Records Management (RM)

Definition aus Wikipedia

Unter Schriftgutverwaltung (auch Aktenführung, -haltung) versteht man die systematische Aufzeichnung insbesondere von Geschäftsvorgängen und -ergebnissen. Synonym werden die aus dem Englischen stammenden Begriffe Recordkeeping und Records Management verwendet; zum Teil wird der Begriff auch mit „vorarchivische Schriftgutverwaltung“ übersetzt (in Abgrenzung zur dauerhaften Archivierung (engl. records preservation or archiving)).

Die Begriffe „Record“ und „Records Management“ sind in Normen wie der ISO 15489 „Records Management“ und in zahlreichen Standards der Privatwirtschaft und der öffentlichen Verwaltung definiert.
Die Definitionen und Prinzipien der ISO 15489 können international als maßgeblich betrachtet werden. Gegenstand dieser Norm ist die Verwaltung und Aufbewahrung von Unterlagen, die bei privaten Unternehmen oder bei öffentlichen Einrichtungen im Zuge der Geschäftstätigkeit bzw. der Aufgabenerfüllung entstehen. Die Bestimmungen der Norm gelten unabhängig von der physischen Beschaffenheit und der logischen Struktur der Unterlagen; sie umfassen daher ebenso herkömmliche Papierregistraturen wie die Verwaltung digitaler Dokumente mit Hilfe elektronischer Systeme. Der begleitende Internationalen Fachbericht (Technical Report) dient der Implementierung der Norm in die Praxis der Schriftgutverwaltung.

Definition „Records Management“

Englischsprachige Definition „Records Management“ (ISO 15489, Part 1):
„Records management is the field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use and disposition of records, including the processes for capturing and maintaining evidence of and information about business activities and transactions in the form of records“.

Deutsche Übersetzung des Begriffs „Records Management“ (DIN 15489, Teil 1):
„Die Schriftgutverwaltung ist als Führungsaufgabe wahrzunehmende, effiziente und systematische Kontrolle und Durchführung der Erstellung, Entgegennahme, Aufbewahrung, Nutzung und Aussonderung von Schriftgut einschließlich der Vorgänge zur Erfassung und Aufbewahrung von Nachweisen und Informationen über Geschäftsabläufe und Transaktionen in Form von Akten.

Für Records Management gilt nach PROJECT CONSULT:

Records Management ist der übergreifende Anwendungsbereich für die systematische und kontrollierte Verwaltung von aufbewahrungspflichtigen und aufbewahrungswürdigen Informationen in Politik, Gesellschaft, Jurisprudenz, Exekutive, Unternehmen, Organisationen und öffentlichen Verwaltungen, die deren Tätigkeit in Bezug auf die Konformität mit gesetzlichen, regulativen, geschäftlichen, moralischen, ethischen und anderen Vorgaben nachvollziehbar machen. Records Management Systeme unterstützen die Verwaltung der Informationen datenbankgestützt, ordnen und klassifizieren die Records und machen alle Prozesse durch Protokollierung nachvollziehbar. Sie sichern und schützen die Informationen gegen unberechtigten Zugriff, Veränderung und Verlust. Auf Basis von definierten und ständig überprüften Regeln wird der Lebenszyklus der Records von ihrer Entstehung bis zu Ihrer Entsorgung gesteuert.

Records Management weist eine Reihe typischer Eigenschaften auf, die es auch vom Dokumentenmanagement abgrenzen:

• Die Abbildung von Aktenplänen und anderen strukturierten Verzeichnissen zur geordneten Ablage von Informationen
• Thesaurus- oder kontrollierte Wortschatz-gestützte eindeutige Indizierung von Informationen
• Verwaltung von Aufbewahrungsfristen (Retention Schedules) und Vernichtungsfristen (Deletion Schedules)
• Schutz von Informationen entsprechend ihren Eigenschaften, z.T. bis auf einzelnen Inhaltskomponenten in Records
• Nutzung international, branchenspezifisch oder zumindest unternehmensweit standardisierter Meta-Daten zur eindeutigen Identifizierung und Beschreibung der gespeicherten Informationen.
  

Definition „Record“

Englischsprachige Definition „Record“ (ISO 15489, Part 1):

“Information created, received, and maintained as evidence and information by an organisation or person, in pursuance of legal obligations or in the transaction of business.”

