Die Entwicklung zum DCM - Von der Dokumentenverwaltung zum Document Compliance Management

White Pa P er 1/4 Die Entwicklung zum DCM Von der Dokumentenverwaltung zum Document Compliance Management Gesetzliche regelungen und die zunehmende Zusammenarbeit über das internet haben in den vergangenen 15 Jahren die anforderungen an den Umgang mit digitalen Schriftstücken in die höhe geschraubt. ein revisionssicheres archiv reicht schon lange nicht mehr aus, um rechtssicherheit zu schaffen. So hat sich das klassische Dokumentenmanagement im Web 2.0 Zeitalter zum Document Compliance Management auf SaaS-Basis (Software-as-a-Service) entwickelt. Der Beginn von Dokumenten linien, die bisher nur für die papier- richtlinie. hinzu kommen viele Management im digitalen Zeitalter gebundene Dokumentation galten, branchenspezifische Vorschriften. Die auswirkungen von rechtlichen haben jetzt auch Bedeutung für den So gelten etwa für die Pharmabranche anforderungen auf den it-Bereich elektronischen Bereich. die Bestimmungen der amerikanischen waren in den vergangenen Jahren ein Die GoBS betrafen zwar zunächst nur FDa (Food and Drug administration). viel diskutiertes thema. aber schon den steuerlichen und handelsrecht- Das betrifft auch europäische Firmen, früher, seit Mitte der 90er Jahre, wer- lichen Sektor. Die richtung war damit wenn sie an der entwicklung von den die regeln, die für die analoge vorgegeben: in den folgenden Jahren Produkten für den US-Markt beteiligt Welt gelten, sukzessive auf digitale erhöhten die Gesetzgeber in Deutsch- sind. Bereits seit 1997 gilt hier die Umgebungen übertragen. land und weltweit die anforderungen Bestimmung 21 CFr part 11, electronic 1995 veröffentlichte das Bundesfinanz- für die handhabung von digitalen Da- records and electronic Signatures, ministerium die Grundsätze ordnungs- ten und Dokumenten. entscheidende final rule. Sie regelt den Umgang mit gemäßer DV-gestützter Buchführungs- regelungen sind etwa die Grundsätze elektronisch erzeugten und gespei- systeme (GoBS). Sie stellen eine zum Datenzugriff und zur Prüfbarkeit cherten Daten sowie mit digitalen erläuterung zum handelsgesetzbuch digitaler Unterlagen (GDPdU), der Unterschriften. sowie zur abgabenordnung dar und Sarbanes-Oxley act (SOX) oder sein im Kern lautet ihre Botschaft: richt- europäisches Äquivalent – die 8. eU- Vorteile eines DCM-Systems gegenüber einer Insellösung › eine insellösung deckt immer nur einen teilaspekt ab. So werden zum Beispiel bei einem Mail-archiv nur die ruhenden digitalen Nachrichten gesichert. eine Lösung zur e-Mail-Verschlüsselung wiederum kümmert sich nur um die sich bewegenden Daten › auch wenn einzelsysteme miteinander integriert sind, ist ein durchgehendes Management von rechten und Policies schwierig › insellösungen arbeiten häufig mit Client-Software und nicht auf SaaS-Basis. Dadurch ist das it-Personal für das Management der Sicherheit zuständig – und nicht die tatsächlich befugten Personen › Nur eine zentrale DCM-Lösung auf SaaS-Basis bietet Sicherheit über den gesamten Lebenszyklus eines Dokuments hinweg und einen einheitlichen Überblick über alle Security-aspekte › Über die web-basierte Oberfläche eines DCM-Systems können auch anwender ohne administrator-Wissen die Lösung steuern. So ist gewährleistet, dass nur Personen mit den entsprechenden rechten Zugriff auf das System haben. Schließlich sind es auch diese Personen – also etwa Geschäftsführer oder Vorstandsvorsitzender – die im ernstfall für den Verlust oder die Manipulation von informationen haften müssen White Pa P er 2/4 Neue Technologien bieten mehr arbeit mit Papierunterlagen aus recht- effizienter und schneller. Die archive Chancen und erhöhen den Druck lichen Gründen nicht mehr zwingend selbst sorgen dagegen vor allem für Die Unternehmen geraten dadurch erforderlich ist. rechtssicherheit. Um den anforderun- zunehmend unter Druck, passende So bildete das revisionssichere archiv, gen des arbeitsalltags zu entsprechen, Lösungen für das rechtssichere um das sich die Firmen in der regel als ist ihre Funktionsweise häufig zu sta- Management ihrer Dokumente zu erstes kümmern, den ausgangspunkt tisch und unflexibel. implementieren. Doch die neuen für ein umfassenderes Dokumenten- Compliance ist zum einen ein antrei- gesetzlichen anforderungen bieten management, für das sich im Laufe ber der zunehmenden Digitalisierung, auch eine große Chance. Denn wenn der 90er Jahre spezialisierte Lösungen zum anderen folgen aber auch viele für elektronische Dokumente diesel- etablierten. So kümmern sich etwa rechtliche Bestimmungen dieser ent- ben regeln gelten wie für gedruckte Posteingangs- oder Workflow-Systeme wicklung. Wenn die Zahl der digitalen Schriftstücke, erweitert das die Mö- jeweils um einen abschnitt im Lebens- Dokumente in der Geschäftswelt zu- glichkeiten für die Unternehmen. zyklus eines Dokuments. Die entspre- nimmt, ist es schließlich notwendig, Sie können ihre Dokumentenprozesse chenden Prozesse werden durch diese eindeutige gesetzliche regeln für den zunehmend digitalisieren, weil die spezielle elektronische Unterstützung Umgang mit ihnen zu erlassen. SOX 8. EU-Richtlinie GDPdU Basel II 2004 2005 EHUG 2002 2006 2002 2007 GoBS 2000 2007 1999 2004/2005: das Erste Ansätze von Phänomen Web 2.0 2008 1995 1999/2000: das Virtuellen Daten- verändert die Art, ECM-Konzept räumen entstehen wie Software Marktreife von Document Compli- kommt in den Markt konsumiert wird ance Management Dokument Management wird entwickelt 1999/2000: das Lösungen ASP-Modell kommt in den Markt und verschwindet rasch wieder Arbeiten in der digitalen Welt wird Die Digitalisierung der abläufe in Darauf reagierte schließlich auch wie- zum Alltag den Firmen wird damit noch durch- der der Gesetzgeber. Seit anfang 2007 Die arbeit mit elektronischen Schrift- gängiger und es wird zunehmend gelten die Bestimmungen des elektro- stücken nimmt in den Unternehmen selbstverständlich, Schriftstücke in nischen handels- und Genossen- weiter zu – begünstigt durch ein Kon- elektronischer Form auch als Basis schaftsregisters (ehUG), das unter zept, das etwa um die Jahrtausend- für die teamarbeit zu nutzen. Die anderem die e-Mail dem papiergebun- wende aufkam: enterprise-Content- Mitarbeiter schicken Präsentationen, denen Geschäftsbrief gleichstellt. Die Management (eCM). Dahinter steckt entwürfe oder Diskussionsprotokolle digitale Post muss nun entsprechend die idee, die bisherigen einzellösun- kreuz und quer durch das Unterneh- aufbewahrt werden. Darum kümmern gen zur Dokumentenverwaltung zu mensnetz – aber auch nach draußen. sich spezielle e-Mail-archivsysteme. integrieren. So umfasst eine eCM-Stra- Die e-Mail entwickelt sich zum bevor- tegie idealerweise technologien etwa zugten Kanal für die Geschäftspost. für die erfassung, den Workflow, die Die Firmen tauschen Verträge oder archivierung und das Management andere rechtlich relevante Unter- von Web-inhalten, die alle miteinan- lagen auf elektronischem und nicht der verknüpft sind.