - H-Rente Durch die elektronische Aufbewahrung von mit Zeitstempel u. Signatur versehenen Mehrstücken (Snapshots von Bearbeitungsschritten) kann die Historie dargestellt werden.

165 165 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Struktur der elektronischen Objekte besteht aus einer Objekthierarchie mit Akte, Register, Vorgang u. Dokument, wobei die Dokumente durch Links (Verweise) mit dem Vorgang/Register/Akte verbunden sind. Register Vorgang

166 166 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Mögl. Aufbau und Meta-Daten Ordnungskriterien (Metadaten) Ansichten Bearbeitungs und Protokollinformationen (Metadaten) Register (Metadaten) Metadaten - chronologisch innerh. d. Register - chronologisch insgesamt. - nach Autor, Gruppe, Abschnitt - nach WVs - nach Aufbewahrungsfrist - Versicherungsnummer - Geburtsdatum - Name - PLZ - GKZ - Dokumententyp - Beitrag - V-Rente - H-Rente - Reha - Regress Dabei gibt es jeweils Dokumente u.

167 167 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Unterschiede Ordnungskriterien, z.B. Ordnerstrukturen Klassen, z.B. Dokumentenklassen Identifizierende Merkmale, z.B. Versicherungs- nummer Klassifizierende Merkmale, z.B. Schlagworte Status-Merkmale, z.B. zur Verwaltung

168 168 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Objekt Ordnung - Visualisierung - Ablage Identifizierende Merkmale - Identifikation - Fachbezeichnung Klassifizierende Merkmale - Inhaltlicher Bezug Inhaltliche Rechte Schlagworte - Beschreibende Merkmale - Freitext Klassen mit Vererbung - Rechte - Schlagworte - Aufbewahrungsfristen - Zuordnung - etc. Status-Merkmale - Verwendung - Steuerung Unique Identifier - Eineindeutige Systemkennung

169 169 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Anspruch an die Indizierung Der Datenbank-Index ist das Hauptzugriffskriterium Der Index muss die Identifizierbarkeit, Lokalisierbarkeit und Auffindbarkeit der Dokumente garantieren Ergebnisse müssen immer richtig, vollständig, eindeutig, aktuell sowie den Berechtigungen und Suchkriterien entsprechend sein Über alle Informationen direkt suchen geht nur bei interpretierbaren Daten, Vorstrukturierung und überschaubaren Mengen (nicht in der Jukebox) Aber: Content Management und Media Asset Management Systeme funktionieren anders

170 170 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Kontrollierter Wortschatz Der kontrollierte Wortschatz entspricht einer zentral gepflegten Fachbegriffssystematik Je nach Ausbau vergleichbar mit einem Thesaurus Einheitlich für alle Informationen in einem Unternehmen zu verwenden Durch die Verwendung von Referenzvariablen unabhängig von Veränderungen im Sprachgebrauch © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Multilingualität Gut kombinierbar mit regelbasierten Mechanismen der automatischen Klassifikation

171 171 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Eindeutige Indizierung Widerspruch Automatische Klassifikation / herkömmliche Indizierung Stabilität Volltext versus strukturierte Erschließung Suchmaschinen „a la Google“ © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

172 172 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Automatische Klassifikation vs. kontrolliertem Wortschatz (1) Manuelle Indizierung von Dokumenten stellt häufig einen Engpass dar Lediglich im COLD-Umfeld ist die Extraktion von Indexmerkmalen aus dem Output selbst eine übliche Verfahrenstechnik © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Die automatische Klassifikation selbst kann in zwei technologische Gruppen unterschieden werden: Regelbasierter Ansatz Selbstlernender Verfahren

173 173 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Automatische Klassifikation vs. Kontrollierter Wortschatz (2) Regelbasierter Ansatz setzen eine manuelle Definition der zu unterscheidenden Merkmale voraus (transparent) Bei Änderung von Merkmalen müssen auch die Regeln angepasst werden Verwendbar für eine komplette automatische Indizierung Selbstlernender Verfahren erkennen aufgrund der Informationen selbst, welches die relevanten Unterscheidungskriterien sind (nicht transparent) eine gewisse Lernmenge an manuell klassifizierten Informationen muss mitgeteilt werden Der Grad für eine „sichere“ Einsortierung lässt sich durch Festlegung entsprechender Schwellwerte einstellen mit einer überdimensionierten Lernmenge tritt der Effekt des Übertrainierens ein Reine Einsortierung, ersetzt i.d.R. keine komplette Indizierung

174 174 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Automatische Klassifikation vs. Kontrollierter Wortschatz (3) Nur durch die automatische Klassifikation von Dokumenten ist den Unternehmen allerdings wenig geholfen Wertvoll sind Lösungen, die die relevanten Daten extrahieren und mit Informationen aus operativen Systemen abgleichen Dieser Abgleich kann sowohl mit klassifizierenden Merkmalen (Stammdaten) erfolgen als auch mit klassifizierenden Merkmalen (inhaltlich beschreibend) Zum Abgleich mit klassifizierenden Merkmalen bietet sich ein kontrollierter Wortschatz an

175 175 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Dienste

176 176 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Speicherung (1) Speichern eines Dokumentes im Archiv (Dokumentbibliothek) Lokale Speicherung eines Dokumentes (außerhalb des zentralen Archives) Speichern in einem anderen Dokumentenformat, damit Dokumente von verschiedenen Applikationen angezeigt und geändert werden können (Konverter) Bereitstellung von Daten und Dokumenten über einen Zeitraum von mindestens 10 Jahren Archivsysteme, die nach den Vorgaben der Allgemeinen Abgabenordnung (HGB AO) und der GoBS Daten und Dokumente sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten © PROJECT CONSULT 2002

177 177 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Speicherung (2) Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente Die elektronische Archivierung ist auf die langzeitige Verfügbarkeit von Daten und Dokumenten ausgelegt Im Gegensatz zum hierarchischen Speichermanagement verfügt ein elektronisches Archivsystem über eine datenbankgestützte Verwaltungs- und Retrievalkomponente Elektronische Archivsysteme sichern die Vollständigkeit, Unveränderbarkeit und Verfügbarkeit von beliebigen Informationen unabhängig von der erzeugenden Anwendung Archivsysteme können sowohl Online-Bestände als auch Nearline (Jukebox, Bandspeichersysteme) und Offline (im Regal mit Nachlegen des Mediums auf Anforderung) verwalten © PROJECT CONSULT 2002

178 178 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Speicherung (3) Elektronische Archive sollten als nachgeordnete Dienste allen Anwendungen in einem Unternehmen zur Verfügung stehen und Information übergreifend erschließbar machen Elektronische Archive müssen Standard-Schnittstellen und Standard-Formate unterstützen, um den übergreifenden Zugriff und die Migration von Beständen zu unterstützen Archivsysteme müssen über effektive Sicherheits- und Schutzmechanismen verfügen © PROJECT CONSULT 2002

179 179 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Berechtigungssystem (1) Zugriffsberechtigungen, Sichten und Funktionen werden über die Rollen und Gruppen der Benutzerverwaltung gesteuert Entsprechend der Benutzergruppen und Rolle sind unterschiedliche Sichten vorhanden © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Berechtigungen: Benutzer: Berechtigungen sollten nie an Einzelpersonen festgemacht werden, sondern neutralen Benutzergruppen zugeordnet werden. Benutzergruppe: Neutrale Benutzergruppe beinhalten vertikale (Lesen, Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in entsprechender Kombination © PROJECT CONSULT 2002

180 180 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Berechtigungssystem (2) Berechtigungen: Dokumentklasse: Dokumentobjekten selbst können bestimmte Berechtigungsinformationen tragen. Durch die Zuordnung zu Dokumentklassen werden die Klassenmerkmale weitergegeben. Sicherheitsanforderungen: Dokumentobjekte gelten für die aktuelle Aufbewahrungsfrist. Sie können weder mutwillig noch versehentlich gelöscht werden können © PROJECT CONSULT 2002

181 181 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Datenbank Dient der Indexverwaltung in einem elektronischen Archiv und Verpointerung auf die Dokumente Erlaubt Replikationen über verteilte Standorte und Roaming User (Mobile User) Einheitliches Datenmodell ist wichtig für spätere Migrationen © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Zugriffssteuerung über mehrere physikalische Archive über ein einheitliches logisches Archiv Unterschiedliche Typen: Volltext Datenbank Relationale Datenbank BLOB Datenbank © PROJECT CONSULT 2002

182 182 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Konverter Umwandlung verschiedener Dokumentenformate in ein einheitliches Format für die langfristige Archivierung Wandlung beliebiger Originalformate in definierte Zielformate zur plattformunabhängigen Dokumentenbereitstellung Konverter sollten verlustfrei arbeiten, Viewer müssen dies nicht Hinzufügen des Headers bei der Archivierung Interpretation des Headers bei der Rückgabe aus dem Archiv © PROJECT CONSULT 2002

183 183 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Betrieb und Verfügbarkeit

