Probleme mit Compliance: Hersteller-Allianz sammelt Lösungen

EnterpriseNetzwerke

Gemeinsam wollen acht IT-Hersteller ein Informationsangebot schaffen, dass Firmen über die Umsetzung von Compliance-Regeln im eigenen Unternehmen aufklärt.

Koalitionen sind bei der Bewältigung von Problemen immer gut. Gemeinsam wollen deshalb nun acht IT-Hersteller ein Informationsangebot schaffen, dass Firmen über die Umsetzung von Compliance-Regeln im eigenen Unternehmen aufklärt und gezielt auf Schwierigkeiten hinweist.

Der neu gegründeten ‘Compliance and Management of Electronic Information Working Group’ (CMEI) gehören Hitachi Data Systems, Hewlett-Packard, Network Appliance, Open Text, Oracle, Plasmon, Sun Microsystems und Veritas an. Ihrer Meinung nach fehlt es Firmen, die, wenn sie weltweit agieren, verpflichtet sind, Revisionsregeln vieler Staaten gleichzeitig umzusetzen, an Richtlinien und Hilfsangeboten.

Ein Beispiel: Ein Finanzdienstleister mit Hauptsitz in den USA und Zweigstellen in Großbritannien muss mit den Gesetzen beider Länder konform gehen. Sein Problem ist aber, dass nach amerikanischen Normen Kundendaten sieben Jahre lang gespeichert werden müssen. In England dagegen wird gefordert, eben diese Informationen nach Beendigung des Geschäftsverhältnissen sofort zu löschen.

Solche Konfliktsituationen können Unternehmen ohne Hilfe kaum alleine bewältigen, ohne dass sie Gefahr laufen, gegen die Regeln zu verstoßen. “Dieses Problem war für uns eines der Hauptargumente, eine Allianz zu gründen”, sagte Harald Collet, CMEI Chairman und Oracle Records Management und Compliance Support Product Manager. Firmen seien mit dem zudem oft unverständlichen Wust an juristischen Begrifflichkeiten überfordert.

Die CMEI wird als Teil des Internet Law & Policy Forums (ILPF) als nicht-profitable Allianz an den Guidelines arbeiten. Neue Mitglieder würden gerne aufgenommen werden, so Collet. Erste Ergebnisse und weitere Quellen hoffen die Beteiligten innerhalb der kommenden sechs Monate auf der ILPF-Seite veröffentlichen und kostenlos zum Download bereit stellen zu können.