Erster Hamburger Normentag

27. April 2006

IT-Dienstleister für unterschiedliche Branchen

Gründung 1967 100% Tochter logicaCMG

Deutschland SAP - Rechenzentrum Application Service Provider Document Service Center Anzahl Mitarbeiter: 90

Mittelstands-Partner

Langzeitarchivierung

- Definition „Langzeit“ -- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -

Definition „Langzeit“

0 10 20 30 40 50 60 70 80 90 100

Anlagenbau

Gebäude

Flugzeuge

Grundbücher

Rollendes Material DB

Kraftwerke

Hypotheken, Personalakten

Versicherungsverträge

EU-Vorschriften

Finanzamt

Kaufmännische Daten

Jahre

Unterschiedliche Aufbewahrungsfristen

Produkthaftung und Gewährleistung

„Die Mitgliedstaaten sehen in ihren Rechtsvorschriften vor, dass die dem Geschädigten aus dieser Richtlinie erwachsenen Ansprüche nach Ablauf einer Frist von zehn Jahren ab dem Zeitpunkt erlöschen, zu dem der Hersteller das Produkt, welches den Schaden verursacht hat, in den Verkehr gebracht hat, es sei denn, der Geschädigte hat in der Zwischenzeit ein gerichtliches Verfahren gegen den Hersteller eingeleitet.“

Diese Richtlinie wurde umgesetzt in deutsches Recht durch das Produkthaftungsgesetz

Artikel 11 der Richtlinie 85/374/EWG Haftung für fehlerhafte Produkte

Die Langzeitarchivierung digitaler Ressourcen ist:

mehr als die Erfüllung gesetzlicher Vorgaben über Zeitspannen

die Umschreibung eines nicht näher fixierten Zeitraumes und

wesentliche Bedingung für die Konkurrenzfähigkeit von Bildungs-, Wissenschafts- und Wirtschaftssystemen

die verantwortliche Entwicklung von Strategien, die den beständigen Wandel in der Informationstechnologie bewältigen können

Aus: Grundlagen der praktischen Information und Dokumentation begr. von Klaus Laisiepen, Ernst Lutterbeck u. Karl-Heinrich Meyer-Uhlenried, Bd. 1: Handbuch zur Einführung in die Informationswissenschaft und –praxis. 2004. S. 567 - 570

Definition „Langzeit“

Langzeitarchivierung

- Definition „Langzeit“ -- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -

Die Hürden bei der Archivierungdigitaler Dokumente über mehrere

Jahrzehnte

Risiken erkennen

Die logische Haltbarkeit der Medien

• Lochkarten

• Bänder

• Disketten (8" - 5¼" - 3,5")

• Streamer-Tapes

• Removable Disks (SyQuest, MO....)

• Optical Disks (CD, DVD...)

Risiken erkennen

0 10 20 30 40 50 60 70 80 90 100

Tape

CD/ DVD

Papier

Jahre

Die physische Haltbarkeit der Medien

Risiken erkennen

Lebenszyklus einer Software

• Word (1.0 – 2.0 – 6.0 – 98 – 2000...)• WordPerfect• VisiCalc• Multiplan• Lotus 1-2-3• ORCAD• ArchiCAD• AutoCAD Release 1 - 17

Risiken erkennen

Betriebssysteme

• Windows 3.11 – 95 – 98NT 3.0 – NT 4.0 – 2000 – ME – XP.....

• MacOS

• OS/2

• BeOS

• Linux

• Unix

• Solaris

Risiken erkennen

Externe Gefahreneinflüsse

• Hacker, Viren• Feuer, Wasser, Zerstörung• Fahrlässige und vorsätzliche

Manipulation

Risiken erkennen

Sinkende Zugriffsfrequenz steigende Kosten

0

10

20

30

40

50

60

70

80

90

100

Zu

gri

ffe

Q1

Q2

- Q

4

2. J

ah

r

3. J

ah

r

7. J

ah

r

10

. Ja

hr

15

. Ja

hr

20

. Ja

hr

30

. Ja

hr

50

. Ja

hr

Systemwechsel alle 3 Jahre

Risiko-ZoneRisiko-Zone

Kosten

Risiken erkennen

Desaster-Management im privaten Bereich

• Pre-Desaster Management- ABS- ESP

• Post-Desaster Management- Airbag- Gurtstraffer- Knautschzone- Seitenaufprall

-schutz

Risiken erkennen

Die zusätzlicheSicherung für den Ernstfall

Desaster-Management im IT - Bereich

• Pre-Desaster Management

- RAID Systeme- Verteilte Server- FireWall- Viren Scanner

• Post-Desaster Management

- Backup- Signatur- ???

Risiken erkennen

MigrationenFeuer

SabotageMissbrauch

Langzeitarchivierung

- Definition „Langzeit“ –- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -

Revisionssichere Langzeitarchivierung bedeutet:

• Ordnungsmäßigkeit

• Vollständigkeit

• Schutz vor Veränderung und Verfälschung

• Dokumentation des Verfahrens

• Sicherung vor Verlust

• Einhaltung der Aufbewahrungsfristen

• Nachvollziehbarkeit und Prüfbarkeit

Sicherheit schaffen

Sicherung & Archivierung

Regelmäßige Zugriffe

Sichere Langzeitarchivierung

Sicherheit schaffen

Bewährtes Medium Neue Technik

• Bildhafte Sicherung auf LaserTape (35mm)• Direkte Belichtung des Films per Laserstrahl• Arbeitet wie ein Netzwerkdrucker• Auflösung: 12.000 dpi; Adressierbarkeit: 2,1

µm• Minimale Administration

Sicherheit schaffen

Mikrographie von technischen Dokumenten nach DIN Normen

• DIN 19051 (Testvorlagen für die Reprographie)Testzeichen, Lesbarkeit, Auflösungen, optische Dichte etc.

• DIN 19052 (Mikrofilmtechnik - 35mm Rollfilm)35mm, Maße, Aufnahmetechnik, Vergrößerung, Verkleinerung etc.

• DIN 19069 (Langzeitsicherung 500 Jahre)Bestimmung des Restgehaltes an ThiosulfatMonatliche Tests und Zertifizierung durch Kodak – Labor KODAK IMAGE GUARD CERTIFICATE

• ISO 18911, 2000 (Langfristige Lagerung)Regelung von Luftfeuchtigkeit, Temperatur, Schwankungen

Sicherheit schaffen

Warum Mikrofilm?

• Unabhängig von künftigen Medien, Dateiformaten und Betriebssystemen

• Alterungsresistentes Medium • Dokumentenecht• Sichere Archivierung• Einfache Wiederherstellung• Kosteneffizient• Rechtssicher• Bis heute sicherstes Langzeitmedium

Sicherheit schaffen

Archivierung unterschiedlicher Dateiformate

Index-Dartei

Konverter

Sicherheit schaffen

Indexierung

Sicherheit schaffen

Zugriff auf archivierte Dokumente

ArchivArchiv

ScannerScanner

VergrößerungVergrößerung

Sicherheit schaffen

Restore von ganzen Archiven

ArchivArchiv DMSDMSFilmscannerFilmscanner

Sicherheit schaffen

Langzeitarchivierung

- Definition „Langzeit“ –- Risiken erkennen -- Sicherheit schaffen - - Technische Lösung -

Einige technische

Details

Technische Lösung

Verwendete Medien

• Standard 35 mm Rollfilm– 30,5 m je Rolle

• Verfügbar als– Positivfilm– Negativfilm– Thermofilm

Technische Lösung

Kaskadierung

Technischer Modus

400 dpi

Office Mode I

400 dpi

Office Mode II

200 dpi1 x 1 A0

1 x 1 A1

1 x 1 A2

1 x 1 A3

1 x 1 A4

1 x 1 A5

1 x 1 A0 = 1 A0

2 x 1 A1 = 2 A1

2 x 2 A2 = 4 A2

4 x 2 A3 = 8 A3

4 x 4 A4 = 16 A4

8 x 4 A5 = 32 A5

2 x 2 A0 =

4 A0

4 x 2 A1 =

8 A1

4 x 4 A2 =

16 A2

8 x 4 A3 =

32 A3

8 x 8 A4 =

64 A4

16 x 8 A5 =

128 A5

Individuelle Sonderformate sind optional erhältlich

Technische Lösung

Verarbeitungsgeschwindigkeit

TechnischerMode400 dpi

Office Mode I

400 dpi

Office Mode II

200 dpi

Office Mode II

200 dpi

Dokumente/ Min.

2 32 128 256

Dokumente/ Std. 120 1.920 7.680 15.360

Dokumente/ Tag 960 15.360 61.440 122.880

Dokumente/ Jahr

(220 Tage)

211.200 3.379.200 13.516.800 27.033.600

A4 A5A0

A4

Technische Lösung

Kapazitäten

TechnischerMode400 dpi

Office Mode I400 dpi

Office Mode II

200 dpi

Office Mode II

200 dpi

Dokumente / Film

610 9.760 39.040 78.080

Dokumente / m3 1,3 Mio. 20,3 Mio. 81,3 Mio. 162,6 Mio.

A0

Technische Lösung

A4 A4 A5

Datenformate & Protokolle

• Standard:– TIFF (G3, G4, tiled striped, packbits), HPGL,HPGL

2, CALS-G4, CalComp 906/907, RLC, HP-RTL, CCITT Gruppe 4

• Optional:– PostScript, Adobe PDF, TIFF 8 Bit grau

• Protokolle:– TCP/IP, IPX, NETBEUI

Technische Lösung

sicher - beständig - kostengünstig

• Systemunabhängige Langzeitarchivierung– Medien-, Software- und Betriebssystem unabhängig

• Attestierte Haltbarkeit von 500 Jahren• Desaster-Management• Einfache Wiederherstellung• Minimaler Zeitaufwand• Dokumentenecht• Kosteneffizient

Technische Lösung

Vielen Dank für Ihr Interesse

RECHTSNORMEN

Produkthaftung und Gewährleistung

Produkthaftung und Gewährleistung

Produkthaftungsgesetz

• Gewährleistung der Unversehrtheit von - Eigentum / Gesundheit / Leben Bürgerliches Gesetzbuch

• Erfüllung zugesicherter Eigenschaften• Funktionserfüllung und -fähigkeit

Kundennutzen

Innovation

Luxus

Mindestanforderung und Mehrwert

Kunde nicht zufrieden

Kunde zufrieden

• Verkörperte Willenserklärungen

• Funktionen der handschriflichen Unterschrift: - Warnung - Beweis - Echtheit - Abschluss - Identität

• Grundsätzliche Ziele sind - Schutz von Fälschung und Verfälschung sowie - die zweifelsfreie Klärung der Urheberschaft der Daten

Urkunden ZPO § 416

Zivilprozessordnung § 416

• Schreibt die elektronische Archivierung für eigene Daten vor • Betrifft steuerlich relevante Dokumente ab 1. Januar 2002

• Maschinelle Auswertbarkeit wird zur Pflicht

• Keine Relevanz für technische Dokumente / Dokumentationen

• Kein Bezug zur Langzeitarchivierung (max. 10 Jahre)

Steuerrecht

GdPdU vom 16.07.2001

• Bezieht sich auf Dateien, Texte und Dokumente - einfache - fortgeschrittene - qualifizierte elektronische Signatur

Signaturgesetz

SigG vom 22.05.2001

Die Europäische Kommission hat am 16.03.2004 den Entwurf zur Modernisierung der 8. EU-Richtlinie, der Abschlussprüferrichtlinie veröffentlicht.

Die am 10. April 1984 und bis heute noch geltende 8.EG-Richtlinie 84/253/EWG soll damit ab 2007 abgelöst werden. Damit legt die Kommission einen umfassenden rechtlichen Regelungsrahmen für die in der EU durchgeführte gesetzliche Abschlussprüfung vor.

Die 8.EU-Richtlnie wird für die europäischen Unternehmen ähnliche Konsequenzen haben, wie Sarbanes Oxley Act für die amerikanischen oder amerikanisch geführten Unternehmen.

Damit wird ab Ende 2005 bis 2006 sich in der Wirtschaft von Deutschland sehr viel ändern. Mit derzeitig noch zurückhaltenden Aktionen im Bereich der Governance, ist den Unternehmen angeraten, sich sehr schnell auf die neuen Anforderungen einzustellen.

Die 8. EU-RichtlinieAbschlussprüferrichtlinie

- Identifikation

- Beurteilung

- Steuerung

- Überwachung

Risikomanagement

Der Prozess

Art. 7a Risikomanagement

Die Bank oder Finanzgesellschaft regelt die Grundzüge des Risikomanagements sowie die Zuständigkeit und das Verfahren für die Bewilligung von risikobehafteten Geschäften in einem Reglement oder in internen Richtlinien. Sie muss insbesondere Markt-, Kredit-, Ausfall-, Abwicklungs-, Liquiditäts- und Imagerisiken sowie operationelle und rechtliche Risiken erfassen, begrenzen und überwachen.

Risikomanagement

Beispiel: Bankengesetz