Literatur
Bzgl. Dokumentenmanagement:
weitere bzgl. der IT sicherheitsrelevanten Aspekte: Verschlüsselungsverfahren und Signaturen
michael.eichberg@dhbw-mannheim.de, Raum 149B
2024-05-09
Dieser Foliensatz basiert auf Folien von: Klaus Götzer.
Dokumenten-Management von Klaus Götzer, Patrick Maué, und Ulrich Emmert, dpunkt.verlag, 2023.
Alle Fehler sind meine eigenen.
Drittes Studienjahr (5. oder 6. Semester)
25 Vorlesungsstunden und 50 Stunden Selbststudium (2,5 ECTS)
Fortgeschrittene Konzepte des Informationsmanagements im Gesundheitswesen (W3WI_EH304)
Klausur (60 min/60 Punkte) oder
Portfolio (hier mündl. Prüfungsgespräche mit 10min pro Person.)
Kerninhalte gem. MHB
Definitionen, Grundsätze, Aufgaben, Funktionen und Prozesse von Dokumentenmanagement
Archivierungssysteme
Struktur elektronischer Verwaltungsunterlagen, Archivierungsvarianten der Software- und Hardware-Lösungen
Rechtliche, technische, organisatorische und wirtschaftliche Anforderungen
Schnittstellen
Aktuelle Standards
Verfügbarkeit elektronischer Verwaltungsakten
IT-Sicherheit von digital erzeugten und gescannten Dokumenten
Elektronische Signaturen
Archivierungsverfahren
Verschlüsselungsverfahren
Bzgl. Dokumentenmanagement:
weitere bzgl. der IT sicherheitsrelevanten Aspekte: Verschlüsselungsverfahren und Signaturen
Die meisten strukturierten Daten liegen elektronisch vor (ERP, CRM, etc.).
Dokumente liegen aber (noch immer) in Papierform vor (insbesondere in Deutschland) und es gilt dieses Rationalisierungspotential zu heben.
Alle reden von elektronischen Geschäftsprozessen und Digitalisierung - Dokumente sind ein wesentlicher Bestandteil!
Wichtige gesetzliche und technische Grundlagen sind geschaffen.
Experten schätzen, dass 95% der Papierdokumente nach Ablage nicht mehr genutzt werden, da sie zu schwer zu finden sind.
Ähnlich hohe Werte werden für digitale Dokumente genannt, die ohne weitere Strukturierungshilfen in Dateisystemen oder Datenbanken liegen.
Die Menge an Dokumenten, die heute entstehen kann durch eine einzelne Person nicht mehr bewältigt werden.
Zum Beispiel fallen für ein einzelnes konventionelles Kraftwerk bereits ca. 500 000 Dokumente.
Jan. 2024
Japanese government finally bids sayonara to the 3.5" floppy disk
Businesses can at long last submit digital docs to government agencies
Japan is saying sayonara to the floppy disk, which until now was a required medium for submitting some 1,900 official documents to the government.
The announcement (Japanese, machine translated) last week from the Ministry of Economy, Trade and Industry brings decades of physical media submission requirements in Japan to an end. [...]
Despite being a world leader in cutting-edge technology, Japan has an odd relationship with legacy tech. It's still a land of cash-only payments and fax machines that has moved slowly to embrace the modern digital economy.
—The Register, Mon 29 Jan 2024 // 19:00 UTC
Wie die zahlreichste Bibliothek, wenn ungeordnet, nicht so viel Nutzen schafft, als eine sehr mäßige, sorgfältig geordnete; eben so ist die größte Menge von Kenntnissen, die nicht gehörig durch eigenes Denken bearbeitet werden, viel weniger Wert als eine viel geringere Menge von Kenntnissen, die gehörig durchdacht werden.
—Arthur Schopenhauer (mutmaßlich)
Beschleunigung der Prozesse
Unabhängigkeit des Zugriffes von Ort und Zeit
Schnelle Verfügbarkeit der Dokumente
Gleichzeitiger Zugriff auf die Dokumente durch mehrere Mitarbeiter
Revisionssicherheit der Ablage
Strukturierte Ablage und Suche von Dokumenten
Sicherheit der Dokumente vor Verfälschung und Verlust
Transparenz der Prozesse
Redundanzfreie Archivierung
Kostenreduktion (Bearbeitungszeiten, Archivkosten.... )
Revisionssichere Archivsysteme stellen sicher, dass Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind.
Konventionell |
DMS |
|
|---|---|---|
Ablagestruktur |
hierarchisch, meist nach Dokumententypen getrennt |
datenbankgestützt, Suchbeginn nach jedem Suchkriterium möglich, Suche wahlweise z. B. je Kunde, Vorgang oder Beleg |
Auskunftsbereitschaft |
zeitverzögert, nach Sichtung/ Entnahme aller Dokumente |
unmittelbar durch vorgangsbezogene bzw. dokumentenübergreifende Suche |
Auskunftsaufwand |
für Belegsuche, Entnahme und wieder einordnen, evtl. kopieren und Versand |
nur für Recherche am Bildschirm, gegebenenfalls direkter Versand per E-Mail |
Redundanz |
Abteilungsablagen = mehrfacher Aufwand |
Einmalablage |
Vollständigkeit |
leidet unter jeder Entnahme |
bleibt immer gewahrt |
Sicherheit |
Ordner u. Dokumente lassen sich leicht entfernen oder kopieren |
klare Regelung der Zugriffsrechte, keine ungewollte Entnahme möglich |
In einer Organisation ist zu regeln:
Kennzeichnung und Beschreibung von Dokumenten
Fortschreibung und Historienverwaltung von Dokumenten
Ablage und Archivierung von Dokumenten
Verteilung und Umlauf von Dokumenten
Suche nach Dokumenten bzw. Dokumenteninhalten
Vernichtung von Dokumenten
Regelung von Verantwortlichkeiten für Inhalt und Verwaltung von Dokumenten
Ein Dokumentenmanagementsystem ist ein IT System zur Unterstützung der Dokumentenmanagementorganisation.
Das Dokument ist somit eigentlich der Träger, der die Informationen speichert, unabhängig davon ob das Dokument ein Stück Papier, eine Datei auf einem Rechner, ein Videoband oder eine Tontafel ist etc.
Es ist somit eine reine Deklarationsfrage, was ein Dokument ist!
Non-Coded-Information (NCI)-Dokumente sind eingescannte Unterlagen, die als Bild vorliegen, also keine direkte Bearbeitung/Verarbeitung ermöglichen.
Ein CI-Dokument ist ein digital erstelltes Dokument, das durch Zeichensätze kodiert ist und von Programmen direkt ausgewertet werden kann.
Text einer gedruckten Vorlage wird durch einfachen Mustervergleich automatisch in maschinenlesbare Zeichen transformiert.
Die Qualität der Texterkennung wird durch Kontextanalyse verbessert. Typische Fehler von OCR-Systemen, wie zum Beispiel Fehlerkennungen von optisch nahe beieinanderliegenden Zeichen (z. B. „8 und B“ oder „0 und O“), werden vermieden. (Wie nahe Zeichen beieinander liegen, ist stark vom verwendeten Schrifttyp abhängig.)
Liest mit großer Sicherheit spezielle Markierungen in vordefinierten Feldern aus - zum Beispiel in Multiple-Choice-Tests und Vordrucken.
Man unterscheidet zwischen dem Originalformat des Dokuments (z. B. von MS-Word oder LibreOffice) und Renditions (wie PDF/a und TIFF).
Formate wie PDF/a und TIFF sind in der Regel langlebiger. Für beide Formate gibt es weitverbreitete Viewer und sie erhalten besser den ursprünglichen optischen Zustand.
Preview Images sind oft zusätzlich eingebettet.
Hashwert ist wie ein mathematischer Fingerabdruck des Dokumentes.
Dieser Hashwert – verknüpft mit einer persönlichen Signatur – zeigt, dass dieses Dokument von dem Absender der Signatur stammt und das Dokument nicht verändert wurde.
Für Volltextindizierung wird oft der Volltext - insbesondere wenn er durch OCR/ICR gewonnen wurde - mit dem Dokument abgespeichert.
Die indizierten Begriffe werden oft mit der Angabe der Fundstelle im Dokument abgespeichert, um innerhalb des Dokuments das Suchergebnis anzeigen zu können.
Was ist die aktuelle gültige Version?
Was hat sich gegenüber den Vorgängern geändert?
Was ist für die nächste in Bearbeitung?
Vorgängerversion(en)
Freigegebene Version
Bearbeitungsversionen
Versionen des Dokumentes
Versionen der Metadaten des Dokumentes
Strukturierte Daten, die das Dokument klassifizieren und beschreiben
Beispiele:
Eindeutige Schlüssel wie Personalnr., Produktnr., ...
Stichwörter zum Klassifizieren des Textes
Datum der Erstellung, Änderung, ...
Autor
Kategorien wie Mahnung, Anfrage, Branche, Land, ...
Quelle des Dokuments (Zeitschrift...)
Dies ist insbesondere ein Thema der Datenmodellierung, d. h. welche Daten möchte man wie erfassen.
Eindeutiger Schlüssel im DMS
Fremdschlüssel (z. B. Buchungsnummern)
Statische Metadaten (unveränderlich)
Dynamische Metadaten (wie Status oder Version der Dokumente)
Nr. |
Attribut |
Muss |
Funktion |
Quelle |
Bemerkung |
|
|---|---|---|---|---|---|---|
1 |
Zeichnungsnummer |
M |
Eindeutiger Schlüssel |
Manuelle Vergabe durch Benutzer |
Identifiziert Zeichnung |
|
2 |
Zeichnungsmappen- nummer |
M |
Fremdschlüssel |
|||
3a |
Version |
M |
Version der Zeichnung verwalten |
Automatische Vergabe durch DMS bei Check-in |
Benutzer entscheidet |
ob minor oder major |
3b |
Check-In-Datum |
M |
Datum des Check-in der Version |
Automatische Vergabe durch DMS |
Check-in Datum |
|
3c |
Dokumenten-Owner |
M |
Gruppe aus letzten Bearbeitern |
Aus USER-ID abgeleitet |
||
3d |
Letzter Bearbeiter |
M |
Identifikation |
USER-ID |
Beim Check-in |
Ein Dokument in einem DMS ist ein komplexes Objekt, das aus verschiedenen Komponenten bestehen kann:
Das Dokument im Originalformat (z. B. odt, docx, xlsx, txt, ...)
Verschiedene Renditions (pdf, tiff, xml, ....)
Vorschaubild
Volltext
Annotationen (Layer für Anmerkungen, Stempel, ...)
Hashwert, um elektronische Signaturen zu erzeugen und/oder zu prüfen
Elektronische Signaturen
Versionen des Dokumentes
Metadaten des Dokumentes bzw. der Komponenten des Dokumentes
Welche Dokumente bilden eine logische Einheit („Mappen“, „Ordner“, „Vorgang“)?
Metadaten zu diesen Mappen definieren.
Ein Dokument kann in mehreren Mappen sein.
Der Inhalt einer Mappe unterteilt sich in:
Dokumente, die immer da sein müssen,
solche, die optional da sind und
in nicht vorhersehbare Exoten.
Ein Beispiel einer Mappe wäre eine Vorgangsakte mit einem Antrag, (am Ende) einem Gutachten, ggf. E-Mails aber auch handschriftlichen Notizen ...
Komplexes Objekt aus mehreren Dokumenten mit eigener Verwaltungsstruktur:
Metadaten
Versionen
Rechte
Zusammengesetzte Dokumente ≘ Compound Documents
Dokumente ...
entstehen
verändern sich
werden festgeschrieben
dienen als Nachweis / Infoquelle
müssen bestimmte Zeit aufbewahrt werden
können bzw. müssen gelöscht werden.
Scannen analoger Dokumente (Papier, Mikrofilm, ..)
Neuerstellung von Dokumenten (Vorlagen im DMS,..)
Vorhandene Dokumente einstellen (drag and drop)
Dokumente aus Applikationen übernehmen (SAP-Archive-Link, Mail-Archivierung, ...)
Spezielle Verfahren bei Migration und Massenimporten
Indizieren der Dokumente entweder automatisch oder manuell
Suchen und Retrieval:
Volltext
Indizes
Verknüpfungen (z. B. in Applikationen)
Ausgabe der Dokumente auf Bildschirm, Drucker, Mail
Check-out / bearbeiten / Check-in
Betriebliche Notwendigkeiten
Gesetzliche Aufbewahrungspflichten
Datenschutzbestimmungen
Konzept zur intelligenten Verwaltung, Bewertung und Nutzung von Daten bei möglichst geringen Kosten (Geschäftsregeln, Servicelevel, ..)
Betrachtung der Daten und Dokumente über ihren gesamten Lebenslauf, aber nicht in Abhängigkeit vom Alter sondern von der Wichtigkeit
Entwicklung optimaler Verwaltungsstrategien in Abhängigkeit von der aktuellen Wichtigkeit und Nutzung
Enge Verzahnung von Speicherhardware, Archivierung und Daten-, Dokumenten- und Content-Management
Falsche Dokumente (z. B. Fehler beim Indizieren)
Nicht mehr benötigte Dokumente
Logisches Löschen
Physikalisches Löschen
Archiv System müssen die folgenden Eigenschaften bei langjähriger Aufbewahrung unterstützen:
Nachweis, dass die Informationen während der Aufbewahrung nicht verändert oder gelöscht wurden.
Herkunft lässt sich zweifelsfrei nachweisen.
Informationen müssen auch in Zukunft lesbar sein.
Eigenschaften wie die Unterstützung von Volltextindizierung sind nicht in allen Fällen notwendig.
Z. B. muss ein Insolvenzverwalter nach dem Abschluss des Verfahrens die Dokumente 10 Jahre aufbewahren obwohl er in dieser Zeit die Dokumente höchstwahrscheinlich nicht mehr benötigt.
Informationen über die Ergebnisse von arbeitsmedizinischen Untersuchungen (dies sind ggf. sehr vielfältige und umfangreiche Daten (z. B. Röntenbilder, EKGs)) müssen 30 Jahre bis nach der letzten Untersuchung aufbewahrt werden, da sich daraus ggf. Rentenansprüche ableiten. Daraus leiten sich ggf. Fristen für Dokumente von 50 Jahren und mehr ab.
Merkmale revisionssicherer Archivsysteme sind:
Informationen sind wieder auffindbar,
Änderungen sind nachvollziehbar,
Informationen sind unveränderbar und
die Informationen sind verfälschungssicher archiviert
Aufgrund von HGB-Vorschriften gilt für die Revisionssicherheit bei der Archivierung:
Richtigkeit
Vollständigkeit
Sicherheit des Gesamtverfahrens
Schutz vor Veränderung und Verfälschung
Sicherung vor Verlust
Nutzung nur durch Berechtigte
Einhaltung der Aufbewahrungsfristen
Dokumentation des Verfahrens
Nachvollziehbarkeit
Prüfbarkeit
Technikmuseum (Variante: Alte Umgebung emulieren)
Dauerhafte Formate nutzen
Migration der Dokumente auf neue Umgebung
vollständige und offene Dokumentation (am besten mit Standardisierung)
Plattformunabhängigkeit
nicht-proprietär (herstellerunabhängig)
keine „verlustbehaftete“ oder proprietäre Komprimierung
keine eingebetteten Dateien, Programme oder Skripte
keine vollständige oder teilweise Verschlüsselung
kein Passwortschutz
relevante Nutzerbasis
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Text |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Raster Image |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Vector Graphics |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Audio |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Video |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Spreadsheet/ Database |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Virtual Reality |
|
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Computer Programs |
|
|
Content Type |
High probability for long-term preservation |
Medium probability for long-term preservation |
Low probability for long-term preservation |
|---|---|---|---|
Presentation |
|
|
SPASSPROJEKT: Entwicklerin erstellt PDF-Dokument in der Größe der Welt
Sind PDFs in ihren Ausmaßen in der Größe limitiert? Eine Frau wollte es genau wissen und erstellte ein Dokument, das größer ist als Deutschland.
PDF-Enthusiastin Alex Chan hat ein Experiment durchgeführt, um ein extrem großes PDF-Dokument zu erstellen – lediglich, um zu sehen, ob es möglich ist. Mit ihrem Wissen über das PDF-Dateiformat machte sich Chan daran, ein PDF-Dokument zu erstellen, das größer ist als die Bundesrepublik Deutschland. [...]
Sie lädt andere Dateiformat-Enthusiasten ein, mit ihr die Möglichkeiten jenseits der dokumentierten Spezifikationen zu erforschen.
Geschäftliche E-Mails sind Dokumente und müssen mit der gleichen Sorgfalt (revisionssicher) archiviert werden wie andere Dokumente.
Herausforderungen:
nicht alle E-Mails sind (geschäftlich) relevant (z. B. private E-Mails oder Spam)
(Wer entscheidet, was relevant ist? Dezentral die Mitarbeiter oder zentral die IT?)
manche E-Mails sind sehr komplex (z. B. Anhänge)
E-Mails enthalten links auf flüchtige Dokumente (z. B. Webseiten)
E-Mails enthalten Schadsoftware
(Diesbezüglich gilt das Fernmeldegeheimnis seit dem 1.12.2021 nicht mehr.)
Aufgrund rechtlicher Rahmenbedingungen wird im Allgemeinen die zentrale Archivierung von E-Mails bevorzugt.
Regelmäßiges Umkopieren der Bestände ist häufig notwendig:
Datensätze müssen gelöscht werden (Datenschutz)
Dokumente und Mappen sollen zusammengefasst werden (Performance)
Datenträger altern (Sicherheit)
Dokumente und Metadaten können grundsätzlich folgendermaßen gespeichert werden:
zentrale Speicherung
dezentrale, verteilte Speicherung
dezentrale Speicherung mit Replikation
Daraus ergeben sich Unterschiede in Hinblick auf:
Administration
Transferzeiten (Latenz)
Speicherplatz
Dokumente und die Metadaten können, müssen aber nicht gemeinsam gespeichert werden.
Die Frage ob die Metadaten oder Dokumente zentral oder dezentral gespeichert werden, stellt sich insbesondere bei Behörden und großen Unternehmen, die über mehrere Standorte verfügen.
DM-Systeme müssen das Drucken von Dokumenten unterstützen, da Nutzer oft Ausdrucke benötigen (z. B. auf Baustellen)
Relevante Anforderungen an den Ausdruck:
eindeutige Dokumentenkennungen müssen mit ausgedruckt werden
relevante Dokumentenmerkmale (z. B. Autoren, Version, Status) sollten auf den Ausdrucken erscheinen
ggf. automatisches Paginieren bei mehrseitigen Dokumenten; insbesondere wenn Signaturnachweise gefordert und mitgedruckt werden sollen
DMS kann nie sinnvoll für sich allein stehen
DMS bietet Dienste für andere Applikationen an, um Dokumente zu verwalten.
Integration in:
Standardsysteme (wie MS-Office)
Mail-Systeme
ERP- / CRM- / PLM-Systeme und andere
Suchmaschinen
Workflow
Scanning
...
Referenzen auf Dokumente außerhalb des DMS
Create document
Move document
Copy document
Delete document
Search document
Search full text
Retrieve full document info
...
Create folder
Move folder
Copy folder
Delete folder
Search folder
...
Redlining bzw. die Redlining-Funktion, oder auch Rotstiftfunktion, bezeichnet das Markieren und Ändern von elektronischen Dokumenten oder Zeichnungen zu Feedback-Zwecken. Anmerkungen und Änderungen sind ersichtlich, ohne dass die Originaldatei verändert wird.
Integrierte und konsistente Gesamtsicht auf alle Anlagen und ihre Bestandteile (Pläne und sonstige Dokumente)
SAP als führendes System für Schlüssel (Datenqualität)
Aktuelle Version der Dokumente überall und sofort verfügbar (Web)
Revisionssichere Prozesse für Bereitstellung und Freigabe der Prozesse
Eine verbindliche Quelle für alle Dokumente und alle Nutzer
DMS wird für weitere Bereiche genutzt (z. B. SAP-Eingangs- und Ausgangsrechnungen, Magazin, E-Mail-Archivierung).
Welches System ist bezüglich der Schlüssel das führende System?
Einheitliche Nutzer- und Zugriffsrechte
Wie werden die Systeme synchronisiert (permanent-online oder zyklisch im Batch)?
Schnittstellenrealisierung
…
nach Funktionsbreite
nach Funktionstiefe
Zum Beispiel in Hinblick auf unterstützte Dateiformate, unterstützte Barcode-Typen, ...
nach Skalierung
In Hinblick auf die Anzahl der Dokumente, die Anzahl der gleichzeitigen Nutzer, die Anzahl der Standorte, ...
nach Unterstützung spezifischer Kontextabhängiger Anforderungen
Bei internationalen Unternehmen ist ggf. die Unterstützung von mehreren Sprachen notwendig bzw. die Einhaltung verschiedener rechtlicher Rahmenbedingungen. Weiterhin können besondere Schnittstellen zu anderen Systemen erforderlich sein.
Lösungen, die über das reine Dokumentenmanagement hinausgehen und auch Content-Management oder Records-Management (Schriftgutverwaltung) unterstützen.
Häufig aus Content-Management-Systemen (CMS) hervorgegangen.
unterstützt auch schwach- oder unstrukturierte Daten (z. B. E-Mails, Webseiten, ...)
Beim Records-Management (Schriftgutverwaltung) ist die Betrachtung des gesamten Lebenszyklus von Akten in Hinblick auf einen sachlichen Kontext bzw. Geschäftsvorfall (Transaktion) und die Dokumentation desselbigen im Fokus.
Records-Management erstreckt sich ggf. auch auf Papierdokumente.
Records-Management bedingen den Einsatz von DMS und Workflow-Systemen.
Für bitfarm-Archiv Enterprise sind zumindest die Serverinstallation und eine Schulung des / der IT-Betreuer durch uns oder einen unserer Dokumentenmagementsystem Partner notwendig. So können wir dafür garantieren, dass das System funktioniert und den technischen Teil der zum Nachweis der Revisionssicherheit erforderlichen Verfahrensdokumentation übernehmen.
Gerade in kleineren Unternehmen mit übersichtlichen Anforderungen und knapper Kostenkalkulation kann das DMS anschließend in Eigenleistung konfiguriert werden. Tauchen dabei Fragen oder Probleme auf, stehen Ihnen unsere Supportmitarbeiter zur Seite. [...]Inklusive professionellem Support für ein Jahr sowie Installation, aller Module & Plugins, ist die Enterprise Version schon ab etwa 2500,- € erhältlich.
