Im Rahmen des Arbeitskreises Digitalisierung des Bundesverbands Mergers & Acquisitions e.V. haben Bernhard Morell und Christoph Urban am 15.04.2021 unter dem Überbegriff „Cyber in M&A-Transaktionen“ einen Online-Vortrag abgehalten.

Der Vortrag beschäftigte sich mit der Fragestellung, welchen Aspekt eine sichere Archivierung von digitalen Daten und Dokumenten in diesem Kontext spielt. Dabei wurde bereits zu Anfang herausgearbeitet, dass das Thema nicht M&A spezifisch ist, sondern wesentlich breiter betrachtet werden muss. Digitale Archivierung ist in jedem Geschäftsfeld notwendig und in Teilen auch vorgeschrieben, vor allem, wenn es um steuerrechtlich relevante Daten und Dokumente geht.

Herr Morell stellte anschaulich dar, dass heute zwar viele Unternehmen Archiv- bzw. DM (Dokumenten Management) – oder ECM (Enterprise Content Management) – Lösungen im Einsatz haben, sich aber im Gegenzug darauf verlassen, dass diese von der IT richtig gemanagt werden und sich damit Datenverluste vermeintlich ausschließen lassen. Speziell für Daten und Dokumente, die über lange Zeiträume aufzubewahren sind, ist dies nicht so. Es wurde unter anderem auf das Thema der Daten-, Medien- und Technologiealterung eingegangen.

Am Beispiel von herstellerspezifischen Datenformaten, wie Word, Excel, PowerPoint, wurde aufgezeigt, dass eine Lesbarkeit über lange Zeiträume nur gewährleistet werden kann, wenn die Formate regelmäßig migriert, d.h. in eine neues – zu diesem Zeitpunkt verarbeitbares Format – transformiert werden.

Am Beispiel von CD / DVD /Blue Ray, USB-Stick und externe Festplatte wurde dies auch für die Medien aufgezeigt. Das Thema der Technologiealterung wurde nur am Rande gestreift: Es bezieht sich auf die Alterung der eingesetzten Softwaresysteme aber auch der Server- und Speichertechniken im Rechenzentrum: auch hier ist eine kontinuierliche Migration notwendig, wenn man Daten und Dokumente über lange Zeiträume verfügbar halten muss.

Weiterhin wurde ausgeführt, dass es im Zusammenhang mit der Archivierung sinnvoll ist, nicht ausschließlich das ursprüngliche Datenformat (z.B. Word, Excel, Power-Point), sondern zusätzlich eine Repräsentation in einem stabilen Langzeitformat aufzubewahren. Ein Format gilt dann als langzeitstabil, wenn es vollständig dokumentiert ist und diese Dokumentation frei und öffentlich zugänglich ist. Dies trifft z.B. auf die verschiedenen PDF/a-Varianten zu.

Um die Brücke zum M&A-Prozess zu schlagen, wurde aufgezeigt, an welchen Stellen im Prozess Dokumente entstehen und wie diese heute während des Prozesses aufbewahrt werden. Die Aufbewahrung in Datenräumen, sei es „on premise“ oder in der Cloud ist heute in diesem Prozess Standard. Die Frage nach der sicheren Aufbewahrung dieser wichtigen Dokumente nach dem Closing wird allerdings nur unzureichend betrachtet. Hier werden den Nutzern heute die Daten und Dokumente per Datenträger übergeben – der Nutzer ist nun selbst verantwortlich, was weiter mit den Daten passiert und wie sie sicher verwahrt werden können.

Herr Morell ging auf das aktuelle Ereignis des OVH-Brandes vom 16.03.2021 ein und zeigte an diesem Beispiel auf, dass auch Daten in der Cloud nur dann sicher sind, wenn sie in mehr als einem Standort des Cloudrechenzentrums gespeichert werden. Im Falle des OVH-Brandes war dies nicht bei allen Kunden der Fall, da diese Art der Verarbeitung von der Vertragsgestaltung abhängt und damit einen direkten Einfluss auf die Kosten hat. Mehr Sicherheit kostet auch mehr. Vielen Nutzern dieser Rechenzentren sei nicht klar, welche Risiken sie bei welcher Art des Vertrages eingehen.

In einem Exkurs erläuterte Herr Urban anhand von Beispielen aus seiner beruflichen Praxis, mit welchen Risiken man bei Datenverlusten rechnen muss. Er stellte eindrucksvoll dar, dass nur ein sicheres, zugleich zugreifbares Archivsystem Haftungs-/Reputationsrisiken und vor allem Wiedergutmachungskosten vermeiden hilft.

Zum Ende des Vortrages wurden Fragen der technischen Anbindung des piql – Archivs, welches auf einer nicht manipulierbaren Speicherung der Dokumente in Form von QR-Codes auf s/w-Film basiert, aufgezeigt. Neben der serverseitigen Anbindung per API (application programming interface) wurde die Möglichkeit der interaktiven Nutzung über eine browserbasierte Lösung vorgestellt.

Mit der piql „Fire&Forget – Archivierung“ wurde eine effiziente und sichere Art der Daten- und Dokumentenarchivierung vorgestellt, die als Ergänzung der bestehenden Systeme gesehen werden kann und die Daten aufnehmen sollte, die wirklich nicht verloren gehen dürfen.