Die physische Aufbewahrung von Dokumenten sorgt für volle Aktenschränke. Die Digitalisierung der Daten kann Platz und Papier sparen. Aber ist eine revisionssichere Archivierung auch möglich, wenn die eigentlichen Dokumente, z.B. Vertragsunterlagen, physisch vernichtet werden und nur noch in elektronischer Form vorliegen?
Für eine revisionssichere Archivierung von Daten muss sichergestellt sein, dass diese vollständig, unverändert und verlustfrei aufbewahrt werden und gleichzeitig jederzeit zugreifbar sind. Bei einer Ablage der Daten auf Microsoft Office365 in der Komponente SharePoint Online gibt es dafür mehrere Möglichkeiten. Die Daten bleiben dabei jederzeit auffindbar und reproduzierbar. Allerdings muss ein Ablageprozess auch organisatorisch und berechtigungstechnisch abgebildet und anschließend von einem Wirtschaftsprüfer abgenommen werden, um Revisionssicherheit zu gewährleisten.
Aus organisatorischer Sicht müssen folgende Punkte berücksichtigt werden:
- Der Zugriff auf die Daten muss beschränkt werden, etwa durch entsprechende Berechtigungen.
- Der Zugriff auf die Daten muss dokumentiert werden, um eine Manipulation zu verhindern.
Bei der technischen Umsetzung bietet Microsoft mit SharePoint Online 2 grundsätzliche Wege:
- Record Center/Repository – Aufbewahrungspflichtige Daten werden auf eine eigene Webseite verschoben und dort als Datensatz (Record) mit Zugriffsberechtigungen und Ablauffristen deklariert. Durch die Vergabe einer eindeutigen Dokument-ID bleiben die Daten auffindbar. Ferner können eigene Datensatzbibliotheken und/oder Inhaltstypen erstellt werden, um Richtlinien für die Datensätze festzulegen.
- In-Place Records bzw. Retention Labels – Die Daten werden nicht verschoben, sondern verbleiben an dem Ort, an dem sie ursprünglich gespeichert wurden. Bei In-Place Records werden die Berechtigungen und Einschränkungen für jeden Datensatz von Hand vorgenommen. Der „moderne“ und von Microsoft empfohlene Weg ist die Verwendung von Retention Labels. Dies hat gegenüber dem Einsatz von In-Place Records folgende Vorteile:
- Skalierbarkeit – Die Lösung kann auf dem gesamten Office365-Tenant des Unternehmens verwendet werden, wenn sie einmal im Security & Compliance Center durch den Administrator konfiguriert wurde
- Retention Labels bieten eine komfortable Benutzeroberfläche
- Die mehrfache Selektion von Dokumenten und Deklaration als Datensatz ist möglich
- „Immutable record labels“ (angekündigt Q4/2018) – Dokumente können als unveränderlich, d.h. irreversibel, als nicht editierbar und nicht löschbar gekennzeichnet werden.
Auch eine Hybridlösung mit Repository und Retention Labels ist denkbar. Gerne beraten und unterstützen wir Sie bei der Konzeption und Umsetzung einer individuellen Lösung!