--- title: WORM date: 2026-06-01T17:22:00+02:00 canonical_url: "https://www.fast-lta.de//de/glossar/worm" section: Glossar --- WORM-Spei­cher ist die tech­ni­sche Grund­la­ge revi­si­ons­si­che­rer Archi­vie­rung. Das Akro­nym steht für ​„Wri­te Once, Read Many”: Daten wer­den ein­ma­lig geschrie­ben und sind danach für eine kon­fi­gu­rier­te Schutz­frist weder über­schreib­bar noch lösch­bar noch in irgend­ei­ner Wei­se modi­fi­zier­bar. Die ent­schei­den­de Unter­schei­dung liegt in der Ebe­ne, auf der die­se Eigen­schaft durch­ge­setzt wird. Hard­ware-WORM setzt Unver­än­der­lich­keit auf der ein­zi­gen Ebe­ne durch, auf die kei­ne Soft­ware zugreift: dem Hard­ware-Con­trol­ler selbst. Sobald der Schreib­vor­gang abge­schlos­sen ist, setzt ein inte­grier­ter Hard­ware-Con­trol­ler den Schreib­schutz direkt auf Gerä­te­ebe­ne — unab­hän­gig von Betriebs­sys­tem, Firm­ware, Trei­bern oder Benut­zer­pri­vi­le­gi­en. Kein Soft­ware­feh­ler, kein Firm­ware-Update, kein noch so hoch pri­vi­le­gier­tes Admi­nis­tra­tor-Kon­to kann einen ein­mal fest­ge­schrie­be­nen Daten­satz ver­än­dern oder löschen. Soft­ware-WORM setzt Unver­än­der­lich­keit dage­gen durch Soft­ware-Poli­ci­es — Object Lock, Reten­ti­on Poli­ci­es, Immu­ta­bi­li­ty Flags. Die­se Poli­ci­es exis­tie­ren jedoch nur so lan­ge, wie die Soft­ware kor­rekt kon­fi­gu­riert ist und kein Nut­zer mit aus­rei­chen­den Rech­ten sie deak­ti­viert. Ran­som­wa­re-Angrif­fe eska­lie­ren gezielt Admi­nis­tra­tor­rech­te, um genau die­se Sper­ren zu umge­hen. Für Revi­so­ren und Audi­to­ren ist der Unter­schied fun­da­men­tal: Hard­ware-WORM ist eine phy­si­ka­li­sche Eigen­schaft — Soft­ware-WORM ist eine Poli­cy, die jemand ein­hal­ten kann oder auch nicht. Für die Revi­si­ons­si­cher­heit nach GoBD (Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Unter­la­gen in elek­tro­ni­scher Form) ist Hard­ware-WORM die belast­ba­re­re Posi­ti­on: Sie erfüllt die GoBD-Anfor­de­rung an Unver­än­der­lich­keit (Tz. 58 – 63) ohne Abhän­gig­keit von orga­ni­sa­to­ri­schen Maß­nah­men, die bei einem Audit schwe­rer nach­zu­wei­sen sind. Anwen­dungs­fel­der umfas­sen: Lang­zeit­ar­chi­vie­rung steu­er­re­le­van­ter Doku­men­te (10 Jah­re, §257 HGB / §147 AO), Archi­vie­rung medi­zi­ni­scher Bild­da­ten (30 Jah­re, §10 RöV / §28 RöV), For­schungs­da­ten-Archi­vie­rung nach DFG Leit­li­nie 17, SAP-Archi­vie­rung und Doku­men­ten­ma­nage­ment in regu­lier­ten Branchen. ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### GoBD Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/gobd) ### GoBD Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/gobd) ## Fragen und Antworten #### Was ist der Unterschied zwischen Hardware-WORM und Software-WORM? Software-WORM speichert Daten und setzt anschließend eine softwarebasierte Sperre. Diese Sperre kann von einem Nutzer mit ausreichenden Rechten deaktiviert werden — etwa einem Domänenadministrator, einem Cloud-Root-Account oder einem kompromittierten Service-Konto. Hardware-WORM setzt den Schreibschutz direkt im Speicher-Controller auf Geräteebene. Dieser Schutz existiert unabhängig von Betriebssystem, Firmware, Treibern oder Benutzerprivilegien. Er kann nicht durch Software, nicht durch einen Administrator und nicht durch einen Ransomware-Angriff aufgehoben werden. #### Erfüllt Hardware-WORM die GoBD-Anforderungen? Ja. Die GoBD (BMF-Schreiben 28.11.2019, Tz. 58–63) fordern, dass archivierte Dokumente nicht nachträglich verändert werden können. Hardware-WORM erfüllt diese Anforderung auf technischer Ebene — ohne Abhängigkeit von organisatorischen Maßnahmen. Die GoBD akzeptieren grundsätzlich auch Software-WORM, aber nur in Kombination mit dokumentierten organisatorischen Schutzmaßnahmen (4-Augen-Prinzip, getrennte Administratorkonten). Hardware-WORM ist in der Praxis die belastbarere Position gegenüber Finanzamt und Wirtschaftsprüfern. #### Wie lange können Daten auf Hardware-WORM-Systemen aufbewahrt werden? Konfigurierbare Retentionsfristen ermöglichen Aufbewahrungszeiträume von wenigen Jahren bis zu mehreren Jahrzehnten. Silent Cubes von FAST LTA unterstützen Retentionsfristen bis 30+ Jahre — ausreichend für die längsten gesetzlichen Aufbewahrungspflichten (z. B. Blutprodukte-Dokumentation: 30 Jahre). Die Speichermedien selbst sind für eine Betriebsdauer von mindestens 30 Jahren ausgelegt. #### Kann ich auf WORM-Speicher DSGVO-konform löschen? Ja. Moderne WORM-Systeme unterstützen fristbasiertes Retention Management: Nach Ablauf der konfigurierten Aufbewahrungsfrist wird der Datensatz für eine kontrollierte Löschung freigegeben. Die Löschung erfolgt nicht automatisch, sondern muss aktiv angestoßen werden — und wird vollständig protokolliert. So lassen sich Aufbewahrungspflichten (GoBD, HGB, RöV) und DSGVO-Löschpflichten (Art. 17: Recht auf Löschung) in einem System vereinen.