Revisionssichere Archivierung für Banken und Finanzdienstleister

Herausforderung: Revisionssicherheit und Compliance

Auch im Finanzwesen fallen Daten an, regelkonforme Speicherung ist hier unabdingbar.

Banken und Finanzdienstleister sind gezwungen, bei vielen aufbewahrungspflichtigen Dokumenten eine revisionssichere Archivierung zu gewährleisten. Dieser Begriff bezieht sich auf eine gesetzlich spezifizierte Form der Aufbewahrung wichtiger Dokumente. Dabei muss garantiert sein, dass ein im elektronischen Archiv abgelegtes Dokument nicht mehr geändert werden kann. Revisionssicherheit bedeutet außerdem, dass die Dokumente in ihrer unveränderten Form abrufbar sein müssen - und zwar während der gesamten gesetzlich vorgeschriebenen Aufbewahrungsfrist. Die einzelnen Aspekte dieser Aufbewahrungspflicht regeln die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" - kurz: GoBD.

Welche Konsequenzen haben diese gesetzlichen Vorgaben für Banken und Finanzdienstleister? Und was bedeutet das für ihre Ansprüche an eine Software, die die elektronische Archivierung zuverlässig steuert?

Dokumente wie Kontoauszüge, Bilanzen oder Buchungsbelege müssen revisionssicher archiviert werden. Für Kontounterlagen beispielsweise besteht eine Aufbewahrungspflicht von 10 Jahren. Für andere Bank- und Finanzunterlagen gelten abweichende und auch längere Aufbewahrungszeiten. Banken müssen dazu IT-Sicherheit schaffen und einer gesetzlichen Nachweispflicht nachkommen können. Die elektronische Aufbewahrung muss nach den Richtlinien der GoBD erfolgen. Die Herausforderung heißt: Compliance.

Zugleich betreffen gerade den Bankensektor häufig Gesetzesänderungen und neue Regulierungen. Diese haben weitere Auswirkungen auf die IT-Infrastruktur der betroffenen Institute. Viele Banken und Finanzdienstleister konzentrieren sich folglich auf die Umsetzung dieser Regularien. Dadurch treten technologische Aspekte und auch Revisionssicherheit häufig in den Hintergrund.

Dabei wachsen aber die Datenmengen drastisch an, die dem elektronischen Archiv übergeben werden müssen. Ein Grund dafür ist die fortschreitende Digitalisierung. Kunden erwarten zunehmend digitalisierten Service. Der Konkurrenzdruck steigt und zwingt die Dienstleister, mitzuhalten.

In welchem Verhältnis stehen dabei IT-Sicherheit und Wirtschaftlichkeit? Die Institute benötigen leistungsfähige Storage-Infrastrukturen im Hardware- wie im Software-Bereich. Die optimale Lösung für eine GoBD konforme Speicherung hat aber auch klare Kriterien im Hinblick auf Kosten und Aufwand zu erfüllen.

Kein Widerspruch: Revisionssichere Archivierung und Wirtschaftlichkeit

Wie sollte also eine leistungsfähige und flexible Speicherstruktur aussehen, die diesen Herausforderungen gerecht wird? Was muss eine geeignete Software leisten, um die Grundsätze einer revisionssicheren Archivierung zu erfüllen?

Entscheidend für die Wirtschaftlichkeit ist eine mehrstufige Speicherarchitektur. Eine geeignete Software arbeitet nach dem Prinzip des "Information Lifecycle Managament" (ILM). Der ILM-Ansatz sieht vor, dass aktive Daten auf performanten Speichern liegen. Inaktive Dateien lagert die Software automatisiert auf kostengünstigere Sekundär- und Archivspeicher aus. So entsteht eine kosteneffiziente, skalierbare Speicherplattform, mit der sich gleichzeitig alle Regularien einhalten lassen.

Es empfiehlt sich dabei eine Kombination aus unterschiedlichen Speichertechnologien zu einer hybriden Speicherarchitektur (z.B. Flash, Festplatten, Private und/oder Public Cloud, Tape oder Optical). Flexibilität ist ein wichtiges Kriterium bei der Auswahl der Speichermedien. Nur so lässt sich die Speicherarchitektur nahtlos in die bereits bestehende IT-Infrastruktur der Bank integrieren. Die Archivierungssoftware sollte also auch diese Flexibilität garantieren und herstellerunabhängig eine große Bandbreite an Speichertechnologien unterstützen.

Gleichzeitig muss ein zuverlässiger und schneller Zugriff auf die archivierten Dokumente und Unterlagen gewährleistet sein. Dies ist wichtig, weil im Streitfall alte Daten gegenüber Kunden, Gerichten und Revisoren vorlegbar sein müssen. Zudem sind die Sicherheitsanforderungen in Bezug auf Revisionssicherheit anspruchsvoll.

Eine Software löst die Vorgaben zum einen mit der zuverlässigen elektronischen Archivierung der Dokumente - dem Data Retention Management. Und sie garantiert zum anderen, dass die revisionssicher archivierten Aufzeichnungen nicht geändert oder überschrieben werden können. Hier kann eine sogenannte WORM-Funktionalität einspringen. Dieser Begriff bezeichnet ein "write once read many"-Prinzip für die archivierten Daten, auf die also nur noch reiner Lesezugriff besteht.

Wenn das aktuell genutzte Speichersystem technologisch veraltet ist, müssen die Speichersysteme ausgetauscht werden. Dann ist es empfehlenswert, eine Software einzusetzen, die ebenfalls eine sichere Speichermigration durchführen kann.

"Sicherheit und Wirtschaftlichkeit erreichen Sie mit dem PoINT Storage Manager. Zur revisionssicheren Archivierung trägt die Software vor allem durch Information Lifecycle Management (ILM), Retention Management und WORM-Funktionalität bei", sagt Sebastian Klee, Manager Marketing und Sales bei PoINT.

Revisionssichere Archivierung durch PoINT Storage Manager

Eine Software für revisionssichere elektronische Archivierung soll vor Manipulationen schützen. Der PoINT Storage Manger (PSM) schützt Daten durch Retention Management, WORM und Security-Funktionen wie z.B. Verschlüsselung und Authentifizierung.

Der PoINT Storage Manager arbeitet ebenso sicher wie wirtschaftlich, indem er inaktive und zu archivierende Daten regelbasiert auf verschiedene Speicherebenen auslagert und archiviert. Dabei behält der Nutzer weiterhin transparenten Zugriff auf die verschobenen Daten. Die Software garantiert Flexibilität, weil sie technologie- und herstellerunabhängig arbeitet. So können sich Banken und Finanzdienstleister vor Wechselkosten schützen. Wollen Institute Speichersysteme migrieren, erledigt der PSM auch das – und zwar unterbrechungsfrei. Die Software von PoINT ermöglicht revisionssichere Archivierung und steigert Wirtschaftlichkeit und Flexibilität.

Zurück zur Übersicht