Cloudbasierte, revisionssichere Archivierung mit AdActa
Quelle: Adobe Stock
ADVERTORIAL

Cloudbasierte, revisionssichere Archivierung mit AdActa

Die revisionssichere Archivierung schriftlicher Erzeugnisse aus diversen Applikationen ist zentrales Thema jeder Cloud-Governance.
7. September 2023

     

Archivierung ist Risikoabschätzung und Versicherung: Solange kein Rechtsfall vorliegt, benötigt man archivierte Daten kaum. Sobald man Beweise erbringen muss, kann eine archivierte Originaldatei über Sieg oder Niederlage entscheiden. Schneller Zugriff mittels Berechtigungen auf die richtigen Daten und durchgängige Dokumentenlebenszyklen sind für Archivverantwortliche dabei essenziell.

Weniger Kosten, mehr Flexibilität
Die cloudbasierte Archivierung hat im Vergleich zur herkömmlichen on-prem Archivierungsmethode einige Vorteile: Als Kunde kümmert man sich nicht mehr um die Ausfallsicherheit oder die Aktualisierung der Archivsysteme. Man bezahlt für den Service, betreibt aber weder IT-Infrastruktur noch Archivsoftware. Der benötigte Archivplatz ist schnell nach Bedarf anpassbar und wird bedürfnisorientiert verrechnet. Mittels Schnittstellen kann jedes beliebige System an AdActa angebunden werden. Standardanbindungen sind SAP und andere ERP-Systeme, Dokumentenmanagement-Systeme, File-Shares, UCC-Software wie Teams und M365 sowie E-Mail und Postfächer. Archivierungsprozesse und -Workflows lassen sich agil und sicher abbilden. Direkte Archivzugriffe erfolgen über eine eigene Berechtigungsverwaltung mit Protokollierung.

Das Cloud-Archiv in der Schweiz
Für alle, die regulatorische Vorgaben erfüllen müssen oder die aus Sicherheitsgründen ein cloudbasiertes Archiv in der Schweiz anlegen möchten, ist der CLOUD Act ein grosses Thema. Hier schafft Aveniq Abhilfe, indem wir für unsere Kunden nicht nur alle Ressourcen und den revisionssicheren Storage in der Schweiz bereitstellen, sondern eine zusätzliche Verschlüsselung anbietet. Vorteil: Der Schlüssel ist nur dem Kunden und Aveniq als Archivpartnerin bekannt. Ausländische Cloud-Provider können nicht darauf zugreifen. Nachteil: Je mehr ein Archiv verschlüsselt wird, desto spürbarer ist dies in der Performance.

King and Queen: Formate und Metadaten
Die korrekte Konvertierung der Datenformate ist der Schlüssel jeder Archivierungslösung. Jedes Original sollte als PDF/A-Datei abgelegt werden. Bei Originaldateien besteht nämlich die Gefahr, dass die Quellapplikation diese mit den Jahren nicht mehr lesen kann. Es gibt auch Dateien, die der Kunden selbst nicht in ein PDF/A-Format bringen kann. Archivverantwortliche müssen sich auch in einer Cloud-Umgebung überlegen, wie sie Spezialitäten aufbewahren wollen. Auch dafür bietet Aveniq Lösungen an.
Der Zugriff auf die archivierten Dokumente geschieht entweder mittels hinterlegter Berechtigungen in der Applikation, in der man archiviert hat. Oder man nutzt die metadatenbasierte Suche des Cloud-Archivs mit seinem eigenen Berechtigungskonzept. Es ist daher elementar, die Metadaten einer Datei immer zu archivieren. So ist das Finden der richtigen Unterlagen auch ohne die passende Applikation gewährleistet.

Beispiel: Anwendungsfall Postfacharchivierung
Austretende Mitarbeitende archivieren einen Ordner mit geschäftsrelevanter Korrespondenz für den Compliance Manager. Das E-Mail-Konto wird anschliessend gelöscht, es fallen keine weiteren Kosten dafür an. Über Regeln lässt sich der Zugriff im Cloud-Archiv definieren. Interessant ist diese Variante auch, wenn längere Abwesenheiten (z.B. Sabbatical oder Elternzeit) anstehen. Kurz vor Rückkehr der Person, wird das Postfach reaktiviert und gemäss Archivstand wiederhergestellt. Bei Ferienvertretungen archiviert beispielsweise jede*r Verkäufer*in den entsprechenden E-Mail-Ordner mit Kundenkorrespondenz und gibt ihn für Stellvertretungen oder das Team frei. Stellvertreter*innen fragen Inhalte über eine Suchfunktion an und Resultate aus den archivierten Postfächern werden angezeigt. Archiviert eine Person zusätzlich ihren Posteingang (temporär oder permanent), kann sich das Team so auch um eingehende Kundenanfragen in Abwesenheit kümmern.

«Auch in M365 und Teams entstehen archivierungspflichtige Inhalte.»

Was hat sich im Vergleich zum bisherigen Archivierungssystem geändert?
Es gibt keine Abhängigkeiten zum Archivhersteller mehr. Die Archivierung ist aus technischer Sicht dank offener Schnittstellen (CMIS, APIs) und der Integrationsmöglichkeit in bestehende LifeCycle-Modelle einfacher und kostengünstiger geworden. Die Beratung durch erfahrene Anbieter wie Aveniq behält jedoch ihre Wichtigkeit, um das technische Umfeld sowie die Prozesse ganzheitlich End-to-end zu analysieren und einer nachhaltigen Lösung zuzuführen.

Was ist alles archivierungspflichtig?
Geschäftsrelevante Dokumente sind je nach regulatorischen Vorgaben, z.B. GeBüV, aufzubewahren, beziehungsweise zu archivieren. In einem Rechtsfall müssen Beweise erbracht werden, dass z.B. Prozesse eingehalten wurden. Als geschäftsrelevant können neben E-Mail neu auch Chat-Verläufe, Dateiablagen oder Aufzeichnungen gelten.

Daten aus Collaboration-Lösungen sind auch zu archivieren?
Viele Unternehmen sind sich nicht bewusst, dass auch in Collaboration-Lösungen geschäftsrelevante Inhalte entstehen können, die archivierungspflichtig sind. Um z.B. Chat-Verläufe aus MS Teams mit Metadaten als PDF/A zu archivieren, ist jedoch eine zusätzliche Funktion nötig. Und es braucht eine Bewusstseinsschärfung der Belegschaft für ihre Verantwortung: «Habe ich gerade geschäftsrelevante Informationen erzeugt, die als Beweismaterial aufbewahrt werden sollen oder die korrekte Prozessausführungen belegen? Also archiviere ich diesen Chat.» Spannend wird es, sobald KI-Werkzeuge in gängigen Alltagsapplikationen nutzbar sind: Gilt der dort erschaffene und durch Mitarbeitende veredelte Inhalt als geschäftsrelevante Erzeugung, die archiviert werden muss und die als Beweismaterial im Rechtsfall zugelassen ist?

Kann in der Cloud revisionssicher archiviert werden?

Ja und auch nach strengen Sicherheitsvorgaben. Revisionssicher abgelegt bedeutet, der archivierte Zustand ist unveränderbar, die Integrität ist gewährleistet und die Speicherung erfolgt nachweisbar unverfälscht. Sämtliche Zugriffe, Änderungen (Versionierung) und Löschungen werden protokolliert und erfüllen damit die regulatorischen Anforderungen. Unsere Kunden im Versicherungs- und Finanzumfeld schätzen bei AdActa auch die vollumfängliche Integration in die bestehende Microsoft-365-Welt. Das macht die Nutzung für die Belegschaft in der gewohnten Software-Umgebung einfach und intuitiv.

Welche Herausforderungen treffen Sie in Archivierungsprojekten regelmässig an?
Sinnvoll ist, wenn man sich Gedanken über die Dokumentenstruktur und die Metadaten macht, bevor man mit der (cloudbasierten) Archivierung startet. Wer Dokumente ins Archiv legt, möchte eine 360-Grad-Geschäftsfallsicht darauf haben. Ein Beispiel: Ich habe Dokumente, die über mein SAP-System zu einem Kunden archiviert werden. Es gibt auch Bestellungen dazu aus einer anderen Quelle und im Dokumentenmanagementsystem liegen verwandte Projektunterlagen. Definiere ich im Vorfeld, welche Metadaten für die Suchfunktion relevant sind, finde ich im Archiv alle Dateien aus allen Quellen zu diesem Kunden. Dazu werden Attribute wie z.B. Kundennamen oder -nummer, Projektname oder -nummer oder weitere Ordnungsstrukturen mitarchiviert.

Das klingt nach viel Arbeit, bevor man mit der Archivierung in der Cloud starten kann?
In der Regel hat sich jedes Unternehmen dazu schon Gedanken gemacht oder wichtige Attribute auf Abteilungsstufe definiert. Im Projekt werden die Informationen harmonisiert, ergänzt und fliessen in eine ganzheitliche Unternehmenssicht ein. Je nach Reifegrad und Pflegestand der Metadaten dauert eine Überführung in ein cloudbasiertes Archiv zwischen 2 und 5 Arbeitstagen. Bedingt, dass die Vorarbeiten (Dokumentenstruktur, Voranalyse, Detailkonzept, Archivanbindung) bereits durchgeführt wurden.

Mehr Infos: www.aveniq.ch

GOLD SPONSOREN
SPONSOREN & PARTNER