Nicht alles, was betrieblich gewünscht und technologisch machbar ist, ist auch juristisch erlaubt!
Kurzbeschreibung
Wir schlagen Sie die Brücke von den rechtlichen Rahmenbedingungen über die betrieblichen Anforderungen auf der Prozess-Ebene bis hin zu den technologischen Möglichkeiten für größtmögliche Sicherheit und Komfort in der elektronischen Archivierung.
Zielgruppe
Geschäftsführung (Verantwortung) • Fachabteilungs-Leitung (Prozess-Ebene) • IT - Verantwortliche (Umsetzung)
DRITTER TERMIN: 18. + 19. Mai 2010, (1,5 Tage) bei
qSk!lls • Süd-West-Park 65 • 90449 Nürnberg
Weitere Termine bald in Ihrer Nähe • ab 4 Personen sogar in Ihrem Hause
Voraussetzungen
Keine
Das SEMINAR - Management-Summary
Für eine erfolgreiche und gesetzeskonforme E-Mail-Archivierung ist die Vorbereitung und das professionelle Pflichtenheft der Schlüssel zum Erfolg. In diesem Tages-Workshop lernen Sie u.a. folgende Punkte kennen und beachten die richtige Reihenfolge bei der Herangehensweise:
Gesetzliche Auflagen. Für Gesetzeskonformität im Betrieb und Verringerung von (persönlichen) Haftungsrisiken lernen Sie die wichtigsten gesetzlichen Vorgaben und deren Wechselwirkung kennen.
„Betriebliche Übung“. Das Minenfeld bei der Einführung schlechthin. Es ist sehr wichtig bei der Behandlung von privaten E-Mails über betriebliche Kommunikationseinrichtungen und deren Archivierung diesen Kernbereich zu beachten. Und diese ist bei vielen Unternehmen anders!
Das Einsatzumfeld. Sie definieren den Einsatz und den Nutzen von E-Mails in Ihren Prozessen, lernen die unterschiedlichen Aufbewahrungsfristen kennen und leiten daraus die wirtschaftlichste Lösung und deren Nutzen für Ihr Unternehmen ab.
- Das benötigte Spezial-Know-how. Sie eruieren die internen Expertisen und lernen, welche externen Know-how Träger u.U. konsultiert werden sollten, wie z.B. (Fach-) Anwälte, Datenschutzbeauftragte, (IT-) Sicherheitsbeauftragte, Wirtschaftsprüfer etc.
- Die Zugriffsrechte. Wer darf wann und in welchen Umfang auf archivierte E-Mails zugreifen? Eine (automatische) Rechteverwaltung (= Identity Management) sorgt auch hierbei für Gesetzeskonformität und notwendige Vertraulichkeits-Ebenen - vollautomatisch.
Mit diesen Ergebnissen kann Ihre Organisationsleitung eine fundierte Entscheidung treffen.
Die Geschäftsleitung. Nur sie sollte über Art und Umfang der geforderten Archivierungslösung, die notwendigen internen und externen Ressourcen sowie die aufzuwendenden Mittel entscheiden. Sie kann interne Ressentiments ausräumen bzw. verhandeln.
Die Arbeitnehmervertretung. Diese sollte zumindest bei der Planung einbezogen werden, da - je nach betrieblicher Übung - Arbeitnehmerrechte betroffen sind - und hier hat sie ein Mitspracherecht. Zudem hat sie spezielle Bedürfnisse (z.B. Verschlüsselung ihrer Postfächer) und trifft mit der GL die notwendigen (Betriebs-) Vereinbarungen. Gibt es keine, muss einzelvertraglich vorgegangen werden.
Die Rahmenbedingungen und internen Anforderungen fliessen nun als "Attribute" in das Pflichtenheft.
Technische Evaluierungsphase. Anhand des Pflichtenheftes werden die technischen Lösungen am Markt ausgewählt und einer Testphase auf Bedienung und Einhaltung der gesetzlichen und internen Auflagen hin unterzogen.
Werden mit dem Archiv personenbezogene Daten erhoben, muss der Datenschutzbeauftragte dabei eine sogenannte Vorab-Kontrolle durchführen - bei jedem einzelnen Test.
Zertifikate. Diese sollen bei der (technischen) Entscheidungsfindung helfen, existieren aber nicht wirklich. Der Gesetzgeber macht grundsätzlich keine Angaben über Architektur oder Technologie - ergo kann nicht darauf zertifiziert werden. Hierbei genau die beteiligten Institutionen, die Prüfverfahren und Inhalte hinterfragen!
Rechtsgutachten. Diese haben den gleichen Zweck, wie „Zertifikate“. Darin wird der Lösung eine gewisse Gesetzeskonformität "bescheinigt". Diese sollten sehr kritisch hinterfragt werden, denn meist sind sie ausschließlich von Juristen verfasst, die darin IT bewerten und mit vielen Konjunktiven im Ergebnisbericht nur schwach belastbar.
Testate. Prüfberichte von Institutionen sind da meist aussagekräftiger, da ganze Teams aus Juristen, IT-Fachleuten und Wirtschaftsprüfern auf die Lösung angesetzt und anerkannte Prüfstandards (z.B. IDW 880) bei der Untersuchung angewendet werden. Aufgrund der Kosten für diese Untersuchungen werden sie meist nur von großen Anbietern durchgeführt. Deshalb greifen kleinere Anbieter meist zu den deutlich schwächer belastbaren Papieren.
(Rechts-) Sicherheit kann nur im Team von internen und externen Know-how Trägern (s.o.) sichergestellt werden, die Administration, Speicherung sowie Recherche und Zugriff im Archiv mit Blick auf die gesetzlichen Auflagen abschließend bewerten.
Für eine regelkonforme E-Mail-Archivierung gibt es derzeit noch nicht den einen und richtigen "Königsweg", da der Gesetzgeber noch keine verbindliche, generische Regelung für die Behandlung (u.a. von privaten) E-Mails getroffen hat.
Unter Beachtung der "betrieblichen Übung" und mit Kenntnis der gesetzlichen Rahmenbedingungen sowie mit einem durchdachten Kommunikations- und Dokumentationskonzept ist eine höchstmögliche Annäherung an maximale Compliance - auch mit wechselwirkender Gesetzeslage und Rechtsprechung - jedoch sehr gut möglich.
Darüber hinaus können durch Automation und ein sinnvolles Sicherheitskonzept gleich bei der Konzeption viele (menschliche) Fehler- und Missbrauchsquellen ausgeschaltet und ein wirtschaftlicher Nutzenfaktor sichtbar werden.
Auf die Herangehensweise kommt es an - und genau diese lernen Sie in diesem Workshop.
Durch die Verbindung von Experten-Know-how im IT-Compliance und Datenschutzumfeld mit einer professionellen Schulungs- und Trainingsumgebung lernen Sie auf einzigartige Weise Regelkonformität, Risikominimierung, technologische Umsetzung und Nutzen einer E-Mail-Archivierung im Einklang kennen und finden hersteller-neutrale Herangehensweisen für Ihre interne Projektierung.
3rd Mind - Expert-Know-how & Innovation through Education