Bundesamt für Sicherheit in der Informationstechnik

M 4.426 Archivierung für die Lotus Notes/Domino-Umgebung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Dienste der Lotus Notes/Domino-Umgebung können eine Vielzahl von Geschäftsprozessen unterstützen. Aus diesen Geschäftsprozessen können fachliche Anforderungen an die Archivierung der elektronisch verarbeiteten, ausgetauschten oder gespeicherten Information bestehen. Diese sind in das in M 2.207 Sicherheitskonzeption für Lotus Notes/Domino genannte Archivierungskonzept für Lotus Notes/Domino einzubringen.

Die bestehenden gesetzlichen Anforderungen und Anforderungen von Regulierungs- und Prüfungsbehörden müssen in den fachlichen Anforderungen berücksichtigt werden.

Die Umsetzung des Archivierungskonzeptes ist im Betrieb der Lotus Notes/Domino-Umgebung zu realisieren. Der Baustein B 1.12 Archivierung ist dabei anzuwenden.

Folgende Aspekte der Archivierung sind im Betrieb der Lotus Notes/Domino-Umgebung vor allem zu berücksichtigen:

  • Die Archivierung muss konform zu den Bestimmungen des Datenschutzes erfolgen. Personenbezogene Daten sind, im Rahmen der technischen Möglichkeiten, nach den definierten Fristen zu löschen. Je nach Art der Daten müssen auch andere gesetzliche oder vertragliche Regelungen eingehalten werden.
  • Die Gültigkeit elektronischer Signaturen (in Bezug zur vorgesehenen Archivierungsfrist) ist bei der Umsetzung der Archivierungsprozesse zu berücksichtigen. Das Archivierungsverfahren muss eine mögliche Erneuerung der Signatur vorsehen.
  • Der Schutzbedarf der Archive im Hinblick auf Vertraulichkeit und Integrität kann durch Kumulationseffekte sogar höher sein als der der entsprechenden Produktivdatenbestände. Die Sicherheitsmaßnahmen für die Archive müssen dies abbilden.
  • Lotus Notes/Domino Daten werden in proprietären Formaten archiviert. Die Nutzung des Archivs erfordert das Vorhalten alter Versionen von Lotus Notes/Domino oder die periodische Migration der bei der Archivierung genutzten ODS-Formate. In jedem Fall sind gültige Lizenzen erforderlich, was bei Nutzung von zeitlich begrenzten Lizenzen (siehe M 2.493 Lizenzmanagement und Lizenzierungsaspekte in der Beschaffung für Lotus Notes/Domino ) problematisch sein kann. Es ist sicherzustellen, dass für die in den Archivierungsanforderungen definierten Fristen der Zugriff auf die Archive auch technisch und lizenzrechtlich möglich ist.

Wenn bereits für andere elektronisch vorgehaltene Dokumente bzw. Daten Archivsysteme genutzt werden, kann eine Anbindung von Lotus Notes/Domino ( bzw. der entsprechenden Domino-Anwendungen oder Dienste) an diese Archivsysteme sinnvoll sein.

Die Funktionen von Lotus Notes/Domino zur server- und clientseitigen Archivierung wie auch die konfigurierbare Administrator-Richtlinie zur E-Mail-Archivierung stellen Hilfsmittel dar, mit denen sich eine den meisten Anforderungen genügende Archivierung realisieren lässt. Hier ist jedoch im Detail zu prüfen, ob die mit diesen Funktionen realisierbaren Lösungen den gesetzlichen und fachlichen Anforderungen ( z. B. an E-Mail-Archivierung) genügen.

Wird DAOS (Domino Attachment and Object Service, verfügbar ab Version 8.5) genutzt, sind das bestehende Archivierungskonzept und die dazugehörigen Verfahren zu überprüfen und bei Bedarf anzupassen, da die zu archivierenden Daten nicht mehr redundant vorgehalten werden.

Prüffragen:

  • Sind die gesetzlichen Anforderungen an die Archivierung elektronischer Daten und E-Mails bekannt und im Archivierungskonzept für Lotus Notes/Domino berücksichtigt?

  • Setzen die Verfahren zur Archivierung im Betrieb das Archivierungskonzept angemessen um?

  • Wurde das Archivierungskonzept bei Nutzung von DAOS (Domino Attachment and Object Service) überarbeitet und die Verfahren entsprechend angepasst?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK