standardi ndërkombëtar iso 15489 informatat dhe dokumentacioni
eCH-0038 Framework Records Management...2016/04/25 · Ergänzend zum Standard ISO 15489, der...
Transcript of eCH-0038 Framework Records Management...2016/04/25 · Ergänzend zum Standard ISO 15489, der...
E-Government-Standards
Seite 1 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-0038 Framework Records Management
Name Framework Records Management
eCH-Nummer eCH-0038
Kategorie Standard
Reifegrad Definiert
Version 2.0
Status Entwurf
Genehmigt am
Ausgabedatum 2016-04-25
Ersetzt Version 1.00 Major Change
Voraussetzungen
Beilagen Beil1_Übersicht_Normen_und_Standards_im_Dokumentenmanagement_(Würfel).xlsm
Sprachen Deutsch (Original), Französisch (Übersetzung)
Autoren Gregor Egloff, Staatsarchiv Luzern
Dimitri Gebhard, APP
Rahel Gimmel, Rexult AG
Erich Gollino, Kanton St. Gallen
Jörg Grabinski, UBit AG
Jürg Hagmann, RIM Consulting / KRM
Nina Klingler, nk consulting GmbH
Beat Siegrist, Bundeskanzlei
Herausgeber / Vertrieb Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich
T 044 388 74 64, F 044 388 71 80
www.ech.ch / [email protected]
E-Government-Standards
Seite 2 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
Zusammenfassung
Das Framework Records Management dient einer Organisation als Orientierungshilfe und
methodisches Arbeitsinstrument zur Strukturierung des Informationsmanagements. Es er-
laubt, konkrete Problemstellungen aus einer ganzheitlichen Sicht anzugehen. Entscheide,
Aktivitäten und Massnahmen, die das Records Management der Organisation betreffen,
können auf einer gemeinsamen Verständigungsbasis getroffen werden. Das Framework Re-
cords Management ist ein Hilfsmittel zur Umsetzung des internationalen Standards ISO
15489 unter Berücksichtigung schweizerischer Verhältnisse, insbesondere der von eCH ver-
öffentlichten Dokumente.
E-Government-Standards
Seite 3 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
Inhaltsverzeichnis
1 Einleitung ...................................................................................................... 4
1.1 Status ...................................................................................................................... 4 1.2 Anwendungsgebiet ................................................................................................ 4 1.3 Herleitung des vorliegenden Standards/Hilfsmittels ........................................... 5
2 Records Management .................................................................................. 6
2.1 Begriffseinordnung ................................................................................................ 6 2.2 Records Management nach ISO 15489 ................................................................. 6 2.3 Records Management im E-Government .............................................................. 6
2.3.1 Anforderungen an das Records Management .......................................................... 7
2.3.2 Verankerung des Records Managements in der Architektur E-Government Schweiz8
2.3.3 Nutzen des Records Managements ......................................................................... 9
3 Analyse- und Handlungsfelder des Records Managements ................... 10
3.1 Vorgaben .............................................................................................................. 11
3.1.1 Rechtliche Grundlagen (öffentliche Verwaltung) ..................................................... 11
3.1.2 Regulatorisches Umfeld (Corporate Governance) .................................................. 11
3.1.3 Führungsvorgaben ................................................................................................. 11
3.1.4 Ordnungsgemässe Geschäftsführung (Compliance) .............................................. 11
3.2 Organisation des Records Managements .......................................................... 12 3.3 Lebenszyklus von Informationen (Datenhaltung) .............................................. 13 3.4 Technologie .......................................................................................................... 14 3.5 Prozesse ............................................................................................................... 16 3.6 Projektführung ..................................................................................................... 19
4 Sicherheitsüberlegungen ........................................................................... 20
5 Haftungsausschluss / Hinweise auf Rechte Dritter ................................. 20
6 Urheberrechte ............................................................................................. 20
Anhang A – Referenzen & Bibliographie ............................................................... 21
Anhang B – Mitarbeit & Überprüfung .................................................................... 21
Anhang C – Abkürzungen und Glossar ................................................................. 22
Anhang D – Änderungen gegenüber Vorversion ................................................. 22
Anhang E – Abbildungsverzeichnis ...................................................................... 23
E-Government-Standards
Seite 4 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
1 Einleitung
1.1 Status
Entwurf: Das Dokument wurde von den zuständigen Referenten aus dem Experten-
ausschuss zur öffentlichen Konsultation freigegeben und entsprechend publiziert.
Vorschlag: Das Dokument wird dem Expertenausschuss zur Genehmigung vorgelegt, ist
aber normativ noch nicht gültig.
Genehmigt: Das Dokument wurde vom Expertenausschuss genehmigt. Es hat für das defi-
nierte Einsatzgebiet im festgelegten Gültigkeitsbereich normative Kraft.
Abgelöst: Das Dokument wurde durch eine neue, aktuellere Version ersetzt. Die Benutzung
ist zwar noch möglich, es wird aber empfohlen, die neuere Version einzusetzen.
Aufgehoben: Das Dokument wurde von eCH zurückgezogen. Er darf nicht mehr genutzt
werden.
1.2 Anwendungsgebiet
Das Framework Records Management betrifft das Records Management öffentlicher und
privater Organisationen gemäss der Definition des Standards eCH-0002, Kapitel 2. Das
Hilfsmittel richtet sich insbesondere an
Records Management und Informationsmanagement-Verantwortliche von Behörden
und privaten Unternehmen,
Führungsverantwortliche,
Anbietende von Records Management Systemen,
Compliance Verantwortliche (Rechtsdienste etc.),
Records Management Beratende,
welche sich einen Überblick über die für das Records Management relevanten Unterlagen
von eCH und weiteren in der Schweiz verbreiteten Standards und Hilfsmittel verschaffen wol-
len.
E-Government-Standards
Seite 5 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
1.3 Herleitung des vorliegenden Standards/Hilfsmittels
Das Framework Records Management strukturiert die fachlichen Aspekte und Elemente des
Records Managements und trägt dazu bei, die Informationskompetenz in Organisationen zu
verbessern.
Das Framework dient als Instrument zur Betrachtung von sechs Aspekten des Records Ma-
nagements:
Vorgaben (Gesetze und Regularien),
Organisation des Records Managements,
Datenhaltung während des Lebenszyklus,
Technologie,
Prozesse,
Projektführung.
Das Framework bezieht unterschiedliche Fachdisziplinen mit ein. Entscheide, Aktivitäten und
Massnahmen, die das Records Management einer Organisation betreffen, können somit auf
einer gemeinsamen Verständigungsbasis getroffen und koordiniert werden.
Als methodisches Instrument erlaubt es das Framework,
komplexe Themenstellungen des Informationsmanagements strukturiert anzugehen.
einzelne Problembereiche bezüglich seiner verschiedenen Aspekte zu analysieren.
die zu den einzelnen Aspekten aussagekräftigen Standards und Hilfsmittel von eCH
sowie weitere in der Schweiz relevanten Unterlagen zu identifizieren.
Die Nutzung des Frameworks als methodisches Instrument setzt voraus, dass der systema-
tische Verfahrensansatz des Records Managements gemäss dem internationalen Standard
ISO 15489 in seinen Grundzügen bekannt ist.
E-Government-Standards
Seite 6 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
2 Records Management
2.1 Begriffseinordnung
„Records Management“ ist der englische Fachbegriff für „Aktenführung“ und „Aktenbewirt-
schaftung“. Im deutschen Sprachraum ist auch der Begriff „Schriftgutverwaltung“ gebräuch-
lich. In der Gesetzesterminologie werden als weitere Synonyme für „Records“ auch die Be-
griffe „Unterlagen“, „Dokumente“ und „Akten“ verwendet.
Records Management ist Teil der „Information Governance“ innerhalb einer Organisation,
deren Hauptziel die gezielte und proaktive Steuerung und Lenkung von Informationen
zwecks Optimierung der Geschäftsabwicklung sowie Minimierung entsprechender Risiken
und Wertsteigerung ist.
In der öffentlichen Verwaltung der Schweiz ist Records Management zusammen mit der Ab-
laufsteuerung und Geschäftskontrolle Bestandteil der elektronischen Geschäftsverwaltung
(GEVER).
2.2 Records Management nach ISO 15489
Der Verein eCH empfiehlt ein Records Management gemäss dem internationalen Standard
ISO 15489 Records Management (eCH-0002). Records Management steht demnach für ei-
nen ganzheitlichen, prozessorientierten Ansatz im Informationsmanagement und umfasst
sämtliche strategischen, organisatorischen und technischen Massnahmen, Konzepte, Re-
geln, Verfahren und Instrumente, die für einen rechtskonformen und wirtschaftlichen Um-
gang mit der betrieblichen Ressource Information notwendig sind.
Der Standard ISO 15489 regelt die Erstellung, Bearbeitung, Verwaltung und Aufbewahrung
von Records, welche bei privaten und öffentlichen Organisationen für den internen und ex-
ternen Gebrauch entstehen, unabhängig des Trägermediums oder Formats.
Ergänzend zum Standard ISO 15489, der mehrheitlich operative und technische Aspekte
des Records Managements beinhaltet, beziehen sich die Standards ISO 30300, ISO 30301
und ISO 30302 auf die strategische Ebene und zeigen auf, wie Records Management ge-
steuert und kontrolliert wird.
2.3 Records Management im E-Government
Die Sicherstellung eines Records Managements im E-Government erfordert rechtliche, orga-
nisatorische und technische Vorgaben und Massnahmen – in dieser Reihenfolge. Für deren
erfolgreiche Umsetzung müssen Führungspersonen ihre Verantwortung erkennen und wahr-
nehmen. E-Government bedingt einen Kulturwandel im betrieblichen Umgang mit Ge-
schäftsinformationen sowie die Überprüfung und Anpassung von Prozessen.
E-Government-Standards
Seite 7 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
2.3.1 Anforderungen an das Records Management
Die Anforderungen an das Records Management leiten sich gemäss dem Standard ISO
15489 vom Erfüllungsgrad folgender vier Kriterien ab:
1. Zuverlässigkeit (reliability): Geschäftsvorgänge werden in den Records korrekt, d.h.
systematisch und vollständig aufgezeichnet.
2. Authentizität (authenticity): Die Urheberschaft ist überprüfbar, und die (zeitlichen)
Umstände einer dokumentierten Geschäftstransaktion lassen sich eindeutig bestim-
men.
3. Integrität (integrity): Aufbewahrte Records sind bezüglich Inhalt, Geschäfts- und Ab-
lagekontext sowie Struktur (d.h. der originalen Darstellung einer aufgezeichneten In-
formation) geschützt.
4. Benutzbarkeit, Verfügbarkeit und Archivierbarkeit (usability & accessibility):
(Elektronische) Records müssen so lange wie erforderlich benutzbar, verfügbar und in
ihrem originalen Entstehungskontext verständlich bleiben.
Die Kriterien 2 und 4 decken sich weitgehend mit den Anforderungen an die IKT-Sicherheit.
Bei den Kriterien 1 und 4 werden angemessene organisatorische Massnahmen vorausge-
setzt.
Aus der Sicht des Lebenszyklus der Records mit teilweise langen Aufbewahrungsfristen bie-
tet der internationale Standard ISO 14721 eine Präzisierung der oben genannten Qualitäts-
kriterien:
1. Haltbarkeit, Verfügbarkeit (durability, preservation, persistence): Haltbarkeit, Ver-
fügbarkeit: Elektronische Records müssen technisch lesbar, unversehrt und verstehbar
sein.
2. Sicherheit, Vertrauenswürdigkeit (security & trustworthyness): Die Sicherheit und
Vertrauenswürdigkeit elektronischer Records werden mittels Konversions- und Migrati-
onsarbeiten oder sonstiger geeigneter (zu dokumentierender) Massnahmen gewahrt.
Welcher Erfüllungsgrad in Bezug auf diese Kriterien gilt, ist organisationsspezifisch im Rah-
men von Führungsvorgaben festzulegen (Kapitel 3.1.3).
E-Government-Standards
Seite 8 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
2.3.2 Verankerung des Records Managements in der Architektur E-Government Schweiz
Der Standard eCH-0122 „Architektur E-Government Schweiz: Grundlagen“ behandelt we-
sentliche Elemente des Anwendungsgebiets Records Management unter dem Begriff „Ge-
schäftsfall dokumentieren“ als Bestandteil des Unterstützungsaufgabenfelds „Geschäftsab-
wicklung“ (s. Abbildung 1).
Abbildung 1: Records Management als Bestandteil der unterstützenden Aufgabe ‚Geschäftsabwicklung’ gemäss eCH-0122
Die in der Abbildung 1 aufgeführten Geschäftsfähigkeiten der Aufgabe „Geschäftsfall doku-
mentieren“ verteilen sich im Framework Records Management auf die beiden Aspekte „Or-
ganisation“ (Kapitel 3.2) und „Lebenszyklus“ (Datenhaltung, Kapitel 3.3)“:
Geschäftsfähigkeit nach eCH-0122 Framework Records Management eCH-0038
Registraturplan anlegen Organisation: Ordnungssystem
Dossier verwalten Organisation: Dossierbildung
Dokument in Dossier ablegen Datenhaltung & Lebenszyklus: Verwaltung von Ge-
schäftsablagen
Dossier aussondern Datenhaltung & Lebenszyklus:
Information Lifecycle Management
(inkl. Abgrenzung von Archivierung)
Dossier aufbewahren
Dossier archivieren
E-Government-Standards
Seite 9 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
2.3.3 Nutzen des Records Managements
Neben der Sicherstellung einer hohen Informationsqualität und Rechtssicherheit stiftet das
Records Management weiteren Nutzen:
1. Nachvollziehbarkeit und Transparenz: Nachvollziehbarkeit und Transparenz stel-
len eine grundlegende Anforderung der Rechtsstaatlichkeit dar. Sie bilden eine Vo-
raussetzung für die ordnungsgemässe Geschäftsführung in Unternehmen sowie für
die Auskunftsbereitschaft und Rechenschaftsablage der Öffentlichen Verwaltung ge-
genüber den Bürgerinnen und Bürgern resp. den demokratischen Aufsichtsorganen
(Compliance). Im E-Government kommt weiter dem Nachweis der Rechtsverbindlich-
keit, d.h. der Nichtabstreitbarkeit von elektronischen Geschäftstransaktionen, eine
überragende Bedeutung zu. 2. Prozessbeherrschung: Die Qualität von Prozessen, Produkten und Dienstleistun-
gen sowie die Effizienz im Verwaltungshandeln hängen direkt von der Qualität der
verwendeten und erzeugten Informationen ab. Records Management erhöht die Pro-
duktivität der Organisation im Umgang mit Geschäftsinformation (Zugänglichkeit, Ver-
fügbarkeit und Umgang mit Information).
3. Informationssicherung und Wissensbewahrung: Prozesswissen und -
informationen stellen bedeutende strategische Ressourcen dar, die es zu schützen
und zu fördern gilt.
4. Wirtschaftlichkeit: Mit der Nutzung von Informationstechnologien geht eine starke
Zunahme der Informationsmenge einher und damit ein schwer zu kontrollierendes
Wachstum der direkten und indirekten Informationskosten. Diese teilweise versteck-
ten Kosten entstehen bei der Ablage, Bewirtschaftung, Aufbewahrung und Archivie-
rung sowie bei der Suche von Informationen. Records Management gewährleistet die
schnelle Auffindbarkeit und Nutzung von Information während des gesamten Lebens-
zyklus (Kapitel 3.3). Zudem sind strukturiert abgelegte Informationen verlässlicher
und dienen als Grundlage für Führungsentscheide, was die Reputation des Unter-
nehmens stärkt. Des Weiteren kann die Anzahl von Fachanwendungen reduziert
werden, was zur Senkung der IKT-Kosten (Infrastruktur, Betrieb, Support und War-
tung) beiträgt.
E-Government-Standards
Seite 10 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
3 Analyse- und Handlungsfelder des Records Ma-nagements
Das Framework Records Management verknüpft sechs verschiedene Analyse- und Hand-
lungsfelder. Zum besseren Verständnis werden die fachlichen Aspekte, Sichtweisen und Zu-
sammenhänge des RM nachfolgend mit einem Würfel visualisiert. („RM-Würfel“: s. Ab-
bildung 2).
Abbildung 2: Das Framework Records Management als Sichtenwürfel
Nachfolgend werden die sechs Analyse- und Handlungsfelder erläutert. Dazu werden die
fachlich dazu gehörenden Standards, Hilfsmittel und Geschäftsanforderungen (Gesetze,
Führungsvorgaben) aufgeführt. Des Weiteren bietet die Beilage 1 „Übersicht über Normen
und Standards im Records Management“ den Anwendern ein Werkzeug zur Konkretisierung
der Sichten im Hinblick auf eigene Projekte.
E-Government-Standards
Seite 11 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
3.1 Vorgaben
3.1.1 Rechtliche Grundlagen (öffentliche Verwaltung)
Wichtige rechtliche Vorgaben zur Aktenführung, Aufbewahrung und Archivierung von Re-
cords in der öffentlichen Verwaltung finden sich in den einschlägigen Gesetzen und Verord-
nungen zur Verwaltungsorganisation sowie zu den Sachthemen Archivierung, Datenschutz
und Öffentlichkeitsprinzip.
3.1.2 Regulatorisches Umfeld (Corporate Governance)
Weitere für das Records Management relevante rechtliche Vorgaben, die teilweise auch pri-
vate Organisationen, Institutionen und Personen betreffen, ergeben sich insbesondere aus
dem Obligationenrecht (vgl. Art. 957 bis 963 OR; SR 220), der Geschäftsbücherverordnung
(GeBüV; SR 221.431), dem Mehrwertsteuergesetz (MWSTG; SR 641.20) oder den Prozess-
ordnungen der Rechtspflegeorgane. Bei der Einführung des Records Managements ist das
regulatorische Umfeld in Bezug auf das Führen und die Aufbewahrung von Records zu prü-
fen. Die für die eigene Organisationrelevanten Vorgaben sind zu identifizieren und anzuwen-
den.
3.1.3 Führungsvorgaben
Zu dieser Sicht gehören bezüglich Records Management die organisationsinternen Füh-
rungsvorgaben:
Strategien stellen zukunftsgerichtete, organisationsweite Leitplanken zur operativen
Umsetzung des Records Managements (Records Management-Strategie), zur Einord-
nung von Records Management in einen übergreifenden Kontext (z.B. E-Government-
Strategie, Information Governance) sowie zur Evaluation von Records Management-
Produkten (Produktestrategie) dar.
Policies sind verbindliche Vorgaben, welche die Umsetzung von Records Management
in einer Organisation beschreiben. Eine Policy fasst aus Unternehmenssicht u.a. die
Grundmotive des betrieblichen Informationsmanagements (Rechtskonformität, Innovati-
onsbereitschaft, Ressourcensicherung, Qualitätsziele, Risikomanagement etc.) zusam-
men.
3.1.4 Ordnungsgemässe Geschäftsführung (Compliance)
Behörden und private Unternehmen müssen Aufsichtsorganen und Gerichten gegenüber ei-
ne ordnungsgemässe Geschäftsführung belegen können. Geschäftshandeln muss aufge-
zeichnet werden und überprüfbar bleiben. Im Rahmen des Risikomanagements müssen so-
mit mögliche Risiken und Schadensfolgen analysiert und die nötigen Gegenmassnahmen
definiert werden.
Relevante eCH-Dokumente:
eCH-Dokumente Bedeutung
eCH-0038 Framework Records Management
eCH-0049 Themenkataloge zur Gliederung des Leistungsangebots der öffentli-
chen Verwaltung der Schweiz aus der Perspektive von Leistungsbe-
E-Government-Standards
Seite 12 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-Dokumente Bedeutung
zügern – Hauptdokument
eCH-0107 Gestaltungsprinzipien für die Identitäts- und Zugriffsverwaltung (IAM)
eCH-0118 GML Kodierungsregeln für INTERLIS
eCH-0126 Rahmenkonzept „Vernetzte Verwaltung Schweiz“
eCH-0128 Fachsprachliche Glossare in eCH Dokumenten
eCH-0167 SuisseTrustIAM Rahmenkonzept
eCH-0169 SuisseTrustIAM-Geschäftsarchitektur
eCH-0170 eID Qualitätsmodell
eCH-0172 IAM-Maturitätsmodell
eCH-0174 SuisseTrustIAM‐Implementierung mit SAML 2.0
3.2 Organisation des Records Managements
Die betriebliche Organisation des Records Managements innerhalb einer Verwaltungseinheit
oder eines privaten Unternehmens beinhaltet drei grundlegende Umsetzungsinstrumente:
Die Organisationsvorschriften regeln die Aufbau- und Ablauforganisation im Re-
cords Management. Insbesondere werden Zuständigkeiten, Verfahren und Instru-
mente des Records Managements einer Organisationseinheit festgelegt.
Das Ordnungssystem (Registratur- / Aktenplan) ermöglicht eine geschäftsbezoge-
ne, einheitliche Ablage und stellt damit ein Instrument zu einer rechtskonformen und
effizienten Bewirtschaftung derselben dar (Festlegung von Zugriffsrechten, Aufbe-
wahrungsplanung etc.).
Die Dossierbildung unterstützt die Sicherung des Geschäftskontexts einzelner Re-
cords.
Diese Elemente lassen sich auch in Rahmen eines betrieblichen Qualitätsmanagements rea-
lisieren.
Relevante eCH-Dokumente:
eCH-Dokumente Bedeutung
eCH-0038 Framework Records Management
eCH-0061 Leitfaden Erfolgskriterien für eGovernment
eCH-0105 Übersicht zu Standards im Bereich des Personen Meldewesens
eCH-0127 Glossar Objektwesen
eCH-0130 Objektwesen - Domäne Bauwesen
eCH-0139 Vorgaben zur Beschreibung von Aufgaben und Aufgabengliederungen
der öffentlichen Verwaltung der Schweiz
eCH-0145 Aufgabenlandkarte der öffentlichen Verwaltung der Schweiz
eCH-0164 Lebenszyklus-Modell für Geschäfte
E-Government-Standards
Seite 13 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-Dokumente Bedeutung
eCH-0167 SuisseTrustIAM Rahmenkonzept
eCH-0169 SuisseTrustIAM-Geschäftsarchitektur
eCH-0170 eID Qualitätsmodell
eCH-0172 IAM-Maturitätsmodell
eCH-0192 Terminologie
3.3 Lebenszyklus von Informationen (Datenhaltung)
Ein grundlegendes Element des Records Managements stellt die Bewirtschaftung von ge-
schäftsrelevanten Records über deren gesamten Lebenszyklus (Lifecycle) dar. Dieser ist
wesentlich an die Dauer der Geschäfte und Aufgaben einer Organisation gebunden. Sowohl
aus rechtlichen als auch wirtschaftlichen Gründen ist im Lebenszyklus-Modell die Aufbewah-
rungsplanung ein Schlüsselelement des Records Managements. Im Unterschied zur Privat-
wirtschaft endet die Verantwortung einer Behörde mit der Übergabe der Unterlagen an das
zuständige (historische) Archiv oder mit deren Vernichtung.
Das Lebenszyklus-Modell für Geschäfte, Dossiers und Dokumente bildet die Grundlage des
Records Managements. Es existieren verschiedene Varianten. Das Hilfsmittel eCH-0164 de-
finiert Elemente für die generische Beschreibung und grafische Darstellung der Lebenszyk-
lus-Modelle von Geschäften (Prozesse, Dossiers und Dokumente).
Abbildung 3: Das Lebenszyklus-Modell
Relevante eCH-Dokumente:
eCH-Dokumente Bedeutung
eCH-0038 Framework Records Management
eCH-0045 Datenstandard Stimm- und Wahlregister
eCH-0097 Datenstandard Unternehmensidentifikation
eCH-0098 Datenstandard Unternehmensdaten
eCH-0108 Datenstandard Unternehmensregister
eCH-0110 Schnittstellenstandard Abstimmungs- und Wahlresultate
eCH-0112 Datenstandard Drittmeldepflicht
eCH-0115 Datenstandard NOGA Codes
E-Government-Standards
Seite 14 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-Dokumente Bedeutung
eCH-0117 Meta-Attribute für INTERLIS Modelle
eCH-0129 Datenstandard Objektwesen
eCH-0130 Objektwesen - Domäne Bauwesen
eCH-0131 Meldungen der amtlichen Vermessung an Dritte
eCH-0132 Objektwesen – Domäne Versicherung
eCH-0133 Objektwesen – Domäne Steuern
eCH-0134 Grundbuchmeldungen an Dritte
eCH-0135 Datenstandard Heimatort
eCH-0136 Datenstandard Zuständigkeiten im Zivilstandwesen
eCH-0148 Meldegründe Unternehmen - Domäne Steuern
eCH-0149 Datenstandard Suchen und melden von Fundgegenständen
eCH-0155 Datenstandard politische Rechte
eCH-0156 Datenstandard ISA-Datenimport aus den Einwohnerregistern
eCH-0160 Archivische Ablieferungsschnittstelle
eCH-0164 Lebenszyklus-Modell für Geschäfte
eCH-0165 SIARD -Formatspezifikation
eCH-0175 Modell des elektronischen Ablieferungsprozesses für Dossiers
3.4 Technologie
Die Sicht Technologie auf das Records Management beinhaltet sowohl die Beschaffung oder
Entwicklung als auch den Betrieb von IKT-Anwendungen für das Records Management. Da-
bei steht die Nutzung bestehender Standards im Vordergrund.
Um die Informationssicherheit und den Datenschutz (ISDS) des Records Mana-
gements zu gewährleisten, soll auf die bestehenden ISDS-Vorschriften der jeweiligen
Organisation zurückgegriffen werden. Falls keine ISDS-Vorschriften bestehen, ist ei-
ne Ausrichtung am Standard ISO 27001 empfehlenswert.
Im Bereich der digitalen Signatur und Verschlüsselung sind für IT-Anwendungen
die gesetzlichen Vorgaben für ein rechtskonformes Records Management einzuhal-
ten (vgl. eCH-0092).
Im Bereich der Interoperabilität von IT-Anwendungen im Records Management ist
die Verwendung von Technologie unabhängigen Standards für den Austausch von
Records und den Aufbau von Datenmodellen zu Records sinnvoll.
Im Bereich der Aussonderung von Records sind die technischen Vorgaben des zu-
ständigen Archivs für die Ablieferung und die Vorgaben der zuständigen Stellen für
die Vernichtung einzuhalten.
Für den Betrieb und die Wartung von Records Management Systemen kann auf
Best Practices des ITIL-Frameworks zurückgegriffen werden.
Relevante eCH-Dokumente:
E-Government-Standards
Seite 15 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-Dokumente Bedeutung
eCH-0006 Datenstandard Ausländerkategorien
eCH-0007 Datenstandard Gemeinden
eCH-0008 Datenstandard Staaten und Gebiete
eCH-0010 Datenstandard Postadresse
eCH-0011 Datenstandard Personendaten
eCH-0018 XML Best Practices
eCH-0020 Schnittstellenstandard Meldegründe Personenregister
eCH-0021 Datenstandard Personenzusatzdaten
eCH-0033 Beschreibung von XML Namespaces
eCH-0038 Framework Records Management
eCH-0039 E-Government Schnittstelle für Dossiers und Dokumente
eCH-0044 Datenstandard Personenidentifikation
eCH-0046 Datenstandard Kontakt
eCH-0048 PKI-Zertifikatsklassen
eCH-0050 Hilfskomponenten zur Konstruktion von XML Schemas
eCH-0051 Standard für den Austausch von Daten im polizeilichen Anwendungs-
bereich
eCH-0056 Anwendungsprofil Geodienste
eCH-0058 Schnittstellenstandard Meldungsrahmen
eCH-0059 Accessibility Standard
eCH-0060 Accessibility-Hilfsmittel
eCH-0062 Design von XML Schemas – Zusammenfassung
eCH-0064 Spezifikationen für das System Versichertenkarte
eCH-0067 Elektronische Formulartechnologien: Anforderung und Vergleich
eCH-0069 SwissDIGIN-Inhaltsstandard
eCH-0089 Spezifikation zum elektronischen Austausch von medizinischen Do-
kumenten in der Schweiz
eCH-0090 Sedex Umschlag
eCH-0091 XML-Signatur und Verschlüsselung.doc
eCH-0092 Signatur und Verschlüsselung im digitalen Dokumentenverkehr
eCH-0106 Spezifikation für das System Versichertenkarte
eCH-0107 Gestaltungsprinzipien für die Identitäts- und Zugriffsverwaltung (IAM)
eCH-0113 Spezifikation SuisseID
eCH-0119 E-Tax Filing
E-Government-Standards
Seite 16 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-Dokumente Bedeutung
eCH-0121 CDA-CH-II: Spezifikation zum Erstellen von Vorlagen für die Health
Level 7 Clinical Document Architecture
eCH-0122 Architektur E-Government Schweiz: Grundlagen
eCH-0123 Architektur E-Government Schweiz: Vertrieb
eCH-0124 Architektur E-Government Schweiz: Produktion
eCH-0125 Architektur E-Government Schweiz: Kommunikation
eCH-0138 Rahmenkonzept zur Beschreibung und Dokumentation von Aufgaben,
Leistungen, Prozessen und Zugangsstrukturen der öffentlichen Ver-
waltung der Schweiz
eCH-0147 Nachrichtengruppe GEVER
eCH-0153 eGRSIDM
eCH-0157 Schnittstellenstandard Kandidatenliste
eCH-0159 Schnittstellenstandard Abstimmungsvorlagen
eCH-0160 Archivische Ablieferungsschnittstelle
eCH-0165 SIARD -Formatspezifikation
eCH-0168 SuisseTrustIAM technische Architektur und Prozesse
eCH-0171 Qualitätsmodell der Attributwertbestätigung zur eID
eCH-0174 SuisseTrustIAM‐Implementierung mit SAML 2.0
eCH-0178 Datenstandard notarielle Grundbuchbelege
eCH-0185 Datenstandard Zusatzdaten Wegzug / Zuzug
eCH-0186 Beschreibung von Behörden der öffentlichen Verwaltung der Schweiz
eCH-0194 Schnittstellenstandard eUmzug
3.5 Prozesse
Records Management ist eng mit dem Geschäftsprozessmanagement verknüpft. Beide Dis-
ziplinen beschäftigen sich mit Arbeitsabläufen und deren Ergebnisse, setzen dabei aber un-
terschiedliche Schwerpunkte:
Im Geschäftsprozessmanagement steht der Prozess im Mittelpunkt, der die Schritte (Aktivitä-
ten) beschreibt, welche zur Erledigung einer Aufgabe nötig sind. Arbeitsabläufe werden also
anhand von Prozessen formalisiert (und standardisiert). Dahingegen dokumentiert das
Records Management einzelne Geschäftsfälle und ermöglicht damit den Nachvollzug von
operativem Handeln. In beiden Fällen werden Dokumente oder Datenobjekte (Daten, Datei-
en) zur Erledigung eines Geschäfts benötigt oder erzeugt. In der Prozessdokumentation
können diese (bspw. Formular, Vorlage, Antrag) ausgewiesen werden. Im Records Ma-
nagement wird definiert, nach welchen Regeln und Verfahren diese Records zu erstellen, zu
bewirtschaften, abzulegen, aufzubewahren und zu vernichten oder zu archivieren sind. An-
hand eines Beispiels wird nachstehend aufgezeigt, wie Records Management und Ge-
schäftsprozesse zusammenhängen.
E-Government-Standards
Seite 17 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
Abbildung 4: Records Management als integraler Bestandteil der operativen Geschäftsabwicklung. Das Records
Management stellt den administrativen Kernprozessen, hier „Antrag bearbeiten“ generische Unterstützungs-
prozesse, hier „Geschäft eröffnen“ oder „Geschäft bearbeiten“, bereit.
Abbildung 4 zeigt, dass der Beispiel-Geschäftsprozess „Antrag bearbeiten“ durch einen
Dokumenteneingang angestossen wird und drei Arbeitsschritte beinhaltet, welche alle ein
Dokument entweder benötigen oder erstellen. Abgeschlossen wird das Geschäft mit einem
Ergebnisdokument. Damit sind mindestens drei Records Management relevante Unterstüt-
zungsprozesse verbunden, nämlich bei der Eröffnung, Bearbeitung und beim Abschluss des
Geschäfts:
Die Initialisierung eines Geschäfts ist zugleich der Startpunkt für dessen Dokumentati-
on durch das Records Management („Geschäft eröffnen“, „Geschäft bearbeiten“, „Ge-
schäft abschliessen“). Die Dokumentation setzt sich im Unterlagen-Lebenszyklus bis
zur (nicht mehr veränderbaren) Aufbewahrung, Aussonderung und Archivierung fort.
Die Dokumentation des Geschäfts erfolgt im Kontext eines Dossiers. Dieses wird einer
Position des Ordnungssystems zugeordnet.
Der eingegangene Antrag bildet das Startereignis und löst (im Normalfall) die Eröff-
nung eines zugehörigen Dossiers aus („Geschäft eröffnen“).
- Im Rahmen der Bearbeitung des Geschäfts werden sämtliche ein- und ausgehenden
sowie die bearbeiteten Dokumente und sonstigen Datenobjekte (z.B. PDF-Versionen
von Datenbank-Inputs oder -Outputs oder Verweise auf Datenbanktransaktionen) im
angelegten Dossier registriert.
Die durch das Geschäftsprozessmanagement vordefinierten Aktivitäten und Arbeits-
schritte erlauben eine jederzeitige Geschäftskontrolle (inkl. Prüfung des Status und der
Einhaltung gesetzter Fristen), für welche das angelegte Dossier sämtliche relevanten
Informationen zur Verfügung stellt.
Mit dem Abschlussereignis des Prozesses („Entscheid senden“) wird das zugehörige
E-Government-Standards
Seite 18 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
Dossier geschlossen.
Dieses Beispiel zeigt die enge, sowohl konzeptionelle als auch operative Verzahnung des
Records Managements mit dem Geschäftsprozessmanagements, insbesondere in der alltäg-
lichen Geschäftsabwicklung.
Ein weiteren naheliegenden Berührungspunkt der beiden Fachdisziplinen bildet die gleichar-
tige Ausgestaltung (oder gemeinsame Nutzung) von Ordnungssystemen, zum Beispiel auf
der Basis der Aufgabenlandkarte.
Relevante eCH-Dokumente:
eCH-Dokumente Bedeutung
eCH-0038 Framework Records Management
eCH-0042 Vorgehen zur Identifizierung von eGovernment-relevanten Geschäfts-
feldern
eCH-0070 Leistungsinventar eGov CH
eCH-0071 Datenstandard Historisiertes Gemeindeverzeichnis der Schweiz
eCH-0072 Datenstandard Verzeichnis der Staaten und Gebiete
eCH-0073 Vorgaben zur Beschreibung von Leistungen der öffentlichen Verwal-
tung der Schweiz
eCH-0074 Geschäftsprozesse grafisch darstellen (BPMN)
eCH-0088 Vorgaben zur Beschreibung von Behördengängen in der Schweiz
eCH-0093 Prozess Wegzug / Zuzug
eCH-0096 BPM Starter Kit (wird nicht mehr bewirtschaftet)
eCH-0099 Lieferung EWR-Daten an die Statistik
eCH-0102 Meldungsrahmen E-Voting
eCH-0138 Rahmenkonzept zur Beschreibung und Dokumentation von Aufgaben,
Leistungen, Prozessen und Zugangsstrukturen der öffentlichen Ver-
waltung der Schweiz
eCH-0139 Vorgaben zur Beschreibung von Aufgaben und Aufgabengliederungen
der öffentlichen Verwaltung der Schweiz
eCH-0140 Vorgaben zur Beschreibung und Darstellung von Prozessen der öf-
fentlichen Verwaltung der Schweiz
eCH-0141 Vorgaben zur Beschreibung und Gliederung des Leistungsangebots
der öffentlichen Verwaltung der Schweiz aus der Perspektive von
Leistungsbezügern (Themenkataloge)
eCH-0143 Organisationshandbuch Prozessmanagement - optimiert für Gemein-
den
eCH-0145 Aufgabenlandkarte der öffentlichen Verwaltung der Schweiz
eCH-0158 BPMN-Modellierungskonventionen für die öffentliche Verwaltung
eCH-0168 SuisseTrustIAM technische Architektur und Prozesse
E-Government-Standards
Seite 19 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
eCH-Dokumente Bedeutung
eCH-0177 Informationsmodell zur Geschäftsabwicklung in einer Vernetzten Ver-
waltung Schweiz
3.6 Projektführung
Für die Einführung von Records Management ist eine etablierte Projektmanagementmethode
zu verwenden (vgl. Standard ISO 21500). Der Verein eCH hat die Projektmanagementme-
thode HERMES (eCH-0054) zum Projektführungsstandard erklärt.
Records Management-Projekte sind typische Changemanagement-Projekte mit organisatori-
schen und technischen Aspekten. Deren Umsetzung bringt in einer Organisation sowohl
funktions- und prozessbezogene Veränderungen (Produkte, Prozesse, Funktionen) als auch
organisations- und personenbezogene Veränderungen (Struktur, Kultur, menschliches Ver-
halten) mit sich. Aus technischer Sicht beinhaltet die Einführung des Records Managements
die Evaluation, Integration und Einführung geeigneter Komponenten mittels entsprechender
IT-Projekte.
Die im Rahmen des Projekts etablierten organisatorischen Elemente und technischen Kom-
ponenten sind bei Projektabschluss in den ordentlichen Betrieb zu übergeben. Die Nutzung
des Records Managements ist durch geeignete Instrumente zu begleiten (Controlling). Die
Weiterentwicklung wird durch die Integration in das Change und Release Management si-
chergestellt.
Relevante eCH-Dokumente:
eCH-Dokumente Bedeutung
eCH-0038 Framework Records Management
eCH-0054 Projektmanagementmethode HERMES
eCH-0122 Architektur E-Government Schweiz: Grundlagen
eCH-0123 Architektur E-Government Schweiz: Vertrieb
eCH-0124 Architektur E-Government Schweiz: Produktion
eCH-0125 Architektur E-Government Schweiz: Kommunikation
eCH-0142 Handbuch zur Optimierung des Zugangs zu öffentlichen Leistungen
auf Behördenportalen
eCH-0150 Change und Releasemanagement von eCH-Standards
eCH-0169 SuisseTrustIAM-Geschäftsarchitektur
eCH-0170 eID Qualitätsmodell
eCH-0176 Referenzmodelle für eine „Vernetzte Verwaltung Schweiz“
eCH-0177 Informationsmodell zur Geschäftsabwicklung in einer Vernetzten Ver-
waltung Schweiz
E-Government-Standards
Seite 20 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
4 Sicherheitsüberlegungen
Bei der Lancierung eines Projekts zur Einführung oder zur Erneuerung von Records Ma-
nagement muss jede Organisation eine Risikoabschätzung (z.B. Schutzbedarfsanalyse) ih-
res Schutzbedarfs durchführen. Aufgrund des festgelegten Schutzbedarfs sind die entspre-
chenden technischen und organisatorischen Vorkehrungen in die Wege zu leiten.
5 Haftungsausschluss / Hinweise auf Rechte Dritter
eCH-Standards, welche der Verein eCH dem Benutzer zur unentgeltlichen Nutzung zur Ver-
fügung stellen oder welche eCH referenzieren, haben nur den Status von Empfehlungen.
Der Verein eCH haftet in keinem Fall für Entscheidungen oder Massnahmen, welche der Be-
nutzer auf Grund dieser Dokumente trifft und / oder ergreift. Der Benutzer ist verpflichtet, die
Dokumente vor deren Nutzung selbst zu überprüfen und sich gegebenenfalls beraten zu las-sen. eCH-Standards können und sollen die technische, organisatorische oder juristische Be-
ratung im konkreten Einzelfall nicht ersetzen.
In eCH-Standards referenzierte Dokumente, Verfahren, Methoden, Produkte und Standards
sind unter Umständen markenrechtlich, urheberrechtlich oder patentrechtlich geschützt. Es
liegt in der ausschliesslichen Verantwortlichkeit des Benutzers, sich die allenfalls erforderli-
chen Rechte bei den jeweils berechtigten Personen und / oder Organisationen zu beschaf-
fen.
Obwohl der Verein eCH all seine Sorgfalt darauf verwendet, die eCH-Standards sorgfältig
auszuarbeiten, kann keine Zusicherung oder Garantie auf Aktualität, Vollständigkeit, Richtig-
keit bzw. Fehlerfreiheit der zur Verfügung gestellten Informationen und Dokumente gegeben
werden. Der Inhalt von eCH-Standards kann jederzeit und ohne Ankündigung geändert wer-
den.
Jede Haftung für Schäden, welche dem Benutzer aus dem Gebrauch der eCH-Standards
entstehen ist, soweit gesetzlich zulässig, wegbedungen.
6 Urheberrechte
Wer eCH-Standards erarbeitet, behält das geistige Eigentum an diesen. Allerdings verpflich-
tet sich der Erarbeitende, sein betreffendes geistiges Eigentum oder seine Rechte an geisti-gem Eigentum anderer, sofern möglich, den jeweiligen Fachgruppen und dem Verein eCH
kostenlos zur uneingeschränkten Nutzung und Weiterentwicklung im Rahmen des Vereins-
zweckes zur Verfügung zu stellen.
Die von den Fachgruppen erarbeiteten Standards können unter Nennung der jeweiligen Ur-heber von eCH unentgeltlich und uneingeschränkt genutzt, weiterverbreitet und weiterentwi-
ckelt werden.
eCH-Standards sind vollständig dokumentiert und frei von lizenz- und / oder patentrechtli-
chen Einschränkungen. Die dazugehörige Dokumentation kann unentgeltlich bezogen wer-
den.
Diese Bestimmungen gelten ausschliesslich für die von eCH erarbeiteten Standards, nicht
jedoch für Standards oder Produkte Dritter, auf welche in den eCH-Standards Bezug ge-
E-Government-Standards
Seite 21 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
nommen wird. Die Standards enthalten die entsprechenden Hinweise auf die Rechte Dritter.
Anhang A – Referenzen & Bibliographie
ISO ISO 14721:2012 Space data and information transfer systems -- Open ar-
chival information system (OAIS) -- Reference model
ISO ISO 15489-1:2001 Information and documentation -- Records management
-- Part 1: General
ISO ISO / TR 15489-2:2001 Information and documentation -- Records mana-
gement -- Part 2: Guidelines
ISO ISO 21500:2012 Guidance on project management
ISO ISO / IEC 27001:2013 Information technology -- Security techniques -- In-
formation security management systems -- Requirements
ISO ISO 30300:2011 Information and documentation -- Management systems
for records -- Fundamentals and vocabulary
ISO ISO 30301:2011 Information and documentation -- Management systems
for records -- Requirements
ISO ISO 30302:2015 Information and documentation -- Management systems
for records -- Guidelines for implementation
eCH eCH-0002: Records Management
eCH eCH-0054: HERMES Projektmanagement Methode
eCH eCH-0092: Signatur und Verschlüsselung im digitalen Dokumentenverkehr
eCH eCH-0164: Lebenszyklusmodell für Geschäfte
eCH eCH-0192: Records Management / GEVER-Terminologie
Anhang B – Mitarbeit & Überprüfung
Liliane Mollet insecor gmbh
Elfriede Schalit Bundesarchiv
Nicole Simonet Bundesarchiv
Mitglieder eCH-Fachgruppe Records Management / Geschäftsverwaltung
E-Government-Standards
Seite 22 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
Anhang C – Abkürzungen und Glossar
Glossar Bezüglicher der Terminologie des Records Managements wird auf die
Terminologie des eCH-Standards eCH-0192 verweisen.
eCH Verein zur Förderung, Entwicklung und Verabschiedung von E-
Government-Standards.
GeBüV Geschäftsbücherverordnung
GEVER Elektronische Geschäftsverwaltung.
ISDS Informationssicherheit und Datenschutz
ISO International Organization for Standardization.
IT Informationstechnik
ITIL IT Infrastructure Library
MWSTG Mehrwertsteuergesetz
SR Systematische Rechtssammlung
vgl. Vergleiche
Die Terminologie des Anwendungsgebiets Records Management / GEVER wird im eCH-
Hilfsmittel eCH-0192 beschrieben und in der Terminologie-Datenbank TermDat der Bundes-
verwaltung gepflegt.
Anhang D – Änderungen gegenüber Vorversion
Das Dokument wurde komplett überarbeitet.
E-Government-Standards
Seite 23 von 23
Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich [email protected]
T 044 388 74 64, F 044 388 71 80 www.ech.ch
Anhang E – Abbildungsverzeichnis
Abbildung 1: Records Management als Bestandteil der unterstützenden Aufgabe
‚Geschäftsabwicklung’ gemäss eCH-0122 .................................................................................. 8
Abbildung 2: Das Framework Records Management als Sichtenwürfel ............................... 10
Abbildung 3: Das Lebenszyklus-Modell ............................................................................... 13
Abbildung 4: Records Management als integraler Bestandteil der operativen
Geschäftsabwicklung. Das Records Management stellt den administrativen Kernprozessen,
hier „Antrag bearbeiten“ generische Unterstützungsprozesse, hier „Geschäft eröffnen“
oder „Geschäft bearbeiten“, bereit. ..................................................................................... 17