WORM-Archivierung leicht gemacht

Revisionssicherheit für jedes Unternehmen

„Revisionssicherheit“ ist in der IT ein etablierter und gängiger Begriff, jedoch in keinem Gesetzestext explizit verankert. Die Pflicht zur Datensicherheit betrifft sehr viele Unternehmen und es geht im Grunde darum, einer Überprüfung standzuhalten. Richtlinien wie beispielsweise die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GoBD) oder Teile der DSGVO beschreiben genau, welche Daten schützenswert sind und auch wie lange diese aufbewahrt werden müssen. Eine technische Anleitung geben diese Vorgaben nicht, das bleibt dem einzelnen Unternehmen überlassen. Genau hier setzt moderne WORM-Technologie an. Revisionssicherheit für sensible Daten, sei es nur für Rechnungen in einem kleinen Unternehmen, ist mit der WORM-Technologie vergleichsweise einfach zu realisieren. Dabei sollte eine moderne WORM-Software-Archivlösung technische Vorteile bieten und gleichzeitig die speziellen Anforderungen und gesetzlichen Vorschiften unterschiedlicher Branchen erfüllen.

Bei der Wahl einer WORM-Software-Lösung gilt es, fünf wichtige Punkte zu beachten:

• Die WORM-Archiv-Software sollte über Schnittstellen unabhängig von anderen Anwendungen funktionieren. Damit ist gewährleistet, dass bei der Änderung einer Kernapplikation, beispielsweise einer Personaldatenbank oder einer Auftragsbearbeitung, kein Wechsel der Archiv-Software nötig ist.
• Die WORM-Archiv-Software sollte Hardware-unabhängig sein. Dies erlaubt den IT-Verantwortlichen im Unternehmen, sowohl Server- als auch Speichersysteme unabhängig und ohne zusätzliche Kosten für das Archiv zu modernisieren.
• Die WORM-Lösung sollte sich nahtlos in die bestehende IT-Infrastruktur integrieren. Für sämtliche Anforderungen und Anwendungen wie Systemmanagement, Backup, Virenscanner, Accounting- oder Virtualisierungssoftware sollte kein Anpassungsaufwand entstehen.
• Der Volumenausbau der Datenarchive sollte von der WORM-Software-Lösung bis hin zu sehr großen Archiven unterstützt werden. Der schnelle Anstieg an Datenvolumina in Archiven sollte nicht Ursache dafür sein, dass die Systemverantwortlichen aufgrund von Leistungsbeschränkungen schon bald nach neuen Lösungen suchen müssen.
• Die WORM-Software-Lösung muss nicht nur allgemeingültige Anforderungen, beispielsweise Revisionssicherheit oder GoBD, erfüllen, sondern idealerweise weitere Zertifizierungen und Testate von offiziellen Prüforganisationen aufweisen, welche Unternehmen oder Organisationen mit sensiblen Datenbeständen branchenspezifisch und zusätzlich absichern.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Datensätze oder -Pools nach festgelegter Zeitspanne löschen
IT-Verantwortliche müssen nicht nur die Datenarchive organisieren, sie müssen auch für die planmäßige Datenvernichtung sorgen. In der Vergangenheit wurden große Mengen an Daten auf Tapes, CD-ROMs oder DVDs nach Ablauf der Aufbewahrungspflicht manuell und aufwendig gelöscht oder vernichtet. Eine entsprechende WORM-Archivsoftware ermöglicht die Datenvernichtung automatisiert und selbstständig. Je nach Konfiguration der Software können einzelne Datensätze oder ganze Daten-Pools nach einer festgelegten Zeitspanne – beispielsweise nach einem, drei, zehn, 15 oder 30 Jahren – automatisch oder wahlweise manuell unwiderruflich gelöscht werden.

Über Richtlinien werden die Zuordnung von Aufbewahrungsfristen und WORM-Status bei der Granularität einzelner Dateien, Verzeichnisse oder ganzer Volumes organisiert. Da das Ablaufdatum in den Zeitstempel des letzten Zugriffs der Datei geschrieben wird, hat jede WORM-gebundene Datei eine individuelle zugehörige Aufbewahrungsfrist. Das Ablaufdatum wird entweder von einer Anwendung durch Ändern des Zeitstempels für den letzten Zugriff der Datei festgelegt oder aus der konfigurierten Standard-Verweildauer abgeleitet, wenn die Datei in den WORM-Zustand versetzt wird.

Somit bleibt festzuhalten: Die Datenarchivierung in Unternehmen und Organisationen sollte möglichst wenig zusätzlichen Administrationsaufwand erfordern. Ein hoher Automatisierungslevel sorgt für eine deutliche Entlastung über viele Jahre hinweg. Gleichzeitig gilt es die allgemeinen und branchenspezifischen Vorschriften der Revisionssicherheit einzuhalten, was mit geprüften und zertifizierten Lösungen zu bewerkstelligen ist. Die Lösung liegt in plattformunabhängigen und schlanken WORM-Software-Lösungen, die trotz stetigem Datenzuwachs und IT-Modernisierungen langfristig einsetzbar sind.

Christiane Lang ist Marketing Managerin bei der Grau Data GmbH

1. WORM-Archivierung leicht gemacht
2. Revisionssicherheit für jedes Unternehmen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied