computerwoche.de

Archiv

Records-Management

Zusammen speichern, was zusammen gehört

25.09.2006
Gesetzliche und behördliche Auflagen verlangen zunehmend die Verwaltung und Speicherung von Inhalten und Dokumenten in jederzeit nachvollziehbarer Weise. Gemeinhin hat sich dafür die Bezeichnung „Records Management“ (RM) etabliert. Diese Auflagen treffen nahezu alle Unternehmen. Ein fehlendes oder unzureichendes Records Management kann für Unternehmen unkalkulierbare Folgen haben.

In der fast babylonischen Begriffsverwirrung im Umfeld von ECM (Enterprise Content Management) oder DM (Dokumenten Management) versteht man unter Records-Management eine Speicher- oder Archivierungssystematik, die alle zu einem Vorgang gehörenden Dokumente und Informationen zusammenfasst. Im angloamerikanischen Sprachgebrauch bezeichnet ein „Record“ eine aufbewahrungspflichtige oder aufbewahrungswürdige Aufzeichnung, die einen rechtlichen oder kaufmännischen Sachverhalt nachvollziehbar und nachprüfbar dokumentiert. Bei uns ähnelt das Verständnis von RM dem der „elektronischen Akte“ oder „virtuellen Akte“, die ebenfalls den jederzeitigen Zugriff auf alle zu einem Geschäftsvorfall anfallenden Informationen zusammenfasst.

Die inzwischen umfassenden Richtlinien zum Records Management auf nationaler wie internationaler Ebene stellen hohe Anforderungen an die Verwalter der Daten. „Es sind schon Unternehmen und Organisationen zu Geldstrafen verurteilt worden oder mussten Vergleiche eingehen, weil sie nicht in der Lage waren, der Offenlegungspflicht zu entsprechen oder weil sie kritischen Content, der vor Gericht entscheidend gewesen wäre, nicht auffinden konnten“, sagt Franz Scheibenbogen, Geschäftsführer des Content- und Records-Management-Spezialisten Mobius Management Systems GmbH.

Denn häufig geht es nicht nur um die relativ leicht archivierbaren und rekonstruierbaren Daten, die in den Datenbanken der operativen Systeme wie ERP, BI oder CRM vorliegen: „Einige wichtige Gesichtspunkte des Records Managements werden in der Praxis häufig übersehen: So kann eine Offenlegungspflicht jede Art von Content betreffen, egal ob er als geschäftskritisch gekennzeichnet wurde oder nicht; zudem spielt die E-Mail-Kommunikation in Unternehmen eine immer wichtigere Rolle“, erläutert der Mobius-Geschäftsführer.

Traditionell ist Records Management am stärksten in Branchen mit hohem Datenaufkommen und strengen Vorschriften verankert, zum Beispiel bei Versicherungen, in der Pharmaindustrie und im Bankwesen. Aber nach spektakulären Firmenpleiten – wie Enron und Worldcom in den USA – und nachdem auch in Deutschland Firmenskandale an die Öffentlichkeit gelangten, ist die Zahl der Vorschriften von der GDPdU bis zum Telekommunikationsgesetz weiterhin stetig gewachsen. Deshalb steht Records Management heute weit oben auf der Agenda der Entscheidungsträger in Unternehmen aller Branchen.

Die neuen Vorschriften führen dazu, dass Unternehmen nicht nur unternehmenskritische Daten über den normalen Lebenszyklus hinaus verwalten müssen, sondern auch in der Lage sein müssen, Informationen offen zu legen, die möglicherweise Gegenstand einer behördlichen Anordnung oder eines Gerichtsverfahrens werden könnten. „Diese Daten müssen zusätzlich zu den normalen Records erfasst, verarbeitet und überprüft werden und zählen mit hundertprozentiger Sicherheit nicht zu den normalerweise als Record klassifizierten Dokumenten und würden daher nicht im Records-Management-System abgelegt werden. Viel zitiertes Beispiel ist die harmlose E-Mail ‚Gehen wir essen?‘, die irgendwann als Beweis für einen Betrug oder einen Mobbingfall dienen könnte“, erläutert Scheibenbogen.

Analysten schätzen, dass heute mehr als 60 Prozent der geschäftsentscheidenden Informationen in Firmen-E-Mails enthalten sind. So werden diese zunehmend zur primären Quelle bei der Erfüllung der Offenlegungspflicht. „Unternehmen müssen daher E-Mails als Teil ihrer Records begreifen, die zur Dokumentation von Entscheidungen, Maßnahmen und Transaktionen aufbewahrt werden müssen. Der E-Mail-Verkehr muss deshalb gemäß den unternehmenseigenen Richtlinien und Verfahren für die Aufbewahrung, den Zugang und die Verfügbarkeit von Records kontrolliert und verwaltet werden“, sagt RM-Experte Scheibenbogen.

Deshalb müsse eine E-Mail, noch bevor sie das Postfach des Empfängers erreicht, abgefangen und archiviert werden, um die Authentizität zu garantieren und möglichen Änderungen oder einem Löschen am Zielort zuvorzukommen. Genauso wichtig sei es, sicherzustellen, dass die betreffende E-Mail für die User zugänglich bleibt und die Archive leicht zu durchsuchen sind. Außerdem muss jede Datei mit Zugriffsmöglichkeiten für Richtlinienbeauftragte, gesetzlich Ermächtigte, Auditoren und das Management ausgestattet sein.

Hauptkriterien bei der Implementierung eines E-Mail-Management-Systems sind Flexibilität und Kosten. Eine optimale Lösung integriert E-Mails mit anderen unternehmenskritischen Dokumenten und Content und stellt alle relevanten Informationen unternehmensweit zur Verfügung. Ein solcher integrierter Ansatz ermöglicht es, mit einer einzigen Anfrage alle Informationen zu einem spezifischen Kunden, einer Transaktion – Kaufauftrag, Rechnung, Schriftwechsel oder E-Mail – aufzufinden und darzustellen.

„Außerdem sollte ein Records-Management-System unbedingt skalierbar sein, auch wenn die Überführung aller Inhalte aus den unterschiedlichsten Quellen (Repositories), an einen einzigen zentralen Aufbewahrungsort nicht immer erforderlich und manchmal auch gar nicht machbar ist“, erläutert Scheibenbogen. Denn je größer ein Unternehmen, desto mehr Aufbewahrungsorte für elektronischen Content sind vorhanden.

„Kürzlich ergab eine Umfrage, dass 43 Prozent der Unternehmen über mehr als fünf Content Repositories verfügten; 25 Prozent hatten sogar mehr als 15“ sagt der RM-Experte. Manager, die Content konsolidieren möchten, können zwischen mehreren Optionen wählen: Stabile skalierbare Repositories ermöglichen, Tausende von Terabytes unterschiedlichster Informationen zu verwalten. Es kann jedoch ein Geschäftsvorteil sein, Content in seinem aktuellen Repository zu belassen, beziehungsweise ist in manchen Fällen eine Migration nicht praktikabel. So verbietet möglicherweise nationale Gesetzgebung, Content über Landesgrenzen hinweg zu verschieben. „Es gibt tatsächlich auch keine Vorschrift, die besagt, dass alle Daten in einem einzigen Records-Management-System abgelegt werden müssen. Viele Unternehmen arbeiten mit mehreren Systemen: Einem Unternehmenssystem, das gewöhnlich von einer Records-Management-Einheit kontrolliert wird, und mehreren Records-Management-Systemen, die in den einzelnen Abteilungen und Unternehmenseinh eiten genutzt und verwaltet werden“, hat Scheibenbogen beobachtet.

Denn die relevanten Informationen und Records liegen bei globalen Unternehmen meist weit verstreut. Ein einziges Repository ist für sie weder notwendig noch realisierbar. Eine ideale Lösung kombiniert die Vorteile eines einzigen Repositories mit der Flexibilität mehrer Aufbewahrungsorte. Sie besteht aus einem skalierbaren Repository, das alle verschiebbaren Records beinhaltet, und ermöglicht, mit Records-Management-Funktionalitäten auch jene unternehmenskritischen Daten zu verwalten, die an ihrem ursprünglichen Ablageort verblieben sind. Das heißt, alle Records können unabhängig von ihrer Quelle über ein einziges System gemanagt werden.

Dabei, merkt Scheibenbogen an, dürfe man die IT-Abteilung nicht allein mit der Aufgabe lassen, eine umfassende Lösung für die Unternehmensdaten zu etablieren, weil es sich eben nicht um ein rein technisches Problem handelt: „Um den richtigen Umgang mit Content und E-Mails im Unternehmen erfolgreich umzusetzen, ist eine starke Partnerschaft zwischen dem Businessmanagement und dem IT-Bereich unerlässlich. Nur so wird sichergestellt, dass die richtigen Richtlinien umgesetzt, Verfahren implementiert und von der technischen Lösung optimal unterstützt werden“, schreibt Mobius-Geschäftsführer Scheibenbogen den Verantwortlichen in den Unternehmen ins Stammbuch.