Planen der Kompatibilität

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-11-27

Microsoft Exchange Server 2007 wurde von Grund auf entwickelt, um Benutzer bei der Kompatibilität mit Vorschriften zu unterstützen. Exchange 2007 bietet mehrere Features, mit denen Sie E-Mail-Nachrichten in einem Benutzerpostfach und während der Übermittlung in, durch und aus ihrer Organisation erfassen können.

Die folgende Aufstellung enthält mehrere Beispiele der Bereiche, in denen Features zur Kompatibilität in Exchange 2007 Ihnen helfen können, Vorschriften einzuhalten oder auf künftige Auskunftserteilungsanforderungen zu reagieren:

  • Datenaufbewahrungsrichtlinien   Viele Organisation müssen Daten für einen bestimmten Zeitraum aufbewahren und diese Daten anschließend entfernen, um Datenschutz zu gewährleisten.

  • Datenschutz- und Vertraulichkeitsanforderungen   Täglich werden in Organisationen vertrauliche Informationen per E-Mail zwischen Einzelpersonen und von der Organisation selbst übermittelt. Diese Organisationen müssen den Schutz der Daten ihrer Benutzer und die Vertraulichkeit der Kommunikation gewährleisten.

  • Ethische "Absperrungen"   Organisationen, die mit Wertpapieren und anderen Finanzdaten arbeiten, müssen häufig die Kommunikation zwischen bestimmten Gruppen in der eigenen Organisation verhindern.

  • Auskunftserteilungsanforderungen   Organisationen sind mitunter an Gerichtsprozessen beteiligt. Im Rahmen dieser Prozesse können die Prozessbeteiligten Informationen von einander anfordern. Diese Informationen werden häufig in Form von E-Mail-Nachrichten übermittelt.

Weitere Informationen zu diesen Features zur Kompatibilität finden Sie unter Übersicht über Kompatibilitätsfeatures.

Warum ist die Kompatibilität wichtig?

Jede Organisation sollte die Kompatibilität, d. h. die Vorschrifteneinhaltung, ernst nehmen. Täglich müssen Organisationen Beweise in Prozessen oder Behörden Dokumente vorlegen, die nachweisen, dass die entsprechenden Vorschriften eingehalten werden.

Organisation, welche die Vorschrifteneinhaltung beim Planen ihrer IT-Infrastrukturen, einschließlich E-Mail-Infrastrukturen, berücksichtigen, können die geforderten Dokumente bei geringem Aufwand auf Anforderung vorlegen und außerdem anderen gesetzlichen Vorschriften einfacher entsprechen.

Organisationen, die dagegen die Vorschrifteneinhaltung nicht von vornherein einplanen, müssen u. U. Millionen von E-Mail-Nachrichten manuell durchsuchen, was einer Zeit- und Geldverschwendung gleich kommt. Außerdem können Organisation zur Rechenschaft gezogen werden, wenn sie Gesetze oder Vorschriften nicht einhalten.

Auch wenn Ihre Organisation ggf. noch nie an einem Gerichtsprozess beteiligt war oder keine rechtlichen Vorschriften einhalten muss, ist die Wahrscheinlichkeit groß, dass Sie Umgang mit privaten und vertraulichen Informationen haben, die ggf. Gesetzen und Vorschriften in Ihrem Land unterliegen. Sie sollten mit den Gesetzen und Vorschriften vertraut sein, die für Ihre Organisation gelten, und proaktive Schritte ergreifen, um diese einzuhalten.

Eine Aufstellung einiger Gesetze und Vorschriften, denen Ihre Organisation ggf. unterliegt, finden Sie unter Übersicht über Journale.

Besprechen der Vorschrifteneinhaltung in Ihrer Organisation

Sie sollten mit den Anforderungen und Verpflichtungen vertraut sein, die ggf. für Ihre Organisation gelten. Wenn Sie die Vorschrifteneinhaltung noch nicht in Ihrer Organisation besprochen haben, kann die Bereitstellung von Exchange 2007 ein Anlass für entsprechende Gespräche sein. Besprechen Sie sich bei der Beantwortung der folgenden Fragen mit der Geschäftsführung und der Rechtsabteilung Ihrer Organisation:

  • Wie ist der Umgang mit Kundendaten?

  • Wurden Richtlinien zum Schutz von Kundendaten festgelegt?

  • Werden vertrauliche Organisationsinformationen per E-Mail übermittelt?

  • Ist geregelt, wer vertrauliche Informationen anzeigen und senden darf?

  • Wurden Richtlinien und Verfahren festgelegt, damit auf gerichtliche Anforderungen von Informationen reagiert werden kann?

  • Gelten Gesetze oder Vorschriften, welche die Kommunikation zwischen bestimmten Gruppen in der Organisation untersagen?

  • Gelten Gesetze oder Vorschriften, gemäß denen Daten nach einem bestimmten Zeitraum gelöscht werden müssen?

Dies ist nur eine unvollständige Liste mit einigen Fragen, die viele Organisationen beantworten müssen. Sie enthält Beispiele, die Ihnen helfen sollen, einige der Aspekte zu berücksichtigen, die ggf. für Ihre Organisation zutreffen. Es kann noch andere Aspekte geben, die berücksichtigt werden müssen.

Wenn Sie in Ihrer Organisation bereits eine Richtlinie zur Vorschrifteneinhaltung festgelegt haben, besprechen Sie sich mit den Zuständigen und der Geschäftsführung, um zu erläutern, wie Exchange 2007 als Tool für die Kompatibilität mit Vorschriften verwendet werden kann.