Daten auf den vorhandenen Standard-Plattenspeichersystemen «verwormen»

Man muss kein Prophet sein, um vorauszusehen, dass die Menge der weltweit erzeugten digitalen Daten in den nächsten Jahrzehnten und – wenn es keinen technischen Geniestreich gibt – auch darüber hinaus eine enorme Herausforderung darstellt. Eine von Forschungseinrichtungen geschätzte gigantische Datenmenge von aktuell einigen Zettabyte (eine Zahl mit 22 Stellen) soll auch künftig weiter enorm wachsen.

Ganz ähnliche Zahlen im Zettabytebereich werden in einer anderen Studie beim weltweiten Datenumsatz in Unternehmensservern geschätzt, mit einer prognostizierten künftigen Verdoppelung innerhalb von zwei Jahren. Was die Autoren zu der Einsicht bringt, dass nicht nur die Erhöhung der Rechenleistung den Computerfortschritt bestimmen darf, sondern dass man sich auch Gedanken machen muss, wie die grossen anfallenden Datenmengen sicher, nachhaltig und dabei wirtschaftlich archiviert werden können.

Datenexplosion

Immer mehr Information entsteht digital. Massgeblichen Anteil an dieser Datenexplosion haben zum Beispiel:

• der zunehmende Einsatz von digitalen Bildaufnahmegeräten wie Digitalkameras, Camcordern, staatliche Überwachungen oder die vielen z. T. mehrere GB pro Untersuchung verursachenden bildgebenden Verfahren in der Medizin wie Computertomografie (CT), Magnetresonanztomografie (MRT), digitale Röntgengeräte, aber auch digitale Patientenakten, etc.),
• die wachsende Internetgemeinschaft (Stand Jan. 2011 laut UN: weltweit über zwei Milliarden Nutzer – als Vergleich dazu in 2000: 250 Millionen)
• die aus verschiedenen Gründen stark zunehmende digitale Langzeitarchivierung von elektronischen Dokumenten und anderer Daten in Unternehmen
• sowie die aus Sicherheitsgründen in den meisten Fällen notwendige redundante Datenhaltung.

Compliance-Vorschriften

Mit dem grossen Wachstum elektronischer Daten wachsen auch die Probleme der langfristigen Speicherung. Speziell kleine und mittelständische Unternehmen benötigen unkomplizierte und kostengünstige Archivierungsmedien und -abläufe. Dabei müssen je nach Unternehmenssitz und -art sowie Branche bei der Archivierung von Dokumenten verschiedenste Compliance-Vorschriften, also die Dokumentations- und Informationspflichten an Staat und Institutionen, beachtet werden.

Die Compliance-Anforderungen und damit auch die Notwendigkeit, diese sicher und rechtskonform zu bewältigen, nehmen auch bei den KMU ständig weiter zu. Denn welches Unternehmen möchte schon gern mit Schadenersatzanforderungen, Straf-/Zwangsgeldern, Steuerschätzungen oder gar Haftungsrisiken für Geschäftsleitung und IT-Administration konfrontiert werden. Folgenschwer wird es, wenn bei einer gerichtlichen Auseinandersetzung kein geeignetes Beweismaterial in Form der erforderlichen Dokumente vor­handen ist. Gravierend könnte sich auch der Reputationsverlust nach Datenmissbrauchsfällen durch negative Presse und sich abwendende Kunden auswirken. Gründe genug, um auch bei KMU auf eine gesetzeskonforme Archivierung zu achten.

Die Compliance-Anforderungen in der Schweiz sind vergleichbar mit denen anderer Länder in Europa. Durch den intensiven, grenzüberschreitenden Handel und nicht zuletzt aufgrund des Internets wachsen die Staaten in Europa immer mehr in Richtung eines einheitlichen Rechtsraumes zusammen. Auch wenn die Schweiz kein EU-Mitglied ist, kann sie sich diesem Trend nicht entziehen und hat die wichtigsten Gesetze und Verordnungen darauf abgestimmt. So wird z. B. im Obligatio­nenrecht (Art. 962 OR) vorgegeben, dass alle vertragsrelevante, d. h. verpflichtende Geschäftskorrespondenz und alle dazugehörenden Buchungsbelege mindestens zehn Jahre (revisionsfest) aufzubewahren sind.

Ein weiteres wesentliches Gesetz für die digitale Datenarchivierung ist die GeBüV (Geschäftsbücherverordnung). Sie definiert die Voraussetzungen zur ordnungsgemässen Führung und Aufbewahrung der Geschäftsbücher, sei es nun konventionell oder elektronisch. Dazu wurden zum Beispiel die Anforderungen an Integrität (Echtheit und Unverfälschbarkeit), unveränderbare Speichermedien und weitere Compliance relevante Grundsätze definiert. Zum Dschungel der Gesetze und Verordnungen kommt noch eine ganze Reihe weiterer hinzu, die zum Beispiel Aufbewahrungspflichten oder die Übermittlung elektronischer Daten regeln (z. B. MWSTG, EIDI-V, Datenschutzgesetz, etc.). Aus dem gesamten Bündel an Vorschriften muss sich jedes Unternehmen seine eigene Compliance-Strategie entwickeln.

Write once – read many (WORM)

Ein Grossteil der unternehmensrelevanten Daten muss somit aufgrund der Compliance-Richtlinien und unabhängig von der Archivgrösse in einer revisionssicheren Datenarchivierung langfristig gespeichert werden. Hierzu gehören Rechnungen, zum Teil auch E-Mails sowie zum Beispiel Daten aus Anwendungen wie DMS/ECM, ERP oder CAD/CAM. Daher ist es heute auch für kleine und mittlere Unternehmen unverzichtbar, Lösungen zur revisionssicheren Langzeitarchivierung ein­zuführen.

Hier setzt zum Beispiel die Softwarelösung «FileLock» an. Sie stellt auf Standard-Festplattensystemen mittels softwarebasierter WORM-Funktionalität die langfristige und revisionssichere Archivierung aller Daten – entsprechend den Vorgaben der länderspezifischen Gesetze – sicher. WORM steht für «write once, read many», das heisst, die Software sorgt dafür, dass die Daten nur einmal und unveränderbar auf das Medium geschrieben, andererseits jedoch beliebig oft einfach über das Filesystem ausgelesen werden können.

Ist der Archivierungsprozess für ein Dokument einmal eingerichtet, läuft er völlig automatisch im Hintergrund ab. In der sogenannten «Retention Time» (Lebensdauer), die entweder für ein Verzeichnis oder auch für einzelne Dokumente vergeben wird, können Dokumente weder verändert noch gelöscht werden. Danach können die Daten gegebenenfalls wieder gelöscht, jedoch nicht verändert werden. Auch bestehende Filesysteme lassen sich nachträglich mit dem Tool revisionsfest sichern.