30 HMD 263 Michael G. Kaiser, Stefan Smolnik, Gerold Riempp Verbesserte Compliance durch Information Lifecycle Management Information Lifecycle Management (ILM) zielt auf ein umfassendes Management des Lebens- zyklus von Informationsobjekten in Unterneh- men ab. Eine wesentliche Zielsetzung des ILM ist dabei die Verbesserung der Compliance. Zu den Nutzenpotenzialen des ILM zählen die Vorrats- datenspeicherung und die Definition von Auf- bewahrungsfristen, Datenvernichtung, Doku- mentation der Änderungs- und Zugriffshistorie von Daten, langfristige Abnahmefähigkeit im Rahmen der Revision, Zugriffskontrolle sowie Da- tensicherheit und Business Continuity. Unter- stützt wird die Argumentation durch die Darstel- lung einer praxisorientierten und Compliance- gerechten ILM-Architektur. Inhaltsübersicht 1 Grundlagen des Information Lifecycle Management 2 Relevanz von ILM für die Compliance 3 ILM-Potenziale für verbesserte Compliance 3.1 Vorratsdatenspeicherung und Aufbewahrungsfristen 3.2 Datenvernichtung 3.3 Dokumentation der Änderungs- und Zugriffshistorie von Daten 3.4 Revisionssicherheit 3.5 Zugriffskontrolle 3.6 Datensicherheit und Business Continuity 4 Entwurf einer ILM-Architektur zur Umsetzung der Compliance 5 Literatur 1 Grundlagen des Information Lifecycle Management Information Lifecycle Management (ILM) fasst eine Reihe von Konzepten, Prozessen und Tech- nologien im Speicher- und Datenmanagement zusammen. Im Kern wird die Zielsetzung ver- folgt, den gesamten Lebenszyklus eines Infor- mationsobjekts von seiner Entstehung oder sei- nem Eintritt in ein Unternehmen bis hin zu sei- ner Zerstörung zu verwalten, dies unabhängig davon, in welchem Informationssystem es sich gerade befindet. Dabei sollen vor allem Kosten- einsparungen durch eine Optimierung der ver- wendeten Speichermedien realisiert werden. ILM tritt damit die Nachfolge von Technologien wie z. B. Hierarchical Storage Management (HSM) an, die bereits anhand einfacher Krite- rien Daten auf kostengünstigere (und lang- samere) Medien migriert haben, sobald ein schneller Zugriff nicht mehr notwendig war [Peterson & St. Pierre 2004; Born et al. 2004]. Im Gegensatz zu diesen Vorgängertechno- logien verfolgt ILM einen wesentlich breiteren Ansatz. Zum einen werden nicht nur relativ ein- fach zu bestimmende Kriterien wie Alter oder Zugriffshäufigkeiten der Daten in die Erstellung der Migrationsregeln aufgenommen, sondern auch die Inhalte und Metadaten der verwalte- ten Informationsobjekte selbst berücksichtigt. Zum anderen benutzt ILM wesentlich kom- plexere Algorithmen, um über den weiteren Verlauf des Lebenszyklus der Informations- objekte zu entscheiden. ILM nimmt so eine Mittlerposition ein zwischen dem klassischen Speichermanagement, das sich inhaltsagnos- tisch mit der Speicherung von Daten jeden Typs befasst, und dem Enterprise Content Manage- ment (ECM), das wiederum weitgehend unab- hängig von der darunterliegenden Speicher- infrastruktur sich nur auf die semantische Kom- ponente der Daten konzentriert (vgl. Abb. 1). Zum ECM zählen vor allem Prozesse und Infor-