Keine Pflicht für WORM

Auch mit der Unveränderbarkeit befassen sich die Buchführungsgrundsätze. Hier wird verlangt, durch technische und organisatorische Maßnahmen zu verhindern, dass sich elektronisch archivierte Dokumente und Daten nachträglich verändern lassen. Nicht Gegenstand dieses Passus ist indes eine bestimmte Hardware-Ausstattung. Vielmehr steht es dem Anwender frei, dies durch eine oder mehrere der folgenden Möglichkeiten sicherzustellen:

• WORM-Jukeboxen und –medien (beispielsweise UDO, DVD und Bänder);

• WORM-Festplattensysteme (etwa EMC Centera, IBM DR550, Netapp Snaplock und andere);

• Sicherheitsmechanismen in der ECM-Software, zum Beispiel durch Bildung von Containern, Hash-Codes, Berechtigungen und Protokollierung;

• Sicherheitsmechanismen außerhalb der ECM-Software. Dazu zählen Berechtigungen im Betriebssystem der Clients und Server, der Datenbank sowie der Backup-Verfahren;

• organisatorische Regelungen: Das Vier-Augen-Prinzip bei der Administration, regelmäßige Audits, Zugangskontrollen und Arbeitsanweisungen für den ECM-Betrieb.

Der IDW RS FAIT 3 geht hier konform mit den GoBS und anderen gesetzlichen Grundlagen. Letztlich ist immer eine Kombination aus mehreren Techniken und Regelungen erforderlich, um während des gesamten Dokumentenlebenszyklus von der Erfassung bis zur Vernichtung sicherzustellen, dass Inhalte unverändert bleiben.