IT Management November/Dezember
Durch starke Partnerschaft zum Erfolg – Innovative Lösungen und besserer Service Panik am Servicedesk – Wie Sie die Panik in den Griff bekommen Ganzheitliche Sicht wichtiger denn je – Welche IT- und Technologietrends im Jahr 2024 wichtig werden Twin Transition – Nachhaltig und digital – eine Frage der Führung
Durch starke Partnerschaft zum Erfolg – Innovative Lösungen und besserer Service
Panik am Servicedesk – Wie Sie die Panik in den Griff bekommen
Ganzheitliche Sicht wichtiger denn je – Welche IT- und Technologietrends im Jahr 2024 wichtig werden
Twin Transition – Nachhaltig und digital – eine Frage der Führung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
46 | <strong>IT</strong> MANAGEMENT<br />
zu durchsuchen und bei Bedarf einzelne<br />
E-Mails zu extrahieren und/oder zu löschen.<br />
Im Idealfall hat ein Finanzunternehmen<br />
sowohl entsprechende Backupals<br />
auch eine E-Mail-Archivierungslösung<br />
parallel im Einsatz, da sich beide Ansätze<br />
ergänzen.<br />
E-Mail-<strong>Management</strong><br />
WARUM SICH FINANZUNTERNEHMEN DAM<strong>IT</strong><br />
AUSEINANDERSETZEN SOLLTEN<br />
Dafür stehen <strong>IT</strong>-Managern in Finanzunternehmen<br />
zwei strategische Archivierungsansätze<br />
zur Verfügung: Bei der Journalarchivierung<br />
steht die rechtskonforme Archivierung<br />
im Mittelpunkt, bei der Postfacharchivierung<br />
die Entlastung des<br />
E-Mail-Servers. Auch eine Kombination<br />
beider Ansätze ist möglich.<br />
Was die Erhebung, Speicherung und Verarbeitung<br />
von (Kunden-)Daten betrifft,<br />
sehen sich Unternehmen aus dem Finanzsektor<br />
seit einigen Jahren verschärften<br />
Regularien gegenüber.<br />
Da Finanzunternehmen personenbezogene<br />
und andere sensible Daten verarbeiten,<br />
müssen auch sie die Grundsätze der<br />
EU-DSGVO befolgen. Diese umfassen<br />
unter anderem Zweckbindung, Datenminimierung,<br />
Integrität, Vertraulichkeit sowie<br />
weitere Betroffenenrechte wie das<br />
Recht auf Löschung (Art. 17).<br />
Viele dieser Informationen werden auch<br />
via E-Mail versendet. Besonders seitdem<br />
hybride Arbeitsansätze beliebter werden,<br />
müssen Unternehmen ihren Umgang<br />
mit personenbezogenen und anderen<br />
sensiblen Daten prüfen und überdenken.<br />
Empfehlenswert ist daher für <strong>IT</strong>-Entscheider<br />
eine umfassende E-Mail-<strong>Management</strong>-Strategie<br />
einzuführen. Im Rahmen<br />
dieser Strategie müssen sie definieren,<br />
wie sie ihre elektronische Kommunikation<br />
verarbeiten, verwalten und archivieren –<br />
zum Beispiel mithilfe einer professionellen<br />
E-Mail-Archivierungslösung.<br />
Besseres E-Mail-<strong>Management</strong><br />
Im Zusammenhang mit dem E-Mail-<strong>Management</strong><br />
kommt häufig die Frage auf:<br />
Reicht es nicht, wenn ich bereits ein Backup-System<br />
im Einsatz habe, das unter anderem<br />
Kopien meiner E-Mails und ihrer<br />
Anhänge erstellt? Die kurze Antwort ist:<br />
Nein. In erster Linie unterscheidet sich die<br />
E-Mail-Archivierung in ihrem Ziel von herkömmlichen<br />
Backups. Während Backup-<br />
Kopien kurz- bis mittelfristig auf einem externen<br />
Speichermedium vorgehalten werden<br />
und sich daher eher für die Disaster<br />
Recovery eignen, ist das Hauptziel der E-<br />
Mail-Archivierung die vollständige, revisionssichere,<br />
langfristige und jederzeit verfügbare<br />
Aufbewahrung der Nachrichten.<br />
Das spielt unter anderem dann eine wichtige<br />
Rolle, wenn Aufsichtsbehörden die<br />
Daten prüfen möchten. Beispiele wären<br />
eine Steuerprüfung oder eine Prüfung<br />
durch Datenschutzaufsichtsbehörden.<br />
Außerdem ist eine gute E-Mail-Archivierungslösung<br />
in der Lage, das gesamte E-<br />
Mail-Archiv des Unternehmens effizient<br />
Dadurch kann E-Mail-Archivierung nicht<br />
nur die Einhaltung von rechtlichen Vorgaben<br />
ermöglichen, sondern steigert auch<br />
das Sicherheitsniveau. Kommt es zu einem<br />
technisch bedingten Systemausfall<br />
oder einem Cyber-Angriff, senkt sie das<br />
Risiko des Datenverlusts – die archivierten<br />
Datensätze lassen sich vollständig<br />
wiederherstellen.<br />
Speicherstandort, Datenhoheit und<br />
Verarbeitung durch Dienstleister<br />
Im Rahmen des E-Mail-<strong>Management</strong>s<br />
stellt sich zudem unweigerlich die Frage,<br />
wo die Daten gespeichert werden sollen<br />
– auf dem unternehmenseigenen Server<br />
oder über einen SaaS-Anbieter in der<br />
Cloud? Entscheiden sich Finanzunternehmen<br />
für die Cloud gilt es zwei Dinge zu<br />
beachten: Zum einen sollten sie branchenspezifische<br />
Richtlinien wie zum Beispiel<br />
die Richtlinien der Europäischen<br />
Bankenaufsichtsbehörde (EBA) oder<br />
auch der Europäischen Aufsichtsbehörde<br />
für das Versicherungswesen und die betriebliche<br />
Altersversorgung (EIOPA) berücksichtigen.<br />
Zum anderen müssen sie sicherstellen,<br />
dass – sollten die betroffenen Rechenzentren<br />
in einem Land außerhalb der EU liegen<br />
– das Datenschutzniveau, dem der<br />
EU entspricht. Andernfalls wird es schwer,<br />
personenbezogene Daten rechtskonform<br />
in Drittländer zu übertragen.<br />
www.mailstore.com<br />
<strong>November</strong>/<strong>Dezember</strong> 2023 | www.it-daily.net