Bundesamt für Sicherheit in der Informationstechnik

M 3.35 Einweisung der Benutzer in die Bedienung des Archivsystems

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Archivverwalter, Leiter IT

Die Archivierung ist eine besonders verantwortungsvolle Aufgabe und stellt hohe Anforderungen an die Bedienung. Die dafür vorgesehenen Mitarbeiter sind auf diese Verantwortung besonders hinzuweisen und vorzubereiten. Hierzu müssen die Benutzer entsprechend geschult werden.

Eine derartige Schulung sollte unter anderem folgende Themen umfassen:

  • Vorgehensweise bei der Umwandlung analoger Daten:
    Die korrekte Vorgehensweise bei der Erfassung der Dokumente, der Umwandlung in die elektronische Form sowie der elektronischen Archivierung sind zu erläutern und anhand von praktischen Beispielen zu üben.
  • Rechtliche Rahmenbedingungen der Archivierung:
    Bei der Archivierung sind rechtliche Anforderungen einzuhalten (siehe M 2.245 Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung ). Diese Anforderungen und die Folgen bei Nichteinhaltung müssen den Benutzern deutlich gemacht werden.
  • Schutz der Vertraulichkeit und Integrität der Dokumente:
    Die korrekte Vorgehensweise bei der Behandlung vertraulicher Dokumente sowie bei der Integritätssicherung und -prüfung archivierter Dokumente ist zu demonstrieren. Auf mögliche Folgen bei fehlerhafter Bedienung ist hinzuweisen.
  • Besonderheiten bei der Verwendung von WORM-Medien:
    Auf die Besonderheiten bei der Speicherung auf einmal beschreibbare Medien ist besonders hinzuweisen, das heißt es ist zu beachten, dass einmal gespeicherte Daten nicht mehr gelöscht werden können (allenfalls eine neue Version könnte erneut archiviert werden). Dies kann nicht nur zu Kapazitätsengpässen, sondern auch zu Datenschutz- oder Vertraulichkeitsproblemen führen, da Daten nur als "zu löschen" markiert, aber nicht tatsächlich gelöscht werden.
  • Organisationsspezifische Sicherheitsrichtlinien und ihre Anwendung bei der elektronischen Archivierung:
    Bei der Konzeption des Archivsystems sind üblicherweise diverse Sicherheitsmaßnahmen vorgesehen worden, die von den einzelnen Benutzern des Archivsystems umgesetzt werden müssen. Dies kann z. B. die Art der Kennzeichnung der Archivmedien oder auch den Umgang mit als vertraulich oder anderweitig klassifizierten Informationen betreffen. Alle Benutzer müssen auf diese organisationsspezifischen Sicherheitsrichtlinien hingewiesen werden.

Die Schulung der Mitarbeiter ist zu dokumentieren.

Prüffragen:

  • Werden Benutzer des Archivsystems bezüglich der Nutzung des Systems geschult?

  • Wird die Schulung der Benutzer dokumentiert?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK