Sie sind hier: Home » Fachartikel » Hintergrund

Compliance und ECM ergänzen sich gegenseitig


E-Mail-Archivierung: Ein ECM-System unterstützt Unternehmen bei der Einhaltung von Compliance-Vorschriften
Die Erfüllung von Compliance-Anforderungen ist als kontinuierlicher Prozess ständig neu zu organisieren und zu überwachen


Von Sven Sauer, CIO von Optimal Systems

(27.08.09) - Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.

Die automatische E-Mail-Archivierung kann zum Beispiel ein Enterprise Content Management (ECM)-System übernehmen. ECM umfasst herkömmliche dokumentenorientierte Informationstechnologien wie Archivieren, Scannen, Workflow-, Dokumenten- und Knowledge Management. Dabei integriert es Host- und Client-Anwendungen sowie Internet- und Portal-Technologien. In Kombination mit definierten Arbeitsprozessen (Workflows) und durch die Einbindung in existierende Applikationen gehören ECM-Systeme auch zu den wichtigsten Bestandteilen einer Compliance-Lösung.

Workflows können Geschäftsrisiken reduzieren, da sie definierte Verfahren und Kenntnisnahme-Prozesse nutzen sowie die Vollständigkeit der Dokumentation kontrollieren. Sie lassen sich dabei flexibel anpassen, damit Unternehmen schnell auf neue Vorgaben oder veränderte Geschäftsabläufe reagieren können. Da die Erfüllung von Compliance-Anforderungen als kontinuierlicher Prozess ständig neu zu organisieren und zu überwachen ist, sollte auf die Anpassungsfähigkeit der Lösung geachtet werden.

Zu den Aufgaben eines ECM-Systems zählen, Daten und Dokumente aus verschiedenen Unternehmensbereichen wie Zulassung, Qualitätsmanagement oder Produktion zu verteilen, mehrstufig zu bearbeiten, revisionssicher zu archivieren und unternehmensweit berechtigten Mitarbeitern zur Verfügung zu stellen. Durch den Transfer von Dokumenten in ein integriertes Workflow-System lassen sich Geschäftsprozesse vollständig abbilden. Im Idealfall enthält das ECM-System auch Funktionen für das Versionsmanagement, die eine umfassende Nachverfolgung von Änderungen ermöglichen.

Transparente Geschäftsprozesse - Prozesse verschlanken
Durch verschärfte Regelungen und höheren Wettbewerbsdruck müssen Unternehmen ihre Prozesse zunehmend verschlanken und gleichzeitig für optimales Qualitätsmanagement sorgen. Auch bei diesem Ziel unterstützen ECM-Lösungen: So können die Archivierungs- und Dokumentenmanagement-Systeme Unternehmensinformationen intelligent verwalten und entsprechende Prozesse beschleunigen. Klar definierte, regelbasierte Archivierungsprozesse für E-Mails sind daher nicht nur aus Compliance-Gesichtspunkten ratsam, sondern unterstützen auch die Geschäftsprozesse.

Compliance stellt hohe Anforderungen an die Validierung der IT-Systeme und -Prozesse. So existieren bindende Regelungen für handels- und steuerrelevante Dokumente, die alle Unternehmen betreffen, sowie je nach Branche weitere gesetzliche Anforderungen, die nicht weniger streng sind. Um die verschiedenen Compliance-Vorgaben zu erfüllen, muss ein Unternehmen daher relevante Informationen schnell und sicher finden, verwalten und nachhaltig unveränderbar archivieren. Dies ist unabhängig von Zeit, Ort oder verwendetem Format zu gewährleisten. Genau dies ist auch ein Ziel von Enterprise Content Management.

Daher ergänzen sich Compliance und ECM gegenseitig: Ein ECM-System unterstützt Unternehmen bei der Einhaltung von Compliance-Vorschriften, gleichzeitig führt Compliance zur Optimierung der eingesetzten Prozesse. Dies führt zu größerer Transparenz und Sicherheit der Geschäftsvorgänge. Zusätzlich sind dadurch Informationen schneller verfügbar und werden revisionssicher sowie redundanzfrei archiviert.

