"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch

Information Management – Enterprise Content Management

"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man dochStefan Pfeiffer, Market Manager ECM & Lotus

Erstellt mit Lotus Symphony


Disclaimers / Erklärung

IBM customers are responsible for ensuring their own compliance with legal requirements. It is the customer's sole responsibility to obtain advice of competent legal counsel as to the identification and interpretation of any relevant laws and regulatory requirements that may affect the customer's business and any actions the customer may need to take to comply with such laws.

IBM does not provide legal advice or represent or warrant that its services or products will ensure that the customer is in compliance with any law.

The information contained in this documentation is provided for informational purposes only. While efforts were made to verify the completeness and accuracy of the information provided, it is provided “as is” without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, this documentation or any other documentation. Nothing contained in this documentation is intended to, nor shall have the effect of, creating any warranties or representations from IBM (or its suppliers or licensors), or altering the terms and conditions of the applicable license agreement governing the use of IBM software.


„Häufig werden gesetzliche Anforderungen als Grund für die E-Mail-Archivierung angeführt. Doch bei genauerem Hinsehen zeigt sich, dass die rechtlichen Vorschriften begrenzt sind.“


„Und der Blutdruck steigt: Warum E-Mail Management doch eine Notwendigkeit ist, auch wegen Compliance“

Mein Kommentar im IBM BlueBlog: „Habe ich die vergangenen Jahre etwas verpasst oder wurden

mir in diversen Vorträgen falsche Tatsachen suggeriert? Ich werde Jens Bücking, Ivo Geis und andere Juristen zur Sicherheit nochmals fragen. Von Jens Bücking meine ich noch in Erinnerung zu haben, dass E-Mails durchaus in diversen Prozessen, in denen das HGB herangezogen wurde, eine sehr relevante, ja zumindest mitentscheidende Rolle gespielt haben.“

https://www.xing.com/profile/Jens_Buecking2

https://www.xing.com/profile/Jens_Buecking2

http://www.ivo-geis.de/

http://www.ivo-geis.de/


Welche ... Regelungen erfordern Ihrer Meinung ... Vorkehrungen im Rahmen des E-Mailmanagements in Ihren Unternehmen?

Nationale steuer- und handelsrechtliche Vorgaben dominieren!

Studie von 2007, 500 Befragte in Deutschland


Meinung eines Juristen

„Emails sind i.d.R. Handelsbriefe und unterliegen zumeist den GoBS (Richtigkeit, Vertraulichkeit, Unversehrtheit, Authentizität), ihr Beweiswert steigt mit der Qualität ihrer Aufbewahrung. Oft sind sie und/oder ihre Attachments zudem unmittelbar oder mittelbar (was genügt, z.B. Kommentierungen zu einer Preisbildung etc.) steuerrelevant.

Keinem Mitarbeiter kann zugemutet werden, diese Unterscheidung zu den einachen, nicht den GoBS oder GDPdU (mit Sanktionen von in Zukunft bis zu 250.000 statt 25.000 Euro) unterfallenden Handelsbriefen, deren Ausdruck theoretisch genügt (aber bzgl. der Rechtssicherheit und beweisrechtlichen Position erhebliche Haftungsrisiken auslöst) verlässlich vornehmen.“


Die Meinung eines Branchenkenners:

„- Durch das EHUG erhalten auch E-Mails alle vorgegebenen Angaben eines Geschäftsbriefes.- In der öffentlichen Verwaltung ist das Löschen von geschäftlich relevanten E-Mails ein Straftatbestand.- Nach BGB kann man beliebige formfreie Geschäfte auch per E-Mail abschließen und selbstverständlich sind diese E-Mails aufzubewahren- E-Mails mit elektronischer Signatur sind sogar Originale und Ausdrucke nur ein nicht rechtskräftige Kopie (da würde allenfalls ein ein Ausdruck mit 2D-Barcode Abhilfe leisten ...)- usw.“


„Die Compliance-Hinweise der Anbieter entspringen oft dem wirtschaftlichen Eigeninteresse.“


Mein Kommentar im IBM BlueBlog: „Ja, die Branche treibt – man entschuldige die direkte Ausdrucksweise –

die „Sau durchs Dorf“. Das Thema E-Mail Archivierung ist ein Trendthema, mit dem Anbieter Umsätze machen wollen. Auch die IBM. Aber das Thema E-Mail Archivierung hat durchaus Relevanz. Und hier widerspreche ich nochmals: Auch aus Compliance-Gesichtsgründen.“


