Archivierung ist Risikoabschätzung und Versicherung: Solange kein Rechtsfall vorliegt, benötigt man archivierte Daten kaum. Sobald man Beweise erbringen muss, kann eine archivierte Originaldatei über Sieg oder Niederlage entscheiden. Schneller Zugriff mittels Berechtigungen auf die richtigen Daten und durchgängige Dokumentenlebenszyklen sind für Archivverantwortliche essenziell.

Weniger Kosten, mehr Flexibilität

Die cloudbasierte Archivierung hat im Vergleich zur On-Prem-Archivierungsmethode einige Vorteile: Als Kunde kümmert man sich nicht mehr um die Ausfallsicherheit oder die Aktualisierung der Archivsysteme. Man bezahlt für den Service, betreibt aber weder IT-Infrastruktur noch Archivsoftware. Der benötigte Archivplatz ist schnell nach Bedarf anpassbar. Mittels Schnittstellen lässt sich jedes System anbinden. Standardanbindungen sind ERP-Systeme, Dokumentenmanagement-Systeme, File-Shares, UCC-Software sowie E-Mail und Postfächer.

Cloud-Archiv in der Schweiz

Für alle, die regulatorische Vorgaben erfüllen müssen oder die aus Sicherheitsgründen ein cloudbasiertes Archiv in der Schweiz anlegen möchten, ist der Cloud Act ein grosses Thema. Hier schaffen helvetische Archivanbieter Abhilfe, indem sie nicht nur alle Ressourcen und den revisionssicheren Storage in der Schweiz bereitstellen, sondern eine zusätzliche Verschlüsselung anbieten. Vorteil: Der Schlüssel ist nur dem Kunden und seinem Schweizer Archivpartner bekannt. Ausländische Cloud-Provider können nicht darauf zugreifen. Nachteil: Je mehr ein Archiv verschlüsselt wird, desto spürbarer ist dies in der Performance.

King and Queen: Formate und Metadaten

Die korrekte Konvertierung der Datenformate ist der Schlüssel jeder Archivierungslösung. Jedes Original sollte als PDF/A-Datei abgelegt werden. Bei Originaldateien besteht nämlich die Gefahr, dass die Quellapplikation diese mit den Jahren nicht mehr lesen kann. Es gibt auch Dateien, die der Kunde selbst nicht in ein PDF/A-Format bringen kann. Archivverantwortliche müssen sich auch in einer Cloud-Umgebung überlegen, wie sie Spezialitäten aufbewahren wollen. Professionelle Archiv-Provider bieten dafür Lösungen an. 

Der Zugriff auf die archivierten Dokumente geschieht entweder mittels hinterlegter Berechtigungen in der Applikation, in der man archiviert hat. Oder man nutzt die metadatenbasierte Suche des Cloud-Archivs mit seinem eigenen Berechtigungskonzept. Es ist daher elementar, die Metadaten einer Datei immer zu archivieren. So ist das Finden der richtigen Unterlagen auch ohne die passende Applikation gewährleistet.  

Anwendungsfall Postfacharchivierung

Austretende Mitarbeitende archivieren einen Ordner mit geschäftsrelevanter Korrespondenz für den Compliance Manager. Das E-Mail-Konto wird anschliessend gelöscht, es fallen keine weiteren Kosten dafür an. Über Regeln lässt sich der Zugriff im Cloud-Archiv definieren. Interessant ist diese Variante auch, wenn längere Abwesenheiten (z. B. Sabbatical oder Elternzeit) anstehen. Kurz vor Rückkehr der Person wird das Postfach reaktiviert und gemäss Archivstand wiederhergestellt. Bei Ferienvertretungen archiviert beispielsweise jede Verkäuferin und jeder Verkäufer den entsprechenden E-Mail-Ordner mit Kundenkorrespondenz und gibt ihn für Stellvertretungen oder das Team frei. Stellvertreterinnen und Stellvertreter fragen Inhalte über eine Suchfunktion ab und Resultate aus den archivierten Postfächern werden angezeigt. Archiviert eine Person zusätzlich ihren Posteingang (temporär oder permanent), kann sich das Team so auch um eingehende Kundenanfragen in Abwesenheit kümmern.

"Es gibt keine Abhängigkeiten vom ­Archivhersteller mehr"

Die Archivierung in der Cloud verspricht gegenüber herkömmlichen Methoden der Datenaufbewahrung einige Vorteile. Welche das sind, welche Daten für welche Art von Unternehmen archivierungspflichtig sind und  warum Archivierungsprojekte herausfordernd sein können, erklärt Marcel Stache, Senior Application Consultant von Aveniq. 

Wie unterscheidet sich die Archivierung in der Cloud von ­bisherigen Archivierungsmethoden? 

Marcel Stache: Es gibt keine Abhängigkeiten vom Archivhersteller mehr. Die Archivierung ist aus technischer Sicht dank offener Schnittstellen (CMIS, APIs) und der Integrationsmöglichkeit in bestehende Lifecycle-Modelle einfacher und kostengünstiger geworden. Die Beratung durch erfahrene Anbieter behält ihre Wichtigkeit, um das technische Umfeld sowie die Prozesse ganzheitlich End-to-End zu analysieren und einer nachhaltigen Lösung zuzuführen.

Was ist alles archivierungspflichtig? 

Geschäftsrelevante Dokumente sind, je nach regulatorischen Vorgaben, etwa GeBüV, aufzubewahren, beziehungsweise zu archivieren. In einem Rechtsfall müssen Beweise erbracht werden, dass etwa Prozesse eingehalten wurden. Als geschäftsrelevant können ausser E-Mail neu auch Chat-Verläufe, Dateiablagen oder Aufzeichnungen gelten.

Gibt es in Collaboration-Lösungen eine Archivierungs­funktion?

Eine zugehörige Archivierungsmöglichkeit fehlt im Lieferumfang. Viele Unternehmen sind sich daher nicht bewusst, dass hier geschäftsrelevante, archivierungspflichtige Inhalte entstehen können. Um etwa Chat-Verläufe mit Metadaten als PDF/A zu archivieren, ist eine zusätzliche Funktion nötig. Und es braucht eine Bewusstseinsschärfung der Belegschaft für die Verantwortung: «Habe ich gerade geschäftsrelevante Informationen erzeugt, die als Beweismaterial aufbewahrt werden sollen oder die korrekte Prozessausführungen belegen? Also archiviere ich diesen Chat.» Spannend wird es, sobald KI-Werkzeuge in gängigen Alltagsapplikationen nutzbar sind: Gilt der dort erschaffene und durch Mitarbeitende veredelte Inhalt als geschäftsrelevante Erzeugung, die archiviert werden muss und die als Beweismaterial im Rechtsfall zugelassen ist? 

Kann man in der Cloud revisionssicher archivieren?  

Ja und auch nach strengen Sicherheitsvorgaben. Revisionssicher abgelegt, bedeutet, der archivierte Zustand ist unveränderbar, die Integrität ist gewährleistet und die Speicherung erfolgt nachweisbar unverfälscht. Sämtliche Zugriffe, Änderungen (Versionierung) und Löschungen werden protokolliert und erfüllen damit die regulatorischen Anforderungen.

Welche Herausforderungen treffen Sie in Archivierungs­projekten regelmässig an? 

Sinnvoll ist, wenn man sich Gedanken über die Dokumentenstruktur und die Metadaten macht, bevor man mit der (cloudbasierten) Archivierung startet. Wer Dokumente ins Archiv legt, möchte eine 360-Grad-Geschäftsfallsicht darauf haben. Ein Beispiel: Ich habe Dokumente, die über ein ERP-System zu einem Kunden archiviert werden. Es gibt auch Bestellungen dazu aus einer anderen Quelle, und im Dokumentenmanagementsystem liegen verwandte Projektunterlagen. Definiere ich im Vorfeld, welche Metadaten für die Suchfunktion relevant sind, finde ich im Archiv alle Dateien aus allen Quellen zu diesem Kunden. Dazu werden Attribute wie etwa Kundennamen oder -nummer, Projektname oder -nummer oder weitere Ordnungsstrukturen mitarchiviert.

Das klingt nach viel Arbeit, bevor man mit der Archivierung in der Cloud starten kann. 

In der Regel hat sich jedes Unternehmen dazu schon Gedanken gemacht oder wichtige Attribute auf Abteilungsstufe definiert. Im Projekt werden die Informationen harmonisiert, ergänzt und fliessen in eine ganzheitliche Unternehmenssicht ein. Je nach Reifegrad und Pflegestand der Metadaten dauert eine Überführung in ein cloudbasiertes Archiv zwischen zwei und fünf Arbeitstagen. Bedingt, dass die Vorarbeiten (Dokumentenstruktur, Voranalyse, Detailkonzept, Archivanbindung) bereits durchgeführt wurden.