Links & Informationen
Initiatoren:
Die Initiative wird unterstützt durch:
Intel
iTernity
PRW Consulting
GRAU DATA
Janz Informationssysteme AG
Avnet Technology Solutions
BalaBit IT-Security
regify AG
3rd Mind Business Consulting
Standpunkt
E-Mail und die digitale Steuerprüfung
Kaufmännische Briefe und Rechnungen werden seit über 500 Jahren auf dem Postweg verschickt. Anschließend wurden sie in Kellern oder Lagern aufbewahrt, damit sie für notwendige Zugriffe schnell verfügbar waren. Inzwischen läuft der Versand kaufmännischer Dokumente fast ausschließlich digital per E-Mail. Dies erfordert jedoch neue Strukturen für die Archivierung und Strukturierung der Daten sowie zum Nachweis, dass die Daten und Inhalte nicht verändert wurden. Denn das ist eine Grundvoraussetzung dafür, dass die Prüfbarkeit auch der digitalen Daten und Dokumente gegeben ist.
Fachartikel öffnen »Reine E-Mail-Compliance ist tot, die Zukunft gehört „Compliance inside“
IT Compliance-Anforderungen werden seit Jahren ausgiebig diskutiert. Kunden und Anbieter sind sich durchweg einig, dass Compliance-Vorkehrungen wichtig und richtig sind, leiten sich diese doch direkt aus zentralen Gesetzen wie denen für den Datenschutz ab. In einigen Branchen bzw. Berufszweigen wie dem Gesundheitswesen oder der Steuer- und Rechtsberatung werden Grundsätze wie Vertraulichkeit sogar explizit eingefordert oder anders formuliert: Wer Vertrauliches mittels normaler E-Mail mitteilt, handelt gegen geltendes Recht, weil normale E-Mail nichts weiter ist als eine digitale Postkarte. Es verblüfft deshalb umso mehr und ist ernüchternd zugleich, dass Nutzer bisher kaum Vorkehrungen treffen und Datenschutz im heutigen E-Mail-Alltag oft ignoriert wird.
Fachartikel öffnen »Regeltreue statt Compliance: IT-Experteninitiative definiert erstmals Alternative für Fach-Anglizismus
Im Juli hat die Initiative für IT-Compliance in der Informations- und Datenverarbeitung in Deutschland (COMIDD) dazu aufgerufen, ein eindeutiges deutsches Synonym für den Fachbegriff Compliance zu suchen. Erstmals haben sich dabei IT-Unternehmen zusammengetan, um eine Alternative zu einem etablierten Anglizismus zu finden. Nach Ansicht der aus Journalisten bestehenden Jury umschreibt "Regeltreue" den englischen Fachterminus am Besten. Das Interesse an der Aktion war groß: Mehr als 50 Begriffe wurden von zahlreichen Einsendern vorgeschlagen.
Fachartikel öffnen »E-Mail-Recording: Eine Blackbox für die Kommunikation
Nach einem Urteil des Oberlandesgerichts Karlsruhe von 2005 erfüllt schon das Löschen und Ausfiltern von E-Mails den Tatbestand des Unterdrückens gemäß §206 StGB. Daher müssen Unternehmen zur Gewährleistung der Compliance sämtliche elektronischen Nachrichten im Originalformat archivieren, selbst Spam- und vireninfizierte E-Mails. Entsprechend bieten herkömmliche E-Mail-Archivierungssysteme nur eine unzureichende juristische Absicherung. Denn sie erfassen und speichern eingehende Mails erst, nachdem sie von Antiviren- oder Spamfiltern aussortiert wurden. Zusätzlich können bei Systemabstürzen einzelne Mails verloren gehen, wenn sie nicht zuvor vom Archivsystem gesichert wurden.
Fachartikel öffnen »E-Mail-Archivierung per Enterprise Content Management
Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.
Fachartikel öffnen »Compliance und IT: Lästig oder hilfreich?
Nicht jede Technologie ist juristisch erlaubt beziehungsweise betriebswirtschaftlich sinnvoll. Umgekehrt führt eine reine "Excel-Sheet" getriebene Sichtweise in den seltensten Fällen zum gewünschten Ergebnis: möglichst nahe an die 100 Prozent auf der Compliance-Skala UND bei der prozessneutralen Automatisierung heran zu kommen.
Fachartikel öffnen »Private Nutzung von E-Mail: Herausforderung für die IT-Compliance
E-Mails sind aus dem heutigen Geschäftsleben nicht mehr wegzudenken. Sie gehören zu den Grundpfeilern der Kommunikation mit Kunden, Partnern und Dienstleistern, aber auch zwischen den Mitarbeitern. Da auch der private Informationsaustausch immer mehr über E-Mails funktioniert, möchten viele Arbeitnehmer die dienstlichen Zugänge dafür nutzen. Doch welche Auswirkungen hat eine entsprechende Erlaubnis für die IT-Compliance?
Fachartikel öffnen »COMIDD-Zwischenbilanz: Compliance in der Krise wichtiges Thema
Gut drei Monate nach der Gründung zieht die Initiative für IT-Compliance in der Informations- und Datenverarbeitung in Deutschland (COMIDD) eine Bilanz der ersten Erfolge. Mit heute elf Unterstützern konnte das selbst gesteckte Ziel einer zweistelligen Mitgliederzahl vorzeitig erreicht werden und erste Aktionen wie die Suche nach einem deutschen Compliance-Begriff stoßen auf rege Beteiligung. Bereits eine Woche nach dem Aufruf wurden mehr als 30 Vorschläge eingereicht, der Siegerbegriff wird beim Expertengipfel IT-Compliance am 8. September 2009 in Hanau bekanntgegeben.
Fachartikel öffnen »eDiscovery als Praxistest interner und externer Compliance Regelungen
Die Angst geht um! Nach einigen spektakulären Gerichtsurteilen z.B. bei Produkthaftungsklagen in den USA ist Electronic Discovery (eDiscovery) ein brandheißes Thema für alle Firmen, die in den USA börsennotiert sind oder dort Geschäfte machen. Können schon einige gelöschte E-Mails bedeuten, dass hohe Strafzahlungen fällig und Prozesse verloren werden? Wie kann man in einem Unternehmen vermeiden, dass eventuell für ein späteres Gerichtsverfahren relevante E-Mails gelöscht werden? Gibt es überhaupt eine Chance, wenn die Klägerseite versucht, durch die Forderung auf Herausgabe von unermesslichen Datenmengen, ein Unternehmen in die Knie zu zwingen?
Fachartikel öffnen »Wer kontrolliert die Kontrolleure?
Unternehmen müssen heute für die Integrität ihrer Daten geradestehen. Doch wie sollen sie garantieren, dass kein Administrator mit Superuser-Rechten Daten manipuliert und anschließend seine Spuren verwischt hat?
Fachartikel öffnen »Revisionssichere Archivierung garantiert keine Rechtsicherheit
Der Auswahl von IT-gestützten Archivierungssystemen muss nicht nur die Überlegung vorausgehen, was zu archivieren ist und wie die ermittelten Anforderungen mit dem Archivsystem technisch umgesetzt werden können. Gleichzeitig ist es notwendig zu prüfen, ob das neue System auch alle rechtlichen Rahmenbedingungen einhält. Dabei ist es wichtig, die Revisions- von der Rechtssicherheit zu unterscheiden. Während sich die Revisionssicherheit auf die Aufbewahrung von Informationen aus dem Finanzrecht beschränkt, umfasst die Rechtssicherheit alle rechtlichen Vorschriften, wie zum Beispiel auch den Datenschutz. Für eine einwandfreie IT-Compliance ist Revisionssicherheit daher zwar ein wesentlicher Bestandteil, die Rechtssicherheit garantiert sie jedoch nicht.
Fachartikel öffnen »Die passenden Sicherungsmedien und -Systeme
Immer umfangreichere Datenmengen erfordern effiziente Speichertechnologien. Gemäß den Compliance-Richtlinien müssen sie eine revisionssichere Ablage gewährleisten und Daten langfristig sicher speichern. Dafür geeignete Systeme verwenden den Speichermedien-Klassiker Band, setzen aber auch auf optische Medien und Festplatten.
Fachartikel öffnen »