Das Problem mit Zertifizierungen geschäftlicher Prozesse
"Geprüft revisionssicher und rechtskonform" – gerne werben die Anbieter von Datenmanagement- und Archivierungslösungen mit solchen Zertifizierungen, um die rechtskonforme Aufbewahrung der Daten zu bestätigen. Auch wenn dies im Entscheidungsprozess verständlicherweise ein gutes Gefühl vermittelt, empfiehlt es sich, ganz genau hinzuschauen. Denn oft halten die vermeintlichen Gütesiegel nicht das, was sie auf den ersten Blick versprechen.
Viele Zertifizierungen beziehen sich in erster Linie auf allgemeine betriebliche Kriterien und die Einhaltung interner Prozesse seitens des Herstellers. Wichtig dabei zu wissen: Solche Prüfungen sagen häufig eher wenig über die Beschaffenheit und Qualität der jeweiligen Lösung selbst aus. Achten Sie also genau darauf, welche Leistungen in welchem konkreten Umfang als rechtssicher bestätigt werden. Denn wie bei Öko- oder Bio-Siegeln trügt oft genug der schöne Schein.
Unser Tipp: Schauen Sie genau hin!
Bei der rechtlichen Betrachtung spielen viele verschiedene Verordnungen, Richtlinien und Gesetze eine Rolle für die tatsächliche Rechtmäßigkeit im Datenmanagement und der Archivierung. Aus diesen leiten sich dann zum Beispiel branchen- oder größenabhängig individuelle Anforderungen für die Umsetzung der Regeln ab. Allein diese Vielfalt macht deutlich, wie schwierig es ist, ein universelles Zertifikat oder "das" alleinige Gütesiegel für den Bereich der rechtskonformen Archivierung auszustellen.
Unternehmen sollten sich deshalb nicht nur auf ein vorhandenes Prüfsiegel verlassen. Stattdessen gilt es, bereits vor der Kaufentscheidung im Praxistest sehr genau zu prüfen, ob die Leistungen den jeweiligen Anforderungen und sicherheitstechnischen Richtlinien tatsächlich in allen Details entsprechen. Denn das schönste Zertifikat nützt in der Praxis wenig, wenn die Lösung selbst nicht hält, was sie verspricht.