Ziel / Zweck
Die Archivierung spielt im Dokumentenmanagementprozess eine besondere Rolle. Denn es wird einerseits erwartet, dass die digitalen Dokumente bis zum Ablauf einer vorgegebenen Aufbewahrungsfrist verfügbar sind. Andererseits soll ihre Vertraulichkeit und Integrität bewahrt bleiben. Zusätzlich muss der Kontext erhalten werden, damit der jeweilige gespeicherte Vorgang bei Bedarf jederzeit rekonstruierbar ist.
Während der gesamten Dauer der Langzeitspeicherung (Archivierung) müssen daher entsprechende Maßnahmen zur Informationserhaltung umgesetzt werden. Falls erforderlich trifft dies auch auf Maßnahmen zur Beweiswerterhaltung zu.
Der in dieser Sicherheitsrichtlinie verwendete Begriff „Dokumente“ beinhaltet Daten und digitale Dokumente, sofern sie nicht ausdrücklich in anderer Bedeutung gebraucht werden.
Aus rechtlicher Sicht ist der Begriff „Archivierung“ in Deutschland durch die Archivgesetze des Bundes und der Bundesländer konkretisiert und belegt. „Archivierung“ im juristisch korrekten Sinne betrifft allein Unterlagen der öffentlichen Verwaltung. Sie bezieht sich darauf, dass Unterlagen einer Behörde, sobald sie für deren Zwecke nicht mehr benötigt werden, ausgesondert und durch eine zuständige staatliche Einrichtung (Bundesarchiv) auf unbegrenzte Zeit verwahrt werden sollen (vgl. §§ 1 und 2 BarchG). Diese Art der Archivierung ist von der in dieser Sicherheitsrichtlinie betrachteten zeitlich beschränkten Aufbewahrung zu unterscheiden.
Diese Sicherheitsrichtlinie beschreibt, wie digitale Dokumente langfristig, sicher, unveränderbar und wieder reproduzierbar archiviert werden können. Dazu werden Anforderungen definiert, mit denen sich ein Archivsystem sicher planen, umsetzen und betreiben lässt. Die Aufbewahrung von Papierdokumenten wird in dieser Sicherheitsrichtlinie nicht betrachtet, es werden aber Anforderungen gestellt, wie diese digitalisiert und archiviert werden können.
Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines OPS.1.2.2 "Archivierung" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
