Prozessorientierte Sicht - Midrange Magazin
Prozessorientierte Sicht - Midrange Magazin
Prozessorientierte Sicht - Midrange Magazin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Was kostet die Mail?<br />
Diese Frage stellen sich heute nicht nur EDv-Leiter. Im Zeitalter<br />
von SOX, E-Mail Compliance, hIPAA, GLB, EDI-Fakt und<br />
GDPdU sind Controller, Juristen und Geschäftsleiter direkt<br />
mit der Fragestellung konfrontiert.<br />
Der EDV-Leiter wird meist einen<br />
Preis aus Verbindungsgebühr, Infrastrukturkosten<br />
und Betriebskosten<br />
errechnen und auf einen relativ gesehen<br />
moderaten Geldbetrag kommen.<br />
Dieselbe Frage an das kaufmännische<br />
Management könnte ganz anders aussehen.<br />
Eine Geschäftsprozess-bezogene,<br />
nicht aufgefundene Mail kann im<br />
Extremfall bis zur Inhaftierung der Geschäftsleitung<br />
führen. In weniger spektakulären<br />
Fällen zieht es eine finanzielle<br />
Strafe nach sich, wie beispielsweise<br />
im Falle der Deutschen Bank Securities<br />
Inc. (DBSI), die mit einer Strafe der<br />
amerikanischen Börsenaufsicht (SEC)<br />
von 7,5 Mio. US-Dollar belegt wurde,<br />
weil die Mailkorrespondenz nicht rechtzeitig<br />
bzw. nur unvollständig vorgelegt<br />
werden konnte.<br />
Die meisten Geschäftsprozessverantwortlichen<br />
werden sagen, dass ihnen<br />
das nicht passieren könne, da ja das<br />
Unternehmen mit einem Archiv arbeitet.<br />
Doch Studien belegen, dass selbst<br />
in modernen elektronischen Archiven<br />
die Rate an falsch abgelegten oder verloren<br />
gegangenen Dokumenten nicht<br />
merklich gesunken ist. Ein Archiv ist<br />
nur so gut, wie die Personen, die damit<br />
arbeiten. Der Gefahr von Fehl-, Nichtablage,<br />
Manipulation vor oder nach der<br />
Ablage bzw. Löschung von Vorgängen<br />
oder Einzeldokumenten ist ein Unternehmen<br />
permanent ausgesetzt.<br />
Ein Möglichkeit, sich dieser Gefahr<br />
nicht auszusetzen, bietet z. B. „Red-<br />
Box“. Die RedBox ist eine Appliance,<br />
bestehend aus einem gehärteten Server<br />
(IBM x-Series ist zertifiziert) und einer<br />
Aufzeichnungssoftware. Jeglicher Mail-<br />
verkehr wird in ein eigenes Storage-<br />
Verzeichnis oder Medium im RFC822<br />
Format aufgezeichnet. Somit wird sichergestellt,<br />
dass die Korrespondenz<br />
im Ursprungsformat beibehalten wird<br />
und über Jahre auch mit Nachfolgesystemen<br />
lesbar bleibt.<br />
Der Schutz vor Manipulation der<br />
aufgezeichneten Daten und der daraus<br />
resultierenden garantierten Unveränderbarkeit<br />
erfolgt mit „RedBox“<br />
mittels einer patentierten Verschlüsselungstechnologie,<br />
die mit anerkannten<br />
Rechtsgutachten freigegeben wurde.<br />
Die ursprüngliche Frage der E-Mail-<br />
Kosten müsste nun anders gestellt werden:<br />
Welche Folgen ziehen nicht Compliance-konforme<br />
Geschäftsprozesse<br />
nach sich? Die Antwort ist einfach:<br />
Haftstrafe, Geldstrafe, unnötig verlorene<br />
Rechtsstreite - alles ist möglich.<br />
Im Irrgarten der Unternehmensauflagen<br />
hilft nur eines: Compliance konformes<br />
Mailrecording. Nur damit hat<br />
man die absolute Sicherheit, ergänzend<br />
zum Archiv, sämtliche E-Mail-bezogenen<br />
Geschäftsvorgänge lückenlos abbilden<br />
zu können. RedBox hilft, diesen<br />
Zustand zu erreichen.<br />
Die Dr. Ellwanger und Kramm<br />
GmbH, eine Tochter der SüdWest Bank,<br />
hat sich für den Einsatz der RedBox<br />
entschieden. Somit hat die Geschäftsleitung<br />
die Sicherheit, alle E-Mail Geschäftsvorfälle<br />
aufzuzeichnen und im<br />
Falle von Ungereimtheiten wieder vollständig<br />
nachvollziehen zu können.<br />
Gerd Laski ó<br />
Mercon consulting group gmbH, Ditzingen<br />
www.mercon-group.com<br />
01/2009 · MIDRANGE MAgAZIN<br />
29