184 184 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Betriebsanforderungen Bedingungen Aufstellung Zugangskontrolle Server und Jukeboxen abschließbar Klimatisierung Vorkehrungen gegen Staub, elektrostatische Aufladung etc. Brandschutz © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Handhabung von Speichermedien Sicherungskopien Benutzung, Transport und Lagerung von Offline-Medien Überprüfung und Wartung Routine-Untersuchungen Dokumentation Präventive Wartung und Tests © PROJECT CONSULT 2002

185 185 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Betriebsanforderungen Prozesse Betriebsstörungen dürfen keine Inkonsistenzen oder Datenverlust verursachen Optimales Zusammenspiel von Betriebssystemen und Archivkomponenten Prozesse wie Erfassung, Indizierung, Transport im System etc. müssen gegen unbefugten Eingriff besonders gesichert sein

186 186 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Protokollierung und Sicherheit Journale Berechtigungssystem Restart & Recovery

187 187 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Protokollierung Wahrung der Nachvollziehbarkeit im Sinne der GoBS Die revisionssichere Protokollierung führt in Verbindung mit der Verfahrensdokumentation zu einem sogenannten „elektronischen Dokument hoher Qualität“ Protokollierung von: Wartung und Softwareupdates Einrichtung und Änderung von Benutzerdaten Einstellen, Ändern und Löschen von Dokumenten Änderung am Datenmodell Fehlern Verlustbehafteten Konvertierungen etc. Protokollsätze mit den Angaben von Benutzer, Signaturcode, Datum/Uhrzeit, Unique Identifier des Informationsobjekts, etc. © PROJECT CONSULT 2002

188 188 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Journale Verbesserung der rechtlichen Anerkennung durch revisionssichere Protokollierung Die revisionssichere Protokollierung führt in Verbindung mit der elektronischen Unterschrift und der Verfahrensdokumentation zu einem sogenannten ”elektronischen Dokument hoher Qualität” mit einer verbesserten Rechtssicherheit

189 189 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Journale Notwendige Protokollierungen sind im Bereich: Pflege Einrichtung und Änderung von Benutzerdaten, Einstellen und Löschen von Signaturen, wenn diese auf dem Server hinterlegt sind, Nutzung Protokollsätze mit den Angaben Benutzer, Signaturcode, Datum/Uhrzeit und Unique Identifier des Informationsobjekts.

190 190 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Journale Die Sicherheitsmerkmale sind: die Prüfsumme im Dokumentenheader, die Eindeutigkeit des Unique Identifier, die Unveränderbarkeit des Dokuments und des Protokolls beim Speichern, die Verfahren sind in sich geschlossen, d. h. es existiert keine manuelle Eingriffsmöglichkeit, das Verfahren ist nach GoBS in der Verfahrensdokumentation beschrieben.

191 191 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Journale

192 192 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Berechtigungen Beispiele für Fehlerursachen Unzureichende Berechtigungsprofile Zuständigkeit von Mitarbeitern nicht eindeutig Keine Berechtigung auf die erforderlichen Anwendungen oder Informationen Restriktive Zugriffsrechte behindern Informationszugriff Keine Prüfung der Zugriffsberechtigung auf das Archiv Unkontrollierte Übernahme von Dokumenten und Akten aus dem bestehenden Archiv Mehrmaliges Anmelden für die verschiedenen Anwendungen erforderlich Vertraulichkeit von abgelegten Dokumenten im Archiv nicht gewährleistet Zugriff auf Informationen im Archiv von einer bestimmten Person abhängig Vertretungsregelung nicht eindeutig

193 193 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Berechtigungen Ziel sollte sein, möglichst vorhandene Benutzerverwaltungssysteme zu integrieren oder zumindest deren Daten zu nutzen zu können

194 194 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Berechtigungen Neutrale Benutzerberechtigungen Benutzer Berechtigungen sollten nie an Einzelpersonen festgemacht werden, sondern neutralen Benutzergruppen zugeordnet werden Benutzergruppe Neutrale Benutzergruppen beinhalten vertikale (Lesen, Schreiben etc.) und horizontale Berechtigungen (Dokumentenklassen) in entsprechender Kombination Dokumentklasse Dokumentobjekten selbst können bestimmte Berechtigungsinformationen tragen. Durch die Zuordnung zu Dokumentklassen werden die Klassenmerkmale weitergegeben. Sicherheitsanforderungen Dokumentobjekte gelten für die aktuelle Aufbewahrungsfrist. Sie können weder mutwillig noch versehentlich gelöscht werden können.

195 195 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Datenschutz und Datensicherheit Benutzer- profile datenschutz- rechtliche Vorschriften Migration organisatorische Planungen Software- komponenten Hardware- komponenten

196 196 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Restart - Wiederanlauf Wiederanlauf nach Betriebsstörungen Verlust der Netzwerkverbindung Störungen der Indexdatenbank Störungen des IRS Störungen der optischen Speichereinheit Störungen (z.B. Überlauf) der temporären Speicher Der Wiederanlauf stellt sicher, daß die Systeme kurzfristig mit herkömmlichen DV-Mitteln ohne Dokumentenverlust weiterarbeiten können Gegebenenfalls ist ein Teil-Recovery notwendig, um die Konsistenz im System wieder herzustellen

197 197 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahren zum Wiederanlauf Redundante Systeme z.B. gespiegelter Server, RAID, Dual Homing etc. innerhalb eines Systems z.B. Sicherheitsrechenzentren Problem: hohe Kosten, aufwendiger Betrieb Einspielen von Sicherungen z.B. Bandsicherungen Problem: Teile der aktuellen Daten- und Dokumentenbestände fehlen, Teil-Recovery und Konsistenzabgleich erforderlich

198 198 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Teil-Recovery Definierte Teile des optischen Archivs sind nicht mehr verfügbar Teil-Recovery, z.B. Recovery über einen bestimmten Zeitraum Recovery eines Mediums Recovery einer bestimmten Dokumentengruppe oder eines bestimmten Dokumentenortes Durch das Zusammenwirken von Teil-Recovery und Wiederanlauf wird das System nach Störungen konsistent wieder bereitgestellt

199 199 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Voll-Recovery Komplettes Archiv oder Archiv-Subsystem ist ausgefallen Voll-Recovery Recovery meint in der Regel den Wiederaufbau des gesamten Systems von den optischen Speichermedien Durch das Zusammenwirken von Voll-Recovery mit Wiederanlauf wird das System nach Störungen konsistent wieder bereitgestellt

200 200 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Herkömmlich Datenbank, Netzwerk etc. werden über Bänder gesichert Im Archiv liegen nur die Dokumente selbst (in Zukunft für revisionssichere Archivierung nicht mehr zulässig) Zusätzliche Sicherung über digitale optische Speicher Zugriffs- und Indexinformationen werden als String nahe beim Dokument gespeichert Teile der Datenbank werden mit auf die gleiche Seite der optischen Platte geschrieben Es werden “Self contained”-Informationsobjekte archiviert, die im Header alle notwendigen Informationen mit sich tragen (sicherste Methode; auch für den Austausch von Dokumenten geeignet) Verfahren der Absicherung für den Recovery-Fall

201 201 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Herausforderungen an heutige Produkte Intelligentes COLD, Transaktionsarchivierung, Elektronisch signierte Dokumente, Frühes, paralleles und spätes Archivieren, Dynamische Dokumente und Container, Automatische Klassifikation versus kontrollierter Wortschatz, Media Asset Management, ASP Archivierung

202 202 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD & Listenarchivierung © PROJECT CONSULT 2002

203 203 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verwaltungs- und Verfahrensrechtliche Vorschriften „Drittes Gesetz zur Änderung verwaltungsverfahrensrechtlicher Vorschriften“ vom 27. August 2002 Amtliche Papiere können nun auch elektronisch unterschieben werden Der Bürger hat die Wahl zwischen „Kugelschreiber und elektronischer Signatur“ Notwendigkeit von Anpassungen durch die Landesregierungen Daher haben sich die Länder eine Frist bis zum durch den Bundesrat einräumen lassen Selbst wenn das Gesetz dann in Kraft tritt, werden die technischen Voraussetzungen weiterhin fehlen © PROJECT CONSULT 2002

204 204 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD Definition COLD:Ursprünglich für Computer Output on Laserdisk Heute: Archivierung von strukturierten Daten als Listen (Listenarchivierung, Transaktionsarchivierung) Archivierung von Druckoutput mit Strukturen und Layout-Informationen (Druck-Output) Migration mit Übernahme von Daten und Objekten zur Füllung von Datenbanken und Repositories COLD-Schnittstelle wird zur allgemeinen Import- Schnittstelle © PROJECT CONSULT 2002

205 205 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD Prozesse Konverter: Formatumwandlung Indexkomplettierung Archiv: Indizierung Archivobjektbildung Index-DB: Primär-und Sekundär-Index Volltext Speicher: Einzelobjektarchivierung Containerarchivierung © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Daten Output- Objekte Importfähige Objekte Indexeinträge Archivobjekte © PROJECT CONSULT 2002

206 206 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Typen von COLD-Verfahren Listen im Daten-Format Listen Formatdefinitionen Liste im Originalformat Liste im neutralen Format Referenz Format Container Objekt © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

207 207 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD Definitionen und Abgrenzungen Typen von COLD-Verfahren Besondere Formate: AFP, PDF, BETA93 Transaktionsarchivierung © PROJECT CONSULT 2002

208 208 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Typen von COLD-Verfahren Druckoutput Original Form Druckoutput Druckoutput im Originalformat Form Druckoutput Druckoutput im Originalformat Keine Veränderung Abgleich © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

209 209 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Typen von COLD-Verfahren Druckoutput mit Ressourcen-Referenz Form Druckoutput Druckoutput im Originalformat Objekt Liste von Objekten mit Referenz auf einzelne Ressourcen Form Druckoutput Originalformat, zusätzlich Hintergrundlayout und Ressourcen für die Gesamtdatei Form Druckoutput Datenlisten mit zugehörigen Layouts Form Druckoutput Form Druckoutput Form Druckoutput © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

210 210 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Typen von COLD-Verfahren Direct-Output-Management Auslesen DB Auslesen Formulare COLD/Publish- Anwendung Archivieren Versenden Web-Publishing / Groupware Drucken Webserver / Browser Druckstrasse © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

211 211 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Typen von COLD-Verfahren Listen mit Hintergrund-Layout Listen Objekt Liste von Objekten mit Referenz auf Ressourcen Objekt Liste von Objekten inkl. Layout Objekt Einzelobjekte inkl. Layout © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

212 212 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Zusätzlich ist die Positionierung auf dem ersten Datensatz aufgrund inhaltlicher Recherchekriterien bei komfortableren Systemen möglich © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Anfrage Gesamtobjekt Bereitstellung Gesamtobjekt aufgrund Objektindex Recherche Objektindex + Inhalt © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer COLD – Retrieval Traditionell: Primär-Index © PROJECT CONSULT 2002

213 213 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD – Retrieval Primärindex + Sekundärindex Halten des Sekundärindex in der Datenbank (bsp. Volltext) führt zu Mengenproblemen Anfrage Gesamtobjekt Bereitstellung Liste aller Fundstellen Bereitstellung Listsätze Bereitstellung relevante Einzelobjekte Recherche Objektindex + Inhalt Bereitstellung Gesamtobjekt aufgrund Objektindex © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

214 214 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD – Retrieval Primärindex + Sekundärindex über Profile Anfrage GesamtobjektBereitstellung kombinierte Liste aller Fundstellen Bereitstellung Informationen aufgrund der Profildefinition (einschließlich Konvertierung für bestimmte Clienten oder veränderte Systemumgebungen) Bereitstellung relevante Einzelobjekte Mischen von Sätzen und Einzelobjekten aus mehreren Gesamtobjekten Suche gesteuert nach Profiltypen Recherche Objektindex + Inhalt (Felder) Bereitstellung Gesamtobjekte aufgrund Objektindex Profilsuche ermöglicht format- und objektübergreifend eine inhaltliche Recherche (Bsp. Protokolle und Datensätze) Beispiel: Vorschlag für S-Buchen Versionierung / Historisierung Identifikation über Profile Aufbereitete, kombinierte oder vereinzelte Sätze, Objekte etc. © PROJECT CONSULT 2002

215 215 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Typen von COLD-Verfahren Migration: Datenbank und Objekte Konvertierte Archivobjekte Neue Speicherorte Neue Indizes Auslesen alte Datensätze und Dokumente © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

216 216 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD-Archivierung Speicherformate Plain Text Keine grafischen Formatierung Betriebssystemspezifische Font-Definitionen Layout-Hinterlegung für Anzeige und Druck PDF Farbe, grafische Elemente Kann andere Formate enthalten Layouthinterlegung muss bei der Archivierung erfolgen Zusätzlicher Viewer erforderlich AFP Ressourcen müssen vorgehalten oder mitarchiviert werden BETA93 Proprietäres Format Wird auch für Beta97 verwendet © PROJECT CONSULT 2002

217 217 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 COLD-Archivierung im Umfeld SAP Ausgehende belege sind: Rechnungen, Lieferscheine, Bestellungen, Reklamationen, Schriftverkehr, Prozeßmeldungen, etc. Die Archivierung ausgehender Belege erfolgt über “zusätzlicher Drucker”: nur drucken nur archivieren drucken und archivieren Erzeugte Formate: Bisheriger Standard OTF abgelöst durch PDF (ab 4.0B) (erfordert derzeit Acrobat Reader als Viewer) Problem: SAP kennt das Layout des gedruckten Objekts nicht. SAP kann dann kein korrektes PDF erzeugen Formularzuordnung erst ab 4.6C möglich Alternative: Externes Drucksystem 202 Urheberrechte Dr. Ulrich Kam © PROJECT CONSULT 2002

218 218 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Transaktionsarchivierung

219 219 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Transaktionsarchivierung Gewährleistung des langfristigen Datenzugriffs Im eBusiness-Umfeld entstehen Dokumente anderer Qualität Es wird nicht mehr ausreichen, die reinen Informationen zu archivieren Zukünftig werden Informationen in ihrem sachlogischen, zeitlich definierten Zusammenhang reproduziert werden müssen © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

220 220 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Transaktionsarchivierung Darstellung Log-Datei Screen-Dump Application Server / Portal Browser http: https: Archiv

221 221 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Transaktionsarchivierung Probleme Menge / Relevanz Was sind kaufmännische und vertragsrelevante Daten? Ausschuss / Nutzung MMCRS (Multimedia Clearing Right System) DRMS (Digital Right Management System) Formate User Identifikation © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

222 222 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Empfehlung Wenn Sie Geschäfte über das Internet tätigen oder Angebote und interaktive Geschäftsformulare auf Ihre Website stellen, müssen Sie auch alle geschäftsrelevanten Transaktionen archivieren 1.© PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer

223 223 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur

224 224 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Ziele Berufsrechtlich: Verschwiegenheitsgrundsatz Hohe Anforderungen an Vertraulichkeit Verschlüsselung Berufsständisch Herkunftsnachweis (Authentizität) Unverfälschtheit und Vollständigkeit (Integrität) Rechtsverbindlichkeit Elektronische Signatur Eindeutige Identifizierung Legitimationsprüfung Elektronische Zertifikate

225 225 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Rechtssituation Papierwelt: Willenserklärung und Unterschrift (Körperlicher Gegenstand) Weitere Angaben z.B. Angaben nach GmbHG Traditionelle national gesetzliche Lösung Elektronische Welt: Textform vs. elektronische Form Willenserklärung in elektronischer Form und qualifizierte elektronische Signatur (keine Urkunde aber Augenscheinsbeweis) Übergangsphase gesetzlicher Regelungen Harmonisierung europäischer und internationaler Vorgaben

226 226 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Elektronische Zertifikate Papierwelt: Personalausweis Reisepass Passfoto Körperliche Merkmale Einwohnermeldeamt Elektronische Welt: SmartCard Zertifizierte Schlüssel Vertrauenswürdige Dritte Trusted Third Party, Trustcenter Zertifizierungsstelle

227 227 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Eine elektronische Signatur entspricht... „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“ §2 SigG

228 228 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Elektr. Signatur: einfache gescannte Unterschriften in Anwendungen wie Lotus Notes integrierte Verfahren Public Key-Verfahren ohne Authentizitätsprüfung, z.B. „PGP“ Fortgeschrittene elektr. Signatur Gemäß RleS (Europäische Richtlinie) gehören zu den "fortgeschrittenen elektronischen Signaturen" alle Verfahren, die die technischen Voraussetzungen erfüllen und von einem angemeldeten Trustcenter zertifiziert werden Fortgeschrittene elektr. Signatur besonderer Qualität Die qualifizierte elektronische Signatur entspricht den rechtlichen Anforderungen der fortgeschrittenen Signatur und verlangt darüber hinausgehend ein gültiges Zertifikat sowie die Signaturerzeugung mit einer sicheren Signaturerstellungseinheit Sie entspricht weitgehend den Anforderungen des deutschen Signaturgesetzes.

229 229 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Akkreditierte qualifizierte elek. Signatur Bereitstellung der PKI durch einen Trustcenter, der sich dem Verfahren der freiwilligen Akkreditierung unterzogen hat. Zertifikatanbieter weisen vor Aufnahme des Betriebs die Einhaltung der Vorgaben des Gesetzes und der SigV nach Durch die Akkreditierung als Gütezeichen wird der Nachweis der umfassend geprüften Sicherheit erbracht.

230 230 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Gesetzliche Entwicklungen Europäische Signaturrichtlinie Novelliertes Signaturgesetz , löst Version vom ab Elektronische Form Neuer §126a BGB, Beweisregel §292a ZPO Elektronische Form im öffentlichen Recht Neuer §3a VerwVerfG Artikelgesetz Geplant VerwVerfG, AO, FGO Vorsteuerabzug aus elektronischen Rechnungen StÄndG 2001: §14 Abs.4 UStG Sozialgesetzgebung

231 231 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Prinzipielle Übereinstimmung mit der qualifizierten elektronischen Signatur Auswirkungen des geänderten SigG: Freiwillige Akkreditierung für Trustcenter. Keine Vorab- Genehmigung für den Betrieb durch die Regulierungsbehörde Einordnung der rechtlichen Relevanz für definierte Geschäftsvorgänge (Änderungen im HGB und BGB) Protokollierung der Zertifikaterstellung Eindeutige Haftungsregelungen des Trustcenters In der Schwebe sind derzeit Überlegungen, ob das Trustcenter die abgeschlossenen Transaktionen zwischen den Kunden als neutrale dritte Stelle archivieren und bei Rechtsstreitigkeiten vorlegen muss Elektronische Signatur Deutsches Signatur Gesetz (SigG)

232 232 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Funktionsweise / Absender Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Dokument Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Inhalt AB15Gf Prüfsumme

233 233 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Funktionsweise / Absender AB15Gf Prüfsumme Signatur privater Schlüssel Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof XXXXXXXXXXXX Elektr. Versand

234 234 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Funktionsweise / Empfänger Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof XXXXXXXXXXXX XXXXXXXXXXXX AB15Gf Prüfsumme Entschlüsselung der Prüfsumme Vom Trustcenter: Öffentlicher Schlüssel Zertifikat (Authentizität) AB15Gf Prüfsumme Jjhkjqwfqnckqlef b pok poküf kefleqöükbökwreöplbkpowrigbewporgk gop4ggkpo45kgpo45gkpogkpo45kg gio54go5gpoipoi4tgpo4ipo45igpogi opiopi poi43po ip o4it p4p ip ipo4i p o4ipoi4poti5pot4potiiipo itpo4tpo5tpo45opi op4i5 poipo44uitzr iop3u4i6upoupo io 43otip342top t3434t432pt u34oiuio3t4 4t432tpoiuopu e35porpof Inhalt Integrität

235 235 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Schwierigkeiten Die elektronisch signierte Nachricht bleibt im Klartext in offenen Netzen lesbar Die elektronische Signatur schafft keine Vertraulichkeit Schutz kann nur durch zusätzliche Verschlüsselungsverfahren erreicht werden

236 236 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Teletrust Das Bundesministerium für Wirtschaft und Technologie hat den Teletrust e.V. beauftragt: Einen einheitlichen Interoperabilitätsstandard für elektronische Signaturen zu erarbeiten Eine harmonisierte Spezifikation zu entwickeln und in den internationalen Standardisierungsprozess einzubringen Eine Spezifikation für Kompatibilitätstests zu entwickeln Eine erste Fassung der Interoperabilitäts-Spezifikation ISIS- MTT wird bis zum 30. September 2001 erstellt. Derzeit existieren zwei Standards in Deutschland: Industrial Signature Interoperability Specification (ISIS) der AG Trustcenter e.V. i.G. MailTrusT (MTT) des TeleTrust e.V.. Diese Inkompabilität wird nun durch den Auftrag an Teletrust e.V. beseitigt.

237 237 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur Probleme der Archivierung Zeitlich begrenzte Gültigkeit Speicherung Zusammenhang zwischen Dokument und Zertifikat Persönliche Signatur nicht für automatische Dokumenterstellung in Massenverfahren geeignet Mehrfach-Signaturen, z.B.: Mitzeichnung gleichberechtigter Unterzeichner Unterzeichnung Mitarbeiter und Vorgesetzter in vorgegebener Reihenfolge Abruf elektronisch signierter Dokumente aus einem Archiv führt automatisch zur Erzeugung einer Anzeigekopie Formatprobleme des Dokumentinhaltes, die nicht mehr angezeigt werden können (Konvertierung führt zum Verlust der Signatur) Referenzierung elektronisch signierter Dokumente zu Index- Datenbank, gespeicherten Zertifikaten und Journalen bei Reorganisation und Migration usw.

238 238 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Zeichnungsvarianten einfache SignaturGleichberechtigte Signatur Hierarchische SignaturGemischte Signatur Elektronische Signatur Integration

239 239 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisch signierte Dokumente müssen entsprechend ihrer Aufbewahrungsfristen nach Jahren in ihrem Kontext widerspruchsfrei dargestellt werden können ! Elektronische Signatur Integration

240 240 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisch signieren beim Output? Wert der Signatur? Keine persönliche Unterschrift entsprechend Signaturgesetz (SigG) Datenbank / Anwendung Archiv- Server Druckauf- bereitung DFÜ (elektronisch signiert) oder Brief Fax Smart Card oder Liste Datensatz DFÜ-Kopie Archiv © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Signature- Server

241 241 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronisch signieren beim Scannen? Wert der Signatur? Nur Bestätigung, dass vollständig und lesbar erfasst wurde Keine Beziehung zum Absender / Nutzer der Nachricht Scanner Signature- Server Archiv- Server PC Smart-Card oder Archiv

242 242 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die USA galten lange Zeit als die Vorreiter in Sachen Kryptografie Trotz des jahrelangen Schutzes ihrer Algorithmen wurde das Public Key-Verfahren kaum vorangetrieben Die PKI-Lösungen werden insgesamt als unzureichend gelöst bewertet Aus diesem Grund wird den biometrischen Verfahren der Vorzug gegeben Diese gewährleisten allerdings nur Sicherheit im Bereich der Autorisierung und nicht bei der Authentifzierung und Datenintegrität Damit verfolgen die USA primär den Weg der „Einfachen Signatur“. Ein Wandel ist nun allerdings festzustellen In Standardprodukte integrierte Software aus den USA kann alle europäischen und nationalen Bemühungen obsolet machen Elektronische Signatur USA – Elektr. Signatur & Kryptographie

243 243 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Elektronische Signatur SmartCards In Deutschland steht die Diskussion erst am Anfang Unzureichende Kryptoprozessoren und hohe Sicherheitsanforderungen gestalten die Verarbeitung auf der Karte schwierig Erste Ideen in Verbindung mit der Geldkarte Beispiel Finnland: Kombination mit Personalausweis

244 244 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Posteingang und automatische Klassifikation

245 245 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Ein- und Ausgänge aus Dokumentensicht Fremdbestimmt Eigennutzung Dfü - Attachment - Signatur Fax Posteingang - Akte - Dokumente Internet-Formular „no-Scans“ Eigenbestimmt - Attachment Scan Office (Word) Cold Daten Formulare Intranet Sicherheitskopien Statistik Protokoll Vorgänge Dokumente Druck Fremdnutzung Dfü Dokumente Vorgänge Vordrucke Webseite Prüfung DRT-Lösung Vorgangs- bearbeitung WFDMSAkte Archiv Aus- sonderung Historisches Archiv

246 246 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer Frühes Erfassen Post- eingang Papier Scannen Visuelle QS Basis- index. & Routing Ablage/ Archiv Sach- bearbeitung Retrieval Zugriff auf E-Daten / Dokumente möglich E-Daten/-Dokumente © PROJECT CONSULT 2002

247 247 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Paralleles Erfassen Post- eingang Papier Scannen Visuelle QS Basis- index. & Routing Ablage/ Archiv Retrieval Zugriff auf E-Daten/ Dokumente möglich E-Daten/-Dokumente Sach- bearbeitung © PROJECT CONSULT 2002

248 248 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Spätes Erfassen Post- eingang Papier Scannen (teilautom.) Ablage/ Archiv Retrieval Zugriff auf E- Daten/ Dokumente möglich E-Daten/-Dokumente Sach- bear- beitung Option. Indizie- rung Visuelle QS Basis- index. & Routing © PROJECT CONSULT 2002

249 249 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Vor- und Nachteile des frühen, parallelen, und späten Erfassen VorteileNachteile früh Steht sofort zur Bearbeitung elektronisch zur Verfügung Ortsunabhängige Weiterverarbeitung Verteilung Aufendige Erfassung Aussonderung irrelevanter Informationen Indizierung vor Bearbeitung parallel Qualifizierte Erfassung durch sachkundige Mitarbeiter Weitere Bearbeitung elektronisch © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Aufwendige Organisation mit Medienbrüchen spät Vorgänge abgeschlossen, keine Veränderung Zusammenhänge der Dokumente gesichert Unnötiges fällt weg Eine Nutzung mehr, daher Gefahr der Unwirtschaftlichkeit Effizienzpotentiale der DRT nicht genutzt © PROJECT CONSULT 2002

250 250 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Versicherung Posteingangsverarbeitung © PROJECT CONSULT 2002

