Inhalt:
-Was verbirgt sich hinter dem Begriff Compliance
-Die USA: Ursprung des Compliance-Trends
-Europa
-Gibt es Compliance auch in Deutschland?
-Compliance-Anforderungen treiben den Markt
für Dokumenten-Technologien
-Information Compliance Policy
-Anforderungen an ein elektronisches Archivsystem
-Speichertechnologien für die Archivierung
-10 Compliance-Merksätze
-Documentum
Der Begriff Compliance sorgt bei vielen Anwendern für Verunsicherung.
Zahlreiche Anbieter vermarkten inzwischen Ihre Produkte unter dem Etikett
„Compliance“ – nicht nur herkömmliche Anbieter von DMS) und ECM)
Lösungen, sondern auch Hersteller von Speichersystemen, Management)
Informations)Programmen und ERP)Lösungen. Mit dem Begriff Compliance
hat sich zugleich ein neues Marktsegment gebildet. In Deutschland wird der
englische Begriff Compliance bisher nur selten verwendet. Rechtliche und
regulative Vorgaben für Dokumentationspflichten nehmen aber, wenn man
an Beispiele wie die GDPdU oder Basel II denkt, stetig zu. Es liegt also am
Kunden, sich zwischen spezialisierten Insellösungen zur Erfüllung
bestimmter Compliance)Anforderungen oder übergreifenden Lösungen, die
auch Compliance)Anforderungen mit abdecken, zu entscheiden.
Das Whitepaper bietet einen Überblick über Hintergründe und notwendige
Maßnahmen zur Erfüllung der zunehmenden Compliance)Anforderungen.
Gut 1.5 Jahre sind seit Einführung der DSGVO vergangen - Zeit für einen Blick auf den Implementierungsstand. Lesen Sie im Artikel unsere Erfahrungen und Empfehlungen aus der kontinuierlichen Unterstützung unserer Kunden zu dieser Regulierung. Wir wünschen allen einen guten Start ins neue Jahr und freuen uns auf spannende Diskussionen und eine erfolgreiche Zusammenarbeit.
Digitalisation of financial supply chain some trends 2015 to 2016Jos Feyaerts
2015-2016 WHAT IS GOING ON IN THE FINANCIAL SUPPLY CHAIN 50 Statements and a lot more thoughts
Dear digitalisation fans,
2015 was the year where “Back to the Future” definitely moved into the past. The fax machine, for which the film devoted a lot of credentials, did expand fast but it in 2015 it is after all gone in the day-to-day life. In the digitalization of the financial supply chain, the fax did play an important historical transition roll. How many orders, order confirmations were going faster due to the fax?
But now we are in another age. We are in the age where ‘The network always wins”,(Peter Hinssen), Let’s realize a more connectivity in 2016. Stop fighting for the word “open” but realize the interconnectivity and interoperability a little more. It isn’t simple and we should not deny the complexity to realize it on a large scale, but yes we can go further.
You can find our E-Book counting ca. 30 pages with thoughts, reflections and trends, which we will elaborate in the coming period year even more in details in separate posts.
Here you can download the whole report for free.
2015-2016 WHAT IS GOING ON IN THE DIGITALISATION JOURNEY OF THE FINANCIAL SUPPLY CHAIN WITH HIS POWERFUL E-INVOICING ENGINE?
2016 the year to talk back
We wish you an inspiring year-end of 2015 and a successful 2016 where you can realize the impact you want to achieve, but above all a lot of fun and a good health.
Keep on focusing, registering and crystalizing your journey
See you in 2016!
Jos Feyaerts
Your digitalization guide
InCoPro bvba, ‘Design for Margin’ (D4M)
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg 2007
Inhalt:
- Einführung
- Was verbirgt sich hinter dem Begriff Compliance?
- Internationale und regionale Regularien (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Richtlinien und Risikomanagement
- Information Management
Compliance Policy
- Compliance und Records
Management(ISO 15489, MoReq Model Requirements)
- Compliance Merksätze
- Ausblick
Content:
- Introduction
- What is behind the term “Compliance”?
- Current situation and
important regulations (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Guidelines and risk management
- Aspects of Information Management
Compliance
- Compliance and Records
Management (ISO 15489, MoReq Model Requirements)
- 10 Compliance Rules
- Outlook
Whitepaper on Information Management Compliance and it's several legal requirements in the US and EU by Dr. Ulrich Kampffmeyer at DMS EXPO 2007.
Whitepaper von Dr. Ulrich Kampffmeyer, über Information Management Compliance und die verschiedenen rechtlichen Regularien die es zu beachten gilt, gehalten auf der DMS EXPO 2007.
Inhalt:
Compliance und Information Management Compliance
Aktuelle Situation und wichtige Regularien
Corporate Governance
Information Management Compliance Policy
Compliance und Records Management
10 Compliance-Merksätze
Ausblick
Literatur
Contents:
Introduction
Compliance and Information Management Compliance
Current situation and important regulations
Corporate Governance
Information Management Compliance Policy
Compliance and Records Management
10 Compliance Rules
Outlook
Bibliography
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
Wirklich neu sind viele der Anforderungen der DSGVO nicht. Doch
nun sind Unternehmen unter Androhung signifikanter Folgen gefordert,
‘ihre Hausaufgaben zu machen’ und die nötige Sorgfalt im Umgang
mit personenbezogenen Daten fortlaufend sicherzustellen. Die
konsequente Implementierung der DSGVO ist wiederholt zu prüfen,
Anpassungen an Geschäftsabläufe sind fortlaufend vorzunehmen
und die Einhaltung der Vorschriften ist nachhaltig in den betroffenen
Bereichen der Unternehmung zu verankern. Speziell Mitarbeitenden
mit – auch nur möglichem – Zugriff auf personenbezogene Daten
müssen auf das Thema DSGVO sensibilisiert werden. Möglicherweise
schlimmer als finanzielle Konsequenzen sind Reputations- und
Vertrauensverlust für ein Unternehmen, das die DSGVO nach einer
‘Einmal-Übung’ als erledigt betrachtet und dann einen Schadenfall
erleidet.
Kürzel wie GRC (Governance, Risk Management und Compliance) rufen beim deutschsprachigen Leser zunächst eine Reihe von Fragezeichen auf die Stirn. Einzeln besehen hat fast jeder die Begriffe einmal gehört: Governance im Zusammenhang mit Corporate Governance oder IT-Governance, Risk Management als Risikomanagement und auch den seit Jahren eingeführten Begriff Compliance. Neu ist die ganzheitliche Betrachtungsweise. Alle drei Begriffe stellen Komponenten einer grundsätzlichen Strategie dar, um größtmögliche Rechtssicherheit im geschäftlichen Handeln zu erreichen. Die Strategie beginnt auf der Geschäftsführungs- oder Vorstandsebene mit den Richtlinien zur Geschäftstätigkeit, dem Verhalten als ordentlicher Kaufmann. Sie erstreckt sich über die Erhebung und Bewertung von Risiken, die aus der Geschäftstätigkeit entstehen. Die Erfüllung der rechtlichen und regulativen Vorgaben stellt die operative Umsetzung der grundsätzlichen Strategie dar. Sie erstreckt sich von der Geschäftsleitung bis hinunter zum Sachbearbeiter, schließt Organisation und technische Systeme ein.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Gut 1.5 Jahre sind seit Einführung der DSGVO vergangen - Zeit für einen Blick auf den Implementierungsstand. Lesen Sie im Artikel unsere Erfahrungen und Empfehlungen aus der kontinuierlichen Unterstützung unserer Kunden zu dieser Regulierung. Wir wünschen allen einen guten Start ins neue Jahr und freuen uns auf spannende Diskussionen und eine erfolgreiche Zusammenarbeit.
Digitalisation of financial supply chain some trends 2015 to 2016Jos Feyaerts
2015-2016 WHAT IS GOING ON IN THE FINANCIAL SUPPLY CHAIN 50 Statements and a lot more thoughts
Dear digitalisation fans,
2015 was the year where “Back to the Future” definitely moved into the past. The fax machine, for which the film devoted a lot of credentials, did expand fast but it in 2015 it is after all gone in the day-to-day life. In the digitalization of the financial supply chain, the fax did play an important historical transition roll. How many orders, order confirmations were going faster due to the fax?
But now we are in another age. We are in the age where ‘The network always wins”,(Peter Hinssen), Let’s realize a more connectivity in 2016. Stop fighting for the word “open” but realize the interconnectivity and interoperability a little more. It isn’t simple and we should not deny the complexity to realize it on a large scale, but yes we can go further.
You can find our E-Book counting ca. 30 pages with thoughts, reflections and trends, which we will elaborate in the coming period year even more in details in separate posts.
Here you can download the whole report for free.
2015-2016 WHAT IS GOING ON IN THE DIGITALISATION JOURNEY OF THE FINANCIAL SUPPLY CHAIN WITH HIS POWERFUL E-INVOICING ENGINE?
2016 the year to talk back
We wish you an inspiring year-end of 2015 and a successful 2016 where you can realize the impact you want to achieve, but above all a lot of fun and a good health.
Keep on focusing, registering and crystalizing your journey
See you in 2016!
Jos Feyaerts
Your digitalization guide
InCoPro bvba, ‘Design for Margin’ (D4M)
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg 2007
Inhalt:
- Einführung
- Was verbirgt sich hinter dem Begriff Compliance?
- Internationale und regionale Regularien (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Richtlinien und Risikomanagement
- Information Management
Compliance Policy
- Compliance und Records
Management(ISO 15489, MoReq Model Requirements)
- Compliance Merksätze
- Ausblick
Content:
- Introduction
- What is behind the term “Compliance”?
- Current situation and
important regulations (Basel II, Sarbanes-Oxley-Act, e-Discovery, E-Commerce, E-Signature, 8th EU Directive, GoBS Verfahrensdokumentation, EHUG und E Mail Management, GDPDU: Aktuelle Urteile, GeBüV, FDA, HIPAA, CGMP, GxP, GSP, GMP, DoD 5015.2, DOMEA)
- Corporate Governance Guidelines and risk management
- Aspects of Information Management
Compliance
- Compliance and Records
Management (ISO 15489, MoReq Model Requirements)
- 10 Compliance Rules
- Outlook
Whitepaper on Information Management Compliance and it's several legal requirements in the US and EU by Dr. Ulrich Kampffmeyer at DMS EXPO 2007.
Whitepaper von Dr. Ulrich Kampffmeyer, über Information Management Compliance und die verschiedenen rechtlichen Regularien die es zu beachten gilt, gehalten auf der DMS EXPO 2007.
Inhalt:
Compliance und Information Management Compliance
Aktuelle Situation und wichtige Regularien
Corporate Governance
Information Management Compliance Policy
Compliance und Records Management
10 Compliance-Merksätze
Ausblick
Literatur
Contents:
Introduction
Compliance and Information Management Compliance
Current situation and important regulations
Corporate Governance
Information Management Compliance Policy
Compliance and Records Management
10 Compliance Rules
Outlook
Bibliography
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
Wirklich neu sind viele der Anforderungen der DSGVO nicht. Doch
nun sind Unternehmen unter Androhung signifikanter Folgen gefordert,
‘ihre Hausaufgaben zu machen’ und die nötige Sorgfalt im Umgang
mit personenbezogenen Daten fortlaufend sicherzustellen. Die
konsequente Implementierung der DSGVO ist wiederholt zu prüfen,
Anpassungen an Geschäftsabläufe sind fortlaufend vorzunehmen
und die Einhaltung der Vorschriften ist nachhaltig in den betroffenen
Bereichen der Unternehmung zu verankern. Speziell Mitarbeitenden
mit – auch nur möglichem – Zugriff auf personenbezogene Daten
müssen auf das Thema DSGVO sensibilisiert werden. Möglicherweise
schlimmer als finanzielle Konsequenzen sind Reputations- und
Vertrauensverlust für ein Unternehmen, das die DSGVO nach einer
‘Einmal-Übung’ als erledigt betrachtet und dann einen Schadenfall
erleidet.
