Ratgeber Archivierung

Elektronische Archivierung - Missverständnisse und Mythen

Herstellerzertifikate sind keine Persilscheine

Ein weiterer Mythos der DMS-Branche besagt, dass Anwender, die eine zertifizierte DMS-Lösung verwenden, getrost ihre Originalunterlagen vernichten können. Doch tatsächlich sind weder Herstellerzertifikate noch die vielen Standards wie Moreq2 oder Zertifikate wie "ECM Ready" ausreichend oder darauf ausgelegt, einen Rechtsschutz bezüglich der Ordnungsmäßigkeit der eingesetzten Systeme zu schaffen.

Systeme, die diesen Anforderungen genügen, weisen lediglich einen Funktionsumfang auf, den der Entwickler des Standards beziehungsweise die Zertifizierungsinstanz für sinnvoll hält, unabhängig davon, welcher Nutzen für Endanwender hierdurch entsteht. Das gilt beispielsweise für die ECM-Zertifizierung der SAP. Zudem führt eine funktionale Standardisierung häufig zu funktionalen Einschränkungen, indem sich beispielsweise individuelle Prozesse schlechter im Produkt abbilden lassen. Bei der Auswahl von Lösungen für ein Enterprise-Content-Management (ECM) sind Unternehmen also weiterhin gut beraten, zunächst die eigenen funktionalen Anforderungen zu ermitteln und dann Systeme auszuwählen.

Die elektronische Signatur schützt keine Dokumente

Vorsicht: Nur ein Hash-Code gibt Ihnen die Möglichkeit zu beweisen ob eine Datei verändert wurde oder nicht.
Vorsicht: Nur ein Hash-Code gibt Ihnen die Möglichkeit zu beweisen ob eine Datei verändert wurde oder nicht.

Derzeit schüren vor allem Hersteller eine Diskussion über die angebliche Schutzfunktion der elektronischen Signatur und verunsichern damit viele Anwender: So herrscht der Glaube vor, Dokumente müssten im elektronischen Archiv mit einer digitalen Signatur versehen sein, die ihre Unversehrtheit garantiere. Im Sozialgesetzbuch, Paragraf 110, Abschnitt d, ist sogar verbindlich vorgeschrieben, dass Institutionen, die ihm unterliegen, ihre gescannten Unterlagen mit einer qualifizierten elektronischen Signatur versehen müssen, falls sie die Originalunterlagen vernichten.

Tatsächlich kann eine elektronische Signatur jedoch keine Schutzfunktion übernehmen. Sie bietet lediglich die nachträgliche Möglichkeit nachzuweisen, von wem die Signatur stammt und dass die signierte Datei unverändert aufbewahrt wurde. Einen Nachweis für eine unveränderte Aufbewahrung bietet allerdings bereits der elektronisch ermittelte Fingerabdruck einer Datei ("Hash Code"). Zudem besitzen viele Archivsysteme eigene Schutz- oder Nachweisfunktionen der unveränderten Aufbewahrung: Die Zusatzkosten elektronischer Signaturverfahren können hier in den meisten Fällen also getrost gespart werden.