ISO/TR 21946 – Rezension

27. Juli 2021 20:41 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Die DIN-Publikation „Geschäftsrelevante Informationen“ beschäftigt sich mit der Umsetzung des Records Managements auf Basis der ISO/TR 21946 „Appraisal for managing records“.

„Geschäftsrelevante Informationen“
Eine Handlungsanleitung zur risikoorientierten Bewertung von Aufzeichnungen nach ISO/TR 21946 Appraisal for managing records
Andreas Köller, Wolfgang Krogel, Angela Schreyer, Theresa Vogt und Matthias Weber
Herausgeber DIN Deutsches Institut für Normung e.V.
Beuth Verlag GmbH – Berlin – Wien – Zürich
1. Auflage 2021
ISBN 978-410-30458-6 – 42,00 € inkl. MWSt.
ISBN (E-Book) 978-410-30459-3

Rezension „Geschäftsrelevante Informationen“

Die 140-seitige Publikation des DIN stellt keine einfache Übersetzung der ISO/TR dar sondern stellt die Ausführungen in einen erweiterten Rahmen für den deutschsprachigen Raum und bietet einen Leitfaden zum Umgang mit geschäftsrelevanten Informationen. Die Publikation gliedert sich in fünf Kapitel und einen Anhang:

  • Einordnung in das Normen- und Regelungsumfeld
  • Der Technical Report ISO/TR 21946
  • Appraisal: Ein prozess- und risikoorientierter Handlungsvorschlag
  • Appraisal und archivische Bewertung: Eine kritische Einordnung
  • Normen und Literaturverzeichnis
    Anhang: ISO/TR 21946 (englischsprachiger Originaltext)

Im ersten Kapitel geht der Hauptautor Andreas Köller auf die spezielle Situation des Records Management und der zugehörigen internationalen Normen ein. Er stellt hier besonders das Verhältnis der Norm 15489 Records Management zur Technischen Richtlinie 21946 dar. Bei der der ISO 15489 handelt es sich um die Grundlage für zahlreiche weitere Normen zum Records Management, die im Kapitel 5 aufgeführt werden. Die ISO 15489 Records Management ist sehr allgemein gehalten und wird durch die Technische Richtlinie 21946 als Handlungsleitfaden für eine mögliche Umsetzung der Prinzipien ergänzt. Auch die ISO 15489 wurde in ähnlicher Form wie die vorliegende Publikation nicht einfach als Übersetzung sondern mit entsprechenden Erläuterungen publiziert (Records Management nach ISO 15489, Beuth Verlag, ISBN: 3410275096; EAN: 9783410275091). Im Fokus der vorliegenden Publikation geht es um die Risiko- und Relevanzeinschätzung von Aufzeichnungen.

Bereits in einer Reihe anderer ISO-Normen (z.B. ISO/TR 18128) wurde das Thema „Bewertung“, „Beurteilung“ und „Würdigung“ in der Vergangenheit adressiert. Die Autor*innen haben sich entschieden, den Begriff „Appraisal“ beizubehalten, und interpretieren ihn als „Handlungsleitfaden“ für Erhebung, Analyse und Bewertung von Informationen. Nach Meinung des Autors waren die bisherigen Ansätze jedoch nicht sehr zielführend. Er geht hier auch auf eine Reihe weitere Normen ein.

Besonders interessant ist der Abschnitt 1.3 „Regulatorisches und gesetzliches Umfeld“ von Theresa Vogt, der die Technische Richtlinie 21946 in das rechtliche Umfeld in Deutschland einordnet. Hier wird kurz Bezug auf Gesetze und Verordnungen sowohl aus dem öffentlich-rechtlichen Bereich (E-Government-Gesetz; Verwaltungsverfahrensrecht) wie auch aus dem privatwirtschaftlichen (Handelsrecht; Abgabenordnung; GoBD) genommen. Hinzukommen generelle Anforderungen wie die DSGVO und das Informationsfreiheitsgesetz. Gerade bei Normen und Standards, die international ausgelegt sind, ist das Schlagen einer Brücke zu den regionalen und nationalen gesetzlichen Vorgaben notwendig, um die Bedeutung einer Norm zu zeigen.

