--- title: Archiv-Beratung date: 2026-05-22T12:13:00+02:00 author: Hannes Heckel canonical_url: "https://www.fast-lta.de//de/fast/kontakt/archiv" section: Corporate Pages --- Compliance & Langzeit-Archivierung # Daten rechtskonform und revisionssicher archivieren DSGVO, KRITIS, KHZG, BSI-Grundschutz, steuerrechtliche Aufbewahrungspflichten. Die Vorgaben kennen Sie. Die Frage ist, wie sich das ohne Tape und ohne Cloud-Abhängigkeit umsetzen lässt. Genau darüber sprechen wir. ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ## Worüber wir im Gespräch reden ### **Welche Daten?** Klassifizierung, Aufbewahrungsfristen pro Datenkategorie, Volumen heute und in fünf Jahren. Bestandsaufnahme vor Lösungsdesign. ### **Welche Vorgaben?** Branchenregulatorik (GoBD, KHZG, ISO 27001, BSI IT-Grundschutz, NIS2). Interne Compliance-Vorgaben. Audit-Anforderungen Ihres Wirtschaftsprüfers. ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### NIS2 Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2) ### GoBD Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/gobd) ### **Welche Architektur?** Silent Cubes als revisionssicheres Secondary-Storage-Archiv. Trennung von Backup und Archiv. Anbindung an Ihre Primärsysteme. ## Was Sie von uns nicht hören werden ##### **Keine Tape-Empfehlung** Die Risiken (Medienzerfall, Lesegeräte-Verfügbarkeit, Restore-Zeiten) kennen Sie. Wir empfehlen, was zehn Jahre später noch funktioniert. ##### **Keine Cloud-First-Beratung** Wer eine Archivpflicht von 30 Jahren erfüllen muss, kann sich nicht an die Preispolitik eines Hyperscalers binden. ##### **Keine generischen Storage-Folien** Wir reden über Ihre Aufbewahrungsfristen, nicht über IOPS-Diagramme. --- Beratung anfragen ## Wir melden uns innerhalb von 24 Stunden Beschreiben Sie Ihr **Archivierungsprojekt**. Und wir zeigen Ihnen, wie eine revisionssichere Lösung konkret aussehen kann. Werktags. Mit dem passenden Ansprechpartner für Ihr Anliegen. ## Das könnte Sie vorab interessieren [Themen-Seite #### **Compliance & Aufbewahrungspflichten** Übersicht über die wichtigsten Regulatorik-Frameworks und ihre Storage-Anforderungen. [Lesen ](https://www.fast-lta.de//de/blog/it-compliance "Lesen")](https://www.fast-lta.de//de/blog/it-compliance "Lesen")