Storage-Lösungen für eine rechtskonforme Archivierung

Fachartikel

Die elektronische Archivierung wichtiger Dokumente in Unternehmen muss sich nach verschiedenen gesetzlichen Vorgaben richten. Die Dokumente müssen beispielsweise so archiviert werden, dass sie

  • vor Verlust geschützt sind:
    Das elektronische Archiv muss so eingerichtet sein, dass die archivierten Dokumente auf dem Weg dorthin nicht verloren gehen können, und dass sie auch aus dem Archiv nicht gelöscht werden können.
  • nicht verändert werden können:
    Belege und Dokumente müssen in ihrer ursprünglichen Form zugänglich sein. Sollten dennoch Änderungen vorgenommen werden, so müssen diese nachvollziehbar dokumentiert werden.
  • während der gesamten Dauer der jeweiligen Aufbewahrungsfrist geschützt sind:
    Für Geschäftsdokumente gelten unterschiedliche Aufbewahrungsfristen, die in den meisten Fällen zwischen 6 und 10 Jahren liegen. In bestimmten Branchen, wie im Flugzeugbau, gelten Aufbewahrungsfristen von bis zu 30 Jahren. Während der gesamten vorgeschriebenen Aufbewahrungsdauer müssen die Unterlagen unveränderbar, sicher und nahtlos zugänglich archiviert werden.

Für steuerlich relevante Dokumente und Daten beispielsweise greifen die GoBD: Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ enthalten Vorgaben für die rechtskonforme Archivierung. Die Einhaltung der GoBD erleichtert den reibungslosen Ablauf von Betriebsprüfungen. Sie sind daher verbindlich für alle Unternehmer, auch Kleinstunternehmen und Freiberufler. Bei Betriebsprüfungen kontrolliert das Finanzamt die Einhaltung der Vorschriften. Finden sich hier Mängel, so drohen u.a. großzügige Schätzungen der Besteuerungsgrundlagen und erhebliche Nachzahlungen.

Softwaregestützte Archivierung

Eine geeignete Software unterstützt Unternehmen bei der Einhaltung der Vorschriften und bei der Umsetzung einer rechtskonformen Archivierung. Die Software sollte bestimmte Funktionen bieten, um den gesetzlichen Anforderungen gerecht zu werden.

  1. WORM-Prinzip:
    „WORM“ steht hier als Abkürzung für „Write once, read many“. Gemeint ist dabei, dass eine Datei, sobald sie mit WORM-Schutz gespeichert ist, nur noch gelesen werden kann – jedoch keine Änderung an der Datei mehr möglich ist. Bei einigen Speichermedien ist die WORM-Funktionalität von der Hardware aus gegeben (z.B. Tape oder optische Speichermedien). WORM-Schutz kann auch durch Software-Funktionen gewährleistet werden, d.h. die Software schützt die Daten vor Veränderungen und ermöglicht nur noch reinen Lesezugriff.
  2. Retention Management:
    Mittels Retention Management bewerkstelligt die Archivierungssoftware, dass die Daten während der festgelegten Aufbewahrungszeit weder verändert noch gelöscht werden können. Diese Funktion zielt auf die Wahrung vorgeschriebener Aufbewahrungsfristen.
  3. Verschlüsselung:
    Die archivierten Dateien müssen vor unerlaubten Zugriffen geschützt werden. Dazu dienen Verschlüsselungs- und Authentifizierungsfunktionen.
  4. Transparenter Zugriff:
    Damit Nutzer schnell und unkompliziert auf archivierte Dateien zugreifen können, sollte die Archivierungssoftware Standardformate und -protokolle nutzen.

Infrastrukturoptimierung und mehrstufige Speicherarchitektur

Bei der Einführung einer Archivierungssoftware wird die gesamte Speicherinfrastruktur in den Blick geraten. Hier liegt die Chance einer Optimierung, die in der Regel mit Kosteneinsparungen verbunden ist. Welchen Beitrag eine kluge Speicherstrategie und eine mehrstufige Speicherarchitektur außerdem zur Datensicherheit leisten, können Sie in unserem Beitrag „Storage-Konzepte zum Schutz vor Ransomware“ nachlesen.

In einer mehrstufigen Speicherarchitektur liegen auf den performanten Primärspeichersystemen die Dateien, an und mit denen noch gearbeitet wird und die häufiger verändert werden. Dateien, die nicht mehr verändert werden – sei es aufgrund ihres Alters oder weil sie entsprechend gesetzlicher Vorgaben unveränderbar archiviert werden müssen –, werden auf Archivspeichern abgelegt bzw. dorthin verschoben.

  • Die Archivierungssoftware schützt die archivierten Dateien vor Löschen und Veränderungen.
  • Gleichzeitig ermöglicht die Software autorisierten Nutzern den transparenten Lesezugriff auf die Dateien.

Aktiver und passiver Ansatz für die rechtskonforme Archivierung

PoINT Storage Manager ist eine dateibasierte Archivierungssoftware, die die rechtskonforme Archivierung der entsprechenden Dateien bewerkstelligt:

  • Sie überwacht den Primärspeicher und archiviert die Dateien anhand zuvor festgelegter Regeln („Active Approach“),
  • oder sie bietet den Anwendungen eine standardisierte Schnittstelle, über die die Daten an das Archivsystem übergeben werden („Passive Approach“).

Im Rahmen des Active Approach archiviert die Software die Dateien regelbasiert. Erfüllt eine Datei die vom Nutzer bestimmten Kriterien (z.B. ein bestimmtes Alter), so sorgt PoINT Storage Manager für die rechtskonforme Archivierung.

PoINT Storage Manager, Active Approach

Der Passive Approach ermöglicht die unmittelbare Archivierung neuer Dateien, die rechtskonform – unveränderbar und gegen Löschen gesichert – gespeichert werden müssen. Dazu stellt PoINT Storage Manager über einen Gateway-Ansatz eine zentrale Archivierungsplattform bereit. Hier werden die Archivierungsanforderungen für sämtliche Anwendungen erfüllt, und Insellösungen vermieden.

PoINT Storage Manager, Passive Approach

In beiden Fällen schützt die Software die archivierten Dateien rechtskonform gegen Veränderungen und Löschen sowie vor unerlaubten Zugriffen. Das integrierte Retention Management sorgt für die Einhaltung der vorgeschriebenen Aufbewahrungsfrist. Nutzer können auf die archivierten Dateien transparent und schnell über die gewohnte Benutzeroberfläche des primären Speichersystems zugreifen.

Fazit

Eine zuverlässige Archivierungssoftware stellt für Unternehmen die Funktionalität bereit, um ihre Daten rechtskonform und sicher zu archivieren:

  • Schutz vor Veränderung
  • Schutz vor versehentlichem oder absichtlichem Löschen
  • Einhaltung der Aufbewahrungsfristen

Gleichzeitig ermöglicht sie einen schnellen und transparenten Zugriff auf die archivierten Dateien, wenn diese zum Beispiel im Rahmen einer Betriebsprüfung vorgelegt werden müssen. Eine Archivierungssoftware wie der PoINT Storage Manager vereinfacht die Workflows und schafft Compliance. Außerdem bringt eine Optimierung und Umstellung auf eine mehrstufige Speicherarchitektur mit Primär- und Archivspeichersystemen langfristig erhebliches Einsparpotenzial.