Categories: Management

Compliance für E-Mails – die Tricks der Experten

Speicherung von E-Mails in Zeiten von Compliance – dieses Thema stand in den vergangenen Tagen bei der Inbox-Konferenz in Kalifornien im Mittelpunkt. Die Teilnehmer präsentierten mehrere Strategien, wie Unternehmen die ständig wachsende Zahl der Gesetze und Regulierungen im Zusammenhang mit ihrem E-Mail-Verkehr einhalten können. Grundsätzlich gehe es darum, eine klare Unternehmenspolitik zu entwickeln und zu kommunizieren, so die einhellige Meinung.

Als erstes müsse innerhalb einer Firma entschieden werden, welche E-Mails gespeichert werden müssen, um die jeweils bestehenden Revisionsregeln einzuhalten. Festgelegt werden muss aber auch, welcher Teil der Organisation überhaupt für die Erfüllung verantwortlich ist.

Eine entsprechende E-Mail-Policy müsse mehr beinhalten als Regeln, wie man sich gegen Viren und andere Sicherheitsbedrohungen schützen kann, sagte Paul Chen, CEO von Fortiva, einem Anbieter für E-Mail-Archivierung. Sie müsse auch darstellen, wie mit E-Mails des Unternehmens umgegangen wird, welche Konsequenzen ein Regelverstoß hat und welche E-Mails gespeichert werden müssen.

Dabei soll die Verantwortung für nach Meinung der Diskussionsteilnehmer innerhalb des Unternehmens aufgeteilt werden. In der Regel sei dabei die IT-Abteilung für die notwendige Infrastruktur verantwortlich – das Erstellen der Policy und das entsprechende Training übernehme am Besten eine eigene Compliance- oder die Rechtsabteilung. “Es muss eine Teamarbeit sein”, so Chen.

Die Mitarbeiter dürften mit der Entscheidung, welche E-Mails sie aufheben sollen, nicht allein gelassen werden, warnten die Konferenzteilnehmer. Die Entscheidung, welche Nachrichten gelöscht werden dürfen, sei zu kompliziert. “Ich hatte nie ein gutes Gefühl dabei, irgendetwas zu löschen”, sagte der Präsident der Beratungsfirma PM, Peter Maftieu, der früher als Compliance Officer für einen Finanzdienstleister tätig war.

Dennoch sei nichts schlimmer, als vorsichtshalber alle E-Mails zu speichern, so die Experten. Einer berichtete von einer Firma mit 14.000 Angestellten, die alle ihre E-Mails zehn Jahre lang gespeichert hatte. Abgesehen von den Kosten sei es bei einer Revision nahezu unmöglich, sich in dem Datendschungel zurecht zu finden. “Allein die Tatsache, dass es Unternehmen in Erwägung ziehen, in den kommenden zehn Jahren alle E-Mails aufzuheben, ist ein Beweis dafür, dass Compliance und Archivierung in Sachen E-Mail zunehmende Schwierigkeiten bereitet”, so Fortiva-CEO Chen.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

4 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

8 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago