Nachweislich sicher

Als weitere Aufgabe kommt das Servicemanagement hinzu. Von der Archivierung über die Organisation der Backup-Intervalle lassen sich alle Aufgaben teilweise oder ganz selbst erledigen oder aber als Managed Service auslagern. Bei Nutzung externer Dienstleister müsste der IT-Verantwortliche bei einer anstehenden Überprüfung der Compliance-Richtlinien die entsprechenden Verträge vorlegen und damit den hinreichenden Beweis führen, dass er seiner Sorgfaltspflicht nachgekommen ist. Beim Speichern von geschäftsrelevanten E-Mails, steuerrelevanten Daten und in vielen anderen Fällen kann es sinnvoll sein, die Verantwortung in die Hände erfahrener Partner zu legen. Allerdings schützt bei Auslagerung – wenn überhaupt – nur die Vereinbarung ausreichend strenger Servicelevels und Regeln den IT-Manager vor der Haftung. Auch bei der internen Handhabung müssen aber entsprechend klare und bindende Vereinbarungen getroffen werden. Manuelle oder rein organisatorische Maßnahmen sind zur Bewältigung der Daten- und Compliance-Lawine unzureichend. Ein Ausweg ist eine langfristige und nachhaltige Strategie mit weitgehend automatisierten Abläufen.

Sabine Eichhorn ist freie Journalistin in München.