REDDOXX Compliance Framework

Komfortables Customizing per Definition

Compliance – gerne werben Hersteller plakativ mit diesem Begriff. Doch was verbirgt sich genau dahinter? Und: Kann eine Standardlösung überhaupt compliancekonform sein?

Per Definitionem steht Compliance für die Einhaltung von Richtlinien und Gesetzen in Unternehmen. Wichtig dabei: Es geht ausdrücklich immer auch um individuelle regulatorische Standards, die sich natürlich von Unternehmen zu Unternehmen unterscheiden können.

E-Mail-Archivierung mit REDDOXX MailDepot

REDDOXX Compliance Framework im Überblick

  • Automatische Klassifizierung von E-Mails
  • Manuelles Hinzufügen durch Anwender (bei entsprechenden Rechten)
  • Vergabe von individuellen Aufbewahrungszeiten
  • Löschen von datenschutzrelevanten Informationen
  • Löschen von unwichtigen E-Mails (z.B. Newsletter)
  • Löschen unter Einbeziehung vom Faktor Mensch (siehe Beispiel Bewerbung)
  • Auditzugriff für Finanzprüfung
  • Offlineprüfung
  • Audit mit 4-Augen-Prinzip für interne Prüfungen
  • Compliance-Log

Compliance und E-Mail-Kommunikation

Beim Umgang mit der E-Mail-Kommunikation und insbesondere bei der Archivierung spielen Compliance-Regelungen eine wichtige Rolle bei verschiedenen Vorgängen.

  • Welche Mails sollen/müssen überhaupt archiviert werden?
  • Wie lange müssen sie aufbewahrt werden?
  • Welche E-Mails dürfen, ganz im Gegensatz dazu, explizit nicht länger als für einen bestimmten Zeitraum archiviert werden (dies betrifft beispielsweise Bewerbungsunterlagen)?
  • Wie geht das Unternehmen mit der Herausforderung „private E-Mails“ um? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung sauber getrennt werden?
  • Was passiert mit E-Mails von Betriebsräten – wo bestehen Konflikte zum Datenschutz und wie können diese gelöst werden?

Bereits diese Beispiele zeigen, dass eine sinnvolle E-Mail-Archivierung selten ohne individuelle Anpassungen möglich ist. REDDOXX ermöglicht Ihnen diese auf einfache Weise mit dem REDDOXX Compliance Framework.

Mehr-Augen-Prinzip

Um die Richtlinien des Datenschutzes zu erfüllen, müssen sensible Informationen nicht nur vor unbefugtem Zugriff von außen, sondern auch hinsichtlich der internen Zugänglichkeit abgesichert werden. So ist es beispielsweise selbstverständlich, dass nicht jeder Mitarbeiter unkontrollierten Zugriff auf sämtliche E-Mails des Unternehmens hat.

Zur internen Reglementierung bietet die E-Mail Archivierung REDDOXX MailDepot zusätzlich ein innovatives 4- oder auch Mehr-Augen-Prinzip. Für bestimmte Vorgänge und Zuordnungen lässt sich dadurch festlegen, dass mindestens eine oder mehrere Personen aus bestimmten Benutzergruppen einer Aktion zustimmen müssen. Dabei kann es sich beispielsweise um Datenschützer oder Betriebsräte handeln.

Das Mehr-Augen-Prinzip kann außerdem insbesondere im Rahmen von speziellen Audit-Zugängen für Betriebsprüfer zur Absicherung eingesetzt werden. Zugriffe durch befugte Nutzer werden zudem im Compliance-Log detailliert und rechtskonform dokumentiert.

Vorteile:

  • Absicherung wichtiger Vorgänge durch zusätzliche Kontrolle
  • Schutz vor Manipulationen durch einzelne Anwender
  • Flexible Definition einer oder mehrer Personen aus bestimmten Gruppen

DSGVO-konforme E-Mail-Archivierung mit REDDOXX MailDepot

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

REDDOXX verfügt bereits seit 2011 über ein umfangreiches Compliance Framework, um das bisher geltende BDSG umzusetzen. Wie Sie E-Mails datenschutzkonform aus dem Archiv entfernen können, zeigen wir Ihnen in unserem Screencast.

Inhalt:

  • E-Mails einer Person administrativ löschen
  • E-Mails manuell durch den User löschen – am Beispiel Bewerbung
  • Manuelles Löschen durch Mehr-Augen-Prinzip absichern
  • Protokollierung und Auswertung der Aktionen

Komfortables Customizing

Workflows

Mit Workflows lassen sich beispielsweise unterschiedliche Aufbewahrungszeiten definieren. So werden steuerlich relevante Daten ausreichend lange vorgehalten, während andere Informationen fristgerecht gelöscht werden, falls datenschutzrechtliche Regelungen dies erfordern.

Kategorisierung

Erstellen Sie Projektkategorien, die ein einfaches Zusammenarbeiten im Team ermöglichen. So können beispielsweise einzelne Mitarbeiter aus Vertrieb, Buchhaltung oder technischem Support auf die jeweils für sie relevanten E-Mails zugreifen, auch wenn sie nicht die ursprünglichen Absender oder Adressaten waren. Urlaubs- oder krankheitsbedingte Abwesenheit von Mitarbeitern führt so zu keinen Verzögerungen mehr.

Ansichten für User und Gruppen

Legen Sie fest, welche Benutzer und Gruppen Zugriff auf welche E-Mails haben.

Compliance-Log

Selbstverständlich werden alle Änderungen im Archiv manipulationssicher und dauerhaft dokumentiert. Auch dann, wenn die betreffende E-Mail nicht mehr vorhanden ist. So lassen sich alle Vorgänge bei Bedarf jederzeit zweifelsfrei nachvollziehen und belegen.

Manueller Eingriff, wenn nötig

Nicht alle Vorgänge lassen sich vollständig automatisieren. Keine E-Mail-Archivierung kann beispielsweise „wissen“, dass ein Bewerbungsverfahren noch in der Schwebe ist und Unterlagen deshalb länger als üblich aufbewahrt werden müssen. Aus diesem Grund erlaubt das REDDOXX Compliance Framework die Einbindung entsprechender Freigabe-Workflows. Im Beispiel könnte etwa die Leitung der Personalabteilung vom System vor Ablauf der Frist automatisch einen entsprechenden Report erhalten und auf dieser Basis entscheiden, ob eine Bewerbung gelöscht werden soll oder nicht. Über das Compliance-Log werden alle Änderungen revisionssicher dokumentiert.