Cloud-Dienste sind nicht nur im privaten, sondern auch im gewerblichen Bereich seit einiger Zeit auf dem Vormarsch. Über die Vor- und Nachteile der Cloud hatten wir schon berichtet. Mit dem Wechsel in die Cloud wird aber auch ein anderes Thema aktuell: Wie können in einem cloudbasierten System regulatorische Anforderungen eingehalten werden?
Bei uns treffen aktuell immer mehr Anfragen zu Backup-Konzepten ein. Bei der Ausarbeitung des letzten Konzepts ist mir die Idee gekommen, einen Beitrag über die Möglichkeiten der revisionssicheren Archivierung mit SharePoint Online zu schreiben.
Was bedeutet „revisionssichere Aufbewahrung“ genau?
Bevor es um die Antwort auf die oben aufgeworfene Frage geht, muss zunächst einmal klar sein, was „revisionssichere Aufbewahrung“ eigentlich bedeutet. Gerade in kleineren Unternehmen gibt es dazu nämlich häufig sehr unterschiedliche – und auch falsche – Vorstellungen. Ein Archiv auf dem Server, in dem einfach alle für wichtig befundenen Dokumente landen und auf das alle Mitarbeitenden zugreifen können, ist leider noch immer keine Seltenheit.
Tatsächlich bedeutet eine revisionssichere Aufbewahrung aber, dass aufbewahrungspflichtige Daten vollständig, unverändert und verlustfrei gespeichert werden müssen. Zudem ist es erforderlich, dass die Daten jederzeit auffindbar und reproduzierbar sind. Um diese Vorgaben erfüllen zu können, ist es also zwingend erforderlich, den Zugriff auf die Daten zu beschränken. Darüber hinaus muss der Zugriff auf die Daten dokumentiert werden, denn nur so lässt sich eine Manipulation verhindern.
Lösungen zur revisionssicheren Aufbewahrung in SharePoint Online
Aber wie lässt sich die revisionssichere Aufbewahrung technisch nun genau umsetzen? Microsoft bietet mit SharePoint Online hier gleich drei Varianten, sodass sich für jedes Unternehmen eine passende Lösung finden lässt.
Variante 1: Zentrales Repository
In SharePoint Online das Record Center – in dem sämtliche Daten gespeichert werden, die aufbewahrt werden sollen. Beim Records Center handelt es sich um eine eigene Seite, die vom Rest von SharePoint getrennt ist. Dorthin werden nicht mehr benötigte Dokumente verschoben, die dann in Datensätze umgewandelt werden. Für letztere lassen sich dann entsprechend der rechtlichen oder internen Vorgaben Zugriffsberechtigungen, Überwachungskriterien und Ablauffristen festlegen. Durch die Vergabe einer Dokumenten-ID ist ausserdem sichergestellt, dass die Dokumente nach der Umwandlung in Datensätze noch problemlos auffindbar bleiben. Um die Verwaltung zu erleichtern, können für bestimmte Datensatztypen sogenannte Datensatzbibliotheken erstellt werden, für die einheitliche Richtlinien gelten. Dokumente können anhand ihrer Klassifizierung automatisch in die entsprechenden Datensatzbibliotheken verschoben werden. Alternativ können auch eigene Inhaltstypen erstellt werden, um Richtlinien für Datensätze festzulegen.
Variante 2: „In-Place-Records“
Hier werden die Daten nicht verschoben, sondern bleiben an dem Ort, an dem sie ursprünglich gespeichert wurden. Die nötigen Berechtigungen und Einschränkungen werden von Hand für jeden Datensatz vorgenommen, was eine sehr individuelle Abstimmung ermöglicht, aber auch recht viel Aufwand bedeutet. Alternativ können die Datensätze daher in SharePoint auch im Rahmen der normalen Arbeitsabläufe klassifiziert und im Anschluss entsprechend geschützt werden. Vorteil dieser Variante ist, dass die Dokumente für die Mitarbeitenden weiterhin abrufbar sind – das kann gerade bei internen Mitteilungen sehr hilfreich sein. Dafür fehlt hier das zentrale Archiv, in dem sämtliche Daten zusammengeführt werden und das bei einer tatsächlichen Revision die Arbeit erleichtert.
Variante 3: Kombination aus Repository und In-Place-Records
Hier werden die Dokumente wie beim In-Place-Records-Ansatz zunächst an Ort und Stelle vorgehalten, sie werden allerdings auch in Datensätze umgewandelt und erhalten zusätzlich eine Dokument-ID. Selbstverständlich lassen sich bei dieser Variante ebenfalls Berechtigungen und Richtlinien zum Umgang mit den Daten festlegen. Darüber hinaus kann eine Zeitspanne definiert werden, nach deren Ablauf die Daten automatisch in ein zentrales Archiv verschoben werden. Dort gelten dann die zuvor festgelegten Einstellungen und Berechtigungen.
Nach dieser Vorstellung der drei Varianten stellt sich natürlich die Frage: Welche der Varianten ist die beste? Nun, eine eindeutige Antwort gibt es nicht, denn es hängt immer von der Situation im Unternehmen ab, welche Aufbewahrungsmethode am sinnvollsten ist. Daher lohnt es sich, bei der Umsetzung auf eine Beratung durch Fachleute zu setzen.
UPGREAT hilft bei der revisionssicheren Aufbewahrung
Suchen Sie nach einer Lösung, um die Dokumente in Ihrem Unternehmen revisionssicher aufzubewahren? Dann ist UPGREAT Ihr Partner! Unsere Experten prüfen die aktuelle Situation in Ihrem Unternehmen und entwickeln dann gemeinsam mit Ihnen einen individuell abgestimmten und durchdachten Lösungsansatz. In der Folge setzen wir die nötigen Massnahmen um, sodass sich Ihre IT-Abteilung weiterhin auf das Tagesgeschäft konzentrieren kann und keine Kapazitäten verloren gehen. Lassen Sie sich von unseren innovativen Ansätzen und unseren umfassenden Lösungen überzeugen!