Suchen

Konforme Archivierung Was ist Compliant Archiving?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Dr. Jürgen Ehneß

Der Begriff Compliant Archiving beschreibt die regel- oder rechtskonforme Aufbewahrung digitaler Geschäftsunterlagen, worunter Dokumente, E-Mails und andere Daten fallen. Je nach Branche und Land sind teils unterschiedliche Gesetzte, Richtlinien und Anforderungen zu erfüllen. Wichtige Anforderungen des Compliant Archivings sind beispielsweise die Unveränderbarkeit, Vollständigkeit und Nachvollziehbarkeit der Daten.

Firmen zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

Die deutsche Übersetzung für Compliant Archiving lautet „konforme Archivierung“. Der Begriff beschreibt die rechts- oder regelkonforme Aufbewahrung digitaler Geschäftsunterlagen wie Dokumente, E-Mails und andere Daten. Abhängig von der Art der Geschäftsunterlagen, der Branche und dem jeweiligen Land sind viele verschiedene Vorgaben zur konformen Archivierung zu erfüllen.

Es kann sich um Gesetze, regulatorische Anforderungen, Compliance-Regeln oder interne Richtlinien handeln. Beispiele für solche Vorgaben sind die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD), „Datenschutz-Grundverordnung“ (DSGVO), „Health Insurance Portability and Accountability Act“ (HIPAA), „Sarbanes-Oxley Act“ (SOX) und andere.

Die Vorgaben erfordern unter anderem die Aufbewahrung der Daten über einen bestimmten Zeitraum, die Unveränderbarkeit, die Vollständigkeit, die Nachvollziehbarkeit, die Verfügbarkeit, die Integrität und die schnelle Durchsuchbarkeit und Auffindbarkeit der Daten. Je nach Gesetz und Richtlinie drohen bei Nichteinhaltung der Vorgaben Strafen, Bußgelder oder andere Sanktionen. Auf dem Markt existieren zahlreiche Software-Lösungen und Cloud-Services, die Compliant Archiving ermöglichen.

Abgrenzung zwischen Backup und Archiving

Oft werden die Begriffe Datensicherung (Backup) und Archivierung (Archiving) synonym verwendet. Backup und Archiving unterscheiden sich jedoch grundsätzlich in ihren Zielen und Anforderungen. Ziel der Datensicherung ist es, Daten über kürzere Zeiträume zur Datenwiederherstellung beispielsweise nach Störungen, Hardwareausfällen oder Hacker-Angriffen zu sichern. Die Archivierung speichert Daten über lange Zeiträume, um verschiedene Anforderungen wie interne Richtlinien, Compliance-Vorgaben oder gesetzliche Vorgaben zu erfüllen.

Mögliche Compliance-Anforderungen

Typische Anforderungen an das Compliant Archiving sind:

  • Aufbewahrung der Daten über einen definierten Mindestzeitraum,
  • Unveränderbarkeit der Daten,
  • Vollständigkeit der Daten,
  • Nachvollziehbarkeit aller Datenaktionen,
  • Verfügbarkeit der Daten,
  • Integrität der Daten,
  • Schutz vor Manipulation der Daten,
  • Strukturierung der Daten,
  • schnelle Durchsuchbarkeit und einfache Auffindbarkeit der Daten,
  • Zugriffsmöglichkeiten für externe Prüfer, Behörden oder andere Organisationen.

Herausforderungen an eine rechts- und regelkonforme Archivierung

Die rechts- und regelkonforme Archivierung von digitalen Geschäftsunterlagen stellt Unternehmen und Organisationen vor einige Herausforderungen. Ständig steigende Datenmengen erfordern Archivierungslösungen mit ausreichend Speicherkapazität. Zudem sind abhängig vom jeweiligen Land und der Branche zahlreiche unterschiedliche Vorgaben zu erfüllen, die oft nur schwer zu überblicken sind. Lange Aufbewahrungsfristen führen dazu, dass eingesetzte Archivierungslösungen erneuert oder Daten auf aktuellere Systeme migriert werden müssen. Auch die verwendeten Speichertechnologien müssen unter Umständen nach einem bestimmten Zeitraum ersetzt werden. Beim Compliant Archiving in der Cloud sind die Herkunftsländer der Cloud-Anbieter und der Standort ihrer Rechenzentren zu berücksichtigen.

(ID:46734392)

Über den Autor