the point of compliance

Revisionssichere Archivierung
für Banken und Finanzdienstleister

Herausforderung: Revisionssicherheit und Compliance

Revisionssichere Archivierung für Banken und Finanzdienstleister

Banken und Finanzdienstleister müssen bei vielen Dokumenten eine revisionssichere Archivierung gewährleisten. Die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) regeln die einzelnen Aspekte dieser gesetzlichen Aufbewahrungspflicht. Die Kriterien für die Aufbewahrung wichtiger Dokumente sind im Rahmen dieser Grundsätze genau spezifiziert. Der Begriff der Revisionssicherheit stellt zum Beispiel darauf ab, dass ein Dokument nicht mehr geändert werden kann, sobald es archiviert wurde. Ein archiviertes Dokument muss in seiner unveränderten Form abrufbar sein. Dies gilt während der gesamten gesetzlich vorgeschriebenen Aufbewahrungsfrist.

Banken müssen also Dokumente wie Kontoauszüge, Bilanzen oder Buchungsbelege revisionssicher archivieren. Für Kontounterlagen gilt zum Beispiel eine Aufbewahrungspflicht von 10 Jahren. Für andere Bank- und Finanzunterlagen greifen zum Teil auch längere Aufbewahrungszeiten. Dazu müssen Banken zum einen IT-Sicherheit schaffen. Zum anderen muss die elektronische Aufbewahrung nach den Richtlinien der GoBD erfolgen. Die Herausforderung heißt: Compliance.

Die Vorgaben der GoBD stellen hohe Ansprüche an Finanzdienstleister und ihre IT-Strukturen. Zugleich aber betreffen gerade den Bankensektor häufig Gesetzesänderungen und neue Regulierungen. Diese haben wiederum Auswirkungen auf die IT-Infrastruktur der Institute. Bei der Umsetzung der neuen Regularien tritt die revisionssichere Archivierung dann häufig in den Hintergrund.

Eine weitere große Herausforderung für die IT-Abteilungen der Banken ist die fortschreitende Digitalisierung. Kunden erwarten zunehmend digitalisierten Service. Die Finanzdienstleister stehen unter Konkurrenzdruck im Hinblick auf ihr digitales Angebot: Hier müssen komfortable Lösungen für den Endnutzer geschaffen werden. Zugleich wächst die Menge der Daten, die dem elektronischen Archiv übergeben werden müssen. Auch hier sind leistungsfähige Speichersysteme gefragt, um die Daten schnell, zuverlässig und vorschriftsgemäß zu archivieren.

Die Ansprüche an die Speicherinfrastrukturen von Banken und Finanzdienstleistern sind entsprechend hoch. Dies gilt sowohl für den Hardware-Bereich als auch für die Storage-Software. Die Infrastrukturen müssen ebenso leistungsfähig wie sicher sein. Nur so können die Institute die gesetzlichen Vorgaben erfüllen und den zusätzlichen Ansprüchen gerecht werden. Nicht zuletzt spielen auch die Kosten eine wichtige Rolle. Die optimale Storage-Lösung für eine GoBD-konforme Archivierung muss nicht nur gesetzeskonforme Archivierung gewährleisten. Sie muss sich auch wirtschaftlich rechtfertigen lassen.

Kein Widerspruch: Revisionssichere Archivierung und Wirtschaftlichkeit

Eine leistungsfähige und flexible Speicherstruktur kann diesen Herausforderungen gerecht werden. Um die Sicherheitsanforderungen zu vertretbaren Kosten zu erfüllen, kommt es auf die optimale Kombination aus Speicherhardware und Speichersoftware an.

Es empfiehlt sich, eine mehrstufige Speicherarchitektur aufzubauen. Innerhalb einer solchen Speicherarchitektur greift das Prinzip des „Information Lifecycle Management“ (ILM), das von einer geeigneten Software umgesetzt wird. Der ILM-Ansatz sieht vor, dass aktive Daten auf performanten Speichern liegen. Die Software lagert inaktive Daten automatisiert auf kostengünstigere Sekundär- und Archivspeicher aus. So entsteht eine mehrstufige und skalierbare Speicherplattform, die kosteneffizient ist und die gleichzeitig die Einhaltung der Regularien ermöglicht.

Im Rahmen einer solchen mehrstufigen Speicherarchitektur sollten unterschiedliche Speichertechnologien zum Einsatz kommen. Das heißt: Die Speicherarchitektur sollte hybride gestaltet sein, z.B. aus Flash, Festplatten, Private und/oder Public Cloud, Tape oder Optical.

Für jede Speicherstufe gelten unterschiedliche Anforderungen in Bezug auf Performance und Kapazität. Bei Primärspeichern steht der schnelle Zugriff auf die aktiven Daten im Vordergrund. Bei Archivspeichern stehen die Kriterien Kapazität und Datensicherheit im Vordergrund. Um diesen unterschiedlichen Anforderungen gerecht zu werden, sollten also unterschiedliche Speichertechnologien eingesetzt werden.

Mit Blick auf die Kosten ist es dabei wichtig, Herstellerbindung zu vermeiden. Die unterschiedlichen Speichermedien auf den verschiedenen Speicherstufen sollten herstellerunabhängig und flexibel miteinander kombiniert werden können. Nur so lässt sich die Speicherarchitektur nahtlos in die bereits bestehende IT-Infrastruktur integrieren. Für die Archivierungs-Software heißt das: Auch sie muss herstellerunabhängig eine große Bandbreite an Speichertechnologien unterstützen. So kann sie Flexibilität garantieren.

Für die Revisionssicherheit eines Archivs ist es grundlegend, dass die archivierten Dokumente weder absichtlich noch versehentlich geändert werden können. Außerdem muss ein schneller und zuverlässiger Zugriff auf die archivierten Unterlagen gewährleistet sein. Dies ist wichtig, wenn im Streitfall alte Daten gegenüber Kunden, Gerichten und Revisoren vorgelegt werden müssen. Zudem sind die Sicherheitsanforderungen in Bezug auf Revisionssicherheit anspruchsvoll.

Sebastian Klee

Eine Software löst die Vorgaben zum einen mit der zuverlässigen elektronischen Archivierung der Dokumente während des vorgeschriebenen Zeitraums – dem Data Retention Management. Die Software garantiert zum anderen, dass die revisionssicher archivierten Aufzeichnungen nicht geändert oder überschrieben werden können. Hier kommt die sogenannte WORM-Funktionalität zum Tragen. Dieser Begriff bezeichnet ein „write once read many“-Prinzip für die archivierten Daten, auf die dann nur noch reiner Lesezugriff besteht.

Schließlich müssen Speichermedien aufgrund ihrer Lebensdauer in der Regel nach ca. 5 bis 7 Jahren ausgetauscht werden. Wenn das aktuell genutzte Speichersystem technologisch veraltet ist, müssen die Speichersysteme erneuert werden. Dann ist es empfehlenswert, eine Software einzusetzen, die ebenfalls eine sichere Speichermigration durchführen kann.

„Sicherheit und Wirtschaftlichkeit erreichen Sie mit dem PoINT Storage Manager. Zur revisionssicheren Archivierung trägt die Software vor allem durch Information Lifecycle Management (ILM), Retention Management und WORM-Funktionalität bei“, sagt Sebastian Klee, Leiter Vertrieb und Marketing bei PoINT.

Revisionssichere Archivierung durch PoINT Storage Manager

Eine Software für revisionssichere elektronische Archivierung soll vor Manipulationen schützen. Der PoINT Storage Manager schützt Daten durch Retention Management, WORM und Security-Funktionen wie z.B. Verschlüsselung und Authentifizierung.

Der PoINT Storage Manager arbeitet sicher und wirtschaftlich. Er lagert inaktive und zu archivierende Daten regelbasiert auf verschiedene Speicherebenen aus und archiviert sie. Der Nutzer behält dabei weiterhin transparenten Datenzugriff. Die Software arbeitet technologie- und herstellerunabhängig. Auf diese Weise garantiert sie Flexibilität bei der Auswahl der Speichersysteme. So können sich Banken und Finanzdienstleister vor Wechselkosten schützen. Wollen Institute Speichersysteme migrieren, erledigt der PoINT Storage Manager auch das – und zwar unterbrechungsfrei. Die Software von PoINT ermöglicht revisionssichere Archivierung und steigert Wirtschaftlichkeit und Flexibilität.

Zurück zur Übersicht

White Paper