Upload
clotilda-boesch
View
105
Download
0
Embed Size (px)
Citation preview
Erster Hamburger Normentag
27. April 2006
IT-Dienstleister für unterschiedliche Branchen
Gründung 1967 100% Tochter logicaCMG
Deutschland SAP - Rechenzentrum Application Service Provider Document Service Center Anzahl Mitarbeiter: 90
Mittelstands-Partner
Langzeitarchivierung
- Definition „Langzeit“ -- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -
Definition „Langzeit“
0 10 20 30 40 50 60 70 80 90 100
Anlagenbau
Gebäude
Flugzeuge
Grundbücher
Rollendes Material DB
Kraftwerke
Hypotheken, Personalakten
Versicherungsverträge
EU-Vorschriften
Finanzamt
Kaufmännische Daten
Jahre
Unterschiedliche Aufbewahrungsfristen
Produkthaftung und Gewährleistung
„Die Mitgliedstaaten sehen in ihren Rechtsvorschriften vor, dass die dem Geschädigten aus dieser Richtlinie erwachsenen Ansprüche nach Ablauf einer Frist von zehn Jahren ab dem Zeitpunkt erlöschen, zu dem der Hersteller das Produkt, welches den Schaden verursacht hat, in den Verkehr gebracht hat, es sei denn, der Geschädigte hat in der Zwischenzeit ein gerichtliches Verfahren gegen den Hersteller eingeleitet.“
Diese Richtlinie wurde umgesetzt in deutsches Recht durch das Produkthaftungsgesetz
Artikel 11 der Richtlinie 85/374/EWG Haftung für fehlerhafte Produkte
Die Langzeitarchivierung digitaler Ressourcen ist:
mehr als die Erfüllung gesetzlicher Vorgaben über Zeitspannen
die Umschreibung eines nicht näher fixierten Zeitraumes und
wesentliche Bedingung für die Konkurrenzfähigkeit von Bildungs-, Wissenschafts- und Wirtschaftssystemen
die verantwortliche Entwicklung von Strategien, die den beständigen Wandel in der Informationstechnologie bewältigen können
Aus: Grundlagen der praktischen Information und Dokumentation begr. von Klaus Laisiepen, Ernst Lutterbeck u. Karl-Heinrich Meyer-Uhlenried, Bd. 1: Handbuch zur Einführung in die Informationswissenschaft und –praxis. 2004. S. 567 - 570
Definition „Langzeit“
Langzeitarchivierung
- Definition „Langzeit“ -- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -
Die Hürden bei der Archivierungdigitaler Dokumente über mehrere
Jahrzehnte
Risiken erkennen
Die logische Haltbarkeit der Medien
• Lochkarten
• Bänder
• Disketten (8" - 5¼" - 3,5")
• Streamer-Tapes
• Removable Disks (SyQuest, MO....)
• Optical Disks (CD, DVD...)
Risiken erkennen
0 10 20 30 40 50 60 70 80 90 100
Tape
CD/ DVD
Papier
Jahre
Die physische Haltbarkeit der Medien
Risiken erkennen
Lebenszyklus einer Software
• Word (1.0 – 2.0 – 6.0 – 98 – 2000...)• WordPerfect• VisiCalc• Multiplan• Lotus 1-2-3• ORCAD• ArchiCAD• AutoCAD Release 1 - 17
Risiken erkennen
Betriebssysteme
• Windows 3.11 – 95 – 98NT 3.0 – NT 4.0 – 2000 – ME – XP.....
• MacOS
• OS/2
• BeOS
• Linux
• Unix
• Solaris
Risiken erkennen
Externe Gefahreneinflüsse
• Hacker, Viren• Feuer, Wasser, Zerstörung• Fahrlässige und vorsätzliche
Manipulation
Risiken erkennen
Sinkende Zugriffsfrequenz steigende Kosten
0
10
20
30
40
50
60
70
80
90
100
Zu
gri
ffe
Q1
Q2
- Q
4
2. J
ah
r
3. J
ah
r
7. J
ah
r
10
. Ja
hr
15
. Ja
hr
20
. Ja
hr
30
. Ja
hr
50
. Ja
hr
Systemwechsel alle 3 Jahre
Risiko-ZoneRisiko-Zone
Kosten
Risiken erkennen
Desaster-Management im privaten Bereich
• Pre-Desaster Management- ABS- ESP
• Post-Desaster Management- Airbag- Gurtstraffer- Knautschzone- Seitenaufprall
-schutz
Risiken erkennen
Die zusätzlicheSicherung für den Ernstfall
Desaster-Management im IT - Bereich
• Pre-Desaster Management
- RAID Systeme- Verteilte Server- FireWall- Viren Scanner
• Post-Desaster Management
- Backup- Signatur- ???
Risiken erkennen
MigrationenFeuer
SabotageMissbrauch
Langzeitarchivierung
- Definition „Langzeit“ –- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -
Revisionssichere Langzeitarchivierung bedeutet:
• Ordnungsmäßigkeit
• Vollständigkeit
• Schutz vor Veränderung und Verfälschung
• Dokumentation des Verfahrens
• Sicherung vor Verlust
• Einhaltung der Aufbewahrungsfristen
• Nachvollziehbarkeit und Prüfbarkeit
Sicherheit schaffen
Sicherung & Archivierung
Regelmäßige Zugriffe
Sichere Langzeitarchivierung
Sicherheit schaffen
Bewährtes Medium Neue Technik
• Bildhafte Sicherung auf LaserTape (35mm)• Direkte Belichtung des Films per Laserstrahl• Arbeitet wie ein Netzwerkdrucker• Auflösung: 12.000 dpi; Adressierbarkeit: 2,1
µm• Minimale Administration
Sicherheit schaffen
Mikrographie von technischen Dokumenten nach DIN Normen
• DIN 19051 (Testvorlagen für die Reprographie)Testzeichen, Lesbarkeit, Auflösungen, optische Dichte etc.
• DIN 19052 (Mikrofilmtechnik - 35mm Rollfilm)35mm, Maße, Aufnahmetechnik, Vergrößerung, Verkleinerung etc.
• DIN 19069 (Langzeitsicherung 500 Jahre)Bestimmung des Restgehaltes an ThiosulfatMonatliche Tests und Zertifizierung durch Kodak – Labor KODAK IMAGE GUARD CERTIFICATE
• ISO 18911, 2000 (Langfristige Lagerung)Regelung von Luftfeuchtigkeit, Temperatur, Schwankungen
Sicherheit schaffen
Warum Mikrofilm?
• Unabhängig von künftigen Medien, Dateiformaten und Betriebssystemen
• Alterungsresistentes Medium • Dokumentenecht• Sichere Archivierung• Einfache Wiederherstellung• Kosteneffizient• Rechtssicher• Bis heute sicherstes Langzeitmedium
Sicherheit schaffen
Archivierung unterschiedlicher Dateiformate
Index-Dartei
Konverter
Sicherheit schaffen
Indexierung
Sicherheit schaffen
Zugriff auf archivierte Dokumente
ArchivArchiv
ScannerScanner
VergrößerungVergrößerung
Sicherheit schaffen
Restore von ganzen Archiven
ArchivArchiv DMSDMSFilmscannerFilmscanner
Sicherheit schaffen
Langzeitarchivierung
- Definition „Langzeit“ –- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -
Einige technische
Details
Technische Lösung
Verwendete Medien
• Standard 35 mm Rollfilm– 30,5 m je Rolle
• Verfügbar als– Positivfilm– Negativfilm– Thermofilm
Technische Lösung
Kaskadierung
Technischer Modus
400 dpi
Office Mode I
400 dpi
Office Mode II
200 dpi1 x 1 A0
1 x 1 A1
1 x 1 A2
1 x 1 A3
1 x 1 A4
1 x 1 A5
1 x 1 A0 = 1 A0
2 x 1 A1 = 2 A1
2 x 2 A2 = 4 A2
4 x 2 A3 = 8 A3
4 x 4 A4 = 16 A4
8 x 4 A5 = 32 A5
2 x 2 A0 =
4 A0
4 x 2 A1 =
8 A1
4 x 4 A2 =
16 A2
8 x 4 A3 =
32 A3
8 x 8 A4 =
64 A4
16 x 8 A5 =
128 A5
Individuelle Sonderformate sind optional erhältlich
Technische Lösung
Verarbeitungsgeschwindigkeit
TechnischerMode400 dpi
Office Mode I
400 dpi
Office Mode II
200 dpi
Office Mode II
200 dpi
Dokumente/ Min.
