Ratgeber Langzeitarchivierung: Dateiformate und Speichermedien

Papier ist nicht nur geduldig, es eignet sich auch hervorragend als Träger für Informationen, die rechtskonform und revisionssicher archiviert werden müssen. Wird es richtig gelagert, kann ein Dokument aus säurefreiem Papier mehrere hundert Jahre überdauern.

Doch mittlerweile liegen immer mehr Daten nur noch in elektronischer Form vor: Steuerdokumente, Verträge, Entwicklungsunterlagen oder Umsatzstatistiken. Und an die Stelle des Briefs oder des Fax-Dokuments treten E-Mails und Instant Messages.

Viele dieser Unterlagen müssen Jahre, teilweise Jahrzehnte aufbewahrt werden. Bei Geschäftsunterlagen beträgt der vom Gesetzgeber vorgegebene Archivierungszeitraum bis zu zehn Jahre, bei Patientendaten sind es bis zu 30 Jahre. Für Gebäudepläne, Katastereinträge und Unterlagen für medizinische Geräte gilt, dass sie über den gesamten Lebenszeitraum hinweg aufbewahrt werden müssen. Das Bundesministerium für Wirtschaft und Technologie hat hierzu den Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente erstellt.

Differenzierung Archivierung und Backup

Häufig werden die Begriffe "Backup" und "Archivierung" fälschlicherweise in einen Topf geworfen. Beide Verfahren unterscheiden sich jedoch in wesentlichen Punkten:

Backup: Es wird eine Kopie von Produktionsdaten für den Fall erstellt, dass diese durch Benutzerfehler oder einen Hardwaredefekt verloren gehen und wiederhergestellt werden müssen. Als Speichermedium für Backup-Daten dienen Festplatten beziehungsweise Storage-Systeme, Bänder (Tapes) und Cloud-basierte Online-Speicher. Backups decken in der Regel ein schmales Zeitfenster ab, je nach Branche und Geschäftsfeld reicht es von wenigen Stunden bis hin zu mehreren Monaten. Wichtig ist das möglichst schnelle Wiederherstellen (Retention) von verloren gegangenen Datenbeständen.

Archivierung: Hierunter versteht man das systematische und langfristige Verlagern von Daten von Produktivsystemen auf spezielle Datenträger wie Magnetbänder, optische Speichermedien oder Festplatten. Die Daten müssen in einer Form archiviert werden, die nachträgliche Änderungen unterbindet. Bei der Langzeitarchivierung ist eine Aufbewahrung über einen Zeitraum von zehn Jahren und länger gefordert.

Warum Langzeitarchivierung wichtig ist

Für Unternehmen ist das Langzeitarchivieren von Unterlagen aus mehreren Gründen unverzichtbar. Zum einen erfordern gesetzliche Vorgaben wie das Handelsgesetzbuch, die Abgabenordnung (AO) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), dass Firmen Geschäftsdaten bis zu zehn Jahre lang aufbewahren. Diese Daten müssen Firmen Behörden, etwa dem Finanzamt, bei Bedarf umgehend und in einem maschinenlesbaren Format zur Verfügung stellen.

Der zweite Punkt ist die Beweissicherung, beispielsweise im Rahmen eines Schadenersatzprozesses wegen eines angeblichen Konstruktionsfehlers eines Produkts. Dann muss ein Unternehmen auch noch nach Jahrzehnten die Originalunterlagen vorlegen können. Damit ein archiviertes elektronisches Dokument als Beweismittel zugelassen wird, ist es allerdings erforderlich, kryptografisch signierte Dokumente in ihrem Beweiswert zu sichern und sie nötigenfalls zusammen mit den Metadaten, Signaturen und Beweissicherungen (Evidence Records) zu exportieren.

Das erfolgt mithilfe einer Middleware. Details dazu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie (TR) 03125 fixiert. Eine vom BSI zertifizierte beweiswerterhaltende Langzeitarchivierungslösung ist beispielsweise SecDocs von Fujitsu.

Eine Langzeitarchivierung von Daten bietet weiterhin die Möglichkeit, auf vorhandenes Know-how zurückzugreifen oder dieses bei Bedarf an Interessenten zu verkaufen (Verwertung von Patenten). Für öffentliche Einrichtungen wie Bibliotheken oder staatliche Archive ist die Langzeitarchivierung von Dokumenten die Grundlage ihrer Tätigkeit.