Was ist die e-Archivierung?
Die e-Archivierung ist ein Vertrauensdienst für die elektronische Archivierung elektronischer Daten und Dokumente, der mit dem Update der eIDAS-Verordnung (auch eIDAS 2.0 genannt) (Europäische Verordnung 2024/1183) eingeführt wurde.
Der e-Archiving-Dienst umfasst alle Aspekte im Zusammenhang mit dem Empfang, der Speicherung, dem Abruf und der Löschung elektronischer Daten und Dokumente, so dass die Dauerhaftigkeit, Lesbarkeit, Integrität, Vertraulichkeit und der Herkunftsnachweis der Daten während des gesamten Archivierungszeitraums gewährleistet sind.
Mit der Überarbeitung der eIDAS-Verordnung wird daher anerkannt, wie wichtig es ist, elektronisch gespeicherte Dokumente auf authentifizierte und sichere Weise aufzubewahren, natürlich zusätzlich zu elektronischen Signaturen oder elektronischen Siegeln auf solchen Dokumenten.
Referenzstandards für die elektronische Aufbewahrung
Die elektronische Archivierung in Deutschland wird durch einen komplexen Rechtsrahmen geregelt, der sich aus EU-Rechtsvorschriften, insbesondere der eIDAS-Verordnung (EU 910/2014), nationalen Vorschriften und internationalen technischen Normen zusammensetzt.
Die eIDAS-Verordnung definiert qualifizierte Vertrauensdienste, darunter elektronische Signaturen, elektronische Siegel, Zeitstempel und elektronische Speicherdienste. Sie legt auch Sicherheits- und Integritätsanforderungen für digital gespeicherte Dokumente fest und harmonisiert die Praktiken zwischen den EU-Mitgliedstaaten, um Interoperabilität und Vertrauen in digital gespeicherte Dokumente zu gewährleisten.
In Deutschland regeln spezifische nationale Vorschriften die Bewahrung von digitalen Dokumenten. Die relevanten Regelungen umfassen insbesondere die GoBD (Grundsätze ordnungsmäßiger DV-gestützter Buchführung und Aufbewahrung von Unterlagen), die Anforderungen an die ordnungsgemäße Archivierung von digitalen Geschäftsdaten festlegen. Diese Vorschriften stellen sicher, dass die digitale Aufbewahrung von Dokumenten rechtskonform und prüfbar erfolgt. Zudem sind die Anforderungen aus dem Archivgesetz (ArchG) sowie die technischen Vorgaben der DIN 66399 für die sichere Archivierung und Vernichtung von digitalen Daten relevant.
Internationale Standards für die digitale Archivierung sind in ISO 14721 (OAIS-Modell für die Verwaltung digitaler Archive, das auch in Deutschland Anwendung findet) sowie in ISO 16175 (Best Practice für die Dokumentenverwaltung) definiert. Diese Standards legen technische und organisatorische Leitlinien für die ordnungsgemäße digitale Archivierung fest. Zudem spielen auch die MoReq-Spezifikationen (Modular Requirements for the Management of Electronic Records) eine wichtige Rolle bei der Definition von Anforderungen für die elektronische Dokumentenverwaltung und -bewahrung.
Warum die EU die elektronische Archivierung eingeführt hat
Die Gründe, die die Europäische Union dazu veranlasst haben, einen neuen Vertrauensdienst vorzusehen, werden in Erwägungsgrund 66 der eIDAS 2-Verordnung erläutert. Die Notwendigkeit ergibt sich aus der Tatsache, dass in den letzten Jahren viele Mitgliedstaaten nationale e-Archiving-Dienste eingeführt und reguliert haben, was eine Harmonisierung der verschiedenen nationalen Gesetzgebungen und die Schaffung eines europäischen Rechtsrahmens für qualifizierte e-Archiving-Dienste erforderlich machte, um Rechtssicherheit und Vertrauen in den Beziehungen und Transaktionen zwischen den verschiedenen Staaten der Union zu gewährleisten.