251 251 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Automatische Posterfassung Automatische Klassifikation automatische Indizierung und Zuordnung von eingehenden elektronischen und Papier-basierten Dokumenten-Technologien neuronale Netze Selbstlernende Mechanismen, künstliche Intelligenz Auf Grund einer Definierten Lernmenge können alle weiteren Informationen automatisch zugeordnet werden Der Effekt des Übertrainierens kann diese Systeme in unkontrollierbare Zustände versetzen Regel-basierte Ansätze Jegliche Merkmale, die ein bestimmten Dokumententyp beschreiben müssen durch Regel beschrieben werden Bei sehr heterogenen Dokumenten können erhebliche Administrationsaufwände entstehen © PROJECT CONSULT 2002

252 252 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Was verbirgt sich hinter automatischer Klassifikation? Automatisierte Posteingangserfassung mit maschineller Indizierung zur Überwindung des Flaschenhalses der Erfassung Automatische Indizierung und Zuordnung von Papier-basierten und eingehendenden elektronischen Dokumenten-Technologien wie s Sichere und Personen-unabhängige Klassifikation Intelligente Unterstützung der Recherche Auswertung von Datenbasen im Sinne von Data- Mining

253 253 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Automatische Klassifikation Beim Scanvorgang Nach der Erfassung durch den Scanner werden die Faksimiles mit OCR/ICR-Techniken interpretiert Anschließend werden Indexmerkmale nach vordefinierten Schemata herausgefiltert, geprüft und mit Stammdaten abgeglichen Selbstlernende Programme erlauben die Generierung von Strukturen, Aufbau von Ordnungssystematiken und Zuordnungen anhand der Dokumentinformationen

254 254 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Index Klasse DB Dokument Automatische Klassifikation Speicherung Metadaten zum Informationsobjekt Speicherort Verteilung Automatische Klassifikation Input Management

255 255 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 DB RepositoryAutomatische Klassifikation Repräsentation Anfrage Ergebnis Automatische Klassifikation Intelligentes Retrieval

256 256 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ASP Archivierung Nutzungsaspekte Nutzungsszenarien Rechtliche Anforderungen

257 257 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP - Application Service Providing Ursprüngliche Ansätze Bereitstellung von Anwendungen von zentralen Servern, die über das Internet lokal genutzt werden NC-Rechner Network Computing Schwerpunkte Softwareverteilung Schlanke Clienten Nutzung über Browser und Applet Speicherung der Daten aus den Anwendungen (Nebeneffekt)

258 258 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP: eine Erfindung der Internet-Ära ? Rezentralisierung von Anwendungen Überwindung Problematik Client/Server Anknüpfen an „Host“-Szenarien Rechenzentren nannten ihre Dienstleistung nie ASP... ist eine Abgrenzung möglich ? Betrieb durch Dritte Nutzung mit Internet-Mitteln Nutzung nur bei Bedarf Ortsunabhängige Nutzung Neue Abrechnungsmodelle

259 259 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP: Neuer Schwerpunkt im DM-Umfeld Bereitstellung von Speicherraum auf zentralen Servern, der über das Internet lokal genutzt wird Schwerpunkte Bereitstellung von Speicherraum Verwaltung von Daten und Dokumenten Nutzung über Browser und Applet Neue Qualität im Outsourcing DMCO Document Management Complete Outsourcing nicht mehr nur Scannen, sondern auch kompletter Betrieb von Archiv- und DMS-Lösungen

260 260 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP & DMCO Trend: vollständiges Outsourcing aller Document Related Technologies (Hardware, Software, Service, Betrieb) an zentrale oder verteilte Provider mit „Pay-per-View“, „Pay-per-Index“, „Pay-per-Transaction“, „Pay-per-Login“, „Per-per-Click“, „Pay-per-Volume“ und anderen Abrechnungsmodellen Aber auch „Inhouse-Hosting“ „Mobile Operation“ „Leasing“

261 261 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP-Anwender-Vorteile unabhängig vom Standort jederzeit verfügbar hohe Verfügbarkeit durch sicher und redundant beim Provider ausgelegten Systeme keine eigene Hardware kein eigenes Personal keine Software-Integrations- und Update- Problematik keine Migrationsproblematik geringe Einführungskosten Wandlung von Investitionen in laufende Kosten Dienstleistungen aus einer Hand sicher kalkulierbare Kosten

262 262 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP-Anbieter-Vorteile Extreme Kundenbindung bei revisionssicherer Archivierung Wettbewerbsvorteile durch neues Dienstleistungsangebot Bessere Nutzung von Eigeninvestitionen Hohe Auslastung von Leitungen durch Dokumentengröße Abrechnung über Telefonrechnung Vordringen in das „Content-Management“ (Speicherung von Inhalten) Möglichkeit des Vordringens in das „Enterprise Portal“- Geschäft Zusätzliche Dienstleistungen durch Customizing Nutzbarkeit der gleichen Plattform für Eigenanwendungen

263 263 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP & DMCO Probleme Sicherheit Performance (Bandbreite) Konfigurationsmanagement Mandantenfähigkeit Benutzerverwaltung Anwendungsintegration Administration durch Benutzer Skalierbarkeit Abhängigkeit vom Anbieter Verfügbarkeit Rechtsfragen Abrechnung

264 264 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Trendthemen E-Business-Portale Software-Distribution & Softwarevertrieb Provider-Dienstleistungen Internet-Technologie-basierte Produkte Microsoft Terminal-Server

265 265 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Prognosen ASP im Web-Umfeld jährliches Wachstum ca. 200% Content Providing neben B2B stärkster Entwicklungstrend Content Verfügbarkeit entscheidend für ganze Branchen (Film, Verlage) und wichtiges Unterscheidungsmerkmal für Provider aber auch 60% der derzeitigen Anbieter, besonders kleinere Unternehmen werden verschwinden das Geschäft werden die Großen mit hoher technischer Sicherheit und Vertrauensvorschuß machen

266 266 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Auswirkungen: Softwarehersteller Herkömmliche Lizensierungsmodelle greifen nicht mehr Kannibalisierung des eigenen Partner- und Endkundengeschäftes Durch OEM-Lösungen keine eigenständige Visibilität beim Endkunden Herkömmliches Software-Design ist überholt

267 267 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Auswirkungen: Technologietrends Virtuelle Unternehmen und Roaming User Web-basiertes Home-Office Merge von Telekommunikation, TV und Computer E-Business-Third-Party-Plattform-Anbieter

268 268 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Anbieterklassifikation „echte“ TelCo`s (eigene RZ, eigene Leitungen) z.B. TeleKom, NetCologne u.a. Tel-Provider (eigene RZ, keine eigenen Leitungen) z.B. MobilCom, Talkline u.a. Rechenzentren (eigenes RZ, keine eigenen Leitungen) z.B. SKO, VB, Datev, Behörden u.a. „Sekundär“-Betreiber (eigenes RZ, eigene Leitungen) z.B. (DB), Veba, RWE u.a. Systemdienstleister (eigenes RZ, keine eigenen Leitungen) z.B. DEBIS u.a. sonstige z.B. CISCO, GE, u.a.

269 269 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP DMCO Anbieter Traditionelle DMS-Anbieter: DRT-Software-Produkte Produkt verfügbar: AsOne, CEYONIQ, DocMan, EASY, FileNET, iXOS, Accelio, Opentext, onBase, Tower, Staffware, Tibco, u.a. im Produktivbetrieb: AsOne, Accelio, Tibco u.a. Traditionelle DMS-Anbieter: ASP Dienstleistungen im Produktbetrieb: daa, Datasec, DocHarbor, Docustore, IQDOQ, u.a. in Vorbereitung: SRZ u.v.a.

270 270 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP DMCO Anbieter Wettbewerb von „außerhalb“: Software-Produkte (Content Management) IBM, Lotus, Microsoft, Oracle, SAP... Wettbewerb von „außerhalb“: ASP- Dienstleistungen Debis, IBM, EDS, Siemens (SBS)... Wettbewerb durch Provider: Software-Produkte Yahoo, Web.de und zukünftig auch andere Portalbetreiber... Wettbewerb im Bankenumfeld: Web-Safes IQDOQ, memIQ, NetBerry...

271 271 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP DMCO Angebotstypen Web Space Speicherraum mit Zugriff über File- oder URL-Strukturen Web Content Management Spezialisierte Repository Systeme mit eigenen Ordnungs- und Zugriffsstrukturen (vorrangig XML, aber auch traditionelle DMS als Backbone) Web Archive Web-fähig gemachte Lösungen mit traditionelle Referenz- Datenbank-Architektur und separatem Repository E-Business Store Nachgelagerte DM-, WF- und CM-Dienste, integriert in Portal-Architekturen und unsichtbar für den Anwender Web Safes Hochsichere Archivspeicher im Banken- und Versicherungsumfeld für deren Kunden

272 272 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Kommunikationsgrundlagen Internet über öffentliche Leitungen Sicherheits- und Performance Probleme Nutzung mit Browser Keine direkte Anwendungsintegration Importproblematik VPN Virtual Private Network / Inhouse WAN Relativ hohe Sicherheit und Verfügbarkeit Nutzung mit Browser und Applet Gegebenenfalls spezielle Serverkomponenten Inhouse Anwendungsintegration ist möglich Letztendlich ist die Nutzung von ASP- Diensten eine Vertrauensfrage!!

