Unternehmen, welche die Einführung eines elektronischen Archivs planen, setzen sich in der Regel auch mit Revisionssicherheit auseinander.

Revisionssichere elektronischer Archivierung:

Unter revisionssicherer elektronischer Archivierung versteht man die unveränderbare, langzeitige Aufbewahrung elektronischer Informationen unter Nutzung von Archivsystemen, die Daten nach gesetzlichen und regulativen Vorgaben verwalten. Die Verwaltung der Daten muss u.a. sicher, unveränderbar, vollständig, ordnungsgemäss, verlustfrei reproduzierbar und datenbankgestützt recherchierbar erfolgen.

Revisionssicherheit bezieht sich aber niemals nur auf technische Komponenten (elektronische Archivsysteme), die den Anforderungen des Gesetzgebers (z.B. in Österreich: UGB, BAO etc.) entsprechen, sondern immer auf die Gesamtlösung. Revisionssicherheit umfasst auch die Erfüllung sicherer Abläufe, ordnungsgemässe Nutzung, sicheren Betrieb und Verfahrensdokumentationen, um einige Beispiele zu nennen.

Die revisionssichere Archivierung ist somit integraler Bestandteil für die Compliance von Informationssystemen.

Zertifizierung der Rechtssicherheit?

Zertifizierungen, welche die Revisionssicherheit von Hard- und Software-Komponenten eines Archivsystems bescheinigen, geben Unternehmen aber noch keine Rechtssicherheit. Eine holistische Betrachtungsweise von elektronischen Archivsystemlösungen schliesst u.a. organisatorische Rahmenbedingungen, Data Permanence (Aufbewahrungsfristen, begrenzte Haltbarkeit von Datenträgern), Privacy&Security (kontrollierter Zugang zu Data Centern, Erstellung von Berechtigungsprofilen, Auditing, etc.), Secure Deletion (unwiederbringliches Löschen von Daten) mit ein. Das gesamte technische und organisatorische Verfahren der Archivierung sollte von einem unabhängigen Dritten vor Ort geprüft werden.