M 4.426 Archivierung für die Lotus Notes/Domino-Umgebung

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Die Dienste der Lotus Notes/Domino-Umgebung können eine Vielzahl von Geschäftsprozessen unterstützen. Aus diesen Geschäftsprozessen können fachliche Anforderungen an die Archivierung der elektronisch verarbeiteten, ausgetauschten oder gespeicherten Information bestehen. Diese sind in das in M 2.207 Sicherheitskonzeption für Lotus Notes/Domino genannte Archivierungskonzept für Lotus Notes/Domino einzubringen.

Die bestehenden gesetzlichen Anforderungen und Anforderungen von Regulierungs- und Prüfungsbehörden müssen in den fachlichen Anforderungen berücksichtigt werden.

Die Umsetzung des Archivierungskonzeptes ist im Betrieb der Lotus Notes/Domino-Umgebung zu realisieren. Der Baustein B 1.12 Archivierung ist dabei anzuwenden.

Folgende Aspekte der Archivierung sind im Betrieb der Lotus Notes/Domino-Umgebung vor allem zu berücksichtigen:

Wenn bereits für andere elektronisch vorgehaltene Dokumente bzw. Daten Archivsysteme genutzt werden, kann eine Anbindung von Lotus Notes/Domino (bzw. der entsprechenden Domino-Anwendungen oder Dienste) an diese Archivsysteme sinnvoll sein.

Die Funktionen von Lotus Notes/Domino zur server- und clientseitigen Archivierung wie auch die konfigurierbare Administrator-Richtlinie zur E-Mail-Archivierung stellen Hilfsmittel dar, mit denen sich eine den meisten Anforderungen genügende Archivierung realisieren lässt. Hier ist jedoch im Detail zu prüfen, ob die mit diesen Funktionen realisierbaren Lösungen den gesetzlichen und fachlichen Anforderungen (z. B. an E-Mail-Archivierung) genügen.

Wird DAOS (Domino Attachment and Object Service, verfügbar ab Version 8.5) genutzt, sind das bestehende Archivierungskonzept und die dazugehörigen Verfahren zu überprüfen und bei Bedarf anzupassen, da die zu archivierenden Daten nicht mehr redundant vorgehalten werden.

Prüffragen: