Records-Management

Analoge und digitale Dokumente verwalten

21. Februar 2020, 07:00 Uhr   |  Jürgen Venhorst

Analoge und digitale Dokumente verwalten

Es ist ein weit verbreitetes Missverständnis, dass die Einführung des elektronischen Records-Managements die Pflege von Papier­akten obsolet gemacht hätte. Dies ist leider keineswegs der Fall; es gibt immer noch zahlreiche Beispiele für Organisationen, die sich mit erheblichen Mengen an physischen Dateien befassen und dazu ihre papiergebundenen Aufzeichnungen zur Aufbewahrung in Akten­archive stecken.

Oft verwalten Unternehmen selbst Informationen digitalen Ursprungs nicht digital. Obwohl sie in anderen Bereichen häufig neue Technologien einsetzen, hinken sie bei der Beschaffung von Lösungen zur Unterstützung einiger ihrer grundlegendsten Geschäftsaktivitäten hinterher.

Mit einer Mischung aus papiergebundenen und digitalen Aufzeichnungen sind Unternehmen nicht in der Lage, grundlegende Fragen zu beantworten, wie zum Beispiel: Ist die papierne oder die digitale Kopie das offizielle Dokument? Welche ist die aktuellste? Die Einführung eines elektronischen Records-Management-Programms kann dabei helfen, die Kontrolle über Geschäftsunterlagen zurückzuerlangen.

Sinn und Zweck

Unter Records-Management versteht man die Verwaltung von Informationen, die für ein Unternehmen so wichtig sind, dass sich die permanente Pflege lohnt. Die Definition von "Records" umfasst alle Informationen, die Nachweise liefern, einen historischen Wert besitzen oder andere geschäftliche Vorteile bringen.

Ziel ist es sicherzustellen, dass Aufzeichnungen bei Bedarf verfügbar sind. Im Rahmen des Records-Managements müssen nicht nur systematische Kontrollen Anwendung finden, sondern auch der Datenschutz, die Prüfung und - im Falle elektronischer Aufzeichnungen - die Notfallwiederherstellung gewährleistet sein. Organisationen muss auch das Datum der Aktenvernichtung bekannt sein.

Ein gutes Records-Management umfasst all diese Informationen. Das Online-System speichert Daten von elektronischen Formularen in einer Datenbanktabelle. Auch ein ausgefülltes Formular mit all seinen Anweisungen ist eine Aufzeichnung. Sogar Social-Media-Posts auf Facebook, Twitter oder Instagram, die das Marketing-Team erstellt hat, können Aufzeichnungen sein. Der Blick des Record-Managements muss daher über die "normalen" Aufzeichnungen hinausgehen.

Was ist ein Records- and Information-Management (RIM)? Records- and Information-Management ist ein Sammelbegriff für Systeme, die Informationen, in erster Linie Dokumente, von der Erstellung bis zur endgültigen Vernichtung verwalten. RIM ging aus dem traditionellen Records Management hervor und umfasst die ganzheitliche Struktur des Informations-Managements. Es verwaltet und schützt Unternehmensinformationen über den gesamten Lebenszyklus der Aufzeichnungen hinweg. In vielen Organisationen verwaltet ein RIM-Programm möglicherweise verschiedene Informationsverwaltungs- und elektronische Records-Management-Systeme. Die gespeicherten Informationen bringen Mitarbeitern jedoch wirtschaftliche Vorteile und müssen als Aufzeichnungen verwaltet werden.

Warum der Unterschied bei den Management-Systemen? Die Antwort liegt in der Verbreitung von Produktivitätswerkzeugen und der Bedienung, die diese Werkzeuge bieten: vom nahezu allgegenwärtigen SharePoint und Office 365 bis hin zu eher aufgabenorientierten Vertragsverwaltungssystemen beziehungsweise Informationsverwaltungssystemen, die wichtige, von Unternehmen priorisierte Geschäftsaktivitäten unterstützen. Dies macht eine voll funktionsfähige RIM-Lösung zu einem entscheidenden Faktor, selbst wenn Unternehmen die Aufbewahrungsfunktion in einer späteren Phase implementieren.

Wie sieht der Records Lifecyle aus? Der Records Lifecycle ist der Weg, den alle Dokumente und Informationen von der Erstellung bis zur Zerstörung zurücklegen. Information Governance konzentriert sich auf die Strategie, Informationen über diesen gesamten Zyklus hinweg zu verwalten, um Geschäftsvorteile zu erzielen und gleichzeitig das Risikoprofil eines Unternehmens zu senken.

  • Erstellung: Alle Datensätze beginnen als Idee, Vereinbarung oder Aktivität, die zur Erfassung von Informationen in einem Dokument oder einem anderen Informationscontainer führen.
  • Mitwirkung: Dies ist die aktive Phase der Informationen, in der die Mission der Organisation aktiv unterstützt wird.
  • Aufbewahrung: Wenn Informationen den Punkt erreichen, an dem sie als Aufzeichnung klassifiziert werden, wird das Dokument systematisch kontrolliert. Idealerweise übernimmt die Kontrolle des Dokuments ein RIM-System.
  • Löschung: Das Lebensende einer Aufzeichnung. Zu diesem Zeitpunkt hat sie das Ende ihres definierten Aufbewahrungszeitplans erreicht (zum Beispiel fünf Jahre). Die Aufzeichnung tritt nun entweder in die Endphase ein oder wird offiziell vernichtet.
  • Archivierung: Dies gilt für grundlegende Aufzeichnungen, die man über einen längeren Zeitraum aufbewahren muss, beispielsweise Dokumente von entscheidender betrieblicher Bedeutung oder historischem Wert. Die Archivierung umfasst häufig die Offline-Speicherung an redundanten, sicheren Standorten.

Flexible Lebenszyklen

Es gilt zu bedenken, dass der Lebenszyklus von Aufzeichnungen flexibel ist und von Organisation zu Organisation variiert. Er unterscheidet sich auch je nach Art der Aufzeichnung. Ein Vertrag ist womöglich vom Zeitpunkt seines Inkrafttretens an eine wichtige Aufzeichnung und wird sieben Jahre lang aufbewahrt, bevor er vernichtet wird. Ein zusammenfassender Bericht für den Vorstand hat möglicherweise erst dann einen Wert als Aufzeichnung, wenn man die endgültige Fassung genehmigt hat. Danach wird der Bericht fünf Jahre lang aufbewahrt, bevor er aufgrund seines historischen Werts der langfristigen digitalen Archivierung zugeführt wird.

"Registratur" ist der traditionelle Name für die Mitglieder der Gruppe, die für das Records-Management in einer Organisation verantwortlich ist. Die Registratur, die auch als "Archiv" bekannt ist, bestand in der Vergangenheit aus Aktenverwaltern. Alle wichtigen Aufzeichnungen hat man an die Gruppe gesendet, um sie als Aufzeichnungen zu registrieren.

Vor nicht allzu langer Zeit war es noch gängige Praxis, Formulare in dreifacher Ausfertigung auszufüllen. Eine Kopie war für den Kunden, eine für den Geschäftsbereich und die dritte für die Registratur beziehungsweise das Archiv. Zum Verantwortungsbereich der Registratur gehörte auch der Datenschutz, da ein Unternehmen diese Papierdateien für den festgelegten Zeitraum an einem sicheren Ort aufbewahren musste. Als die Datenwelt noch aus physischen Dateien bestand, war das Aufbewahren von Dateikopien an einem bestimmten Ort eine effektive Datensicherheits- und -Management-Strategie.

Mit der Entwicklung elektronischer Systeme hat sich das Konzept eine Registratur verflüchtigt. Jeder Geschäftsbereich stellte wohl oder übel entweder einen eigenen Dokumenten-Manager ein oder ignorierte das Aufzeichnungserfordernis. In der digitalen Welt von heute ist das Äquivalent die zentrale Aufzeichnungskontrolle über verknüpfte Records-Management-Systeme. Diese zentralisierte "Registratur" wendet Aufzeichnungsrichtlinien direkt auf native Repositories an und ermöglicht so die erforderliche institutionelle Kontrolle.

Die tatsächliche Leitung hängt davon ab, welche Gruppe das Aufzeichnungserfordernis lenkt. Oft übernimmt die Rechtsabteilung oder der CLO (Chief Legal Officer) die Verantwortung, da ihr Fokus auf die organisatorischen Risiken gerichtet ist. Manchmal übernimmt die IT die Verantwortung, was allerdings keine gute Wahl ist, da die Management-Dienste zwar technisch korrekt sind, aber die Menschen in ihrer Arbeit stören.

Verantwortlichkeiten festlegen

Der beste Ansatz ist die Erstellung eines Information-Governance-Programms, das sich aus Vertretern von Finanzabteilung, Recht und IT zusammensetzt. Die Finanzabteilung legt fest, welche Informationen sie wann benötigt. Die gesetzlichen Bestimmungen beschreiben die zur Risiko- minderung erforderlichen Einschränkungen und richten sich nach den Gesetzen, denen ihre Organisation unterliegt.

Die IT arbeitet dann letztendlich mit beiden Gruppen zusammen, um die richtigen Tools zu finden, mit denen sich der erforderliche Geschäftswert erzielen lässt und das Risiko auf einem akzeptablen Niveau zu halten ist.

Schlussendlich ist die Festlegung der Verantwortlichkeit eine Frage, die eine Organisation auf Basis ihrer Branche und ihrer Organisationskultur beantworten muss.

Jürgen Venhorst ist Country Manager DACH bei Netwrix, www.netwrix.de.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Deskcenter Management Suite V.11 mit mehr Funktionen
BitSight: Konzernweites Management der Security-Performance 
Gezielte Windows-Updates ohne WSUS

Verwandte Artikel

Default