Im zweiten Kapitel Der „Technical Report ISO/TR 21946“ geht Angela Schreyer auf den Aufbau der Norm, die Kernbegriffe und Prozesse ein. Hier werden in klaren Definitionen Begriffe wie „Record“ (Aufzeichnung), „Records Management“ (ohne die bisherige, wenig passende Übertragung „Schriftgutverwaltung“), Appraisal (Bewertung als ständiger Prozess) und weitere erläutert. Im Abschnitt 2.3 „Der Prozess des Appraisal nach ISO/TR 21946“ beschreibt Schreyer das Phasenmodell, das dem vierstufigen, repetitiven Bewertungsprozess zu Grunde liegt: Informationssammlung, Bewertung und Umsetzung, Überwachung und Überprüfung. Die klare Strukturierung ist geeignet, in allen Vorhaben des Informationsmanagements zum Einsatz zu kommen, um die werthaltigen, geschäftsrelevanten Informationen aus der Menge alle Daten und Dokumente zu ermitteln. Die Autorin gibt zum Schluss dieses Kapitels ein Fazit aus deutscher Sicht und beklagt, dass es außerhalb der öffentlichen Verwaltung keine Standards gäbe und daher die Nutzung der ISO/TR 21946 generell sinnvoll sei.

Kapitel 3 „Appraisal: Ein prozess- und risikoorientierter Handlungsvorschlag“ von Andreas Köller stellt mit 50 Seiten das Kernstück des Handlungsleitfadens dar. Mit konkreten Vorschlägen wird die Bewertung in Bezug auf Risiken und Prozesse dargestellt. Grafiken wie eine Risiko-Matrix, Tabellen mit Risiko-Definitionen, Ableitung der Anforderungen aus der ISO 15489 sowie ein Baukasten von Argumenten bieten eine sehr konkrete und nützliche Unterstützung für die Organisation, Durchführung und Nachhaltung von Records-Management-Maßnahmen. Hier wird auch noch einmal die Bedeutung der ISO 15489 als generelle Leitlinie für das Records Management unterstrichen.

Kapitel 4 „Appraisal und archivische Bewertung: eine kritische Einordnung“ von Matthias Weber und Wolfgang Krogel versucht den Bogen zu schlagen vom Records Management, der Handhabung von Informationen während der Aufbewahrungsfristen, hin zur Archivierung, der zeitlich unbegrenzten Bewahrung von relevanten Unterlagen. Auch hier lassen sich bestimmte Verfahren und Prozesse aus der ISO/TR 21946 nutzen, auch wenn Lebenszyklus und Zweck von Records Management und Archiv unterschiedlich sind. Da das Records Management vielfach den Eingang in das Archiv darstellt, sind zumindest die Prinzipien und Prozesse auch für die archivische Praxis nützlich.

Das Normen- und Literatur-Verzeichnis in Kapitel 5 ist knapp gehalten. Hilfreich ist, dass im Literaturverzeichnis sich deutschsprachige Publikationen finden, die für die öffentliche Verwaltung wie auch die Freie Wirtschaft weiterführende Informationen bieten.

Die letzten 20 Seiten der Publikation sind der Originaltext der ISO/TR 21946 in englischer Sprache (der Handlungsleitfaden zusammen mit der ISO/TR ist übrigens insgesamt preiswerter als das englischsprachige Original allein). Auch wenn die Gliederung im Handlungsleitfaden der Struktur der ISO/TR folgt so zeigt allein die Seitenzahl der deutschen Kommentierung den zusätzlichen Nutzen zum Original an.

Zusammenfassend ist sehr positiv zu vermerken, dass die Autor*innen die englischsprachige Begrifflichkeit beibehalten haben. In Deutschland ist der Begriff Records Management nur in wenigen, häufig regulierten Branchen bekannt und üblich. Stattdessen werden Begriffe wie „revisionssichere Archivierung“ (kommt dem Records Management noch am Nächsten), Dokumentenmanagement, Aktenverwaltung oder Schriftgutverwaltung benutzt. Records als Aufzeichnungen kommen sowohl in analoger (Papier) wie auch elektronischer Form vor und müssen entsprechend ihrem Inhalt, Wert und Rechtscharakter gleichermaßen behandelt werden. Während sich die Publikation sehr auf das Thema Risiko fokussiert geht es letztlich um den Wert der Information und die Brücke zur Information Governance, der Informationsbeherrschung. Der Handlungsleitfaden ist eine wertvolle Hilfe auf dem Weg zu einer Information Governance, die letztlich alle Informationen in allen Organisationen betrifft. Records stellen nur eine Teilmenge aller Informationen dar (und Archive beinhalten nach dem Kassationsprozess noch weniger). Ein erster Schritt ist also, aus der Menge aller Informationen diejenigen herauszufiltern, die aufbewahrungswürdige oder aufbewahrungspflichtige Records darstellen. Hier ist die Bewertungssystematik der ISO/TR 21946 sehr hilfreich, auch wenn es nicht immer um die Risikobetrachtung geht. Letztere ist aber wichtig, wenn es um den langfristigen Erhalt elektronischer Information geht, deren Umfeld einem ständigen Wechsel unterliegt. Hier ist die ISO/TR sehr knapp gehalten. Letztlich geht es um Verfügbarkeit und Richtigkeit der Information als Grundlage für deren weitere Nutzung. Mit den Abschnitten 7 „Monitoring“ und 8 „Review and corrective action“ ist die ISO/TR sehr stark dem Erhebungs- und Bewertungsprozess verbunden. Die ständigen Aufgaben des Erhalts des Wertes und der Nutzbarkeit der Information werden hierbei zu kurz betrachtet und könnten so aus dem Fokus der Anwender geraten. Immerhin wird der „Appraisal“-Prozess als wiederkehrende, sich ständig wiederholende Aufgabe beschrieben und kann so als eine wichtige Komponente einer übergeordneten Information Governance sehr nützlich sein.

Den Erwerb dieser Publikation (zusammen mit der ebenfalls sehr guten ISO 15489 Übertragung) kann nur wärmstens empfohlen werden, um die vielerorts noch fehlende Umsetzung der Records Management Prinzipien anzugehen.

Link zum direkten Bezug beim Beuth-Verlag:  https://www.beuth.de/de/publikation/geschaeftsrelevante-informationen/333191030


Dr. Ulrich Kampffmeyer
Hamburg, Juli 2021

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

2 Kommentare zu “ISO/TR 21946 – Rezension

  • Wie plant und installiert man ein Records Management System?
    18. Oktober 2021 um 15:43
    Permalink

    Die Buchbesprechung zu „Geschäftsrelevante Informationen. Eine Handlungsanleitung zur risikoorientierten Bewertung von Aufzeichnungen nach ISO/TR 21946 Appraisal for Managing Records“ ist jetzt in IWP Information. Wissenschaft & Praxis 2021; 72(5–6): 334–335 erschienen und auch beim Verlag de Gruyter abrufbar. Hier das PDF der Rezension

    Antwort
  • Records Management Standards
    29. Mai 2022 um 12:47
    Permalink

    Beim Thema Records Management sind die Standardisierungsgremien weiterhin sehr aktiv.

     

     

    • Aktuelle Übersicht zu referenzierten ISO-Normen rund um Archivierung und Records Management – alle unterschiedlich alt, unterschiedlicher Fokus, aber für ein geordnetes Records Management relevant (so auch Sicherheit, Qualitätsmanagement, Risiko-Management und andere Normen in dieser Liste):
      • ISO 9000Quality management systems — Fundamentals and vocabulary
      • ISO 13008Information and documentation — Digital records conversion and migration process
      • ISO/TR 13028Information and documentation – Implementation guidelines for digitization of records
      • ISO 14001Environmental management systems — Requirements with guidance for use
      • ISO 15489-1Information and documentation — Records management — Part 1: Concepts and principles
      • ISO 16175-1Information and documentation — Processes and functional requirements for software for managing records — Part 1: Functional requirements and associated guidance for any applications that manage digital records 
      • ISO/TS 16175-2Information and documentation — Processes and functional requirements for software for managing records — Part 2: Guidance for selecting, designing, implementing and maintaining software for managing records 
      • ISO/TR 18128Information and documentation — Risk assessment for records processes and systems 
      • ISO 19011Guidelines for auditing management systems 
      • ISO/TR 21946Information and documentation — Appraisal for managing records (siehe Besprechung oben)
      • ISO 23081-1Information and documentation — Records management processes — Metadata for records — Part 1: Principles 
      • ISO 23081-2Information and documentation — Metadata for managing records — Part 2: Conceptual and implementation issues 
      • ISO/TR 26122Information and documentation — Work process analysis for records 
      • ISO/IEC 27001Information technology — Security techniques — Information security management systems — Requirements
      • ISO/IEC 31010Risk management — Risk assessment techniques
    Antwort

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.