Technische Richtlinie des BSI

Langzeitspeicherung richtig gemacht

Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.
Anzeige  Mit der Technischen Richtlinie 03125 veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik ein Dokument zur vertrauenswürdigen elektronischen Langzeitspeicherung von elektronischen Dokumenten, Akten und sonstigen Daten aller Art.

Unter der Bezeichnung Technische Richtlinie 03125 "Vertrauenswürdige elektronische Langzeitspeicherung" stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden zur Verfügung, der beschreibt, wie elektronische Daten und Dokumente aller Art über lange Zeiträume hinweg vertrauenswürdig und rechtssicher gespeichert werden können.

Die Motivation des Bundesamtes, diese Richtlinie zu entwickeln, liegt darin, dass sowohl die Verwaltung als auch die Wirtschaft vor der Herausforderung stehen, die Lesbarkeit, Verfügbarkeit, Integrität und Authentizität der elektronischen Unterlagen auch in Zukunft gewährleisten zu müssen. Dabei seien nicht nur die Anforderungen von Datenschutz und Datensicherheit, sondern auch die immer kürzeren technischen Innovationszyklen zu berücksichtigen.

Die BSI- Richtlinie will einen differenzierten Katalog von Anforderungen und Empfehlungen für eine vertrauenswürdige, rechts- und revisionssichere Langzeitspeicherung elektronischer Daten unter Berücksichtigung internationaler Standards bieten. Damit verbunden soll sie die notwendige Sicherheit und Orientierung für Hersteller und Anwender aus der öffentlichen Verwaltung und der Privatwirtschaft schaffen.

Das Problem angesichts fortschreitender Virtualisierung und dem Weg zum papierlosen Büro sieht das BSI in folgenden Punkten:

  • Anders als bei Papier können elektronische Dokumente aus sich heraus nicht einfach gelesen werden, noch liefern sie aus sich heraus Anhaltspunkte für ihre Integrität und Authentizität und damit dem Schutz und der Wahrung von Rechtsansprüchen. Um dies auch elektronisch zu erfüllen, bedarf es zusätzliche technischer und organisatorischer Maßnahmen.

  • Weil sich Speichermedien ebenso wie das Datenformat ändern können, muss die Lesbarkeit und die Verfügbarkeit über einen längeren Zeitraum hinweg gewährleistet sein.

  • Der Zugriff auf Daten und Dokumente muss den Anforderungen des Datenschutzes und der Datensicherheit auch für längere Speicherdauer genügen.

Das BSI kritisiert, dass die Lösung dieser Aufgaben häufig mit der Begründung fehlender Standards und Richtlinien in die Zukunft vertagt wird, oder die Daten und elektronischen Dokumente zum Ende ihrer operativen Relevanz wieder in die klassisch archivierbare Papierform gebracht werden. Das sei nicht befriedigend, unzureichend und auch unwirtschaftlich.

"Diese Richtlinie beseitigt nun die bisherigen Unsicherheiten und gibt eine klare Orientierung, durch welche Maßnahmen und Lösungen eine vertrauenswürdige elektronische Langzeitspeicherung gewährleistet werden kann", so der Wortlaut der Richtlinie. Sie ist bindend für den Bereich der Bundesverwaltung und wegweisend für nahezu alle Wirtschaftsbereiche.