Hier klicken!

Sagen Sie uns Ihre Meinung und nehmen Sie an der Umfrage zum Einzelhandel in der Innenstadt teil!

Hier klicken!

Innenstädte aktiv mit gestalten! Sagen Sie uns Ihre Meinung und nehmen Sie an der Umfrage zum Einzelhandel in der Innenstadt…

Hier klicken!

Die Stadt der Zukunft mit gestalten? Sagen Sie uns Ihre Meinung und nehmen Sie an der Umfrage zum Einzelhandel in…

Frontpage Slideshow (version 2.0.0) - Copyright © 2006-2008 by JoomlaWorks
Fachbeiträge IT-Sicherheit Wenn die Dokumentenverwaltung zu einer Frage des Überlebens wird

PostHeaderIcon Wenn die Dokumentenverwaltung zu einer Frage des Überlebens wird

Geschrieben von: Iron Mountain

Archivierung ist für viele Unternehmen ein eher leidiges Thema, mit dem sie sich nicht oder nur ungern beschäftigen. Dass davon aber das Überleben ihrer Organisation abhängen kann, ist vielen Führungskräften nicht bewusst.

Iron Mountain

Denn auch unbeabsichtigte Verstöße seriöser Unternehmen gegen Informationsgesetze können zu hohen Geld- und Haftstrafen führen. Was viele jedoch nicht wissen: Die Geschäftsleitung haftet mitunter persönlich, wenn die Dokumentenverwaltung nicht rechtskonform erfolgt. Das Thema Dokumentenverwaltung steht daher bei Regierungsstellen, Behörden und Medien immer häufiger ganz oben auf der Tagesordnung – denn nichts weckt das Interesse mehr, als wenn es um das Überleben von Unternehmen geht.

Eines steht fest: Wer heutzutage mit dem Thema Compliance, das heißt dem Einhalten von Gesetzen und Richtlinien für das Informationsmanagement, in Berührung kommt, bewegt sich bildlich gesprochen auf einem Minenfeld: Regulierungsbehörden und potenzielle Strafen, die sie verhängen können, entstehen rasch. Nachlässigkeit beim Verwalten von Dokumenten stellt in jedem Fall ein hohes Risiko dar, das eine Organisation sehr teuer zu stehen kommen kann. Den Schlüssel zur Geschäftskontinuität besitzt, wer fähig ist, ein effektives Risikomanagement zu betreiben, die Ausfallsicherheit aufrechtzuerhalten und im Falle des Falles die Wiederherstellung der Daten zu gewährleisten.

Die Geschäftskontinuität eines Unternehmens, das bei der Dokumentenverwaltung nicht genügend Sorgfalt walten lässt, ist durch vier Faktoren gefährdet:

  • Der erste ist die exponentielle Zunahme der Datenmenge in modernen Unternehmen, die von Betrieben, Kunden und Regulierungsbehörden verursacht wird.

  • Der zweite ist die Regulierung der Informationen selbst, die in den letzten Jahren unter der Aufsicht einflussreicher Einrichtungen wie des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit immer umfangreicher und aggressiver geworden ist.

  • Der dritte Faktor ist die Tatsache, dass Daten durch die wiederholte Übertragung zwischen verschiedenen elektronischen und physischen Formaten zunehmend verletzlich sowie schwerer zu verwalten und zu schützen sind.

  • Schlussendlich stehen Unternehmen vor einem grundlegenden Dilemma: Einerseits müssen ihre Informationen für den internen und externen Gebrauch durch Behörden leicht und schnell zugänglich sein. Andererseits sind sie streng vor unerlaubten Zugriffen zu schützen.



Spagat im Alltag

Die Organisationen sehen sich mit der ungeheuer komplexen und oftmals widersprüchlichen Aufgabe konfrontiert, größer werdende Datenmengen noch besser zu verwalten. Die Krux hierbei ist, dass die Informationen noch strenger geschützt werden, zugleich aber auch noch leichter zugänglich sein müssen. Die Regulierung ist die Schlüsselkomponente in diesem zweischneidigen Aufgabenfeld und zugleich die Triebkraft einer effektiven Dokumentenverwaltung. Angesichts der Flut bestehender und demnächst in Kraft tretender Vorschriften (siehe Kasten) kann das kaum überraschen. Es gibt bereits eine Reihe von Regelwerken, die sich maßgeblich auf die Überlebensfähigkeit eines Unternehmens auswirken, darunter Basel II und der Safe Harbor Act.

Beispiele für internationale Richtlinien und ihre Auswirkungen auf das Informationsmanagement: In der Europäischen Union werden Finanzunternehmen durch die Richtlinie über Märkte für Finanzinstrumente (MiFID) gezwungen, sämtliche Finanzmarktgeschäfte so zu dokumentieren und archivieren, dass die Einhaltung der „Best Execution“ gegenüber den Aufsichtsbehörden nachgewiesen werden kann. Best Execution umfasst die Verpflichtung für Wertpapierfirmen, jene Ausführungsplätze auszuwählen, auf denen für ihre Kunden das gleich bleibend beste Ergebnis hinsichtlich der Kosten, der Ausführungswahrscheinlichkeit und der Schnelligkeit der Ausführung darstellbar ist. In der Praxis müssen Unternehmen demnach die komplexen Ströme elektronischer und in Papierform aufgezeichneter Informationen erfassen und in ihren offiziellen Geschäftsunterlagen aufbewahren.

Die IT-Infrastrukturen und IT-Architekturen werden durch das mit MiFID stark zunehmende Marktdatenvolumen erheblichen Anforderungen ausgesetzt. So sind die Bandbreiten im Speichernetzwerk so auszulegen, dass Anfragen schnell beantwortet werden können. Auch die Speicherkapazität muss flexibel erweiterbar sein, um dem steigenden Informationsvolumen Herr zu werden. Eine Option dabei ist, die vorhandene Speicherlandschaft mit passenden Erweiterungen in eine mehrschichtige Speicherinfrastruktur umzubauen. So lassen sich die Daten je nach Bedeutung und Aufbewahrungsdauer entweder auf teurerem Primärspeicher oder in kostengünstigerem Sekundärspeicher speichern. Kosten entstehen nicht nur durch die dafür notwendige zusätzliche Hardware, sondern vor allem durch das Speichermanagement. Denn Finanzunternehmen müssen über ausreichendes Know-how und Personal verfügen, um ihre IT entsprechend den gesetzlichen Vorgaben aktuell zu halten.

In den USA ist der Sarbanes-Oxley Act (SOX) eines der wichtigsten Gesetzeswerke, die die Leitung, die Offenlegung der Finanzen und die öffentliche Bilanzierung globaler Konzerne betreffen. Hauptsächlich deshalb, weil er die Geschäftsführung in wesentlich höherem Maße als bisher für die finanziellen Angelegenheiten der Unternehmen zur Rechenschaft zieht. In diesem Zusammenhang stehen Einzelpersonen jetzt ebenso in der Verantwortung wie die Unternehmen selbst. Der Sarbanes-Oxley Act gilt sowohl für in- und ausländische Unternehmen, die an US-Börsen gelistet sind, als auch für ausländische Tochterunternehmen amerikanischer Gesellschaften.

Ähnlich weit reichende Auswirkungen hat die „Rule 26“ der amerikanischen Bundeszivilprozessordnung (US Federal Rules of Civil Procedure). Sie betrifft die „elektronische Beweissicherung“, die so genannte E-Discovery, und besagt, dass verfahrensrelevante elektronische Daten US-amerikanischen Gerichten im Frühstadium eines Rechtsstreits zur Verfügung stehen sollten. Dabei spielt es keine Rolle, an welchem Punkt der Erde die Informationen gespeichert sind. Für Unternehmen bedeutet dies, dass sie stets wissen müssen, wo ihre Daten aufbewahrt werden, in welcher Form sie gespeichert sind und inwiefern die Aufbewahrungsfrist für sie gilt. Andernfalls laufen sie Gefahr sich strafbar zu machen.

Geldbußen in Millionenhöhe

Die Financial Services Authority (FSA), die unabhängige britische Regulierungsbehörde für den Finanzdienstsektor, kann auf ein umfangreiches Arsenal von Maßnahmen zurückgreifen, um Firmen zu sanktionieren, die ihre Auflagen nicht erfüllen. Mit der Vorgabe der FSA, dass geschützte Informationen „leicht zugänglich“ sein müssen, werden Unternehmen unter enormen Zeitdruck gesetzt: Innerhalb von nur 48 Stunden müssen Daten zur genauen Überprüfung vorgelegt werden können. Zwischen 2002 und 2006 hat die FSA, teilweise für Verstöße gegen die Auflagen, Geldbußen in Höhe von mehr als 68 Millionen Pfund verhängt. 12 Millionen Pfund hiervon entfielen auf Strafen für die Nichterfüllung der Dokumentationspflichten, wobei 44 Prozent der Bußgelder über 750.000 Pfund für Versäumnisse bei der Datensatzverwaltung gezahlt werden mussten.

Staatliche Organisationen befinden sich ebenfalls im Brennpunkt des Interesses der Regulierungsbehörden. In Großbritannien erfordern der Data Protection Act und der Freedom of Information Act von der öffentlichen Verwaltung die Quadratur des Kreises: Einerseits hat sie für die Sicherheit der Daten zu sorgen, andererseits muss sie einer ganzen Reihe von Leuten den praktisch sofortigen Zugriff auf Datensätze ermöglichen.

Seriosität schützt vor Verstößen nicht

Die Regelmäßigkeit, mit der große und kleine Organisationen gegen die Vorschriften der Informationsgesetzte verstoßen, zeigt, wie leicht seriöse Organisationen unbeabsichtigt mit den Informationsgesetzen in Konflikt geraten können. Was also können sie tun, um dies zu verhindern?

Die Komplexität der Dokumentenverwaltung ist für manche Unternehmen verständlicherweise entmutigend, ganz einfach weil sie nicht zu ihrem Kerngeschäft gehört. Die Datenverwaltung sollte jedoch als Komponente einer umfassenden Business-Continuity-Strategie betrachtet werden, die dazu beiträgt, das rechtliche und finanzielle Risiko zu minimieren. Im Zentrum der Bemühungen eines Unternehmens sollte zudem die Wahrung seines guten Rufs stehen. Um dies zu erreichen, muss ein Datenverwaltungsprogramm deshalb effektive Richtlinien und Verfahren, Aufbewahrungspläne, Entsorgungsroutinen, Kommunikationsfunktionen sowie Schulungs- und Umsetzungsnachweise beinhalten. Die intelligente Verwaltung von Dokumenten ist wegen seiner Komplexität ein spezieller Aufgabenbereich, der einem Mitarbeiter nicht ohne weiteres zusätzlich aufgebürdet werden kann. Die Unternehmen benötigen daher eine strategische Partnerschaft mit einer Firma, die über das entsprechende Fachwissen für dieses Gebiet verfügt. „Partnerschaft“, weil eine Dokumentenspeicherlösung allein einfach nicht ausreichend ist. Stattdessen benötigen die Unternehmen einen Partner, der ihr Geschäft wirklich versteht und speziell auf ihre Bedürfnisse zugeschnittene Lösungen erarbeitet. Am meisten Erfolg verspricht dabei eine Strategie, die eine proaktive Planung und Umsetzung vorsieht.

Informationen lückenlos verwalten

Iron Mountain kann auf mehr als 55 Jahre Erfahrung auf dem Gebiet der Dokumentenverwaltung zurückschauen und weiß, dass eine rundum lückenlose Übersicht über ihre Informationen für die Unternehmen eine zentrale Rolle spielt. Organisationen benötigen deshalb einen umfassenden und integrierten Fahrplan, um die Richtlinien einhalten und letztlich ihre Geschäftskontinuität sichern zu können:

  • Aufbau einer soliden Infrastruktur: Bestimmung des Programmumfangs sowie Bereitstellung effektiver Programmsteuerung, geschäftsbereichsspezifischer Arbeitsgruppen und ausreichender Verwaltungsressourcen