Deutsche Übersetzung des Begriffs „Record“ (DIN 15489, Teil 1) 6:

„Information, die erzeugt, empfangen und bewahrt wird, um als Nachweis einer Organisation oder Person bei rechtlichen Verpflichtungen oder zum Nachvollzug einer geschäftlichen Handlung zu dienen.“

Für ein Record gilt nach PROJECT CONSULT:

“Ein Record ist abgegrenzt und definiert durch seinen gesetzlichen und geschäftlichen Wert. Er ist ein beständiges, dauerhaftes, verbindliches und konsistentes Informationsobjekt, unabhängig von seinem physischen Format. Abhängig von den Inhalten, angereichert mit Zusammenhangs- und deskriptiven Informationen, ist ein Record durch eine eindeutige Kennzeichnung und seine Klassifikation bestimmt.

Neben dem Begriff Record gibt es zahlreiche weitere Begriffe für elektronische Informationen wie Content, Documents, Media Assets und andere Informationsobjekte, die eine Abgrenzung von der Record in elektronischen Verwaltungssystemen notwendig machen. Records können daher nur durch ihre speziellen Eigenschaften definiert werden, die sie von anderen Informationsobjekten unterscheiden.

Die wichtigsten Eigenschaften sind:
• Betriebswirtschaftlicher Wert
• Gesetzlicher Wert
• Kontext
• Integrität
• Unveränderbarkeit
• Authentizität
• Kontrollierte Metadaten
• Konsistenz
• Deklaration und Klassifikation
• Aufbewahrungspflicht

Records Management Prinzipien

Der internationale Berufsverband der Records Manager „ARMA Association of Records Managers and Administrators“, der gleichzeitig die Verwaltungsbehörde für elektronisches Records Management in den USA ist, hat grundlegende Prinzipien hinsichtlich des Records Keeping, aufgestellt.Demnach sind Records und das Records Management im Allgemeinen untrennbare Bestandteile jeder unternehmerischen Aktivität. Nur durch das Records und Information Management einer Organisation ist eine effektive Planung und vorrausschauende Arbeitsweise sowie Prozessoptimierung möglich. Eine Grundvoraussetzung im operativen Geschäft eines Unternehmens ist die Vorgabe an das Records Management Records zu erstellen, zu managen, zu sichern, aufrecht zu erhalten und im Sinne der Effektivität des Unternehmens zu nutzen. Dies beinhaltet folgende Punkte:

• Die Vereinfachung und Erhaltung alltäglicher Vorgänge
• Unterstützung bei Aktivitäten wie Budgetierung und Planung
• Unterstützung bei der Beantwortung von Fragen über vergangene Entscheidungen und Aktivitäten
• Demonstration und Dokumentation der Einhaltung geltender Gesetze, Vorschriften und Normen

	Principle [EN]	Prinzip [DE]
1	Principle of Accountability	Prinzip der Verantwortlichkeit
2	Principle of Integrity	Prinzip der Integrität
3	Principle of Protection	Prinzip der Sicherung
4	Principle of Compliance	Prinzip der Compliance
5	Principle of Availability	Prinzip der Verfügbarkeit
6	Principle of Retention	Prinzip der Aufbewahrung
7	Principle of Disposition	Prinzip der Entsorgung
8	Principle of Transparency	Prinzip der Transparenz

Übersicht der ARMA Generally Accepted Principles for Record Keeping EN/DE

Die acht Grundprinzipien gelten allgemein für elektronische wie physische Aufbewahrung und bilden einen neutralen Rahmen. GARP hat nicht den Anspruch der Vollständigkeit und ist auch nicht auf eine technisch-funktionale Abbildung in einem System ausgelegt.Zu den „GARP – Generally Accepted Records Keeping Principles“, also den grundlegenden, allgemein anerkannten Prinzipien für das Records Management nach ARMA, zählen die folgenden Aspekte:

3.1 Prinzip der Verantwortlichkeit

Innerhalb eines Unternehmens sollte es eine Führungskraft geben, die ein Records Management-System überwacht und System-Verantwortung an geeignete Personen delegiert sowie  bestimmte Programm- Anforderungen adaptiert.

• Der (Senior) Verantwortlicher sollte eine Methode zur Gestaltung und Durchführung einer Struktur der Aufzeichnungspflichten unterstützen.
• Für die Programmentwicklung sollte eine Governance-Struktur und Umsetzung geschaffen werden.
• Zu den notwendigen Komponenten gehören eine verantwortliche Person und ein neu entwickeltes Programm.
• Ein Record-Keeping-Programm sollte für seine Umsetzung über dokumentierte und auf Genehmigungen basierende Richtlinien und Verfahren verfügen

Eine genaue Nachvollziehbarkeit des Programms ermöglicht  es, seine Aufgaben zu überprüfen und gegebenenfalls zu aktualisieren.Eine der größten Aufgaben, die sich dem/der Verantwortlichen hierbei stellt, ist die Programm-Entwicklung. Als eine fortlaufende Anwendung erfordert das Record Keeping eine ständige Überwachung hinsichtlich Compliance und potenziellen Weiterentwicklungen, die bestenfalls zu einer Verbesserung der Systemabläufe führen.

Die Nachvollziehbarkeit ist demnach der Schlüssel zu einer erfolgreichen Implementierung und Anwendung eines Record Keeping- Systems, das den Schutz und die rechtmäßige Aufbewahrung der Unternehmensdaten gewährleistet.

• Die Mitarbeiter sollten in der Lage sein eine Sensibilisierung für das Programm zu entwickeln.
• Die Aufzeichnungen sollten für die richtige Menge an Zeit beibehalten werden und entsorgt werden, wenn sie nicht mehr erforderlich sind.
• Policies sollten regelmäßig aktualisiert werden und alle Medientypen berücksichtigen.

Der Status der Einhaltung dieser Standards sollte einer Überprüfung unterliegen.

Die Record-Keeping-Audits eines Unternehmens sollten regelmäßig einem Prüfungsausschuss demonstriert werden, um die Einhaltung in Übereinstimmung mit den  dokumentierten Richtlinien und Verfahren zu überprüfen, um die Anforderungen für die Aufbewahrung, Schutz der Privatsphäre, Zugang zu den Aufzeichnungen zu zeigen, und um die Ziele der Organisation für seine Aufzeichnungspflichten einzuhalten.

3.2 Prinzip der Integrität

Ein Records Management System sollte so konzipiert sein, dass die im Unternehmen verwalteten Dokumente eine entsprechende Garantie der Authentizität und Zuverlässigkeit erbringen.

Die Integrität eines Records steht in direktem Zusammenhang mit seiner Authentizität und Unverfälschtheit. Dies erfordert den Nachweis, dass ein Dokument tatsächlich von der Person, Organisation oder sonstigen juristisch befähigten Person stammt, die gleichzeitig auch sein Urheber oder seine Genehmigungsbehörde ist.

Die Führungskräfte einer Organisation sind letztlich verantwortlich für die Strategie und Funktionalität der Geschäftsunterlagen. Ein angemessene Unternehmensorganisation und Integrität der Informationen sind wichtig und notwendig, um die Authentizität der Aufzeichnungen in allen Medien über die Zeit aufrecht zu erhalten. Investoren und Regierung sowie Regulierungsbehörden sollten gleichermaßen die Integrität und Organisation der Aufzeichnungen und Informationen voraussetzen und erwarten.

Die Integrität der Informationsobjekte in einem Record-Keeping-Umfeld sollte folgendes berücksichtigen:

• Richtigkeit und Einhaltung der Richtlinien und Verfahren des Unternehmens
  Um eine angemessene Unternehmensorganisation zu erreichen und rechtlichen und regulatorischen Compliance-Anforderungen gerecht zu werden, müssen Unternehmen offizielle Record-Keeping-Richtlinien und Verfahren implementiert haben, die von der Geschäftsleitung genehmigt worden sind. Wenn diese formelle Unterstützung noch nicht vorliegt, können Informationsobjekte in Gefahr geraten und ihr Beweiswert nicht akzeptiert werden.
  
• Zuverlässiges Information Management Training
  Alle Mitarbeiter eines Unternehmens sind dafür verantwortlich im Sinne der Record-Keeping-Policy zu agieren. Zu diesem Zweck sind regelmäßige Trainings mit dem Umgang des Systems durch zu führen, die den Mitarbeitern dessen Wichtigkeit, Bedeutung und Nützlichkeit verdeutlichen.
  
• Zuverlässigkeit der erstellten Records
  Um sicherzustellen, dass die Informationsobjekte in den üblichen und ordentlichen Geschäftsabläufen erstellt, verwendet und verwaltet werden, müssen Unternehmen im Einklang mit ihren Record-Keeping-Praktiken innerhalb der gesamten Lebenszyklus‘ der Records  vorgehen.
  
• Verlässliches Audit-Trail
  Audit-Trails sind ein unerlässliches Werkzeug, mit dessen Hilfe die Zuverlässigkeit, Nachvollziehbarkeit und Vollständigkeit der Record-Keeping-Abläufe im Unternehmen nachgewiesen werden kann.
  
• Zuverlässigkeit des Systems
  Ein Record ist nur so glaubwürdig, beweissicher und zuverlässig, wie das System, in dem es gemanagt wird. Dies schließt auch die Nutzung und den Betrieb des Systems ein.

3.3 Prinzip der Sicherung

Ein Record-Keeping-Programm sollte so konstruiert sein, dass ein angemessenes Maß an Schutz für Records und Informationen zu gewährleisten. Dies schließt sowohl private, vertrauliche, privilegierte, als auch geheime oder für die Unternehmensabläufe wesentliche Informationen ein.

Sämtliche Informationen, die von einem Unternehmen in Umlauf gebracht werden, erfordern verschiedener Sicherheitsstufen. Die sichere Aufbewahrung von Informationen ist gesetzlich, regulativ oder innerhalb der Unternehmens-Richtlinie (Policy) vorgeschrieben. Unternehmen sich dazu verpflichtet, besonders in Krisenzeiten, ihre Daten abrufbar zur Beweissicherung zur Verfügung zu haben.

Ein Record-Keeping-System muss gewährleisten, dass angemessene Steuerungs- und Kontrollmechanismen auf den gesamten Lebenszyklus von Informationsobjekten angewandt werden. Aus diesem Grund sollte jedes System, dass Informationen generiert, speichert und nutzt auf seinen grundsätzlichen Schutz hin untersucht werden, um sicher zu stellen, dass die erforderlichen Sicherheitsmaßnahmen wirkungsvoll sind.

Der sichere Umgang mit Informationen, kann in verschiedenen Formen auftreten. Dazu gehört zunächst eine Sicherheitsstruktur mit exklusiven Zugangsberechtigungen für Administratoren, die den Zugang zum System durch Key-Cards oder ähnlichen elektronischen sowie physischen Schranken kontrollieren.

Des Weiteren muss sichergestellt werden, dass keine Unternehmensdaten ungewollt und unkontrolliert nach außen dringen. Dies kann auf verschiedenen Wegen gewährleistet werden: Angefangen bei der Verhinderung von einer physischen Mitnahme interner Daten bis hin zu einer eingeschränkten Email- und Download – Funktionalität, die den unerlaubten Transfer verhindern soll. Auch die Verbreitung interner Informationen via Social Networking Seiten und Chatrooms sollte nicht unbewacht bleiben. An dieser Stelle greift erneut die Wichtigkeit der Unternehmens-Policy, die allen Mitarbeitern vertraut sein muss.

Sicherheit und Vertraulichkeit müssen integraler Bestandteil der endgültigen Disposition und Verarbeitung der Informationen sein. Ob die endgültige „Beseitigung“ eines Records direkt einen Weitergabe an ein Archiv bedeutet, die Übertragung an eine andere Organisation oder die Erhaltung für die dauerhafte Lagerung und Vernichtung: die Verfahren müssen den Grundsatz der Sicherheit bei der Festlegung des weiteren Verfahrens berücksichtigen. Zum Beispiel sollten vertrauliche Mitarbeiterakten nur von Mitarbeitern mit entsprechenden Zugangsberechtigungen bearbeitet werden und müssen gänzlich vernichtet oder auf andere Weise in einer nicht rückgängig zu machenden Weise zerstört werden. Als „Government“-Records (Objekte aus dem öffentlich-rechtlichen Verwaltungsbereich) klassifizierte Informationsobjekte müssen gemäß ihrer Einstufung für die entsprechende Anzahl von Jahren aufbewahrt werden, auch wenn sie in ein Archiv übertragen werden.

3.4 Prinzip der Compliance

Compliance ist die Übereinstimmung mit und die Erfüllung von gesetzlichen und regulativen Vorgaben.Das Records Management System muss sowohl Compliance Anforderungen und gesetzlichen sowie rechtlichen Vorgaben entsprechen, als auch den Anforderungen innerhalb des Unternehmens.Die verpflichtende Einhaltung regulativer Compliance-Vorgaben beinhaltet folgende Aspekte:

• Das Records Management System muss Informationen über die ordnungsgemäße Durchführung der Unternehmensaktivitäten enthalten
• Das Records Management System selbst ist Gegenstand der gesetzlichen Anforderungen, wie z. B. Anforderungen an Steuer- oder sonstige Aufzeichnungen.

Daraus lässt sich folgern, dass jedes Unternehmen

• wissen muss, welche Informationen in seine Aufzeichnungen eingegeben werden müssen, um nachzuweisen, dass seine Aktivitäten in einer rechtmäßigen Weise durchgeführt werden,
• seine Informationen in der gesetzlich vorgeschriebenen Weise als Records deklarieren muss,
• die Informationsobjekte für den gesetzlich vorgeschriebenen Zeitraum aufbewahren muss.

Ein Unternehmen, das Verhaltenskodizes, Ethik-Regeln oder entsprechenden Behörden folgt, unterliegt der Pflicht zur Zusammenarbeit mit diesen Autoritäten. Dies zeigt sich darin, dass das Records Management System selbst erforderlich ist für die Einhaltung der entsprechenden Regularien und die Aufbewahrung der Daten in Übereinstimmung mit ihnen erfolgen muss.

3.5 Prinzip der Verfügbarkeit

Ein Unternehmen muss Records in einer Weise aufbewahren, die vorausschauend und effizient ist und, die eine präzise Auffindbarkeit der  benötigten Informationen gewährleistet.

Erfolgreiche und verantwortungsbewusste Organisationen müssen in der Lage sein die Informationsobjekte, die Informationen zur laufenden Geschäftstätigkeit enthalten, erkennen, lokalisieren, und abrufen zu können. Diese Aufzeichnungen werden benötigt von:

• Einzelpersonen und Gruppen, die ihre Arbeit miteinander referenzieren, teilen und sich gegenseitig unterstützen
• Legal und Compliance-Verantwortlichen
• Zahlreichen unternehmensinterne Managementgruppen und Entscheidungsträger.

Die richtigen Informationen zur richtigen Zeit zur Verfügung zu haben, hängt von der Fähigkeit eines Unternehmens ab, die Suche danach zügig und effektiv zu gestalten. Mit zunehmender elektronischer Unternehmensaktivität im Tagesgeschäft (E-Mail, Networks, Collaboration etc.) wächst die Herausforderung darin den Überblick zu behalten. Die Vorteile der elektronischen Umgebung, besonders im Social Business, ermöglicht den Mitarbeitern flexible Möglichkeiten ihren Arbeitsalltag und Informationsfluss zu organisieren. Andererseits kann die gleiche Flexibilität zu teuren, zeitaufwendigen und arbeitsintensiven Schwierigkeiten führen, wenn bestimmte Teile elektronischer Informationen aus Geschäfts-oder regulatorischen Gründen, Monate und Jahre nachdem sie ursprünglich erstellt wurden, benötigt werden. Schwieriger wird dies zusätzlich, wenn es sich um Informationen handelt, die von Mitarbeitern erstellt wurden, die das Unternehmen verlassen haben, oder, die von Fremdanbietern aufbewahrt worden sind.

Die Mitarbeiter eines Unternehmens bevorzugen die Suche und die Nutzung entscheidungsrelevanter Informationen, die in einem geordneten Ablagesystem aufbewahrt werden. Hierbei ist wichtig, dass der Zugang zu den Informationsobjekten verständlich ist und die Daten auffindbar, relevant und konsistent sind. So werden neben der gesteigerten Produktivität der Mitarbeiter, minimale Archivierungskosten und eine zuverlässige Auffindbarkeit gewährleistet.

Darüber hinaus minimieren vollständige und leicht zugängliche Aufzeichnungen in einer gut verwalteten Umgebung die inkonsistente und fehlerhafte Interpretation der Fakten, gewährleisten die Vereinfachung der Rechts-Prozesse und behördlichen Untersuchungen und den Schutz wertvoller Informationen vor Verlust, Beschädigung oder Diebstahl.

3.6 Prinzip der Aufbewahrung

Das Prinzip der Aufbewahrung beschreibt die Aufbewahrungsdauer und den Lebenszyklus von Informationsobjekten. Ein Unternehmen muss seine Records und Informationen für eine angemessene Zeit unter Berücksichtigung der rechtlichen, aufsichtsrechtlichen, steuerlichen, betrieblichen und historischen Voraussetzungen aufbewahren.Die Entscheidung, ob und wie ein Record aufbewahrt werden muss, kann folgenden Prinzipien folgen:

• rechtliche und regulatorische
  Bund, Länder, Gemeinden und sogar internationalen Gesetze bestimmen die Aufbewahrung der Aufzeichnungen und Informationen für einen bestimmten Zeitraum. Zur Erfüllung dieser weitreichenden Gesetze und Verordnungen, muss ein Unternehmen rechtliche Untersuchung in Absprache mit der Rechtsabteilung durchführen, um die Aufbewahrungsfristen aller  Informationsobjekte zu bestimmen. Die Nichtbeachtung von Gesetzen und Vorschriften kann zu kostspieligen Strafen und dem Verlust der Rechte führen.
  
• Kaufmännische
  Records, die eine steuerliche oder finanzielle Relevanz haben, müssen aufbewahrt werden um die rechtzeitige Zahlung der Verpflichtungen und den ordnungsgemäßen Erhalt von Forderungen, sowie die Rechnungsprüfungen und Steuererklärungen des Unternehmens zu gewährleisten.
  
• Betriebsbedingte
  Je nach rechtlichen, regulatorischen und steuerlichen Anforderungen, muss ein Unternehmen bestimmen, wie lange die Aufbewahrung ihrer Aufzeichnungen erforderlich ist, um den geschäftlichen Anforderungen gerecht zu werden. Dies wird normalerweise durch die Befragung der Person(en) mit dem meisten Wissen über den operativen Wert für jeden Datensatz-Typ bestimmt.
  
• Historische
  Informationsobjekte, die die Geschichte eines Unternehmens abbilden, sollten für das Leben dieser Organisation erhalten bleiben. Beispiele von historischen Aufzeichnungen beinhalten Statuten, Satzungen, Urkunden etc. Historische Aufzeichnungen bilden in der Regel einen sehr kleinen Prozentsatz des gesamten Daten-Volumens eines Unternehmens.
  

Unternehmen sollten Risikobewertungen vornehmen, um die entsprechende Aufbewahrungsfrist für jede Art von Rekord zu bestimmen. Entscheidungsträger müssen sich bewusst sein, dass das Vorhandensein oder Fehlen von Aufzeichnungen entweder hilfreich oder schädlich für das Unternehmen sein kann. Um die Risiken und Kosten, die durch Aufbewahrungsfristen entstehen zu minimieren, ist es erforderlich, Informationsobjekten sofort nach Ablauf ihrer Aufbewahrungsfrist zu entsorgen.

3.7 Prinzip der Entsorgung

Das Prinzip der Entsorgung beschreibt nicht die Vernichtung von Informationsobjekten, vielmehr kann hierfür ebenfalls der Begriff Disposition verwendet werden. Ein Unternehmen muss eine sichere und angemessene Disposition für Informationsobjekte, die nicht mehr benötigt werden bestimmen, um die geltenden Gesetze und die Unternehmens-Policies aufrecht zu erhalten.

Nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist müssen die Informationsobjekte zur weiteren Bestimmung frei gegeben werden. Oft werden sie im Zuge dessen zerstört oder aber an die Inhaber zurückgegeben, bzw. an weitere Unternehmen oder ins Archiv weitergeleitet. In jedem Fall ist das Unternehmen dazu verpflichtet sicher zu stellen, dass alle Kopien und Versionen der Daten entsorgt werden. Hierzu zählen auch migrierte und/oder konvertierte Daten. Dieser Prozess muss genau dokumentiert werden.

Die Disposition sollte im Falle einer laufenden Rechtsstreitigkeit oder Prüfung ausgesetzt werden. Unternehmen sind verpflichtet, die entsprechenden Informationsobjekte zu kennzeichne und die verantwortlichen Personen zu benennen. Die Vernichtung von Aufzeichnungen muss unter sicheren Bedingungen durchgeführt werden, das heißt, es muss sichergestellt werden, dass die Daten sicher transportiert und vollständig sowie irreversibel zerstört werden.

Der Prozess, der mit der Vernichtung der Records endet, kann während des Aufbewahrungszeitraumes durch Ereignisse, die eine Verlängerung der Aufbewahrungsfrist bedingen, unterbrochen werden. Man spricht hier im Englischen von „Freeze“ – keine Veränderungen mehr am gesamten Records Bestand einschließlich des Verwaltungssystems, und „Legal hold“. Beim letzteren wird ein definierter Teilbereich vor Veränderungen und Löschungen geschützt. Freeze und Legal Hold sind nachvollziehbar durchzuführen und in entsprechenden Audit-Trails zu dokumentieren. In beiden Fällen sind es in der Regel rechtliche Auseinandersetzungen, die es notwendig machen, das Beweismaterial vollständig und nachvollziehbar zu sichern.

3.8 Prinzip der Transparenz

Die Prozesse und Aktivitäten eines Unternehmens, werden von dem Records Management System in einer verständlichen Art und Weise dokumentiert und für alle befugten Nutzer verfügbar gemacht.Diese Prinzipien können nur erfüllt werden, wenn Records Management eine objektive Tätigkeit, von individuellen und organisatorischen Einflüssen isoliert ist. Um diese Transparenz zu schaffen, müssen Unternehmen auf objektive Records und Information-Management-Standards und Grundsätze zurückgreifen, unabhängig von der Art der Organisation, der Tätigkeit oder dem Typ, Format sowie Medium der Informationsobjekte selbst. Eine nicht Einhaltung dieser Normen und Grundsätze kann in Unternehmen zu schlecht laufenden Prozessen, rechtlichen Compliance-Mängeln und möglicherweise zu unsachgemäßen oder illegalen Aktivitäten führen.Es ist im Interesse eines jeden Unternehmens und auch der Gesellschaft im Allgemeinen, allen Beteiligten deutlich zu machen,

• dass ein Unternehmen seine Aktivitäten in rechtmäßiger und angemessener Weise durchführt
• dass das Records Management System die Unternehmens-Daten genau und vollständig erfasst
• dass das Records Management System selbst in einer rechtmäßigen und angemessenen Art und Weise strukturiert ist.
• dass die Implementierung des Records Management Systems ordnungsgemäß erfolgte.

Die Informationen, die diese Aufzeichnungen enthalten, werden den entsprechenden Personen abhängig von den unternehmensinternen Umständen zugänglich gemacht. Ein Unternehmen, das gesetzlichen Anforderungen unterliegt, wird die Informationen auf Anfrage frei geben. Andere Unternehmen haben ein legitimes Bedürfnis, vertrauliche oder proprietäre Informationen zu schützen und können daher Regelungen und Verfahren entwickeln, um den Zugang zu Informationen zu kontrollieren. Komplexe und hoch regulierte Record-Keeping-Systeme erfordern eine Dokumentation der Daten. Einfache Systeme hingegen erfordern nur wenig Aufwand. In jedem Fall sollten den Verantwortlichen jedoch die Beweggründe und die Ziele des Systems klar sein.

Das Prinzip der Transparenz verbindet das Records Keeping zudem mit den Vorgaben für die Corporate Governance. 
Die acht GARP Grundprinzipien für die Verwaltung und Aufbewahrung von Unterlagen stellen ein Rahmenwerk dar. Sie können in Records Management Systemen abgebildet werden, sind jedoch vom Charakter her eher eine Vorlage für Richtlinien, Policies und generelle Records Management Strategien.

Records Management Standards

Records Management ist international standardisiert. Hierzu existieren zahlreiche ISO-Normen, die sich teilweise überlappen (und auch widersprechen). Diese sind für unterschiedliche Zwecke zu unterschiedlichen Zeiten entstanden.

• ISO 13008:2012 – Information and documentation – Digital records conversion and migration process
• ISO/TR 13028:2010 – Information and documentation – Implementation guidelines for digitization of records
• ISO 15489-1:2016 – Information and documentation – Records management – Part 1: Concepts and principles
• ISO/TR 15489-2:2001 – Information and documentation – Records management – Part 2: Guidelines
• ISO 16175-1:2010 – Information and documentation – Principles and functional requirements for records in electronic office environments – Part 1: Overview and statement of principles
• ISO 16175-2:2011 – Information and documentation – Principles and functional requirements for records in electronic office environments – Part 2: Guidelines and functional requirements for digital records management systems
• ISO 16175-3:2010 – Information and documentation – Principles and functional requirements for records in electronic office environments – Part 3: Guidelines and functional requirements for records in business systems
• ISO/TR 17068:2012 – Information and documentation – Trusted third party repository for digital records
• ISO/TR 18128:2014 – Information and documentation – Risk assessment for records processes and systems
• ISO/TR 21946 – Appraisal for Managing Records
• ISO 22310:2006 – Information and documentation – Guidelines for standards drafters for stating records management requirements in standards
• ISO 23081-1:2006 – Information and documentation – Records management processes – Metadata for records – Part 1: Principles
• ISO 23081-2:2009 – Information and documentation – Managing metadata for records – Part 2: Conceptual and implementation issues
• ISO/TR 23081-3:2011 – Information and documentation – Managing metadata for records – Part 3: Self-assessment method
• ISO/TR 26122:2008 – Information and documentation – Work process analysis for records
• ISO 30300:2011 – Information and documentation – Management systems for records – Fundamentals and vocabulary
• ISO 30301:2011 – Information and documentation – Management systems for records – Requirements
• ISO 30302:2015 – Information and documentation – Management systems for records – Guidelines for implementation

Records Management als Diziplin

Records Management ist im angloamerikanischen Sprachraum ein feststehender Begriff. Er beinhaltet die ordnungsgemäße Verwaltung aller Dokumente, die für die Nachvollziehbarkeit hoheitlicher, rechtlicher und geschäftlicher Aktionen notwendig sind. Basierend auf den Prinzipien ordnungsgemäßer Aufbewahrung und Erschließung von papiergebundenen Dokumenten hat sich im angloamerikanischen Raum eine Records-Management-Kultur entwickelt, die sich in den Geschäftsprozessen und der Archivierungsstrategien wiederspiegelt.
In Deutschland gibt es diese ausgeprägte Tradition des Records Managements nicht. In der freien Wirtschaft haben sich Verfahren des Dokumentenmanagements (im weiteren Sinn) und der elektronischen Archivierung in den letzten 20 Jahren etabliert. Übergreifend wird hier von DMS-Lösungen gesprochen. Zwar gibt es vereinzelt Produkte und Module von ECM- und ERP-Anbietern, die unter dem Begriff „Records Management“ angeboten werden, jedoch wird der Begriff in Deutschland häufig anders benutzt, als international gebräuchlich. Dies ist darauf zurückzuführen, dass in Deutschland anstelle des Begriffes „Record“ vom „Dokument“ gesprochen wird. Im angloamerikanischen werden jedoch „Record“ und „Document“ unterschieden. Dies zeigt sich z.B. auch in der Definition für ECM Enterprise Content Management, die „Document Management“ und „Records Management“ unterscheidet und Records Management im Übrigen auch von der elekronischen Archivierung, im Agloamerikanischen „Digital Preservation“, abgrenzt. Seit 1999 ist ECM Enterprise Content Management die gebräuchliche Bezeichnung für DMS-Lösungen, die Records Management als wesentliche Komponente einbeziehen.

Records sind aufbewahrungspflichtige Informationsobjekte, die sich unabhängig vom physischen Format durch ihren Inhalt und ihren Rechtscharakter definieren. So verwaltet das Records Management nicht nur elektronische Dokumente, sondern über Referenzen zum Beispiel auch die Standorte von Aktenordnern. Records Management erlaubt die gemeinsame Verwaltung von physischen und elektronischen Informationen und stellt so eine vollständige Sicht auf alle zusammengehörigen Daten und Dokumente dar. Records Management kümmert sich nicht nur um Aufbewahrungsfristen, sondern sorgt auch für die kontrollierte Entsorgung nicht mehr gültiger oder nicht mehr benötigter Information. Grundlage sind Regelwerke zur Vererbung von Metadaten, Aufbau von Ordnungsstrukturen, Aufbewahrungs- und Vernichtungsfristen, Konvertierungs- und Renditionierungsbedingungen und vieles mehr.
Records Management dient als eigenständige Lösung oder integrierte Komponente zur geordneten Aufbewahrung von Informationen. War früher Records Management nur ein Thema für Archivare, Dokumentare und Registrare so betrifft diese Technologie heute jeden, der Information erstellt oder empfängt und diese ablegen muss. Gerade angesichts der zunehmenden geschäftlichen Kommunikation mittels E-Mail und der elektronischen Kollaboration und Vorgangsbearbeitung betrifft das Records Management inzwischen fast jeden Mitarbeiter im Unternehmen und in der Verwaltung. Die Auseinandersetzung mit Records Management ist daher gerade in Deutschland wichtig, da dieses Thema noch weitgehend unbekannt ist. Nur mit dem gezielten Einsatz von Records Management lassen sich die zunehmenden Compliance-Anforderungen wirtschaftlich erfüllen.

Ressourcen