Als Unternehmen ausschließlich mit Papierdokumenten arbeiteten, gab es für deren Archivierung und Vernichtung, die nach Ablauf der gesetzlichen Aufbewahrungsfristen erfolgte - festgelegte Regeln. Das war einmal. Bei der elektronischen Dokumentenspeicherung regiert dagegen in vielen Unternehmen das Chaos.
Management ignoriert Risiken bei ECM
Knapp ein Drittel des Top-Managements ignoriert die Risiko, die daraus entstehen. So können unzureichende Konzepte beim Enterprise Content Management (ECM) und bei der Archivierung geschäftlich relevanter Daten und Dokumente zu Problemen mit Regulierungsbehörden, Auditoren und nicht zuletzt zu gerichtlichen Auseinandersetzungen führen. 14 Prozent nehmen dafür sogar Geldstrafen und ein schlechtes Image in Kauf.
Das ist ein Kernergebnis der Studie "Information Governance - records, risks and retention in the litigation age", die der IT-Fachanwender-Verband AIIM unter knapp 550 seiner Mitglieder durchführte. Hinzu kommt, dass Firmen ihre Mitarbeiter für den richtigen Umgang mit elektronischen Dokumenten unzureichend oder gar nicht ausbilden.
31 Prozent der Befragten teilten mit, dass ihr Betrieb keine entsprechende Schulung anbietet und bei nur 16 Prozent gibt es regelmäßige Weiterbildungen. Laut Studienautor Doug Miles, Leiter der Market-Intelligence-Abteilung beim AIIM, verhindert dies eine angemessene und effektive Speicherung geschäftlicher Daten und Dokumente im Rahmen einer Information-Governance.
Dabei sind sich die Unternehmen der negativen Folgen von Datenverlusten wegen einer fehlenden oder schlechten Information-Governance durchaus bewusst.
Wenn Prozesse und Imageverlust drohen
Mehr als die Hälfte rechnet mit mehr Gerichtsverfahren, wodurch die Prozesskosten steigen. Etwas mehr als 40 Prozent gehen davon aus, das Vertrauen von Kunden zu verlieren und das Image zu ramponieren. Und knapp 40 Prozent befürchten den Verlust von geistigem Eigentum oder vertraulichen Daten. Rund ein Drittel glaubt, dass ihnen durch staatliche Regulationsbehörden Bußgelder aufgebrummt werden, weil sie Anfragen im Rahmen des Freedom-of-Information-(FOI)-Act nicht beantwortet können.
Bei immerhin 44 Prozent der Befragten sind unternehmensweite Regeln für die Verwaltung und den Schutz elektronischer Dokumente und Informationen Bestandteil einer umfassenden Information-Management-Strategie oder einer unabhängigen Information-Governance-Policy. Bei 21 Prozent der Unternehmen gibt es mehrere nicht integrierte Policies für das Informationsmanagement. Knapp ein Drittel ist gerade dabei, entsprechende Regeln zu etablieren oder zu planen. Der größte Nutzen einer guten Information-Governance liegt in geringeren Storage- und Infrastrukturkosten, wie zwei Drittel der Umfrageteilnehmer mitteilten.
Integrierte Policies fehlen
Allerdings führt eine Policy allein nicht automatisch zu einer brauchbaren Information-Governance, wie die Untersuchung aufzeigt. Bei rund der Hälfte der Firmen, die entsprechende Regeln umgesetzt haben, sind diese weder geprüft noch testiert. 22 Prozent nehmen das Thema nicht ernst, oder sie verlassen sich dabei auf herkömmliche Methoden sowie ECM-Systeme und Firewalls. Zwölf Prozent haben noch nicht einmal Regeln für die E-Mail-Archivierung. Immerhin gaben 48 Prozent an, intensiv an unternehmensweit konformen Regeln für die Informationsverwaltung zu arbeiten.
Der Bericht untersuchte auch die Inhalte der Policies. Demnach gibt es bei jeweils rund zwei Drittel der Befragten Regeln für die Speicherung elektronischer Dokumente und Informationen sowie rollenbasierte Zugriffsbeschränkungen. 58 Prozent setzen gesetzliche Anforderungen beim Datenschutz von Personalunterlagen um und rund die Hälfte erfüllt E-Discovery-Vorgaben.
Weniger als 40 Prozent erfassen mit ihrer Information-Policy auch mobile Daten, die auf Laptops, Smartphones, Tablet-PCs oder USB-Sticks gespeichert sind, oder haben Taxonomien und Klassifizierungen für die Datenablage entwickelt. Und bei nur 30 Prozent ist der mobile Datenzugriff klar geregelt, lediglich jeder Zehnte hat den Umgang mit cloud-basiertes Content-Sharing im Griff.
Big Data bremst Information-Governance aus
Lediglich 18 Prozent der Firmen verfügen über eine Policy, die alle genannten Bereiche abdeckt. Das liege auch daran, dass Unternehmen eine Vielzahl unterschiedlicher Informationen speichern und verwalten müssen. Das reicht von Word-, Excel-, PDF- und Bilddateien, E-Mails und Instant-Messaging-Nachrichten über Dokumente aus ERP-, CRM- oder Projekt- oder Qualitätsmanagement-Systemen bis hin zu Lieferscheinen oder Rechnungen, die in Business-Anwendungen automatisch erzeugt werden. Hinzu kommen Inhalte von Sharepoint-Servern, der Firmenwebseite und in Zeiten von Big Data auch Daten aus internen und externen Blogs, Social-Media-Angeboten, Wikis oder von Sensoren und aus Maschinensteuerungen.
Als positives Zeichen wertet die Untersuchung, dass 40 Prozent der Umfrageteilnehmer ihre bisherigen Dateiablagen durch ein ECM-System ersetzen und dafür in den nächsten zwei Jahren auch das nötige Budget bereitstellen wollen. Mehr als ein Viertel arbeitet zudem an Verfahren, um Informationen weitgehend automatisch speichern und löschen zu können.
Von den Teilnehmern der AIIM-Umfrage kommen 36 Prozent aus Unternehmen mit mehr als 5000 Angestellten, 37 Prozent aus mittleren Firmen mit 500 bis 5000 Beschäftigten und 26 Prozent aus Betrieben mit weniger als 500 Mitarbeitern. 76 Prozent der Firmen sind aus Nord-Amerika (USA und Kanada) und 14 Prozent aus Europa. Zwei Drittel der Teilnehmer sind im Bereich Records- oder Information-Management tätig, davon ein Drittel in leitender Funktion. Knapp ein Viertel der Befragten kommen aus der IT-Organisation.