M 2.245 Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Archivverwalter, IT-Sicherheitsbeauftragter

Für die Aufbewahrung bestimmter Informationen bestehen verschiedene rechtliche Vorgaben, deren Nichteinhaltung zivil- oder strafrechtliche Konsequenzen haben kann. Daher sollten sich die Verantwortlichen informieren, welche rechtlichen Vorgaben in ihrem Fall anzuwenden sind. Hieraus ergeben sich Anforderungen für die Gestaltung des Archivierungskonzepts, die bei der Planung elektronischer Archivierung berücksichtigt werden müssen. Dies betrifft unter anderem

Die anzuwendenden rechtlichen Grundlagen sind im Einzelfall zu klären.

Im Folgenden werden einige Quellen genannt, die in Deutschland typischerweise zu berücksichtigen sind:

Weiterhin gibt es Gesetze und Vorschriften, die speziell für Behörden und in der Verwaltung zu beachten sind, beispielsweise:

Organisationsspezifisch gelten darüber hinaus zahlreiche weitere gesetzliche und organisationsinterne Regelungen (z. B. Vorschriften für Sozialversicherungsträger, Krankenhäuser, Pharmaindustrie, Militär oder Kreditwesen), die im Einzelfall ermittelt werden müssen. Wesentliche Regelungskriterien sind üblicherweise die Aufbewahrungsdauer sowie der Vertraulichkeits- und Integritätsbedarf, wobei bei letzteren neben der Stärke auch die Zeitdauer des Schutzbedarfs eingeht.

Für die öffentliche Verwaltung besteht darüber hinaus die gesetzliche Verpflichtung, auch in digitaler Form vorliegende Dokumente den zuständigen Archiven anzubieten (Anbietungspflicht).