Schätzungen zufolge sind fast 35 Prozent der geschäftskritischen Inhalte von Unternehmen in E-Mail-Anwendungen gespeichert. Dennoch verfügen nur weniger als zehn Prozent aller Unternehmen über Vorschriften und Systeme für die Speicherung und Verwaltung ihrer E-Mail-Nachrichten. Zunehmend schreiben auch Regulierungsbehörden vor, dass bestimmte E-Mails drei oder mehr Jahre aufbewahrt werden müssen, um später etwa für Revisionszwecke verfügbar zu sein.
Zahlreiche Vorschriften wie DOMEA, der Sarbanes-Oxley Act, der USA Patriot Act, HIPAA oder der Freedom of Information Act (FOIA) fordern zudem, dass Unternehmen Richtlinien für die Verwaltung, Aufbewahrung und Löschung ihrer E-Mails ausarbeiten, unternehmensweit kommunizieren und einhalten. Unternehmen und Behörden, die diesen Forderungen nicht nachkommen, laufen Gefahr zivil- und strafrechtlich haftbar gemacht zu werden. Das die Nichteinhaltung dieser Vorschriften keineswegs als Kavaliersdelikt abgehandelt wird, zeigt das kürzlich veröffentlichte Urteil gegen den Tabakkonzern Philip Morris: 2,75 Millionen Dollar Geldstrafe (siehe Anhang).
Derart strikte Regulierungen bestehen momentan nur in den USA. Zu berücksichtigen ist jedoch, dass die Regelungen bereits jetzt auch für europäische Unternehmen gelten, die an einer US-amerikanischen Börse notiert sind. Aber auch auf EU-Ebene wird bereits über ähnliche Vorschriften diskutiert und es zeichnet sich ab, dass man hier dem amerikanischen Beispiel folgt. Mit der 8. EU-Direktive zur gesetzlichen Abschlussprüfung soll voraussichtlich ab Januar 2006 eine Regelung in Kraft treten, die in ihrer Reichweite mit dem Sarbanes-Oxley Act vergleichbar ist. Angesichts dieser Tatsachen stehen Unternehmen in der EU schon jetzt vor der Herausforderung, entsprechende Maßnahmen zu ergreifen.
Zahlreiche Vorschriften wie DOMEA, der Sarbanes-Oxley Act, der USA Patriot Act, HIPAA oder der Freedom of Information Act (FOIA) fordern zudem, dass Unternehmen Richtlinien für die Verwaltung, Aufbewahrung und Löschung ihrer E-Mails ausarbeiten, unternehmensweit kommunizieren und einhalten. Unternehmen und Behörden, die diesen Forderungen nicht nachkommen, laufen Gefahr zivil- und strafrechtlich haftbar gemacht zu werden. Das die Nichteinhaltung dieser Vorschriften keineswegs als Kavaliersdelikt abgehandelt wird, zeigt das kürzlich veröffentlichte Urteil gegen den Tabakkonzern Philip Morris: 2,75 Millionen Dollar Geldstrafe (siehe Anhang).
Derart strikte Regulierungen bestehen momentan nur in den USA. Zu berücksichtigen ist jedoch, dass die Regelungen bereits jetzt auch für europäische Unternehmen gelten, die an einer US-amerikanischen Börse notiert sind. Aber auch auf EU-Ebene wird bereits über ähnliche Vorschriften diskutiert und es zeichnet sich ab, dass man hier dem amerikanischen Beispiel folgt. Mit der 8. EU-Direktive zur gesetzlichen Abschlussprüfung soll voraussichtlich ab Januar 2006 eine Regelung in Kraft treten, die in ihrer Reichweite mit dem Sarbanes-Oxley Act vergleichbar ist. Angesichts dieser Tatsachen stehen Unternehmen in der EU schon jetzt vor der Herausforderung, entsprechende Maßnahmen zu ergreifen.
