REDDOXX Compliance Framework

Komfortables Customizing per Definition

Compliance“ – gerne werben Hersteller plakativ mit diesem Begriff. Doch was verbirgt sich genau dahinter? Und: Kann eine Standardlösung überhaupt compliancekonform sein?

Per Definitionem steht Compliance für die Einhaltung von Richtlinien und Gesetzen in Unternehmen. Wichtig dabei: Es geht ausdrücklich immer auch um individuelle regulatorische Standards, die sich natürlich von Unternehmen zu Unternehmen unterscheiden können.

REDDOXX Compliance Framework im Überblick

  • Automatische Klassifizierung von E-Mails
  • Manuelles Hinzufügen durch Anwender (bei entsprechenden Rechten)
  • Vergabe von individuellen Aufbewahrungszeiten
  • Löschen von datenschutzrelevanten Informationen
  • Löschen von unwichtigen E-Mails (z.B. Newsletter)
  • Löschen unter Einbeziehung vom Faktor Mensch (siehe Beispiel Bewerbung)
  • Auditzugriff für Finanzprüfung
  • Offlineprüfung
  • Audit mit 4-Augen-Prinzip für interne Prüfungen
  • Compliance-Log

Compliance und E-Mail-Kommunikation

Beim Umgang mit der E-Mail-Kommunikation und insbesondere bei der Archivierung spielen Compliance-Regelungen eine wichtige Rolle bei verschiedenen Vorgängen.

  • Welche Mails sollen/müssen überhaupt archiviert werden?
  • Wie lange müssen sie aufbewahrt werden?
  • Welche E-Mails dürfen, ganz im Gegensatz dazu, explizit nicht länger als für einen bestimmten Zeitraum archiviert werden (dies betrifft beispielsweise Bewerbungsunterlagen)?
  • Wie geht das Unternehmen mit der Herausforderung „private E-Mails“ um? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung sauber getrennt werden?
  • Was passiert mit E-Mails von Betriebsräten – wo bestehen Konflikte zum Datenschutz und wie können diese gelöst werden?

Bereits diese Beispiele zeigen, dass eine sinnvolle E-Mail-Archivierung selten ohne individuelle Anpassungen möglich ist. REDDOXX ermöglicht Ihnen diese auf einfache Weise mit dem REDDOXX Compliance Framework.

DSGVO-konforme E-Mail Archivierung mit REDDOXX MailDepot

REDDOXX verfügt bereits seit 2011 über ein umfangreiches Compliance Framework, um das bisher geltende BDSG umzusetzen. Wie Sie E-Mails datenschutzkonform aus dem Archiv entfernen können, zeigen wir Ihnen in unserem Screencast.

Inhalt:

  • E-Mails einer Person administrativ löschen
  • E-Mails manuell durch den User löschen – am Beispiel Bewerbung
  • Manuelles Löschen durch Mehr-Augen-Prinzip absichern
  • Protokollierung und Auswertung der Aktionen

Komfortables Customizing

Workflows

Mit Workflows lassen sich beispielsweise unterschiedliche Aufbewahrungszeiten definieren. So werden steuerlich relevante Daten ausreichend lange vorgehalten, während andere Informationen fristgerecht gelöscht werden, falls datenschutzrechtliche Regelungen dies erfordern.

Compliance-Log

Selbstverständlich werden alle Änderungen im Archiv manipulationssicher und dauerhaft dokumentiert. Auch dann, wenn die betreffende E-Mail nicht mehr vorhanden ist. So lassen sich alle Vorgänge bei Bedarf jederzeit zweifelsfrei nachvollziehen und belegen.

Kategorisierung

Erstellen Sie Projektkategorien, die ein einfaches Zusammenarbeiten im Team ermöglichen. So können beispielsweise einzelne Mitarbeiter aus Vertrieb, Buchhaltung oder technischem Support auf die jeweils für sie relevanten E-Mails zugreifen, auch wenn sie nicht die ursprünglichen Absender oder Adressaten waren. Urlaubs- oder krankheitsbedingte Abwesenheit von Mitarbeitern führt so zu keinen Verzögerungen mehr.

Ansichten für User und Gruppen

Legen Sie fest, welche Benutzer und Gruppen Zugriff auf welche E-Mails haben.

Manueller Eingriff, wenn nötig

Nicht alle Vorgänge lassen sich vollständig automatisieren. Keine E-Mail-Archivierung kann beispielsweise „wissen“, dass ein Bewerbungsverfahren noch in der Schwebe ist und Unterlagen deshalb länger als üblich aufbewahrt werden müssen. Aus diesem Grund erlaubt das REDDOXX Compliance Framework die Einbindung entsprechender Freigabe-Workflows. Im Beispiel könnte etwa die Leitung der Personalabteilung vom System vor Ablauf der Frist automatisch einen entsprechenden Report erhalten und auf dieser Basis entscheiden, ob eine Bewerbung gelöscht werden soll oder nicht. Über das Compliance-Log werden alle Änderungen revisionssicher dokumentiert.