Was bedeutet „revisionssicher“ eigentlich genau?

Leider gibt es aus unserer Sicht keine klare allgemeingültige Definition des Begriffes „revisionssicher“. Der Begriff hat sich aber in der Archiv bzw. ECM (Enterprise Content Management) Branche durchgesetzt und wird meist verwendet, um die Einhaltung der in der vorausgehenden Frage beschriebenen gesetzlichen Anforderungen bzgl. Qualität und Dauer der Ablage zusammen zu fassen. Auch wir verwenden den Begriff in weiterer Folge in diesem Sinn.


Was sind die konkreten Anforderungen an ein revisionssicheres Archivsystem, die sich daraus ergeben?

Folgende Anforderungen werden an ein revisionssicheres Archivsystem grundsätzlich gestellt:

  • Die Dokumente werden vollständig und zeitnahe archiviert.
  • Die Dokumente werden vor Veränderung geschützt.
  • Die Dokumente können einfach wiedergefunden werden.
  • Die Dokumente sind langfristig lesbar und wiederherstellbar.
  • Die Dokumente werden durch ein Berechtigungskonzept geschützt

Welchen Ansatz verfolgt AuditProof eArchive um diese Anforderungen zu lösen?

Der Ansatz unseres AuditProof eArchive ist folgender:

Der Ansatz unseres AuditProof eArchive ist folgender: Viele dieser Anforderungen können mit den Standardfunktionen des SharePoint Servers oder der SharePoint Foundation abgebildet werden. So kann ein Dokument in einer SharePoint Bibliothek abgelegt, mit entsprechenden Metadaten versehen und damit auch leicht wieder gefunden werden.

Um die Anforderung der langfristigen Lesbarkeit und Wiederherstellbarkeit zu erfüllen, ist es wichtig ein entsprechendes Dokumentenformat (z.b.: PDF/A, TIFF) zu verwenden. Es ist also kein Thema auf das SharePoint direkten Einfluß hat.

Schwieriger wird das Thema bei den Anforderungen bzgl. Schutz vor Manipulation und Löschung von Dokumenten. SharePoint bietet dazu zwar einige Basisfunktionen, wie z.B.: rollenbasiertes Berechtigungskonzept, Records Management (nur SharePoint Server) und Auditing. Die Konfiguration all dieser Funktionen ist jedoch durchaus anspruchsvoll. Auch muss sichergestellt werden, dass keine Manipulationen an der Konfiguration durchgeführt werden. Schließlich bleiben aber auch nach eine entsprechenden Konfiguration einige Schwachstellen offen.

Hier tritt nun unser AuditProof eArchive Add-on an, dieses Problem mit einem dualen Ansatz nachhaltig zu lösen:

  • Auf der einen Seite bietet AuditProof eArchive Schutz vor Manipulation und Löschung innerhalb von SharePoint durch automatisierte Konfiguration, Überwachung und programmtechnische Erweiterungen.
  • Auf der anderen Seite kann durch elektronische Signatur und qualifizierten Timestamp immer nachgewiesen werden, dass ein Dokument seit dem Archivierungszeitpunkt nicht verändert wurde.

Bin ich durch den Einsatz von AuditProof eArchive automatisch revisions- bzw. rechtssicher?

AuditProof eArchive stellt alle technischen Funktionen zur Verfügung, die notwendig sind, um Dokumente mit wenig organisatorischem Aufwand revisionssicher in SharePoint abzulegen. Das stellt auch das entsprechende PS880 Testat von einem der Big-Four Wirtschaftsprüfer fest. Es gibt jedoch kein technisches System – auch keine teure Hardwarelösung – das für sich Revisionssicherheit herstellen kann. Es wird in jedem Fall begleitende organisatorische Maßnahmen geben müssen, die einen ordentlichen und sachgemässen Betrieb des Systems im jeweiligen Unternehmensumfeld sicherstellen. Man spricht in diesem Zusammenhang oft vom sog. Internen Kontrollsystem (IKS).


Ich dachte, man ist gesetzlich dazu verpflichtet die Dokumente auf einer Compliance Hardware (WORM) zu speichern?

Wir haben kein Gesetz, Verordnung oder Durchführungsbestimmung gefunden, die eine technische Umsetzung in dieser Richtung vorschreibt.


Auch wenn ich nicht dazu verpflichtet bin, gehe ich nicht auf Nummer sicher, indem ich Compliance Hardware (WORM) verwende?

Nicht automatisch: Bei der Verwendung von Compliance Hardware (WORM) zur Ablage von Dokumenten, die in SharePoint abgelegt wurden, müssen diese Dokumente über eine entsprechende Schnittstelle an die Hardware zu Speicherung übergeben werden. Jede Schnittstelle erhöht die Komplexität und damit auch das Risiko für potentielle Manipulationen.

Weiter sollte man in dem Zusammenhang beachten, dass auf der Compliance Hardware im Normalfall lediglich das File unveränderlich gespeichert wird – nicht jedoch die dazugehörigen Metadaten, die benötigt werden, um das Dokument später wieder zu finden. Die Metadaten verbleiben in den meisten Fällen im SharePoint und sind damit potentiell nach wie vor manipulierbar.

Auch ist zu erwähnen, dass moderne Compliance Hardware Storages meist einen Ansatz verfolgen, der sehr ähnlich dem Ansatz von AuditProof eArchive ist. Grundsätzlich werden hier meist Standard- Festplatten in entsprechenden RAID Arrays verbaut um eine gewisse Redundanz zu schaffen. Eine in der „Box“ integrierte Softwarelösung verhindert das Löschen von Dokumenten. Oft werden Signaturen und Timestamps verwendet, um die Authenzität sicherzustellen. Wie in einer anderen Fragebeantwortung bereits erwähnt – AuditProof eArchive verfolgt einen ähnlichen Ansatz – ohne Schnittstellen und extra Hardware – direkt in SharePoint.


Was passiert, wenn ein Datenbank Administrator die SharePoint Content Datenbank einfach löscht?

Gegenfrage: Was passiert, wenn ein Administrator mit einer Axt seine Compliance Hardware zerstört? Warum das ein Administrator machen sollte? Naja. Unser erster Datenbank Administrator löscht ja auch einfach die Content Datenbank 😉

Mit dem Vergleich möchten wir zum Ausdruck bringen, dass es eben nicht nur auf technische Maßnahmen ankommt, sondern auch auf die bereits angesprochenen organisatorischen Maßnahmen im jeweiligen Unternehmen.

Solche ergänzende Maßnahmen beim Betrieb von AuditProof eArchive mit SharePoint könnten zum Beispiel folgende sein:

  • Minimale Anzahl von Administratoren im Archivbereich.
  • Striktes 4-Augen Prinzip bei Änderungen in der Konfiguration.
  • Sauberes Backup Konzept – inkl. regelmäßigen Restore Tests.
  • Dokumentation aller Änderungen in einem Logbuch oder Ticket System.

Eigentlich alles Dinge, die eine moderne und professionelle IT sowieso haben sollte.


Was passiert, wenn ich mich irgendwann für ein anderes Archiv System entscheide?

Das würde uns zwar traurig stimmen – als Profis wollen wir unsere Gefühle hier aber aus dem Spiel lassen 😉 Objektiv betrachtet, wird es immer wieder Gründe für einen notwendigen Wechsel geben. Deshalb wird von uns mit AuditProof eArchive standardmässig ein Export Tool mitgeliefert, dass es Ihnen ermöglicht alle Dokumente inkl. Metainformationen, allen Signaturen sowie den qualifizierten Timestamps in Files zu exportieren. Es werden also alle Informationen exportiert, die die Authentizität der Dokumente sicherstellen.


Was passiert bei der nächsten SharePoint Version? Wird auch die nächste SharePoint Version noch unterstützt sein?

Natürlich! AuditProof beruht ausschließlich auf von MS SharePoint zur Verfügung gestellten Standard Komponenten und Features. Sobald Microsoft eine neue Version von SharePoint verfügbar macht, wird unser Team so schnell wie möglich eine neue Version von AudiProof eArchive zur Verfügung stellen.