Records Management für Cloud und Social Content

Autor – Stefan Waldhauser ist weltweit verantwortlich für die Entwicklung und Vermarktung von Geschäftslösungen auf Basis der Alfresco-Plattform.

Jede Kette, so sagt man, ist nur so stark wie ihr schwächstes Glied. Gleiches gilt für die Erfüllung von Compliance-Vorgaben. Werden im Rahmen eines Geschäftsprozesses an einem einzigen Punkt die Regeln nicht eingehalten, so ist die Compliance des gesamten Vorgangs ungenügend.

Systeme für Records Management (RM) helfen, die Einhaltung gesetzlicher Bestimmungen sicherzustellen, indem sie relevante Dokumente bündeln und durchsuchbar machen. Die Herausforderungen dafür sind in den letzten Jahren gestiegen. So werfen neue Formen der Datenverteilung und Datenspeicherung in der Cloud und den sozialen Medien Probleme auf. Daneben ist auch der „Faktor Mensch“ immer wieder ein Thema.

Records Management – Voraussetzungen, Ziele und Grenzen

RM-Systeme dienen dazu, wichtige Informationen effizient abzulegen, regelkonform zu pflegen und ordnungsgemäß zu löschen, wenn sie nicht mehr benötigt werden. Daher sind sie prädestiniert für Geschäftsunterlagen, die – gegebenenfalls noch Jahre, nachdem sie ein Mitarbeiter das letzte Mal in der Hand hatte – einer Behörde vorzulegen sind.

Den Grundstock für effizientes Records Management bildet die Klassifizierung von Inhalten. Dies erfolgt durch die Schaffung eines eindeutigen Klassifikationsschemas (Taxonomie) sowie mithilfe aussagekräftiger Metadaten. Sind diese Zuordnungen nicht einheitlich oder gar nicht vorhanden, sind Inhalte nur mit größter Mühe auffindbar. Gegebenenfalls sind Suchergebnisse auch lücken- und fehlerhaft. Noch schlimmer: Falsch kategorisierte Dokumente tauchen als Resultat von Suchanfragen auf, auf die sie gar nicht passen. Eine fehlerhafte Klassifizierung kostet also Zeit, Geld – und durchaus auch Nerven.

Ein weiteres Erfolgskriterium im Umgang mit RM ist eine laufende Prüfung, ob Richtlinien befolgt werden und ob die Mitarbeiter die vereinbarte Taxonomie auch anwenden. Fakt ist: Wo Menschen arbeiten, passieren Fehler. Definierte Regeln werden zwar zunächst befolgt, aber mit der Zeit oft wieder vernachlässigt. Alte Gewohnheiten schleichen sich erneut ein. Und spätestens, wenn gerade viel zu tun ist, leidet die Genauigkeit.

Automatisierung reduziert Fehlerquellen

Abhilfe schafft eine weitreichende Automatisierung. Wenn Datensätze durch das System kategorisiert und Metadaten basierend auf vordefinierten Regeln erstellt werden, hat das maßgebliche Vorteile: Zum einen wird den Anwendern lästige, zeitaufwändige Arbeit abgenommen, zum anderen stellt dies die lückenlose Einhaltung von Compliance-Regeln sicher. Heute weiß man außerdem, dass Automatisierung auch einer besseren Vereinheitlichung dient.

Das alles war vor einigen Jahren noch umstritten. Unter den Anwendern gab es viele Zweifel, ob eine Automatisierung zuverlässig funktioniert, und große Bedenken, ob sich der Aufwand für die Definition von Regeln bezahlt macht. Laut einer aktuellen Studie der AIIM [1] hat sich inzwischen die Überzeugung durchgesetzt, dass den Unternehmen schlicht keine andere Wahl mehr bleibt: Es werden zu viele Daten erzeugt, als dass man sie noch manuell in einem RM-System ablegen könnte. Die Kosten einer automatisierten Klassifizierung amortisieren sich rasch. Diese Entwicklung, gepaart mit den immer weitreichenderen Anforderungen des Gesetzgebers zur Datenvorhaltung, legt den Einsatz eines RM-Systems für immer mehr Unternehmen nahe. Die AIIM-Studie zeigt, dass von den 420 Befragten bereits 14 Prozent mit automatischer Deklaration und Klassifizierung arbeiten. Weitere 29 Prozent haben mit der Einführung begonnen und 32 Prozent verfolgen entsprechende Pläne. Damit haben also drei Viertel der Umfrage-Teilnehmer den Wert eines RM-Systems für ihr Unternehmen erkannt (siehe Bild 1).

Bild 1: Umfrageergebnis – „Welche Aussage beschreibt Ihre Pläne hinsichtlich der automatischen Deklaration/Klassifizierung von Datensätzen am besten?“ (© AIIM 2013/© Alfresco 2013)

Darüber hinaus wurden die Teilnehmer der AIIM Studie befragt, wie sie die Genauigkeit der automatischen Deklaration und Klassifizierung durch die technischen Hilfsmittel einstufen. Unter denjenigen, die eine klare Meinung zur Genauigkeit vertraten, zeichnet die AIIM-Studie ein vorwiegend zufriedenes Bild: Während die Ergebnisse bei knapp 30 Prozent den Erwartungen entsprechen, zeigen sich weniger als 5 Prozent enttäuscht. Über 10 Prozent äußern sich überrascht und sagen, es funktioniere viel besser als erwartet. Die AIIM-Analysten nehmen hier die Hersteller in die Pflicht: Sie sollen künftig dem Anwender gegenüber für mehr Transparenz sorgen, wie zuverlässig die automatische Klassifizierung bei ihren jeweiligen RM-Systemen funktioniert.

Umgang mit mehreren Repositories wird zum Standard

Das „normale“ Dokumentenmanagement hat in den letzten Jahren große Fortschritte erzielt, Datensilos durchlässiger zu machen. Die Arbeit mit Dokumenten funktioniert heute auch in Prozessen, die mehrere Systeme tangieren. Hierzu hat die Einführung des CMIS-Standards im Jahr 2010 einen großen Beitrag geleistet.

Für das Records Management stellt der Umgang mit mehreren Repositories dagegen noch immer eine erhebliche Herausforderung dar. Diese kann auf zweierlei Arten bewältigt werden: Ein Weg ist, ein verteiltes Records Management zu betreiben. Das Hauptsystem dient dabei als zentrale Schaltstelle, die die definierten Regeln und Kontrollen im jeweiligen Repository anwendet. Auch wenn CMIS hier noch Verbesserungspotenzial hat, so finden sich in der aktuellen Definition des Standards doch viele nützliche Ansätze. Eine zweite Variante ist, die betroffenen Daten und Dateien mithilfe von Workflows automatisch in ein zentrales System übertragen zu lassen. Die hier anzuwendenden Regeln sind besonders sorgfältig zu definieren, damit keine Duplikate erzeugt werden und so keine Vorschriften hinsichtlich Aufbewahrungsfristen und gesetzlicher Offenlegungspflichten verletzt werden. Im Zweifelsfall ist aber doch eine menschliche Kontroll-Instanz nötig: Dokumente, deren Klassifizierung nicht sicher möglich ist, können – ebenfalls automatisiert – in einen Workflow laufen, bei dem Relevanz, Status und weitere Kategorisierungen von einem zuständigen Mitarbeiter bestätigt werden müssen.

Herausforderung Cloud-basierter Content

Hatten die Unternehmen in der Vergangenheit „nur“ mit internen Datensilos zu kämpfen, finden sie jenseits ihrer Firewall neuerdings weitere Content-Systeme, die für die Einhaltung der Compliance relevant sein können. Die Zusammenarbeit in der Cloud wird bei den Mitarbeitern immer beliebter – und das oft ohne explizites Okay aus der IT, wie die Analysten von AIIM bestätigen. Hier entwickeln sich, der Unternehmenskontrolle entzogen, neue, große Content-Silos. Ist dieser Umstand in der täglichen Arbeit schon nicht einfach, so wird er bei der Bewahrung von Dokumenten für die gerichtsfeste Dokumentation zum Albtraum. Schließlich müssen Unternehmen auch in der „Wolke“ gewährleisten, dass die Richtlinien und Prozesse des Records Managements greifen.

Hilfreich sind hier zeitgemäße Software-Lösungen wie Alfresco, die eine Synchronisation zwischen der Cloud und dem Repository im eigenen Rechenzentrum (On-premise) ermöglichen. Sie schaffen für die Mitarbeiter die dringend benötigten Collaboration-Möglichkeiten in der Cloud und halten gleichzeitig stets aktuelle Daten im Unternehmens-Repository vor. Durch diese enge Integration zwischen dem lokalen System für Enterprise Content Management und den Team- oder Projektsites in der Cloud, lassen sich Governance-Richtlinien einfacher durchsetzen und kontrollieren. Die IT etabliert sich mit solchen Angeboten als lösungsorientierter Businesspartner und schüttelt damit auch das Image ab, selbst ein Teil des Problems zu sein.

Blinder Fleck: Social Media

Was viele Unternehmen heute noch verdrängen, ist das Thema „Compliance und Social Media“. Hier tut sich eine massive Schwachstelle auf, wie eine weitere AIIM-Studie zeigt [2]: 17 Prozent der 405 Befragten ignorieren diesen Kanal völlig. 37 Prozent wissen zwar, dass sie mit den Inhalten aus sozialen Medien wie mit anderen Datensätzen umgehen sollten, tun dies aber dennoch nicht. Und 15 Prozent speichern nur einen Teil des relevanten Contents (siehe Bild 2).

Diese Ergebnisse sind umso erstaunlicher, als sämtliche erstellten Unternehmensinhalte den Compliance-Vorgaben unterliegen, egal auf welcher Plattform. Das heißt, auch für Blogs, Tweets, Posts oder Forenbeiträge gelten dieselben Regeln für das Speichern, Aufbewahren und die spätere Vernichtung wie für alle anderen Daten und Dokumente innerhalb der Firewall. Wenn es um bestimmte gesetzliche Pflichten zur Offenlegung geht, machen Finanzämter und andere Behörden keinen Unterschied, woher ein Dokument oder eine Information stammen. Die Lösung ist auch hier – wie bei den Cloud Sites – ein zeitgemäßes, lokales ECM-System, in dem Inhalte aus sozialen Netzwerken als Records deklariert und entsprechend korrekt archiviert werden. Somit lässt sich auch für Social Content die gebotene Compliance sicherstellen.

Bild 2: Umfrageergebnis – „Wie würden Sie die generelle Haltung Ihres Unternehmens hinsichtlich von Content in sozialen Medien beschreiben?“ (© AIIM 2013/© Alfresco 2013)

Einfachheit und Flexibilität als Schlüssel zum Erfolg

Modernes Records Management muss also alle Quellen, inklusive Social Media und Cloud, berücksichtigen. Dies kann zu einem Balanceakt werden, muss es aber nicht. Denn es gibt bereits Werkzeuge, die Inhalte plattformübergreifend archivieren, automatisiert klassifizieren und deklarieren: So lässt sich dem Problem der rechtskonformen Archivierung von in der Cloud abgelegtem Content durch ECM- beziehungsweise RM-Lösungen begegnen, die einen hybriden Ansatz unterstützen (z.B. Alfresco One 4.2 mit RM-Modul 2.1). Das heißt, sie vereinen in ihrer Lösung von vornherein On-premise-ECM, Cloud und mobiles ECM und unterstützen Workflows, die auch in dieser Hybrid-Umgebung ablaufen. Damit sind Mitarbeiter nicht mehr darauf angewiesen, nichtkonforme Filesharing-Dienste in der Cloud zu nutzen, um mit externen Partnern zusammenzuarbeiten oder um per Smartphone oder Tablet auf ihre Dokumente zugreifen zu können. Dateien jeglicher Art lassen sich damit auf einer einheitlichen Plattform in digitale Akten integrieren. Dazu zählen auch Inhalte sozialer Medien oder mulitmedialer Content.

Das sorgt für massive Arbeitserleichterung seitens der Anwender und für höhere Genauigkeit. Voraussetzung ist allerdings eine sehr sorgfältige Definition von Richtlinien und Regeln. Hier sollten Mitarbeiter oder Berater mit Prozess-Know-how miteinbezogen werden. Der Schlüssel zum Erfolg liegt also letztlich in der Kombination aus einfacher Handhabung bei der täglichen Arbeit (Usability) und Flexibilität hinsichtlich der Content-Quellen und -Plattformen. Nur so stellen Unternehmen sicher, dass sämtliche Elemente ihrer Informationsverarbeitung eine starke Prozesskette bilden – die jeder Prüfung standhält.

Quellenangaben:
[1] AIIM Industry Watch, März 2013, „Information Governance – records, risks and retention in the litigation age“ (Governance – Datensätze, Risiken und Datenaufbewahrung im Zeitalter von Rechtsstreitigkeiten) www.aiim.org/research
[2] AIIM Industry Watch, Oktober 2012, „Content in the Cloud – making the right decision“ (Inhalte in der Cloud – wie treffe ich die richtigen Entscheidungen) www.aiim.org/research
[3] AIIM Whitepaper, Die ideale Records-Management-Lösung ist gleichermaßen zuverlässig und benutzerfreundlich, 2013.

Checkliste für Einhaltung der Content Governance

• Schwachstellen identifizieren – werden die vorhandenen Regeln auch eingehalten?
• Fokus auf die Deklaration von Records – wie genau und wie einheitlich erfolgt sie und wieviel Zeit wenden Mitarbeiter dafür auf?
• Vereinfachen wo möglich und sinnvoll – inwiefern ist eine automatisierte Deklaration und Klassifizierung möglich?
• Analyse des „Ökosystems“ aus allen Datenspeichern – welche Systeme führen Compliance-relevante Inhalte?
• Change Management etablieren – auch zukünftige Erweiterungen bei Collaboration-Plattformen, Projektsites oder sozialen Netzwerken müssen auf relevante Inhalte für das Records Management hin geprüft und gegebenenfalls eingebunden werden.
• Datendrehscheibe festlegen – es empfiehlt sich, möglichst ein führendes System zu definieren und zum zentralen Repository für alle Inhalte zu machen.

www.alfresco.de

Stefan Waldhauser ist seit mehr als 20 Jahren im Bereich Enterprise Content Management und Business Process Management tätig. Der Diplom-Wirtschaftsmathematiker gründete 2000 die Firma WeWebU und entwickelte das Unternehmen als CEO vom IT-Dienstleister zu einem auch international erfolgreichen Softwareunternehmen. Die WeWebU Software AG wurde 2013 von Alfresco übernommen. Seitdem ist Stefan Waldhauser weltweit verantwortlich für die Entwicklung und Vermarktung von Geschäftslösungen auf Basis der Alfresco-Plattform.