Rechtssichere Archivierung gestaltet sich nicht einfach, da jedes Unternehmen andere Richtlinien befolgen muss. Sind diese geklärt, steht eine Auswahl unterschiedlichster Archivsysteme parat. Zu den Mindestanforderungen gehören unter anderem Unveränderbarkeit, Nachvollziehbarkeit und Skalierbarkeit.

Rechtssichere Archivierung ist nach wie vor ein schwer greifbarer Begriff, nicht zuletzt weil jedes Unternehmen andere Richtlinien einhalten muss. Als rechtssicher gilt in der Regel ein Archiv, das die gesetzlichen Normen der jeweiligen Branchenvorschriften einhält, Daten unveränderbar sichert und einen leichten Zugriff sowie die maschinelle Kontrolle oder Überprüfung der Daten garantiert. Dazu gehören auch Datenschutzbestimmungen und interne Vorgaben einer Firma. Wichtige Randparameter für rechtssichere Archivierung sind die Unveränderlichkeit, Nachvollziehbarkeit und der Schutz der Informationen, beispielsweise durch Zugriffsbeschränkungen, RAID-Level, Signaturen und Verschlüsslungen.

Grundlagen zur Aufbewahrung elektronischer Informationen

Das Bundesministerium für Wirtschaft und Technologie gibt ganz klare Auskunft darüber, was gesichert werden muss. In dem »Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente« finden sich alle relevanten Informationen, welche Dokumente zu sichern sind, was als Dokument definiert wird und welche Prüfschritte bei der Festlegung des Archivierens zu beachten sind. Vorweg gesagt sei, dass es keinerlei rechtliche Vorgaben für das Archivmedium gibt. Hier geben sich die Rechtsprechung und der Gesetzgeber neutral, solange die Richtlinien der Aufbewahrung eingehalten werden.

Generell gibt es kein anwendungsübergreifendes »Aufbewahrungsgesetz«, dem einheitliche Fristen und Anforderungen entnommen werden könnten. Die gesetzlichen Dokumentations- und Aufbewahrungspflichten finden sich verteilt in verschiedenen Gesetzen, wie zum Beispiel dem Steuer- und Handelsrecht, GOB, GOBS, GDPdU, HGB oder Basel III. Das heißt, dass Aufbewahrungspflichten im Zusammenhang zu sehen sind. So ist es zum Beispiel nicht mehr zulässig, Konten, Belege und Vorgänge auf Papier oder Mikrofilm vorzuhalten. Anforderungen an die Aufbewahrung können die Art der Dokumenterstellung beeinflussen. Das wichtigste Kriterium für die rechtssichere Archivierung ist die Unveränderbarkeit des Dokuments. Es muss also dementsprechend erstellt werden, denn die Integrität des Dokuments muss schon vor der Ablage gewährleistet sein. Dabei sollte der IT-Verantwortliche vor allem an Informationen denken, die durch Dritte erstellt wurden, beispielsweise Partner oder Kunden. Hier gilt es die Anforderungen für Dokumente zu definieren. Informationen, die diesen nicht entsprechen, muss der IT-Administrator zurückweisen.

Pflichten zur Aufbewahrung sind anwendungs- oder gar dokumentspezifisch geregelt, entsprechend der Branche, Industrie oder dem Berufsfeld. Paradebeispiele für anwendungsspezifische Aufbewahrungspflichten sind die Vorschriften über die Erfüllung und den Nachweis einer ordnungsgemäßen Buchführung, die sich zum Teil aus den handels- und steuerrechtlichen Vorschriften ergeben. Ein weiteres Beispiel ist die Berufsordnung für Ärzte. Deren Paragraf 10 bezeichnet mit der Pflicht zur »ärztlichen Dokumentation« die Zielsetzung der Dokumentation und Aufbewahrung.

Ein Teil der gesetzlichen Aufbewahrungspflichten ist an eine konkrete Dokumentart gebunden, wie zum Beispiel die Ausführung zu elektronischen Rechnungen in Paragraf 14 Absatz 4 des Umsatzsteuergesetzes. Daher folgt aus der Einordnung eines Dokuments in eine bestimmte Dokumentart unmittelbar, welche Dokumente verpflichtend aufzubewahren sind. Zu den zu archivierenden Informationen gehören Dokumente, Daten und Akten (siehe Kasten).

Die Dokumentkategorie ergibt sich durch die Benennung der erforderlichen Dokumentarten, zum Beispiel besteht die ärztliche Dokumentation unter anderem aus dem Arztbrief, der Patientenkartei und EKG-Aufzeichnungen. Jede Aufbewahrung verfolgt immer einen oder mehrere Zwecke .

Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, kann eine Archivierung auch aus Gründen der Beweissicherung oder zur Gedächtnisstütze sinnvoll sein, somit allein zur Wahrung eigener Interessen. Sie ist dann zwar für den Aufbewahrenden freiwillig, nicht aber für die Personen, die für ihn handeln. Entscheidet etwa ein Vorstand oder eine Geschäftsführung für ein Unternehmen oder ein Behördenleiter für eine Behörde, besteht zwar weder für das Unternehmen noch für die Behörde eine Aufbewahrungspflicht. Vorstand, Geschäftsführer und Behördenleiter würden jedoch ihre Pflicht verletzen, wenn sie – trotz fehlender Rechtspflicht – auf entscheidende Gedächtnisstützen oder Beweismittel bewusst oder nachlässig verzichten. Erleidet das Unternehmen oder die Behörde dadurch einen Schaden, haften diese Personen.

Diese Grundlagen sind also zu beachten, wenn ein Unternehmen sich für die Archivierung seiner Informationen entscheidet. Danach sollte der Verantwortliche mehrere Kriterien abwägen, um die Datenarchivierung umsetzen zu können. Dazu muss er feststellen, welche Dokumente auf Grund gesetzlicher Verpflichtung oder aus eigenem Interesse aufzubewahren sind. Ebenso muss er abwägen, welche Anforderungen das Speichersystem erfüllen muss, wie die Aufbewahrung selbst umgesetzt wird und welche Mittel er benötigt, um all diese Kriterien zu erfüllen.

Mindestanforderungen an Archivspeicher

Archive müssen in erster Linie Unveränderbarkeit, Nachvollziehbarkeit, Langlebigkeit, Zugriffsschutz, schnelles Auffinden sowie großen Speicherplatz gewährleisten. Insofern bestehen nicht nur Anforderungen an die Hardware des Speichers, sondern auch an die verwendete Software. Skalierbarkeit, lange Nutzungsdauer und teilweise auch die Unveränderbarkeit der Daten wird durch die Hardware abgesichert. Verschlüsseln, Signieren, Suchfunktionen oder Metadatenauswertung erledigt meist die Software.

Für die Unveränderbarkeit der Daten gibt es bei Bandspeicher die Funktion Write-Once-Read-Many (WORM). Diese sorgt dafür, dass abgelegte Daten nicht überschrieben oder geändert werden können. Eine ähnliche Funktion gibt es auch für optische Medien wie CDs oder DVDs, wo ein Schreibschutz zum Einsatz kommt. Bei Festplattensystemen erfolgt ein Objekt-basiertes Sichern der Daten, bei dem ein Algorithmus garantiert, dass die abgelegten Informationen nicht veränderbar sind.

Archive wachsen meist langsamer als die Datenmengen der Produktivspeicher, da hier nur noch die wirklich relevanten Informationen gespeichert sind. Trotzdem sollten Archivspeicher auch in Hinsicht auf das Datenwachstum zukunftstauglich sein. Bandbibliotheken oder Disksysteme der Mittelklasse bieten hier wohl die größte Skalierbarkeit. Die Librarys erlauben eine Erweiterung der Laufwerke und der Bandmedien. Festplattensysteme lassen sich durch weitere Platten oder ganze Subsysteme vergrößern.

Für die Langlebigkeit des Archivs rein auf Hardware-Seite müssen Systeme nicht nur bewährte Technologien und redundante Komponenten vorweisen, sondern deren Hersteller sollten auch Roadmaps und Migrationspläne bereit halten. Für langlebige Daten benötigt der Anwender beispielsweise RAID-Schutz bei Disks, Integritätsprüfungen der Dateien sowie eine sinnvolle Verwaltung von Metadaten und Verschlüsselung.

Nachvollziehbarkeit, Zugriffsschutz und schnelles Auffinden der Archivinformationen erreicht der IT-Verantwortliche durch entsprechende Software. Metadatenablage und -pflege sowie Log-Dateien lassen eine Verfolgung der einzelnen Dokumente zu. Über Authentifizierungsinstrumente definiert der Administrator, wer Zugriff auf welche Informationen hat. Bei den Suchfunktionen kann der Anwender mittlerweile aus einer breiten Palette wählen. Wichtig ist, die Suche möglichst genau einstellen und auch Metadaten durchsuchen zu können. Gerade bei E-Mail-Archivierung, bei der man auch Anhänge und eventuell zusätzlich relevante Mails durchsuchen muss, ist eine granulare Suche von hoher Bedeutung.

Letztlich sollte ein Archivsystem mittels Verschlüsseln und Signieren zusätzliche Sicherheit bieten. Das Signieren kann auch bereits vor der Ablage der Information erfolgen, sollte aber generell als Funktion zur Verfügung stehen, da mittlerweile die elektronische Signatur für viele Dokumente ein Muss ist. Bei der Verschlüsselung, die derzeit auch bei jeder Archivlösung eine integrale Funktion ist, ist das Schlüsselmanagement zu beachten. Denn schließlich betreibt ein Unternehmen rechtssichere Archivierung, um die Daten auch einfach im Zugriff zu haben und stets lesbar zu halten.

Auswahl an Systemen hat der Anwender genug. Sei es im Disk- oder Band-Bereich, fast jeder Speicheranbieter hat eine Lösung im Portfolio, die die Mindestanforderungen für Archive erfüllt. Dazu gehören unter anderem »Centerra« von EMC, »iCAS« von Hewlett-Packard (HP) und iTernity, »Silent Cubes« von FAST LTA, »DR550« von IBM, »Content Archive Platform« von Hitachi Data Systems (HDS) oder die »T«-Serie von Gingcom. Bandspeichersysteme gibt es bei HP, Fujitsu, Quantum oder IBM.

Archivmedien: Optical-Storage verliert an Bedeutung

Als Archivspeichermedien standen bislang Festplatten, Bandformate, optische Medien oder magnetoptischer Speicher zur Verfügung. Allerdings setzen sich Bänder und Disks als wohl häufigste eingesetzte Archivmedien durch. Das liegt zum einen an der technologischen Entwicklung. So standen viele Unternehmen mit MO- oder UDO-Technik nach dem Verkauf von Plasmon vor dem Problem, keinen Support und auch keine technische Zukunft mehr zu haben. Optische Medien wie CDs oder DVDs sind nach wie vor nicht so robust wie Bänder oder Harddisks und weisen noch lange nicht all die Funktionalitäten dieser Medien auf.

Was die Bandformate angeht, so setzt sich eindeutig LTO als Mittel der Wahl durch. Diese Technologie kristallisierte sich über die letzten Jahre als klarer Trendsetter heraus. Entwicklungszyklen, Speicherkapazität, Solidität der Mechanik und stringente Roadmaps mit Migrationsoptionen schoben letztlich SDL-T, AIT und andere Bandformate in den Hintergrund. Bei Festplatten sollte der Archivsuchende auf SATA setzen. Diese Platten weisen mittlerweile eine hohe Lebensdauer und ein gutes Preis-Leistungsverhältnis auf. SAS oder Nearline-SAS ist sicher auch eine Option, könnte sich aber als zu teuer für den Archivbetrieb erweisen.

Langlebigkeit des Mediums und Lesbarkeit sind entscheidend

Langlebigkeit macht ein Archiv aus. Das heißt, die Daten sollen nicht nur ein Dornröschen-Dasein führen, sondern eben auch nach langer Zeit noch verfügbar und vor allem lesbar sein. Wie bereits erwähnt, eignen sich optische Medien nur bedingt für eine wirklich lange Ablage der Daten. CDs und DVDs sind anfälliger für äußere Einflüsse, beispielsweise Lichteinfall, Staub oder Erschütterungen. Festplatten sind nicht ganz so robust wie Bänder, gleichen dieses Manko aber durch RAID-Schutz wieder aus. Zusätzlich dazu gibt es sowohl für die Platte als auch fürs Band Kontrollmechanismen, die regelmäßig die Medien und Daten überprüfen und vor möglichen Ausfällen warnen.

Damit die Daten auch nach Jahrzehnten lesbar sind, muss der IT-Manager dafür sorgen, dass die jeweiligen Tools zum Auslesen der Informationen immer vorgehalten werden. Existieren noch LTO-1-Bänder, muss es auch ein Laufwerk geben, um diese Medien anzusprechen. Genauso verhält es sich mit Programmen und Betriebssystemen. Kann das Archivsystem oder ein davor angeschlossener Server die Datei nicht mehr lesen, weil beispielsweise unter DOS oder als veraltetes Windows-Dokument abgelegt, so kann das Archiv seine Funktion nicht erfüllen. Deshalb muss dieser Punkt in die Archivplanung einbezogen werden. Auch Schlüssel für kodierte Daten muss die Firma vorhalten, denn nur damit lassen sich unzugänglich gemachte Dateien wieder entziffern. Behält man diese Kriterien im Auge, so kann der Administrator nicht nur das Archiv, sondern auch den Datenbestand lang am Leben erhalten.

Migration hält Informationen am Leben

Eine zusätzliche Verlängerung des Archivlebens lässt sich durch sinnvolle, geplante und regelmäßig durchgeführte Migrationen erreichen. In erster Linie geht es darum, technologisch auf dem neuesten Stand zu bleiben. Rückwärtskompatibilität bei Bandlaufwerken ermöglicht es, ältere Bänder auf neue zu schreiben und somit für einen erweiterten Zeitraum verfügbar zu halten.

Oft muss die Migration zum Einsatz kommen, um andere Formate oder veraltete Technologien auf andere Lösungen zu überspielen. Gutes Beispiel sind hier SDLT-Bänder oder Jukeboxen mit optischen Medien. Alle Anbieter von Bandlösungen verfügen über ein Tool für die Migration anderer Formate. Bei den Disksystem-Herstellern muss man gezielt nachfragen. Auf Jukebox-Migrationen hat sich das Unternehmen PoINT spezialisiert, das zum Beispiel gemeinsam mit NetApp einen Migrationspfad für Jukeboxen offeriert.

Löschen nicht vergessen

Einige für alle Unternehmensgrößen gültige Rechtsvorschriften verlangen eine Aufbewahrung nur für eine bestimmte Zeit (z.B. § 147 Abgabenordnung, AO) bzw. eine Löschung von Daten (z.B. §§ 28, 35 Bundesdatenschutzgesetz, BDSG). Somit ist das Löschen von Information ein wichtiger Teil der Archivprozesse. Um die vorgegebenen Aufbewahrungsfristen einzuhalten, kann der IT-Verantwortliche Lifecycle-Policys, Zeitstempel und automatisierte Löschvorgänge nutzen.

Die vorher definierten Fristenregelungen dürfen natürlich nur auf die rechtlich relevanten Dokumente angewendet werden. Erlischt ein Zeitstempel oder läuft die Policy aus, so gibt es mehrere Möglichkeiten des Löschens. Zum einen können bei der Festplatte die entsprechenden Bit-Plätze mehrfach überschrieben oder die gesamte Disk formatiert werden. Bei Bändern gestaltet sich das punktuelle Löschen eher schwierig. Hier werden meist die Metadaten im Band-Chip für die jeweilige Information gelöscht. Auch das Löschen von Pointern macht die dahinter liegenden Dateien unbrauchbar. Wer auf Nummer sicher gehen will, kann das Medium »shreddern« lassen.

Löschen wird derzeit noch etwas stiefmütterlich behandelt, sollte aber mit zu den Prioritäten der Langzeitaufbewahrung zählen. Denn auch für zu lang gesicherte Daten wird die Firma im Falle eines Rechtsstreits zur Rechenschaft gezogen. Rechtssicheres Archivieren bedeute, ein Archiv als lebendig und sich stets ändernd anzusehen – mit Informationen, die einen Lebenszyklus haben, der strukturiert verwaltet und begleitet werden muss.