Meinung eines Juristen

„Fälle, die mit Blick auf die Darlegungs- und Beweislast im Zivilprozess allein aus Gründen der Beweisfälligkeit – beispielsweise wegen der Nichtverfügbarkeit betriebskritischer Informationen – verloren gehen, sind nicht selten. Einer der spektakuläreren aus unserer jüngeren Anwaltsraxis ist der eines inzwischen insolventen Softwareunternehmens, das den ihm zur Abwehr von Schadensersatzansprüchen in Höhe von 10 Mio. obliegenden Beweis nicht, wie dies jedoch notwendig gewesen wäre, durch Vorlage entsprechender E-Mails führen konnte.“

Der „Gerichtsfall“ online: http://www-01.ibm.com/software/de/data/ecm/gericht/

http://www-01.ibm.com/software/de/data/ecm/gericht/


„Im Kern großer Finanzkrisen steht nicht die Systemfrage, sondern die Frage nach dem

Umgang mit dem Risiko. „Inge Kloepfer, FAZ Net, Sep.2008


Es geht um Risikomanagement

„ Aus dieser und weiterer empirischer Erkenntnisse Erkenntnis heraus besteht nach der Maßgabe einer ganzen Reihe gesetzlicher Vorgaben (KonTraG, Basel II, Sarbanes-Oxley, allgemeine kaufmännische Sorgfaltspflicht etc.) die Verpflichtung zu einem effizienten Risikomanagement (einschließlich des dazugehörigen Informationsmanagements als zentraler Bestandteil jedes Risikomanagementsystems).

Dieses Risikomanagement ist originäre Kardinalspflicht der Geschäftsführung. Die E-Mail ist hierbei ein ganz wesentlicher Bestandteil des betriebsinternen Informationsmanagements:

http://www.kanzlei.de/emailfalle “

http://www.kanzlei.de/emailfalle

http://www.kanzlei.de/emailfalle


E-Mail Management aus Compliance-Gesichtsgründen

ist eine Frage des Risikomanagements.


eMail Storage per Corporate User, per Day, 2004-2008

Speicherstadt E-Mail …

Zwei Schlüsselfaktoren treiben das Wachstum Anzahl und Grösse der E-Mails Anzahl der E-Mail Mailboxen

Durchschnittlich sendeten und erhielten Anwender im Jahr 2004 84 Nachrichten pro Tag Das waren rund 10MB Datenvolumen Erwartung für 2008: 15.8MB

Durchschnittliche Grösse von E-Mails Ohne Anhang - 22 KB Mit Anhang - 350 KB

Und in den kommenden 4 Jahren Nachrichten werden grösser Anhänge werden grösser


„Cetero Censeo - ich bin kein Freund von separater, reiner E-Mail-Archivierung sondern von E-Mail-Management.“


Viele Organisationen denken bereits darüber nach, E-Mail

Archiv-Lösungen in umfassende ECM Lösungen zu föderieren

Der Markt für E-Mail Archivierung entwickelt sich an zwei Fronten

“Nur” E-Mail Archiv-Lösungen Einfach einzuführen und zu unterhalten Ein weiteres Repository und Silo Einfach Archivierungsregeln (Speicher) Einfache Lebenszyklusregeln Entwickelt sich zur Integrierter Content

Archivierung

ECM basierte Lösungen Plattform für Integrierte Content Archivierung Geschäftskontext- und speicherbezogene

Archivierungsregeln Umfassende Lebenszyklus-, Aufbewahrungs- und

Vernichtungsregeln auf Basis von Records Management Integration in Geschäftsprozesse Ein Repository für alle archivierten Dokumentenarten

Characteristika beider E-Mails und Anhänge archivieren Mailbox Management Compliance-Recherchen

unterstützen E-Mail Überwachung


IBM Agile ECM Produktstrategie

Active Content

Enterprise Compliance

Business Agility

Pervasive Persuasive

Content Anywhere


„E-Mails gehören wie allen anderen Dokumente in einen Sachzusammenhang - in Kunden-, Projekt-, Vorgangs-, Produkt- und andere Ansichten virtueller Akten.“


ECM Taxonomie illustriert


Informationsqualität verbessern

Manuelle Verschlagwortung von Dokumenten birgt Risiken Fehlerhafte Verschlagwortung „Übersehen“ von relevanten Dokumenten Re-Klassifizierung und Verschlagwortung findet nicht statt

Automatische Klassifizierung hilft Informationsqualität zu verbessern Lernendes System / Aufbau einer Unternehmens- oder Anwendungstaxonimie Alle unterschiedlichen Eingangsquellen können „qualitätsgesichert“ werden Reklassifizierung von Inhalten möglich

Lebenszyklus automatisch steuern Kein manueller Lebenszyklus Korrekte Verschlagwortung Automatisierte Lebenszyklusverwaltung


Könnten Sie heute auf Verlangen - z.B. in einem Gerichtsverfahren- die vollständige Korrespondenz inklusive aller E-Mails zu einem Geschäftsvorfall innerhalb von 2 Wochen zur Verfügung stellen?

Wahrnehmung der Regularien vs. Nachweisbarkeit von E-Mails


Was ist Electronic Discovery?

Source: Socha Consulting and Gelbmann & Associates. Copyright 2005-2006 All rights reserved. Used w ith permission.

Volume Relevance

Electronic Discovery Reference Modelwww.edrm.net

Production PresentationIdentificationRecordsManagement

AnalysisAnalysis

Review

Processing

Analysis

Preservation

Collection

Electronic Discovery ist mehr als nur Suche … es handelt sich um einen rechtlichen Geschäftsprozess, der definiert, welche Dokumente benötigt werden, wie sie gesammelt, behandelt, geprüft und eventuell paketiert

werden, um sie anderen Parteien zu präsentieren. Eine unangemessene Behandlung von Information (E-Mails, Dokumente, Daten,

Papierdigitalisierung usw.) während dieses Prozesses kann dazu führen, das die Informationen vor Gericht als nicht zulässig beurteilt werden.


Wege aus dem Digitalen Müllhaufen

Records

Case Management

Discovery verbessernProzesse überprüfen

Discovery und Fallbearbeitung automatiseren

Holds initiieren undautomatische Sammlung der Inhalte

Den Digitalen Müllhaufen säubern

Ein Repository fürInhalte bauen,

1

32

4

E-Mail Silos, schwach indizierte Inhalte, unzählige Kopien von allem, nicht

methodisch verwaltete Dateisysteme und SharePoint haben zu einem Digitalen

Müllhaufen geführt.


E-Mails sind heute nicht nur rechtlich relevante Dokumente. E-Mails haben vielerorts den konventionellen Brief und das Fax ersetzt. E-Mails gehören deshalb zur Vorgangsakte und in den Geschäfts-prozess. Deshalb ist E-Mail Management Teil von Enterprise Content Management.


E-Mail: [email protected] Twitter: www.twitter/stefan63atIBMBlog: https://www-951.ibm.com/blogs/Stefan_Pfeiffer/

Herzlichen Dank für Ihre Aufmerksamkeit!

Stefan Pfeiffer

mailto:[email protected]

mailto:[email protected]

http://www.twitter/stefan63atIBM

https://www-951.ibm.com/blogs/Stefan_Pfeiffer/


Relevante Links

Der Computerwoche-Artikel online: http://www.computerwoche.de/knowledge_center/mittelstands_it/1885578/

index.html Der Kommentar von Stefan Pfeiffer:

https://www-951.ibm.com/blogs/Stefan_Pfeiffer/entry/und_der_blutdruck_steigt_warum_e_mail_management_doch_eine_notwendigkeit_ist_auch_wegen_compliance

Die rege Diskussion auf XING: https://www.xing.com/app/forum?op=showarticles;id=17651217;offset=0

Der „Gerichtsfall“ online: http://www-01.ibm.com/software/de/data/ecm/gericht/

Computerwoche: „Speicher sparen, Compliance erfüllen, Kundenservice unterstützen - Strategien für ein effizientes E-Mail-Management“ http://www.computerwoche.de/knowledge_center/business_intelligence/1864786/

http://www.computerwoche.de/knowledge_center/mittelstands_it/1885578/index.html

http://www.computerwoche.de/knowledge_center/mittelstands_it/1885578/index.html




https://www.xing.com/app/forum?op=showarticles;id=17651217;offset=0

http://www-01.ibm.com/software/de/data/ecm/gericht/

http://www.computerwoche.de/knowledge_center/business_intelligence/1864786/

"Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch

Technology

Transcript of "Keine Angst vor Compliance" - aber E-Mail Management und ECM braucht man doch