Mit Hilfe einer ECM-Lösung können Unternehmen daher auch im Falle eines Falles eindeutig nachweisen, welche Information wann und von wem wie bearbeitet wurde. Denn es strukturiert die Bearbeitungsprozesse gemäß der gesetzlichen Vorgaben. (Optimal Systems: Comidd: ra)

Optimal Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Comidd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Entzug der Rechtsgrundlage

    Das vom Europäischen Gerichtshof (EuGH) gefällte Urteil "Schrems II" vom 16. Juli 2020 ist in aller Munde, da es nicht unerhebliche Auswirkungen auf denUmgang und den Schutz von Personendaten in international tätigen Unternehmen hat. Welche praktischen Folgen hat die Rechtsprechung des EuGH auf den internationalen Datentransferaber im Detail? Mit dem Urteil des Europäischen Gerichtshofes Mitte letzten Jahres wurde die als Privacy Shield bekannte Rahmenvereinbarung zwischen den USA und der EU für ungültig erklärt. Demnach dürfen personenbezogene Daten von EU-Bürgern nur an Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat der EuGH ein solches Schutzniveau verneint.

  • Aufsichtsbehörden machen Ernst

    Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen. Unternehmen, die online Leads und Kunden generieren, sollten deswegen ein Auge auf die Details haben und nur mit seriösen Partnern zusammenarbeiten, die eine DSGVO-konforme Verarbeitung von Daten nachweisen können. Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Leadgenerierung. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

  • Was ist ein Selbst-Audit & warum ist es notwendig?

    Eine der üblichen Fallen, in die Unternehmen tappen, ist die Annahme, dass Cybersicherheitslösungen über Standard-Risikobewertungen gepflegt und gemanagt werden. Eine gefährliche Annahme, denn die rasche technologische Entwicklung und der Einsatz dieser Technologien in der Wirtschaft hat den Bereich einer allgemeinen Risikobewertung längst überschritten. Hier beschäftigen wir uns mit einigen Schritten, die nötig sind, um eine eingehende, weitreichende Sicherheitsrisikobewertung zu erstellen, die für genau Ihr Unternehmen gilt. Eine Cybersicherheitsbewertung spielt eine entscheidende Rolle, beim Wie und Warum man bestimmte Technologien in einem Unternehmen einsetzt. Anhand eines Assessments lassen sich Ziele und Parameter festlegen, die Ihnen die Möglichkeit geben.

  • Mit Analytik Betrug erkennen

    Zahlungsanweisungen über SWIFT gelten im Allgemeinen als sicher. Doch es gibt Schlupflöcher im System, durch die es Kriminelle regelmäßig schaffen, Betrug zu begehen. Banken nutzen vermehrt KI-Tools wie User Entity Behaviour Analytics (UEBA) um sich und ihre Kunden zu schützen. SWIFT ist eine Plattform, die selbst keine Konten oder Guthaben verwaltet und über die Finanzinstitute aus aller Welt Finanztransaktionen unter einander ausführen. Ursprünglich wurde die Plattform lediglich gegründet, um Treasury- und Korrespondenzgeschäfte zu erleichtern. Das Format entpuppte sich in den Folgejahren jedoch als sehr sicher und praktisch, sodass immer mehr Teilnehmer die Plattform nutzten. Neben Notenbanken und normalen Banken wird Swiftnet heute auch von Großunternehmen, Wertpapierhändlern, Clearingstellen, Devisen- und Geldmaklern und zahlreichen weiteren Marktteilnehmern genutzt.

  • Haftung für Behauptungen "ins Blaue hinein"

    Landauf Landab beklagen Versicherungsmakler, freie Finanzdienstleister und Bankberater, dass sie auf Vertriebsveranstaltungen von Schulungsleitern eigentlich nur positiv erscheinende Produkteigenschaften durch bunte Bilder, hübsche Flyer und nette Worte erfahren. Negative Produkteigenschaften, vor allem Risiken und Nebenwirkungen, erfährt man dort kaum. So ist es nicht verwunderlich, dass es Vertriebsleitern und -vorständen nur allzu gelegen kommt, wenn primär unkritische Finanzvermittler gesucht werden. Eine allzu gute Vorbildung könnte Skrupel bedeuten, und damit den schmerzfreien Produktverkauf behindern. Wer sich dann etwa die Mühe macht, auch noch das Kleingedruckte einmal selbst nachzulesen, wird am Ende kaum noch zum Vermitteln kommen, und nichts mehr verdienen? Denn wo der Trend zur sprichwörtlichen Blondine im Callcenter oder Vertrieb noch nicht durchgesetzt wurde, hilft Druck durch die Vertriebsführung nur beschränkt weiter.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen