Unter Records Management versteht man die systematische Verwaltung von Aufzeichnungen oder eben Records (Geschäftsunterlagen) über ihre unterschiedlichen Lebensphasen. Aktenführung oder Schriftgutverwaltung sind deutsche Synonymbegriffe dafür. In der Verwaltung des Kanton Luzern wird aber der englische Fachbegriff «Records Management» verwendet.
Records Management beinhaltet je nach Lebensphase der Aufzeichnungen folgende Teilschritte:
- Aufzeichnungen erstellen oder erhalten
- Aufzeichnungen benutzen oder bearbeiten
- Aufzeichnungen bewahren und schützen (Metadaten pflegen)
- Aufzeichnungen bewerten, ob sie archivwürdig sind oder nicht
- Aufzeichnungen archivieren, die archivwürdig sind
- Aufzeichnungen löschen (kassieren), die nicht archivwürdig sind
Für diese Prozesse bietet Records Management Regeln und Struktur, damit geschäftsrelevante Aufzeichnungen ordnungsgemäss geführt werden und ein effizienter Arbeitsablauf besteht.
Records Management betrifft sowohl wenig oder nicht strukturierte Informationen in Form von einzelnen Dokumenten, als auch alle strukturierten Daten (und Dokumente) in betriebsinternen Datenbanken, Systemen des Finanz- und Rechnungswesens sowie in Fachanwendungen. Records Management befasst sich daher sowohl mit GEVER-Systemen als auch mit Fachanwendungen, betriebswirtschaftlichen Basisanwendungen, Content-Management-Systemen etc.
Records
Unter «Record» wird jede Art von Aufzeichnung oder Information verstanden, unabhängig vom Trägermedium (Papier oder elektronisch), wenn sie einen Nachweis für einen Vorgang und/oder für die Organisation einen Wert darstellt. Zunehmend wird von «Aufzeichnungen» gesprochen. In den Luzerner Gesetzen und Verordnungen (z.B. SRL 585 Archivgesetz) wird dafür auch noch der Begriff «Unterlagen» verwendet. Records und Unterlagen werden synonym für Aufzeichnungen, Schriftgut, Akten und Dokumente verwendet.
Information Governance
Information Governance koordiniert den Umgang mit Information über alle Verwaltungsebenen und gewährleistet eine korrekte, effektive und effiziente Informationsnutzung im ganzen Kanton. Sie stellt als integrative Querschnittsfunktion sicher, dass die Verfügbarkeit, Qualität, Nachvollziehbarkeit, Konsistenz und Sicherheit von Informationen dauerhaft gesteuert, aufrechterhalten und fortlaufend verbessert wird.
Informationsschutz
Die Informatiksicherheitsverordnung (SRL 26b) verlangt, dass Daten und Informationen der kantonalen Verwaltung ihrer Wertigkeit entsprechend angemessen geschützt und erhalten werden. Records Management leistet durch Regeln und Systeme einen wichtigen Beitrag zur Gewährleistung dieser Schutzziele.
Schutzziele
Die Schutzziele zur Informationssicherheit beruhen auf kantonalen Vorgaben.
Die Schutzziele nach SRL 26b dienen zum Schutz von Informationen, welche im Sinn der Verordnung als Sach- und Personendaten definiert sind. Die vier Schutzziele zur Informationssicherheit sind Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit.
Für jedes dieser Ziele gelten unterschiedliche Anforderungen. Sie sind unterschiedlich hoch und unterliegen einer Risikobewertung. Die jeweiligen Anforderungen sind zusätzlich abhängig vom Personenbezug der klassifizierten Informationen.