Sie sind hier: Home » Services » Outsourcing/Outtasking

E-Mail-Security durch Outsourcing


Kann ein Unternehmen sicher sein, dass die ausgehenden E-Mails den Datenschutzrichtlinien entsprechen?
E-Mail-Compliance durch Outsourcing sicherstellen


(31.10.06) - Unternehmen von heute stehen einer immer größeren Flut an Vorschriften und gesetzlichen Bestimmungen gegenüber. Die Einhaltung dieser Vorschriften (Compliance) ist zu einem immer wichtigeren Thema innerhalb der Unternehmen geworden. Dies ist vor allem dann wichtig, wenn die Nichteinhaltung zu hohen Geldstrafen führt. Im Fall eines potenziellen Verfahrens gegen ein Unternehmen hängt die Verteidigung von der Fähigkeit ab, nachzuweisen, dass alle erforderlichen Maßnahmen zur Einhaltung von Auflagen getroffen worden sind.
Dies bezieht sich in der Regel auf interne Strategien, Policies und Durchsetzungsmethoden und basiert auf der Fähigkeit, die Nachprüfung aller elektronischen Kommunikation zu ermöglichen. Kann ein Unternehmen auf Anfrage die umfassende Nachprüfung der Kommunikation ermöglichen?

Geschäftliche Faktoren
Auf dem Markt wird eine Reihe von Technologien und Systemen angeboten, die als die Lösung für die Einhaltung gesetzlicher Bestimmungen angepriesen werden. Die Wahrheit ist jedoch, dass es keine silberne Kugel gibt. Gesetzliche Bestimmungen dienen dazu, Unternehmen davor zu schützen, sich Risiken, Missbrauch und potenzieller Strafverfolgung auszusetzen. Wenn Unternehmen Maßnahmen ergreifen, um die geltenden gesetzlichen Bestimmungen zu erfüllen, erreichen sie damit gleichzeitig auch eine höhere Sicherheitsstufe. Gesetzliche Bestimmungen und deren Einhaltung Unterschiedliche Gesetzgebungen fordern dem Anschein nach gegensätzliche Maßnahmen – das US-amerikanische Gramm-Leach-Bliley-Gesetz zielt auf die Geheimhaltung von Informationen ab, das Gesetz zur Wahrung des Rechts auf Auskunft jedoch auf die Transparenz von Informationen.

Zur Gewährleistung der Einhaltung von Auflagen ist Folgendes zu beachten:
>> Hat ein Unternehmen neben seinem E-Mail-System weitere Technologien implementiert, um die Einhaltung der für den Markt geltenden Auflagen zu gewährleisten?
>> Kann ein Unternehmen sicher sein, dass die ausgehenden E-Mails den Datenschutzrichtlinien entsprechen?
>> Wie habt ein Unternehmen die Kosten und Auswirkungen der Einhaltung von Auflagen im Bereich der elektronischen Kommunikation ermittelt?
>> Wie weist ein Unternehmen nach, dass die gesetzlichen Bestimmungen eingehalten werden?

Effektive Selbstüberwachung
Zwar existieren wichtige technische Lösungen, die auf Unternehmensebene implementiert werden können, ausschlaggebend ist jedoch die Fähigkeit der Mitarbeiter, die Einhaltung der gesetzlichen Bestimmungen bei der Verwendung von E-Mail selbst in die Hand zu nehmen.
Wenn ein einzelner Mitarbeiter eine E-Mail-Nachricht löscht, die zum Zwecke der Einhaltung gesetzlicher Bestimmungen erforderlich ist, wird dadurch der gesamte Betrieb gefährdet.
Wenn ein Unternehmen die notwendigen Maßnahmen ergreift, um eine Selbstüberwachung der Arbeitspraktiken zu implementieren, muss es auch in der Lage sein, die Wirksamkeit dieser Maßnahmen nachzuweisen.
In diesem Zusammenhang kann es erforderlich sein, ein System zur Leistungsüberwachung und zur vollständigen Textsuche und zum Abrufen aller Teile einer Nachricht einschließlich Anlagen zu implementieren.

Datenverwaltung
Die Richtlinien für die Verwaltung von Datensätzen müssen alle Aspekte von einer voll automatisierten historischen Datensatzprotokollierung bis hin zu einer Funktion zum Durchsuchen aller archivierten E-Mail-Datensätze umfassen. Muss das Daten-Management global erfolgen, muss die Architektur global skalierbar sein. Das Verwalten der damit verbundenen Prozesse setzt die Mitarbeiter übermäßigem Druck aus. Das Umsetzen der Rentabilität in Zahlen kann sich daher in dieser Phase als schwierig erweisen.

Eine externe Lösung kann den internen Druck verringern und Lösungen in einem Umfang liefern, der von einer internen Lösung nur schwer zu erreichen wäre. Die Lösung von MessageLabs Angesichts zahlreicher Gesetze, die sich auf Unternehmen auswirken (Health Insurance Portability and Accountability Act (HIPAA) und Sarbanes-Oxley in den USA, Basel II in Europa, Freedom of Information Act, BS7799 und Operating and Financial Review in Großbritannien), kann die Einhaltung von Auflagen eine enorme Aufgabe darstellen. Genaue Entscheidungen zu den erforderlichen Maßnahmen und deren Umsetzung stellen für jedes Unternehmen eine große Herausforderung dar.

Grundsätzlich geht es um die Zuverlässigkeit. Unternehmen müssen nachweisen können, dass sie über ausreichende und zuverlässige Möglichkeiten verfügen, betriebliche Risiken zu minimieren. Angesichts von mehreren Milliarden geschäftlicher E-Mails pro Tag sind die Risiken für ein Unternehmen klar. Unternehmen können das Risiko von Bedrohungen verringern, indem sie die Kontrolle über E-Mails übernehmen, bevor diese außer Kontrolle geraten und das Unternehmen verklagt wird.

Die MessageLabs Protect-Services minimieren die Risiken in Verbindung mit unbekannten Messaging-Bedrohungen und gewährleisten so unterbrechungsfreie geschäftliche Kommunikation. Diese Services bekämpfen Bedrohungen auf globaler Ebene und bieten einen mehrstufigen Schutz vor Bedrohungen aller Art, einschließlich Viren, Malware, Spam und Phishing. Die Protect-Services agieren auf Internet- Ebene und kombinieren klassenbeste Technologien und Techniken mit der proprietären Schutztechnologie „Skeptic“ von MessageLabs.

Hinsichtlich E-Mails gilt es, zwei Aspekte zu berücksichtigen. Das Unternehmen muss unter allen Umständen zwei Voraussetzungen erfüllen.
1. Proaktiv E-Mail-Risiken bewerten, Policies und Verfahren implementieren, um diese Risiken zu minimieren und sicherzustellen, dass diese Policies und Verfahren überwacht und durchgesetzt werden
2. In der Lage sein, Audit-Protokolle der E-Mail-Kommunikation als Beweis zu erbringen

MessageLabs Control-Services erfüllen Richtlinien für die Nutzung von Internet und E-Mail und gewährleisten die Einhaltung geltender Bestimmungen und Auflagen, indem sie bild- und textbasierten E-Mail-Content innerhalb und außerhalb des Unternehmens prüfen. Diese Services können individuell an die Messaging-Umgebung angepasst werden und bieten verschiedene Empfindlichkeitsstufen und Routing-Optionen. Auf diese Weise erhalten die Kunden mehr Kontrolle über ein- und ausgehenden Content, um eigene Richtlinien durchsetzen zu können. Gleichzeitig bleiben vertrauliche Informationen und die Marken des Unternehmens geschützt.

Mit den MessageLabs Secure-Services können Kunden die Vertraulichkeit und Integrität ihrer elektronischen Kommunikation sicherstellen. Diese Services gewährleisten, dass Kommunikation und geschäftliche Informationen sicher verschlüsselt werden und für die Endbenutzer transparent bleiben. Gleichzeitig werden die internen Administrations- und Management-Ressourcen verringert. (MessageLabs: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Outsourcing / Outtasking

  • Angebotsmanagement für Handwerker

    Ein Angebot zu erstellen erfordert viel Zeit und Hingabe. So jedenfalls stellt sich der Alltag eines kleinen oder mittelständischen Handwerksbetriebs dar. Materialpreise müssen recherchiert und alles genauestens kalkuliert werden - eine mühevolle Aufgabe, die nicht selten in einer Absage mündet. Das bedeutet verlorene Arbeitszeit, die keiner bezahlt. Für diesen aufwändigen Bestandteil des Handwerkerdaseins würde sich manch einer eine Lösung wünschen. Die gibt es jetzt, dank Revowerk, einem professionellen Dienstleister für kleine und mittelständische Handwerksbetriebe, die ihren ungeliebten Papierkram hierhin outsourcen können.

  • Compliance bei elektronischer Rechnungslegung

    Die Regify-Unternehmensgruppe hat ihren Dienst für die rechtskonforme elektronische Rechnungslegung "regibill" für die Nutzung durch klein- und mittelständische Unternehmen (KMU) optimiert. Während größere Firmen Registrierung und Versand von PDF-Rechnungen per regibill bei größeren Rechnungsmengen direkt in ihren Dokumentenoutput integrieren, steht kleineren Firmen der "regibill desktop" als Lösung zur Verfügung, die keinerlei Integration erfordert. "Firmen können individuell für jede einzelne Rechnung festlegen, ob sie als e-Rechnung oder papierbasiert versendet wird", führt Volker Schmid, CTO der Regify-Gruppe aus. "Dazu hinterlegen sie in der PDF-Rechnung einfach die E-Mail-Adresse des Rechnungsempfängers. So wird automatisch der elektronische Versand initiiert."

  • Gesetzlich verordnetes Chaos?

    Mit den Änderungen, die die Bundesregierung für das Jahr 2011 beschlossen hat, kehrt in den meisten Personalabteilungen Verunsicherung ein: Die neuen Vorgaben nach dem ELENA-Verfahren – wie die ausschließlich elektronische Beantragung von Krank-Erstattungen, Mutterschaftsgeld und Beschäftigungs-verboten – sowie das Zahlstellenverfahren führen dazu, dass in vielen Unternehmen ein erhöhter Schulungs- und Zeitaufwand für die Abwicklung der monatlichen Abrechnung eingeplant werden muss.

  • E-Mail-Service: Nachweisbarer E-Mail-Versand

    Reg-E-Mail will mit einem neuen Verfahren für digitale Einschreiben Unsicherheiten sowie technische und bürokratische Hürden im E-Mail-Verkehr beseitigen. Das Verfahren setzt auf dem traditionellen E-Mail-Verfahren – und damit einem bekannten und akzeptierten organisatorischen Ablauf – auf, erweitert es jedoch in einfacher und transparenter Weise um eine elektronische Empfangsbestätigung sowie eine Archivierung des Transaktionsprotokolls. Anwender können auf Zusatzsoftware sowie spezifische Einstellungen verzichten und sind nicht an geschlossene Benutzergruppen gebunden wie bei anderen Anbietern.

  • Compliance beim e-Invoicing mit dem Ausland

    Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

  • Freiwillige Optierung zur Umsatzsteuer

    Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

  • Vertrauliche Bankdaten sicher verschicken

    Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

  • Compliance bei der E-Mail-Archivierung

    Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

  • Geschäftsprozess-Management als Service

    Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

  • Neue NF-e 2.0-Auflagen in Brasilien

    Schon wieder gibt es eine Gesetzesänderung bei den Zollbestimmungen in einem südamerikanischen Land: Brasilien präsentierte vor kurzem einen 200-seitigen Katalog mit Nachbesserungen zur erst unlängst erlassenen "Notal Fiscal Electrônica". Unternehmen sind gut beraten, der "Novellierungs-Wut" der südamerikanischen Handelspartner mit einer flexiblen e-Invoicing-Lösung zu begegnen, sagt Crossgate.