Sie sind hier: Home » Markt » Invests

Gesetzeskonforme E-Mail-Archivierung


Die PCC Energie GmbH hat im eigenen Haus ein Compliance-Projekt realisiert, um die gesetzlichen Vorgaben für eine revisionssichere E-Mail-Archivierung umzusetzen
Zum Thema gesetzeskonforme E-Mail-Archivierung hat der Verband Organisations- und Informationssysteme e.V. zehn Merksätze veröffentlicht


(21.05.08) - Bei einem Wechsel eines Kunden übernimmt die PCC Energie GmbH alle für diesen Prozess notwendigen Aufgaben für den Kunden. So kündigt die PCC Energie zum Beispiel im Auftrag des Kunden dessen Vertrag mit seinem bisherigen Lieferanten, meldet den Kunden beim Netzbetreiber zur Netznutzung an, tauscht Informationen über Zählerstände und Zählwerte mit dem Netzbetreiber aus und überwacht die korrekte Abrechung der Netznutzungsentgelte.

Um den Austausch dieser Geschäftsdaten mit dem Netzbetreiber so effizient wie möglich zu gestalten, werden diese Dokumente bei der PCC Energie elektronisch über das international standardisierte Format EDIFACT übertragen. Der Austausch dieser Daten erfolgt per E-Mail. Beim Projekt der PCC Energie GmbH ging es im Kern darum, die ein- und ausgehende Mailkommunikation im Haus so zu steuern, dass alle Maildokumente gemäß den Vorgaben aus dem UStG, der GoBS und der GDPdU revisionssicher und dokumentenecht abgelegt werden.

Zum Thema gesetzeskonforme E-Mail-Archivierung hat der Verband Organisations- und Informationssysteme e.V. zehn Merksätze veröffentlicht:
>> Ein Dokument muss unveränderbar archiviert werden.
>> Kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
>> Ein Dokument muss wieder auffindbar sein.
>> Es muss das Dokument wieder gefunden werden, das gesucht worden ist.
>> Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.
>> Ein Dokument muss in der Form, in der es erfasst wurde, wieder angezeigt werden können.
>> Ein Dokument muss zeitnah wieder gefunden werden können.
>> Alle Aktionen im Archiv müssen so protokolliert werden, dass der ursprüngliche Zustand wieder herstellbar ist.
>> Migration auf neue Plattformen, Medien und Software-Versionen ohne Informationsverlust muss möglich sein.
>> Das System muss die gesetzlichen Bestimmungen sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und -schutz über die Lebensdauer des Archivs sicherstellen.

Die PCC Energie GmbH realisierte das E-Mail-Archiv schließlich mit der Lösung "iMarc" von der rent a brain GmbH aus Schwäbisch Gmünd. iMarc erfüllt alle gesetzlichen Vorgaben zur revisionssicheren und gesetzeskonformen Archivierung (Stichwort: Compliance) von E-Mail-Dokumenten. Das System kann einen Datenbestand von bis zu 196 Petabyte (PB) verwalten und lässt sich in jede vorhandene E-Mail-Struktur eines Unternehmens integrieren, da ausschließlich Standard-Kommunikationsprotokolle verwendet werden.

Die PCC Energie GmbH verwendet ein Mailsystem auf der Basis von IBM Lotus Notes/Domino. Bei der Implementierung von iMarc vertraute das Unternehmen daher auf die Kompetenzen seines langjährigen IT-Servicepartners, der GFI Informationsdesign GmbH aus Duisburg. Die GFI Informationsdesign ist Vertriebspartner für iMarc und wird das System in Folge auch technisch betreuen. Das Gesamtkonzept und die Implementierung des E-Mail Archivs bei der PCC Energie GmbH wurde durch ein unabhängiges Wirtschaftsprüfungsinstitut als konform der Vorgaben von UStG, GoBS und GDPdU zertifiziert.

Dazu Sven Hauenstein, Geschäftsführer der GFI Informationsdesign GmbH:

"Viele Unternehmen sind sich der gesetzlichen Verpflichtung zur Mailarchivierung noch nicht voll bewusst. Oder sie schieben die Einführung immer weiter hinaus, weil ihnen das passende Konzept fehlt. Lösungen wie iMarc bieten alle notwendigen, rechtlichen Sicherheiten. Und für technische Fragen gibt es Servicepartner wie die GFI."
(GFI Informationsdesign: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • KI-gesteuerte Identifizierung von Verdachtsfällen

    Modularbank, ein Fintech-Unternehmen aus Estland, das eine moderne und flexible Core-Banking-Plattform anbietet, schließt eine Partnerschaft mit dem Münchner Fintech Hawk:AI, das eine Lösung zur Erkennung und Bearbeitung von Geldwäscheverdachtsfällen entwickelt hat. Die Software Hawk:AI wird als Out-of-the-Box-Lösung direkt in die Core-Banking-Plattform von Modularbank integriert. Die Cloud-agnostische Core-Banking-Plattform von Modularbank ermöglicht es Banken, Finanzdienstleistern und Unternehmen aus anderen Branchen (z.B. dem Handel oder der Telemedizin), ihre modulare Finanztechnologie dank APIs nahtlos in die bestehende Infrastruktur zu integrieren. Dadurch können Unternehmen innerhalb von Wochen neue, innovative Finanzprodukte einführen, die den Bedürfnissen und Erwartungen ihrer Kunden entsprechen.

  • Prävention: Geldwäsche & Terrorismusfinanzierung

    Kunden des Open Banking-Providers BANKSapi profitieren ab sofort von der Geldwäschebekämpfungs-Software von Hawk:Ai. Diese lässt sich flexibel in die Prozesse der BANKSapi einfügen. Das RegTech Unternehmen Hawk:Ai liefert BANKSapi seine AML-CFT Lösung als Software-as-a-Service (SaaS). Neben schneller Integration und flexiblen Arbeitsabläufen stellt die Kombination aus herkömmlichen Filtern und Machine Learning die Kernfunktionalität in der Verdachtsfallerkennung der Plattform dar. Hawk:Ai beschreitet dabei mit der Analyse von großen Datenmengen in der Cloud - auch institutsübergreifend wie im Anwendungsfall der BANKSapi - neue Pfade in der Geldwäscheprävention.

  • Signaturen mit höchsten Sicherheitsstandards

    5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.

  • Juristisches Know-how verständlich vermitteln

    Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.

  • Erfüllung globaler Compliance-Vorschriften

    Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen