Storage-Strategien
Kein Grund zum Kaufrausch: Spekulationen zu den neuen “Corporate Governance”-Gesetzen
Storage-Strategien
Kaum ein anderes Schlagwort wird in der IT-Branche so viel diskutiert wie das der “Corporate Governance”, und Gesetze mit entsprechenden Vorschriften für Firmen, die beispielsweise regeln sollen, wie Daten, etwa E-Mails, gespeichert werden müssen, sind bereits in Vorbereitung. Allerdings weiß im Moment noch niemand genau, wann diese Gesetze mit US-Vorbild in europäischen Ländern verabschiedet werden und was genau in ihnen gefordert wird.
Experten vermuten, dass die neuen Regelungen innerhalb der nächsten eineinhalb bis zwei Jahre in Kraft treten, und es sieht ganz so aus, also ob die EU den US-amerikanischen Sarbanes-Oxley Act als Modell für die in Europa geplanten Firmengesetze verwenden will.
Doch wie wir alle wissen, werden neue Gesetze auf ihrem Weg zu ihrer endgültigen Form einem langwierigen Prozess der Überprüfung unterzogen, der von vielen Abänderungen und Neuentwürfen gekennzeichnet ist, bevor das Gesetz schließlich im Gesetzbuch verankert wird.
IT-Manager befinden sich zwischenzeitlich freilich in einem Dilemma. Was Analysten ihnen raten, nämlich sich schon jetzt auf die Richtliniengesetze vorzubereiten, gleicht einem Rätselraten darüber, was letztlich gefordert wird, so dass sich Änderungen am Management und an der Infrastruktur zum jetzigen Zeitpunkt höchstens auf Vermutungen gründen lassen.
Viele Firmen finden die Vorstellung, dass man ihnen genaueste Aufzeichnungen über firmeninterne E-Mails abverlangt, gar nicht so schlecht. Doch ohne genaue Anweisungen, in welcher Form die Einhaltung dieser Vorschriften zu erfolgen hat, werden sich höchstwahrscheinlich viele der vor ihrem Inkrafttreten vorgenommenen Änderungen als überflüssig herausstellen. Außerdem wird es nötig sein, manchen Richtlinien in den verschiedenen Industriezweigen eine unterschiedliche Prägung zu geben. Finanzdienstleister müssen sich vermutlich anderen Verpflichtungen unterziehen als etwa Pharma-Firmen.
Im schlimmsten Fall sind Upgrades oder Veränderungen im Verwaltungsablauf, die jetzt schon vorgenommen werden, am Schluss nicht einmal mehr kompatibel zu den letztlich geforderten Maßnahmen, dürfen also wieder zum alten Eisen gelegt werden, was die IT-Verantwortlichen Zeit und die IT-Abteilung eine Menge Geld kostet.
Genauso wichtig wie der Zeitfaktor ist der Aspekt, dass Firmen zuerst verstehen müssen, was genau der Gesetzgeber fordert, um ihre Speichersysteme entsprechend einzurichten. Es gibt deutliche Hinweise darauf, dass die Regelungen die Speicherung von E-Mails in unverändertem Zustand für eine bestimmte Zeit fordern werden, bevor sie gelöscht werden dürfen, und dass Firmen nachweisen müssen, dass sie das tun. Doch auch hier liegen noch keine sicheren Erkenntnisse vor, auf die sich Manager verlassen könnten.
Anbieter und Hersteller von Speichertechnologie reiben sich derweil vor Freude die Hände, wie man sich vorstellen kann, beim Gedanken an die hereinbrechende Flut neuer Kunden, die sich gesetzlich zum Kauf verpflichtet fühlen. Aber Analysten meinen, es werde gar nicht zwangsläufig zu Instrastrukturveränderungen kommen müssen. Die Regelungen könnten auch lediglich die Art und Weise der Speicherung und der Implementierung betreffen.
Manche Unternehmen müssen vielleicht nur ihre existierenden Speichersysteme umkonfigurieren, um sicherzustellen, dass die geforderte Nachvollziehbarkeit erfüllt wird. Vielleicht müssen im einen oder anderen Fall auch ein paar WORM-Laufwerke (write-once read-many) in die vorhandenen Server integriert werden. Während also die im Moment noch stark propagierte Komplettlösung für einige Unternehmen des Rätsels Lösung zu sein scheint, müssen andere vielleicht nur ihre vorhandene Software etwas justieren, um mit den neuen Gesetzen nicht in Konflikt zu geraten.