GPKE-Umsetzung
GPKE-Umsetzung verlangt nach gesetzeskonformen Prozessen im elektronischen Datenaustausch
CeBIT 2007: Technischen IT-Risikoanalyse um die organisatorische und rechtliche Bewertung erkannter Risiken
(23.01.07) - Auf der diesjährigen CeBIT (Halle 1, Stand D51) präsentiert der IT-Dienstleister S4P solutions for partners ag einen Fahrplan, mit dem Unternehmen der Energie- und Wasserwirtschaft die gesetzlichen Auflagen in Sachen elektronischem Datenaustausch und IT-Sicherheit effizient umsetzen können. Im Vordergrund steht die Erfüllung der Compliance hinsichtlich der sicheren und revisionsgerechten E-Mail-Kommunikation und -Archivierung.
In praxiserprobten Szenarien soll der Messebesucher das GPKE-konforme Zusammenspiel der Schleupen.CS-Lösung "CS.EDI" mit dem E-Mail-Lifecyle-Management -iQ.Suite" (GPKE – Geschäftsprozesse zur Kundenbelieferung mit Elektrizität) erleben. Diese Verbindung soll gewährleisten, dass der Anwender seine E-Mail-Kommunikation mit den Marktteilnehmern ohne Einschränkung durchführen kann und gleichzeitig alle Vorgaben zur Prozessregulierung für die Strom- und Gasbranche erfüllt (BK6-06-009 bzw. BK7-06-067). Hinzu kommt der von S4P entwickelte S4P-Easy-Connector, mit dessen Hilfe E-Mails revisionssicher in die Easy-Archivdatenbank übertragen werden.
Zweites Messethema der Ettlinger S4P sind die Neuerungen des erfolgreich am Markt platzierten Lösungsangebots zum IT-Risikomanagement. In enger Zusammenarbeit mit den Rechtsanwälten und Beratern der PRW Consulting GmbH wurde das Dienstleistungspaket zur technischen IT-Risikoanalyse um die organisatorische und rechtliche Bewertung erkannter Risiken erweitert. Dazu zählen sowohl die zivilrechtliche Haftung, einschließlich Haftung des Managements, als auch strafrechtliche Verantwortlichkeiten und Bußgeld -bewährte Ordnungsvorschriften, wie z.B. das Bundesdatenschutzgesetz und das Telekommunikationsgesetz.
GPKE-konformer elektronischer Datenaustausch
Um die Vorgaben der Bundesnetzagentur für die "Geschäftsprozesse zur Kundenbelieferung mit Elektrizität" umfassend, aber auch effizient erfüllen zu können, präsentiert die S4P solutions for partners ag einen praxiserprobten Lösungsfahrplan: Die Schleupen-Lösung CS.EDI unterstützt neben alternativen Kommunikationswegen standardmäßig die Nutzung von E-Mail als den am weitesten verbreiteten Kommunikationsweg für die elektronische Marktkommunikation. Ziel ist es, die E-Mail-Kommunikation mittels CS.EDI als sichere und gesetzeskonforme Geschäftsprozesse zu etablieren und damit die rechtlichen Anforderungen und Vorgaben hinsichtlich Datenschutz, Datensicherheit und IT-Sicherheit zu erfüllen.
Insbesondere die Themen Verschlüsselung, Virenschutz, Spam-Filter, Dokumentenselektion und Archivierung stehen dabei im Fokus. Hier kommt die E-Mail-Lifecycle-Management-Lösung iQ.Suite zum Einsatz. Mit ihr können nach Installation und Konfiguration eines frei definierbaren Regelwerkes sämtliche Aufgaben eines sicheren und gesetzeskonformen E-Mail-Managements erfolgreich bewältigt werden.
Dazu zählen: Ver-/ Entschlüsselung, Virenschutz, Content-/Spam-Schutz, Bilderkennung, E-Mailsortierung und E-Mail-Signatur sowie Haftungsausschluss und revisionssichere Archivierung. Das Vorgehen: Ausgehende E-Mails werden mit der iQ.Suite am Server zunächst auf Viren und Inhalte geprüft, archiviert und anschließend verschlüsselt. Bei eingehenden E-Mails ist der Ablauf umgekehrt: Erst die Entschlüsselung, dann die Prüfung vor der Archivierung. So sind ohne Administrationsaufwand alle wichtigen Sicherheitschecks vollzogen, ehe die E-Mail überhaupt das Haus verlässt, beziehungsweise den Empfänger erreicht. Mit dem S4P-Easy-Connector in Verbindung mit dem "ELM"-Modul "Bridge" können Mails gesteuert durch ein frei definierbares Regelwerk revisionssicher in die "Easy"-Archivdatenbank übertragen werden.
Geschäftsführer haften persönlich
Das Verletzen gesetzlicher Anforderungen zum Schutz von Unternehmensdaten vor Missbrauch, Virenbefall oder ähnlichem machen Vorstand und Geschäftsführung persönlich haftbar. Darüber hinaus hat die Unternehmensleitung eine sichere und gesetzeskonforme E-Mail-Kommunikation und Internetnutzung zu gewährleisten. So ist etwa der Geschäftsführer eines Stadtwerks nach dem GmbH-Gesetz verpflichtet, alle möglichen Risiken für das Unternehmen mit "der Sorgfalt eines ordentlichen Geschäftsmannes" präventiv zu verhindern. Bei einem Verstoß gegen diesen Paragrafen haftet er persönlich mit "Kopf und Kragen".
Um diese Gefahren abzuwenden, hat die S4P ihr Dienstleistungsangebot zur technischen IT-Risikoanalyse um die und organisatorischen und rechtlichen Belange erweitert. Gemeinsam mit den Rechtsanwälten und Beratern der PRW Consulting GmbH werden die Analysen nun nach den TOR-Prinzipien durchgeführt. Dabei werden alle wichtigen internen IT-Prozesse unter den Gesichtspunkten der Technik, Organisation und Recht beleuchtet und Risiken identifiziert. (S4P solutions: Schleupen: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>