Web-Archivierung – Geschäftsprozesse nachvollziehbar speichern

Jürg Truniger, Leiter Business Development und Produktmarketing bei der qumram AG

Web Information Governance, Web Content Management-System, eCommerce, Medienbrüche

Digitale Informationen entstehen heute vornehmlich im Internet bzw. werden via Internet-Technologien ausgetauscht. Damit in Zusammenhang steht die Kernfrage, wie Unternehmen die Möglichkeiten des Internets einsetzen. Geschäftsmodelle in Web lassen sich anhand der folgenden drei exemplarischen Szenarien aus der Praxis darstellen – und damit verbunden auch die Grenzen des bisherigen Vorgehens:

  1. Online-Einkauf: Ich möchte in einem Onlineshop ein paar Artikel bestellen und lege diese in den Warenkorb. Zum Schluss prüfe ich, ob alles stimmt, akzeptiere die allgemeinen Geschäftsbedingungen und drücke auf „Kaufen“. Im Webbrowser wird mir nun eine Bestellbestätigung angezeigt, und in Kürze erhalte ich die Informationen dazu in einer separaten Datei: einer E-Mail. Besser gesagt, ich sollte, denn nun schlägt der Spamfilter zu. Die E-Mail des eCommerce-Anbieters wird als Werbemail abgestempelt, was dazu führt, dass ich sie nicht zu Gesicht bekomme. Und wenn ich die Bestellbestätigung nicht zuvor im Browser ausgedruckt habe, besteht keine Chance mehr, sie so wieder hervorzuholen, wie sie mir zum Bestellzeitpunkt angezeigt wurde. Und nun das wirklich Unschöne daran: Der Shop-Anbieter beziehungsweise dessen Kundenservice auch nicht – und die Revision auch nicht.
  2. Online-Portal: Ich habe ein neues Auto gekauft und möchte nun eine KFZ-Versicherung abschließen. Dies mache ich direkt auf einem Onlineportal. Also gebe ich meine Angaben in die Webformulare ein. Als Resultat erhalte ich eine maßgeschneiderte Offerte in Form eines PDF-Dokuments und werde aufgefordert, dieses auszudrucken, zu unterschreiben und der Versicherung per Post einzuschicken. Und ich dachte schon, ich könnte das Ganze direkt auf dem Portal abschließen, ohne Drucker und Papier und den Gang zur Post. Aber merkt die Versicherung beim Einscannen des Dokumentes überhaupt, dass ich die Offerte vor dem Absenden zu meinen Gunsten „optimiert“ habe?
  3. E-Government: Als in der Schweiz lebende Person muss ich einmal pro Kalenderjahr die Steuererklärung einreichen, ich will aber eine Fristerstreckung für die Eingabe beantragen. Dies lässt sich direkt auf der Website des Steueramtes meines Kantons vornehmen. Nachdem ich dort meine Angaben gemacht habe, wird mir im Browser eine Bestätigung der gewährten Fristerstreckung angezeigt. Mit der Bitte, die angezeigte Webseite auszudrucken und der Steuererklärung beizulegen. Was soll das denn? Bin ich also verpflichtet, diese Information als „Beweisdokument“ zu behandeln, wenn ich sichergehen will, keine Mahnung oder einen Bußgeldbescheid zu erhalten?

Solchen Beispielen begegnen wir tagtäglich. Sie zeigen exemplarisch, wie Prozess- und Medienbrüche unnötige Kosten verursachen und die Abwicklungssicherheit senken. Und Grund sind für die nach wie vor schlechte Benutzerfreundlichkeit diverser Web-Anwendungen: Als Kunde möchte ich eigentlich sämtliche Interaktionen direkt im Browser vornehmen, und dort auch die Übersicht dargestellt haben.

Webseiten werden erst im Browser erzeugt

Der Grund für diese komplizierten Prozesse und Medienbrüche: die persistente Aufbewahrbarkeit von Webseiten ist nicht von Hause aus gegeben. Bezogen auf das oben stehende Beispiel: Fragen Sie einen Shop-Anbieter, ob er Ihnen eine Bestellbestätigung genau so zeigen kann, wie diese zum Zeitpunkt des Einkaufs in Ihrem Browser angezeigt wurde. Er kann es nicht. Denn sie existiert in ihrer originalgetreuen Ausprägung allein in Ihrem Browser. Und wenn Sie das Fenster wegklicken, ist sie für immer weg.

Damit wird im Internet der Publikationsprozess „gekappt“: Die vom Websystem verschickten Informationen (HTML-Files inklusive integrierte Elemente wie Graphiken etc.) werden im Browser des Nutzers oder Kunden zu Webseiten zusammengebaut. Finale Informationen entstehen damit erst beim Kunden. Die Bordmittel der heutigen Websysteme sehen die originalgetreue Aufbewahrung von Webseiten und damit auch die stichhaltige Beleg- und Nachvollziehbarkeit von Informationsflüssen erstaunlicherweise noch immer nicht vor. Was der Grund für die weitläufige Meinung ist, dass mit Webtechnologien keine Rechtssicherheit erzielt wird, noch die geltenden Compliance- und Information-Governance-Anforderungen umsetzbar sind.

Dieser Problematik wird nun mit dem Einsatz von „beständigen“ Dateiformaten wie PDF entgegnet. PDF-Dateien lassen sich problemlos abspeichern oder ausdrucken und in Leitz-Ordnern ablegen. Der dadurch entstehende Medienbruch hat genau die oben beschriebenen Effekte und außerdem leidet die Benutzerfreundlichkeit der Web-Anwendung massiv, speziell bei der Bedienung mittels Smartphones oder Tablets. Gibt es heute Möglichkeiten, die Schwächen der Websysteme zu beheben und auf die unschöne Umgehungslösung mit den Medienbrüchen zu verzichten?

Stichhaltige Nachvollziehbarkeit im Internet

Das fehlende Element oder der „Missing Link“ ist eine Komponente, die sämtliche via Web-Technologien ausgetauschten Informationen aufzeichnet und bei Bedarf originalgetreu reproduziert. Und dies lückenlos, egal, ob es sich um statische oder dynamisch bzw. interaktiv, also kontext- oder personenspezifisch erzeugte Webseiten oder Transaktionen handelt. Durch den Einsatz einer solchen Komponente werden die über das Internet transferierten Informationen originalgetreu abspeicherbar, also genau in der Form, wie sie der Kunde im Browser oder Smartphone vor sich hatte. Und damit werden die Medien- und Prozessbrüche obsolet, denn das Aufbewahrungsproblem von Webseiten ist behoben.

Korrekte Compliance im Internet setzt im Grunde genommen sogar die vorgabegetreue Verwaltung der originalen Webseiten voraus, also der HTML-Dateien inklusive Graphiken etc. Medienbrüche hingegen stellen nicht die Original-Informationen dar, sondern Transformationen davon. Wenn man die geltenden Compliance-Regeln also korrekt anwendet, müssen auch die Originalinformationen – und damit die Webseiten – und nicht deren Transformationen archiviert werden. Eine weitere gute Nachricht zur Aufbewahrung von Webseiten: Diese sind aufgrund der Nutzung von Vorlagen im Web Content Management-System bereits vorstrukturiert und mit Meta-Informationen versehen. Das bedeutet, dass sie sich unmittelbar zu Geschäftsfällen, elektronischen Akten oder einzelnen Fachapplikationen zuordnen lassen.

Bild: Archivierung von Webseiten

Durchgängige Onlineprozesse und effizientes E-Discovery

Die oben beschriebene Komponente, die eine durchgängige Aufzeichnung des Internetverkehrs gewährleistet, der „Web Stream Recorder“, ist integraler Bestandteil einer professionellen Web-Archivierungs- bzw. Web-Information Governance-Lösung. Bei den oben aufgeführten Praxisbeispielen lassen sich damit die folgenden Optimierungen erreichen:

  1. Online-Einkauf: Nach Durchführung meines Onlinekaufs habe ich die Bestellbestätigung vor mir im Browser. Genau diese wird automatisch erfasst und in meine Kundenakte integriert. Für den Shop-Anbieter entstehen folgende Mehrwerte: Er hat den Original-Beleg zur Bestelltransaktion in der Hand und kann ihn auch revisionssicher verwalten. Aufgrund der direkten Zuweisung des Kaufbeleges zur Kundenakte hat er vollständige Kenntnis über meine online durchgeführten Bestellungen und ist in der Lage, im Fall von Kundenanfragen oder auch Beanstandungen immer auf die Originalinformationen zurückzugreifen. Das Ganze geht noch weiter: Diese Informationen eröffnen ganz neue Möglichkeiten zum Ermitteln des Kundenverhaltens, weit über die gängige Methoden wie der Webanalyse hinaus.
  2. Online-Portal: In diesem Fall werden all meine Formulareingaben aufgezeichnet und zusammen mit der Policen-Offerte in meine Versichertenakte integriert. Bei Bedarf kann die Versicherung alle Informationen jederzeit originalgetreu abrufen, selbst einzelne Prozessschritte. Die Versicherung verfügt also über alle relevanten Informationen dieses Offertprozesses. Und damit wird es einfach, etwaige Manipulationen im Detail zu identifizieren bzw. diesen von vornherein vorzubeugen.
  3. E-Government: Die Bestätigungsseite, die ich im Anschluss an meinen Antrag zur Fristerstreckung der Steuererklärung erhalte, wird automatisch in meine elektronische Steuerakte integriert. Das Ausdrucken der Bestätigung wird obsolet, wie auch alle weiteren aufgrund unvollständiger Informationen möglichen hypothetischen Schritte wie Mahnungen oder Bußandrohungen.

Auf diese Weise ist die „Informationswahrheit“ also auch im Internet gewährleistet. Und indem die originalgetreuen Webseiten oder Onlinebelege automatisch mit relevanten Metadaten versehen werden, wird in einem E-Discovery- oder einem Supportfall unmittelbar Klarheit geschaffen.

Web Information Governance als Katalysator für Internet-Geschäftsmodelle (Fazit)

Wie die oben aufgeführten Praxisbeispiele zeigen, erzielt der Einsatz einer Web-Information-Governance-Lösung bereits heute massive Verbesserungen bei verschiedenen Online-Abläufen. Die Geschäfte werden idealerweise im Internet angebahnt, da sollen die Abschlüsse und auch der Kundenservice stattfinden. Eine durchgängige, parteienübergreifende Prozessführung im WWW ermöglicht eine höhere Abwicklungssicherheit, tiefere Transaktionskosten und die Einhaltung regulatorischer beziehungsweise von Compliance-Vorgaben, wie der Revisionssicherheit.

Wer braucht Web-Archivierung?

Vielfach denkt man beim Thema Web-Archivierung gleich an die Archivierung des gesamten Internets. Hier gibt es zahlreiche Initiativen, die mit geringen Mitteln eine Sisyphus-Arbeit angehen. Aber auch bei Unternehmen und Verwaltungen gibt es Bedarf, aus Eigeninteresse oder auf Grund gesetzlicher Vorgaben, sich mit dem Thema Archivierung von Web-Inhalten auseinanderzusetzen.

Allerdings besteht bei vielen Unternehmen Unsicherheit darüber, was archiviert werden muss oder sollte. Bei geschäftlichen Transaktionen über Web-Portale ist es relativ eindeutig, bei Blogs und Foren, Bildern und Artikeln wird es dann schon schwieriger.

PROJECT CONSULT beschäftigt sich mit dem Thema Web-Archivierung seit über 10 Jahren und bietet zusammen mit qumram Workshops zur Identifizierung der grundlegenden Anforderungen an.

Als Einstieg dient ein standardisierter halbtägiger bis eintägiger Workshop, in dem die grundsätzlichen Szenarien und Voraussetzungen mit dem Anwenderunternehmen erörtert werden.

Hierbei geht es um die Szenarien

  • „historische Archivierung“ (Dokumentation wichtiger Inhalte oder kompletter Webseiten z.B. vor Abschaltung oder „Renovierung“),
  • „Compliance-Archivierung“ (eigene oder auch fremde Webseiteninhalte, deren Inhalte aus handelsrechtlichen, Haftungs-, Gewährleistungs-, Urheberrechts- oder anderen Vorgaben dokumentiert werden müssen
    und
  • „Transaktions-Archivierung“ von der Abwicklung geschäftlicher Tätigkeiten über Webseiten und Web-Formulare. Je nach Tätigkeit des Anwenderunternehmens können eine, mehrere – oder keine – der Anforderungen gegeben sein. Dabei wird auch eruiert, ob zusätzlich zum Web-Dokumentationswerkzeug auch Records-Management- oder Archivsystemlösungen benötigt werden.

PROJECT CONSULT bietet darüber hinaus die anbieterunabhängige Betreuung des Projektes, die Begleitung der Abnahme und die Begutachtung der Umsetzung in Bezug auf die zugrundeliegenden Compliance-Anforderungen an.

Informationen zum initialen „Web-Information-Governance-Assessment“-Workshop finden sich http://www.qumram.ch/leistung/beratung/ bei qumram.