Was ist ein SAE (WORM)?
Kompletter Leitfaden zur rechtssicheren elektronischen Archivierung
Auf einen Blick
SAE (elektronisches Archivsystem) ist eine Lösung zur Gewährleistung der Integrität, Authentizität und Dauerhaftigkeit digitaler Dokumente. WORM-Technologie (Write Once Read Many) sichert die Unveränderlichkeit von Archiven gemäß ISO 14641.
SAE Definition
Ein SAE (elektronisches Archivsystem) ist eine Softwarelösung zum:
- Bewahren digitaler Dokumente langfristig
- Garantieren der Integrität: Dokument wurde nicht verändert
- Sicherstellen der Authentizität: Herkunft ist zertifiziert
- Aufrechterhalten der Lesbarkeit: Dokument bleibt zugänglich
- Nachverfolgen von Zugriffen: Wer hat was wann angesehen
Im Gegensatz zu einfacher Sicherung oder DMS bietet SAE Beweiswert für archivierte Dokumente.
Die 4 Säulen des SAE
| Säule | Bedeutung |
|---|---|
| Integrität | Dokument seit Archivierung unverändert |
| Authentizität | Herkunft und Autor zertifiziert |
| Dauerhaftigkeit | Lesbarkeit über die Zeit garantiert |
| Rückverfolgbarkeit | Protokoll aller Operationen |
WORM-Technologie
WORM steht für Write Once Read Many (einmal schreiben, mehrfach lesen).
Prinzip
Sobald ein Dokument auf WORM-Speicher geschrieben wurde, ist es unmöglich, es zu ändern oder zu löschen, bevor die Aufbewahrungsfrist endet.
WORM-Typen
- Hardware-WORM: Nicht wiederbeschreibbare optische Medien (CD-R, DVD-R, Blu-ray WORM)
- Software-WORM: Logischer Schutz verhindert Änderung (flexibler)
- Hybrid-WORM: Kombination beider Ansätze
Vorteile
- Unveränderlichkeit: Absolute Integritätsgarantie
- Konformität: Erfüllt regulatorische Anforderungen
- Schutz: Ransomware- und Fehlerresistenz
- Beweis: Erhöhter rechtlicher Wert
Anwendungsfälle
- Rechtliche Archivierung (Rechnungen, Verträge)
- Beweissicherung (Logs, Audits)
- Finanzsektor (Transaktionen)
- Gesundheitswesen (Patientenakten)
ISO 14641 Standard
Der ISO 14641 Standard definiert internationale Anforderungen für rechtskonforme elektronische Archivierung.
Hauptanforderungen
- Erfassung: Integritätsprüfung bei Eingang (digitaler Fingerabdruck)
- Speicherung: Medium garantiert Integrität (WORM)
- Zugang: Rückverfolgbarkeit aller Zugriffe
- Abruf: Dokument identisch mit Original
- Vernichtung: Kontrolliertes und protokolliertes Verfahren
Erforderliche Metadaten
| Metadaten | Beschreibung |
|---|---|
| Eindeutige Kennung | Unveränderliche Referenz |
| Archivierungsdatum | Zertifizierter Zeitstempel |
| Digitaler Fingerabdruck | SHA-256 Hash oder höher |
| Aufbewahrungsfrist | Gesetzliche Aufbewahrungsdauer |
| Quelle | Dokumentherkunft |
Verwandte Standards
- NF Z42-013: Französisches nationales Äquivalent
- ISO 14721: OAIS-Modell (Open Archival Information System)
- eIDAS: Qualifizierter Zeitstempel und elektronische Signatur
Beweiswert
Definition
Beweiswert ist die Fähigkeit eines elektronischen Dokuments, als Beweis vor Gericht zu dienen, mit der gleichen Kraft wie ein Papieroriginal.
Rechtliche Anforderungen
- Der Autor kann identifiziert werden
- Das Dokument wurde unter Bedingungen erstellt, die seine Integrität garantieren
- Das Dokument wird so aufbewahrt, dass seine Authentizität gewährleistet ist
Was Beweiswert verleiht
| Element | Rolle |
|---|---|
| Elektronische Signatur | Autorenidentität + Integrität |
| Qualifizierter Zeitstempel | Zertifiziertes Datum |
| WORM-Speicher | Unveränderlichkeit |
| Audit-Trail | Rückverfolgbarkeit |
| ISO 14641-Zertifizierung | Anerkannte Konformität |
Beweislastumkehr
Mit einem konformen SAE muss die Gegenseite beweisen, dass das Dokument gefälscht wurde (Authentizitätsvermutung).
SAE-Architektur
Komponenten
- Erfassungsmodul: Empfang, Validierung, Fingerabdruckberechnung
- Speichermodul: WORM-Aufbewahrung, Replikation
- Suchmodul: Indexierung, Metadaten
- Zugriffsmodul: Authentifizierung, Autorisierung, Logs
- Abrufmodul: Export, Formatkonvertierung
- Vernichtungsmodul: Kontrollierte Löschung nach Aufbewahrungsfrist
Verarbeitungsablauf
- Einlieferung: Dokument + Metadaten gelangen ins SAE
- Validierung: Formatprüfung, SHA-256-Berechnung
- Archivierung: WORM-Schreiben + Zeitstempel
- Indexierung: Metadaten für Suche gespeichert
- Aufbewahrung: Periodische Integritätsüberwachung
- Abruf: Kontrollierter Zugriff mit Verifizierung
- Vernichtung: Nach gesetzlicher Frist, protokollierte Löschung
Sicherheit
- Verschlüsselung im Ruhezustand (AES-256)
- Verschlüsselung bei Übertragung (TLS 1.2+)
- RBAC-Zugangskontrolle
- Unveränderliche Protokollierung
- Geografische Replikation
Aufbewahrungsfristen
Gesetzliche Aufbewahrungsfristen in Deutschland
| Dokumenttyp | Frist | Rechtsgrundlage |
|---|---|---|
| Rechnungen | 10 Jahre | HGB/AO |
| Handelsverträge | 6 Jahre nach Ende | HGB |
| Lohnabrechnungen | 6 Jahre | Steuerrecht |
| Personalakten | 10 Jahre nach Ausscheiden | Arbeitsrecht |
| Steuererklärungen | 10 Jahre | AO |
| Gesellschaftsunterlagen | 10 Jahre | HGB |
| Patientenakten | 10-30 Jahre | Berufsrecht |
| Baupläne | 30 Jahre | Gewährleistung |
Best Practices
- Definieren Sie eine Aufbewahrungsrichtlinie pro Dokumenttyp
- Automatisieren Sie Ablaufwarnungen
- Planen Sie ein konformes Vernichtungsverfahren
- Behalten Sie Vernichtungsnachweise
SAE vs DMS
Vergleich
| Kriterium | DMS | SAE |
|---|---|---|
| Zweck | Tägliche Verwaltung | Langzeitaufbewahrung |
| Änderung | Versionierung erlaubt | Verboten (WORM) |
| Beweiswert | Begrenzt | Vollständig (ISO 14641) |
| Dauer | Kurz/mittel | Lang (5-30 Jahre) |
| Löschung | Frei | Kontrolliert nach Frist |
| Kosten | Mittel | Höher (Konformität) |
Komplementarität
DMS und SAE sind komplementär:
- Dokumente werden im DMS erstellt und verwaltet
- Nach Validierung werden sie zur Aufbewahrung ins SAE übertragen
- SAE garantiert ihren Beweiswert während der gesetzlichen Frist
Dieser Ansatz wird von Standards empfohlen und gewährleistet vollständiges Dokumentenmanagement.
KaliaOps und SAE
KaliaOps V2 wird elektronische Archivierungsfunktionen integrieren:
Geplante Funktionen
- WORM-Archivierung: Unveränderliche Aufbewahrung kritischer Dokumente
- ISO 14641-Konformität: Standardkonforme Architektur
- Qualifizierter Zeitstempel: eIDAS-TSP-Integration
- Aufbewahrungsrichtlinie: Automatische Fristen nach Typ
Archivierbare Dokumente
- Verträge: Lieferanten, Kunden, Wartung
- Rechnungen: Ein- und ausgehend
- Auditberichte: CMDB, Sicherheit, Compliance
- ITSM-Logs: Incidents, Changes, Problems
- Signierte Dokumente: Via elektronische Signatur
DMS-Integration
- Automatische Übertragung ins SAE nach Validierung
- Bidirektionale DMS ↔ SAE Verbindung
- Einheitliche Suche
Entdecken Sie KaliaOps mit unserer Demo oder sehen Sie unsere Preise.
Wichtige Punkte
- SAE garantiert Dokumentenintegrität, Authentizität, Dauerhaftigkeit und Rückverfolgbarkeit
- WORM (Write Once Read Many) verhindert jede Änderung nach dem Schreiben
- ISO 14641 definiert internationale Anforderungen für rechtskonforme Archivierung
- Gesetzliche Aufbewahrungsfristen reichen von 5 bis 30 Jahren je nach Dokumenttyp
- Ein in einem konformen SAE archiviertes Dokument hat den gleichen Wert wie ein Papieroriginal
- WORM-Speicher bietet Ransomware-Schutz und Resistenz gegen menschliche Fehler