Sie sind hier: Home » Markt » Hintergrund

Document Compliance und Informationsschutz


Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren
Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar


(23.11.10) - Um die Wettbewerbsposition eines Unternehmens zu sichern, genießt der Schutz vertraulicher Informationen höchste Priorität. Umso spektakulärer sind Datenpannen, die den Weg in die Öffentlichkeit finden. Beispielsweise mussten 69 Prozent der deutschen Unternehmen und Behörden in den vergangenen zwei Jahren den Verlust personenbezogener Daten hinnehmen, wie die Management- und Technologieberater von Accenture in der Studie "How Global Organizations Approach the Challenge of Protecting Personal Data" herausgefunden haben.

Ein Security-Briefing des Information Security Forum ("Maßnahmen gegen Datenverlust und Insider Threats im Unternehmen") zeigt, dass umfassende Informationssicherheit auf geeigneten Verfahrensregeln für sensible und vertrauliche Daten basiert. Außerdem verlange die Klassifizierung von Informationen einen systematischen und fortlaufenden Prozess.

Dieser Prozess beinhaltet laut ISF die Einführung allgemein gültiger Standards für die Vertraulichkeit von Informationen. Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren und Dokumente nach verschiedenen Kriterien wie Vertraulichkeitsgrad und unternehmerischer Relevanz klassifizieren. Sowohl technische als auch organisatorische Faktoren wie auch rechtliche Haftungsfragen finden hierbei Berücksichtigung und beeinflussen den Gefahrengrad der Informationen.

"Die Bedrohung des Informationskapitals durch Industriespionage und andere wirtschaftlich motivierte Straftaten wird zunehmen. Während IT-Infrastrukturen heutzutage gut geschützt sind, besteht beim Schutz der Informationen selbst noch erheblicher Nachholbedarf. Informationen sind gefährdet, sobald sie den schützenden Rahmen der hauseigenen Infrastruktur verlassen", kommentiert Peter Weger, CEO der Brainloop AG, die Notwendigkeit einer DCM-Strategie. "Dieser Austausch vertraulicher Dokumente mit Adressaten jenseits der Firewall ist alltäglicher Bestandteil geschäftlicher Zusammenarbeit, wie die moderne Gremienkommunikation veranschaulicht."

Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar. Abgesehen von der aufwändigen Informationsverwaltung droht dabei immer die Gefahr, gegen die Vertraulichkeit zu verstoßen. Um den sicheren Austausch und die sichere Verwahrung zu gewährleisten, werden heutzutage die Unterlagen eines Gremienmitglieds mit einer Document Compliance-Lösung elektronisch abgelegt, verwaltet und zugänglich gemacht.

Aufgrund ihrer Sicherheitsfunktionalitäten wird diese Lösung den gesetzlichen Anforderungen gerecht. Relevant sind hier insbesondere eine durchgängige starke Verschlüsselung, starke Authentifizierungsmechanismen sowie ausgefeilte Lese- und Bearbeitungsrechte, die auch nach dem Download von Dokumenten aktiviert bleiben. Eine detaillierte Protokollfunktion garantiert mit nachvollziehbaren Zugriffen und Aktivitäten transparente Kommunikationsprozesse. (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen