Die Datenflut in Unternehmen wird zunehmend von Internet-Inhalten bestimmt. Diese unterliegen, wie andere Informationen, auch Compliance-Vorgaben und müssen auf längere Zeit vorgehalten werden. Die ersten Unternehmen wissen das und setzen entsprechende Lösungen, wie zum Beispiel von Saperion, ein.
von Ulrike Rieß
Saperion »ECM Web Content Archive«
Mittlerweile sind sich die meisten Unternehmen bewusst, dass ihre Geschäftsdaten bestimmten gesetzlichen und betriebsbedingten Regularien, der so genannten Compliance unterliegen. Das heißt, diese Informationen müssen nach entsprechenden Vorgaben und meist über einen längeren Zeitraum verfügbar gehalten bzw. gespeichert werden. Damit können Firmen das Risiko reduzieren, prozess- oder steuerrelevante Daten zu verlieren oder nicht für sich nutzen zu können.
Zu den wohl bekanntesten Vorgaben gehören GoBS, GDPdU, §257HGB, §147AO, Basel III, SOX, FSA, FDA sowie die internen Vorgaben zur Gewährleistung. Darüber hinaus gibt es noch branchen- oder firmenspezifische Regeln.
In den meisten Fällen beschreiben diese Regeln, wie lange und in welcher Form digitale Informationen vorzuhalten sind. Halten sich Unternehmen nicht daran, birgt das nicht nur ein Betriebsrisiko, sondern kann auch dazu führen, dass die Kreditwürdigkeit und Geschäftssicherheit herabgestuft wird. Darüber hinaus wäre der finanzielle Verlust bei einem Nichtvorhandensein der Daten in vielen Fällen katastrophal und oft nicht zu beziffern. Selbst hohe Geschäftsverluste oder gar eine Geschäftsaufgabe könnten die Folge sein.
»Leider ist für viele Unternehmen Compliance und somit auch die Langzeitarchivierung ein notwendiges Übel und wird fast stiefmütterlich behandelt«, sagt Andreas Kunze, CFO bei SAPERION, dazu. »Viele Lösungen bedienen oft nur das Notwendigste, um Compliance-Anforderungen zu erfüllen. Darüber hinaus wissen viele nicht, dass diese regulativen Vorgaben nicht nur für ‚klassische’ Dokumente gelten. An Web-Inhalte denken die Meisten dabei nicht.«
Online sein heißt auch Compliance erfüllen
Die regulatorischen Rahmenbedingungen gelten unabhängig von der Form der Inhalte. Das bedeutet, dass Unterlagen im Internet – nicht nur, aber unter anderem auch auf Firmen-Blogs und Wikis – daher denselben Anforderungen an die Aufbewahrung wie Papier, Dokumente oder E-Mails unterliegen. Diese Maßnahme ist zwingend notwendig, da das Internet immer mehr zum Hauptinformationskanal wird, und auch immer mehr Geschäfte webbasiert abgeschlossen und getätigt werden.
»Das Internet ist immer mehr der Katalysator für neue Geschäftsmodelle«, erläutert Kunze. »Durch diesen zunehmenden Einsatz des Internets werden die dort abgebildeten Prozesse auch immer wichtiger und entscheidender für das Geschäft. Die damit verbundenen Haftungsfragen – denkt man nur an die im Netz veröffentlichten AGB, Produktbeschreibungen und so weiter – und die schnelle Änderung dieser Internet-Inhalte führen zu neuen Risiken, die gesteuert werden müssen.«
Für Unternehmen heißt das, dass sie sich ebenso umfassend mit der Einhaltung interner und externer Regeln für ihre Webinhalte kümmern müssen, wie sie es bislang für ihre digitalen Informationen im Firmennetzwerk getan haben. So kann die jeweilige Organisation gezielt Wissen erhalten, sowie den Zugriff und die Verbreitung von Informationen gewährleisten. Darüber hinaus lassen sich durch entsprechende Maßnahmen e-Business-Geschäftsmodelle optimieren.
Service-Qualität wird gesichert und nachvollziehbar
Ein weiterer Vorteil ist, dass die Service-Qualität gesichert und nachvollziehbar wird. Das ist insbesondere wichtig, wenn so genannte Service-Level-Agreements (SLAs) vertraglich zugesichert werden. Im Falle eines Streites kann das Unternehmen dann belegen, welche Schritte es unternommen hat und wie gut es die verlangte Qualitätsstufe bediente.
Mit einem dedizierten System zur rechtskonformen Langzeitsicherung von Webseiteninhalten entlastet man zudem vorhandene Produktivsysteme, die sonst diese Aufgabe mit übernehmen, wie zum Beispiel Content-Management-Systeme (CMS) oder Microsoft-SharePoint-Server. Darüber hinaus transformiert eine entsprechende Lösung ehemals nicht-versionierte Systeme in versionierbare, was ebenso die Nachvollziehbarkeit erhöht.
Nicht zuletzt stehen Unternehmen, die viele Inhalte und Geschäftsabschlüsse via Internet regeln, unter enormen Druck. Die Risikosensibilität hat auf Seiten der Firmen genauso zugenommen wie auf Seiten der Kunden bzw. Internet-Konsumenten. Es dient daher der eigenen Geschäftssicherheit, auch die Web-Inhalte nach bestimmten Regeln und über längere Zeiträume zu speichern. Das kann im Problemfall eine zusammenhängende Beweisführung garantieren oder Geschäftsprozesse dokumentieren sowie Missbrauch vorbeugen.
Die jeweiligen Unternehmen sollten deshalb prüfen, welche Regularien sie generell zu erfüllen haben und in welchem Maße diese auf die Internetinhalte anzuwenden sind. Generell muss den Firmen bewusst werden, dass auch für die Archivierung von Webseiten gilt: der Archivierungsprozess, die Unveränderbarkeit, Fälschungssicherheit, Transparenz und Rückverfolgbarkeit der Webinhalte müssen gewährleistet sein.
Rechtskonform Archivieren mit Saperion
Architektur des Saperion »ECM Web Content Archive«
Derzeit gibt es zwar Empfehlungen, die eigenen Webseiten auf ihre rechtskonforme Sicherung zu prüfen, aber nur wenige Hersteller bedienen dieses Segment mit dedizierten Lösungen. Oft muss der Anwender die jeweiligen ECM-Angebote nach solchen Funktionen durchsuchen. Mit Produkten wie dem »ECM Web Content Archive« von Saperion erhält der IT-Verantwortliche jedoch eine genau auf diese Anforderungen abgestimmte Lösung, die sich unkompliziert in die bestehende Infrastruktur integrieren lassen soll.
»Mit unserem ‚ECM Web Content Archive’ haben wir gezielt eine Lösung zur Archivierung von Webseiten entwickelt«, erklärt Kunze. »Sie archiviert auf einfache und verlässliche Art und Weise alle relevanten Inhalte von Internetseiten. Damit wollen wir die Wichtigkeit der rechtskonformen Speicherung solcher Daten hervorheben. Für uns ist diese Funktion eben nicht nur ein natürlicher Teil einer übergreifenden ECM-Lösung, sondern genauso ein allein stehendes Segment, das dementsprechend sorgfältig bedient werden muss. Das Ganze muss beherrschbar im Aufwand, einfach in der Handhabung und damit enorm im Nutzen sein.«
Transaktionaler Archivierungsansatz
Mit Hilfe eines transaktionalen Archivierungsansatzes ermöglicht das Web-Content-Archive die revisionssichere Archivierung von Webinhalten. Die Lösung deckt sowohl regulatorische, fachliche, als auch historische Anforderungen ab. Webseiten werden exakt so archiviert, wie sie sich dem Endnutzer zum Abfragezeitpunkt präsentierten. Dazu wird der gesamte Datenstrom zwischen Anbieter und Besucher analysiert und aufgezeichnet. Materielle Änderungen an Inhalten werden anschließend im revisionssicheren Saperion-System archiviert. Durch diesen Ansatz kann eine inhaltliche Lückenlosigkeit und damit eine vollständige Nachvollziehbarkeit der Informationsflüsse gewährleistet werden.
Zudem lassen sich durch den transaktionalen Ansatz auch personalisierte Inhalte, wie zum Beispiel Web-Shop-Belege oder Web-Applikationen, archivieren. Die so gesicherten Daten kann der Anwender jederzeit in Originalform systemunabhängig in einem Browser wiederherstellen. Der Nutzer kann quasi über einen Zeitstrahl »in die Vergangenheit surfen«. Zudem müssen nicht alle Inhalte und Komponenten eines Webauftritts archiviert werden.
Vernachlässigbare Informationen erfahren keine Sicherung
»Innovationspreis-IT 2011« für »SAPERION ECM Web Content Archive«
Die Lösung lässt sich so konfigurieren, dass nur bestimmte Bereiche der Webseite in den Archivprozess eingebunden werden. Ganze Navigationsbereiche auf der Webseite lassen sich damit genauso aus der Archivierung ausschließen, wie auf Webseiten-Ebene bestimmte Bereiche. Bilder oder Werbung können beispielsweise »ausgeschnitten« werden. Diese Informationen erfahren dann keine Sicherung, da sie vernachlässigbar sind.
Das Archiv bietet darüber hinaus eine frei definierbare Anreicherung der archivierten Webinhalte mit Metadaten. Eine automatische Klassifizierung, zum Beispiel durch die Zuordnung zu einer Records-Management-Klasse, ist damit möglich. Zusätzlich lassen sich die archivierten Webseiten mit Hilfe der Indexdaten im ECM-System recherchieren, um sie danach wieder reproduzieren zu können.
Renditions können als PDF/A generiert werden
Zudem ist die Generierung von Renditions als PDF/A möglich. Die gespeicherten Web-Inhalte sind dann sowohl in der Originalform, also als Konstrukt aus HTML-Code oder Grafiken, als auch als PDF/A-Dokument verfügbar. Das bedeutet: Interaktivität über die Originalformate als auch langzeittaugliche Archivierung im PDF/A-Format.
Die einzelnen Komponenten des Web-Content-Archive lassen sich unabhängig vom jeweils eingesetzten Web-Content-Management (WCM), E-Shop- oder Portalsystem auf der bestehenden Web-Server-Infrastruktur installieren. Für die Archivierung der Webinhalte ist auf Seiten der Web-Systeme keine Anpassung notwendig. Die Integration mit dem zentralen ECM-Archiv von Saperion erfolgt über die Standard-Web-Service Schnittstelle des Saperion-ECM-Servers.
Web-Compliance nicht auf die leichte Schulter nehmen
Es zeigt sich, dass im Zuge zunehmender Digitalisierung der Unternehmen auch mehr und mehr das Internet für geschäftlich wichtige Prozesse zum Einsatz kommt. Es ist nur logisch, dass gesetzliche und betriebsspezifische Regularien auch für die hier abgelegten Inhalte und Abläufe greifen müssen, um Geschäftssicherheit zu gewährleisten.
»Unternehmen müssen hier zwingend umdenken«, betont Kunze. »Es reicht eben nicht mehr aus, nur noch das Notwendige für die Compliance zu erledigen. Vielmehr sollte zum eigenen Schutz der Firma alles Machbare erfolgen, um nicht nur sichere Geschäfte abzuschließen, sondern auch die Glaubwürdigkeit bei Kunden, Investoren und Partnern zu stärken. Indem man zeigt, wie ernst man auch diese Seite seines Geschäfts nimmt und dementsprechend sichert, verdeutlicht ein Unternehmen, wie wichtig ihm das Gesamtbild der Compliance ist. Mit unserem Angebot wollen wir dazu beitragen, dass es nicht unnötig kompliziert wird, sondern eine einfach zu implementierende aber dedizierte Lösung bereit steht, die alle Anforderungen erfüllt.«
.