Information Governance hat Folgen für die Archivierung

Bei Information Governance geht es für Unternehmen um den Umgang mit Informationen über ihren gesamten Lebenszyklus hinweg. Archivierungsstrategien sind diesem Ansatz entsprechend auszurichten. Compliance-Aspekte spielen bei der Archivierung und damit auch bei Information Governance eine zentrale Rolle.

Direkt in das Archiv scannen (Bild: Docuware)Unternehmen geht es hinsichtlich der Archivierung und Datenhaltung nicht mehr nur um die Erfüllung von Gesetzen und Vorschriften, sondern auch darum den maximalen geschäftlichen Nutzen aus den digitalen Informationen zu ziehen. Information Governance ist daher das aktuelle Schlagwort, das sich auf Verfahren bezieht, mit denen ein Unternehmen seine geschäftlichen Informationen verwaltet, steuert und kontrolliert. Für Thomas Kleiner, CEO vom ECM-Serviceunternehmen iXenso geht es bei Information Governance um »die Beherrschung, Verwaltung und Steuerung der Informationsflut in Bezug auf Aktualität und Lebenszyklus, Transparenz hinsichtlich Ursprung und Quelle, Qualität  und Relevanz beziehungsweise Wert der Information, aber natürlich auch um die Einhaltung von Compliance-Anforderungen und die der Datensicherheit. Darüber hinaus spielen die Identifizierung und Sicherung des Wissens der jeweiligen Mitarbeiter und die schnelle Bereitstellung der benötigten Informationen eine Rolle.«

ECM-Lösungen für Information Governance

Inwieweit Enterprise-Content-Management-Lösungen den Ansprüchen von Information Governance gerecht werden, ist zum einen von deren Funktionsumfang abhängig zum anderen von der Art, wie sie im Unternehmen realisiert sind. Klassische Dokumentenmanagement-Produkte greifen für Information Governance nach Kleiners Ansicht deutlich zu kurz: »Mit der Funktionserweiterung auf Enterprise Content Management, das Business Process Management, Records Management und Digital Asset Management beinhaltet, und insbesondere auf Enterprise Information Management (EIM), das auch Customer Experience, Information Exchange und Discovery umfasst, kann mit diesen Suiten sicherlich ein Großteil der heutigen Anforderungen abgedeckt werden«, so Kleiner. Damit entsprechende Lösungen auch tatsächlich Information-Governance-Ansprüche erfüllen, ist es aber auch nötig, sie mit allen strukturierten und unstrukturierten digitalen Informationen zu füttern und ganzheitlich zu installieren. Einzelne abgeschlossene Insellösungen machen es schwierig, den gesamten Informationsstrom zu managen.

IBMs Ansatz für Information-Lifecycle-Governance (ILG) umfasst Referenzmodelle, Methodiken, Software und Dienstleistung zur Klassifizierung, Reduktion und Löschung von strukturierten und unstrukturierten Daten. ILG in einem Unternehmen einzuführen, ist allerdings kein Einzelprodukt, sondern laut Helmut Kühbauch, Sales Leader ECM-Focus-Areas Information Lifecycle Governance & Social Media Management bei IBM, eher eine Strategie. Zwar hat der Hersteller eine ILG-Suite, die besteht aber aus vielen Modulen, da viele Kunden schon Diverses implementiert haben: ECM-System, Retention-Policies, diverse Datenbanken, Storage-Systeme und so weiter. »Die ILG-Suite muss man sich eher wie ein ILG-Framework vorstellen«, sagt Kühbauch. »Eigentlich muss man nur schauen, was fehlt einem Kunden zum Aufsetzen einer ILG-Strategie.«

Verbreitung von Information Governance

Peter Schmerler, VOI-Geschäftsführer, erkennt steigendes Bewusstsein für Information Governance (Bild: VOI)Hierzulande ist innerhalb der Unternehmen das Bewusstsein für Information Governance zum Teil schon da, könnte aber größer sein wie Peter Schmerler, Geschäftsführer des Verbandes Organisations- und Informationssysteme (VOI) findet: »Wenn man bedenkt, dass die Verfügbarkeit und insbesondere die Qualität der Informationen im Unternehmen zu einem Schlüsselfaktor für den Geschäftserfolg geworden ist, erhält Information Governance im Managementumfeld noch eine viel zu geringe Bedeutung. Gleichwohl führt die wachsende Sensibilisierung für Sicherheitsaspekte und Fragen der Compliance erfreulicherweise gleichzeitig auch zu einer Belebung der Diskussion im Bereich Information Governance.«

Gerade die Fragen hinsichtlich Compliance spielen für Unternehmen im Zusammenhang mit Information Governance und Archivierungsstrategien eine zentrale Rolle, da sie ein großes Rechtssicherheitsthema darstellen. Um compliant und revisionssicher zu sein, müssen Unternehmen gesetzliche Vorschriften, betriebsinterne Regelungen sowie branchenspezifische Vorgaben beachten. Da viele Einzelgesetze einzuhalten sind, hat das Bundesfinanzministerium Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) entwickelt. Beide Papiere will das Bundesfinanzministerium nun in den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) vereinen Aktuell ist der zweite Entwurf im Internet veröffentlicht. Vertreter der Wirtschaft sehen diesen Entwurf kritisch, da die meisten Pflichten zu Lasten des Steuerpflichtigen gehen, was Aufwand und Kosten erhöht. Ende 2013 wurde der Entwurf weiter bearbeitet, ohne dass neue Ergebnisse bislang einsehbar sind.

Strategische Auswirkungen auf die Archivierung

Compliance-Aspekte und das Ansteigen der Informationsflut tragen dazu bei, dass sich Unternehmen mit dem Wert von und den Umgang mit Informationen, ebenso technisch wie organisatorisch weiter befassen werden. In diesem Zusammenhang ergeben sich laut Schmerler auch Auswirkungen auf die Archivierungsstrategie der Unternehmen: »Alles zu speichern, um in allem zu suchen, erscheint vor dem Hintergrund einer rasant steigenden Informationsmenge und einer bereits vorhandenen Vertrauenskrise nicht als eine zielführende Strategie. Den Wert der Information über die Zeit zu erkennen und diesen fundiert zu bewerten, bildet wohlmöglich einen wesentlich besseren Ansatz.« Inwieweit Aufbewahrungslösungen solche Strategien in zunehmendem Maße unterstützen, ist zu beobachten.

Kommentare (1)