Eine neue Studie hat aufgedeckt, dass wichtige Abteilungen innerhalb von Unternehmen, nämlich Recht, Compliance, IT- und Fachabteilungen, ein völlig verschiedenes Verständnis darüber haben, wie Datenarchive verwaltet, wirksam eingesetzt und bewertet werden sollen. Dies geht aus den Ergebnissen der in dem IDC-Whitepaper „Durchblick im Datendschungel: Die Wiederentdeckung des Datenarchivs“ vorgestellten Studie[1] hervor, das von dem weltweit führenden Informationsmanagement-Dienstleister Iron Mountain veröffentlicht wurde.
Einerseits gaben drei Viertel (70 Prozent) der befragten Manager in der IT und in den Fachabteilungen an, dass sie Datenarchive als potentiellen Umsatztreiber betrachten. Infolgedessen sind diese beiden Gruppen starke Befürworter für einen ungehinderten Zugang zu Archiven, um sicherzustellen, dass sie die Führungskräfte in ihren Unternehmen mit allen für den Geschäftserfolg notwendigen Informationen versorgen.
Andererseits stellen ebenfalls drei Viertel (70 Prozent) der Manager in den Rechts- und Compliance-Abteilungen Sicherheit und Risikominderung über den einfachen und schnellen Zugang zu Daten. Nur 38 Prozent aus dieser Gruppe sehen Archive als förderlich für den Umsatz. Manager in den Abteilungen Recht und Compliance setzen Datenarchive vielmehr ein, um regulatorische Anforderungen zu erfüllen, regelkonform eDiscovery-Untersuchungen[2] abzuwickeln, auf Anfragen bei Wirtschaftsprüfungen oder Rechtsangelegenheiten zu reagieren und Rechtspositionen zu untermauern.
Uneinigkeit bei Verantwortung für Datenarchive
Beide Lager sind in etwa gleich stark, wenn es darum geht, wer die Hauptverantwortung für die Verwaltung von Datenarchiven trägt. Die Abteilungen Recht und Compliance sehen sich viel eher in der Verantwortung für verschiedene Schlüsselaspekte in der Datenarchivierung. Diese betreffen die Entscheidung über die Archivierungsauswahl (45 Prozent sehen sich hier in der Verantwortung), die Gewährleistung der Sicherheit von Datenarchiven (39 Prozent), die Bedarfsermittlung (37 Prozent) sowie die Begründung technischer Investitionen (31 Prozent). Die IT und die Fachabteilungen hingegen stimmen dem nicht zu und betrachten ihre Kollegen aus Rechts- und Compliance-Abteilungen als ungeeignet, um irgendeine dieser Entscheidungen zu treffen.
Noch besorgniserregender ist die Tatsache, dass jede dieser Gruppen die Effizienz des gesamten Datenmanagementprozesses in ihrem Unternehmen ausgehend von ihren individuellen Bedürfnissen unterschiedlich wahrnimmt. Fast drei Viertel der Befragten aus den Fachabteilungen gaben an, archivierte Informationen in einem nicht ohne Weiteres verwendbarem Format zu erhalten, während dies nur bei der Hälfte der Befragten aus den Rechts- und Compliance-Abteilungen der Fall ist.
Wie zu erwarten war, gaben die Befragten in Rechts- und Compliance-Abteilungen der IT schlechte Noten für eine Reihe von Aspekten der Archivierung, angefangen von der Auswahl der zu archivierenden Daten (80 Prozent unzufrieden) bis hin zu den für die Datenarchivierung verwendeten Lösungen (58 Prozent unzufrieden). Auch in anderen wichtigen Bereichen ergeht es der IT schlecht: 59 Prozent der Befragten in Rechts- und Compliance-Abteilungen sind mit der laufenden Verwaltung der Datenarchivtechnologie unzufrieden sowie 51 Prozent mit dem On-Demand-Zugriff auf Datenarchive. Im Gegensatz dazu teilen Fachabteilungen größtenteils die Meinung der IT und bewerten ihre Leistungen durchwegs als sehr zufriedenstellend.
„Ich kann gar nicht oft genug betonen, wie problematisch diese völlig konträre Haltung zwischen der IT und den Rechtsabteilungen ist. Denn im Grunde genommen sind Datenarchive wahre Goldgruben. Die Studie hat hervorgebracht, dass mehr als ein Drittel der befragten Unternehmen im letzten Jahr eine Million Dollar und teilweise sogar weitaus mehr an zusätzlichen Erlösen durch die Monetarisierung ihrer Archive erzielt haben,“ sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. „Angesichts dieser signifikanten Auswirkungen wird es für CTOs, CIOs und die gesamte Geschäftsführungsebene Zeit, die Wogen zwischen Rechts- und Compliance-Abteilungen sowie den IT- und Fachabteilungen zu glätten, um sich auf das Kerngeschäft, nämlich die Auswertung von Datenarchiven, zu kümmern.“
Iron Mountain und IDC empfehlen Unternehmen folgende Schritte:
- Die Ernennung eines Chief Data Officers, der das Datenarchiv überwacht und es gewinnbringend einsetzt, während er eng mit dem COO, CTO und CIO zusammen arbeitet, um langfristige Geschäfts- und Datenstrategien zu entwickeln.
- Die Erstellung eines funktionsübergreifenden Gremiums, in dem Vertreter aus der IT, den Fachabteilungen sowie den Rechts- und Compliance-Abteilungen vertreten sind, um effiziente Datenarchivierungsprozesse aufzusetzen, die zentrale Anliegen bezüglich Zugang, Schutz und Geschäftsanforderungen ansprechen.
- Die Bereitstellung sicherer Datenarchivierungstechnologie, welche die Speicherung auf Datenbändern, Datenwiederherstellungs-Strategien sowie sichere Cloud-Storage-Lösungen umfasst, um sowohl die Bedürfnisse von IT-/Fachabteilungen, als auch von Recht/Compliance anzusprechen.
- Die Zusammenarbeit mit einem Drittanbieter, der spezielle Fachkenntnis besitzt, um ein Unternehmen bei der Datenarchivierung zu entlasten. Dies gibt der Rechts- und Compliance-Abteilung den nötigen Zugriff auf Informationen, um Informationsrisiken zu minimieren. Gleichzeitig werden in der IT Ressourcen freigesetzt, die fortan für strategisch wichtigere Arbeit verwendet werden können.
[1] IDC im Auftrag von Iron Mountain. IDC befragte 1.011 in der Datenarchivierung tätige Manager in Unternehmen mit mehr als 500 Mitarbeitern in den Branchen Finanzen/Banken, Fertigung, Gesundheitswesen, Einzelhandel/Großhandel, Dienstleistungen, Medien/Telekommunikation, IT, Bildung/Staat sowie Bau/Verkehr/Energie/Versorgung. Teilnehmer-Länder sind Deutschland, die Vereinigten Staaten, Kanada, das Vereinigte Königreich, Frankreich, Spanien, die Niederlande und Australien. Die Befragten stammen aus den IT, Recht/Compliance sowie anderen Geschäftssparten. Sie wurden über ihre gegenwärtigen Archivierungsstrategien und -prozesse und den Geschäftswert ihrer Datenarchive befragt. Außerdem erkundigte man sich darüber, wie zufrieden sie mit dem Zugang zu archivierten Informationen für eine Vielzahl von Anwendungsfällen sind.
[2] eDiscovery: Verwendung digitaler Beweisstücke wie E-Mails oder Chat-Protokolle in zivil- oder strafrechtlichen Prozessen.