Gründe für die Journalerstellung

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-04-27

Aufgrund neuer gesetzlicher Vorschriften müssen viele Unternehmen im Finanzdienstleistungs-, Versicherungs- und Gesundheitswesen Aufzeichnungen der Kommunikation speichern, die stattfindet, wenn Mitarbeiter ihre täglichen Aufgaben erledigen.

Wenngleich die Journalerstellung von einer bestimmten Vorschrift ggf. nicht angefordert wird, können die Bestimmungen einer Vorschrift die Journalerstellung als eine Möglichkeit zu deren Einhaltung vorsehen. In einige Finanzsektoren sind Führungskräfte beispielsweise für die Forderungen ihrer Mitarbeiter an ihre Kunden verantwortlich. Um zu prüfen, ob die Forderungen ordnungsgemäß sind, kann die Führungskraft ein System einrichten, bei dem Manager einen Teil der Kommunikation zwischen Mitarbeitern und Kunden regelmäßig überprüfen. Sollten keine Unregelmäßigkeiten vorkommen, können die Manager das ordnungsgemäße Verhalten ihrer Mitarbeiter vierteljährlich melden. Nachdem alle Manager das ordnungsgemäße Mitarbeiterverhalten der Führungskraft berichtet haben, kann der Aufsichtsbehörde die ordnungsgemäße Einhaltung der Vorschriften gemeldet werden. Bei diesem Beispiel kann E-Mail eine Form der Kommunikation zwischen Mitarbeitern und Kunden sein, die Manager überprüfen müssen. Deshalb wird sämtliche E-Mail von Mitarbeitern mit Kundenkontakt in Journalen erfasst. Andere Formen der Kundenkommunikation können Faxnachrichten und Telefongespräche sein, die ebenfalls aufgezeichnet werden müssen. Aus diesem Grund ist die Fähigkeit, Journale für alle Datenklassen in einem Unternehmen zu erstellen, eine wichtige Komponente der IT-Architektur.

Es folgt eine Liste einiger bekannter in den USA geltenden Vorschriften mit Anforderungen, zu deren Erfüllung ggf. die Journalerstellung erforderlich ist. Weitere Informationen zu diesen Vorschriften finden Sie unter Supporting Regulatory Compliance with Exchange Server 2003.

  • Sarbanes-Oxley Act
  • SEC Rule 17A-4
  • NASD 3110 und 3111
  • Gramm-Leach-Bliley Act (Financial Institution Privacy Protection Act of 2001, Financial Institution Privacy Protection Act of 2003)
  • Healthcare Insurance Portability and Accountability Act of 1996 (HIPAA)
  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)