Compliance und effiziente IT-Prozesse

Wiederherstellbarkeit, Unveränderlichkeit, die Hierarchisierung und Bewertung der Unternehmensdaten bilden die Grundlagen einer gesetzeskonformen Datensicherung
Kleinere und mittlere Unternehmen unterschätzen Handlungsbedarf bei Compliance - Compliance-Anforderungen haben auf die Effizienz von IT-Prozessen positive Auswirkungen

(17.03.08) - Auf der ersten Compliance-Fachkonferenz in Rottweil diskutierten Experten aus IT, Wirtschafts- und Steuerrecht mit 160 Teilnehmern die aktuellen Entwicklungen auf dem Gebiet der rechtssicheren Datenarchivierung und deren Bedeutung für kleinere und mittlere Unternehmen. Die Fachkonferenz fand im Rahmen des Jahres-Kickoff der Rottweiler IT-Unternehmen gingcom und Reddoxx statt.

Während in der Fachpresse Compliance und Begriffe wie GdPDU, GoBS, gesetzeskonforme Datensicherung oder elektronische Steuerprüfung breit diskutiert werden, stehen die meisten kleineren und mittleren Unternehmen (KMU) dem Thema eher abwartend gegenüber.

Das zeigt die jüngste Umfrage des IT-Marktforschungsspezialisten IDC ("2007 Western European Storage Survey"). Mit diesem auf den ersten Blick ernüchternden Ergebnis konfrontierte Martin Meyer (IDC) die Zuhörer auf der Compliance-Fachkonferenz. Priorität räumen die befragten Unternehmen dagegen dem Disaster Recovery, der schnellen Datenverfügbarkeit und der Konsolidierung der Storage-Architektur ein.

Damit ist aber der erste Schritt zu einer angemessenen Compliance-Strategie schon getan. Das zeigte die Präsentation von Rolf von Rössing, Compliance-Experte bei der Wirtschaftsprüfungsgesellschaft KPMG. Er sagte: "Wiederherstellbarkeit, Unveränderlichkeit, vor allem die Hierarchisierung und Bewertung der Unternehmensdaten bilden die Grundlagen einer gesetzeskonformen Datensicherung. Nach unserer Erfahrung sind bis zu 80 Prozent der Unternehmensdaten für die Weiterführung des Betriebs nicht relevant. Sie sind eigentlich Schrott. Eine Klassifizierung der eigenen Datenbestände ist deswegen ein Muss für jede Storage-Strategie." Von Rössing weist außerdem darauf hin, dass Compliance-Anforderungen auf die Effizienz von IT-Prozessen innerhalb von kleineren und mittleren Unternehmen positive Auswirkungen haben. In der anschließenden Diskussion bestätigten IT-Berater der anwesenden Systemhäuser und Reseller diese Einschätzung aus eigener Erfahrung.

Peter Herzog, IT-Verantwortlicher der escha GmbH, demonstrierte den Zusammenhang zwischen Compliance und effizienten IT-Prozessen in der Praxis seines Unternehmens. Er setzt als Anti-Spam-Lösung und zur gesetzeskonformen Archivierung des E-Mail-Verkehrs die E-Mail-Management-Lösungen "Spamfinder" und "MailDepot" von Reddoxx ein. Die anderen Compliance-relevanten Unternehmensdaten werden mit einer Appliance von gingcom archiviert. Sie ist einekombinierte Lösung für Backup, Restore und Langzeit-Archivierung von Unternehmensdaten.

Als Storage-Lösung kann gingcom die Konformität zu nationalen und internationalen Steuer-, Finanz- und Buchhaltungsvorschriften wie Basel II, GoBS und GDPdU nachweisen. Die Zertifizierung nahm der auf IT-Recht spezialisierte Hamburger Anwalt Dr. Ivo Geis vor. (gingcom: Reddoxx: ra)