Viele IT-Manager, Compliance-Verantwortliche, CISOs und General Councils reden seit langem über die Notwendigkeit von Information-Governance-Systemen, schrecken aber noch vor einer konsequenten Umsetzung zurück. Dies ist verständlich, da die Implementierung eines kohärenten Information-Governance-Systems komplex und belastend sein kann. Den Kopf in den Sand zu stecken und auf das Beste zu hoffen, kann indes nicht die Lösung sein, da die Vernachlässigung der Information Governance mit erheblichen Risiken verbunden sein kann. Für Ihren Geschäftserfolg ist es von grösster Bedeutung, dass die rasch wachsenden Datenbestände und Regulierungen adäquat gemanagt werden.

Hier die fünf wichtigsten Gründe, warum Sie in ein solides Information-Governance-System investieren sollten.

1. Für die Zukunft gerüstet sein

Am 25. Mai 2018 tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Wenn Sie Ihren Geschäftssitz in der EU haben oder mit EU-Ländern Geschäfte machen und personenbezogene Daten speichern, sollten Sie sich auf die neue Rechtslage vorbereiten. Falls Sie noch nicht damit begonnen haben, sind Sie bereits in Verzug und sollten Sie sich so schnell wie möglich damit befassen.

Je nach Auslegung der neuen Datenschutzverordnung können Kunden künftig von Ihnen verlangen, dass ihre personenbezogenen Daten an einen Ihrer Mitbewerber übertragen oder in Ihren Systemen vollständig gelöscht werden (einschliesslich aller Sicherungskopien auf Bandspeichermedien). Kunden oder Benutzern dürfen diesbezüglich keine Kosten berechnet werden.

Falls Sie keine adäquaten Systeme eingerichtet haben, stehen Ihnen langwierige und äusserst kostspielige Übungen ins Haus. Es ist daher an der Zeit, sich auf die veränderten Anforderungen einzustellen, denn mit einigen gezielten Investitionen in die Information Governance können Sie sich in Zukunft viel Kopfzerbrechen und hohe Kosten ersparen.

2. Effizienz

Stellen Sie sich vor, wie viel Zeit und finanzielle Mittel eingespart werden könnten, wenn alle Mitarbeitenden Ihres Unternehmens die richtigen Dokumente und Inhalte ganz ohne Suchaufwand blitzschnell finden könnten, weil sich die Informationen stets am richtigen Ort befinden. Eine adäquate Information Governance hilft Ihnen, Ordnung in Ihre Daten zu bringen.

Das Datenvolumen steigt exponentiell, und selbst wenn die Speichermedien günstiger im Preis werden, sollten nutzlose Daten nicht für die Ewigkeit gespeichert werden. Der Datenmüll beeinträchtigt die Leistung Ihrer IT-Infrastruktur und beansprucht unnötige Ressourcen. Warum ihn also nicht entsorgen? Mit einem durchdachten Information-Governance-System lässt sich dies problemlos bewerkstelligen.

3. Den Abstellraum ausmisten

Ein Rechtsstreit oder Ermittlungen können Ihrem Unternehmen unvermittelt ins Haus stehen, und nachdem diese einmal begonnen haben und ein Sicherstellungsverfahren eingeleitet wurde, dürfen Sie keine Dokumente oder Daten mehr vernichten. (Die Mitarbeiter von Enron können Ihnen ein Lied davon singen, was bei einem Verstoss gegen diese Auflage passiert.) Deshalb sollten Sie sich darum bemühen, nicht mehr benötigte Daten vorsorglich zu löschen – entweder weil sie nicht mehr relevant sind, wie etwa Newsletters und SPAM, oder weil die gesetzliche Aufbewahrungsfrist abgelaufen ist. Auf diese Weise stellen Sie sicher, dass sensible Daten nicht länger als nötig in Ihren Systemen gespeichert werden.

4. Schützen Sie Ihre Daten

Der Schutz Ihrer Systeme und Daten gegen externe und interne Bedrohungen ist ein essentieller Bestandteil der Information Governance. Mit den richtigen Tools können Sie die normalen IT-Aktivitäten Ihres Unternehmens überwachen und werden informiert, wenn eine Aktivität vom üblichen Betriebsmuster abweicht. So kann ein gutes System beispielsweise Datendiebstahl verhindern, indem es den Inhalt von E-Mails und anderen elektronischen Kommunikationsformen automatisch scannt und damit sicherstellt, dass nur die richtigen Informationen Ihr Unternehmen verlassen.

5. Auf Ermittlungen und Rechtsstreitigkeiten vorbereitet sein

Eine gute Information Governance bildet die Grundlage für alle Antworten auf eDiscovery, Rechtsstreitigkeiten oder andere Ermittlungen. Falls Sie keine adäquate Information Governance implementiert haben, dürfte es Ihnen schwer fallen, unter den mit einer Krisensituation einhergehenden Belastungen und Widrigkeiten die richtigen Daten zu finden und zeitnah bereitzustellen. Sofern Sie die Dokumente nicht schnell genug verfügbar machen, kann dies sogar Sanktionen zur Folge haben. Durch die sofortige Implementierung eines adäquaten Systems wird eine allfällige Untersuchung oder ein möglicher Rechtsstreit von Anfang an viel reibungsloser, entspannter und kosteneffizienter verlaufen.

Information Governance richtig angehen

Eine effiziente Gestaltung Ihres Information-Governance-Systems ist nur möglich, wenn Sie das gesamte Management einbeziehen, denn ein solches System betrifft alle Bereiche Ihres Unternehmens. Stellen Sie sicher, dass Sie alle Stakeholder an Bord holen. Dazu zählen unter anderem HR, IT, Legal und Compliance. Dies dürfte auch in Ihrem Sinne sein, da eine rein technische Lösung der Aufgabe nicht gewachsen wäre. Die Mitarbeitenden müssen systematisch geschult und für die dem Unternehmen entstehenden Risiken sensibilisiert werden, wenn sie die elementaren Sicherheitsregeln nicht befolgen.

Der Einsatz der richtigen Tools zu einem für Ihr Unternehmen angemessenen Preis trägt ebenfalls zum Erfolg bei; nur allzu oft versuchen Manager, eine Nuss mit dem Vorschlaghammer zu knacken. Schlimmer noch: Viele Lösungsanbieter bemühen sich um den Verkauf dieses Vorschlaghammers, auch wenn er in keinem Verhältnis zur konkreten Aufgabenstellung steht. Sie werden lediglich Ihr Budget strapazieren und die Akzeptanz wird gegen Null sinken.

Es ist glücklicherweise möglich, den Aufbau Ihres Systems in kleinen Schritten anzugehen und das Projekt je nach Grösse Ihres Unternehmens in überschaubare Etappen aufzuteilen. Falls Sie nämlich versuchen sollten, alles auf einmal zu implementieren, kann dies potenziell fehlschlagen.

Swiss FTS hat grosse und kleine Unternehmen landesweit beim Auf- und Ausbau von Information-Governance-Systemen begleitet, die höchste Standards erfüllen. Wir haben Erfahrung mit Organisationen von nahezu jeder Art und Grösse und können Ihr bestehendes System daher mit denen Ihrer Mitbewerber vergleichen, um sicherzustellen, dass Sie künftig in der ersten Liga mitspielen.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.