WORM-Spei­cher ist die tech­ni­sche Grund­la­ge revi­si­ons­si­che­rer Archi­vie­rung. Das Akro­nym steht für Wri­te Once, Read Many”: Daten wer­den ein­ma­lig geschrie­ben und sind danach für eine kon­fi­gu­rier­te Schutz­frist weder über­schreib­bar noch lösch­bar noch in irgend­ei­ner Wei­se modi­fi­zier­bar. Die ent­schei­den­de Unter­schei­dung liegt in der Ebe­ne, auf der die­se Eigen­schaft durch­ge­setzt wird.

Hard­ware-WORM setzt Unver­än­der­lich­keit auf der ein­zi­gen Ebe­ne durch, auf die kei­ne Soft­ware zugreift: dem Hard­ware-Con­trol­ler selbst. Sobald der Schreib­vor­gang abge­schlos­sen ist, setzt ein inte­grier­ter Hard­ware-Con­trol­ler den Schreib­schutz direkt auf Gerä­te­ebe­ne — unab­hän­gig von Betriebs­sys­tem, Firm­ware, Trei­bern oder Benut­zer­pri­vi­le­gi­en. Kein Soft­ware­feh­ler, kein Firm­ware-Update, kein noch so hoch pri­vi­le­gier­tes Admi­nis­tra­tor-Kon­to kann einen ein­mal fest­ge­schrie­be­nen Daten­satz ver­än­dern oder löschen.

Soft­ware-WORM setzt Unver­än­der­lich­keit dage­gen durch Soft­ware-Poli­ci­es — , Reten­ti­on Poli­ci­es, Immu­ta­bi­li­ty Flags. Die­se Poli­ci­es exis­tie­ren jedoch nur so lan­ge, wie die Soft­ware kor­rekt kon­fi­gu­riert ist und kein Nut­zer mit aus­rei­chen­den Rech­ten sie deak­ti­viert. Ran­som­wa­re-Angrif­fe eska­lie­ren gezielt Admi­nis­tra­tor­rech­te, um genau die­se Sper­ren zu umge­hen. Für Revi­so­ren und Audi­to­ren ist der Unter­schied fun­da­men­tal: Hard­ware-WORM ist eine phy­si­ka­li­sche Eigen­schaft — Soft­ware-WORM ist eine Poli­cy, die jemand ein­hal­ten kann oder auch nicht.

Für die Revi­si­ons­si­cher­heit nach (Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Unter­la­gen in elek­tro­ni­scher Form) ist Hard­ware-WORM die belast­ba­re­re Posi­ti­on: Sie erfüllt die -Anfor­de­rung an Unver­än­der­lich­keit (Tz. 58 – 63) ohne Abhän­gig­keit von orga­ni­sa­to­ri­schen Maß­nah­men, die bei einem Audit schwe­rer nach­zu­wei­sen sind.

Anwen­dungs­fel­der umfas­sen: Lang­zeit­ar­chi­vie­rung steu­er­re­le­van­ter Doku­men­te (10 Jah­re, §257 HGB / §147 AO), Archi­vie­rung medi­zi­ni­scher Bild­da­ten (30 Jah­re, §10 RöV / §28 RöV), For­schungs­da­ten-Archi­vie­rung nach DFG Leit­li­nie 17, SAP-Archi­vie­rung und Doku­men­ten­ma­nage­ment in regu­lier­ten Branchen.

Fragen und Antworten

Software-WORM speichert Daten und setzt anschließend eine softwarebasierte Sperre. Diese Sperre kann von einem Nutzer mit ausreichenden Rechten deaktiviert werden — etwa einem Domänenadministrator, einem Cloud-Root-Account oder einem kompromittierten Service-Konto. Hardware-WORM setzt den Schreibschutz direkt im Speicher-Controller auf Geräteebene. Dieser Schutz existiert unabhängig von Betriebssystem, Firmware, Treibern oder Benutzerprivilegien. Er kann nicht durch Software, nicht durch einen Administrator und nicht durch einen Ransomware-Angriff aufgehoben werden.
Ja. Die GoBD (BMF-Schreiben 28.11.2019, Tz. 58–63) fordern, dass archivierte Dokumente nicht nachträglich verändert werden können. Hardware-WORM erfüllt diese Anforderung auf technischer Ebene — ohne Abhängigkeit von organisatorischen Maßnahmen. Die GoBD akzeptieren grundsätzlich auch Software-WORM, aber nur in Kombination mit dokumentierten organisatorischen Schutzmaßnahmen (4-Augen-Prinzip, getrennte Administratorkonten). Hardware-WORM ist in der Praxis die belastbarere Position gegenüber Finanzamt und Wirtschaftsprüfern.
Konfigurierbare Retentionsfristen ermöglichen Aufbewahrungszeiträume von wenigen Jahren bis zu mehreren Jahrzehnten. Silent Cubes von FAST LTA unterstützen Retentionsfristen bis 30+ Jahre — ausreichend für die längsten gesetzlichen Aufbewahrungspflichten (z. B. Blutprodukte-Dokumentation: 30 Jahre). Die Speichermedien selbst sind für eine Betriebsdauer von mindestens 30 Jahren ausgelegt.
Ja. Moderne WORM-Systeme unterstützen fristbasiertes Retention Management: Nach Ablauf der konfigurierten Aufbewahrungsfrist wird der Datensatz für eine kontrollierte Löschung freigegeben. Die Löschung erfolgt nicht automatisch, sondern muss aktiv angestoßen werden — und wird vollständig protokolliert. So lassen sich Aufbewahrungspflichten (GoBD, HGB, RöV) und DSGVO-Löschpflichten (Art. 17: Recht auf Löschung) in einem System vereinen.