Fachartikel zum Thema Archivierung , veröffentlicht im Groupware Magazin, 04/2005
Ab ins Archiv
Wie die elektronische Post lange frisch bleibt
von Alexander Kluge
Angesichts dramatisch steigender E-Mail Flut und zunehmend strengeren Rechtsvorschriften steht das Thema e-Mail Archivierung ganz oben auf der Tagesordnung. Das Thema ist komplex, die Kosten oft unerschwinglich hoch und die Rechtslage unsicher.
Ein Wort geistert durch die Argumentationen der Archiv-Hersteller ebenso wie durch die Rechtsabteilungen der Unternehmen: „Compliance“. So traf es auch den IT Leiter eines mittelständischen Bank-Instituts im November vergangenen Jahres. Der Leiter der Rechtsabteilung teilte dem CIO mit, dass im Zuge der Regelungen zur Compliance ab 1. Januar 2005 die gesamte elektronische Korrespondenz als geschäftskritisch anzusehen sei und daher ab diesem Zeitpunkt der externe und interne e-Mail-Verkehr zu archivieren sei.
In diesem Fall prallten zwei Welten aufeinander. Auf der einen Seite der IT Leiter, der weder über das Thema Compliance informiert war noch die rechtlichen Impliksationen kannte – und auf der anderen Seite der Justiziar, der nich t im geringsten abschätzen konnte, was diese Anforderung eigentlich für die Unternehmens-IT bedeutet.
Was verbirgt sich nun hinter dem Thema Compliance? Unternehmen sind verpflichtet, geschäftsrelevante Korrespondenz je nach Inhalt über bestimmte Zeiträume revisionssicher aufzubewahren. Studien zeigen, dass bis zu 35 Prozent der geschäftskritischen Korrespondenz in E-Mail-Form vorliegen und nicht strukturiert abgelegt werden. E-Mails können dabei sowohl steuerliche als auch rechtliche Relevanz haben, wie prominente Prozesse, insbesondere um Microsofts Monopolstellung in den USA, gezeigt haben. Auch in Bezug auf die Aufbewahrungspflichten für E-Mails werden die wesentlich härteren Vorschriften aus den USA demnächst in ähnlicher Form auch in der EU Anwendung finden.
Compliance beschreibt nun nichts weiter als die Einhaltung der gesetzlichen Vorschriften – und dazu gehört die Schaffung der technischen Voraussetzung zur langfristigen Aufbewahrung sowie späteren Wiederherstellung von elektronischer Korrespondenz.
Denn seit GoBS und GDPdU-Verordnung den Unternehmen vorschreiben, bei Bedarf den Prüfern des Bundesfinanzministeriums eine D V-unterstützte Prüfung der geschäftsrelevanten Unterlagen zu gewähren, sind diese Anforderung auch hierzulande konkret geworden. Demnach sind elektronische Dokumente, die steuerrelevant sein könnten, in einer Form vorzuhalten, die es dem Prüfer ermöglicht, diese Dokumente zu recherchieren und auszuwerten. Die Dokumente sollen mit nicht modifizierbaren Indexbegriffen versehen werden und sind unveränderbar abzulegen. Für Unternehmen, die in USA börsennotiert sind, kommen noch die Vorschriften des Sarbanes-Oxley-Acts (SOX) hinzu, der nach den großen Börsenskandalen von Enron und Worldcom für die lückenlose Dokumentation der elektronischen Vorgänge sorgen soll.
Diese kurze Erläuterung muß genügen, um dem IT Leiter des Bankinstituts klar zu machen: Es wird ernst mit dem Thema e-Mail-Archivierung. Aber auch dem Justiziar wurde nach kurzer Recherche klar, dass seine Anforderung technisch und finanziell jeden Rahmen sprengen kann. Denn recherchiert man die Lösungen im Bereich Archivierung, so trifft man auf eine unüberschaubare Anzahl von Produkten und Anbietern. Aufgrund der geschäftskritischen Dimension des Themas Archivierung und der langfristigen Perspektive – die Aufbewahrungspflichten reichen je nach Fall über 10 Jahre hinaus – scheiden proprietäre Systeme kleiner Anbieter häufig von vornherein aus. Große Archivierungsspezialisten hingegen lassen sich ihre Systeme teuer bezahlen und sprengen häufig das Budget eines mittelständischen Unternehmens.
Der XCOM Archivkern
Die XCOM AG hat aus dieser Not eine Tugend gemacht. Im Zuge des Erwerbs der e*Trade Bank AG stand die XCOM AG vor der Herausforderung, die jährlichen Wartungskosten für das eingesetzte System eines führenden Archiv-Anbieters von rund EUR 200.000,00 auf ein Minimum zu begrenzen. Da alle wesentlichen Komponenten für ein Archiv-System bereits in eigenen Entwicklungen vorhanden waren, entschloss sich die XCOM AG, ein eigenes Archiv-System zu entwickeln und einzusetzen. Dabei mussten die besonders strengen Vorschriften im Banken- und Finanzdienstleisterbereich erfüllt werden.
Zielsetzung war die Entwicklung eines Archiv-Kerns, der vollständig auf Open Source-Elementen basiert, da sich die XCOM AG bereits frühzeitig zu einem der erfahrensten Dienstleister im Bereich Open Source Software entwickelt hat. Fast alle Produkte der XCOM AG basieren mittlerweile auf Open Source Komponenten. Die XCOM AG unterstützt und berät Unternehmen seit mehreren Jahren bei Validierung, Integration, Test und Support der unüberschaubar großen Anzahl an Open Source Softwarelösungen.
Neben der Wiederverwertbarkeit der Lösung in unterschiedlichen Geschäftsprozessen lag die Priorität auch auf der Nutzung von offenen Standardschnittstellen, um am Markt gängige Software-Systeme anzubinden. Aus den Anforderungen wurden die folgenden Ziele für die Entwicklung abgeleitet:
Bereits nach kurzer Entwicklungszeit stand ein System zur Verfügung, das alle wesentlichen Anforderungen erfüllte. Originaldokumente und die in XML-Dateien abgelegten Metadaten werden alternativ in offenen oder LZW-komprimierten Ordnern in das Dateisystem geschrieben. Zeitstempel und Prüfsummen sichern die rechtsichere Ablage. Das System basiert vollständig auf Open Source-Komponenten, als Betriebssystem dient Linux, die Archiv-Datenbank basiert auf PostgreSQL, der Applikationsserver ist JBOSS.
Im Punkt Skalierbarkeit wurde das System im Bankbetrieb getestet und bei einem Volumen von über 10.000 Dokumenten pro Tag auf eine hohe Verfügbarkeit hin angepasst.
Als Schnittstellenprotokolle bietet das XCOM Archiv System sowohl SOAP (Simple Object Access Protocol) als auch Java RMI (Remote Method Invocation). Die Anbindung an beliebige Software-Systeme kann somit problemlos erfolgen.
e-Mail-Archivierung mit dem XCOM Archivkern
Die XCOM AG als IBM Premier Partner beschäftigt sich seit über 10 Jahren mit Produkten und Lösungen rund um das Thema Lotus Notes. So war es nahe liegend, auch eine entsprechende Schnittstelle von Lotus Notes zum XCOM Archivkern zu schaffen. Die XCOM AG bietet daher jetzt seinen Kunden an, den quelloffenen XCOM Archivkern auch für die Archivierung von beliebigen Daten aus Lotus Notes Datenbanken einzusetzen. So ist es möglich, über eine externe Schnittstellen beliebige Notes-Dokumente wie e-Mails, Korrespondenz und Workflow-Dokumente in das Archiv hinzuzufügen, die Ablage zu parametrisieren und Dokumente abzurufen bzw. wiederherzustellen. Dabei bleibt das volle Rechtekonzept von Lotus Notes erhalten. Die Dokumente können im XML-Format abgespeichert und ebenso wiederhergestellt werden, alternativ stehen andere Formate wie PDF und TIF zur Verfügung.
Die Archivierung von e-Mails kann manuell oder automatisiert erfolgen. Zum einen hat jeder User die Möglichkeit, per Knopfdruck e-Mails im Archiv abzulegen. Für e-Mails mit großen Anhängen macht dies durchaus Sinn, um die Größe der Mail-Datenbank zu optimieren. Nach Abschluss des initialen Archivierungsvorgangs können die elektronischen Originaldokumente z.B. als PDF nicht mehr geändert werden. Lediglich die Änderung von Dokumenteneigenschaften ist zulässig. Für den Anwender stellt sich der Vorgang transparent dar. Archivierte Dokumente können direkt aus dem Kontext der jeweiligen Applikation archiviert und wiederhergestellt werden. Die Originaldokumente werden als archiviert gekennzeichnet und die archivierten Inhalte bzw. Anhänge entfernt. Über eine spezielle Funktion können aus dem archivierten Original „Dummy-Dokument“ die gespeicherten Daten wieder zum Lesen angezeigt werden bzw. das Dokument kann wiederhergestellt werden.
Im täglichen Leben denken aber die wenigsten Anwender über die Größe ihrer Mailbox nach bis die Warnmeldung des Systemadministrators erscheint.
Daher ist es notwendig, auch automatisiert und regelbasiert Dokumente aus Notes-Datenbanken zu archivieren. Im Fall des hier beschriebenen Kreditinstituts gehen die Anforderungen aber noch weiter. Bereits VOR der Zustellung der e-Mail soll die elektronische Korrespondenz archiviert und revisionssicher abgelegt werden. Dabei ist darauf zu achten, dass dabei nicht die geschäftlich irrelevanten, aber massenhaft auftretenden SPAM-Mails oder gar virenverseuchte Dokumente im elektronischen Archiv landen. Mit einem serverseitigen Regelwerk und einer intelligenten Nutzung des Domino-eigenen Mail-Journals kann auch diese Anforderung mit dem XCOM Archiv abgedeckt werden.
e-Mail Archivierung und mehr
Neben der Implementierung eines leistungsfähigen und skalierbaren Archivsystems ist eine durchdachte Archivierungsstrategie unabdingbar. Nicht nur das Thema e-Mail-Archivierung drängt im Groupware-Umfeld, sondern auch die Archivierung geschäftskritischer Dokumente aus hunderten von Einzelanwendungen. Denn gerade die in Notes-Anwendungen abgelegten semi-strukturierten Daten enthalten häufig wesentliche Informationen zu den Geschäftsvorfällen. Mit der oben beschriebenen Systemarchitektur lassen sich prinzipiell alle Notes-Anwendungen in des Archiv-System integrieren.
Mit dem XCOM Archivkern hat die XCOM AG die Möglichkeit geschaffen, mit vergleichsweise minimalen Kosten eine hoch performante und skalierbare Lösung für das Archiv-Problem in die Unternehmens IT zu implementieren.
Durch die schlanke Systemarchitektur und die konsequente Nutzung der in Domino bereits integrierten Komponenten verzichtet das System weitgehend auf stabilitätsgefährdende Eingriffe in die Domino-Architektur – und erleichtert somit Wartung und Upgrade-Fähigkeit. Aus diesem Grund konnten IT Leitung und Justiziar am 1. Januar 2005 erfolgreich mit dem Thema e-Mail-Archivierung durchstarten.
Schreibe einen Kommentar