Der gemeinsame Rechtsrahmen legt die funktionalen Anforderungen fest, um den e-Archiving-Dienst auf dem europäischen Markt anbieten zu können, sowie die für elektronische Speicherdienste anerkannten Rechtswirkungen.
Die Verordnung stellt klar, dass die Bestimmungen über die elektronische Archivierung sowohl für Dokumente gelten, die in digitaler Form vorliegen, als auch für Papierdokumente, die eingescannt und digitalisiert werden.
Elektronische Speicherung und qualifizierter elektronischer Speicherdienst: Anforderungen
Gemäß den Definitionen in der eIDAS-Verordnung 2.0:
- Die elektronische Speicherung ist der Dienst, der den Empfang, die Speicherung, den Abruf und die Löschung von Computerdaten und Dokumenten sicherstellt, um ihre Dauerhaftigkeit und Lesbarkeit zu gewährleisten sowie ihre Integrität, Vertraulichkeit und den Herkunftsnachweis während des gesamten Speicherzeitraums zu erhalten;
- ein qualifizierter elektronischer Speicherdienst ist ein Dienst, der die Anforderungen von Artikel 45j der Verordnung erfüllt.
In Artikel 45j sind die Anforderungen an qualifizierte elektronische Speicherdienste festgelegt:
- Sie werden von qualifizierten Vertrauensdiensteanbietern bereitgestellt;
- Sie setzen Verfahren und Technologien ein, die die Haltbarkeit und Lesbarkeit elektronischer Daten über die technische Gültigkeitsdauer hinaus und mindestens während der gesetzlichen oder vertraglichen Aufbewahrungsfrist gewährleisten, wobei die Unversehrtheit und Genauigkeit ihrer Herkunft gewahrt bleibt;
- Sie stellen sicher, dass elektronische Daten so gespeichert werden, dass sie gegen Verlust und Veränderung geschützt sind, mit Ausnahme von Änderungen ihres elektronischen Mediums oder Formats;
- Ermöglicht es den autorisierten Parteien, auf automatisierte Weise einen Bericht zu erhalten, der bestätigt, dass ein elektronisches Datenelement, das aus einer qualifizierten elektronischen Speichereinrichtung abgerufen wurde, vom Beginn der Aufbewahrungsfrist bis zum Zeitpunkt des Abrufs die Vermutung der Datenintegrität genießt. Dieser Bericht muss auf zuverlässige und effiziente Weise erstellt werden und die qualifizierte elektronische Signatur oder das qualifizierte elektronische Siegel des Anbieters qualifizierter elektronischer Speicherdienste tragen.
Rechtliche Auswirkungen von elektronischen Speicherdiensten
Die Rechtswirkungen von elektronischen Speicherdiensten sind in Artikel 45i der eIDAS 2.0-Verordnung geregelt:
- Computerdaten und -dokumente, die mittels eines elektronischen Speicherdienstes aufbewahrt werden, dürfen die Rechtswirkung und die Zulässigkeit als Beweismittel vor Gericht nicht allein aus dem Grund verweigert werden, dass sie in elektronischem Format vorliegen oder nicht mittels eines qualifizierten elektronischen Speicherdienstes aufbewahrt werden.
- Für Computerdaten und Computerdokumente, die mittels eines qualifizierten elektronischen Speicherdienstes aufbewahrt werden, gilt für die Dauer der Aufbewahrungsfrist durch den qualifizierten Vertrauensdiensteanbieter die Integritäts- und Herkunftsvermutung.
e-Archivierung: Welche Infrastruktur ist zu wählen?
Für einen e-Archivierungsdienst können drei verschiedene Arten von Infrastrukturen gewählt werden:
- On-Premise: Die Archivierung erfolgt über die IT-Infrastruktur in den eigenen Räumlichkeiten. Der Vorteil ist eine größere Kontrolle in Bezug auf die Sicherheit. Der Nachteil sind die Investitionen, die für die Einrichtung der Infrastruktur im eigenen Haus erforderlich sind.
- Cloud-basiert: Die Archivierung wird an einen qualifizierten Anbieter ausgelagert, der seine eigene zertifizierte und sichere Infrastruktur zur Verfügung stellt. Anstelle von Anfangskosten werden für die Nutzung der cloudbasierten Lösungen monatliche Gebühren erhoben. Der Zugriff auf die Daten und Dokumente erfolgt aus der Ferne und ihre Sicherheit wird dem Anbieter anvertraut.
- Hybrid: Die Hybridlösung besteht aus einer Kombination von On-Premise- und Cloud-basierten Lösungen und ermöglicht ein ausgewogenes Verhältnis von Flexibilität und Sicherheit.
Vorteile der elektronischen Archivierung für Unternehmen und die öffentliche Verwaltung
Die Vorteile der elektronischen Archivierung für Unternehmen und öffentliche Verwaltungen sind folgende:
- Compliance und Verringerung des so genannten Rechtsrisikos: e-Archiving stellt die Erfüllung der europäischen und nationalen rechtlichen Verpflichtungen sicher und gewährleistet Rechtsschutz im Falle von Streitigkeiten;
- Optimierung der Prozesse und Senkung der Betriebskosten durch die Automatisierung der Dokumentenverwaltung, den Wegfall physischer Archive und die Reduzierung von Papier;
- Verbesserte Zugänglichkeit und Auffindbarkeit von Dokumenten durch fortschrittliche Suche mit Hilfe von Metadaten und künstlicher Intelligenz sowie Fernzugriff auf wichtige Dokumente in Echtzeit;
- ökologische Nachhaltigkeit dank des geringeren Papierverbrauchs und des geringeren Energieverbrauchs im Zusammenhang mit physischen Archiven;
- mehr Sicherheit und Datenschutz durch Verschlüsselungssysteme zum Schutz sensibler Daten und Prüfpfade zur Nachverfolgung von Zugriff und Änderungen
Namirial Archive
Für die ordnungsgemäße Verwaltung von Daten und elektronischen Dokumenten über den gesamten Lebenszyklus hinweg, von der Erstellung bis zur Aufbewahrung, sind zuverlässige und effiziente Enterprise Content Management (ECM)-Lösungen unerlässlich.
Dies ermöglicht die gemeinsame Nutzung von Informationen in Intranet- und Internetportalen, die vom Benutzer oder Administrator individuell angepasst werden können. Dokumentenmanagement, Durchsuchbarkeit und Langzeitarchivierung werden durch Dokumentenmanagementsysteme (DMS) und Langzeitarchivierungstools (LTA) gewährleistet.
Die Namirial Archive ist eine Suite, die aus mehreren Komponenten besteht, die je nach den spezifischen Anforderungen einzeln oder kombiniert eingesetzt werden können:
- Unternehmens-Inhaltsverwaltung (ECM)
- Dokumenten-Verwaltungs-System (DMS)
- Geschäfts-Projekt-Mangement (BPM)
- Langzeit-Archivierung (LZA)
- Langzeit-Archivierung für die Aufbe-wahrung sensibler Daten
- Qualified preservation of qualified signatures and seals (QPRES)
Der Einsatz von Namirial Archive ermöglicht privaten Unternehmen und öffentlichen Verwaltungen eine vollständige und konforme Verwaltung des gesamten Archivierungsprozesses.
ANFRAGE FÜR EINE NAMIRIAL BERATUNG
Weitere Informationen finden Sie auf der Namirial-Seite zum elektronischen Archivierungsdienst. Wenn Sie es vorziehen, können Sie auch das nachstehende Formular ausfüllen und um Kontaktaufnahme mit dem Beratungsdienst von Namirial bitten.