  • Bewertung und Planung: gründliche Datenbestandsaufnahme, Beurteilung vorhandener Dokumentenverwaltungssysteme, Risikobewertung, Analyse gesetzlicher Zugriffs- und Aufbewahrungsvorschriften und Entwicklung eines strategischen Plans

  • Entwicklung von Schlüsselkomponenten und Metriken: Ausarbeitung eines realistischen Aufbewahrungsplans und unternehmensweiter Richtlinien als Fundament eines verlässlichen, konsistenten und auflagenkonformen Programms

  • Implementierung: Der Erfolg des Programms beruht letztlich auf seiner Einführung und tatsächlichen Umsetzung, nicht auf seiner Konzeption. Wie bei jedem Projekt muss die Implementierung daher als formelle Aufgabe ausgeführt werden, die maßgeschneiderte Kommunikations- und Schulungskomponenten umfasst.

  • Überwachung des Dokumentenmanagement-Programms: Ganz gleich, wie erfolgreich es implementiert wurde, das Programm wird fehlschlagen, wenn seine Umsetzung nicht überwacht wird.

  • Prüfung und Rechenschaftsberichte: Beides ist wichtig um sicherzustellen, dass alles funktioniert und die Vorschriften lückenlos eingehalten werden.

Wie kann ein strategischer Partner nun der komplexen Aufgabe gerecht werden, die Widersprüche der Regulierungsanforderungen aufzulösen? Elektronische Informationen lassen sich in einem sicheren Online-Datencenter digital speichern, sodass ausschließlich autorisierte Mitarbeiter sie von einem beliebigen internetfähigen Computer aus abrufen können. Auf diese Weise ist sowohl die Sicherheit als auch die rasche Zugänglichkeit der Daten gewährleistet. Physische Dokumente wie Akten, Magnetbänder oder Mikrofilme können extern in hochsicheren Archivcentern aufbewahrt werden, um teure Büroräume, Datensicherheitsressourcen und Archivmitarbeiter zu entlasten. Damit steht mehr Kapazität für die Verwaltung, Speicherung und Nutzung der immer umfangreicher werdenden Informationsressourcen zur Verfügung. Papier-Dokumente lassen sich bei Bedarf kostengünstig einscannen, sodass ein ebenso schneller und akkurater Zugriff wie auf elektronische Dokumente möglich wird. Variable Speicherformate können somit integriert werden.

Kein notwendiges Übel, sondern Chance auf mehr Gewinn

Mehr denn je bildet die vorschriftsmäßige Datenverwaltung heutzutage das Fundament einer jeden Strategie für einen unterbrechungsfreien Geschäftsbetrieb. Ein kompetenter Partner mit entsprechendem Fachwissen kann der Dokumentenverwaltung innerhalb dieser Strategie jedoch den Schrecken nehmen, indem er die Kosten senkt, Geschäftsvorgänge vereinfacht und für eine lückenlose Einhaltung der Vorschriften sorgt. Ein Unternehmen, das sich unvorbereitet und ohne Partner auf dieses schwierige Terrain begibt, wird dafür einen hohen Preis bezahlen und das Dokumentenmanagement immer nur als notwendiges Übel sehen. Mit der Unterstützung eines strategischen Partners, der über das erforderliche Fachwissen verfügt, wird das Unternehmen hingegen nicht nur überleben, sondern einen großen Gewinn daraus erzielen können.
www.ironmountain.de


< Zurück   Weiter >
 
5. Februar 2012
Facebook Image
Umfrage: Ihre Meinung zählt!
Händler aus Metzingen: "Internethandel muß reglementiert werden, damit die Beratung in den Geschäften mitbezahlt wird. Wir wollen kein Schaufenster für den Onlinehandel sein." zur Umfrage
Nachrichten Einzelhandel

württemberg textileinzelhandels entwicklungen markt entwicklung berliner handelsunternehmen campingplätze lebensmitteln bauhauptgewerbe beherbergungsbetriebe mecklenburg deutscher unternehmens abwrackprämie adressaten hessisches leistungen ausgaben unternehmers

Copyright © unternehmerportal.info
Impressum - Sitemap