Neue Arbeitsrealität verschärft Anforderungen an die Archivierung

COVID-19 hat die Arbeitsrealität von Unternehmen in Deutschland grundlegend verändert – gerade auch für mittelständische Unternehmen. Arbeiten im Home Office, Kommunikation per Videokonferenzen über Applikationen wie Zoom oder MS Teams und Instant Messaging hat sich zu einer neuen Normalität entwickelt, die viele Unternehmen auch mittel- und langfristig begleiten wird.

Nicht nur für die IT war und ist das eine Herausforderung, sondern auch für die Compliance. Durch das verteilte Arbeiten drohen neue Datensilos zu entstehen, die neuen Kommunikationsmittel und dadurch entstehenden Datenformate stellen außerdem Herausforderungen für die revisionssichere Datenarchivierung nach GOBD (Grundsatz zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen) oder die Einhaltung der DSGVO dar. Darüber hinaus nimmt die Anzahl der Cyberangriffe gerade in Pandemiezeiten deutlich zu – laut einer Befragung von Mimecast waren 55 % der deutschen Unternehmen von Lösegeldforderungen betroffen, 58 % verzeichneten mehr Phishing-Angriffe – und der deutsche Mittelstand gerät immer mehr ins Visier von Cyberkriminellen. Deshalb ist nicht nur resiliente IT-Sicherheit wichtig, sondern gerade auch die Archivierung von Daten und Informationen. Mittelständische Unternehmen sollten sich also dringend mit dem Thema auseinandersetzen.

Anzeige

Garth Landers, Compliance-Experte bei Mimecast, hat folgende Tipps für mittelständische Unternehmen, die ihre Archivierungsmethoden überprüfen wollen:

  • Seien sie proaktiv! Sobald Sie Mitarbeiter haben, Marketingaktivitäten treiben oder mit Daten umgehen, brauchen Sie einen Archivierungs- und Compliance-Plan. Verschaffen sie sich einen Überblick, welche Informationen wirklich relevant sind, wo sie gespeichert sind, weshalb sie aufbewahrt werden müssen, ob und wie sie sich für Sie am besten zentralisieren lassen. Beziehen Sie bei dieser Bestandsaufnahme Fachabteilungen, IT und die Rechtsabteilung ein.
  • Behalten Sie die Rechtslage immer im Blick und sorgen Sie dafür, dass Sie Anpassungen schnell vornehmen können.
  • Führen Sie einen Check ihrer bestehenden Archivierungslösung und Compliance-Prozesse durch. Die gewonnenen Erkenntnisse können Sie nutzen, um Policies anzupassen.
  • Die Zusammenarbeit zwischen Rechtsabteilung und IT kann Compliance-Projekte verzögern, da beide Abteilungen unterschiedliche Blickwinkel haben. Fachabteilungen können hier als Vermittler fungieren.

Generell gelten für gute Archivierungslösungen drei Regeln:

  • Gute Archive dürfen nicht komplex sein. Anwender sollten jederzeit Zugriff auf die notwendigen Daten haben, für die IT-Abteilung sollte kein großer Aufwand entstehen.
  • Archive sollten unabhängig von der Applikation sein, in der die Daten entstanden sind.
  • Cloudlösungen sind ausgereifte und sichere Lösungen, gerade wenn Mitarbeiter verteilt arbeiten. Vor allem dann, wenn die Daten in Deutschland oder Europa vorgehalten werden, um den Anforderungen der Datenhoheit gerecht zu werden.

www.mimecast.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.