B3 Lotusday Mbg Mailarchivierung
-
Upload
andreas-schulte -
Category
Technology
-
view
1.603 -
download
2
description
Transcript of B3 Lotusday Mbg Mailarchivierung
1
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20081Lotusday 2008 17. September 2008 – ARCADEON, Hagen
B3 E-Mail-Archivierung mit IBM CommonStore Lotus Domino
Thomas Micke, MBG Management Beratungs Gesellschaft – www.mbg-online.de
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20082
MBG Kurzportrait
• 1983 gegründet
• 1991 Erster IBM ECM Business Partner in D
• 2000 Tochter der
• 50% Beteiligung an Codecentric GmbH
• Über 200 Kunden im DMS-Umfeld
• Mehr unter www.mbg-online.de
Consulting DMSAus- und
Weiterbildung
2
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20083
MBG als SystemintegratorConsulting DMS
Aus- und Weiterbildung
• IBM / FileNet Content Management
• Solitas Infostore
• d.velop d.3
• macrosInnovation
• Kofax Ascent Capture, Xtrata Pro
• Paradatec PROSAR-AIDA
• AuthentiDate Digitale Signatur
• Scanner InoTec, Kodak, etc.
• Wincor Nixdorf
• Cleanport
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20084
Office-Daten
IBM Document Manager
Archivsuche Unternehmenssuche
E-Mails
IBM Commonstore für Mail
Papierdokumente
z.b. Kofax
Spools, Listen, etc.
IBM CM OnDemand
FileServer-Daten
IBM Records Crawler
SAP Daten
IBM Commonstore für SAP
ArchivsystemContent Manager
Ordner-
strukturen Dateiformate
Benutzer-
verwaltung
Platte Band Optical
IBM Enterprise Content Management
3
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20085
Fachanwendungen
• Mails• Dateisysteme• SAP• …
Indexe
Content Manager
Metadaten
Konnektor
Verwaltung
Rechte
Speichermanagement• Quellsystem• Fat-Clients• Webbasiert• …
Opticals
Disk
Tapes
WORM(Disk)
....
• Hierarchisch• Tiered
Clients
CommonStore• Integration in Notes• Integration in Exchange• Integration in SAP• …
Andere Module• Enterprise Search• Auto-Klassifikation• Webservices• …
Architektur-Komponenten einer Archivlösung
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20086
Motivation für Mail-Archivierung
� Technische Gründe� Performance
� Storage-Optimierung
� Strategische Gründe� Integration der Mailkommunikation in Geschäftsprozesse
� Knowledge-Management
� Erfüllung rechtlicher Anforderungen - Compliance� HGB, AO, GDPdU, GoBS, VwVfG, Sozialgesetzbuch
� Datensicherheit / Vollständigkeit
4
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20087
Anhänge Text
80%
20%
Dateien, die 1 Monat nicht gelesen wurden, werden mit einer Wahrscheinlichkeit von 80% nie mehr angefasst
– warum also in teuren Systemen speichern?!
Technische Motivation
� Entlasten der Produktivsysteme
� E-Mails: 20% der E-Mails haben Anhänge,belegen aber 60-80% des Speichers
� Auslagerung alter Dateien
� Verringerung der Mailbox-Size
� Alte E-Mails (>70%) werden selten angesehen,belegen aber Speicherplatz im Produktivsystem
� Wahlloses Löschen von E-Mails bei Mailbox-Size-Limits
� Tiered Storage Konzept
� Günstigere Medien
� Backup-Zeiten verringern
� Backup/Restore-Fenster einhalten
� Beschleunigung der Migration auf neue Versionen
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20088
Strategische Motivation
Gartner: „Teils durch mangelndes Wissen der Mitarbeiter, teils durch fehlende Software kommt mittlerweile in fast jedem zivilrechtlichen Prozess der Punkt nicht gespeicherter Dokumente ins Spiel…“ (Gartner, 2006)
� Strategische Motivation
� Informationen als strategisches Asset
� E-Mails als Business Record
� Bewahren von Firmenwissen
� Osterman Research:60% der kritischen Unternehmensinformationenliegen heute als E-Mail vor
� Risikomanagement
� Haftungsklagen, Nachweise
� Verhandlungsposition gegenüber Banken
� Schutz vor versehentlichem / mutwilligem Löschen
5
17.09.2008 (c) Management Beratungs Gesellschaft mbH 20089
Rechtliche MotivationE-Mails gehören zur Geschäftskorrespondenz
• Formale AnforderungenSeit 01.01.2007 müssen im Handelsregister eingetragene Unternehmen auch bei E-Mails bestimmte Angaben vornehmen
• Fallbeispiel aus den USADie US-Börsenaufsicht SEC veranlasste, dass die Deutsche Bank Ende 2002 eine Strafzahlung von 1,65 Millionen US-Dollar leisten musste.Grund: Anlageberater hatten (entgegen der bankeigenen Vorgabe) E-Mails nur unzureichend gespeichert, so dass dadurch Ermittlungsverfahren zu bestimmten umstrittenen Anlageempfehlungen erschwert bzw. unmöglich wurden.
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200810
Kunden senden E-Mails – Sparkasse antwortet
Sehr geehrte Absenderin,sehr geehrter Absender,
Ihre E-Mail haben wir erhalten. Wenn sich daraus Rückfragen ergeben, werden wir uns mit Ihnen in Verbindung setzen.
Wir weisen darauf hin, dass wir über das von Ihnen soeben genutzte E-Mail-Verfahren keine Aufträge oder Weisungen entgegennehmen.
Rechtsgeschäftliche Erklärungen bedürfen grundsätzlich der Schriftform.E-Mail-Eingänge außerhalb der regulären Geschäftszeiten, an Wochenenden oder Feiertagen,
können frühestens am folgenden Geschäftstag bearbeitet werden.Sollten Sie diese Nachricht irrtümlich erhalten haben, bitten wir Sie, sich mit dem Absender in
Verbindung zu setzen und die Nachricht zu löschen. Wir weisen darauf hin, dass über das Internet per E-Mail übermittelte Nachrichten verändert oder verfälscht werden können. Herkömmliche E-Mails sind nicht gegen den Zugriff Dritter geschützt. Deshalb ist auch die Vertraulichkeit unter Umständen nicht gewahrt. Von der Übermittlung vertraulicher Daten und Informationen sollten Sie daher absehen.
Mit freundlichen GruessenIhre Sparkasse
6
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200811
Gesetze / Verordnungen Quelle: Computerwoche 17.09.2007
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200812
Vertragscharakter von E-MailsZustandekommen eines Vertrages per eMail:
• E-Mails sind elektronische Erklärungen, mittels derer Verträge abgeschlossen werden können ( Angebot und Annahme ).
• Voraussetzung ist, dass beide Erklärungen der anderen Seite zugehen.• Ausnahme: Verträge per E-Mail kommen bei formbedürftigen Verträgen
(Kündigung, Grundstückskauf, Schuldanerkenntnis, Bürgschaft, etc.)nicht zustande
• Volle Beweiskraft als Urkunde nur bei qualifizierter Signatur
• E-Mails gelten als zugestellt, wenn sie vom Mailserver abrufbar sind,bei Ende der üblichen Geschäftszeit, unabhängig davon,ob tatsächlich Kenntnis genommen wurde.
• Deshalb: Täglich Mailbox checken!
7
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200813
Mögliche Rechtsfolgen fehlender elektronischer Archivierung
Verletzung der Buchführungspflicht• Schätzung des steuerlichen Gewinns nach § 162 II AO• Zwangsgeld, § 238 I AO• Ordnungswidrigkeit, § 379 AO• Schadensersatzpflicht für Vorstand, bzw. Geschäftsführer,
§ 93 II AktG, § 43 II GmbHG
Wenn unzureichende Archivierung die Übersicht über den Vermögensstand im Rahmen eines Insolvenzverfahrens erschwert
• Freiheitsstrafe bis zu 2 Jahren, § 263 ff StGB
Persönliche Haftung des Vorstandes bei fehlerhaftemRisikomanagement, §§ 91 ff AktG
E-Mail als Beweis im Zivilverfahren
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200814
Was ist revisionssicher ?
§ 147 AO iVm GOBS ( Grundsätze ordnungsmäßiger DV – gestützter Buchführungssysteme )
§ 147 Abs. 5 AO: die nach steuerrechtlichen Vorschriften zu führendenBücher und Aufzeichnungen können auf Datenträgern geführt werden.
GOBS: Wie muss diese Aufzeichnung auf Datenträgern erfolgen ? • Vollständig• Sachlich richtig• Nachvollziehbar• Unveränderbar• Sicher und vertraulich aufbewahrt• Jederzeitig verfügbar
8
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200815
Technische Motivation
Rechtliche Motivation
Strategische Motivation
• Journaling
– Schutz vor Veränderung und Compliance
– Komplettabgriff aller E-Mails
• Mailboxmanagement
– Verdrängung der Daten ins Langzeitarchiv
– Integration in Tiered Storage Konzept
• Content Management mit Benutzersteuerung
– Integration in ein ECM Konzept
– Klassifizierung: Kundenakten / Geschäftsprozesse
Wie soll E-Mail-Archivierung durchgeführt werden?
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200816
Anbindung an…
� SAP
� Eigene Systeme
� …
� Volltextinidizierung
� Autoklassifizierung
� Records-Management
� Workflows
E-Mail Archivierung – Abgriff wo und wie – Integration
Mailserver
Mailbox A
Mailbox B
Mailbox C
Archiv
Journaling
Regelbasierte Archivierung
Benutzergesteuerte Archivierung
� Komplette Mail archivieren
� Body löschen
� Manuelle Attachment-archivierung
� Klassifizierung
� „Mail gehört zu Geschäftsfall A“
� Alle Attachmentsentfernen
� Alle Mails größer 500KB, die älter sind als 3 Monate stubben
� Alle Mails die älter sind als 5 Jahre auf dem Mailsystem löschen
� …
Wieder finden!
� Transparente Archivierung
� Integrierte Archivsuche
� Verlinkung
� Intelligent Abstract
� …
9
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200817
E-Mail Archivierung – im Detail
Mailserver
Mailbox A
Mailbox B
Mailbox C
Content Management
Journaling
Regelbasierte Archivierung
Benutzergesteuerte Archivierung
Wieder finden!
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200818
• Vollautomatischer Abgriff aller E-Mails!
• Rechtliche Gründe – Compliance!
• Warum Journaling
• Handelsrechtliche Dokumente in den E-Mails
• Abgabenordnung: 6 Jahre, 10 Jahre, Spezialregelungen: 30 Jahre
• Jedes Dokument dediziert auf Relevanz prüfen?
• Institutionell: Nicht erlaubt / nicht möglich - Automatisiert: Nicht möglich
• Beweisführung:
– Ich kann beweisen welche E-Mail ich bekommen und welche nicht bekommen habe!
Journaling
� Option A: Jeden Mitarbeiter entscheiden lassen� Wirklich sicher? – Zufälliges/Mutwilliges Löschen, Manipulation,…
� Option B: Journalabgriff
Problem: Private eMails
10
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200819
E-Mail Archivierung – Im Detail
Mailserver
Mailbox A
Mailbox B
Mailbox C
Content Management
Journaling
Regelbasierte Archivierung
Benutzergesteuerte Archivierung
Wieder finden!
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200820
Regelbasierter Abgriff von E-Mails
• Flexibles Regelwerk– Dokumentgröße– Dokumentalter (absolut oder relativ)– Attachments– Benutzer / -Gruppen / Domains…– …
• Archivierung beliebiger Notes-DBs möglich
• Mailboxmanagement– Hierarchisches Speichermanagement – Mailserver- und Backup-Performance
„Alle eMails mit Attachments größer 200KB � Attachments entfernen und durch Link ersetzen“
„Bei allen Usern aus dem Bereich Vertrieb alle eMails, die älter als 3 Monate sind, entfernen und nur noch Header & Link bestehen lassen. Nach 1 Jahr auch den Stub löschen“
11
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200821
Attachment placeholders
Attachment Archivierung
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200822
E-Mail vor der Archivierung
12
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200823
Before: 1.600.686After: 2.848
Before: 1.600.686After: 2.848
E-Mail nach der Archivierung
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200824
Benutzer-gesteuerte Archivierung
� Dedizierte Archivierung von eMailsdurch den Benutzer möglich
� Regelvorgaben durch den Systemadministrator
� Klassifikation
� Ermöglichen von Klassifikationeiner E-Mail durch den Benutzer
� � Kundenakten
�Anbindung an Autoklassifikation
13
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200825
Archivierung(Notes Client)
Archivierungsoption(Web Mail)
Interaktive Archivierung mit CSLD
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200826
Dubletten-Prüfung – Single Instance Store
• Automatische Dubletten-Prüfung möglich
• Prüfung anhand eines binäres Hashcodes
– Eine E-Mail, die an 10 Personen gesendet wird,wird nur einmal archiviert!
Data object
Reference records
Reference records
xxxx
xxxx
Content Management
14
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200827
Mobile User Support
• Lokales Caching der Mails bei der Archivierung• Konfigurierbare Cache-Größen• Alle Archivvorgänge werden lokal mitgechached
���� Transparenter Zugriff mit optimaler Performance für den Nutzer bei eMails jüngeren Datums
– Lokale eMail-Archiv-Datenbank, durch CommonStore Agents verwaltet und repliziert � Alle Zugriffe auf das Archiv werden zuerst durch den Cache abgehandelt
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200828
E-Mail Archivierung – im Detail
Mailserver
Mailbox A
Mailbox B
Mailbox C
Content Management
Journaling
Regelbasierte Archivierung
Benutzergesteuerte Archivierung
Wieder finden!
15
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200829
Suche mit Lotus Notes Client
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200830
Suche im Archiv über Notesclient
Ergebnisliste: Anschauen oder zurückholen
Suche mit Lotus Notes Client
16
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200831
Auditor Suche mit MBG Notes Client
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200832
Auditor Suche mit MBG Notes Client
17
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200833
Auditor Suche mit MBG Notes Client
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200834
Auditor Suche mit MBG Notes Client
18
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200835
• 1. Suche
• 2. Ergebnisliste
• 3. Viewer
Suche mit Archiv-Client
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200836
� Doublettenprüfung–Einmalige Ablage identischer E-Mails
–Algorithmus zur Bildung von Hashcodes
� Trigger für Archivierung–Manuell
–Servergesteuert (zeitgesteuert, regelbasiert)
� Unterstütze Versionen–Exchange 5.5, 2000, 2003, 2007
–Domino R5, R6, R7, R8
� Auslagerungsstrategien–Auswahl: Wie Auslagern ?, Was Löschen ?
–Archivierung lokaler Archive
–Optional Formatwandlung möglich
Zusammenfassung CommonStore
19
17.09.2008 (c) Management Beratungs Gesellschaft mbH 200837
Kontakt
Thomas Micke
Vertrieb
MBG
Management Beratungs Gesellschaft mbH
Kölner Landstr. 11
405921 Düsseldorf
Mobil: 0172 654 1971