Unternehmen setzen heutzutage auf eine agile und intelligente Nutzung von Daten. Doch Daten, die nicht im täglichen Geschäft benötigt werden oder die aus gesetzlichen Gründen sicher und unveränderlich aufbewahrt werden müssen, gehören in ein Archiv. Und da ein langfristig gut verwaltbares und gesetzeskonformes Archiv einige Grundvoraussetzungen erfüllen muss, reicht ein einfaches Fileshare nicht aus.
Weshalb archivieren?
Es gibt diverse Gründe, weshalb Unternehmen ihre Daten archivieren sollten oder müssen. Einer der wichtigsten Gründe sind die geltenden Aufbewahrungspflichten. Neben den klassischen Zeiträumen, beispielsweise zehn Jahren für die Buchhaltungsdaten, existieren weitere Vorschriften und Pflichten, die eine teilweise noch längere Aufbewahrung der Daten und eine zusätzliche Sicherheit der Inhalte vorschreiben. Dazu gehören medizinische Einrichtungen. Die Patientendaten müssen nicht nur langfristig – bis zu 30 Jahre – archiviert werden, sondern auch revisionssicher. Aber auch in anderen Wirtschaftsbereichen ist das Archiv Vorschrift. Beispielsweise muss ein Kfz-Hersteller Konstruktionsdaten für eine lange Zeit vorhalten, um diese im Falle eines Unfalls oder einer potenziellen Rückrufaktion zur Verfügung zu haben. Ein weiterer Grund für ein Archiv kann zudem die hohe Datenmenge sein. Für Unternehmen und Organisationen, kann es aus wirtschaftlicher Sicht sinnvoll sein, große Datenmengen mittel- oder langfristig nicht auf einem vergleichsweise teuren Online-Speicher (oder auf Cloud-Instanzen) vorzuhalten. Auch hier kann das Archiv eine passende Lösung sein.
Drei entscheidende Kriterien für eine Archiv-Lösung
Je nach Anforderung werden an eine Archivlösung unterschiedliche Ansprüche gestellt. Drei davon sind jedoch besonders wichtig: Die langfristige Verfügbarkeit der Daten durch eine hardwareunabhängige Archivtechnologie, die Revisionssicherheit, die eine Unveränderbarkeit der archivierten Daten vorschreibt und die Vernichtung von Altdaten (Löschpflicht).
- Die Langfristigkeit, d.h. die Aufbewahrung der Daten über 10-30 Jahre kann für Unternehmen durchaus eine Herausforderung sein. Denn der rasante technologische Fortschritt macht klassische Speichertechnologien schnell obsolet. Die Archivtechnologie darf also nicht von der Hardware und deren Weiterentwicklung abhängig sein. Es gilt den sogenannten Verdor-Lockin zu vermeiden, bei dem die Archivdaten von nur einem einzigen Hardware-Hersteller abhängt. Verschwindet beispielsweise dieser Hardware-Hersteller vom Markt, kann es bei Archiven dazu führen, dass die Archivdaten aufwendig und kostenintensiv auf andere Systeme migriert werden müssen – andernfalls könnten die Archivdaten langfristig sogar nicht mehr les- und nutzbar sein. Eine von der Hardware unabhängige Archivsoftware bringt entscheidende Vorteile. Mit einer reinen Software-Lösung, wie beispielsweise Filelock von Grau Data, werden die Daten revisionssicher auf beliebigen Plattenspeichern archiviert und Administratoren können ihre Hardware-Plattformen völlig unabhängig austauchen oder modernisieren.
- Die zweite entscheidende Voraussetzung ist die Revisionssicherheit, beispielsweise zur Einhaltung der Richtlinien wie etwa GoBD, SEC, BAO, GeBÜV der FDA sowie Teile der DSGVO. Hierbei wird von einem Archiv verlangt, dass die Informationen nach der Archivierung nicht mehr veränderbar sind. Dies kann ideal durch eine spezielle WORM (Write Once read Many)-Technologie erreicht werden. Sind die Daten einmal durch die Archivsoftware in dem WORM-Zustand versetzt worden, gibt es keine Möglichkeit mehr, an diesen Daten etwas zu ändern. Die Filelock WORM-Archivsoftware erfüllt diese Anforderungen. Sie archiviert Daten revisionssicher (zertifiziert durch KPMG) und ist komplett unabhängig von der existierenden Hardware oder Applikationssoftware.
- Darüber hinaus müssen IT-Verantwortliche auch für die planmäßige Datenvernichtung sorgen. Je nach Konfiguration können einzelne Datensätze oder ganze Daten-Pools nach einer festgelegten Zeitspanne – beispielsweise nach 1, 3, 10, 15 oder 30 Jahren – manuell unwiderruflich gelöscht werden. Filelock gibt die Daten erst nach Erreichung der eingestellten Aufbewahrungszeit (Retentiontime) frei. Es können dann einzelne Files (Single File Retention) oder ganze Verzeichnisse gelöscht werden. Da das Ablaufdatum in den Zeitstempel des letzten Zugriffs der Datei geschrieben wird, hat jede WORM- Datei eine individuelle zugehörige Aufbewahrungsfrist. Das Ablaufdatum wird entweder von einer Anwendung festgelegt oder aus der konfigurierten Standard-Verweildauer abgeleitet.
Die Datenstrategie eines Unternehmens oder einer Organisation richtet sich nach dessen Bedürfnisse, sowie an den gesetzlichen Vorschriften aus. Das Archiv nimmt dabei eine wichtige Rolle ein. Aus technischer Sicht sorgt das Archiv dafür, dass Daten auch langfristig lesbar zur Verfügung stehen und es sorgt im Unternehmen gleichzeitig für Revisionssicherheit und Compliance – insbesondere, wenn es sich um sensible Daten handelt, die Aufbewahrungs- aber auch Löschpflichten unterliegen. Das Archiv ist eine wichtige Komponente in der Datenstrategie und trägt entscheidend zur langfristigen und regelkonformen Aufbewahrung von Daten bei.
#GrauData
