SAPERION Blog

Ich bin wieder zurück aus dem nebligen Frankfurt, in dem heute der von der PROJECT CONSULT veranstaltete Records Management & Compliance Fachtag unter Führung von Dr. Ulrich Kampffmeyer stattfand (Agenda). Ich hatte die Gelegenheit, in einem Vortrag über unsere SAPERION ECM Compliance Suite zu sprechen als auch über unsere Lösung für die Archivierung von Web-Auftritten. Dabei hatte ich die Steilvorlage von Simon Scheurer von unserem Partner qumram, deren Software die Basis für unser SAPERION ECM Web Content Archive ist, nutzen können. Sein Kollege Jürg Truniger war ebenfalls anwensend, mit dem ich unsere Artikel-Serie zu diesem noch neuen Thema geschrieben habe. Der nächste Fortsetzungsartikel wird in Kürze kommen, versprach Jürg.

Herr Kampffmeyer startete mit dem initialen Vortrag zum Fachtag und sprach seine Vision aus, dass sich die ECM-Syteme zukünftig in (more…)

Anyone considering implementation of an information-management solution in one area of a company or organization will be forced to consider the trade offs between a specialized, isolated solution and a comprehensive solution. The isolated solution may quickly and effectively fulfill current requirements (such as archiving of e-mails or websites), but investment in a more comprehensive solution will be useful in most other situations as well.

Managing unstructured information within the framework of a comprehensive information strategy is a business-critical task. It ensures that information can circulate throughout the company without obstacles. A wide variety of internal and external systems generate large volumes of data and documents that must be simultaneously forwarded to downstream systems for further processing. In other words, management of documents must cover the entire value-added chain. This is the only way to achieve consistently high quality throughout the entire process. Any information that is not integrated into the enterprise-wide strategy will wind up in separate data silos that threaten the quality of internal processes. Information will not be available where it is needed, documents may be held as (more…)

Wann immer man sich Gedanken um eine Lösung zur Verwaltung der Informationsobjekte für einen Bereich in seinem Unternehmen oder seiner Organisation macht, ist immer abzuwägen: Investiere ich in eine Insellösung, die schnell und exakt die aktuellen Anforderungen löst – z.B. die Archivierung von E-Mails oder Web-Auftritten – oder investiere ich in eine Lösung, die mir auch in den meisten anderen Fällen helfen wird?

Die Verwaltung von unstrukturierten Informationen im Unternehmen im Sinne einer ganzheitlichen Informationsstrategie ist eine erfolgskritische Aufgabe. Sie gewährleistet, dass Informationen reibungslos im Unternehmen zirkulieren können. Daten und Dokumente werden von den verschiedensten – internen und externen – Systemen erzeugt und müssen gleichzeitig an Folgesysteme zur weiteren Verarbeitung übergeben werden. Das Management von Dokumenten muss also die gesamte Wertschöpfungskette umspannen. Nur so kann überhaupt eine hohe Qualität des Gesamtprozesses erreicht werden. Sind Informationen nicht in die unternehmensweite Informationsstrategie eingebunden – liegen sie also mehr oder weniger in separierten Datensilos – dann drohen Qualitätseinbußen im Prozess: Informationen sind nicht dort verfügbar, wo sie benötigt werden; Dokumente werden evtl. teilweise redundant gehalten, was schnell zu Widersprüchlichkeiten führt; Daten sind nicht “im Kontext” verfügbar, was eine Rundumsicht auf alle Informationen, die z.B. einen Kunden oder ein Projekt betreffen, erfolgreich verhindert.

Ganz abgesehen davon, dass auch auf der IT-Seite durch Insellösungen Aufwand erzeugt wird – insbesondere (more…)

Ich liege gerade in den letzten Zügen der Arbeiten an unserem neuen Whitepaper zum Thema der Archivierung von Web-Auftritten und bin auf den im Folgenden beschriebenen, eher skurilen Anwendungsfall gestoßen. Skuril sage ich nicht, weil es an der Sinnhaftigkeit mangelt. Es ist mal wieder ein typsicher Fall der deutsche Mentalität des Überregulierens, die hier wieder zugeschlagen hat. Denn hier drohen Strafen bis zu 10.000 €, wer die Reglen nicht einhält. Aber schauen wir mal hin:

Der Wunsch unserer Staatsarchivare

Auch im digitalen Zeitalter möchten die Archivare der Nationalbibliothek ihren ursprünglichen Auftrag zur Wahrung  und Dokumentierung des Kulturerbes nachkommen. Da sich dieses aber mehr und mehr in das Internet verlagert, möchte man nun auch die dort dargestellten Gedanken der Deutschen archivieren und für zukünftige Generationen bewahren.

Es wird mir sicher jeder zustimmen, dass das an sich ein guter Gedanke ist. Der Knackpunkt in der Umsetzung ist nur, dass die Urheber selbst ihre Werke in der Nationalbibliothek abliefern müssen, statt dass man diese einfach selbst einsammelt. Wie es z.B. schon Google für die ganze Welt tut. Was zwingt aber nun zur Abgabe?

Pflichtablieferungsverordnung – PflAV

Am 23.10.2008 trat die neue Verordnung (more…)

Ich war gestern Abend auf der gemeinsamen Veranstaltung ECM und Social Business – Eine wunderbare Freundschaft von XING und IBM in Köln und hatte Gänsehaut! Auslöser war die mehrfache Feststellung des wahrnehmbaren kulturellen Wandels durch die neuen Social Media Anwendungen wie Wikis, Blog und ganz besonders von Anwendungen wie Facebook und Google+. So hat IBM z.B. schon länger Wikis im Einsatz und mittlerweile auch ein eigenes Facebook. Und gerade mit Letzterem sei zu bemerken, dass die Menschen im Unternehemen sich schnell untereinander vernetzt haben und losgelöst von Hierarchien Lösungen zu aktuellen Herausforderungen untereinander erarbeitet haben. Menschen übernehmen damit immer mehr Verantwortung und was viel wichtiger ist: es wird kooperativ Wissen geteilt und nicht mehr konkurrierend gehortet. Damit erhöhen sich die Lösungsvarianten, sprich die innovativen Kräfte im Unternehmen.

Dieser kulturelle Wandel, der von den neuen Sozialen Medien befeuert wird, führt zu einem Paradigmenwechsel in unserem Denken. War es früher so, dass in Meetings sich die Teilnehmer hinter einen Lösungsweg stellten und es um dessen Verteidigung ging, sprich Sieg oder Niederlage und damit Gesichtsverlust. So wird jetzt vermehrt zusammen gekommen, um aus den vielen Lösungsalternativen gemeinsam eine möglichst noch bessere zu entwickeln. Die Teilnehmer sind nun offen für ein Umdenken. Sie gehen davon aus, dass ihr eigenes Modell nur solange richtig ist, bis neue Erkenntnisse zu anderen Rüchschlüssen führen.

Diese Treffen setzen zudem eine andere Besprechungskultur voraus: Die alte Einstellung “ich bin der allein richtig Wissende” wandelt sich in (more…)

Logo des PCI Security Standards Concil

Der PCI-Datensicherheitsstandard (DSS) wurde entwickelt, um die Datensicherheit von Karteninhabern zu verbessern und die umfassende Akzeptanz einheitlicher Datensicherheitsmaßnahmen auf der ganzen Welt zu vereinfachen. Dieser liefert grundlegende technische und betriebliche Anforderungen zum Schutz von Karteninhaberdaten. Der PCI-DSS gilt für alle Einrichtungen, die an der Verarbeitung von Zahlungskarten beteiligt sind – einschließlich Vertragsunternehmen, EDV-Dienstleistern, abrechnenden Stellen, Kartenemittenten und Dienstleistern – sowie anderen Stellen, die Karteninhaberdaten speichern, verarbeiten oder übertragen. Dies ist entsprechend Version 2.0 von Oktober 2010 verbindlich .

Vermutlich werden nur wenige Blog-Leser einen genaueren Blick in diesen Standard geworfen haben. Schließlich geht es in diesem Blog u.A. um die Archivierung von Dokumenten und nicht um die Speicherung von Kartendaten. Doch nach all den Skandalen der letzten Monate (z.B.Kurierdienst im Visier, Datenpanne führt zur Sperrung von Kreditkarten) sollte man sich etwas genauer fragen, ob man vielleicht doch selbst mit Kreditkartendaten (more…)

In den vorangehenden Artikeln zum Thema „Web-Archivierung“ sind wir auf die grundsätzlichen Gegebenheiten des Lösungsfeldes wie auch auf dessen Bedeutung für eine ganzheitliche Informationsstrategie eingegangen und haben daneben auch die Lösung SAPERION ECM Web Content Archive inkl. Vorgehen zur Einführung beschrieben.

Obwohl die Regeln zur Aufbewahrung einer Information grundsätzlich unabhängig von deren Format oder Austauschkanal gelten (siehe Artikel „Archivierung und Compliance im Überblick“), wurde das Lösungsfeld der Web-Archivierung bis dato noch relativ wenig bearbeitet. Aus diesem Grund möchten wir in den folgenden Blogbeiträgen verschiedene konkrete Anwendungsfälle illustrieren, in welchen sich der Nutzen bzw. Mehrwert einer solchen Lösung besonders deutlich und unmittelbar manifestiert. Die Kriterien bei der Bewertung des Nutzens sind die folgenden:

1. “Business”: Erzielung eines besonders attraktiven Return on Investments bzw. der Ermöglichung der Optimierung bestehender Geschäftsprozesse
2. “Risiko und Reputation”: Optimierung des Risiko- und Reputationsmanagements
3. “Compliance”: Einhaltung regulatorischer Vorgaben, und damit Vermeiden Discovery-Aufwänden und Strafen

Den Anfang machen wir dabei mit einem klassischen Internet-Rechtsthema: den Pflichtangaben eines Webauftritts. (more…)

Mit unserem vierten Artikel einer Serie zur Archivierung von Web-Inhalten möchte ich darauf eingehen, dass sich die Beschäftigung mit dem Thema erst so richtig in einer Gesamtstrategie der Informationsverarbeitung innerhalb eines Unternehmens entfaltet.

Damit der Zusammenhang einfach klar wird, möchte ich einen kleinen Ausflug in die Historie der elektronischen Informationsverarbeitung wagen. Zur Abwicklung von Geschäften werden seit Jahrhunderten Dokumente zwischen den Partnern ausgetauscht, um sie auf vertrauensvollere Füße zu stellen. Und seitdem der Staat erfunden ist, um seinem Nachweisverlangen zur Steuererhebung (Teil der Compliance) nachzukommen.

Und da unsere Ökonomie immer bestrebt ist, das Arbeiten leichter zu gestalten und damit die Verarbeitungskosten zu drücken, wurde zu Beginn des (more…)

Gibt es bereits Best-Practice Ansätze zur Archivierung von Web-Inhalten?

Wie wir bereits beschrieben haben, unterliegen die Inhalte und Transaktionen, die über ihre Web-Plattformen publiziert oder ausgetauscht werden, grundsätzlich denselben Aufbewahrungsbestimmungen wie alle anderen Arten von geschäftsrelevanten Dokumenten.

Im Falle der Geschäftskorrespondenz verdeutlicht das Kompetenzzentrum Records Management diesen Sachverhalt in ihrem Leitfaden zur Compliance bei der Aufbewahrung von elektronischen Dokumenten folgendermassen:

Geschäftskorrespondenz kann als diejenigen ein- oder ausgehenden oder auch intern erstellten Dokumente bezeichnet werden, welche ein Unternehmen verpflichten oder ihm ein Recht einräumen und deren Inhalt sich so in irgendeiner Form bilanzmässig niederschlägt. Sie enthalten Wesentliches bezüglich des rechtsgeschäftlichen Handelns des Unternehmens und bezüglich der rechtlichen Stellung des Unternehmens an sich. Es handelt sich dabei um jede Mitteilung in Textform, unabhängig vom Medium, auf welchem sie erfasst wurde.

Dieser Grundsatz ist in der Praxis durchaus bekannt, allerdings existieren bezüglich Umgang mit Web-Inhalten noch diverse Unklarheiten. Dies zeigt sich durch die aktuell verbreiteten Methoden zur Selbsthilfe, welche unter anderem sehr “handgestrickte” Formen aufweisen. Aktuelle Praktiken sind beispielsweise (more…)

gewonnen für SAPERION ECM Web Content Archive

In dem Post SAPERION CONVENTION #SAPCON11 – Nachlese 2 – Archivierung von Web Content hat Jürg Truniger, Director Professional Services unseres Partners Qumram, das Thema der revisionssicheren Archivierung von Web-Inhalten sensiblisiert. Bevor er seine nächsten Artikel mit den unterschiedlichen Anwendungsfalldetails an dieser Stelle postet, sei es mir erlaubt noch etwas Werbung in eigener Sache zu machen. Wir freuen uns ganz besonders an dieser Stelle über unser neues Produkt SAPERION ECM Web Content Archive zu sprechen, hat es doch auf der CeBIT schon einen Innovationspreis erhalten.

ECM Web Content Archive speichert auf einfache und verlässliche Art und Weise alle relevanten Inhalte von Internetseiten. Das Produkt ist damit ein weiterer Baustein in unserer Compliance-unterstützenden ECM-Produktfamilie. Dabei haben wir besonders Wert auf die Beherrschung im Aufwand sowie in der Einfachheit in der Handhabung gelegt.

Grundsätzlich sind zwei unterschiedliche Anwendungsfälle zu betrachten, denn es gibt statische sowie dynamische Webseiten.

Im ersten Fall kann ein zeitlich sich wiederholender Job die vorhanden Web-Seiten durchsuchen, Neues archivieren und Änderungen als neue Version speichern. Dieser Archivierungsansatz wird im Folgenden als client-seitig bezeichnet, da der Job ähnlich einem Anwender, nur eben automatisiert auf die Web-Seiten schaut.

Im zweiten Fall, dem transaktionalen Archivierungsansatz, wird exakt die Webseite gespeichert, die gerade für den Anwender dynamisch generiert wurde. Dabei klinkt sich ein Prozess auf dem Server zwischen die Kommunikation zwischen dem Browser des Besuchers und der Web-Server, übergibt die Seiten zur Aufbereitung und anschließender Archivierung in das SAPERION ECM.

Die Verlinkungen innerhalb der archivierten Seiten bleiben entsprechend erhalten und dynamische Links automatisiert in statische umgewandelt.

Für das Wiederfinden stehen verantwortlichen Anwendern entsprechende Suchen inkl. Zeitstrahl zur Verfügung.

Client-seitiger Archivierungsansatz

Wissen Sie noch, welches Dokument vor 2 Wochen auf Ihrer Internetseite zum Download stand?
Können Sie beweisen, dass der korrekte Disclaimer aufgeführt war?

Hierbei kommt der sogenannte Grabber zum Einsatz, mit dem konfigurierbar der aktuelle Zustand des gesamten Webauftritts oder nur Teile davon archiviert werden. Diese Anwendung greift als Client (more…)