Deutsche Unternehmen stöhnen unter den unsäglichen Wirrungen und Irrungen der GDPdU-Diskussion, sind verunsichert, ob sie sich mit der elektronischen Signatur auseinandersetzen müssen, erwägen zweifelnd, ob sie einen zweiten eBusiness- oder eCommerce-Anlauf wagen, überlegen sorgsam, ob sie ihre schmaler gewordenen IT-Budgets in Projekte mit Acronymen wie ECM, DRT, DMS, KM oder ähnlich investieren sollen. Gleichermaßen stöhnt die DRT-Branche (auf hohem Niveau?) mit. Die positive Botschaft: das Thema Dokumenten-Technologien ist inzwischen wieder auf die ersten Plätze des Interesses der IT-Manager vorgerückt. Es scheint also wirklich wieder aufwärts zu gehen. Dennoch suchen die DRT-Anbieter immer noch nach den geeigneten Schlagzeilen und Slogans, um ihre Produkte den potentiellen Käufern anzudienen. Ob dies mit neuen „Vertriebskonzepten“ wie in den USA geht? Werfen wir einmal einen Blick über den großen Teich.
Sell to the Pain: SOA
Kaum ein Manager wird mitten in der Nacht aufwachen und sich existentielle Sorgen machen, weil er noch kein COLD-System oder eine andere wie auch immer geartete DRT-Lösung eingeführt hat. Anders sieht dies aus, wenn es ihm oder seinem Unternehmen direkt an den Geldbeutel geht oder sogar Gefängnisstrafen drohen. Compliance ist das magische Schlüsselwort, nur mäßig gut mit „Übereinstimmung und Einhaltung gesetzlicher oder regulativer Vorgaben“ übersetzbar. Der Sarbanes-Oxley-Act (SOA) feierte jüngst seinen einjährigen Geburtstag. Der SOA (http://www.sec.gov/about/laws.shtml#sox2002) entstand als Reaktion auf die großen und kleinen Schweinereien, die bei ENRON und anderen Konzernen in den vergangenen Jahren aufgedeckt worden waren. E-Mails und andere elektronische Dokumente erlangten mit einem Mal ungeheuere Bedeutung. Nicht nur dass man sie geordnet aufbewahren muss, sondern sie auch rechtzeitig und legal entsorgt. Also nicht nur traditionelle elektronische Archivierung deutscher Prägung sondern eher ein Fall für Records Management. SOA geht weit über die Prüfung finanzrelevanter Aufzeichnungen hinaus und betrifft alle wichtigen Prozesse im Unternehmen. Werfen wir doch einmal einen Blick auf den Paragraphen, der die amerikanischen Manager nicht ruhig schlafen läßt:
„. . . whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies or makes a false entry in any record, document or tangible object with intent to impede, obstruct or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11 or in relation to, or contemplation of any such matter of case, shall be fined under this title, imprisoned not more than 20 years, or both.”
Bis zu 20 Jahre Gefängnis! Da hilft doch die DRT-Branche gern um so etwas zu vermeiden. Übrigens gibt es auch zum SOA so etwas wie einen „BMF-Fragen-und-Antworten-Katalog-zu-den-GDPdU“, liest sich sehr interessant (°http://www.sec.gov°) Gehen wir noch einen Schritt weiter, denn in den USA hilft die Dokumentation auf Papier auch nicht mehr:
„# Electronic documents and the storage on which they reside contain relevant, discoverable information beyond that which may be found in printed documents. ..
# Therefore, even where a paper copy exists, we will seek all documents in their electronic form along with information about those documents contained on the media.”
(Auszug aus Electronic Evidence Discovery der SEC). Willkommen im Digitalen Zeitalter! Da sind doch unsere Regelungen wie die GDPdU im Vergleich geradezu ein „Schmusekurs“. SOA ist inzwischen eine der treibenden Kräfte für E-Mail-Archivierung, Records Management und Enterprise Content Management. Sell to the Pain – Dokumenten-Technologien als Schmerzmittel für gestresste CEOs, CIOs und CFOs. Nur ein Beispiel von vielen: am 4. Dezember 2002 wurden in New York fünf Wallstreet Firmen zu jeweils 1,65 Millionen US $ Strafe verurteilt, weil sie ihre E-Mails nicht organisiert hatten und relevante Geschäftsaktionen nicht vorlegen konnten. Für das Geld hätte man schon ein „kleines“ Records Management System kaufen können. Wer kennt schon HIPAA oder GPEA?
Abkürzungen, die in Deutschland trotz all der Flut der Akronyme nur ein Stirnrunzeln hervorrufen. In den USA sind sie Trendsetter der ECM-Branche. HIPAA steht für den “Health Insurance Portability and Accountability Act”, US Public Law 104-191. Für die Übereinstimmung mit und Einhaltung von HIPAA (°http://aspe.hhs.gov°) wird das Gesundheitswesen in den USA nach Einschätzung ihres eigenen Interessenverbandes in den nächsten Jahren mehr in DRT investieren als die Analysten für die ECM-Branche insgesamt bisher für diesen Zeitraum geschätzt haben. Eine ähnliche positive DRT-Marktentwicklung zeichnet sich übrigens auch für den deutschen „Health“-Sektor ab. Anforderungen an Compliance und Schnittstellen für den Informationsaustausch ziehen immense Investitionen nach sich. Ähnlich sieht es mit GPEA, dem Government Paper Elemination Act, 44 USC 3504, aus (°http://www.cio.gov°)Dort ist nunmehr nach der letzten Änderung als Vorgabe wörtlich nachzulesen:
“Section 3504(a)(1)(B)(vi) of title 44, United States Code, is amended to read as follows: ‘(vi) the acquisition and use of information technology, including alternative information technologies that provide for electronic submission, maintenance, or disclosure of information as a substitute for paper and for the use and acceptance of electronic signatures.’ “
Ein Gesetz, dass die Behörden anhält, Papier zu vermeiden und elektronisches Dokumentenmanagement mit elektronischen Signatur einzuführen! Auch dieses Gesetz entwickelt sich zu einer der umsatzgenerierenden Kräfte des DRT-Marktes in den USA. Was kommt auf uns in Deutschland zu?
Eine Reihe neuer Anforderungen werden sich durch die Umsetzung von FoI, „Freedom of Information“ Gesetzen, ergeben. Hier werden besonders Digital Rights Management, die Öffnung von Archiven der öffentlichen Verwaltung, und Datenschutzaspekte angesprochen werden. Auch im Austausch von Informationen zwischen Behörden und Unternehmen werden sich neue Standards herausbilden, für die es dann „Compliance“-Regelungen geben wird (muss!). Viele der Anforderungen werden nicht in Deutschland selbst „geboren“ sondern sind nur Umsetzungen europäischer Richtlinien. Deshalb ist es immer gut ein Auge auf aktuelle Regulierungs- und Gesetzesverfahren in Brüssel zu haben. Mit etwas Verspätung schlagen diese auch bei uns auf und könnten dann ähnlich wie in den USA dem einen oder anderen Manager schlaflose Nächte bereiten. (Kff)
Metadata