M 2.242 Zielsetzung der elektronischen Archivierung

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Um eine elektronische Archivierung in einer Institution einzuführen, sind die Ziele festzulegen, die damit erreicht werden sollen. Dabei muss das Management der betreffenden Organisation einbezogen werden. Gegebenenfalls ist eine Koordinierung mit übergeordneten Organisationseinheiten notwendig. Insbesondere ist festzulegen,

Die Ergebnisse sind im Archivierungskonzept (siehe Maßnahme M 2.243 Entwicklung des Archivierungskonzepts) zu fixieren.

Welche Daten sind zu archivieren?

Die Bestimmung der zu archivierenden Daten dient der Eingrenzung der technischen Anforderungen an das auszuwählende Archivsystem. Die Eingrenzung sollte aber so allgemein erfolgen, dass ausreichend Spielraum für die technische Ausgestaltung bleibt, wobei zu beachten ist, dass sich Anforderungen auch im Laufe der Zeit ändern können. Besonders auf Managementebene sind allgemeine Charakterisierungen sinnvoll wie:

Wenn Daten mit unterschiedlichem Schutzbedarf archiviert werden sollen, wird empfohlen, die Ziele und Anforderungen an die Archivierung anhand der jeweiligen Schutzbedarfskategorie zu definieren. Ein Beispiel hierfür ist die Archivierung von Dokumenten, die als offen, intern, geheim o. ä. klassifiziert worden sind.

Welches Sicherheitsniveau soll erreicht werden?

Das zu erreichende Sicherheitsniveau bei der Archivierung lässt sich auf Managementebene typischerweise wie folgt charakterisieren:

Wenn Daten und Dokumente klassifiziert werden, kann das Sicherheitsniveau auch anhand dieser Klassifikation detaillierter differenziert werden.

Welcher Funktions- und Leistungsumfang soll erreicht werden?

Der angestrebte Funktions- und Leistungsumfang elektronischer Archivierung kann je nach Organisation unterschiedlich ausfallen. Üblicherweise werden auf Managementebene die folgenden Anforderungen definiert:

Dies betrifft vor allem die öffentliche Verwaltung, da öffentliche Stellen unter Umständen dazu verpflichtet sind, Daten, die von besonderer Bedeutung sind, z. B. gesellschaftlicher, politischer oder historischer Art, einem dafür zuständigen Archiv nach Ablauf der Aufbewahrungsfrist anzubieten. Erst wenn dieses entscheidet, dass die entsprechenden Daten nicht archivwürdig sind, dürfen diese endgültig gelöscht werden. Über die Archivwürdigkeit von Daten kann in vielen Fällen erst nach Ablauf der Aufbewahrungsfrist entschieden werden, so dass die Daten am Ende der Aufbewahrungsfrist nicht immer automatisch bearbeitet werden können.

Wer trägt die Verantwortung?

Mit dem Aufbau bzw. dem Betrieb der elektronischen Archivierung müssen Verantwortliche benannt werden. Üblicherweise wird von Seiten des Managements eine Fachabteilung bzw. deren Leiter mit der Umsetzung der Archivierung beauftragt. Hiermit müssen auch Zielvorgaben, Befugnisse, personelle und finanzielle Ressourcen verknüpft werden. Die Delegation der Umsetzung ist entsprechend den organisationsinternen Richtlinien durchzuführen und im Archivierungskonzept zu fixieren.

Ergänzende Kontrollfragen: