15489

18. August 2020 14:55 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Wer kennt sie nicht, die geradezu magische Zahl 15489?!

Die “ISO 15489-1:2016 Information and Documentation – Records Management – Part 1: Concepts und Principles” ist der Grundstein für die Verwaltung und Erschließung wichtiger, aufbewahrungspflichtiger Aufzeichnungen (eine deutschsprachige Anleitung gibt es hier: http://bit.ly/ISO15489DE). Die ISO 15489 wird regelmäßig überarbeitet, zuletzt 2016. Der Standard ist ein Dokument, das geeignet ist, auf seiner Basis und Struktur Richtlinien (Policies) zu erstellen.

Die ISO 1548 ist kein technischer oder funktionaler Standard. Hier existieren ergänzende (und auch überlappende) weitere ISO-Standards.

In der ISO 15489 geht es um Records (Aufzeichnungen), Metadaten für Records und Systeme (Systematiken) Records zu verwalten. Ziel ist es, Richtlinien zu schaffen, Verantwortlichkeiten festzulegen, die Überwachung der Lösungen sicherzustellen und Ausbildung für ein effektives Records Management zu ermöglichen. Dazu gehören die Prozesse, in denen Records entstehen und genutzt werden ebenso wie die grundsätzlichen Fähigkeiten, Aufbewahrungspflichtige oder aufbewahrungswürdige Aufzeichnungen überhaupt zu erkennen. Komponenten des Records Managements. Dazu gehören Prozesse wie die Entstehung, der Empfang, die Erfassung, die Klassifikation, die Nutzung und Handhabung von Records über ihren Lebenszyklus. Kontrolle und Steuerung der Handhabung und des Lebenszyklus sind wichtige Komponenten. Die ISO 15489 betrachtet dabei alle Arten von Records ungeachtet des Formats, ob nun Papier oder elektronisch, in allen technischen und geschäftlichen Umgebungen. Es ist ein Grundsatzdokument, auf dem die für jede Organisation individuellen Verfahren, Lösungen und Richtlinien aufbauen können.

Die bisherigen Lösungen für das Records Management sind spezialisierte Systeme. Hier gehören auch die im deutschsprachigen Raum bekannten revisionssicheren Archivsysteme hinzu, die auf den Prinzipien des Records Management basieren. Technologisch wurden die bisherigen Umsetzungen des Records Management in Bezug auf Funktionalität schon länger in Frage gestellt (z.B. hier in unserem Blog 2014 http://bit.ly/RecordsManagementAutomation). Orientierte sich das Records Management früher sehr stark an der papiergebundenen Form von Aufzeichnungen, am Konzept von Vorgängen und physischen Akten, an starren Aktenplänen und Findbüchern, so erlaubt heute die Technik bessere Umsetzungen der Ideen des Records Management. Dies ist nicht nur die oben erwähnte Automatisierung sondern gilt besonders für die Strukturierung und Behandlung von Records und Records-Konvoluten. Eine elektronische Akte ist nicht das starre Abbild einer Papierakte sondern eine virtuelle Akte, in den zusammengehörige Informationsobjekte über ihre Metadaten in geeigneter Form visualisiert werden. Eine solche Visualisierung kann auch eine herkömmliche Aktenstruktur abbilden – wenn man das möchte. Aktenpläne bieten nur eine Sicht auf die Inhalte von Akten. Starre herkömmliche Aktenpläne sind schlecht erweiterbar und kommen über die Zeit gesehen nicht mit Berechtigungen, Änderungen der Zusammensetzung, neuen Anforderungen an die Nutzung, Schutz personenbezogener Daten usw. zurecht. Auch hier gilt – der Aktenplan ist nur eine mögliche zweidimensionale Visualisierung eines Schema von vernetzten Metadaten und deren Beziehungen. Die grundlegende vernetzte Struktur kann konsistent ergänzt und angepasst werden. In Abhängigkeit unterschiedliche Anwenderanforderungen und Nutzungsmodelle können unterschiedliche Sichten angeboten werden. Auch hier gilt – eine solche vernetzte Struktur als als herkömmlicher Aktenplan angezeigt werden. Entscheidend ist in beiden Beispielen die Trennung von Struktur und Visualisierung. Nur so lässt sich über die Zeit sicherstellen, dass alle Schutz- und alle Zugriffsmöglichkeiten erhalten bleiben. Viele Produkte aber auch viele sogenannte “Standards” sind noch in der alten Welt von Akten, Aktenplänen und Co. steckengeblieben. Dies führt immer wieder dazu, dass die zugrunde liegenden Konzepte des Records Management selbst in Frage gestellt werden – und nicht etwa die mangelhaften, unbeholfenen Umsetzungskonzepte für technische Lösungen.

So geschieht dies gerade aktuell (August 2020) in einer Diskussion auf Linkedin (https://bit.ly/31RTNMB): “SHOULD ISO 15489 BE ABANDONED?“.
Natürlich nicht!
Lucia Stefan hat sich hier schon mit ihren Argumenten auf die technische Ebene unterhalb der ISO 1549 begeben wenn Sie schreibt:
<Zitat> The function-activity-transaction (FAT) hierarchy, a pillar of #ISO15489 #recordsmanagement standard does not work in real life for business #records.
Corporate Information is always organised according to internal structure of the company or organisation for many reasons (too many to put them here) and any attempt to move it into a FAT structure fails. I’ve seen this failure a couple of times, user resistance is enormous and with a good reason. Users have to work with the structure, not records managers.
Furthermore, there are areas that could work with a FAT type model, like financial or accounting, but others like Procurement or HR cannot; they need a case-based structure. A third category work better with a subject based (library) model. The fourth category, people in Communications and PR prefer a flat setting like the SharePoint libraries.
The organizational structure is the skeleton on which all models mentioned above are built on. The idea that the function based model can replace the organisation structure is unworkable.
In fact, I said at the latest ICA SIO meeting in Brussels (2019) the ISO 15489 should be scrapped and replaced with a more flexible standard dealing with the organisation of records. What do you think?
</Zitat>

Die ISO 1548 selbst ist nicht der notwendige Angriffspunkt, wenn man die ISO 15489 als “High-Level-Policy” begreift und alles Technische herauslässt. Das FAT-Konzept der ISO 15489 ist nur eine gedankliche Brücke zum Verständnis des Umgangs mit Records. Gerade in geschäftlichen Anwendungen, die nicht auf Records Management oder Archivierung spezialisiert sind, kommen andere Prinzipien zum Einsatz. Die ISO 15489 hier etwas anzupassen, “technologisch zu neutralisieren”, dürfte kein Problem sein. Problematischer sind eher die anderen ISO-Normen zum Records Management wie die 3300x-Serie, die sich mit “Systemen” beschäftigt. Wichtig sind aber die Prinzipien, die für alle Records, das Records Management an sich und alle Records Systems zu gelten haben. Egal wo die Records entstehen, egal in welchem Format sie sind, egal von welcher Lösung sie verwaltet werden. Die ISO 15489 sollte sich auf die Prinzipien, die Vorgaben für Qualität und Nachweisfähigkeit, auf Rollen und Verantwortung, und auf den Wert der Information über die Zeit konzentrieren.

Unsere Antwort am 18.08.2020 auf Linkedin lautete deshalb:

<Zitat> In my view ISO 15489 is just a framework how to work with and how to organize valuable information which has to be kept over time. It is a document which may be just suitable to write a records management or information management policy. It is not a document about how to manage records by technology and functionality means. If we move one or more levels below the theoretical concept of ISO 15489 we meet those technical concepts like fileplans, electronic folders, static access control mechanisms a.s.o. These information management concepts are outdated – not the ISO 15489. A fileplan is just one possible representation of a networked structure of metadata, a virtual folder is just a view on objects with related attributes, access control is bound to roles and not to people or network groups. These technologies to manage records have changed and improved dramatically. But the legal and compliance challenges remain the same.

Two points may be an argument against the ISO concept:

(1) records are generated and managed in systems, which are not explicit records management systems but CRM, ERP, PLM, E-Mail, Collaboration and so on. These systems have to be enabled to handle records correctly. The time of traditional specialized records management solutions may be over, but we are facing a new challenge that records are held in different systems with different conditions.

(2) New formats of records and record collections may be a technical problem. Data sets, blocks, videos, transactions protocols, chat messages, IOT data strings … all these may become records in a legal sense. But this is only a technical problem of handling these formats and making sure, that the principles of records management can be applied correctly.

So it is not the problem with ISO 15489 but probably with other related – more technical – standards of ISO and a lot of these outdated regulation and policy documents in the public sector world wide. These regulations favor and preserve outdated concepts and outdated functionality. </Zitat>

Das PROJECT CONSULT Statement zur Bedeutung und Ausrichtung der ISO 15489 Records Management:

“A high-level standard, on the level of policies and directives, should be free of any technical or functional requirement, independent of any implementation issue, establishing principles to remain stable and useful for a long period of time, giving a guideline, how to deal with information of value, the record!”

Unseres Erachtens ist die ISO 15489 – auch in der jetzigen Form – weiterhin relevant. Adressiert werden müssen die grundsätzlichen Fragen des Records Managements (der Begriff hat sich immer noch nicht in Deutschland durchgesetzt) in Bezug auf die Behandlung in unterschiedlichen Systemen und Umgebungen, die Frage der Cloud-Nutzung, die Einhaltung des Datenschutzes, der Einsatz von Künstlicher Intelligenz und Automatisierung im Records Management, neue Formate von Daten, die erst als Record definiert werden müssen, und zahlreiche andere Fragen behandelt werden.

Einige dieser Fragen haben wir schon vor langer Zeit in Vorträgen und Tagungen wie unserer Records-Management-Konferenz adressiert. Viel angekommen bei Anwendern wie Anbietern scheint davon nicht zu sein. Wir werden zum Thema Records Management eine Reihe von WebCasts aufzeichnen und hier veröffentlichen (da das Interesse an “Live” Vorträgen und Seminaren zum Thema Records Management schon vor der Corona-Situation gegen “Null” ging).

Dr. Ulrich Kampffmeyer

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Dies betrifft besonders die Nicht-Verwendung von urheberrechtlich geschütztem Material und die Nicht-Verwendung von Inhalten und Links zu Inhalten, die dem Leistungsschutz unterliegen. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSLT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons Vorgaben gewahrt. Für die Verfolgung mißbräuchlicher Nutzung meiner Beiträge durch Dritte bin ich selbst verantwortlich.