Compliance für E-Mails – die Tricks der Experten

Management

Speicherung von E-Mails in Zeiten von Compliance – dieses Thema stand in den vergangenen Tagen bei der Inbox-Konferenz in Kalifornien im Mittelpunkt.

Speicherung von E-Mails in Zeiten von Compliance – dieses Thema stand in den vergangenen Tagen bei der Inbox-Konferenz in Kalifornien im Mittelpunkt. Die Teilnehmer präsentierten mehrere Strategien, wie Unternehmen die ständig wachsende Zahl der Gesetze und Regulierungen im Zusammenhang mit ihrem E-Mail-Verkehr einhalten können. Grundsätzlich gehe es darum, eine klare Unternehmenspolitik zu entwickeln und zu kommunizieren, so die einhellige Meinung.

Als erstes müsse innerhalb einer Firma entschieden werden, welche E-Mails gespeichert werden müssen, um die jeweils bestehenden Revisionsregeln einzuhalten. Festgelegt werden muss aber auch, welcher Teil der Organisation überhaupt für die Erfüllung verantwortlich ist.

Eine entsprechende E-Mail-Policy müsse mehr beinhalten als Regeln, wie man sich gegen Viren und andere Sicherheitsbedrohungen schützen kann, sagte Paul Chen, CEO von Fortiva, einem Anbieter für E-Mail-Archivierung. Sie müsse auch darstellen, wie mit E-Mails des Unternehmens umgegangen wird, welche Konsequenzen ein Regelverstoß hat und welche E-Mails gespeichert werden müssen.

Dabei soll die Verantwortung für nach Meinung der Diskussionsteilnehmer innerhalb des Unternehmens aufgeteilt werden. In der Regel sei dabei die IT-Abteilung für die notwendige Infrastruktur verantwortlich – das Erstellen der Policy und das entsprechende Training übernehme am Besten eine eigene Compliance- oder die Rechtsabteilung. “Es muss eine Teamarbeit sein”, so Chen.

Die Mitarbeiter dürften mit der Entscheidung, welche E-Mails sie aufheben sollen, nicht allein gelassen werden, warnten die Konferenzteilnehmer. Die Entscheidung, welche Nachrichten gelöscht werden dürfen, sei zu kompliziert. “Ich hatte nie ein gutes Gefühl dabei, irgendetwas zu löschen”, sagte der Präsident der Beratungsfirma PM, Peter Maftieu, der früher als Compliance Officer für einen Finanzdienstleister tätig war.

Dennoch sei nichts schlimmer, als vorsichtshalber alle E-Mails zu speichern, so die Experten. Einer berichtete von einer Firma mit 14.000 Angestellten, die alle ihre E-Mails zehn Jahre lang gespeichert hatte. Abgesehen von den Kosten sei es bei einer Revision nahezu unmöglich, sich in dem Datendschungel zurecht zu finden. “Allein die Tatsache, dass es Unternehmen in Erwägung ziehen, in den kommenden zehn Jahren alle E-Mails aufzuheben, ist ein Beweis dafür, dass Compliance und Archivierung in Sachen E-Mail zunehmende Schwierigkeiten bereitet”, so Fortiva-CEO Chen.