03.01.2018

Große Unsicherheit bei Daten-Compliance

Von: Lea Sommerhäuser

„Bislang ist der unternehmensweite Ansatz der Archivierung und Aufbewahrung noch nicht überall im Mittelstand angekommen“, meint Manfred Zerwas, geschäftsführender Gesellschafter der Ser-Gruppe. Doch woran hapert es?

Manfred Zerwas, Ser-Gruppe

„Man sollte Inhalte, Speichermedien und Revisionssicherheit grundsätzlich getrennt betrachten“, so Manfred Zerwas von der Ser-Gruppe.

ITM: Herr Zerwas, viele Daten benötigen viel Speicherplatz, doch der darf gerade im Mittelstand natürlich nicht zu teuer sein. Wie können Mittelständler ihr Datenvolumen grundsätzlich so gering wie möglich halten, um Kosten zu sparen?
Manfred Zerwas:
Der freizügige Umgang mit Speicherplatz wird mehr und mehr zum Problem. Viel bringt nicht immer viel! Wenn Anwender Dokumente, Bilder, Videos etc. ohne Ordnung, ohne Regeln und ohne Rücksicht auf die Belange der Abteilung oder des Unternehmens einfach ablegen können, ist Chaos vorprogrammiert. Wenn man das Informationsmanagement dann noch an Hierarchien und Abteilungsgrenzen bindet, bleiben abteilungsübergreifende und unternehmensweite Prozesse auf der Strecke. Jede Abteilung muss in diesem Fall ihre Informationen für sich redundant speichern, um bei den Geschäftsprozessen handlungsfähig zu bleiben. Das Klein-Klein muss ein Ende finden. Immer häufiger haben Menschen das Gefühl, nicht informiert zu sein, obwohl wir heute mehr Informationen haben denn je. Das ist Mangelwirtschaft im Informationsüberfluss.

ITM: Archivieren Mittelständler ihre Daten grundsätzlich richtig oder herrscht noch viel Aufklärungsbedarf?
Zerwas:
Bislang ist der unternehmensweite Ansatz der Archivierung und Aufbewahrung noch nicht überall im Mittelstand angekommen. Oftmals fehlt es an einer durchgehenden Archivierungsstrategie mit der Definition unternehmensweiter Standards und Regeln. Dokumente, Nachrichten, E-Mails, Dokumentationen und viele andere wichtige Unterlagen liegen in einer kaum noch überschaubaren Anzahl an Systemen, Datenbanken und Filesystemen vor. Es gibt noch viel Aufklärungsbedarf, wie bereits bestehende verteilte Archive, Datenbanken und Filesysteme auf unterschiedlichen Plattformen konsolidiert werden können. Auch hinsichtlich Compliance und Revisionssicherheit herrscht nach wie vor große Unsicherheit. Oftmals werden Archive noch ausschließlich als Endlager angesehen, nicht aber als ein Information Repository, das die Menschen in den Prozessen durchgängig mit Informationen versorgt. Die heute noch vorherrschende informationstechnische Fragmentierung erschwert die Gesamtsicht auf Kunden, Vorgänge und Projekte und geht auf Kosten von Effizienz und Transparenz. Ohne eine Enterprise-Content-Management-Strategie (ECM) zur Reduzierung der Systemvielfalt und technischen Komplexität durch Standardisierung und Konsolidierung mithilfe gleichartiger Dokumenten-Management-Dienste und -Funktionen fehlt der Digitalisierungsstrategie das Fundament.

ITM: Welche Archivierungsmethoden erachten Sie für Mittelständler am sinnvollsten?
Zerwas:
Man sollte Inhalte, Speichermedien und Revisionssicherheit grundsätzlich getrennt betrachten. Software-basierte Worm-Speicher verhindern, dass archivierte Inhalte nachträglich verändert werden. Sie verwalten sie unabhängig vom darunterliegenden Speichersystem. Sie können so Speichermedien kombinieren und austauschen, ohne in die Gefahr teurer und aufwendiger Migrationen zu geraten. Wir plädieren in vielen Unternehmensbereichen für das frühe Archivieren. Nur dann ist ein medienbruchfreies Arbeiten möglich. Das gelingt nur, wenn ein modernes ECM im Einsatz ist, das einen fließenden Übergang von einem lebenden Dokumenten-Management-System (DMS) mit Workflows hin zu einem revisionssicheren Archiv ermöglicht.

ITM: Bestimmte personenbezogene Daten sind (nach gesetzlichen Regelungen) revisionssicher und mit Schutz vor Löschung und Manipulation zu verwahren. Die EU-DSGVO bringt allerdings das sogenannte „Recht auf Vergessenwerden“ mit sich. Ein Widerspruch? Wie wird hier vorgegangen?
Zerwas:
Hier prallen zwei gegensätzliche Forderungen des Gesetzgebers aufeinander. Die Rechtsprechung wird zeigen, welche Vorrang erhält: Aufbewahrungspflicht oder „Recht auf Vergessenwerden“. Mit einem ECM-System wie Doxis4 lassen sich personenbezogene Daten dokumentieren, identifizieren und auch wieder löschen, wie von der EU-DSGVO gefordert.

Bildquelle: Ser

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH