Speichersysteme, Archivierungsdauer, Organisation

Ratgeber Langzeitarchivierung: Dateiformate und Speichermedien

Langzeitarchivierung als Dienstleistung

Eine fundierte Langzeitarchivierung in Eigenregie zu etablieren ist mit einem relativ hohen Aufwand verbunden: Der Anwender muss die entsprechende Hard- und Software anschaffen und auf dem neuesten Stand halten, dafür Sorge tragen, dass Compliance-Regeln und rechtliche Vorgaben eingehalten werden, und die (Hoch-)Verfügbarkeit der Datenbestände sicherstellen. Deshalb gehen Anbieter von Archivierungslösungen dazu über, ihre Produkte als Software-as-a-Service (SaaS) über eine Cloud-Computing-Umgebung bereitzustellen. Zudem besteht die Möglichkeit, die Datenarchivierung komplett an einen Dienstleister auszulagern.

Dies ist auch bei der beweiserhaltenden Langzeitarchivierung möglich. Der Service Provider hält in diesem Fall in seinem Rechenzentrum die Infrastruktur vor, also die Speichersysteme, die Software und Middleware, wie etwa SecDocs von Fujitsu. Die Abrechnung erfolgt in diesem Fall abhängig von der Nutzung. Das heißt, der Anwender zahlt nur für die Services, die er tatsächlich in Anspruch nimmt.

Bei der Nutzung von Cloud-Services ist allerdings zu prüfen, ob der Anbieter über Sicherheitszertifikate wie ISO 27001 verfügt und wo die Daten physisch gelagert werden. Vorzuziehen sind Provider, die Rechenzentren in Deutschland oder in der EU betreiben und den Vorgaben des EU-Datenschutzrechts - noch besser den strengeren deutschen Datenschutzregeln - unterliegen. Der Grund: Das deutsche Datenschutzrecht verlangt, dass personenbezogen Informationen wie Personalunterlagen nur in Rechenzentren gespeichert und bearbeitet werden dürfen, die in einem EU-Land liegen.

Ein weiterer Trend: Die Langzeitarchivierung findet nach wie vor im Unternehmen statt. Den Betrieb der Lösung und der entsprechenden Infrastruktur übernehmen jedoch externe Fachleute. Dieses Modell ist bereits aus anderen Bereichen bekannt, etwa bei der Verwaltung von Druckern und Kopierern (Managed Print Services). Dank eines abgestuften Zugriffs- und Sicherheitskonzepts haben in diesem Fall nur die dazu berechtigen Mitarbeiter des Unternehmens Zugang zu den elektronischen Daten. Auch dieses Konzept senkt die Betriebskosten und schont die hauseigenen IT-Ressourcen. (mje)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.