Geschäftsdokumente haben eine grosse Bedeutung für jedes Unternehmen, da sie unter anderem der Erfüllung rechtlicher und regulatorischer Vorgaben und Auflagen Rechnung tragen. Dokumente werden zudem auch zur Beweisführung bei Rechtsansprüchen beigezogen. Eine grosse Herausforderung für die Archivare stellt sich dabei durch die grosse Zunahme von digitalisierten Papierdokumenten und durch eine grosse Masse an elektronischen Dokumenten aus unterschiedlichsten digitalen Quellen wie beispielsweise Web, E-Mails, Fax oder elektronischer Rechnungsstellung – um nur einige zu nennen.
Anforderungen an die elektronische Archivierung
Bei der Archivierung elektronischer Dokumente sind verschiedene rechtliche, wirtschaftliche und technische Gesichtspunkte zu berücksichtigen. Für jede Branche und jede Organisation gelten andere Rahmenbedingungen für die Archivierung digitaler Dokumente. So sind beispielsweise in der Pharmabranche andere Compliance-Anforderungen zu berücksichtigen, als dies im Bankenumfeld der Fall ist. Jedes Unternehmen muss deshalb für sich abschätzen, welchen Aufwand es für eine «sichere Archivierung» betreiben und welches unternehmerische Restrisiko es tragen kann und will. Mögliche Zusatzkosten, welche durch Schäden aufgrund einer unsachgemässen Archivierung auftreten können, müssen den Archivierungskosten gegenübergestellt werden. Der richtige Mix ist entscheidend.
Archivsysteme und Dateiformate
Ein Archivsystem speichert und findet Dateien (Objekte), Beziehungen dazwischen (Relationen) und die Beschreibungen zu den Dateien (Metadaten). Anders als Dokumentenmanagement-Systeme (DMS) sollten Archivsysteme Aufbewahrungsfristen unterstützen und Dateien löschen, sobald die Aufbewahrungsfrist abgelaufen ist. Weiter müssen sie vor unberechtigtem Zugriff und Veränderung schützen, mittels Zugriffsprotokoll eine Überwachung sicherstellen und beispielsweise durch redundante Datenhaltung für die Sicherheit der Daten besorgt sein.
Einige Hersteller von Archivsystemen geben vor, dass das Format der zu archivierenden Datei keine Rolle spielt. Sie argumentieren, dass ihr Archivsystem alles genauso abrufen kann, wie es abgelegt worden sei. Damit sei die revisionssichere Archivierung gewährleistet. Dies genügt jedoch nicht, weil der Lebenszyklus von Dokumenten in der Regel um ein Vielfaches länger ist als derjenige von Archivsystemen. Je nach Dokumententyp und Anforderungen müssen Dokumente auch nach zehn, 20 und mehr Jahren immer noch fehlerfrei dargestellt, gelesen und reproduziert werden können.
Als Antwort auf diese Problematik hat die International Standards Organisation (ISO) das PDF/A-Format entwickelt, welches garantiert, dass Dokumente auch nach langer Zeit noch unabhängig von Plattformen sowie Ersteller- und Betrachter-Software einwandfrei wiedergegeben und verarbeitet werden können.
Elektronische Signatur
Die elektronische Signatur spielt bei der Archivierung eine entscheidende Rolle: Sie dient dem Integritätsschutz, das heisst dem Schutz respektive der Nachvollziehbarkeit von Veränderungen oder Manipulationen an Dokumenten. Damit erhöht sich der Beweiswert eines Dokumentes in juristischen Verfahren. Die digitale Signatur stellt auch die Authentizität und damit die Identifizierung von natürlichen oder juristischen Personen sicher. Mit der Autorisierung werden Rechte und Befugnisse in einem Zertifikat festgelegt und verwaltet und dadurch den entsprechenden Personen zugeteilt. Die elektronische Signatur wird zudem unter Einhaltung gesetzlicher Formvorschriften als Ersatz für die handschriftliche Unterschrift eingesetzt.
Es ist zu beachten, dass weder die elektronische Signatur noch ein Dokumentenformat verhindern können, dass digitale Dokumente durch die Anwendung von entsprechenden technischen Mitteln optisch oder inhaltlich verändert werden können. Durch den Einsatz einer digitalen Signatur können jedoch Veränderungen jederzeit erkannt und nachvollzogen werden.
Umsetzung von PDF/A-Projekten
Um unnötige Kosten zu vermeiden, müssen Archivare schon zu Beginn eines Archivierungsprojektes wichtige Fragen klären:
- In welchen Fällen ist PDF/A notwendig?
-Wo im Geschäftsprozess müssen Dokumente nach PDF/A umgewandelt werden?
-Auf welche Weise ist sichergestellt, dass nur PDF/A-konforme Dokumente archiviert werden?
-Wie werden digitale Signaturen in die Prozesse eingebunden oder welche rechtlichen Rahmenbedingungen sind zu berücksichtigen?
Gerade in kleinen und mittleren Unternehmen ist das notwendige Wissen zur Umsetzung solcher Projekte kaum vorhanden. Deshalb ist es empfehlenswert, bereits bei der Planung eines solchen Projektes Berater mit fundiertem Know-how auf diesem Gebiet mit ins Boot zu holen. Dies verhindert unnötige Kosten, welche durch falsch aufgesetzte Projekte in der Umsetzungsphase auftreten können. Nur so ist die Grundlage für gut geplante und geführte PDF/A-Einführungsprojekte gewährleistet.
PDF/A wird laufend weiterentwickelt und den aktuellen Bedürfnissen angepasst. Der Standard ermöglicht vielen Unternehmen in unterschiedlichsten Branchen, den wachsenden Anforderungen an eine sichere digitale Archivierung gerecht zu werden und auch langfristig jederzeit auf die Dokumente zugreifen zu können. Durch eine seriöse Vorbereitung und die Einbindung von Experten im Bereich von PDF/A steht der Umsetzung eines erfolgreichen digitalen Archivierungsprojektes nichts im Wege.
Dr. Hans Bärfuss ist Gründer und Geschäftsführer des Unternehmens PDF Tools und ausserdem Delegierter der Schweizerischen Normenvereinigung (SNV) bei der ISO. Er ist auch einer der Initiatoren und Gründer der PDF Association, eines Verbands zur Bekanntmachung und Förderung des ISO-Standards PDF und PDF/A.