Zum Thema
Grenzübergreifende Zusammenarbeit zwischen IT, Rechtsabteilung und Datenaufbewahrung
Ein Datenaufbewahrungsplan für bessere Compliance und rechtssichere Vernichtung
Lorrie Luellig
Abstract
Heutige CIOs stehen vor großen Herausforderungen: In unserer Zeit von "Big Data" fallen immer größere Datenmengen an, die jene Prozesse und Tools auf die Probe stellen, mit denen diese Daten gesammelt, analysiert, gespeichert, verarbeitet und archiviert werden. Hinzu kommt, dass es mittlerweile kaum ein größeres Unternehmen gibt, das nicht international arbeitet. Konzernzentrale, Entwicklungsstandorte oder Produktionsstätten können Tausende von Kilometern voneinander entfernt sein. Partnerunternehmen, Zulieferer, Standorte und nicht zuletzt die Kunden sind über die ganze Welt verstreut. Die logische Konsequenz daraus ist, dass die Rolle der IT breiter und vielfältiger denn je ist - mit Netzwerken, Servern, PCs, Laptops und Mobilgeräten, die in den unterschiedlichsten Regionen und Kulturen eingesetzt werden.
Ein derartiges Umfeld macht die Einhaltung gesetzlicher Vorschriften und rechtlicher Verpflichtungen außerordentlich kompliziert. Weltweit tätige, börsennotierte Bluechips müssen z. B. mehr als 100.000 internationale Gesetze und Regelungen1 im Auge behalten, die potenziell relevant für sie sein könnten. Und die Datenbasis, für die diese Regeln gelten, wächst exponentiell: Finanzberichte, Marketingdaten, E-Mails, Texte, Tweets, Mailbox-Aufzeichnungen, Logdaten und vieles mehr. Eine noch viel größere Herausforderung ist, dass sich die entsprechenden Gesetze - z. B. Regeln zur Offenlegung von Bilanzdaten oder Datenschutz- und Datenaufbewahrungsvorschriften - ständig verändern und auch von Land zu Land unterscheiden, teilweise sogar widersprechen. Als Beispiel soll nur einmal die Novelle der seit 1995 gültigen EU-Datenschutzbestimmungen genannt sein. Diese Regelung wird in 27 Mitgliedsländern ausgerollt und alle in der EU aktiven Unternehmen müssen sich auf Schwierigkeiten und veränderte Zielsetzungen einstellen. Fügen wir diesem Bild noch den Sparzwang in der IT hinzu, kann es kaum verwundern, dass eine Corporate Governance, die den globalen Herausforderungen gewachsen ist und ganzheitliche Managementvorgaben berücksichtigt, zu einem kritischen Erfolgsfaktor für die Unternehmen geworden ist.
