Sichere elektronische Archivierung

Erster Referent dieser ISSS-Tagung ist Niklaus Stettler von der HTW Chur. Er führt in das Thema der „Erhaltung“ der Daten und Informationen ein – wo es nicht nur um den reinen Besitz der Daten geht, sondern auch um das „Verwenden“ während der Aufbewahrungsdauer. Was heisst denn genau Langzeit-Archivierung? Ist das nicht ein Pleonasmus, da mit Archivierung meist eine „Langzeit“ impliziert wird? Dennoch lohnt es sich, diese „lange Zeit“ zu definieren, damit in der Organisation alle involvierten Parteien das gleiche Verständnis haben. Es geht bei der Archivierung um das Erhalten von drei Ebenen:

• das physische Objekt (Daten in Form von Bits und Bytes)
• das logische Objekt (die Darstellung und Visualisierung von Daten und Informationen)
• das konzeptuelle Objekt für das Verständnis der dargestellten Daten und Informationen.

Zudem haben Formate eine Lebensdauer und eine Migration stellt bereits eine Änderung dar, mit dem Risiko des Informationsverlustes. Niklaus Stettler zeigt am Beispiel eines Excel-Worksheet auf, wie beim Archivieren, je nach Format, Funktionalität verloren gehen kann.

Moderne, komplexe Systemlandschaften und ebensolche Datenobjekte stellen zudem neue Anforderungen an die Archivierung.

Archivierung von elektronisch signierten Dokumenten

Referent Daniel Muster zeigt die Besonderheiten der Archivierung von elektronisch signierten Dokumenten auf – leider mit wenig „guten Neuigkeiten“, wie er die Erwartungshaltung des Publikums am Anfang des Vortrags steuert. Die Herausforderung, und damit die „schlechte Neuigkeit“, liegt bei den verschiedenen Einsatzzwecken von elektronischen Signaturen. Es muss unterschieden werden, ob eine Signatur zur Identifikation oder zur Authentisierung verwendet wird. Zudem schützt eine Signatur nicht die Integrität im präventiven Sinn, sondern zeigt lediglich an, dass der Inhalt eines Objekts verändert wurde – eine Wiederherstellung des „Original“ ist mit einer elektronischen Signatur nicht möglich. Daniel Muster plädiert am Ende seiner interessanten Ausführungen dafür, dass Juristen und Techniker diesbezüglich mehr zusammenarbeiten und die Definitionen und Bedeutungen, im konkreten Fall von „elektronischer Signatur“, klar definiert werden, bevor Archivierungsvorhaben in der Praxis umgesetzt werden. Für die Prüfung der Signatur in der Zukunft sind bei archivierten Daten zudem Zeitstempel nützlich.

Daniel Burgwinkel vom Kompetenzzentrum Records management erklärt die Einsatzmöglichkeiten der Blockchain-Technologie für die elektronische Archivierung und zum Schutz der Integrität von Objekten. Peter Höpli und Renato Schmid von Unisys erläutern anhand einer Praxis-Demonstration die Möglichkeiten von IBM’s Watson Analytics im Bereich der Auswertung von grossen Datenmengen bei der Strafverfolgung. Brigitte Roth-Grüter, IBM, liefert noch die rechtlichen Grundlagen der elektronischen Archivierung nach. Anhand eines Beispiels einer ausländischen Privatbank, die sich aus der Schweiz zurückzieht und „Archive as a Service“ als Lösung nutzt, wird praktisch ausgeführt, wie „revisionssichere Aufbewahrung“ gewährleistet werden kann. Eine zentrale Rolle spielt neben zertifizierten IT-Komponenten die gesamthafte Betrachtung einer Archivierungslösung – das Zusammenspiel mehrere Komponenten und Prozesse. Die Kosten werden dabei mit Hilfe von Risikobewertungen sinnvoll verteilt.

Verschiedene Lösungsbeispiel

Der Nachmittag dieser Veranstaltung ist geprägt von Lösungsbeispielen seitens der Anbieter von Lösungen wie der Vortrag von Andreas Rohrs, Swisscom, zu „Digitale Langzeit-Archivierung in der Cloud“ sowie der „Archivierung mit Privacy Protection“ bei Dswiss (SecureSafe) im Referat von Tobias Christen. Robert Spierings, Arcplace AG, spricht zu „Sichere Archivierung von E-Dossiers“, Klemens Berger und Andreas Dangl von Fabasoft gehen auf das Thema „Gesetzeskonforme Archivierung in der Cloud“ ein und das Abschlussreferat von Thomas Liechti, Mount10, heisst „Moderne Langzeit-Datenhaltung“ im Berg. Dazwischen erläuterten Christian Hug und Raphael Hasler von PwC die „Steigerung von Effizienz durch bewussten Umgang mit Geschäftsinformationen“. Ihr Fazit ist, dass eine „compliant“-Umsetzung von elektronischer Archivierung nur dann erreichbar ist, wenn Geschäftsprozesse, Technologie und Compliance-Anforderungen aufeinander abgestimmt in Form eines Gesamtsystem umgesetzt werden.

Bericht von Umberto Annino, neugewählter ISSS-Präsident