273 273 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Kommunikation: Internet und VPN ASP beruht auf der Internettechnologie, dieses impliziert nicht die Verwendung des Internet!

274 274 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP & DMCO Nutzungstypen View-Only View & Store Shared Repositories Distributed Repositories

275 275 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View Only View-Only Zugriff auf Repositories beim Provider mit Browser, asynchrone Wege der Speicherung der Information (Service Companies und Nearline Download erforderlich)... die einfache Lösung

276 276 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View Only SW Provider Dienst- leister Einzel- anwender Unter- nehmen Daten speichern COLD, Papier, Office-Doc`s als COLD Aufbereitete, indizierte Doc`s

277 277 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View Only SW Provider Dienst- leister Einzel- anwender Unter- nehmen Daten abrufen Einzel- anwender über Browser über Browser im LAN (opt. Server im Unternehmen )

278 278 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View Only Vertrieb und Projektabwicklung über den Provider SW Provider Dienst- leister Projekt & Service Unter- nehmen

279 279 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Unter- nehmen Provider Marktentwicklung ASP View Only Benutzerverwaltung DB-Service konverter Protokollierung Statistik Accounting Security Archiv Server Browser Exporter Fallback Versionstool SW-Distributions-Tool SW Dienst- leister Erfassen Indizieren manuell Indizieren automatisch Tools Exporter importer

280 280 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View & Store View & Store Applet-basierte Nutzung, die auch das Speichern online ermöglichen (Schnittstellen zu Office-, BK- und Anwendungssoftware sowie Service Companies und Nearline Download erforderlich)... schon etwas schwieriger, aber noch in 2002 „State- of-the-Art“

281 281 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View & Store Einzel- anwender Direktes online und nearline Speichern COLD, Papier, zeitversetztes Nearline Aufbereitete, indizierte Doc`s Unter- nehmen Provider SW Dienst- leister Daten speichern

282 282 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View & Store Einzel- anwender Unter- nehmen Provider SW Dienst- leister Daten abrufen

283 283 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View & Store Unter- nehmen Provider SW Dienst- leister Projekt & Service Vertrieb und Projektabwicklung über den Provider

284 284 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP View & Store Provider SW Dienst- leister Unter- nehmen Benutzerverwaltung DB-Service konverter Protokollierung Statistik Accounting Security Digital Signatur Service Archiv Server Browser Applet Benutzerverwaltung Konverter Security Erfassen Indizieren manuell indizieren automatisch Tools Exporter importer Fallback Versionstool SW-Distributions-Tool

285 285 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Shared Repositories Shared Repositories ASP-Providerlösung für veröffentlichte oder sicherheitsarchivierte Informationen kombiniert mit gleichartiger Inhouse-Lösung (traditionelle Clienten; ansonsten wie View & Store mit zusätzlichen Server-Diensten)... sehr schwierig, aber sehr interessant für Unternehmen die bereits DMS-Lösungen besitzen und gemischt ASP über Browser im Rahmen einer Migrations- oder Vereinheitlichungsstrategie fahren wollen

286 286 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Shared Repositories Einzel- anwender Unter- nehmen Provider SW Dienst- leister Daten speichern

287 287 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Shared Repositories Einzel- anwender Unter- nehmen Provider SW Dienst- leister Daten abrufen

288 288 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Shared Repositories Unter- nehmen Provider SW Dienst- leister Projekt & Service Vertrieb und Projektabwicklung über Provider und/oder SW-Anbieter

289 289 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Shared Repositories Unter- nehmen Provider SW Dienst- leister Benutzerverwaltung DB-Service konverter Protokollierung Statistik Accounting Security Digital Signatur Service Business Applikation Archiv Server Browser Applet Benutzerverwaltung DB-Service Konverter Protokollierung Statistik Accounting Security Business Applikation Archiv Server Tools Erfassen Indizieren manuell indizieren automatisch Tools Exporter importer Fallback Versionstool SW-Distributions-Tool

290 290 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Distributed Repositories Distributed Repositories Im Unterschied zu Shared Repository Kombination verschiedener Repositories an unterschiedlichen Standorten; Eigenanwendungen und ASP- Anwendungen... teuere Großprojekte mit multiplen DMS, ASP sowie zentralen, lokalen, dezentralen und verteilten Lösungen z.B. für Filial-Unternehmen, Supply- Chain-Management mit Partnern, internationale Großkonzerne

291 291 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Distributed Repositories Einzel- anwender Unter- nehmen Provider SW Dienst- leister Daten speichern Zahlreiche und verschiedene Wege der Informationsstellung Infoaustausch zwischen den Beteiligten Filiale SCM- Partner Einzel- anwender

292 292 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Einzel- anwender Marktentwicklung ASP Distributed Repositories Einzel- anwender Unter- nehmen Provider SW Dienst- leister Daten abrufen Filiale SCM- Partner Einzel- anwender

293 293 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Distributed Repositories Unter- nehmen Provider SW Dienst- leister Projekt & Service SCM- Partner Vertrieb und Projektabwicklung über SW-Anbieter

294 294 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktentwicklung ASP Distributed Repositories Filiale SCM- Partner Unter- nehmen Provider SW Benutzerverwaltung DB-Service konverter Protokollierung Statistik Accounting Security Digital Signatur Service Business Applikation Archiv Server Browser Applet Benutzerverwaltung DB-Service Konverter Protokollierung Statistik Accounting Security Business Applikation Archiv Server Tools Browser Applet Benutzerverwaltung DB-Service Konverter Protokollierung Statistik Accounting Security Business Applikation Archiv Server Tools Fallback Versionstool SW-Distributions-Tool Dienst- leister Erfassen Indizieren manuell indizieren automatisch Tools Exporter importer

295 295 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Migrationstypen Weiche versus harte Migration Integrative Migration und Middleware © PROJECT CONSULT 2002

296 296 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Interessenskonflikt Ein schwerwiegender Interessenkonflikt: Der Gesetzgeber fordert Aufbewahrungsfristen von 10 oder mehr Jahren Informationen sollen langfristig verfügbar sein Der Markt entwickelt sich stürmisch weiter: jedes Jahr neue Software, neue Hardware, neue Standards... © PROJECT CONSULT 2002

297 297 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Entscheidung Realisierung Produktions- betrieb Geänderte Anforderungen Migration

298 298 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Die Konsequenz der Abhängigkeit: Migration Das Verschwinden von Produkten und Anbietern ist keine Katastrophe, sondern in Hinblick auf eine langfristige Informationsverfügbarkeit der Regelfall Der Anwender muss sich durch Einhaltung von Standards, offene Schnittstellen und Migration grundsätzlich auf Wechsel von Anbietern, Produkten und Formaten wappnen © PROJECT CONSULT 2002

299 299 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Ursachen und Notwendigkeit (1) Migration von Informationen Umkopieren von Informationen von einem Medium auf ein anderes sowie den Wechsel von Laufwerken und Medien Überführung der Zugriffsinformationen (Indizes) in eine andere Datenbank - bedingt durch die Weiterentwicklung der Speichertechnologien Migration bei technologischer Weiterentwicklung wenn Laufwerke und Medien kostengünstiger werden, wenn Laufwerke und Medien mehr Speicherkapazität haben, wenn es neue Speicherstrategien gibt, die einen schnelleren Zugriff erlauben © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer © PROJECT CONSULT 2002

300 300 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Ursachen und Notwendigkeit (2) Migration bei Aufgabenerweiterung und Ausbau von Systemen Die Skalierbarkeit und Kaskadierbarkeit eines Dokumentenmanagementsystems ist hier von Bedeutung Migration durch Unternehmenszusammenführung © PROJECT CONSULT 2002

301 301 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Typen im Archivierungsumfeld (1) Definitionen: Erst-Migration Befüllung eines noch leeren Archivsystems mit Stammdaten und Informationen aus anderen Anwendungen Migration auf Medien Umkopieren von Festplatten-Caches auf digitale optische Speichermedien im laufenden Betrieb © PROJECT CONSULT 2002

302 302 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Typen im Archivierungsumfeld (2) Kampffmeyer Harte Migration Umkopieren von Index-Datenbanken, Anwendungsinformation und Dokumenten in neue Systeme und auf neue Medien (bei einer Systemumstellung) Weiche Migration Nur umkopieren und neu organisieren der Index-Datenbank bei einer Systemumstellung Bestehende Medien werden genutzt Integrative Migration Parallel Betrieb unterschiedlicher alter Strukturen oder Hersteller-Archive unter einer Middleware mit gegebenenfalls Ausalterung alter Komponenten (bei einer Systemumstellung) © PROJECT CONSULT 2002

303 303 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Migration Strategie Strategie eines Migrationskonzeptes muss sein, über die erste Realisierungsphase hinaus Betrieb, Informationsverfügbarkeit, Ausbaufähigkeit und Systemwechsel sicherzustellen © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Das Migrationskonzept sollte bei jeder Ausschreibung Bestandteil der Anforderungen sein und in den Vertrag übernommen werden © PROJECT CONSULT 2002

304 304 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Kontinuierlicher Ausbau mit dem Lokalisiererkonzept Entfernung nicht mehr benötigter Medien, bis ein älteres Archivsystem überflüssig wird Umkopieren von Informationen auf neue Medien, Konvertierung älterer Formate Migration

305 305 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Grundsätzliche Migrations- und Anwendungsszenarien Integrative Lösungsansätze um harte Migrationen zu vermeiden (integrativer Ansatz): temporäre Datenhaltung redundante Datenhaltung ausschließliche Datenhaltung keine Datenhaltung in einer produktunabhängigen Zwischenschicht © PROJECT CONSULT 2002

306 306 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 PZW Technische Archive Anwendungen Client-Ebene IBM Host „classic“ BK-Appl. Web- Server Firewall BrowserApplets BK-Client Lotus Notes Terminal Emulation Smalltalk-Appl. DB Index C/S-Appl. C/S-Client„Master“- DMS-Client Scan, Index, Recherche IBM DMS- Enabling DMS- Enabling DMS- Enabling DMS- Enabling FileNet... DB Index DB Index Aktiver Index Archiv-APIs ODBCKonverter Produktflexible Zwischenschicht mit temporärer Datenhaltung

307 307 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Produktflexible Zwischenschicht mit redundanter Datenhaltung PZW Technische Archive Anwendungen Client-Ebene IBM Host „classic“ BK-Appl. Web- Server Firewall BrowserApplets BK-Client Lotus Notes Terminal Emulation Smalltalk-Appl. DB Index C/S-Appl. C/S-Client„Master“- DMS-Client Scan, Index, Recherche IBM DMS- Enabling DMS- Enabling DMS- Enabling DMS- Enabling FileNet... DB Index DB Index Master - index Archiv-APIsReplikation ODBC Caching PZW -Schnittstelle Konverter

308 308 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Produktflexible Zwischenschicht mit ausschließlicher Datenhaltung PZW Technische Archive Anwendungen Client-Ebene IBM Host „classic“ BK-Appl. Web- Server Firewall BrowserApplets BK-Client Lotus Notes Terminal Emulation Smalltalk-Appl. C/S-Appl. C/S-Client„Master“- DMS-Client Scan, Index, Recherche IBM DMS- Enabling DMS- Enabling DMS- Enabling DMS- Enabling FileNet... DB- Index DB - Index Archiv-APIs CachingPZW-Schnittstelle Archivfunktionalität DB- Index DB- Index Konverter

309 309 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Produktflexible Zwischenschicht ohne Datenhaltung PZW Technische Archive Anwendungen Client-Ebene IBM Host „classic“ BK-Appl. Web- Server Firewall BrowserApplets BK-Client Lotus Notes Terminal Emulation Smalltalk-Appl. DB Index C/S-Appl. C/S-Client„Master“- DMS-Client Scan, Index, Recherche IBM DMS- Enabling DMS- Enabling DMS- Enabling DMS- Enabling FileNet... DB Index DB Index Index- Schemata Archiv-APIsPZW-Schnittstelle

310 310 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Sicherer und ordnungsgemäßer Betrieb Bestandteile Bedeutung von Verfahrensdokumentationen Zertifizierung © PROJECT CONSULT 2002

311 311 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Eine Verfahrensdokumentation ist für alle elektronischen Archivsysteme, in denen Daten und Dokumente, die unter das HGB (und die GDPdU) fallen, Pflicht Die Erstellung und Fortschreibung der Verfahrensdokumentation liegt in der Verantwortung des Betreibers, im Sinne der GDPdU ist dies jedoch das steuerpflichtige Unternehmen © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Die Verfahrensdokumentation muss vollständig, nachvollziehbar und prüfbar sein Verfahrensdokumentation GoBS © PROJECT CONSULT 2002

312 312 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Bedeutung Kontinuierliche Fortschreibung aller Informationen, die für einen sicheren und geordneten Betrieb sind Technische, organisatorische, administrative und nutzungsrelevante Informationen die die Integrität, Vollständigkeit, Unveränderbarkeit, Sicherheit, Fehlerfreiheit, etc. dokumentieren © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Verfahrensdokumentationen sind im Prinzip für alle Informationssysteme erforderlich, die Steuerlich / kaufmännische Belege speichern Qualitätsdaten managen Sicherheitsinformationen beinhalten Daten nach BDSG oder TDDSG verarbeiten © PROJECT CONSULT 2002

313 313 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Grundlagen „Code of Practice“ Grundsätze der Verfahrensdokumentation Richtlinie für Verfahrensbeschreibungen des VOI Verband Organisations- und Informationssysteme e.V., 1999 © PROJECT CONSULT 2002

314 314 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Grundlagen in Deutschland HGB / AO: Handelsgesetzbuch / Abgabenordnung GoBS: Grundsätze ordnungsgemäßer DV- gestützter Buchführungssysteme IDW PS 880: Erteilung und Verwendung von Softwarebescheinigungen (Institut der Wirtschaftsprüfer) © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer „Code of Practice“: Grundsätze der Verfahrensdokumentation ( Fassung vom ) „Code of Practice“: Grundsätze elektronischer Archivierung (Fassung vom September 1997) TüVIT PK-DML: Prüfkriterien für Dokumentenmanagement-Lösungen © PROJECT CONSULT 2002

315 315 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Umfang und Aufbau einer Verfahrensdokumentation sind nicht vorgeschrieben Die GoBS legen nur den Mindestinhalt fest, der auf die speziellen Eigenschaften eines Dokumenten- Management- und elektronischen Archivsystems anzupassen ist © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Eine Reihe von Anbietern und Systemintegratoren verfügen über Musterverfahrensdokumentationen, die die individuelle Anpassung und Ergänzung erleichtern Der VOI hat die „Grundsätze der Verfahrens- dokumentation“ als Richtlinie herausgegeben Diese Richtlinie ist Grundlage für das PK-DML- Zertifizierungsverfahren von VOI/TüVIT Verfahrensdokumentation Umfang und Struktur © PROJECT CONSULT 2002

316 316 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bestandteile einer Verfahrensbeschreibung 1. Allgemeines Verfahren 2. Organisation 3. Rechtsgrundlagen 4. Datenschutz 5. Vorgangsdefinition 6. Scannen 7. Transport im System 8. Datenbank 9. Archivsystemkomponenten 10. Drucken 11. Ausfallsicherheit des Systems 12. Formate 13. Qualität 14. Betrieb © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer 15. Wartung 16. Migration © PROJECT CONSULT 2002

317 317 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Struktur (1) Verfahrensdokumentation Organisatorische Teile des Betreibers Technik einschließlich Subsysteme Dritter Software - Grundmodule des Herstellers individuelle Anpassungen das Systemintegrators Betriebsvoraussetzungen für den Anwender Sicherheit, Wiederherstellung und Migration Qualitätssicherung Abnahme und Testdokumentation Testmaterial und Szenarien © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Abnahmendokument Zertifikat der Ordnungsmäßigkeit © PROJECT CONSULT 2002

318 318 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Struktur (2) © PROJECT CONSULT 2002 Autorenrecht Dr. Ulrich Kampffmeyer

319 319 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Checklisten über Bestandteile (1) Allgemeine Beschreibung des Einsatzgebietes Einsatzgebiet der Lösung Beschreibung der allgemeinen Organisation Beschreibung der Lösung Beschreibung der sachlogischen Lösung Umsetzung der Anforderungen nach GDPdU Programmtechnischer Ablauf der Lösung Identität der Beschreibungen mit dem eingesetzten Programm © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Systembeschreibung Netzinfrastruktur Spezielle Hardwarekomponenten Standard-Softwarekomponenten Individuelle Programmteile der Lösung © PROJECT CONSULT 2002

320 320 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Checklisten über Bestandteile (2) Beschreibung des Internen Kontrollsystem (IKS) Internes Kontrollsystem Datensicherheit Daten- und Zugriffsschutz Datenintegrität Beschreibung der relevanten Prozesse (1) Scannen Erfassung von originär digitalen Dokumenten Transport im System © PROJECT CONSULT 2002 Urheberrechte Dr. Ulrich Kampffmeyer Indizierung und Datenbank Archivierung Visualisierung und Reproduktion Protokollierung Sonstige Bestandteile und Anlagen Verzeichnis der gültigen technischen Dokumentationen, Handbücher etc. Betriebsvoraussetzungen © PROJECT CONSULT 2002

321 321 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Verfahrensdokumentation Checklisten über Bestandteile (3) Beschreibung der relevanten Prozesse (2) Betreiberdokumentationen Anbieterdokumentationen Vertragsrelevante Dokumentationen Arbeitsanweisungen Migration Aktuell eingestellte Parameter, Benutzerberechtigungen und Dokumentenklassen mit Aufbewahrungsregeln und Aufbewahrungsfristen 2002 Urheberrechte Dr. Ulrich Kampffmeyer Test- und Abnahmeprotokolle © PROJECT CONSULT 2002

