ISO/TR 21946 – Rezension
27. Juli 2021 20:41 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Die DIN-Publikation „Geschäftsrelevante Informationen“ beschäftigt sich mit der Umsetzung des Records Managements auf Basis der ISO/TR 21946 „Appraisal for managing records“.
„Geschäftsrelevante Informationen“
Eine Handlungsanleitung zur risikoorientierten Bewertung von Aufzeichnungen nach ISO/TR 21946 Appraisal for managing records
Andreas Köller, Wolfgang Krogel, Angela Schreyer, Theresa Vogt und Matthias Weber
Herausgeber DIN Deutsches Institut für Normung e.V.
Beuth Verlag GmbH – Berlin – Wien – Zürich
1. Auflage 2021
ISBN 978-410-30458-6 – 42,00 € inkl. MWSt.
ISBN (E-Book) 978-410-30459-3
Rezension „Geschäftsrelevante Informationen“
Die 140-seitige Publikation des DIN stellt keine einfache Übersetzung der ISO/TR dar sondern stellt die Ausführungen in einen erweiterten Rahmen für den deutschsprachigen Raum und bietet einen Leitfaden zum Umgang mit geschäftsrelevanten Informationen. Die Publikation gliedert sich in fünf Kapitel und einen Anhang:
- Einordnung in das Normen- und Regelungsumfeld
- Der Technical Report ISO/TR 21946
- Appraisal: Ein prozess- und risikoorientierter Handlungsvorschlag
- Appraisal und archivische Bewertung: Eine kritische Einordnung
- Normen und Literaturverzeichnis
Anhang: ISO/TR 21946 (englischsprachiger Originaltext)
Im ersten Kapitel geht der Hauptautor Andreas Köller auf die spezielle Situation des Records Management und der zugehörigen internationalen Normen ein. Er stellt hier besonders das Verhältnis der Norm 15489 Records Management zur Technischen Richtlinie 21946 dar. Bei der der ISO 15489 handelt es sich um die Grundlage für zahlreiche weitere Normen zum Records Management, die im Kapitel 5 aufgeführt werden. Die ISO 15489 Records Management ist sehr allgemein gehalten und wird durch die Technische Richtlinie 21946 als Handlungsleitfaden für eine mögliche Umsetzung der Prinzipien ergänzt. Auch die ISO 15489 wurde in ähnlicher Form wie die vorliegende Publikation nicht einfach als Übersetzung sondern mit entsprechenden Erläuterungen publiziert (Records Management nach ISO 15489, Beuth Verlag, ISBN: 3410275096; EAN: 9783410275091). Im Fokus der vorliegenden Publikation geht es um die Risiko- und Relevanzeinschätzung von Aufzeichnungen.
Bereits in einer Reihe anderer ISO-Normen (z.B. ISO/TR 18128) wurde das Thema „Bewertung“, „Beurteilung“ und „Würdigung“ in der Vergangenheit adressiert. Die Autor*innen haben sich entschieden, den Begriff „Appraisal“ beizubehalten, und interpretieren ihn als „Handlungsleitfaden“ für Erhebung, Analyse und Bewertung von Informationen. Nach Meinung des Autors waren die bisherigen Ansätze jedoch nicht sehr zielführend. Er geht hier auch auf eine Reihe weitere Normen ein.
Besonders interessant ist der Abschnitt 1.3 „Regulatorisches und gesetzliches Umfeld“ von Theresa Vogt, der die Technische Richtlinie 21946 in das rechtliche Umfeld in Deutschland einordnet. Hier wird kurz Bezug auf Gesetze und Verordnungen sowohl aus dem öffentlich-rechtlichen Bereich (E-Government-Gesetz; Verwaltungsverfahrensrecht) wie auch aus dem privatwirtschaftlichen (Handelsrecht; Abgabenordnung; GoBD) genommen. Hinzukommen generelle Anforderungen wie die DSGVO und das Informationsfreiheitsgesetz. Gerade bei Normen und Standards, die international ausgelegt sind, ist das Schlagen einer Brücke zu den regionalen und nationalen gesetzlichen Vorgaben notwendig, um die Bedeutung einer Norm zu zeigen.
Im zweiten Kapitel Der „Technical Report ISO/TR 21946“ geht Angela Schreyer auf den Aufbau der Norm, die Kernbegriffe und Prozesse ein. Hier werden in klaren Definitionen Begriffe wie „Record“ (Aufzeichnung), „Records Management“ (ohne die bisherige, wenig passende Übertragung „Schriftgutverwaltung“), Appraisal (Bewertung als ständiger Prozess) und weitere erläutert. Im Abschnitt 2.3 „Der Prozess des Appraisal nach ISO/TR 21946“ beschreibt Schreyer das Phasenmodell, das dem vierstufigen, repetitiven Bewertungsprozess zu Grunde liegt: Informationssammlung, Bewertung und Umsetzung, Überwachung und Überprüfung. Die klare Strukturierung ist geeignet, in allen Vorhaben des Informationsmanagements zum Einsatz zu kommen, um die werthaltigen, geschäftsrelevanten Informationen aus der Menge alle Daten und Dokumente zu ermitteln. Die Autorin gibt zum Schluss dieses Kapitels ein Fazit aus deutscher Sicht und beklagt, dass es außerhalb der öffentlichen Verwaltung keine Standards gäbe und daher die Nutzung der ISO/TR 21946 generell sinnvoll sei.
Kapitel 3 „Appraisal: Ein prozess- und risikoorientierter Handlungsvorschlag“ von Andreas Köller stellt mit 50 Seiten das Kernstück des Handlungsleitfadens dar. Mit konkreten Vorschlägen wird die Bewertung in Bezug auf Risiken und Prozesse dargestellt. Grafiken wie eine Risiko-Matrix, Tabellen mit Risiko-Definitionen, Ableitung der Anforderungen aus der ISO 15489 sowie ein Baukasten von Argumenten bieten eine sehr konkrete und nützliche Unterstützung für die Organisation, Durchführung und Nachhaltung von Records-Management-Maßnahmen. Hier wird auch noch einmal die Bedeutung der ISO 15489 als generelle Leitlinie für das Records Management unterstrichen.
Kapitel 4 „Appraisal und archivische Bewertung: eine kritische Einordnung“ von Matthias Weber und Wolfgang Krogel versucht den Bogen zu schlagen vom Records Management, der Handhabung von Informationen während der Aufbewahrungsfristen, hin zur Archivierung, der zeitlich unbegrenzten Bewahrung von relevanten Unterlagen. Auch hier lassen sich bestimmte Verfahren und Prozesse aus der ISO/TR 21946 nutzen, auch wenn Lebenszyklus und Zweck von Records Management und Archiv unterschiedlich sind. Da das Records Management vielfach den Eingang in das Archiv darstellt, sind zumindest die Prinzipien und Prozesse auch für die archivische Praxis nützlich.
Das Normen- und Literatur-Verzeichnis in Kapitel 5 ist knapp gehalten. Hilfreich ist, dass im Literaturverzeichnis sich deutschsprachige Publikationen finden, die für die öffentliche Verwaltung wie auch die Freie Wirtschaft weiterführende Informationen bieten.
Die letzten 20 Seiten der Publikation sind der Originaltext der ISO/TR 21946 in englischer Sprache (der Handlungsleitfaden zusammen mit der ISO/TR ist übrigens insgesamt preiswerter als das englischsprachige Original allein). Auch wenn die Gliederung im Handlungsleitfaden der Struktur der ISO/TR folgt so zeigt allein die Seitenzahl der deutschen Kommentierung den zusätzlichen Nutzen zum Original an.
Zusammenfassend ist sehr positiv zu vermerken, dass die Autor*innen die englischsprachige Begrifflichkeit beibehalten haben. In Deutschland ist der Begriff Records Management nur in wenigen, häufig regulierten Branchen bekannt und üblich. Stattdessen werden Begriffe wie „revisionssichere Archivierung“ (kommt dem Records Management noch am Nächsten), Dokumentenmanagement, Aktenverwaltung oder Schriftgutverwaltung benutzt. Records als Aufzeichnungen kommen sowohl in analoger (Papier) wie auch elektronischer Form vor und müssen entsprechend ihrem Inhalt, Wert und Rechtscharakter gleichermaßen behandelt werden. Während sich die Publikation sehr auf das Thema Risiko fokussiert geht es letztlich um den Wert der Information und die Brücke zur Information Governance, der Informationsbeherrschung. Der Handlungsleitfaden ist eine wertvolle Hilfe auf dem Weg zu einer Information Governance, die letztlich alle Informationen in allen Organisationen betrifft. Records stellen nur eine Teilmenge aller Informationen dar (und Archive beinhalten nach dem Kassationsprozess noch weniger). Ein erster Schritt ist also, aus der Menge aller Informationen diejenigen herauszufiltern, die aufbewahrungswürdige oder aufbewahrungspflichtige Records darstellen. Hier ist die Bewertungssystematik der ISO/TR 21946 sehr hilfreich, auch wenn es nicht immer um die Risikobetrachtung geht. Letztere ist aber wichtig, wenn es um den langfristigen Erhalt elektronischer Information geht, deren Umfeld einem ständigen Wechsel unterliegt. Hier ist die ISO/TR sehr knapp gehalten. Letztlich geht es um Verfügbarkeit und Richtigkeit der Information als Grundlage für deren weitere Nutzung. Mit den Abschnitten 7 „Monitoring“ und 8 „Review and corrective action“ ist die ISO/TR sehr stark dem Erhebungs- und Bewertungsprozess verbunden. Die ständigen Aufgaben des Erhalts des Wertes und der Nutzbarkeit der Information werden hierbei zu kurz betrachtet und könnten so aus dem Fokus der Anwender geraten. Immerhin wird der „Appraisal“-Prozess als wiederkehrende, sich ständig wiederholende Aufgabe beschrieben und kann so als eine wichtige Komponente einer übergeordneten Information Governance sehr nützlich sein.
Den Erwerb dieser Publikation (zusammen mit der ebenfalls sehr guten ISO 15489 Übertragung) kann nur wärmstens empfohlen werden, um die vielerorts noch fehlende Umsetzung der Records Management Prinzipien anzugehen.
Link zum direkten Bezug beim Beuth-Verlag: https://www.beuth.de/de/publikation/geschaeftsrelevante-informationen/333191030
Dr. Ulrich Kampffmeyer
Hamburg, Juli 2021
Wie plant und installiert man ein Records Management System?
Die Buchbesprechung zu „Geschäftsrelevante Informationen. Eine Handlungsanleitung zur risikoorientierten Bewertung von Aufzeichnungen nach ISO/TR 21946 Appraisal for Managing Records“ ist jetzt in IWP Information. Wissenschaft & Praxis 2021; 72(5–6): 334–335 erschienen und auch beim Verlag de Gruyter abrufbar. Hier das PDF der Rezension.
Records Management Standards
Beim Thema Records Management sind die Standardisierungsgremien weiterhin sehr aktiv.