1. B3 E-Mail-Archivierung mit IBM CommonStore Lotus Domino
Thomas Micke, MBG Management Beratungs Gesellschaft – www.mbg-online.de
17.09.2008 1
Lotusday Management Beratungs Gesellschaft mbH 2008
(c)
2008 17. September 2008 – ARCADEON, Hagen
MBG Kurzportrait
Aus- und
Consulting DMS
Weiterbildung
• 1983 gegründet
• 1991 Erster IBM ECM Business Partner in D
• 2000 Tochter der
• 50% Beteiligung an Codecentric GmbH
• Über 200 Kunden im DMS-Umfeld
• Mehr unter www.mbg-online.de
17.09.2008 2 (c) Management Beratungs Gesellschaft mbH 2008
1
2. Aus- und
MBG als Systemintegrator
Consulting DMS
Weiterbildung
• IBM / FileNet Content Management
• Solitas Infostore
• d.velop d.3
• macrosInnovation
• Kofax Ascent Capture, Xtrata Pro
• Paradatec PROSAR-AIDA
• AuthentiDate Digitale Signatur
• Scanner InoTec, Kodak, etc.
• Wincor Nixdorf
• Cleanport
17.09.2008 3 (c) Management Beratungs Gesellschaft mbH 2008
IBM Enterprise Content Management
Archivsuche Unternehmenssuche
Archivsystem
Content Manager
Papierdokumente FileServer-Daten
z.b. Kofax IBM Records Crawler
Ordner- Benutzer-
strukturen Dateiformate verwaltung
Office-Daten Spools, Listen, etc.
IBM Document Manager IBM CM OnDemand
Platte Band Optical
E-Mails SAP Daten
IBM Commonstore für Mail IBM Commonstore für SAP
17.09.2008 4 (c) Management Beratungs Gesellschaft mbH 2008
2
3. Architektur-Komponenten einer Archivlösung
CommonStore
Fachanwendungen • Integration in Notes
Konnektor • Integration in Exchange
• Mails • Integration in SAP
• Dateisysteme •…
• SAP
•…
Content Manager Andere Module
• Enterprise Search
Indexe Verwaltung • Auto-Klassifikation
• Webservices
Rechte Metadaten •…
Clients
• Quellsystem
Speichermanagement
• Fat-Clients
• Webbasiert • Hierarchisch
•… • Tiered Disk
WORM
Opticals
(Disk)
.... Tapes
17.09.2008 5 (c) Management Beratungs Gesellschaft mbH 2008
Motivation für Mail-Archivierung
Technische Gründe
Performance
Storage-Optimierung
Strategische Gründe
Integration der Mailkommunikation in Geschäftsprozesse
Knowledge-Management
Erfüllung rechtlicher Anforderungen - Compliance
HGB, AO, GDPdU, GoBS, VwVfG, Sozialgesetzbuch
Datensicherheit / Vollständigkeit
17.09.2008 6 (c) Management Beratungs Gesellschaft mbH 2008
3
4. Technische Motivation
20%
80%
Entlasten der Produktivsysteme
E-Mails: 20% der E-Mails haben Anhänge,
belegen aber 60-80% des Speichers Anhänge Text
Auslagerung alter Dateien
Verringerung der Mailbox-Size
Alte E-Mails (>70%) werden selten angesehen,
belegen aber Speicherplatz im Produktivsystem
Wahlloses Löschen von E-Mails bei Mailbox-Size-Limits
Tiered Storage Konzept
Günstigere Medien
Dateien, die 1 Monat nicht gelesen wurden, werden mit
Backup-Zeiten verringern einer Wahrscheinlichkeit von 80% nie mehr angefasst
– warum also in teuren Systemen speichern?!
Backup/Restore-Fenster einhalten
Beschleunigung der Migration auf neue Versionen
17.09.2008 7 (c) Management Beratungs Gesellschaft mbH 2008
Strategische Motivation
Strategische Motivation
Informationen als strategisches Asset
E-Mails als Business Record
Bewahren von Firmenwissen
Osterman Research:
60% der kritischen Unternehmensinformationen
liegen heute als E-Mail vor
Risikomanagement
Haftungsklagen, Nachweise
Verhandlungsposition gegenüber Banken
Schutz vor versehentlichem / mutwilligem Löschen
Gartner: „Teils durch mangelndes Wissen der Mitarbeiter, teils durch fehlende Software kommt mittlerweile in fast
jedem zivilrechtlichen Prozess der Punkt nicht gespeicherter Dokumente ins Spiel…“ (Gartner, 2006)
17.09.2008 8 (c) Management Beratungs Gesellschaft mbH 2008
4
5. Rechtliche Motivation
E-Mails gehören zur Geschäftskorrespondenz
• Formale Anforderungen
Seit 01.01.2007 müssen im Handelsregister eingetragene
Unternehmen auch bei E-Mails bestimmte Angaben
vornehmen
• Fallbeispiel aus den USA
Die US-Börsenaufsicht SEC veranlasste, dass die Deutsche
Bank Ende 2002 eine Strafzahlung von 1,65 Millionen US-
Dollar leisten musste.
Grund: Anlageberater hatten (entgegen der bankeigenen
Vorgabe) E-Mails nur unzureichend gespeichert, so dass
dadurch Ermittlungsverfahren zu bestimmten umstrittenen
Anlageempfehlungen erschwert bzw. unmöglich wurden.
17.09.2008 9 (c) Management Beratungs Gesellschaft mbH 2008
Kunden senden E-Mails – Sparkasse antwortet
Sehr geehrte Absenderin,
sehr geehrter Absender,
Ihre E-Mail haben wir erhalten. Wenn sich daraus Rückfragen ergeben, werden wir uns mit
Ihnen in Verbindung setzen.
Wir weisen darauf hin, dass wir über das von Ihnen soeben genutzte E-Mail-Verfahren keine
Aufträge oder Weisungen entgegennehmen.
Rechtsgeschäftliche Erklärungen bedürfen grundsätzlich der Schriftform.
E-Mail-Eingänge außerhalb der regulären Geschäftszeiten, an Wochenenden oder Feiertagen,
können frühestens am folgenden Geschäftstag bearbeitet werden.
Sollten Sie diese Nachricht irrtümlich erhalten haben, bitten wir Sie, sich mit dem Absender in
Verbindung zu setzen und die Nachricht zu löschen. Wir weisen darauf hin, dass über das
Internet per E-Mail übermittelte Nachrichten verändert oder verfälscht werden können.
Herkömmliche E-Mails sind nicht gegen den Zugriff Dritter geschützt. Deshalb ist auch die
Vertraulichkeit unter Umständen nicht gewahrt. Von der Übermittlung vertraulicher Daten und
Informationen sollten Sie daher absehen.
Mit freundlichen Gruessen
Ihre Sparkasse
17.09.2008 10 (c) Management Beratungs Gesellschaft mbH 2008
5
6. Gesetze / Verordnungen Quelle: Computerwoche 17.09.2007
17.09.2008 11 (c) Management Beratungs Gesellschaft mbH 2008
Vertragscharakter von E-Mails
Zustandekommen eines Vertrages per eMail:
• E-Mails sind elektronische Erklärungen, mittels derer Verträge
abgeschlossen werden können ( Angebot und Annahme ).
• Voraussetzung ist, dass beide Erklärungen der anderen Seite zugehen.
• Ausnahme: Verträge per E-Mail kommen bei formbedürftigen Verträgen
(Kündigung, Grundstückskauf, Schuldanerkenntnis, Bürgschaft, etc.)
nicht zustande
• Volle Beweiskraft als Urkunde nur bei qualifizierter Signatur
• E-Mails gelten als zugestellt, wenn sie vom Mailserver abrufbar sind,
bei Ende der üblichen Geschäftszeit, unabhängig davon,
ob tatsächlich Kenntnis genommen wurde.
• Deshalb: Täglich Mailbox checken!
17.09.2008 12 (c) Management Beratungs Gesellschaft mbH 2008
6
7. Mögliche Rechtsfolgen fehlender
elektronischer Archivierung
Verletzung der Buchführungspflicht
• Schätzung des steuerlichen Gewinns nach § 162 II AO
• Zwangsgeld, § 238 I AO
• Ordnungswidrigkeit, § 379 AO
• Schadensersatzpflicht für Vorstand, bzw. Geschäftsführer,
§ 93 II AktG, § 43 II GmbHG
Wenn unzureichende Archivierung die Übersicht über den
Vermögensstand im Rahmen eines Insolvenzverfahrens erschwert
• Freiheitsstrafe bis zu 2 Jahren, § 263 ff StGB
Persönliche Haftung des Vorstandes bei fehlerhaftem
Risikomanagement, §§ 91 ff AktG
E-Mail als Beweis im Zivilverfahren
17.09.2008 13 (c) Management Beratungs Gesellschaft mbH 2008
Was ist revisionssicher ?
§ 147 AO iVm GOBS ( Grundsätze ordnungsmäßiger
DV – gestützter Buchführungssysteme )
§ 147 Abs. 5 AO: die nach steuerrechtlichen Vorschriften zu führenden
Bücher und Aufzeichnungen können auf Datenträgern geführt werden.
GOBS: Wie muss diese Aufzeichnung auf Datenträgern erfolgen ?
• Vollständig
• Sachlich richtig
• Nachvollziehbar
• Unveränderbar
• Sicher und vertraulich aufbewahrt
• Jederzeitig verfügbar
17.09.2008 14 (c) Management Beratungs Gesellschaft mbH 2008
7
8. Wie soll E-Mail-Archivierung durchgeführt werden?
Rechtliche Motivation
• Journaling
– Schutz vor Veränderung und Compliance
– Komplettabgriff aller E-Mails
Technische Motivation
• Mailboxmanagement
– Verdrängung der Daten ins Langzeitarchiv
– Integration in Tiered Storage Konzept
Strategische Motivation
• Content Management mit Benutzersteuerung
– Integration in ein ECM Konzept
– Klassifizierung: Kundenakten / Geschäftsprozesse
17.09.2008 15 (c) Management Beratungs Gesellschaft mbH 2008
E-Mail Archivierung – Abgriff wo und wie – Integration
Volltextinidizierung Anbindung an…
Autoklassifizierung SAP
Records-Management Eigene Systeme
Workflows …
Mailserver Archiv
Wieder finden!
Journaling
Alle Attachments
Komplette Mail
Transparente
entfernen
archivieren
Archivierung
Mailbox A
Alle Body löschen
Mails größerArchivsuche
Integrierte
Regelbasierte Archivierung 500KB, die älter sind
Manuelle Attachment-
Verlinkung
als 3 Monate stubben
Mailbox B archivierung
Klassifizierung Abstract
Intelligent
Alle Mails die älter sind
als 5 Jahre auf dem
…
„Mail gehört zu
Mailsystem löschen
Mailbox C Benutzergesteuerte Archivierung
… Geschäftsfall A“
17.09.2008 16 (c) Management Beratungs Gesellschaft mbH 2008
8
9. E-Mail Archivierung – im Detail
Mailserver Content Management
Journaling Wieder finden!
Mailbox A
Regelbasierte Archivierung
Mailbox B
Mailbox C Benutzergesteuerte Archivierung
17.09.2008 17 (c) Management Beratungs Gesellschaft mbH 2008
Journaling
Prob
• Vollautomatischer Abgriff aller E-Mails! le m: P
rivat
ee Mails
• Rechtliche Gründe – Compliance!
• Warum Journaling
• Handelsrechtliche Dokumente in den E-Mails
• Abgabenordnung: 6 Jahre, 10 Jahre, Spezialregelungen: 30 Jahre
• Jedes Dokument dediziert auf Relevanz prüfen?
• Institutionell: Nicht erlaubt / nicht möglich - Automatisiert: Nicht möglich
Option A: Jeden Mitarbeiter entscheiden lassen
Wirklich sicher? – Zufälliges/Mutwilliges Löschen, Manipulation,…
• Beweisführung: Option B: Journalabgriff
– Ich kann beweisen welche E-Mail ich bekommen und welche nicht bekommen
habe!
17.09.2008 18 (c) Management Beratungs Gesellschaft mbH 2008
9
10. E-Mail Archivierung – Im Detail
Mailserver Content Management
Journaling Wieder finden!
Mailbox A
Regelbasierte Archivierung
Mailbox B
Mailbox C Benutzergesteuerte Archivierung
17.09.2008 19 (c) Management Beratungs Gesellschaft mbH 2008
Regelbasierter Abgriff von E-Mails
• Flexibles Regelwerk
– Dokumentgröße
– Dokumentalter (absolut oder relativ)
– Attachments
– Benutzer / -Gruppen / Domains…
–…
• Archivierung beliebiger Notes-DBs möglich
• Mailboxmanagement
– Hierarchisches Speichermanagement – Mailserver- und Backup-Performance
„Alle eMails mit Attachments größer 200KB Attachments entfernen und durch Link ersetzen“
„Bei allen Usern aus dem Bereich Vertrieb alle eMails, die älter als 3 Monate sind, entfernen und nur
noch Header & Link bestehen lassen. Nach 1 Jahr auch den Stub löschen“
17.09.2008 20 (c) Management Beratungs Gesellschaft mbH 2008
10
11. Attachment Archivierung
Attachment
placeholders
17.09.2008 21 (c) Management Beratungs Gesellschaft mbH 2008
E-Mail vor der Archivierung
17.09.2008 22 (c) Management Beratungs Gesellschaft mbH 2008
11
12. E-Mail nach der Archivierung
Before: 1.600.686
Before: 1.600.686
After:
After: 2.848
2.848
17.09.2008 23 (c) Management Beratungs Gesellschaft mbH 2008
Benutzer-gesteuerte Archivierung
Dedizierte Archivierung von eMails
durch den Benutzer möglich
Regelvorgaben durch den
Systemadministrator
Klassifikation
Ermöglichen von Klassifikation
einer E-Mail durch den Benutzer
Kundenakten
Anbindung an Autoklassifikation
17.09.2008 24 (c) Management Beratungs Gesellschaft mbH 2008
12
13. Interaktive Archivierung mit CSLD
Archivierung
(Notes Client)
Archivierungsoption
(Web Mail)
17.09.2008 25 (c) Management Beratungs Gesellschaft mbH 2008
Dubletten-Prüfung – Single Instance Store
• Automatische Dubletten-Prüfung möglich
• Prüfung anhand eines binäres Hashcodes
– Eine E-Mail, die an 10 Personen gesendet wird,
wird nur einmal archiviert!
Content Management
Reference
Reference
records
records
x x Data
x x object
17.09.2008 26 (c) Management Beratungs Gesellschaft mbH 2008
13
14. Mobile User Support
• Lokales Caching der Mails bei der Archivierung
• Konfigurierbare Cache-Größen
• Alle Archivvorgänge werden lokal mitgechached
Transparenter Zugriff mit optimaler Performance für den Nutzer bei eMails
jüngeren Datums
– Lokale eMail-Archiv-Datenbank, durch CommonStore Agents verwaltet und
repliziert Alle Zugriffe auf das Archiv werden zuerst durch den Cache
abgehandelt
17.09.2008 27 (c) Management Beratungs Gesellschaft mbH 2008
E-Mail Archivierung – im Detail
Mailserver Content Management
Wieder finden!
Journaling
Mailbox A
Regelbasierte Archivierung
Mailbox B
Mailbox C Benutzergesteuerte Archivierung
17.09.2008 28 (c) Management Beratungs Gesellschaft mbH 2008
14
15. Suche mit Lotus Notes Client
17.09.2008 29 (c) Management Beratungs Gesellschaft mbH 2008
Suche mit Lotus Notes Client
Ergebnisliste: Anschauen oder zurückholen
Suche im Archiv über Notesclient
17.09.2008 30 (c) Management Beratungs Gesellschaft mbH 2008
15
16. Auditor Suche mit MBG Notes Client
17.09.2008 31 (c) Management Beratungs Gesellschaft mbH 2008
Auditor Suche mit MBG Notes Client
17.09.2008 32 (c) Management Beratungs Gesellschaft mbH 2008
16
17. Auditor Suche mit MBG Notes Client
17.09.2008 33 (c) Management Beratungs Gesellschaft mbH 2008
Auditor Suche mit MBG Notes Client
17.09.2008 34 (c) Management Beratungs Gesellschaft mbH 2008
17
18. Suche mit Archiv-Client
• 1. Suche
• 2. Ergebnisliste
• 3. Viewer
17.09.2008 35 (c) Management Beratungs Gesellschaft mbH 2008
Zusammenfassung CommonStore
Unterstütze Versionen
–Exchange 5.5, 2000, 2003, 2007
–Domino R5, R6, R7, R8
Trigger für Archivierung
–Manuell
–Servergesteuert (zeitgesteuert, regelbasiert)
Auslagerungsstrategien
–Auswahl: Wie Auslagern ?, Was Löschen ?
–Archivierung lokaler Archive
–Optional Formatwandlung möglich
Doublettenprüfung
–Einmalige Ablage identischer E-Mails
–Algorithmus zur Bildung von Hashcodes
17.09.2008 36 (c) Management Beratungs Gesellschaft mbH 2008
18
19. Kontakt
Thomas Micke
Vertrieb
MBG
Management Beratungs Gesellschaft mbH
Kölner Landstr. 11
405921 Düsseldorf
Mobil: 0172 654 1971
tmicke@mbg-online.de
17.09.2008 37 (c) Management Beratungs Gesellschaft mbH 2008
19