2 32 128 256
Dokumente/ Std. 120 1.920 7.680 15.360
Dokumente/ Tag 960 15.360 61.440 122.880
Dokumente/ Jahr
(220 Tage)
211.200 3.379.200 13.516.800 27.033.600
A4 A5A0
A4
Technische Lösung
Kapazitäten
TechnischerMode400 dpi
Office Mode I400 dpi
Office Mode II
200 dpi
Office Mode II
200 dpi
Dokumente / Film
610 9.760 39.040 78.080
Dokumente / m3 1,3 Mio. 20,3 Mio. 81,3 Mio. 162,6 Mio.
A0
Technische Lösung
A4 A4 A5
Datenformate & Protokolle
• Standard:– TIFF (G3, G4, tiled striped, packbits), HPGL,HPGL
2, CALS-G4, CalComp 906/907, RLC, HP-RTL, CCITT Gruppe 4
• Optional:– PostScript, Adobe PDF, TIFF 8 Bit grau
• Protokolle:– TCP/IP, IPX, NETBEUI
Technische Lösung
sicher - beständig - kostengünstig
• Systemunabhängige Langzeitarchivierung– Medien-, Software- und Betriebssystem unabhängig
• Attestierte Haltbarkeit von 500 Jahren• Desaster-Management• Einfache Wiederherstellung• Minimaler Zeitaufwand• Dokumentenecht• Kosteneffizient
Technische Lösung
Vielen Dank für Ihr Interesse
RECHTSNORMEN
Produkthaftung und Gewährleistung
Produkthaftung und Gewährleistung
Produkthaftungsgesetz
• Gewährleistung der Unversehrtheit von - Eigentum / Gesundheit / Leben Bürgerliches Gesetzbuch
• Erfüllung zugesicherter Eigenschaften• Funktionserfüllung und -fähigkeit
Kundennutzen
Innovation
Luxus
Mindestanforderung und Mehrwert
Kunde nicht zufrieden
Kunde zufrieden
• Verkörperte Willenserklärungen
• Funktionen der handschriflichen Unterschrift: - Warnung - Beweis - Echtheit - Abschluss - Identität
• Grundsätzliche Ziele sind - Schutz von Fälschung und Verfälschung sowie - die zweifelsfreie Klärung der Urheberschaft der Daten
Urkunden ZPO § 416
Zivilprozessordnung § 416
• Schreibt die elektronische Archivierung für eigene Daten vor • Betrifft steuerlich relevante Dokumente ab 1. Januar 2002
• Maschinelle Auswertbarkeit wird zur Pflicht
• Keine Relevanz für technische Dokumente / Dokumentationen
• Kein Bezug zur Langzeitarchivierung (max. 10 Jahre)
Steuerrecht
GdPdU vom 16.07.2001
• Bezieht sich auf Dateien, Texte und Dokumente - einfache - fortgeschrittene - qualifizierte elektronische Signatur
Signaturgesetz
SigG vom 22.05.2001
Die Europäische Kommission hat am 16.03.2004 den Entwurf zur Modernisierung der 8. EU-Richtlinie, der Abschlussprüferrichtlinie veröffentlicht.
Die am 10. April 1984 und bis heute noch geltende 8.EG-Richtlinie 84/253/EWG soll damit ab 2007 abgelöst werden. Damit legt die Kommission einen umfassenden rechtlichen Regelungsrahmen für die in der EU durchgeführte gesetzliche Abschlussprüfung vor.
Die 8.EU-Richtlnie wird für die europäischen Unternehmen ähnliche Konsequenzen haben, wie Sarbanes Oxley Act für die amerikanischen oder amerikanisch geführten Unternehmen.
Damit wird ab Ende 2005 bis 2006 sich in der Wirtschaft von Deutschland sehr viel ändern. Mit derzeitig noch zurückhaltenden Aktionen im Bereich der Governance, ist den Unternehmen angeraten, sich sehr schnell auf die neuen Anforderungen einzustellen.
Die 8. EU-RichtlinieAbschlussprüferrichtlinie
- Identifikation
- Beurteilung
- Steuerung
- Überwachung
Risikomanagement
Der Prozess
Art. 7a Risikomanagement
Die Bank oder Finanzgesellschaft regelt die Grundzüge des Risikomanagements sowie die Zuständigkeit und das Verfahren für die Bewilligung von risikobehafteten Geschäften in einem Reglement oder in internen Richtlinien. Sie muss insbesondere Markt-, Kredit-, Ausfall-, Abwicklungs-, Liquiditäts- und Imagerisiken sowie operationelle und rechtliche Risiken erfassen, begrenzen und überwachen.
Risikomanagement
Beispiel: Bankengesetz