"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch

Information Management – Enterprise Content Management

"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man dochStefan Pfeiffer, Market Manager ECM & Lotus

Erstellt mit Lotus Symphony

Disclaimers / Erklärung

IBM customers are responsible for ensuring their own compliance with legal requirements. It is the customer's sole responsibility to obtain advice of competent legal counsel as to the identification and interpretation of any relevant laws and regulatory requirements that may affect the customer's business and any actions the customer may need to take to comply with such laws.

IBM does not provide legal advice or represent or warrant that its services or products will ensure that the customer is in compliance with any law.

The information contained in this documentation is provided for informational purposes only. While efforts were made to verify the completeness and accuracy of the information provided, it is provided “as is” without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, this documentation or any other documentation. Nothing contained in this documentation is intended to, nor shall have the effect of, creating any warranties or representations from IBM (or its suppliers or licensors), or altering the terms and conditions of the applicable license agreement governing the use of IBM software.

„Häufig werden gesetzliche Anforderungen als Grund für die E-Mail-Archivierung angeführt. Doch bei genauerem Hinsehen zeigt sich, dass die rechtlichen Vorschriften begrenzt sind.“

„Und der Blutdruck steigt: Warum E-Mail Management doch eine Notwendigkeit ist, auch wegen Compliance“

Mein Kommentar im IBM BlueBlog: „Habe ich die vergangenen Jahre etwas verpasst oder wurden

mir in diversen Vorträgen falsche Tatsachen suggeriert? Ich werde Jens Bücking, Ivo Geis und andere Juristen zur Sicherheit nochmals fragen. Von Jens Bücking meine ich noch in Erinnerung zu haben, dass E-Mails durchaus in diversen Prozessen, in denen das HGB herangezogen wurde, eine sehr relevante, ja zumindest mitentscheidende Rolle gespielt haben.“

Welche ... Regelungen erfordern Ihrer Meinung ... Vorkehrungen im Rahmen des E-Mailmanagements in Ihren Unternehmen?

Nationale steuer- und handelsrechtliche Vorgaben dominieren!

Studie von 2007, 500 Befragte in Deutschland

Meinung eines Juristen

„Emails sind i.d.R. Handelsbriefe und unterliegen zumeist den GoBS (Richtigkeit, Vertraulichkeit, Unversehrtheit, Authentizität), ihr Beweiswert steigt mit der Qualität ihrer Aufbewahrung. Oft sind sie und/oder ihre Attachments zudem unmittelbar oder mittelbar (was genügt, z.B. Kommentierungen zu einer Preisbildung etc.) steuerrelevant.

Keinem Mitarbeiter kann zugemutet werden, diese Unterscheidung zu den einachen, nicht den GoBS oder GDPdU (mit Sanktionen von in Zukunft bis zu 250.000 statt 25.000 Euro) unterfallenden Handelsbriefen, deren Ausdruck theoretisch genügt (aber bzgl. der Rechtssicherheit und beweisrechtlichen Position erhebliche Haftungsrisiken auslöst) verlässlich vornehmen.“

Die Meinung eines Branchenkenners:

„- Durch das EHUG erhalten auch E-Mails alle vorgegebenen Angaben eines Geschäftsbriefes.- In der öffentlichen Verwaltung ist das Löschen von geschäftlich relevanten E-Mails ein Straftatbestand.- Nach BGB kann man beliebige formfreie Geschäfte auch per E-Mail abschließen und selbstverständlich sind diese E-Mails aufzubewahren- E-Mails mit elektronischer Signatur sind sogar Originale und Ausdrucke nur ein nicht rechtskräftige Kopie (da würde allenfalls ein ein Ausdruck mit 2D-Barcode Abhilfe leisten ...)- usw.“

„Die Compliance-Hinweise der Anbieter entspringen oft dem wirtschaftlichen Eigeninteresse.“

Mein Kommentar im IBM BlueBlog: „Ja, die Branche treibt – man entschuldige die direkte Ausdrucksweise –

die „Sau durchs Dorf“. Das Thema E-Mail Archivierung ist ein Trendthema, mit dem Anbieter Umsätze machen wollen. Auch die IBM. Aber das Thema E-Mail Archivierung hat durchaus Relevanz. Und hier widerspreche ich nochmals: Auch aus Compliance-Gesichtsgründen.“

Meinung eines Juristen

„Fälle, die mit Blick auf die Darlegungs- und Beweislast im Zivilprozess allein aus Gründen der Beweisfälligkeit – beispielsweise wegen der Nichtverfügbarkeit betriebskritischer Informationen – verloren gehen, sind nicht selten. Einer der spektakuläreren aus unserer jüngeren Anwaltsraxis ist der eines inzwischen insolventen Softwareunternehmens, das den ihm zur Abwehr von Schadensersatzansprüchen in Höhe von 10 Mio. obliegenden Beweis nicht, wie dies jedoch notwendig gewesen wäre, durch Vorlage entsprechender E-Mails führen konnte.“

Der „Gerichtsfall“ online: http://www-01.ibm.com/software/de/data/ecm/gericht/

„Im Kern großer Finanzkrisen steht nicht die Systemfrage, sondern die Frage nach dem

Umgang mit dem Risiko. „Inge Kloepfer, FAZ Net, Sep.2008

Es geht um Risikomanagement

„ Aus dieser und weiterer empirischer Erkenntnisse Erkenntnis heraus besteht nach der Maßgabe einer ganzen Reihe gesetzlicher Vorgaben (KonTraG, Basel II, Sarbanes-Oxley, allgemeine kaufmännische Sorgfaltspflicht etc.) die Verpflichtung zu einem effizienten Risikomanagement (einschließlich des dazugehörigen Informationsmanagements als zentraler Bestandteil jedes Risikomanagementsystems).

Dieses Risikomanagement ist originäre Kardinalspflicht der Geschäftsführung. Die E-Mail ist hierbei ein ganz wesentlicher Bestandteil des betriebsinternen Informationsmanagements:

http://www.kanzlei.de/emailfalle “

E-Mail Management aus Compliance-Gesichtsgründen

ist eine Frage des Risikomanagements.

eMail Storage per Corporate User, per Day, 2004-2008

Speicherstadt E-Mail …

Zwei Schlüsselfaktoren treiben das Wachstum Anzahl und Grösse der E-Mails Anzahl der E-Mail Mailboxen

Durchschnittlich sendeten und erhielten Anwender im Jahr 2004 84 Nachrichten pro Tag Das waren rund 10MB Datenvolumen Erwartung für 2008: 15.8MB

Durchschnittliche Grösse von E-Mails Ohne Anhang - 22 KB Mit Anhang - 350 KB

Und in den kommenden 4 Jahren Nachrichten werden grösser Anhänge werden grösser

„Cetero Censeo - ich bin kein Freund von separater, reiner E-Mail-Archivierung sondern von E-Mail-Management.“

Viele Organisationen denken bereits darüber nach, E-Mail

Archiv-Lösungen in umfassende ECM Lösungen zu föderieren

Der Markt für E-Mail Archivierung entwickelt sich an zwei Fronten

“Nur” E-Mail Archiv-Lösungen Einfach einzuführen und zu unterhalten Ein weiteres Repository und Silo Einfach Archivierungsregeln (Speicher) Einfache Lebenszyklusregeln Entwickelt sich zur Integrierter Content

Archivierung

ECM basierte Lösungen Plattform für Integrierte Content Archivierung Geschäftskontext- und speicherbezogene

Archivierungsregeln Umfassende Lebenszyklus-, Aufbewahrungs- und

Vernichtungsregeln auf Basis von Records Management Integration in Geschäftsprozesse Ein Repository für alle archivierten Dokumentenarten

Characteristika beider E-Mails und Anhänge archivieren Mailbox Management Compliance-Recherchen

unterstützen E-Mail Überwachung

IBM Agile ECM Produktstrategie

Active Content

Enterprise Compliance

Business Agility

Pervasive Persuasive

Content Anywhere

„E-Mails gehören wie allen anderen Dokumente in einen Sachzusammenhang - in Kunden-, Projekt-, Vorgangs-, Produkt- und andere Ansichten virtueller Akten.“

ECM Taxonomie illustriert

Informationsqualität verbessern

Manuelle Verschlagwortung von Dokumenten birgt Risiken Fehlerhafte Verschlagwortung „Übersehen“ von relevanten Dokumenten Re-Klassifizierung und Verschlagwortung findet nicht statt

Automatische Klassifizierung hilft Informationsqualität zu verbessern Lernendes System / Aufbau einer Unternehmens- oder Anwendungstaxonimie Alle unterschiedlichen Eingangsquellen können „qualitätsgesichert“ werden Reklassifizierung von Inhalten möglich

Lebenszyklus automatisch steuern Kein manueller Lebenszyklus Korrekte Verschlagwortung Automatisierte Lebenszyklusverwaltung

Könnten Sie heute auf Verlangen - z.B. in einem Gerichtsverfahren- die vollständige Korrespondenz inklusive aller E-Mails zu einem Geschäftsvorfall innerhalb von 2 Wochen zur Verfügung stellen?

Wahrnehmung der Regularien vs. Nachweisbarkeit von E-Mails

Was ist Electronic Discovery?

Volume Relevance

Electronic Discovery Reference Modelwww.edrm.net

Production PresentationIdentificationRecordsManagement

AnalysisAnalysis

Review

Processing

Analysis

Preservation

Collection

Electronic Discovery ist mehr als nur Suche … es handelt sich um einen rechtlichen Geschäftsprozess, der definiert, welche Dokumente benötigt werden, wie sie gesammelt, behandelt, geprüft und eventuell paketiert

werden, um sie anderen Parteien zu präsentieren. Eine unangemessene Behandlung von Information (E-Mails, Dokumente, Daten,

Papierdigitalisierung usw.) während dieses Prozesses kann dazu führen, das die Informationen vor Gericht als nicht zulässig beurteilt werden.

Wege aus dem Digitalen Müllhaufen

Records

Case Management

Discovery verbessernProzesse überprüfen

Discovery und Fallbearbeitung automatiseren

Holds initiieren undautomatische Sammlung der Inhalte

Den Digitalen Müllhaufen säubern

Ein Repository fürInhalte bauen,

E-Mail Silos, schwach indizierte Inhalte, unzählige Kopien von allem, nicht

methodisch verwaltete Dateisysteme und SharePoint haben zu einem Digitalen

Müllhaufen geführt.

E-Mails sind heute nicht nur rechtlich relevante Dokumente. E-Mails haben vielerorts den konventionellen Brief und das Fax ersetzt. E-Mails gehören deshalb zur Vorgangsakte und in den Geschäfts-prozess. Deshalb ist E-Mail Management Teil von Enterprise Content Management.

E-Mail: Stefan.Pfeiffer@de.ibm.com Twitter: www.twitter/stefan63atIBMBlog: https://www-951.ibm.com/blogs/Stefan_Pfeiffer/

Herzlichen Dank für Ihre Aufmerksamkeit!

Stefan Pfeiffer

Relevante Links

Der Computerwoche-Artikel online: http://www.computerwoche.de/knowledge_center/mittelstands_it/1885578/

index.html Der Kommentar von Stefan Pfeiffer:

https://www-951.ibm.com/blogs/Stefan_Pfeiffer/entry/und_der_blutdruck_steigt_warum_e_mail_management_doch_eine_notwendigkeit_ist_auch_wegen_compliance

Die rege Diskussion auf XING: https://www.xing.com/app/forum?op=showarticles;id=17651217;offset=0

Der „Gerichtsfall“ online: http://www-01.ibm.com/software/de/data/ecm/gericht/

Computerwoche: „Speicher sparen, Compliance erfüllen, Kundenservice unterstützen - Strategien für ein effizientes E-Mail-Management“ http://www.computerwoche.de/knowledge_center/business_intelligence/1864786/

"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch

Technology

Transcript of "Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch

Chevrolet Rodeo 2001 Doch v6 6 Pines

WELCHE RAHMENBEDINGUNGEN BRAUCHT EIN STARKES …

Braucht es agiles Management?

Angst Et Al 2009

KVH021 Angst

APSOseal Rotary Seals - Angst+Pfister

APSOseal Molded Seals - Angst+Pfister

für Daheim und Unterwegs II HundeSektor...für Daheim und Unterwegs II Stell dich doch nicht so an: Die Sache mit der Angst good To Know Marketing & Werbung im HundeSektor Willkommen

JavaFX - Jetzt nun doch oder besser nicht?

ANGST + PFISTER O_Ring_Catalogo Completo

20140704 wer braucht noch agenturen app nexus voss

Digitalisierung braucht Qualifizierung oder Qualifizierung ...

Wer braucht noch Fans? @ AFBMC Muc 2015

PHP 5.3 - da war doch was?

Prime Angst

Dummy-Magazin #29, Angst

The Art of Angst

Wozu Yammer - es gibt doch SharePoint!

Produzieren was der Kunde braucht – Hohe ... · PDF fileProduzieren was der Kunde braucht – Hohe Bestandssicherheit durch Kanban in SAP 5. Mai 2006 Jens Jusaitis, Manager Logistics

Picard Angst Commodity Index™ · Picard Angst Commodity Index (the “Index”) is the property of Picard Angst AG, which has contracted with Standard & Poor’s (“S&P”) to