322 322 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Produkte am Markt und deren Einordnung Anwendungsfelder Schnittstellen und Integration Marktausssichten

323 323 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Schnittstellen und Integration Lotus Notes Microsoft Exchange SAP ArchiveLink / HTTP Content Connect Portale

324 324 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 DMS und Bürokommunikation Einheitlicher Posteingangskorb für alle Formen von Nachrichten und Dokumenten Keine eigenständigen Clienten-Oberflächen mehr, sondern Nutzung aus Outlook/Exchange, Notes/Domino oder ERP (wie z.B. SAP) Speichern, Finden und Bearbeiten mit der Funktionalität der Standard-Anwendung

325 325 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT Verwaltung der Dokumente während des Lebenszyklus in Notes Nur für Langzeitarchivierung Import aus und Re-Import zurück in Notes Notes- und diverse Attachment- Formate Nutzung Archiv nur eingeschränkt außerhalb von Notes möglich Notes-Client DMS Enabling Schnittstelle DB Index Archiv DB Notes Anwendungs- funktionen DB-Verwaltung Dynamisches Dokumenten- Management Notes/Domino und Archivierung Flache Integration

326 326 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT Frühe Auslagerung von Daten und Dokumenten aus Notes Nutzung eines DMS mit Indexdatenbank für Ablage und Archivierung Import aus und Re-Import zurück in Notes Konvertierung in neutrale Formate Nutzung des Archivs auch außerhalb von Notes Notes-Client DMS Enabling Interface/Konverter DB Index Archiv Ablage DB Notes Anwendungs- funktionen temporäres Caching Notes/Domino und Archivierung Tiefe Integration

327 327 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 DMS und Bürokommunikation Microsoft Neue Funktionen mit Sharepoint Portal Server: Edition Publikation Web-orientierten Object Management Ansätze zur automatischen Klassifikation Personalization Kernstück ist das Web Storage System Workflow Dokumenten-Management Keine feldorientierte Suche. Keine Anbindung an relationale Datenbanken Check-In/-Out Versionierung Rollenbasierte Zugriffsrechte

328 328 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Portale Quelle: Interwoven

329 329 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ERP-Integration Ausblick mySAP Die Dokumentenverwaltung wird durch das SAP- System durchgeführt ArchiveLink klassischer HSM-Ansatz wird weiterhin unterstützt nun HTTP basiert damit weltweiter Dokumentenzugriff ArchiveLink Dokumentenportal neue separate Suchoberfläche Suche über interne und externe Ablagesysteme teilweise Online-Konvertierung von OTF in PDF für Browserzugriff automatische Ablage von Anlagen an s

330 330 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ERP-Integration Ausblick mySAP SAP Business Connectoren mittels XML können alle mySAP Lösungen, aber auch Applikationen von Drittanbietern angesprochen werden können SAP HTTP Content Server Datenbankbasiertes Speichersystem Eigene SAP Datenbank Bisher genutzt für SAP Knowledge Management oder SAP DMS (Noch) nicht geeignet für die revisionssichere Langzeitarchivierung

331 331 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definition EAI (Enterprise Application Integration) EAI-Kompetenz-Center bietet keine eigene Definition von EAI an (http://www.competence-site.de/eaisysteme.nsf, 2002) Deutsches EAI-Forum EAI bedeutet: Unabhängigkeit von Zeit und Raum Vom Business zum E-Business E-Business Infrastruktur Ersetzt Telefon! (http://www.eaiforum.de, 2002)

332 332 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definition EAI (Enterprise Application Integration) Jürgen Brauer EAI bedeutet, Softwareanwendungsinseln zu verknüpfen: sie sollen miteinander kommunizieren, sowohl innerhalb als auch außerhalb des Unternehmens. EAI verspricht, das Problem der Anwendungs- und Datenintegration in Unternehmen konzeptionell und programmiertechnisch in den Griff zu bekommen. EAI ist immer dann gefragt, wenn es darum geht, auf unterschiedlichen IT-Plattformen realisierte Geschäftsprozesse zusammenzuziehen (wie etwa unternehmensübergreifendes SCM oder CRM) EAI (Enterprise Application Integration) oder Anwendungsintegration wird zur Voraussetzung für effiziente Business-to-Business-Kommunikation (B2B) zwischen den Unternehmen (Quelle: 2002)

333 333 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Definition EAI (Enterprise Application Integration) PROJECT CONSULT „EAI“ kennzeichnet Tools und Komponenten, die Low level – Datenflusssteuerungen unterstützen. Diese werden oftmals auch als Mini-Workflows oder Complex Requests bezeichnet Daten unterschiedlicher Anwendungen mappen. Dies kann sowohl dezentral in Konnektoren und Adaptern als auch zentral im Integration Server erfolgen Daten unterschiedlicher Anwendungen transformieren. Dies kann wie das Mapping ebenfalls zentral oder dezentral erfolgen Anwendungsdaten intern in ein oder mehrere neutrale Formate wandeln (Quelle: PROJECT CONSULT, )

334 334 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Integrationsaspekte Schlagworte:EAI Enterprise Application Integration, Portal, ECM Enterprise Content Management Komponenten:Application Server, Portale, EAI-Komponenten, Schnittstellenprogrammierung etc. Anwendererwartung: Zusammenführung aller Informationen aus unterschiedlichen Anwendungen über eine Middleware Einheitliche Dienste, die von verschiedenen Anwendungen gleichermaßen genutzt werden können Nutzung vorhandener Anwendungen mit einer „übergestülpten Middleware-Schicht“, um ohne große Aufwand „Thin-Clients“ bedienen zu können Kontrolle von Prozessen und Daten-Konsistenz Nutzung von Portalen um die Informationsbereitstellung personalisiert und situationsgerecht steuern zu können

335 335 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bedeutung von EAI Was ist EAI? EAI: Enterprise Application Integration Integration von Legacysystemen in einer heterogenen Systemlandschaft Reduzierung von Schnittstellenproblematiken Vereinfachung von Datentransformationen Schnellere Integration neuer Applikationen Datenflusssteuerung Verbessertes Change-Management EAI kann mit eigenen Mitteln oder mit Fremdprodukten realisiert werden

336 336 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bedeutung von EAI Was ist EAI? Eigene Mittel sind z.B. generische Datenformate oder Datenbanken mit führenden Formatangaben EAI-Produkte sind Integration Server Mapping (neutrale Formate) Transformation Grafisches Datenflussdesign SDK`s (Software Development Kits) Messagingsysteme Adapter, Konnektoren Standard SDK`s (Software Development Kits) In Ausnahmefällen auch Workflow-Management-Systeme

337 337 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Bedeutung von EAI Der Markt für EAI-Anbieter Grosse Unternehmen mit einer gewachsenen heterogenen Systemlandschaft Branchen Telekommunikation Versicherungen Banken Marktchancen für Anbieter Messaging Integration Server

338 338 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WMS und EAI (Enterprise Application Integration) Workflow und Integrationserwartungen der Kunden 80er und frühe 90er Jahre: WMS als Integrationskomponente heterogener System- landschaften Anfang bis Mitte der 90er Jahre: Scheitern großer Workflowprojekte mit komplexen Integrationsanforderungen Seit Mitte der 90er Jahre: Trennung der Themen Workflow und Systemintegration Seit Ende der 90er Jahre Vermarktung der Integrationsthematik unter dem Schlagwort EAI. Andere Anbieter und Produkte rücken in den Mittelpunkt der Betrachtung Heute „Wieder“-Zusammenführung beider Begrifflichkeiten Workflow und EAI unter dem Schlagwort BPM

339 339 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 WMS und EAI (Enterprise Application Integration) Die Trennung der Begriffe ist auf Grund der unterschiedlichen Produkteigenschaften nach wie vor gerechtfertigt und notwendig WMS steuern Geschäftsprozesse bestehen aus den Komponenten Buildtime (Modellierungskomponente) Runtime (Workflowengine) EAI-Systeme steuern Datenflüsse zwischen Applikationen mappen und transformieren Daten bestehen aus Komponenten wie Integration Server Messaging-System

340 340 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ECM (Enterprise Content Management) Technologien ERP AP/AR RM/A CRM Enterprise Applications Enterprise Content Management W O R K F L O W Web Content Management Web Content Management Doc Mgmt Imaging Doc Mgmt Imaging Domino Exchange RDMS File System File System Collaboration Data Warehousing Mining EAI E-Business E E - - HRM Infrastructure Integration Quelle: AIIM 2001 Industry Study

341 341 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 ECM (Enterprise Content Management) Technologien Quelle: AIIM 2001 Industry Study E A I

342 342 Management Forum - Elektronischer Datenzugriff durch die Finanzverwaltung Revisionssichere Archivierung und Records Management Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Oderfelder Strasse Hamburg © PROJECT CONSULT 2003 Marktaussichten