 |
Digitales
Aktenmanagement
Herausforderung für Geschäftsführung & IT
(Records Management, DMS, digitale Aufbewahrung,
Archivierung, Schriftgutverwaltung,
Records Management Systeme & Lösungen)
von
Lukas Fässler
(Auszug. Kompletter Artikel mit Grafiken hier
als
PDF oder auf
www.netzwoche.ch )
„Legen Sie das zu den Akten“ ist eine
Redewendung, die uns in der digitalen Welt vor
allerlei Probleme stellt. Was ist eine digitale
Akte und wo wird sie abgelegt? Und wenn sie
abgelegt ist, wie finde ich sie wieder und wie
stelle ich sicher, dass sie nicht verändert
wurde? All dies sind Fragen, mit denen sich
Geschäftsführer heute intensiv auseinandersetzen
müssen.
Die explosionsartige Zunahme von
Informationen, neue gesetzliche Anforderungen an
die Datenhaltung, Beweistauglichkeit,
Authentizität und Identität sowie die
Reproduzierbarkeit digitalisierter Daten und
schliesslich die langzeitorientierte
Aufbewahrung (Archivierung) erfordern eine
straffe Organisation der Informationsverwaltung
und eine effiziente Nutzung der vorhandenen
Speicherressourcen in Unternehmen und
Verwaltungen. Obwohl die erzeugten Datenmengen
exponentiell wachsen und die gesetzlichen,
wissenschaftlichen und kulturellen Anforderungen
an die Langzeitverfügbarkeit von digitalen Daten
laufend zunehmen, sind keine verlässlichen
Lösungen verfügbar. Diese Situation erschien den
Vereinten Nationen so alarmierend, dass sie 2003
die digitale Langzeitarchivierung in einer
UNESCO - Charta zum «dringenden Anliegen von
weltweiter Bedeutung» erklärten. Moderne
Strategien der Datenhaltung, Datenverwaltung und
Datenarchivierung sollen die Verwaltbarkeit und
Auffindbarkeit der Informationen sichern, den
gesetzlichen und regulatorischen Anforderungen
genügen, Speicherressourcen sinnvoll und
kostengünstig nutzen und wenn möglich auch noch
den Return on Investment (ROI) maximieren. Genau
diese Anforderungen versucht man heute mit
Information Lifecycle Management (ILM) oder
Records Management (RM) abzudecken.
Die Anforderungen an die Verwaltungsräte und
die Geschäftsleitungen bezüglich Wahrnehmung und
Erfüllung ihrer gesetzlichen Sorgfaltspflichten
steigen ständig. Auch im Bereich des
Informationsmanagements in Unternehmen und
Verwaltungen bestehen umfassende
Sorgfaltspflichten der Führungskräfte. Die
Nichterfüllung dieser Sorgfaltspflichten führt
im Falle eines Schadenseintritts bei den
Aktionären, Gläubigern oder Dritten zu
Forderungen an die Unternehmen oder den Staat
und die entsprechenden Verantwortungsträger. In
Zivil-, Verwaltungs- und Strafprozessen müssen
die Streitparteien zunehmend auf elektronisch
erstellte, gespeicherte und archivierte Daten
zurückgreifen, wenn sie ihre Ansprüche im
Beweisverfahren belegen wollen. Wer in diesem
Moment weder auf die relevanten Informationen
zugreifen noch diese innert angemessener Frist
beweistauglich reproduzieren kann, läuft
erhebliche Gefahr, Ansprüche, die
unzutreffenderweise gegen ihn erhoben werden,
abzuwehren oder seine Forderungen mangels
Beweisbarkeit nicht durchsetzen zu können.
Die Führungskräfte sind deshalb von Gesetzes
wegen und auch gestützt auf international
anerkannte Normen und Standards, interne und
externe Prüfstellen- und Kontrollorganvorgaben
verpflichtet, die Verfügbarkeit und
Unveränderbarkeit wichtiger Informationen
sicherzustellen.
Ordnungsgemässes Informationsmanagement im
Rahmen von Records Management /
Recordsmanagement
Ein zentraler Aspekt des ordnungsgemässen
Informationsmanagement fokussiert die
geschäftsrelevante Unterlagen bzw. Akten. Dieser
Teil des Informationsmanagements (IM) wird als
Aktenmanagement (engl. Records Management;
Schriftgutveraltung; Aktenverwaltung,
Aktenführung) bezeichnet.
Akten stellen Aufzeichnungen der
Geschäftstätigkeit dar. Während vor wenigen
Jahren in der Regel von schriftlichen
Aufzeichnungen (konventionelle Papierakten) die
Rede war, wird gegenwärtig zunehmend über die
Aufzeichnung der Akten auf digitalen Medien
(digitale Akten) diskutiert. In diesem
Zusammenhang können die Akten als
Informationsobjekte bezeichnet werden, die
unabhängig vom Informationsträger (Papier oder
digital), d.h. medienneutral, bei der
Geschäftstätigkeit einer Organisation erzeugt
oder verwendet werden (Bundesversammlung der
Schweizerischen Eidgenossenschaft, 1998; GEVER
Koordination und Beratung [GKB], 2003). Die
Akten haben einen nachweislichen Charakter, da
sie letztlich Zeugnisse von Handlungen
darstellen. Daher müssen sie Kriterien wie
Zuverlässigkeit und Authentizität erfüllen. Die
Zuverlässigkeit bemisst sich am Grad der
Vollständigkeit der formalen Merkmale sowie der
Prozess- und Kontextinformationen
(Metainformationen). Die Authentizität der Akten
wird gewährleistet, indem sie nach ihrer
Erstellung vor Veränderungen oder Verlust
geschützt werden. Darüber hinaus sind Akten
jederzeit reproduzierbar (ISO, 2001). Durch die
Aktenreproduzierbarkeit werden die
Nachvollziehbarkeit und die Transparenz der
Geschäftstätigkeit gewährleistet. Akten bilden
damit das Rückgrat der Rechtssicherheit in der
öffentlichen Verwaltung und in privaten
Unternehmen, und sie sind aus dem täglichen
Geschäft nicht mehr wegzudenken.
Digitale Akten (Records Management /
Recordsmanagement)
Die digitale Akte stellt das Pendant zur
Papierakte dar. Die digitale Akte ist also eine
Akte in elektronischer Form, indem sie zuvor mit
Hilfe einer Software oder mittels
Digitalisierung, z.B. durch Scannen von
Papierakten, Aufnehmen von Video- oder
Tonsequenzen oder Mikroverfilmung, erstellt
wurde. Der Einzug digitaler Akten in die
Geschäftstätigkeit der Organisationen stellt
eine grosse Herausforderung für den
ordnungsgemässen Umgang mit geschäftsrelevanten
Unterlagen dar und verursacht Veränderungen in
der Arbeitsweise. Beispielsweise lösen
heutzutage E-Mail-Nachrichten allmählich die
traditionelle Ein- und Ausgangspost in
Papierform ab: Das Volumen der jährlich
gesendeten geschäftlichen E-Mails überstieg im
Jahr 2003 erstmals 1 Exabyte (1 Exabyte ist
gleich 1 Milliarde Gigabyte). Dies ist ein
Anstieg von 41 Prozent seit 2002. Unter den
E-Mail-Nachrichten, welche die Mitarbeiter/innen
erstellen oder empfangen, befinden sich häufig
geschäftsrelevante Informationen, die im eigenen
Papierkorb unregistriert bleiben und daher nicht
ordnungsgemäss abgelegt werden.
Geschäftsrelevante Informationen in digitaler
Form, die mit Hilfe der gängigen
Textverarbeitungsprogramme erstellt sind,
bleiben sehr oft auf den persönlichen Laufwerken
der Mitarbeiter/innen gespeichert, d.h. sie sind
unzugänglich für die übrigen Mitglieder der
Organisationsbelegschaft. Auch beim digitalen
Aktenmanagement geht es darum, die
geschäftsrelevanten von den
nichtgeschäftsrelevanten Unterlagen zu trennen,
den Geschäftskontext von Akten durch
Metadatenbildung, Dossierbildung,
geschäftsbezogene Ordnungs- und Ablagesysteme
usw. zu sichern und nach ihrem Lebenszyklus zu
verwalten. Bevor ein Bearbeitungsprozess im
digitalen Aktenmanagement elektronisiert wird,
sollte er zwingend auf Optimierungspotenzial
untersucht werden. Es macht nämlich keinen Sinn,
einfach die bestehenden (bürokratischen) Abläufe
auf Computer abzubilden, wenn doch gerade hier
ein wesentliches Rationalisierungspotenzial
vermutet wird. In Anlehnung an das
medienneutrale Funktionenmodell für das
Aktenmanagement (vgl. Abbildung, siehe PDF) werden im
Folgenden die vier identifizierten
Funktionsgruppen im Hinblick auf digitales
Aktenmanagement spezifiziert. Gleichzeitig wird
auf grundlegende funktionale Anforderungen an
ein System zum digitalen Aktenmanagement
hingewiesen.
Die neue Führungsaufgabe Die Einführung von
Records Management ist zunächst eine
Führungsaufgabe, welche darin besteht, für das
Unternehmen oder die Dienststelle eine Strategie
festzulegen. Zweck und Nutzen, Chancen und
Risiken, Ziele und Vision, Methodik und
Verfahren und schliesslich die Umsetzung und
Realisierung sind zu definieren und von oberster
Führung zu alimentieren.
Vorab handelt es sich um einen
organisatorischen Prozess: Es ist im ersten
Schritt festzulegen, welche Aufzeichnungen wann
entstehen, wie sie zu erfassen und aufzubewahren
sind und wann und wie eine Vernichtung der
Unterlagen erfolgen kann. Für alle diese
Teilfragen ist überdies zu klären, welche
Personen Zugriffsberechtigungen erhalten sollen
und wer Überwachungsfunktionen wahrzunehmen hat.
In weiteren Projektschritten erfolgt dann
vorerst eine Risikobeurteilung bezüglich der
Relevanz, Beweislast und Reproduzierbarkeit von
Informationen aus Sicht des Unternehmens, die
daraus abzuleitenden Massnahmen, die Festlegung
der elektronischen Unterstützungsprozesse und
deren Einrichtung sowie die Implementierung und
der Betrieb eines umfassenden, auf
kontinuierliche Verbesserung ausgerichteten
Records-Management-Systems in der Unternehmung.
Das dafür auszuarbeitende Betriebskonzept hat
alsdann für die Nutzungsphase die Aufgaben,
Kompetenzen und Verantwortungen, die
finanziellen, personellen und technischen
Ressourcen festzulegen und die Kontroll- und
Überwachungsmechanismen (interne Audits, externe
Audits, Reviews, Berichte an die
Geschäftsleitung und den Verwaltungsrat) zu
definieren. Die Einführung, Umsetzung und der
Betrieb eines umfassenden, gesetzeskonformen
Records-Management-Systems erfordert ein
projektmässiges Vorgehen. Aber ohne
Unterstützung und Lenkung des Projektes durch
die oberste Führung der Unternehmung sind alle
Versuche zur Umsetzung nach unserer bisherigen
Erfahrung zum Vornherein zum Scheitern
verurteilt. Im Übrigen ist und bleibt diese
Aufgabe in der Verantwortung des Managements, da
dieses ja auch entsprechende Sorgfaltspflichten
trägt , welche es grundsätzlich nicht delegieren
kann.
Projektmanagement im Records Management /
Recordsmanagement
Die Planung, Realisierung, Einführung und der
Betrieb eines umfassenden, gesetzeskonformen
Records-Management-Systems ist eine komplexe
Angelegenheit. Sie muss professionell und
mittels eines erprobten
Projektmanagementverfahrens im Unternehmen
eingeführt werden. Aufgaben, Kompetenzen und
Verantwortung im Projekt sind in der
Projektorganisation festzuhalten, welche vom
obersten Management zu verabschieden ist. Im
Projektausschuss muss die Führungsebene als
Auftraggeber und Projektverantwortliche
eingebunden sein. Der oder die Projektleiter
sind entsprechend vorab zu schulen . Es
empfiehlt sich, allenfalls als Moderator einen
externen Berater beizuziehen, welcher mit seiner
Erfahrung die Aktivitätenplanung, die
Terminplanung, die Methodik und das Vorgehen
unterstützend begleiten kann und dadurch auch
die Qualitätskontrolle im Projekt wahrnehmen
kann. Im Projekthandbuch sind die notwendigen
Aktivitäten, Personen (Projektmitarbeiter),
Termine und/oder Meilensteine sowie
Budgetvorgaben festzuhalten. Der
Projektfortschritt ist vom Projektausschuss
streng und in kurzen Abständen durch
Projektausschuss-Sitzungen und einer
Rapportierungspflicht des Projektleiters
sicherzustellen. Wir empfehlen ein phasenweises
Vorgehen über Analyse (IST-Aufnahme), Konzept
(Ableitung von Anforderungen), Realisierung
(Evaluation, Umsetzung und Implementierung von
neuer Aufbau- und Ablauforganisation [Prozessen]
und Infrastrukturen [IT-Applikationen usw.])
sowie Betrieb (Regelungen für die laufende
Nutzung).
Als Projektziel ist zu definieren, dass für
das Unternehmen ein umfassendes und
gesetzeskonformes Records-Management-System zu
entwickeln, einzuführen und zu betreiben ist.
Records Management zielt auf eine
nachvollziehbare Erstellung von Dokumenten, ihre
Benutzung, Speicherung, kurz- und langfristige
Aufbewahrung und Vernichtung, ihren Schutz und
ihre Pflege während und nach ihrem aktiven
betrieblichen Einsatz. Ohne einheitliches
Vorgehen besteht u.a. die Gefahr, dass
Informationen nicht oder nicht rechtzeitig,
nicht vollständig oder inkonsistent zur
Verfügung stehen und Nachweise nicht erbracht
werden können. Als Folge davon können sich
sowohl rechtliche als auch wirtschaftliche
Risiken und konkrete Schäden ergeben . Die
Anwendung der Policy ermöglicht damit, dass
Informationen schnell wiedergefunden werden,
Informationen vollständig, konsistent und zur
richtigen Zeit am richtigen Ort den berechtigten
Personen zur Verfügung stehen, für gerichtliche
oder aussergerichtliche Verfahren integer
(Integrität: Schriftgut ist vollständig und
unverändert), zuverlässig (Zuverlässigkeit:
Schriftgut ist vollständig und korrekt),
authentisch (Authentizität: Schriftgut ist
geschützt vor ungewollten Änderungen) und
benutzbar (Benutzbarkeit: Schriftgut kann
gefunden und genutzt werden) zur Verfügung
stehen.
Qualitätsstandards setzen durch Auditierung
und Weiterbildung
Die Implementierung eines
Records-Management-Systems nach der ISO-Norm
15489 bringt den Führungskräften den
zusätzlichen Vorteil, dass dieses System von
unabhängigen Dritten (Auditunternehmung) auf
Konformität mit der Norm überprüft werden kann.
Damit wird einerseits sichergestellt, dass
nachweislich über den Auditbericht der
Prüfungsunternehmung festgestellt wird, ob ein
nach international anerkannten Normen
definiertes Records-Management-System vorhanden
und betrieben wird. Zudem erhält die Führung aus
dem einzelnen Audit auch konkrete Hinweise und
Massnahmen zur kontinuierlichen Verbesserung des
Systems. Mit der Konformitätsprüfung wird damit
die Führung massiv entlastet, wenn die Frage der
Erfüllung der geforderten Sorgfaltspflichten im
Raume steht. Es ist daher gerade aus Gründen der
Enthaftung für die Führung zu empfehlen, das
Records-Management-System nach der ISO-Norm
aufzubauen und auch von unabhängiger Seite
prüfen zu lassen.
Als erste Weiterbildungsinstitution hat die
FHNW in Basel die Ausbildung zum Certified
e-comtrust Records Manager in den
Nachdiplomskurs Intranet und Prozessmanagement
integriert. Hier erhalten Führungskräfte die
Grundlagen für ein rechtskonformes
Aktenmanagement.
© Luksas Fässler,
RA.
Der Text ist urheberrechtlich geschützt. Zitieren aus diesem Text
nur mit korrektem Quellenverweis.
Literaturverzeichnis / Literaturverweise zu
Records Management
|
IT-Weiterbildung