Kürzel wie GRC (Governance, Risk Management und Compliance) rufen beim deutschsprachigen Leser zunächst eine Reihe von Fragezeichen auf die Stirn. Einzeln besehen hat fast jeder die Begriffe einmal gehört: Governance im Zusammenhang mit Corporate Governance oder IT-Governance, Risk Management als Risikomanagement und auch den seit Jahren eingeführten Begriff Compliance. Neu ist die ganzheitliche Betrachtungsweise. Alle drei Begriffe stellen Komponenten einer grundsätzlichen Strategie dar, um größtmögliche Rechtssicherheit im geschäftlichen Handeln zu erreichen. Die Strategie beginnt auf der Geschäftsführungs- oder Vorstandsebene mit den Richtlinien zur Geschäftstätigkeit, dem Verhalten als ordentlicher Kaufmann. Sie erstreckt sich über die Erhebung und Bewertung von Risiken, die aus der Geschäftstätigkeit entstehen. Die Erfüllung der rechtlichen und regulativen Vorgaben stellt die operative Umsetzung der grundsätzlichen Strategie dar. Sie erstreckt sich von der Geschäftsleitung bis hinunter zum Sachbearbeiter, schließt Organisation und technische Systeme ein.
The upcoming General Data Protection Regulation (EU GDPR) will change the requirements for managing consumers’ personal data across the globe. The regulation’s scope is broad and also affects organizations outside of the EU. Striking a balance between meeting the new regulatory requirements and effectively serving customers in the age of Digital Transformation mandates a shift from siloed consumer data management to centralized Customer Identity Management platforms that support the balance between compliance, user consent, and optimizing the customer experience.
In this white paper — commissioned by Gigya from European analyst firm KuppingerCole and prepared by Fellow Analyst Dr. Karsten Kinast and Lead Analyst Ivan Niccolai — you will learn about:
*The history, framework, implementation and scope of the EU GDPR
*Key compliance elements of the EU GDPR
*The implications of the EU GDPR on Customer Identity Management and best-practice recommendations for strategy and implementation
Inhalt:
Was ist eine Information Management Compliance Policy, welche Bedeutung hat sie für Corporate Governance? Wie werden relevante Komponenten im Unternehmen identifiziert und welche Rolle kommt den IT-Systemen zuteil? Mehr dazu im Folienvortrag von Dr. Ulrich Kampffmeyer vom 14.02.2006
Agenda:
- Was ist eine Information Management Compliance Policy
- Information Management Compliance Policy im Rahmen der Corporate Governance
- Identifizierung der relevanten Komponenten und Vorgaben im Unternehmen
- Die Rolle der IT-Systeme: Records Management und Enterprise Content Management
- Compliance als kontinuierlicher Prozess
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
Erfahren Sie warum Datenschutz in Ihrem Start-up so wichtig ist,
was Startups beachten müssen und wie Datenschutz zum Wettbewerbsvorteil wird.
heydata.eu
Schriftgutverwaltung ist die offizielle Übersetzung des englischsprachigen Begriffes Records Management. Der deutschsprachige Begriff klingt verstaubt nach Bürokratie und trifft auch nicht den Kern von Records Management. Der englischsprachige Begriff dagegen ist außerhalb der Pharma- und der Finanzdienstleistungsbranche in Deutschland kaum bekannt. Auch wenn diese Vorzeichen nicht sehr gut stehen, so ist es dennoch wert, sich mit dem Thema zu beschäftigen. Zahlreiche Entwicklungen auf nationaler Ebene wie auch international haben die Landschaft erheblich verändert.
Haben Medikamente in Zukunft zwei Kodierungen?Torben Haagh
Wenn ein Medikament nicht in Deutschland hergestellt wird, kann es durchaus sein, dass das Medikament bereits über eine Kodierung verfügt die dann aber nicht in deutschen Apotheken ausgelesen werden kann. Was passiert also nach der Implementierung der europäischen Serialisierungsnorm in Deutschland? Brauchen wir demnächst zwei Kodierungen? Die technischen Aspekte die bei der Serialisierung in Betracht gezogen werden müssen sind zahlreich. Liegt in der Kompatibilität die schwierigste Herausforderung? Lesen Sie mehr hier: http://bit.ly/interview-betapharm
Der Folienvortrag wurde während der ELO ECM Tour 2018 in Hamburg genutzt um die Frage "Wie funktioniert eigentlich 'rechtskonforme' Archivierung" für Kunden und Gäste zu beleuchten.
State of the Art Dokumentenerstellung für die Finanzbranche und darüber hinausAxel Oppermann
Avispador : State of the Art Dokumentenerstellung für die Finanzbranche und darüber hinaus
In diesem Dokumente gehen wir darauf ein, wie insbesondere) Finanzinstitute ihren internen und externen Anforderungen an die Legal Documentation im Kontext von Finanzprodukten gerecht werden. Dabei wird ein ganzheitlicher Ansatz der Dokumentenerstellung skizziert,
welcher sowohl den Anwender als auch das Dokument, den Prozess und die benötigten Daten berücksichtigt.
In diesem Zusammenhang wird auf den Markt für Document-Authoring- Lösungen eingegangen und die Lösung von Content-Software kritisch gewürdigt.
Hierbei geht es i.w.S auch um Legal-Documentation-Lösungen: Ein spezieller Dokumenteneditor, der automatisch ablaufende Generierungsprozesse (Document-Composition bzw. Compositioning) für PIBs, KIDs, Final-Terms, Term-Sheets, Verkaufsprospekte etc. realisiert.
Also Lösungen für die Gegenwart und Zukunft der automatisierten Erstellung von Dokumenten, Publikationen zu einer Emission oder individuelle Verkaufsprospekte für Zertifikate, Fonds und Versicherung.
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Im Rahmen der Studie wurden 82 Kommunikationsverantwortliche zur Rolle der Unternehmenskommunikation bei der Vermittlung von Compliance-Themen befragt. Ein Ergebnis: Die Zusammenarbeit von Kommunikation und Compliance-Management lässt oft zu wünschen übrig.
Die Wirtschaftskanzlei Dentons und die IT-Experten von Prevolution erläutern in ganzheitlichem Ansatz rechtliche Herausforderungen und technische Lösungskonzepte der EU-DSGVO in bundesweiter Veranstaltungsreihe.
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Inhalt:
- Einführung: Compliance, Records Management und Archivierung
- Sicherung bei Speicherung und Zugriff
- Funktionalität von Records Management, elektronischer Archivierung und ILM Information Lifecycle Management
- Organisatorische und technische Anforderungen an die sichere Speicherung von Informationen
- Zukunft: Sicherheit und Zugriffskontrolle in der Langzeitarchivierung
In diesem Vortrag werden die Zusammenhänge zwischen, und die Anforderungen an Records Management, Compliance und Archvierung betrachtet, sowie die Anforderungen an den Datenschutz innerhalb dieser Prozesse, und warum es naturgemäß zu Konflikten zwischen Datenschutz und Archivierung kommt.
SER Expertentalk 2021: Mit ECM zu effektiver Information Governance
mit Dr. Ulrich Kampffmeyer & Stefan Krannich vom 11.03.2021
Agenda
- Einblick
- Was ist Information Governance?
- Information Governance und ganzheitliches Information Management
- Automatisierung als Disruptor und Enabler
- Kann eine Information Governance dem Ansturm der Automatisierung standhalten?
- Ausblick
Die Videoaufzeichnung des Webinars: https://www.youtube.com/watch?v=lO8NZ82Q0TE
Das PROJECT CONSULT Seminar "Update Information Management" findet dieses Jahr aufgrund der aktuellen Pandemie Situation nicht mehr wie gewohnt statt.
"Die 10 PROJECT CONSULT Trends für das Information Management des aktuellen Jahres" sind eine Tradition des PROJECT CONSULT Seminars "Update Information Management" welche in dem Kapitel "Trends" vorgestellt werden.
Wie immer wurden die 10 Trends gemeinsam mit unseren Beratern und Beraterinnen beschlossen und nach Gewichtung in den Vortrag aufgenommen.
Alle Informationen der Folien beziehen sich auf die im Webcast gezeigten Inhalte.
http://bit.ly/PCWebcast003
Inhalt:
Was ist eine Information Management Compliance Policy, welche Bedeutung hat sie für Corporate Governance? Wie werden relevante Komponenten im Unternehmen identifiziert und welche Rolle kommt den IT-Systemen zuteil? Mehr dazu im Folienvortrag von Dr. Ulrich Kampffmeyer vom 14.02.2006
Agenda:
- Was ist eine Information Management Compliance Policy
- Information Management Compliance Policy im Rahmen der Corporate Governance
- Identifizierung der relevanten Komponenten und Vorgaben im Unternehmen
- Die Rolle der IT-Systeme: Records Management und Enterprise Content Management
- Compliance als kontinuierlicher Prozess
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung endgültig in Kraft getreten. Welche Bedeutung hat die Verordnung für das Datenschutzbewusstsein in der Übersetzungsindustrie? Wie begegneten Kunden, Dienstleister und Software-Hersteller den mit der DSGVO verbundenen Herausforderungen? Welche Umsetzungsmaßnahmen zeigten bislang die beste Wirkung für den Schutz personenbezogener Daten? Der Vortrag macht eine erste Bestandsaufnahme und wagt einen Blick in die Zukunft des Personendatenschutzes in der Übersetzungsindustrie.
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
Erfahren Sie warum Datenschutz in Ihrem Start-up so wichtig ist,
was Startups beachten müssen und wie Datenschutz zum Wettbewerbsvorteil wird.
heydata.eu
Schriftgutverwaltung ist die offizielle Übersetzung des englischsprachigen Begriffes Records Management. Der deutschsprachige Begriff klingt verstaubt nach Bürokratie und trifft auch nicht den Kern von Records Management. Der englischsprachige Begriff dagegen ist außerhalb der Pharma- und der Finanzdienstleistungsbranche in Deutschland kaum bekannt. Auch wenn diese Vorzeichen nicht sehr gut stehen, so ist es dennoch wert, sich mit dem Thema zu beschäftigen. Zahlreiche Entwicklungen auf nationaler Ebene wie auch international haben die Landschaft erheblich verändert.
Haben Medikamente in Zukunft zwei Kodierungen?Torben Haagh
Wenn ein Medikament nicht in Deutschland hergestellt wird, kann es durchaus sein, dass das Medikament bereits über eine Kodierung verfügt die dann aber nicht in deutschen Apotheken ausgelesen werden kann. Was passiert also nach der Implementierung der europäischen Serialisierungsnorm in Deutschland? Brauchen wir demnächst zwei Kodierungen? Die technischen Aspekte die bei der Serialisierung in Betracht gezogen werden müssen sind zahlreich. Liegt in der Kompatibilität die schwierigste Herausforderung? Lesen Sie mehr hier: http://bit.ly/interview-betapharm
Der Folienvortrag wurde während der ELO ECM Tour 2018 in Hamburg genutzt um die Frage "Wie funktioniert eigentlich 'rechtskonforme' Archivierung" für Kunden und Gäste zu beleuchten.
State of the Art Dokumentenerstellung für die Finanzbranche und darüber hinausAxel Oppermann
Avispador : State of the Art Dokumentenerstellung für die Finanzbranche und darüber hinaus
In diesem Dokumente gehen wir darauf ein, wie insbesondere) Finanzinstitute ihren internen und externen Anforderungen an die Legal Documentation im Kontext von Finanzprodukten gerecht werden. Dabei wird ein ganzheitlicher Ansatz der Dokumentenerstellung skizziert,
welcher sowohl den Anwender als auch das Dokument, den Prozess und die benötigten Daten berücksichtigt.
In diesem Zusammenhang wird auf den Markt für Document-Authoring- Lösungen eingegangen und die Lösung von Content-Software kritisch gewürdigt.
Hierbei geht es i.w.S auch um Legal-Documentation-Lösungen: Ein spezieller Dokumenteneditor, der automatisch ablaufende Generierungsprozesse (Document-Composition bzw. Compositioning) für PIBs, KIDs, Final-Terms, Term-Sheets, Verkaufsprospekte etc. realisiert.
Also Lösungen für die Gegenwart und Zukunft der automatisierten Erstellung von Dokumenten, Publikationen zu einer Emission oder individuelle Verkaufsprospekte für Zertifikate, Fonds und Versicherung.
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
Das NTT Security Self-Assessment gibt
Ihnen einen Überblick über den Reifegrad
Ihrer Datenschutzkonformität unter
Berücksichtigung wichtiger Aspekte der
neuen EU-DSGVO.
Der Service ist kostenfrei und ananoym.
Im Rahmen der Studie wurden 82 Kommunikationsverantwortliche zur Rolle der Unternehmenskommunikation bei der Vermittlung von Compliance-Themen befragt. Ein Ergebnis: Die Zusammenarbeit von Kommunikation und Compliance-Management lässt oft zu wünschen übrig.
Die Wirtschaftskanzlei Dentons und die IT-Experten von Prevolution erläutern in ganzheitlichem Ansatz rechtliche Herausforderungen und technische Lösungskonzepte der EU-DSGVO in bundesweiter Veranstaltungsreihe.
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Inhalt:
- Einführung: Compliance, Records Management und Archivierung
- Sicherung bei Speicherung und Zugriff
- Funktionalität von Records Management, elektronischer Archivierung und ILM Information Lifecycle Management
- Organisatorische und technische Anforderungen an die sichere Speicherung von Informationen
- Zukunft: Sicherheit und Zugriffskontrolle in der Langzeitarchivierung
In diesem Vortrag werden die Zusammenhänge zwischen, und die Anforderungen an Records Management, Compliance und Archvierung betrachtet, sowie die Anforderungen an den Datenschutz innerhalb dieser Prozesse, und warum es naturgemäß zu Konflikten zwischen Datenschutz und Archivierung kommt.
SER Expertentalk 2021: Mit ECM zu effektiver Information Governance
mit Dr. Ulrich Kampffmeyer & Stefan Krannich vom 11.03.2021
Agenda
- Einblick
- Was ist Information Governance?
- Information Governance und ganzheitliches Information Management
- Automatisierung als Disruptor und Enabler
- Kann eine Information Governance dem Ansturm der Automatisierung standhalten?
- Ausblick
Die Videoaufzeichnung des Webinars: https://www.youtube.com/watch?v=lO8NZ82Q0TE
Das PROJECT CONSULT Seminar "Update Information Management" findet dieses Jahr aufgrund der aktuellen Pandemie Situation nicht mehr wie gewohnt statt.
"Die 10 PROJECT CONSULT Trends für das Information Management des aktuellen Jahres" sind eine Tradition des PROJECT CONSULT Seminars "Update Information Management" welche in dem Kapitel "Trends" vorgestellt werden.
Wie immer wurden die 10 Trends gemeinsam mit unseren Beratern und Beraterinnen beschlossen und nach Gewichtung in den Vortrag aufgenommen.
Alle Informationen der Folien beziehen sich auf die im Webcast gezeigten Inhalte.
http://bit.ly/PCWebcast003
Der Vortrag "Knowledge Management, eBusiness & Enterprise Content Management - Neue Herausforderungen fuer die Bankenbranche" von Dr. Ulrich Kampffmeyer fand am 07. Semptember 2001 in Wiesbaden statt.
Agenda
- Zum Teufel mit der babylonischen Sprachverwirrung der DMS-Marketiers...
- Document Related Technologies & ihre Einsatzbereiche bei Finanzdienstleistern
- Die neuen Martktrends
- Change Management als generelle Strategie
Der Vortrag "Staffware Process Suite – Delivering the Process of Business" von Dr. Ulrich Kampffmeyer fand am 19. Februar 2002 in Frankfurt statt.
Agenda
- PROJECT CONSULT
- Was ist Business Process Management?
- Marktentwicklung
- Einsatzgebiete
- Nutzen von Workflow-Management-Systemen
- Trends
Transkript from the presentation "Decisions and Timing, a Practical Guide" by Dr. Ulrich Kampffmeyer at the IMC Congress, Cannes 1995
Contents
1. Changing Markets
2. User Needs
3. Problems of document standards and DMS architecture
4. Problems of Document Management System Architecture
5. Migration - Chances for Technology Change
6. New standards on the horizon
6.1 DMA Document Management Alliance
6.2 WfMC Workflow Management Coalition
7. Decisions and Timing
Transkript des Vortrages "Planung und Projektmanagement zur Einführung komplexer Informationssysteme mit digitalen optischen Speichern" von dem Kongreß E.D.O.K. '93 welcher am 1. Dezember 1993 in Mainz stattfand.
Diese Dokumentation ist die Mitschrift des Vortrages "Planung und Projektmanagement zur Einführung komplexer Informationssysteme mit digitalen, optischen Speichern" von Herrn Dr. Ulrich Kampffmeyer und der anschließenden
Diskussion auf dem Kongreß E.D. O.K. '93.
Das PROJECT CONSULT Seminar "Update Information Management" findet dieses Jahr aufgrund der aktuellen Pandemie Situation sowie fehlender Nachfragen nicht mehr wie gewohnt statt.
Dennoch sollen die zukünftigen Entwicklung bis 2026 sowie der bisherige Stand seit 2017 des Themas ECM und allem was dazu gehört, in online Form nicht zu knapp kommen.
Zum Video
https://bit.ly/PCWebcast-002
Eine Keynote von Dr. Ulrich Kampffmeyer zum Thema "Records Management".
Der Vortrag fand am 29. Oktober 2008 in Berlin, im Rahmen des SAPERION User Group Events statt.
Die Agenda zum Vortrag
- Was, Wie, Wo, Wieso, Warum
- Definitionen
- Standards
- MoReq2
- Markt
- Nutzen
- Ausblick
"Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verfahrensdokumentation"
Ein Vortrag von Dr. Ulrich Kampffmeyer bei dem Docuvita Partnertag 2020 in Hamburg
Agenda
• Einführung „Aktuelle rechtliche Anforderungen im Umfeld von Handels- und Steuerrecht“
- Die GoBD 2019
- GoBD: wesentliche Änderungen und Ergänzungen
- GoBD und Scannen
- GoBD und elektronische Rechnung
- GoBD und Aufbewahrung
• GoBD & Verfahrensdokumentation
- Ziele und Zweck von Verfahrensdokumentationen
- Struktur, Aufbau und Umfang von Verfahrensdokumentationen
- Inhalte von Verfahrensdokumentation
- Benutzung von Muster-Verfahrungsdokumentationen und Tools
- Vorgehen bei der Erstellung einer Verfahrensdokumentation
- Pflege und Nachhaltung von Verfahrensdokumentationen
• Ausblick „Was muss noch alles dokumentiert werden – Strategien zum Umgang mit Dokumentationen“
Ein Vortrag von Dr. Ulrich Kampffmeyer auf der CENIT Innovation Konferenz in Böblingen am 22. Juni 2017
Gliederung:
(1) Einführung: Alles dreht sich um digitale Information
(2) Enterprise Content Management: Status Quo und Krise
(3) ECM neu gedacht: Enterprise Information Management
(4) Paradigmenwechsel: Warum wir nur noch von Information
Management sprechen sollten
(5) Einmal anders: Aktuelle Trends im Information Management
(6) Ausblick: Digitalisierung ohne Information Management –
geht das überhaupt?
Zum Beitrag auf unserer Website
http://bit.ly/KffCENIT2017-PCWeb
Das PROJECT CONSULT Seminar "Update Information Management" findet dieses Jahr aufgrund der aktuellen Pandemie Situation sowie fehlender Nachfragen nicht mehr wie gewohnt statt.
Da die Trends immer mit das Highlight des Seminars waren, stehen hier die Top 10 Neuerungen im Information Management online in Form eines PROJECT CONSULT Webcasts zur Verfügung.
Alle Informationen der Folien beziehen sich auf die im Webcast gezeigten Inhalte.
https://bit.ly/PCWebcast-001
Part 2 von 2
Vogel Business Media
Der gesamte Vortrag
"E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen, Management und Loesungen für die IT-Praxis" von Dr. Ulrich Kampffmeyer aus dem Jahre 2011
Agenda
- Einfuehrung
- Definitionen
- Rechtsfragen
- Funktionalität
- Archivierungsverfahren
- Besondere Problembereiche
- Ausblick
Part 1 von 2
Vogel Business Media
Der gesamte Vortrag
"E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen, Management und Loesungen für die IT-Praxis" von Dr. Ulrich Kampffmeyer aus dem Jahre 2011
Agenda
- Einfuehrung
- Definitionen
- Rechtsfragen
- Funktionalität
- Archivierungsverfahren
- Besondere Problembereiche
- Ausblick
Ein Artikel von Dr. Ulrich Kampffmeyer, PROJECT CONSULT Unternehmensberatung
"Effizienter Einsatz von Dokumenten-Technologien = noch mehr Arbeitslose?" aus dem Jahre 2004
Was ist eigentlich der Wert der Information? Welchen Stellenwert hat Information als solche für uns heute, aber auch als Mensch im Allgemeinen? Wie kann sie im digitalen Zeitalter erhalten bleiben? Wie kann Informationsverarbeitung besser an den Menschen angepasst werden? Die Frage nach dem Wert der Information wirft viele weitere auf, führt uns aber auf die Spur des eigentlichen Kerns der Information.
Zum Beitrag auf der PROJECT CONSULT Website
https://bit.ly/WertInfo14
Mais de PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH (20)
1. Compliance
Ein PROJECT CONSULT Whitepaper
Der Begriff Compliance sorgt bei vielen Anwendern für Verunsicherung.
Zahlreiche Anbieter vermarkten inzwischen Ihre Produkte unter dem Etikett
„Compliance“ – nicht nur herkömmliche Anbieter von DMS) und ECM)
Lösungen, sondern auch Hersteller von Speichersystemen, Management)
Informations)Programmen und ERP)Lösungen. Mit dem Begriff Compliance
hat sich zugleich ein neues Marktsegment gebildet. In Deutschland wird der
englische Begriff Compliance bisher nur selten verwendet. Rechtliche und
regulative Vorgaben für Dokumentationspflichten nehmen aber, wenn man
an Beispiele wie die GDPdU oder Basel II denkt, stetig zu. Es liegt also am
Kunden, sich zwischen spezialisierten Insellösungen zur Erfüllung
bestimmter Compliance)Anforderungen oder übergreifenden Lösungen, die
auch Compliance)Anforderungen mit abdecken, zu entscheiden.
Das Whitepaper bietet einen Überblick über Hintergründe und notwendige
Maßnahmen zur Erfüllung der zunehmenden Compliance)Anforderungen.
Inhaltsverzeichnis
Was verbirgt sich hinter dem Begriff Compliance 3
Die USA: Ursprung des Compliance Trends 4
Europa 6
Gibt es Compliance auch in Deutschland? 6
Compliance Anforderungen treiben den Markt
für Dokumenten Technologien 8
Information Compliance Policy 10
Anforderungen an ein elektronisches Archivsystem 11
Speichertechnologien für die Archivierung 12
10 Compliance Merksätze 14
Documentum 15
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
3. Whitepaper Compliance 3
Was verbirgt sich hinter dem Begriff
Compliance
Zu den häufig, zumindest für deutsche Ohren, schwer verständlichen Begriffen aus den USA
muss auch der Begriff „Compliance“ gezählt werden. Ein einzelnes Wort reicht bei der
Übersetzung nicht aus, man benötigt schon einen ganzen Satz:
Übereinstimmung mit und Erfüllung
von rechtlichen und regulativen Vorgaben.
Auch wenn es Compliance)Anforderungen schon immer, auch im Ursprungsland des
Begriffes, den USA, gab, so haben sie nach den Skandalen um ENRON und WorldCom eine
brisante Qualität erhalten: neue, strafbewehrte Anforderungen zur Aufbewahrung
geschäftsrelevanter elektronischer Informationen. In der Vergangenheit gab es schon immer
eine Reihe von rechtlichen Anforderungen; so mussten z.B. Finanzbuchhaltungssoftware
schon immer Compliance)Standards erfüllen. Mit dem steigendem Aufkommen und der
wachsenden Bedeutung von E)Mails und E)Commerce gewann die Notwendigkeit der
Dokumentation und elektronischen Archivierung von Geschäftsvorgängen immer mehr
Bedeutung.
Betrachtet man die einzelnen Begriffe der deutschen Übertragung der Definition von
Compliance „Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben“,
dann werden unterschiedliche Aspekte von Compliance)Anforderungen deutlich.
• „Übereinstimmung“
Zur Erreichung der „Übereinstimmung“ wird vorausgesetzt, dass es nachlesbare,
definierte, offizielle Vorgaben gibt, die die Regeln enthalten, was zu tun ist. Hier
ist „Übereinstimmung“ gefordert, ohne das die Regeln meistens eine technische
Vorgabe enthalten, wie die Anforderung umzusetzen ist. Dies ist auch sinnvoll,
da sich solche Vorgaben nicht an einer Technologie festmachen sollten, die in ein
paar Jahren schon wieder obsolet ist.
Die Übereinstimmung ist der „statische Aspekt“ von Compliance.
• „Erfüllung“
Der Begriff „Erfüllung“ impliziert zweierlei: Einmal, dass die Anforderungen in
einer Lösung umgesetzt werden müssen, und zum Zweiten, dass dies ein
Prozess ist, keine einmalige Aktion. Das Unternehmen oder die Organisation
muss kontinuierlich für die Einhaltung der Vorgaben Sorge tragen. „Erfüllung“
geht dabei meistens über eine rein technische Lösung hinaus und beinhaltet
auch organisatorische und Management)Aspekte.
Die kontinuierliche Erfüllung ist der „dynamische Aspekt“ von Compliance.
• „Rechtliche Vorgaben“
Hierbei handelt es sich um Gesetze oder behördliche Verordnungen, die
bestimmte Unternehmen, Organisationen oder Personen verpflichten, die jeweils
aufgeführten Regelungen einzuhalten. Hier kann man sich auch nicht um die
Erfüllung „drücken“, lediglich in Hinblick auf Auslegung, Umfang und
Umsetzungsweise besteht Handlungsspielraum.
• „Regulative Vorgaben“
Warum unterscheidet man hier noch zwischen „rechtlich“ und „regulativ“? Es
gibt eine Reihe von Vorgaben, die sich nicht auf Gesetze berufen wie z.B.
Normen, Standards, Codes of Best Practice von Branchen oder andere Vorgaben.
Vielfach ergeben sich aus gesetzlichen Vorgaben für einen Anwendungsfall auch
Auswirkungen und implizite Anforderungen für andere Fälle. Diese werden als
„regulative Vorgaben“ abgegrenzt.
Der bindende Charakter einer Vorgabe kann also sehr unterschiedlich sein. Steckdosen,
Lebensmittel, Flugzeuge, elektrische Geräte, Medikamente, Kindergärten, Bildschirme usw.
müssen auch bestimmte Compliance)Anforderungen erfüllen, die sich beispielsweise in
Prüfsiegeln wieder finden. Ein Vergleich dieser Anforderungen mit dem, was heute unter dem
Schlagwort „Compliance“ bei informationstechnologischen Lösungen verstanden wird, zeigt
aber große Unterschiede. Daher scheint es sinnvoller, in diesem Fall konkreter von
„Information Management Compliance“ zu sprechen.
4. 4 Whitepaper Compliance
Die USA:
Ursprung des Compliance(Trends
In den USA gab es schon sehr lange Compliance)Anforderungen an Softwaresysteme. So ist
die FDA Federal Drug Administration, mit ihren bindenden Regularien für die Herstellung von
Lebensmitteln, Pharmazeutika und Medikamenten auch über die Grenzen der Vereinigten
Staaten bekannt. Bei der Beantragung eines neuen Medikamentes, mit Vorlage von allen
Testnachweisen und Produktionsverfahren, hat sich die Anschaffung eines Dokumenten)
managementsystems meistens bereits gelohnt.
Durch die Skandale um ENRON, WorldCom und einige andere
Unternehmen, die unter Zurücklassung von zahllosen Arbeits)
losen und riesigen Schulden insolvent wurden, rückte das Thema
Compliance in den Mittelpunkt des allgemeinen Interesses.
Anlass waren „geschönte“ Prüfungen von Wirtschaftsprüfern und
die Geschäftsberichte der Unternehmen. E)Mail wurde dabei als
eine der möglichen Nachweisquellen für ungesetzliches Handeln
entdeckt. Dies führte im Jahr 2002 zum Sarbanes)Oxley)Act,
allgemein SOA oder SOX abgekürzt. Typisch amerikanisch wurde
es nach den beiden Leitern der Kommission benannt, die das
Gesetz entworfen haben. SOA hat die Aufgabe, die Transparenz
und Nachvollziehbarkeit in den Unternehmen bei Prüfungen
durch die SEC, Securities und Exchange Commission, zu
verbessern. Äquivalent wären in Deutschland die Steuerbehörden
mit Steuerprüfung und Steuerfahndung.
SOA ist nur die groß gedruckte Hauptaufschrift
auf dem Compliance(Banner
SOA hat in den USA besonders auf Grund
von Abschnitt 802 Bedeutung erlangt, weil
hier empfindliche Strafen in der Straf)
gesetzgebung verankert worden sind. Die
Zerstörung oder Veränderung von auf)
bewahrungspflichtigen Unterlagen kann mit
bis zu 20 Jahren Gefängnis bestraft
werden. Dieser Abschnitt schreckte alle
amerikanischen Unternehmensführer auf
und machte den zurzeit zu beobachtenden
Boom von Compliance)Lösungen erst mög)
lich. Aber auch besonders die Wirtschafts)
prüfer legen in ihrer Beratung nunmehr
sehr viel Wert auf Compliance, da im
Rahmen der Skandale große, namhafte
Wirtschaftsberatungsfirmen wie Andersen
vom Markt verschwanden.
SOA besitzt eine erhebliche Bedeutung für Unternehmen mit amerikanischer Mutter)
gesellschaft oder mit Niederlassungen in den USA, da auch Unterlagen und Daten außerhalb
der USA einer Nachweispflicht nach amerikanischem Recht und einem möglichen Zugriff
amerikanischer Behörden unterliegen können. Für US)Firmen wird der SOA am 15. 11.2004
verbindlich.
Es ist aber nicht allein SOA, der den Druck im Umfeld der
Steuerprüfung und Steuerfahndung erhöht. Aus den CFR Code of
Federal Regulations lassen sich inzwischen eine Vielzahl weiterer
Anforderungen für spezielle Branchen und Geschäftstätigkeiten
ableiten. Ein Beispiel ist der CFR 17, § 240, mit harten Regu)
larien für Börsenmakler. Die Regeln der US)Börsenaufsicht für
Aktien)Broker SEC 17A)3 und SEC 17A)4 definieren exakt,
welche Aufzeichnungen und Belege bei einer Transaktion
aufgehoben und auf welchem Medium sie gespeichert werden
Sarbanes Oxley Act
Das Gesetz findet Anwendung für alle
Unternehmen, die an der New York Stock
Exchange gelistet sind.
SOA hat die Aufgabe, die Transparenz und
Nachvollziehbarkeit in den Unternehmen
bei Prüfungen durch die SEC, Securities
und Exchange Commission, zu verbessern.
Unternehmen werden verpflichtet, u. a.
ein internes Kontrollsystem für die
Rechnungslegung zu unterhalten, die
Wirksamkeit der Systeme zu beurteilen
und die Richtigkeit der Jahres) und
Quartalsberichte beglaubigen zu lassen.
Quelle: Sarbanes)Oxley Act of 2002 (H.R.3763)
Dave DeWalt
President
Documentum & LEGATO
Executive Vice President
EMC Software Group
"CIOs continue to name compliance as a top
reason for selecting and implementing
enterprise content management solutions, as
almost every company must address some
form of legislation, regulation or requirement
around data security postponement is not an
option as it can result in product delays, stiff
penalties and even risk of shut down.”
CFR 17
Code of Federal Regulations
CFR 17, § 240 beinhaltet harte Regularien
für Börsenmakler.
Hieraus leiten sich Dokumentations)
anforderungen für alle prüfungsrelevanten
Daten und Dokumente ab.
Quelle: Code of Federal Regulations
5. Whitepaper Compliance 5
müssen. Bislang waren ausschließlich optische Medien mit der so genannten WORM)Funktion
(Write Once Read Many) erlaubt. Seit vergangenem Jahr akzeptiert die SEC auch
magnetische Speichermedien, sofern sie WORM)Verfahren unterstützen. Die Steuerfahndung
der SEC hat inzwischen erste harte Maßnahmen in Bezug auf die Einhaltung ergriffen und es
wurden bereits Unternehmen zu Geldstrafen verurteilt, weil sie ihre elektronische
Dokumentation nicht in Ordnung gehalten hatten. Ähnliche Regeln für die Finanzwelt hat die
National Association of Securities Dealers (NASD) entwickelt. NASD 3010 und NASD 3110
beispielsweise verlangen, dass Broker und Händler externe Transaktionen von registrierten
Stellvertretern überwachen.
Regelungen, die weltweit alle Pharma)Her)
steller betreffen, sind die FDA)Kriterien, auch
abgekürzt unter FDA Part 11 bekannt. Um
Herstellungsmethoden zu standardisieren hat
die FDA ein Regelwerk mit der Bezeichnung
CGMP herausgebracht. Die Current Good
Manufacturing Practices sollen dafür sorgen,
dass beispielsweise Laborergebnisse nicht
mehr nachträglich verändert werden können.
Sie regeln auch die Audit) und Zertifi)
zierungsverfahren für Bestandteile, Produkte,
Maschinen und ganze Fertigungsstätten im
Umfeld der Lebensmittel) und Medikamenten)
herstellung. Ohne eine entsprechende Zu)
lassung kann ein Produkt quasi nicht ver)
trieben werden. Der Einsatz von Dokumenten)
management)Lösungen für die Anmeldung von neuen Medikamenten ist auch deshalb
essentiell wichtig für die Unternehmen, da er das Verfahren kontrollierbar macht,
beschleunigt und so schneller Produkte an den Markt bringt.
In anderen Bereichen gibt es ebenfalls rechtliche
und regulative Vorgaben. Besondere Aufmerk)
samkeit verdient z.B. HIPAA. HIPAA zieht sowohl
im Krankenhaus) als auch im Versicherungsbereich
Investitionen in Milliardenhöhe für Dokumenten)
managementlösungen nach sich. Im Bereich der
Fertigungsindustrie macht sich inzwischen der
Tread Act mit umfangreichen Anforderungen zur
Produkt), Qualitäts) und Herstellungsdokumen)
tation im Rahmen des Supply Chain Management
bemerkbar. Auch die EPA, Environmental Protec)
tion Agency, macht mit neuen Dokumentations)
pflichten auf sich aufmerksam.
Viele dieser Regelwerke beziehen sich auf die neu
gefassten FSG, Federal Sentencing Guidelines von
2002, so dass Verstöße mit erheblichen Strafen
belegt werden können.
Zu den regulativen Vorgaben gehört in den USA
z.B. die Richtlinie des Department of Defense, DoD
5015.2. Hierbei handelt es sich um eine Vorgabe
für die Anbieter von Dokumentenmanagement)
Lösungen. Produkte ohne eine DOD 5015.2
Compliance haben kaum eine Chance im
öffentlichen Sektor in den USA platziert zu werden.
Auch andere Gesetze wie der Patriot Act ziehen
inzwischen Dokumentationspflichten nach sich. Ein
Ende der Flut von Regularien ist nicht abzusehen.
Und man darf eines nicht übersehen: Die
Regularien für die elektronische Bereitstellung und Dokumentation von Informationen sind
unerlässlich, weil immer mehr Information originär elektronisch entsteht und sich nicht mehr
in Papier niederschlägt.
Man kann es in einem Satz fassen: Ohne Information Management Compliance kann die
Informationsgesellschaft nicht funktionieren.
FDA 21 CFR Part 11
Food and Drug Administration
Seit dem 20.03.1997 ist in den USA die
elektronische Datenverwaltung und die Be)
nutzung elektronischer Unterschriften in
Datenüberwachungs) und Steuerungssoftware in
bestimmten Industriezweigen gesetzlich geregelt
Dieses Gesetz ist auch auf Maschinen, die in die
USA exportiert werden, anzuwenden.
Eine grundsätzliche Forderung der FDA ist, dass
elektronische Aufzeichnungen äquivalent zu
Papieraufzeichnungen sind und elektronische
Unterschriften die gleiche Aussagekraft und
Eindeutigkeit wie handgeschriebene Unter)
schriften haben.
Quelle: Federal Register Part II, 21 CFR Part 11.
HIPAA
Health Insurance and Accountability Act.
HIPAA (Gesetz zur Krankenversicherungsübertrag)
barkeit und Verantwortlichkeit) von 1996 wurde
eingeführt, um die Gesundheitspflege)Industrie zu
reformieren.
Die Gesetzgebung strebt nach größerer
Wirtschaftlichkeit, Verringerung von Schreibarbeiten
und einfacher Identifizierung und Weiterverfolgung von
Betrug durch die Auferlegung von unterschiedlichen
Normen und Sicherheitsmaßnahmen gegen den
Missbrauch von gesundheitsbezogenen Angaben des
Bürgers.
Bei den Regeln handelt es sich besonders um Normen
der Adress)Transaktion, Code)Sets, Vertraulichkeit und
Sicherheit.
Quelle: Health Insurance Portability and Accountability Act of
1996
DoD 5015.2
Der DoD 5015.2 Standard des
Departement of Defense definiert die
grundsätzlichen rechtlichen Anforderungen
an DM)Systeme.
Die Einhaltung der Standards ist für alle
Hersteller erforderlich, die für die
Bundesverwaltung in den USA im
militärischen und angrenzenden Bereich
anbieten wollen.
Quelle: DoD 5015.2)STD, June 19, 2002
6. 6 Whitepaper Compliance
Europa
In den Mitgliedstaaten der europäischen Union
muss jede Richtlinie der Europäischen Kom)
mission früher oder später in nationales Recht
überführt werden. Mittlerweile haben viele der
neuen nationalen Vorgaben in Europa ihren
Ursprung in der europäischen Gesetzgebung, für
zukünftige Entwicklungen ist ein Blick auf die
Entwicklungen und Richtlinien in Brüssel daher
immer lohnend. Bereits durch die Richtlinien zum
E)Commerce und zur elektronischen Signatur sind
eine Reihe von Anforderungen für Compliance in
Deutschland entstanden. Erinnert sei hier nur an
die elektronische Rechnung, die nur zum Vor)
steuerabzug berechtigt, wenn sie qualifiziert elek)
tronisch signiert wurde. Auch eine europäische
Variante von SOA wird sich kaum vermeiden
lassen. Der elektronische Geschäftsverkehr und die Umstellung der öffentlichen Verwaltung
auf elektronisch unterstützte Verfahren wird weitere Compliance)Anforderungen nach sich
ziehen. Auch deshalb ist es wichtig, nicht nur auf eine Einzellösung für ein bestimmtes
Problem zu schauen, sondern eine IT)Strategie zu entwickeln, die mit einer Lösung möglichst
viele Compliance)Anforderungen erfüllt und darüber hinaus für das Unternehmen auch im
Geschäftsbetrieb nutzbringend eingesetzt werden kann.
Als gutes Beispiel für direkte und indirekte Auswirkungen der
Gesetzgebung kann Basel II angeführt werden. Finanzdienst)
leister müssen umso mehr Eigenkapital vorhalten, je höher das
Risiko des Kreditnehmers ist. Auch wenn man in Bezug auf die
Kreditvergabe und die Dokumentationspflichten hier zunächst nur
an die Banken denkt, hat Basel II auch erhebliche Auswirkungen
auf alle Unternehmen. Kaum ein Unternehmen kommt ohne
Kredite der Banken aus. Da sich die Kreditnehmer einem Rating
unterziehen müssen, schlagen die Transparenzanforderungen
von Basel II praktisch auf die Unternehmen durch. Wenn ein
Unternehmen also einen Kredit haben will, sollte es Geschäfts)
dokumente und alle Informationen, die für die Kreditvergabe
relevant sein können, gesichert abgelegt haben. Ohne die Vorhaltbarkeit der geforderten
Dokumente setzen sich Unternehmen dem Risiko aus, einen Kredit nicht zu erhalten. Um
einen Kredit überhaupt noch oder zu günstigen Konditionen zu erhalten, müssen sich die
Unternehmen neu aufstellen.
Hinter Schlagworten wie Corporate Governance, Enterprise Information Policy oder Records
Management Policy und Projekten zur Erarbeitung und Einführung solcher Regelwerke
verbergen sich auch viele Ansätze zur Lösung von Compliance)Anforderungen.
Gibt es Compliance auch in Deutschland?
In Deutschland wird der Begriff „Compliance“ zwar noch selten verwendet, folgende Beispiele
sollen aber verdeutlichen, dass es vergleichbare Anforderungen schon längst gibt.
Die GDPdU Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen sind ein
typisches Beispiel für Compliance)Vorgaben. Zwar sind die GDPdU noch nicht strafbewehrt
wie SOA, aber durchaus mit anderen Anforderungen des SEC in den USA vergleichbar. Die
Bereithaltung von steuerlich relevanten Daten in auswertbarer Form ist eine Pflichtvorgabe,
die alle Unternehmen in Deutschland erfüllen müssen.
Europäische Richtlinien
• E Commerce
E)Commerce)Richtlinie der EU die
genau festgelegt, was im elektro)
nischen Geschäftsverkehr erlaubt und
verboten ist.
Quelle: E)Commerce)Richtlinie, 2000/31/EG
• E Signatur
Europäische Richtlinie (RLeS) zur
elektronischen Signatur. Der Einsatz
der elektronischen Signatur ersetzt
unter bestimmten Voraussetzungen
das Papier. Die elektronische Signatur
ist daher Bestandteil zahlreicher
Compliance)Regelungen.
Quelle: RLeS, 99/93/EG
Basel II
Mit „Basel II" wird die Neugestaltung der
Eigenkapitalvorschriften der Kreditinstitute
bezeichnet.
Ziel von "Basel II" ist es, die Stabilität des
internationalen Finanzsystems zu erhöhen.
Dazu sollen die Risiken im Kreditgeschäft
besser erfasst und die Eigenkapital)
vorsorge der Kreditinstitute risiko)
gerechter ausgestaltet werden.
Quelle: Eigenkapitalempfehlung für Kredit)
institute (Basel II)
7. Whitepaper Compliance 7
Die GDPdU selbst sind eine Verordnung, die auf den
Änderungen im Steueränderungsgesetz und HGB
Abgabenordnung, §§ 146, 147 und 200, basiert. Sie
stellen eine Richtlinie für das Vorgehen der
Finanzbehörden bei Außenprüfungen dar. Die
Unternehmen müssen sicherstellen, dass alle
steuerrelevanten Daten identifiziert, unverändert
und vollständig und über einen Zeitraum von 10
Jahren aufbewahrt werden. Entscheidend dabei ist,
dass die Daten auswertbar vorgehalten werden
müssen. Die originalen Daten müssen vollständig,
richtig und auswertbar entweder in den sie
erzeugenden Systemen vorgehalten oder aber in
elektronische Archive ausgelagert werden. Auch bei
den GDPdU spielen inzwischen Dokumente und E)
Mails neben den Daten aus ERP) und Buchhaltungs)
systemen eine zunehmend wichtigere Rolle.
In eine ähnliche Kerbe wie die GDPdU schlägt auch das Gesetz
zu den Dokumentationspflichten bei Verrechnungspreisen, das
anders als die GDPdU bereits direkt strafbewehrt ist. Auch hier
ist es das Ziel, den Nachweis einer ordnungsgemäßen,
nachvollziehbaren und prüfbaren Dokumentation aller steuer)
relevanten Daten zu ermöglichen.
Die Vorgaben für die Anforderungen wie die Nachvollzieh)
barkeit, die Ordnungsmäßigkeit oder die Prüfbarkeit bestehen
schon seit langem und sind im Handelsgesetzbuch §§ 239 und
257 nachzulesen. Die Anforderungen, die sich ursprünglich an
einer papiergebundenen Dokumentation orientierten, sind in
die elektronische Welt zu übertragen und dort gleichermaßen
anzuwenden.
Aber auch bereits vor den GDPdU gab es ver)
bindliche Vorgaben. Es sei hier nur an die GoBS
erinnert, die die Aufbewahrung von kaufmännischen
Unterlagen in elektronischer Form regelt. Neben
sicheren Systemen wird hier auf die Prozesse und
die Verfahrensdokumentation besonderes Augen)
merk gelegt.
Bei diesen Vorgaben geht es aber nicht darum, die
Unternehmen mit bürokratischen Auflagen zu be)
hindern, sondern die Voraussetzungen für E)Com)
merce und E)Business und eine effektive elektro)
nische Informationsverwaltung zu schaffen.
In diesem Umfeld kommt der elektronischen
Signatur eine besondere Bedeutung zu. Der Einsatz
der elektronischen Signatur findet sich inzwischen in
nahezu allen neueren Gesetzen. So z.B. auch bei der elektronischen Rechnung. Zum
Vorsteuerabzug berechtigen den Empfänger nach § 14 Abs. 4 Satz 2 UStG nur elektronisch
signierte Rechnungen. Da die elektronische Rechnung das Original darstellt, ist es auch
elektronisch aufzubewahren. Hier greifen die verschiedenen neuen Gesetze und Regelungen
ineinander. Das Signaturgesetz und die Änderungen von BGB Bürgerlichem Gesetzbuch und
ZPO Zivilprozessordnung zur Verankerung der elektronischen Signatur finden ihren Widerhall
in der Handels) und Steuergesetzgebung. Die gesamte Gesetzgebung und Rechtsprechung
befindet sich auf dem Weg ins Informationszeitalter und zieht damit automatisch immer
mehr Compliance)Anforderungen für das Management von Informationen nach sich.
Österreich und die Schweiz
In Österreich sieht die Situation nicht viel anders aus als in Deutschland. Die Unterschiede
liegen nur im Detail. Dies ist darauf zurückzuführen, dass die wesentlichen Compliance)
Anforderungen auf den europäischen Richtlinien basieren. Auch in Österreich ist analog zum
BGB in Deutschland die elektronische Signatur verankert, auch Österreich kennt im
GDPDU
Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen
Es handelt sich um bundesweit gültige
Vorschriften zur Sicherstellung des Zu)
griffs der Finanzverwaltung im Rahmen
von Außenprüfungen auf die steuer)
relevanten DV)Daten eines Unternehmens.
Dabei sind ein direkter (Z1) und indirekter
Zugriff (Z2) sowie die Datenträger)
überlassung (Z3) vorgesehen.
Die Daten müssen entsprechend den
Aufbewahrungsfristen bis zu 10 Jahre
auswertbar vorgehalten werden.
Quelle: BStBl. 2001 I S. 415
Verrechnungspreisdokumentation
Verordnung zu Art, Inhalt und Umfang von
Aufzeichnungen im Sinne des §90 Abs. 3
der Abgabenordnung (AO).
Sie legt fest, welche Unterlagen und
Dokumentationen zu erstellen sind, wenn
Leistungen mit "nahe stehenden Personen
und Unternehmen" verrechnet werden.
Inhalt, Art und Umfang der Doku)
mentationspflichten werden durch eine
Rechtsverordnung (GAufzV) näher
bestimmt, die mit Rückwirkung zum 30.
Juni 2003 in Kraft getreten ist.
Quelle: StVergAbG §90 Abs. 3 AO
GOBS
Grundsätze ordnungsgemäßer DV
gestützter Buchführungssysteme
Bei den GoBS handelt es sich um eine
Verordnung mit bundesweiter Gesetzes)
kraft.
Sie schreiben bei elektronischer Buch)
führung die Dokumentation betroffener
Geschäftsvorfälle und des Gesamtsystems
vor. In den GoBS sind die Grundsätze für
das interne Sicherheitssystem, die
revisionssichere Archivierung und die
Verfahrensdokumentation festgelegt.
Handels) und Steuerrecht fordern die Ein)
haltung der GoBS ein.
Quelle: BStBl 1995 I S. 738
8. 8 Whitepaper Compliance
Handelsrecht und in der Abgabenordnung ähnliche Bestimmungen wie in Deutschland. Dies
gilt z.B. für die Aufbewahrung von elektronischen Informationen in Bezug auf Vollständigkeit,
Inhaltsgleichheit, Geordnetheit und Urschriftstreue. Auch wenn die Bereithaltung von Daten
zur steuerlichen Prüfung in Österreich in Listenform ausreichend erscheint, ist die Forderung
der Auswertbarkeit die Gleiche. Zur Vermeidung des Umsatzsteuerbetruges finden sich
natürlich auch die Regelungen zur elektronischen Rechnung wieder.
Selbst die Schweiz hat als nicht EU)Mitglied inzwischen die wesentlichen Gesetze und
Verordnungen an die europäischen Vorgaben schrittweise angeglichen. Dies zeigt sich z.B. im
Obligationenrecht in den Bestimmungen über die Buchführung OR Art. 957ff, die die
Aufbewahrung von Geschäftskorrespondenz, der Bücher und der Buchungsbelege in
elektronischer Form regeln.
Angesichts des Zusammenwachsens der europäischen Union und ihrer Mitgliedsstaaten wird
durch den grenzüberschreitenden Geschäftsverkehr und über das Internet abrufbare
elektronische Dienstleistungen ein einheitlicher Rechtsraum insbesondere im Handels) und
Steuerrecht unerlässlich. Dementsprechend werden sich auch die daraus abgeleiteten
Compliance)Anforderungen immer einheitlicher und europaweit ausgreifender gestalten.
Compliance(Anforderungen treiben den
Markt für Dokumenten(Technologien
Anbieter von Dokumentenmanagement)Lösungen wittern, aufgrund der in nahezu allen
Staaten steigenden Compliance)Anforderungen, das große Geschäft. Compliance)Angebote
sind bei den meisten ECM Enterprise)Content)Management)Anbietern mittlerweile fester
Bestandteil des Produktangebotes. Nach aktuellen Marktuntersuchungen ist Compliance in
den USA eines der Hauptargumente für neue Investitionen in Informationstechnologie. In
Europa ist dies noch nicht so deutlich zu merken.
Bei Umfang und Zielsetzung der angebotenen Software und Systeme sind aber noch
Unterschiede zu finden. Die größeren Anbieter setzen auf eine vollständige Kontrolle und
Dokumentation des Informationsflusses und beschränken sich nicht nur auf das Thema
Archivierung oder Records Management. Andere Anbieter preisen Lösungen für E)Mail)
Archivierung an, was für Anwender die Gefahr birgt, auf einer Compliance)Insellösung sitzen
zu bleiben. E)Mails und ihre Anhänge gehören in einen fachlichen Zusammenhang, in
elektronische Kunden), Produkt) oder Vorgangsakten. E)Mails separat zu archivieren bringt
mittelfristig mehr Probleme denn Vorteile.
Vergleichbar sieht es bei der Erfüllung der Vorgaben der GDPdU aus, wenn Archive nur
angeschafft werden, um die steuerrelevanten Daten zu sichern. Hier sollte das Ziel die
Einführung von Lösungen sein, die alle Informationen des Unternehmens verwalten und
bereithalten – und dabei die Anforderungen der GDPdU so „nebenbei“ erfüllen. Steuer)
relevante Daten sind nur ein kleiner Ausschnitt aus allen Daten und ihre Archivierung ist
schwer wirtschaftlich zu rechnen, wenn nur der Steuerprüfer alle paar Jahre mal ein paar
Daten sehen will.
ECM Enterprise Content Management
ein umfassender Ansatz auch für Compliance
ECM umfasst herkömmliche dokumentenorientierte
Informationstechnologien wie Scanning, Dokumen)
tenmanagement, Knowledge Management, Work)
flow, Archivierung etc. und integriert die Host) und
Client/Server)Welt mit Web)Content)Management),
Portal) und anderen Internet)Technologien.
Ziel von ECM ist es, Daten) und Dokumenten)
redundanz zu vermeiden (jede Information existiert
nur einmal), den Zugriff einheitlich zu regeln, unab)
hängig von Quelle und Nutzung beliebige
Informationen bereitzustellen und als Dienst allen
Anwendungen gleichförmig zur Verfügung zu
stehen. ECM ist eine Basistechnologie von eBusiness
zur Bereitstellung der erforderlichen Informationen und Steuerung der Prozesse. ECM
umfasst dabei auch diejenigen Technologien, die in Deutschland unter dem Begriff
elektronische Archivsysteme subsumiert werden. Nach der Klassifikation der AIIM handelt es
ECM
Enterprise Content Management
Enterprise Content Management sind die
Technologien und Methoden zur Erfas)
sung, Verwaltung / Verarbeitung, Bereit)
stellung, Speicherung und Archivierung
von Informationen zur Unterstützung der
Geschäftsprozesse im Unternehmen.
Die Komponente Verwaltung/Verarbeitung
beinhaltet Document Management,
Records Management, Business Process
Management / Workflow, Web Content
Management und Collaboration.
Quelle: AIIM international 2003
9. Whitepaper Compliance 9
sich bei einem Archivsystem um Anwendungen, die die Komponenten Datenbank, Records
Management, Document Management, Store und Preserve umfassen. In Verbindung mit
Workflow und durch die Integration in bestehende Anwendungen sind ECM)Systeme einer
der wichtigsten Bestandteile einer Compliance)Lösung. Viele ECM)Anbieter kombinieren
daher ihre Komponenten, um sie als spezielles „Compliance)Produkt“ anzubieten.
Records Management –
Voraussetzung für viele Compliance Lösungen
Um alle Informationen in einem Unternehmen, einer Behörde
oder einer Organisation effektiv verwalten zu können, ist der
Einsatz von RM Records Management Lösungen (auch ERM
Electronic Records Management oder EDRM Electronic
Document and Records Management) erforderlich. Records
Management geht dabei über den Ansatz der elektronischen
Archivierung hinaus:
• Records Management Systeme verwalten über
Referenzen auch Informationen auf Papier in
Aktenordnern oder auf Mikrofilm. Dies ermöglicht die
vollständige Kontrolle auch „gemischter“ Verfahren, in
denen ein Parallelbetrieb mit unterschiedlichen Medien
erforderlich ist.
• Records Management Systeme besitzen elektronische Ablagepläne und Thesauri, die
eine strukturierte, geordnete, nachvollziehbare und eindeutige Zuordnung der
Informationen sicherstellen. Hierbei werden Mehrfachzuordnungen nach unter)
schiedlichen Sachzusammenhängen und die Verwaltung unterschiedlicher Versions) und
Historienstände der Ordnungssystematik unterstützt.
Records Management ist daher eine Basiskomponente für die Abbildung elektronischer,
virtueller Akten und für die elektronische Vorgangsbearbeitung, die auch diejenigen
Informationen bereitstellen, die Compliance)Anforderungen unterliegen.
Records Management stellt eine Wissens)Infrastruktur in der elektronischen Ablage bereit. In
den 90er Jahren entstanden elektronische Dokumentenmanagement)Systeme mit Ablage
nach Abteilungen und einfachen Index)Strukturen, so z.B. Kundenname/Kontonummer,
wobei jede Abteilung oder Service)Einheit anders ablegte, beispielsweise nach
Produkt/Kunden im Kundendienst, aber nach Region/Kunden/Produkt im Verkauf. Das
Records Management gibt einen Rahmen zur Entwicklung einer unternehmensweiten
Ablagestruktur.
Die Grundprinzipien des Records Management sind
in zahlreichen nationalen Regelungen der
öffentlichen Verwaltung und Archive sowie in einer
internationalen Norm niedergelegt. Die ISO)Norm
15489 „Records Management“ gibt in Teil 1 Hilfe)
stellungen zum:
• Festlegen, welche Dokumente erzeugt und
welche Information in die Dokumente
eingefügt
werden müssen sowie welcher
Genauigkeitsgrad
erforderlich ist
• Entscheiden, in welcher Form und Struktur Dokumente erzeugt und erfasst werden
sollen
• Festlegen der Anforderungen zum Retrieval und Gebrauch von Dokumenten und wie
lange sie archiviert sein müssen, um diesen Anforderungen zu genügen
• Festlegen, wie Dokumente zu organisieren sind, um die Anforderungen für den
Gebrauch zu unterstützen.
Die ISO 15489 Teil 2 legt die Schritte für das Vorgehen der Umsetzung fest: Von der ersten
Analyse und Identifizierung der Anforderungen bis zur Implementierung eines Records
Management Systems und unternehmenspolitischen Maßnahmen.
Auch wenn diese ISO)Norm keine konkreten Kriterien für eine technische Prüfbarkeit von
Systemen beinhaltet, ist sie jedoch ein wertvoller Leitfaden, um Information im
RM
Records Management
Elektronisches Records Management sind
die Methoden, Verfahren und Anwen)
dungen, die zur geordneten Verwaltung,
Erschließung, Bewahrung, Sicherung und
Aussonderung von elektronischen Infor)
mationen dienen, die Geschäftsvorfälle,
Rechtshandlungen und die Einhaltung
rechtlicher und regulativer Vorgaben voll)
ständig, richtig, authentisch, beweiskräftig
und nachvollziehbar dokumentieren.
Quelle: PROJECT CONSULT 2001
ISO 15489
Records Management
Die ISO 15489 Records Management stellt
Management)Richtlinien zur Unter)
nehmenspolitik und Vorgehensweisen für
das Records Management des Unter)
nehmens auf und dient als Anleitung zur
Implementierung bei der Einführung von
Records Management.
Quelle: PROJECT CONSULT 2000
10. 10 Whitepaper Compliance
Unternehmen geordnet und nachvollziehbar zu verwalten. Professionelles Records
Management ist damit eine Grundvoraussetzung zur Erfüllung von Compliance)Vorgaben.
Information Lifecycle Management –
ein neuer Trend zur Erfüllung von Compliance(Anforderungen
Die Compliance)Anforderungen zogen Verwerfungen
im Markt nach sich und kurbelten die Konsolidierung
nach einer kurzen Periode der Ruhe wieder an.
Inzwischen haben alle Anbieter von Storage)
Technologien nachgezogen und mit ILM Information
Lifecycle Management auch gleich ein eigenes
Etikett etabliert. Die Speichersysteme werden um
immer mehr Software ergänzt und dringen damit in
die traditionellen Bereiche von Records
Management, Archivierung und Dokumenten)
management vor. Dabei konnte man entweder
Unternehmen oder Produkte kaufen, sie selbst entwickeln oder eine Partnerschaft mit den
traditionellen Anbietern abschließen. Der Markt für Compliance)Lösungen bot die Chance,
aus dem engen, hart umkämpften Hardwaresegment für Speicherlösungen ins
Lösungsgeschäft auszubrechen. Da jedes Unternehmen sich zurzeit mit dem Thema
Compliance in der einen oder anderen Form auseinandersetzt und die Konsolidierung von IT)
Plattformen ebenfalls auf den Wunschlisten der CIOs steht, ist der Zeitpunkt gut gewählt.
Zertifizierungen für Compliance(Lösungen?
Dass Anwender sich derzeit immer schwieriger orientieren können, liegt nicht nur an den
Anglizismen, den Akronymen und den immer neuen Begriffen. Häufig wissen sie selbst nicht,
was sie genau wollen bzw. was sie tun müssen. Zu undurchsichtig sind viele der Vorgaben
und die Werbeschlacht der Anbieter irritiert mehr, als sie hilft. So schaut sich der potentielle
Kunde gerade im Umfeld von Compliance)Lösungen nach Stempeln, Siegeln und Zertifikaten
um, die ihm Sicherheit in seiner Entscheidung geben sollen. Er geht vielfach davon aus, dass
Gesetze mit Vorgaben auch überprüft werden, und so die Konformität festgestellt und den
Produkten bestätigt wird. Dem ist aber häufig nicht so. Es gibt keine Zertifikate für Produkte
wie z.B. von Anbietern für GDPdU)konforme Lösungen suggeriert wird. Eine Lösung kann
auch nur im Zusammenhang mit den Prozessen und den eingesetzten Verfahren im
Unternehmen selbst geprüft werden. Solche Prüfungen führen z.B. Wirtschaftsprüfer durch.
Diese individuellen Prüfungen ermöglichen jedoch keine generelle Aussage, ob ein Produkt an
sich auch geeignet ist, denn es muss auch entsprechend den Vorgaben eingesetzt und
betrieben werden. Auch wenn es wünschenswert wäre, offizielle Zertifikate auf den
Verpackungen der Produkte zu finden, die Komplexität der Lösungen und die Individualität
des Einsatzes sprechen dagegen.
So bleibt dem Anwender nur der Rückzug auf Standards, Codes of Best Practice und
Richtlinien, wie z.B. das Grundschutzhandbuch des BSI, um zu einer sicheren Lösung zu
kommen, die technologisch die Compliance)Anforderungen abdeckt.
Eines darf man aber in keinem Fall vergessen: Compliance ist nicht nur ein Thema für Doku)
mentenmanagement und Archivierung, Compliance zieht sich durch alle Software)
komponenten, in denen aufbewahrungspflichtige Daten, Informationen und Dokumente
entstehen und verwaltet werden. Deshalb sind auch übergreifende Richtlinien erforderlich,
die alle Quellen und alle Formen der Nutzung von Informationen berücksichtigen.
Information Compliance Policy
Basis für die Planung, Durchführung und kontinuierliche Umsetzung von Information
Compliance Management (IMC) im Unternehmen ist eine so genannte Information
Compliance Policy. Die Inhalte einer solchen Richtlinie und ihrer Umsetzung kann man in vier
Punkten zusammenfassen:
1. Information Management Policy
Grundregeln und Verhaltensweisen für den Umgang mit Prozessen und
Informationen, die sich in der „Corporate Governance“ niederschlagen. Dies
schließt das Bewusstmachen, die Zuordnung der Verantwortung und die
Verankerung der Policy im Management der Organisation ein. Das Management
ILM
Information Lifecycle Management
Information Lifecycle Management sind
Strategien, Methoden und Anwendungen
um Information automatisiert ent)
sprechend ihrem Wert und ihrer Nutzung
optimal auf dem jeweils kostengünstigsten
Speichermedium bereitzustellen, zu er)
schließen und langfristig sicher aufzu)
bewahren.
Quelle: PROJECT CONSULT 2003
11. Whitepaper Compliance 11
trägt hier nicht nur die eigene Verantwortung für die Einhaltung der Regelwerke,
sondern auch für die Umsetzung im Unternehmen mit Vorbildfunktion.
2. Delegation
Zuordnung von Verantwortlichkeiten und entsprechende Ausbildung auf den
nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance)
Regeln deutlich macht. Dies schlägt sich auch in den Arbeitsprozessen,
Arbeitsplatzbeschreibungen, Verträgen und Arbeitsanweisungen nieder. Auf den
verschiedenen Ebenen einer Organisation muss abhängig von Aufgaben und
Zuständigkeiten der Mitarbeiter eine Durchgängigkeit erzeugt werden.
3. Nachhaltung
Die Einhaltung der Regeln muss regelmäßig überprüft werden. Hierzu gehören
z.B. Qualitätssicherungsprogramme ebenso wie Audits. Hierbei ist auf eine
ständige Verbesserung der Prozesse und auf die Nachführung der
Dokumentation zu den durchgeführten Maßnahmen Wert zu legen.
4. Sichere Systeme
Die IT)Systeme müssen den Anforderungen mit ihrer Funktionalität, Sicherheit
und Verfügbarkeit genügen und die Nachvollziehbarkeit unterstützen.
Compliance beschränkt sich hier nicht nur auf die Anwendungsfunktionalität und
das Dokumentenmanagement, sondern schließt den gesamten Betrieb der
Lösung ein.
Obwohl Compliance sehr viel mit Dokumenten und Dokumentation zu tun, gilt es bei den
Anforderungen immer in Prozessen zu denken. Das Hauptproblem von Compliance ist dabei,
dass die Maßnahmen zunächst einmal viel Geld und organisatorischen Aufwand kosten, ohne
dass hierdurch mehr Geschäft generiert wird. Compliance ist daher den meisten ein
ungeliebtes Kind. Wenn man aber sein Unternehmen konsequent und strukturiert organisiert,
ist durch die Transparenz, die Nachvollziehbarkeit und die integre Verfügbarkeit von
Information ein hoher qualitativer Nutzen gegeben, der sich auf längere Sicht auch
betriebswirtschaftlich auszahlt.
Anforderungen an ein elektronisches
Archivsystem
Basis für die sichere Aufbewahrung von Infor)
mation sind meistens elektronische Archiv)
systeme. Sie sind keineswegs einfach mit
hierarchischem Speichermanagement gleichzu)
setzen, sondern zeichnen sich durch eine Reihe
eigenständiger Merkmale aus. Zweck eines
elektronischen Archivsystems ist es, unabhängig
von Quelle, Erzeuger und späterer Nutzung
Information sicher aufzubewahren und daten)
bankgestützt auf Anforderung wieder bereit zu
stellen. Archivsysteme sind daher Dienste, die
allen Anwendungen zur Verfügung stehen, die
Informationen erzeugen, die langzeitig unver)
ändert und sicher aufbewahrt werden müssen.
Elektronische Archivsysteme zeichnen sich durch folgende eigenständige Merkmale aus:
• Programmgestützter, direkter Zugriff auf einzelne Informationsobjekte,
landläufig auch Dokumente genannt, oder Informationskollektionen, z.B. Listen,
Container mit mehreren Objekten etc.
• Unterstützung verschiedener Indizierungs) und Recherchestrategien, um auf die
gesuchte Information direkt zugreifen zu können
• Einheitliche und gemeinsame Speicherung beliebiger Informationsobjekte, vom
gescannten Faksimile über Word)Dateien bis hin zu komplexen XML)Strukturen,
Listen oder ganzen Datenbankinhalten
• Verwaltung von Speichersystemen mit nur einmal beschreibbaren Medien
einschließlich dem Zugriff auf Medien, die sich nicht mehr im Speichersystem
direkt befinden
Elektronische Archivierung
Langzeitarchivierung &
Revisionssichere Archivierung
Unter elektronischer Langzeitarchivierung
versteht man Archivsysteme, die Daten und
Dokumente über einen Zeitraum von
mindestens 10 Jahren verfügbar halten.
Unter revisionssicherer elektronischer Archi)
vierung versteht man Archivsysteme, die
nach den Vorgaben von HGB § 239, AO §147
und GoBS Daten und Dokumente sicher,
unverändert, vollständig, ordnungsgemäß,
verlustfrei reproduzierbar und datenbank)
gestützt recherchierbar verwalten.
Quelle: PROJECT CONSULT 1996
12. 12 Whitepaper Compliance
• Sicherstellung der Verfügbarkeit der gespeicherten Informationen über einen
längeren Zeitraum, der Jahrzehnte betragen kann
• Bereitstellung von Informationsobjekten, unabhängig von der sie ursprünglich
erzeugenden Anwendung auf verschiedenen Clienten und mit Übergabe an
andere Programme
• Unterstützung von „Klassen)Konzepten“ zur Vereinfachung der Erfassung durch
Vererbung von Merkmalen und Strukturierung der Informationsbasis
• Konverter zur Erzeugung von langfristig stabilen Archivformaten und Viewer zur
Anzeige von Informationsobjekten, für die die ursprünglich erzeugende
Anwendung nicht mehr zur Verfügung steht
• Absicherung der gespeicherten Informationsobjekte gegen unberechtigten
Zugriff und gegen Veränderbarkeit der gespeicherten Information
• Übergreifende Verwaltung unterschiedlicher Speichersysteme, um z.B. durch
Zwischenspeicher (Caches) schnellen Zugriff und zügige Bereitstellung der
Informationen zu gewährleisten
• Standardisierte Schnittstellen, um elektronische Archive als Dienste in beliebige
Anwendungen integrieren zu können
• Eigenständige Widerherstellungsfunktionalität (Recovery), um inkonsistent
gewordene oder gestörte Systeme aus sich heraus verlustfrei wieder aufbauen
zu können
• Sichere Protokollierung von allen Veränderungen an Strukturen und
Informationsobjekten, die die Konsistenz und Wiederauffindbarkeit gefährden
können und dokumentieren, wie die Informationen im Archivsystem verarbeitet
wurden
• Unterstützung von Standards für die spezielle Aufzeichnung von Informationen
auf Speichern mit WORM)Verfahren, für gespeicherte Dokumente und für die
Informationsobjekte beschreibende Meta)Daten, um eine langfristige Verfüg)
barkeit und die Migrationssicherheit zu gewährleisten
All diese Eigenschaften sollten deutlich machen, dass es nicht um hierarchisches
Speichermanagement oder herkömmliche Datensicherung geht. Elektronische Archivsysteme
sind eine Klasse für sich, die als nachgeordnete Dienste heute in jede IT)Infrastruktur
gehören.
Speichertechnologien für die
Archivierung
Eine wesentliche Komponente von Archiv) und Compliance)Lösungen sind die Speicher)
systeme zur sicheren Aufbewahrung der Daten und Dokumente. Bei den Speicher)
technologien muss man heute eine Trennung zwischen der Verwaltungs) und Ansteuerungs)
software einerseits und den eigentlichen Medien andererseits machen. Die Kombination
unterschiedlicher Speichertechnologien für die kostengünstige und effiziente Verwaltung von
Informationen ist ein wesentliches Merkmal des ILM Information Lifecycle Management
Konzeptes.
Für die unveränderbare Langzeitarchivierung wurden Speichertechnologien geschaffen, die
nur das einmalige Beschreiben erlauben. Dieses Verfahren nennt man WORM: „Write Once,
Read Many“. Ursprünglich wurde dieser Begriff nur für digital)optische Speichertechnologien
verwendet. Die Speichermedien selbst waren dabei durch ihre physikalischen Eigenschaften
gegen Veränderungen geschützt und boten eine wesentlich höhere Lebensdauer als die bis
dahin bekannten magnetischen Medien. In diese Kategorie von Speichermedien fallen heute
folgende Typen:
• CD)WORM
Nur einmal beschreibbare Compact Disk Medien mit ca. 650 MegaByte
Speicherkapazität. Die Speicheroberfläche im Medium wird beim Schreiben
irreversibel verändert. CD)Medien sind durch die ISO 9660 standardisiert und
kostengünstig. Die Qualität mancher billiger Medien ist aber für eine
Langzeitarchivierung als nicht ausreichend zu erachten. Für Laufwerke und
Medien gibt es zahlreiche Anbieter. Die Ansteuerung der Laufwerke wird von den
Betriebssystemen direkt unterstützt.
13. Whitepaper Compliance 13
• DVD)WORM
Ähnlich wie die CD wird bei der DVD die Speicheroberfläche irreversibel im
Medium verändert. DVD sind derzeit noch nicht einheitlich genormt und bieten
unterschiedliche Speicherkapazitäten zwischen 4 und 12 GigaByte. Beim Einsatz
für die Archivierung ist daher darauf zu achten, das Laufwerk und Medien den
Anforderungen der langzeitigen Verfügbarkeit gerecht werden. Es gibt auch hier
zahlreiche Anbieter und die meisten Laufwerke werden auch direkt von den
gängigen Betriebssystemen unterstützt.
• 5¼“ WORM
Bei diesen Medien und Laufwerken handelt es sich um die traditionelle
Technologie, die speziell für die elektronische Archivierung entwickelt wurde. Die
Medien befinden sich in einer Schutzhülle und sind daher gegen Umwelteinflüsse
besser gesichert, als CD und DVD, die für den Consumer)Markt entwickelt
wurden. Die Medien werden mit einem Laser beschrieben und bieten eine
äußerst hohe Verfälschungssicherheit. Der derzeitige Stand der Technik sind so
genannte UDO)Medien, die einen blauen Laser verwenden und eine
Speicherkapazität von 50 GigaByte bieten. Zukünftig ist mit noch deutlich
höheren Kapazitäten je Medium zu rechnen. Solche Laufwerke und Medien
werden von Unternehmen wie Plasmon und HP angeboten. Nachteilig ist, dass
Medien der vorangegangenen Generationen von 5¼“)Medien in den neuen
Laufwerken nicht verwendet werden können. Von diesen sind noch mehrere
verschiedene Technologien am Markt verfügbar. Für den Anschluss von 5 ¼“)
Laufwerken ist spezielle Treibersoftware notwendig.
Für die Verwaltung und Nutzung der Medien sind so genannte Jukeboxen, Platten)
wechselautomaten, gebräuchlich. Diese stellen softwaregestützt die benötigten
Informationen von Medien bereit. Die Software ermöglicht es in der Regel auch, Medien mit
zu verwalten, die sich nicht mehr in der Jukebox befinden und auf Anforderung manuell
zugeführt werden müssen. Die Software zur Ansteuerung von Jukeboxen wird direkt in die
Archivsoftware integriert, aber auch als unabhängige Ansteuerungssoftware angeboten. Zum
Anschluss von Jukeboxen bedient man sich in der Regel eigener Server, die auch die
Verwaltung und das Caching übernehmen. Inzwischen können solche Systeme aber auch als
NAS Network Attached Storage oder integriert in SAN Storage Area Networks genutzt
werden. Die Software ermöglicht dabei respektable Zugriffs) und Bereitstellungszeiten, die
im Regelfall ein ausreichendes Antwortzeitverhalten garantieren. Neben diese klassischen
Archivspeicher, die auf rotierenden, digital)optischen Wechselmedien basieren, treten
inzwischen zwei weitere Technologien:
• CAS Content Adressed Storage
Hierbei handelt es sich um Festplattensysteme, die durch spezielle Software die
gleichen Eigenschaften wie ein herkömmliches WORM)Medien erreichen. Ein
Überschreiben oder Ändern der Information auf dem Speichersystem wird durch
die Kodierung bei der Speicherung und die spezielle Adressierung verhindert. Bei
diesen Speichern handelt es sich um abgeschlossene Subsysteme, die allerdings
nahezu wie herkömmliche Festplattensysteme direkt in die IT)Umgebung
integriert werden können. Solche Systeme sind derzeit noch relativ teuer und
werden von wenigen Herstellern wie EMC (Centera) angeboten. Sie bieten
Speicherkapazitäten mit hoher Performance im TeraByte)Bereich.
• WORM)Tapes
WORM)Tapes sind Magnetbänder, die durch mehrere kombinierte Eigenschaften
ebenfalls die Anforderungen an ein herkömmliches WORM)Medium erfüllen.
Hierzu gehören spezielle Bandmedien sowie geschützte Kassetten und
besondere Laufwerke, die die Einmalbeschreibbarkeit sicherstellen. Besonders in
Rechenzentren, in denen Bandroboter und Librarysysteme bereits vorhanden
sind, stellen die WORM)Tapes eine einfach zu integrierende Komponente für die
Langzeitarchivierung dar. Die vorhandene Steuersoftware kann mit den Medien
umgehen und auch entsprechendes Umkopieren und Sichern automatisieren.
Solche Laufwerke und Bandmedien werden z.B. von StorageTek, Sony, IBM und
anderen angeboten.
Besonders für größere Unternehmen und Verwaltungen mit Rechenzentren stellen
Festplatten) oder WORM)Tape)Archive eine Option dar, da sie sich einfach in den laufenden
Betrieb integrieren lassen.
14. 14 Whitepaper Compliance
10 Compliance(Merksätze
Fassen wir das Thema Compliance unter dem Gesichtspunkt Information Management
Compliance zum Schluss in einer Reihe von Merksätzen zusammen:
1. Compliance)Themen gehören auf die Entscheiderebene, die die Verantwortung
für die Einhaltung und Umsetzung der Anforderungen haben
2. Compliance)Anforderungen sind ein Bestandteil jedweder Corporate Governance
Strategie
3. Unternehmen benötigen eine Richtlinie zum Umgang mit Informationen, eine
Information Policy, die die Compliance)Anforderungen und die Lösung zur
Umsetzung der Anforderungen beinhaltet
4. Compliance muss durchgängig im Unternehmen implementiert werden, um
wirksam zu sein
5. Die Erfüllung von Compliance)Anforderungen ist kein einmaliges Projekt,
sondern ein kontinuierlicher Prozess
6. Die Erfüllung von Compliance)Anforderungen muss regelmäßig nach definierten
Verfahren überprüft werden
7. Information Management Compliance betrifft nicht nur Software und Systeme,
sondern die Prozesse im Unternehmen, die Organisation und den Umgang mit
den Systemen
8. Compliance)Anforderungen betreffen nicht nur elektronische Archive, sondern
alle Systemkomponenten, in denen aufbewahrungspflichtige Daten, Informa)
tionen und Dokumente erzeugt, genutzt und verwaltet werden
9. Die Erfüllung von Compliance)Anforderungen muss auch für den eigenen Nutzen
im Unternehmen genutzt werden, um mehr Transparenz und Sicherheit zu
schaffen und um das Unternehmen auf das Informationszeitalter einzustellen.
10. Man darf sich nicht durch den Begriff Compliance verunsichern oder gar
verängstigen lassen, sondern muss zunächst im Unternehmen prüfen, welche
Regelungen für welchen Anwendungsfall überhaupt relevant sind
Compliance)Anforderungen sind ein Thema, mit dem sich jedes Unternehmen
auseinandersetzen muss, wenn es Bestand im Informationszeitalter haben will.
15. Whitepaper Compliance 15
Documentum
Anbieter von Compliance(Lösungen
Documentum geht das Thema Compliance von verschiedenen Seiten an. Die Kerntechnologie
bietet ein extrem hohes Maß an plattformnativer Datensicherheit. Authentifizierung,
Zugriffskontrolle und Überprüfungsfunktionen gehören zum standardmäßigen
Leistungsumfang. Trusted Content Services bietet darüber hinaus Verschlüsselungs)
funktionen, während Content Authentication Services neben anderen Merkmalen auch
elektronische Signaturen unterstützen.
In enger Zusammenarbeit mit Branchenspezialisten entwickelte Documentum eine Reihe von
Lösungen, mit denen sich die Compliance)Kosten senken und Risiko von Verstößen
reduzieren lassen.
Die Documentum Enterprise Compliance)Lösungen
zeichnen sich durch eine nie da gewesene
Transparenz und eine Fülle an Kontrollmöglichkeiten
aus. Gleichzeitig können Unternehmen den
gesetzlichen Anforderungen durch kontrollierte
Repositories, automatisierte Abläufe, Collaboration,
Kommunikation sowie Archivierungs) und Inte)
grationsfunktionen auf effiziente und zuverlässige
Art und Weise nachkommen. Durch den zu Grunde
liegenden ganzheitlichen Ansatz können gezielt
diejenigen Elemente ausgewählt und umgesetzt
werden, die den größten unternehmerischen Nutzen
bringen.
Documentum bietet Anwenderunternehmen die folgenden Vorteile bei der Erfüllung von
Compliance)Vorgaben:
• Mehr Kontrolle und Transparenz – Nutzung eines zentralen Zugriffspunkts für die
Verwaltung von Inhalten, Projekten und Prozessen; Verwaltung von Corporate
Governance)Prozessen und Zuordnung zu einem internen Kontrollmechanismus;
Steigerung von Genauigkeit und Qualität
• Höhere Effizienz und niedrigere Compliance)Kosten – Automatisierung manueller
Arbeitsschritte und Rationalisierung von Abläufen; Senkung der Kosten für die
Archivierung und Pflege von Content und Records; Nutzung von Teamarbeit für
eine optimierte Entscheidungsfindung
• Effizientes Compliance)Management durch einen ganzheitlichen Ansatz –
Übergreifende Betrachtung der Compliance)Thematik und Entwicklung eines in
sich geschlossenen Verfahrens für die Handhabung der damit verbundenen
Sachverhalte
Informationen zu den Documentum Compliance)Produkten und )Lösungen finden Sie unter:
http://www.documentum.de/solutions/compliance/index.htm
Documentum Produkte für
Compliance Lösungen
• Business Process Management
• Content Server
• Digital Asset Management
• Documentum Compliance Manager
• eRoom Enterprise
• GXPharma
• Records Manager
• Records Services for Email
• Site Caching Services
16. 8
8
Adressen
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Str. 17
20251 Hamburg
Tel.: + 49 (040) 460762 ) 20
Fax: + 49 (040) 460762 – 29
Documentum GmbH
Inselkammerstr. 2
82008 Unterhaching
Tel.: +49 (089) 6 66 81)0
Fax: +49 (089) 6 66 81)1 11
EMC Deutschland GmbH
Am Kronberger Hang 2a
65824 Schwalbach/Taunus
Tel.: + 49 (06196) 47 28)0
Fax: + 49 (06196) 47 28)139
Literaturtipp
Randolph A. Kahn, ESQ. and Barclay T. Blair: Information Nation, Seven Keys to Information
Management Compliance, AIIM, 2004
Dr. Ulrich Kampffmeyer: Regulative Vorgaben beflügeln den Markt für Dokumenten)Technologien,
Keynote)Vortrag auf der DMS EXPO 2004, PROJECT CONSULT/Advanstar, 2004
Links zu weiterführenden Informationen
Basel II http://www.basel)ii.info
BSI GSHB http://www.bsi.de
EMC ILM)Info http://www.ilm)info.de
EU Recht http://europa.eu.int/eur)lex/de
Forum Elektronische Steuerprüfung http://www.elektronische)steuerpruefung.de
GDPdU http://www.bundesfinanzministerium.de
GDPDU)Portal http://www.gdpdu)portal.com
GOBS Verordnungstext http://www.bundesfinanzministerium.de
PROCJECT CONSULT http://www.project)consult.com
SOA)Forum http://www.sarbanes)oxley)forum.com/