top of page

Die revisionssichere e-Mail Archivierung MailStore
Archivierung nach aktueller DSGVO

eMailArchivierung nach DSGVO

eMailArchivierung nach DSGVO

Video abspielen

       (Klicken Sie auf den Punkt um direkt auf den gewünschten Text zu gelangen)

 

 

 

 

 

 

 

 

 

 

 

Warum E-Mail-Archivierung? Ein Überblick für IT-Manager und Systemadministratoren

 

E-Mail ist nicht nur ein wichtiges Kommunikationsmedium, sondern auch eine umfassende und wertvolle Informationsressource in Unternehmen. Das Management dieser Ressource kann jedoch eine Herausforderung darstellen. Per E-Mail übertragene Daten verbleiben in der Regel in den Postfächern der Mitarbeiter und werden darüber hinaus nicht an einer zentralen Stelle gesichert. Auf diese Weise entstehen fragmentierte Datensilos, die das Wissen vieler Jahre umfassen und täglich weiter anwachsen. Dieses Wissen langfristig zu bewahren und für alle Kollegen effizient nutzbar zu machen, kann entscheidend zum Erfolg eines Unternehmens beitragen.

 

Hier erfahren Sie, warum E-Mail-Archivierung Teil einer umfassenden IT-Strategie sein sollte und welche Vorteile sie für IT-Abteilungen und darüber hinaus für das gesamte Unternehmen mitbringt.

 

 

Herausforderung E-Mail-Management:

juristisch, technisch, wirtschaftlich

 

Die meisten Unternehmen verfügen über ausgezeichnete E-Mail-Server oder Groupware- Lösungen zur E-Mail-Kommunikation. Diese Systeme sind jedoch üblicherweise nicht dafür ausgelegt, große Datenmengen über einen längeren Zeitraum aufzubewahren und bereitzustellen – sie sind für diesen Zweck auch nicht konzipiert worden. Daraus können sich in der Praxis juristische, technische und wirtschaftliche Herausforderungen ergeben.

 

Berücksichtigung der juristischen Pflichten

Nahezu alle Unternehmen in der DACH-Region sind rechtlich dazu verpflichtet, E-Mails über mehrere Jahre hinweg zuverlässig, revisions- und manipulationssicher aufzubewahren (vor allem in Deutschland auch „GoBD-Konformität“ genannt). Die geltenden Gesetze und Vorschriften mit E-Mail-Servern, Groupware-Lösungen und Backup-Systemen zu erfüllen, ist je nach Markt und Branche komplex bis de facto unmöglich.

 

Kommt es zu einem Rechtsstreit (z. B. in dem E-Mails als Beweis eine Rolle spielen) oder etwa zu einer Geltendmachung von Betroffenenrechten nach der EU-DSGVO (Löschung, Auskunft, Beschränkung…) müssen Geschäftsführung bzw. Legal- oder Compliance-Abteilung jederzeit in der Lage sein, u. a. den kompletten E-Mail-Bestand des Unternehmens effizient durchsuchen zu können.

 

Revisionssichere Aufbewahrung

Welche Unterlagen und Dokumente Unternehmen über welchen Zeitraum geordnet und revisionssicher aufbewahren müssen, ist von Land zu Land unterschiedlich. In Deutschland unterliegen Unternehmen gemäß § 147 der Abgabenordnung (in Österreich und der Schweiz gelten vergleichbare Anforderungen) unter anderem einer Archivierungspflicht für:

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,

  • die empfangenen Handels- oder Geschäftsbriefe,

  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,

  • Buchungsbelege und

  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

 

Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird (Rechnungen, Aufträge, Verträge etc.). Die Aufbewahrungspflicht gilt auch für E-Mails mit oben aufgeführtem Inhalt und für Dateianhänge, sollte die E-Mail ohne sie unverständlich oder unvollständig sein.

 

Umsetzung der technischen Anforderungen

Um das Kommunikationsmittel E-Mail effektiv und produktiv zu nutzen, benötigen Anwender jederzeit schnellen und unkomplizierten Zugriff auf ihren gesamten E-Mail-Bestand. Idealerweise umfasst dieser Zugriff auch ältere E-Mails, die bereits aus dem Postfach gelöscht wurden – sei es aus Versehen oder um Platz im Postfach zu schaffen. Die Suche nach E-Mails sollte intuitiv und einfach sein, ebenso wie die Wiederherstellung gelöschter E-Mails und Dateianhänge und im besten Fall ohne die Einbindung des IT-Service Desks möglich sein. In der Regel sind derartige Self-Service Features allerdings nicht Teil einer E-Mail- oder Groupware-Lösung.

 

 

Wirtschaftliche Implikationen

Aufwand und Ressourcen stellen einen nicht unerheblichen Anteil des IT-Budgets dar, wenn es darum geht, fortlaufend Performance Probleme des E-Mail-Servers und erreichte Speicherkapazitäten zu managen. Darüber hinaus nehmen tagtägliche Anfragen der Benutzer nach gelöschten E-Mails oder Wiederherstellung korrupter, dezentral gespeicherter E-Mails, z. B. in Form von PST-Dateien, weitere Ressourcen in Anspruch. Ebenso leidet die Produktivität der Anwender, wenn sie viel Zeit damit verbringen, in ihrem verfügbaren E-Mail-Bestand nach alten E-Mails oder spezifischen Informationen zu suchen.

 

 

Die Lösung: E-Mail-Archivierung – unverzichtbarer Bestandteil der IT-Strategie

 

Aufgrund der Zunahme des elektronischen Briefverkehrs und der strengen gesetzlichen Vorgaben (insbesondere im DACH-Raum) ist jedem IT-Verantwortlichen die aktive Auseinandersetzung mit dem Thema E-Mail-Archivierung zu empfehlen. Die professionelle Archivierung relevanter E-Mails als Grundstein eines umfassenden E-Mail-Managements sollte Teil jeder IT-Strategie sein und kann dabei helfen die angesprochenen Herausforderungen zu lösen.

 

Etwaige Vorgaben der Unternehmensführung an die Belegschaft im Rahmen der E-Mail- Governance, die die IT-Abteilung systemseitig umsetzen muss, lassen sich unter Umständen ohne eine Archivierungslösung schwer bis gar nicht umsetzen. Beispiele dafür können Aufbewahrungsrichtlinien für spezifische E-Mails, die zentrale Sicherung von dezentral vorliegenden E-Mails (z. B. lokale PST-Dateien, ausschließlich in E-Mail-Clients vorhandeneE-Mails) und die Wiederherstellung von historischen E-Mails sein.

 

Wie funktioniert E-Mail-Archivierung?

Das Ziel jeder E-Mail-Archivierung ist in erster Linie die Wiederauffindbarkeit und dauerhafte Verfügbarkeit von E-Mail-Daten. Dazu legt die Archivierungslösung Kopien aller E-Mails in einem zentralen Archiv ab und stellt so die Sicherheit und Verfügbarkeit über Jahre sicher.

 

Das E-Mail-Archiv dient dabei als Ergänzung zum bereits vorhandenen E-Mail-System (welches selbstverständlich weiter genutzt werden kann). Der Administrator konfiguriert, welche E-Mails zu welchem Zeitpunkt automatisch in das Archiv übertragen werden und ob die E-Mails nach der Archivierung ebenfalls automatisch aus den Postfächern des E-Mail-Servers zu löschen sind. Das Archiv kann idealerweise auch sehr große Datenmengen effizient verwalten.

E-Mail-Archivierung vs. Backup.

Ein Backup ist keine E-Mail-Archivierung!

 

„Wir arbeiten mit E-Mail-Server-Backups. Wir müssen nicht gesondert archivieren“. IT-Manager, die diese Prämisse befolgen, gehen ein nicht unerhebliches Risiko ein. Denn ein Backup ist kein Ersatz für ein (revisionssicheres) Archiv.

 

In Deutschland etwa legen die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) fest, dass Unternehmen ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufbewahren. Diese rechtliche Anforderung können Backups nicht erfüllen, da E-Mails unmittelbar nach dem Eingang –noch vor dem Backup – gelöscht werden können.

 

Backup und Archivierung sind zwei wichtige Bestandteile sicherheitsbewusster Unternehmen, verfolgen aber unterschiedliche Ziele:

 

  • Backups dienen vor allem der Disaster Recovery (DR) im Rahmen der Business Continuity (BC). Sie sichern wichtige Daten (idealerweise auch das E-Mail-Archiv) über einen zumeist kurz- bis mittelfristigen Zeitraum, um diese bei Bedarf wiederherzustellen. Dies gewährleistet, dass geschäftskritische Systeme und Daten auch in Notfall-Szenarien (z. B. Systemausfall oder Ransomware-Attacken) verfügbar bleiben.

  • Archivierung zielt darauf ab, Kopien aller E-Mails über viele Jahre hinweg sicher, originalgetreu, schnell wiederauffindbar und jederzeit verfügbar aufzubewahren. Dies ist die Basis für ein professionelles Informationsmanagement, das auch etwaige rechtliche und regulatorische Anforderungen (z. B. GoBD, DSGVO) berücksichtigt. Damit zählt E-Mail-Archivierung neben Backups zu den wichtigsten Instrumenten für die Business Continuity (BC) jedes Unternehmens.

 

E-Mails sollte man im Unternehmen nicht einfach löschen. Archivieren ist wichtig, um die enthaltenen Informationen jederzeit verfügbar zu halten. Das Archiv sollte jedoch auch Teil des Backup-Plans sein und gegen Systemausfälle geschützt werden!

Die Vorteile der E-Mail-Archivierung für die IT

 

Kontinuierlich steigende Datenmengen setzen IT-Verantwortliche zunehmend unter Druck. Die Sicherheit, Auffindbarkeit und ständige Verfügbarkeit dieser Daten zu garantieren, erfordert immer mehr Zeit und Ressourcen. E-Mail-Archivierung kann dabei helfen, diesen Druck erheblich zu reduzieren:

 

  • Storage-Anforderungen, Workload und Kosten des E-Mail-Servers lassen sich durch die Auslagerung der E-Mails senken, da diese direkt nach der Archivierung vom Server gelöscht werden können. Dadurch werden auch Postfachbegrenzungen obsolet.

  • Die Archivierung minimiert das Risiko, E-Mails unwiderruflich zu verlieren. Auch regelmäßige Backups des E-Mail-Servers (z. B. mit inkrementeller Datensicherung) können dieses Risiko nicht gänzlich beseitigen. Wichtig: Auch ein Archiv sollte stets durch ein Backup gesichert werden!

  • Durch die Archivierung reduziert sich die Komplexität von Backup- und Wiederherstellungsprozessen. Wenn die Datenvolumina auf dem E-Mail-Server niedrig gehalten werden, wird weniger Zeit und Storage für den Backup-Prozess benötigt – entsprechend schneller lässt sich z. B. ein E-Mail-Server im Notfall durch ein Backup wiederherstellen.

  • Administratoren können dezentral gespeicherte E-Mails zusammenführen und einfach sichern. Probleme durch dezentral verteilte und lokal auf den Rechnern der Anwender vorhandene PST-Dateien und E-Mails können dadurch vermieden werden.

  • Die Zusammenführung dezentral gesicherter E-Mails und die vollständige Archivierung aller E-Mails erleichtert der IT-Abteilung eine mögliche Migration auf eine andere E-Mail-Plattform, beispielsweise aufgrund eines Anbieterwechsels.

  • Bietet die E-Mail-Archivierung für die Anwender eine Self-Service-Funktion zur Suche und Wiederherstellung, muss die IT darüber hinaus nicht länger Zeit in die Wiederherstellung von E-Mails aus alten Backups investieren. Jeder Mitarbeiter kann bei Bedarf eigenständig auf sein Archiv zugreifen.

 

 

Unternehmensweite Vorteile durch E-Mail-Archivierung

 

Ist die E-Mail-Archivierung als Bestandteil des E-Mail-Managements in die IT-Strategie und das Informationsmanagement integriert, können Unternehmen in allen Bereichen von den Vorteilen der E-Mail-Archivierung profitieren und die wirtschaftlichen, juristischen und technischen Herausforderungen reduzieren:

 

Schutz vor Datenverlusten

Es kann immer passieren, dass Mitarbeiter wichtige E-Mails löschen – sei es aus Versehen, Unwissenheit oder gar Absicht. Besonders kritisch sind Fälle, in denen Mitarbeiter ihr gesamtes Postfach löschen, wenn sie das Unternehmen verlassen. Auf diese Weise gehen weltweit täglich wichtige Daten verloren. Über eine E-Mail-Archivierungslösung können alle bestehenden sowie alle künftig ein- und ausgehenden E-Mails noch vor der Zustellung an den Anwender vollständig archiviert und Datenverluste vermieden werden.

 

Rechtliche Sicherheit

E-Mail-Archivierung kann dazu beitragen, rechtliche Anforderungen umzusetzen. Die in Deutschland, Österreich und der Schweiz geltenden rechtlichen Anforderungen (z. B. aus § 147 AO oder § 257 HGB) können Unternehmen beispielsweise dazu verpflichten, E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Die Verantwortung für die Umsetzung der rechtlichen Vorgaben liegt zunächst bei der Geschäftsführung eines Unternehmens. Eine Verletzung der Archivierungspflicht kann mit steuerrechtlichen Sanktionen und in bestimmten Fällen auch mit zivilrechtlichen Konsequenzen geahndet werden.

 

Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. E-Mail-Archivierung kann dies effizient leisten und erleichtert darüber hinaus die Nutzung von E-Mails als Beweis in Gerichtsprozessen. Die Beweiskraft elektronischer Dokumente wurde im europäischen Rechtsraum durch die sogenannte eIDAS-Verordnung gestärkt. Dementsprechend kann es für Unternehmen sinnvoll sein, sämtliche E-Mails im Falle eines Discovery-Szenarios durchsuchen und bei Bedarf in Standardformate exportieren zu können.

 

Reduzierte IT-Kosten und -Aufwände

Mit Hilfe von E-Mail-Archivierung können Unternehmen die Kosten senken, die das Management von E-Mails in der IT verursacht. Die Storage-Anforderungen lassen sich durch die Auslagerung der E-Mails oft deutlich reduzieren. Zugleich kann für die IT mühselige Arbeit entfallen, die sich durch anwenderspezifische Wünsche bei der Wiederherstellung von E-Mails aus Backups oder E-Mail-Servern ergibt. Es entstehen neue Kapazitäten, die IT-Experten für wichtigere Projekte nutzen können.

 

Verfügbarkeit geschäftskritischer Daten

Kritisch ist beim Backup von E-Mail-Servern die Zeit, die im Schadensfall bis zur Wiederherstellung der Daten vergeht. In dieser Ausfallzeit (oft mehrere Stunden oder gar Tage) hat das Unternehmen im schlimmsten Fall keinen Zugriff auf geschäftskritische Informationen, die in den E-Mails enthalten sind. Ein unabhängiges Archiv kann dieses Problem beheben. Fällt der E-Mail-Server aus oder kommt es zu Datenverlusten, bleiben idealerweise alle archivierten E-Mails verfügbar, durchsuchbar und wiederherstellbar. Geschäftsaktivitäten lassen sich ohne Unterbrechung fortführen.

 

Gesteigerte Produktivität der Anwender im Tagesgeschäft

Steht die Informationsressource E-Mail schnell, umfassend und zu jeder Zeit an jedem Ort zur Verfügung, kann dies die Produktivität eines Unternehmens steigern.

 

Bei einigen E-Mail-Archivierungslösungen ist sogar der Zugriff über die gewohnte Ordnerstruktur im Archiv weiterhin möglich. Da zudem Postfachbegrenzungen beim Einsatz eines Archivierungs-Tools überflüssig sind, müssen Anwender dank des Self-Service, den viele Archivierungslösungen bieten, keine Arbeitszeit mehr in die Organisation ihrer Postfächer oder das Aussortieren unwichtiger E-Mails investieren. Der IT-Service Desk kann sich derweil wichtigeren Aufgaben widmen.

 

Schneller ROI

Der Einsatz einer Archivierungslösung für E-Mails entlastet die IT-Abteilung und kann die Storage-Kosten deutlich reduzieren. Daher amortisiert sich die Anschaffung in der Regel bereits innerhalb kurzer Zeit. Dazu schützen sich Unternehmen wirksam vor den finanziellen Risiken, die durch Datenverluste oder rechtliche Risiken entstehen.

Hilft E-Mail-Archivierung bei der Umsetzung der EU-DSGVO?

 

Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union harmonisiert das Datenschutzrecht in Europa und stellt den Schutz personenbezogener Daten in den Vordergrund. Unternehmen müssen deshalb in unterschiedlichen Bereichen Sorge tragen, dass sie personenbezogene Daten DSGVO-konform behandeln. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro bzw. 4 Prozent des globalen Jahresumsatzes.

 

Die Einhaltung der datenschutzrechtlichen Regelungen der DSGVO ist eine unternehmensweite Aufgabe mit zahlreichen Anforderungen an Prozesse und Verfahren. E-Mail-Archivierungs- Tools können dabei helfen, einige Kernanforderungen der EU-Verordnung zu erfüllen und zum Beispiel bei der Umsetzung der folgenden DSGVO-Artikel unterstützen:

 

  • Auskunftsrecht der betroffenen Person (Art. 15 DSGVO): Alle E-Mails und Dateianhänge – zum Beispiel zu einem Kunden oder Mitarbeiter – sollten durch eine leistungsfähige Suchfunktion schnell gefunden und exportiert werden. Gegenüber Dritten sind Unternehmen damit jederzeit auskunftsfähig.

 

  • Recht auf Löschung (Art. 17 DSGVO): Auch Dokumente, die personenbezogene Daten enthalten, müssen gegebenenfalls revisionssicher gespeichert und vor Löschung und Manipulation während der rechtlichen oder regulatorischen Fristen geschützt werden. Das „Recht auf Vergessenwerden“ könnte als Widerspruch zu steuer- und handelsrechtlich begründeten Aufbewahrungspflichten (Revisionssicherheit) empfunden werden. Hilfreich sind hierbei Funktionen für das Lösch- und Aufbewahrungsmanagement innerhalb der Archivierungslösung, die es ermöglichen, den Anforderungen der DSGVO zu genügen.

 

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Natürliche Personen haben das Recht, personenbezogene Daten, die sie betreffen, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese bei Bedarf einem anderen Verantwortlichen zu übermitteln. Dem Recht auf Datenübertragbarkeit sollten Archivierungslösungen durch eine Exportfunktion Rechnung tragen, die alle gebräuchlichen E-Mail-Formate (EML, MSG, PST) unterstützt.

 

  • Recht auf Widerspruch (Art. 21 DSGVO): Verarbeitet ein Unternehmen personenbezogene Daten, muss hierfür eine Rechtsgrundlage gemäß DSGVO vorliegen. Soweit man sich auf eine Einwilligung beruft, besteht die Möglichkeit des Betroffenen, diese Einwilligung zu widerrufen. Eine E-Mail-Archivierungssoftware erfasst per E-Mail erteilte Einwilligungen und Widerrufe in einem vorgelagerten System (z. B. Online-Shop, E-Mail-Marketing-System o. ä.). Daraus resultierende Transaktions-Mails, beispielsweise Opt-ins von E-Mail-Marketing- oder Lead-Management-Systemen, finden sich im E-Mail-Archiv wieder.

 

Ordnung und Transparenz im Umgang mit personenbezogenen Daten sind wesentliche Voraussetzungen zur Erfüllung der DSGVO – von der Erhebung der Daten über die Speicherung bis hin zum Zugriff und der Löschung. Der Einsatz einer leistungsfähigen E-Mail-Archivierungssoftware ist daher ein wichtiger Schritt in Richtung DSGVO-Konformität.

Checkliste: So finden Sie die richtige E-Mail-Archivierungslösung

 

Bei der Auswahl einer E-Mail-Archivierungssoftware sollten neben unternehmensspezifischen Interessen auch generell alle juristischen, wirtschaftlichen und technischen Anforderungen berücksichtigt werden. Ein Anforderungskatalog erleichtert die Suche nach einer passenden Lösung:

 

  • Flexibles Speichermanagement: Setzt die Archivierungssoftware auf De-Duplizierung und Komprimierung, kann dies die Storage-Anforderungen verringern und dazu beitragen, den Speicherbedarf um bis zu 70 Prozent zu reduzieren. Flexibles Speichermanagement ermöglicht zudem, dass nur aktuelle E-Mails auf schnellem Storage abgelegt werden. Ältere, weniger häufig aufgerufene E-Mails archivieren gute Systeme auf kostengünstigerem Speicherplatz.

 

  • Einfache Installation und unkomplizierter Betrieb: Eine einfache Installation erleichtert die Inbetriebnahme der Software, während eine intuitive Bedienbarkeit die schnelle Einrichtung der Archivierung ermöglicht. Wenn alle erforderlichen Komponenten, wie z. B. Datenbanksysteme, bereits integriert sind, spart dies zusätzlich Zeit, senkt Kosten und administrativen Aufwand.

 

  • Archivierung existierender E-Mails: Wenn eine Archivierungssoftware im Unternehmen eingeführt wird, sollten bereits vorhandene E-Mails aus Postfächern, öffentlichen Ordnern, Shared Mailboxes und Dateien problemlos archiviert werden können.

 

  • Nutzerfreundlichkeit: Anwender sollten wie gewohnt mit Microsoft Outlook, per Browser oder mobil über Tablets und Smartphones auf ihre archivierten E-Mails zugreifen können.

 

  • Self-Service für den Anwender: Nutzer sollten eigenständig auf den E-Mail-Bestand zugreifen und produktiv im Archiv arbeiten können, um so eine echte Entlastung der IT zu ermöglichen.

 

  • Zertifizierungen: Die Archivierungslösung sollte Rechtssicherheit im Hinblick auf landesspezifische gesetzliche Anforderungen ermöglichen. Wichtig kann etwa sein, dass die Software GoBD sowie DSGVO-konformes Arbeiten zulässt und ggf. entsprechende Zertifizierungen aufweisen kann.

 

  • Flexibilität: Die Archivierungssoftware sollte alle gängigen E-Mail-Systeme und Archivierungsmethoden unterstützen. Im Idealfall lassen sich auch individuelle Anwendungsszenarien über eine integrierte API umsetzen.

 

  • Fit for Purpose: Das Archivierungs-Tool muss zur Größe und den Anforderungen des Unternehmens passen. Kleine und mittelständische Unternehmen (KMU) brauchen beispielsweise eher selten große Enterprise-Lösungen, sondern Software, deren Funktionsumfang sowie Anschaffungs- und Betriebskosten (TCO) auf KMU zugeschnitten sind.

FlowFact-Mailstore-2.png

Übersichtliche Startpage mit allen wichtigen Daten im Blick.

Anker 1
Anker 2
Anker 3
Anker 4
Anker 5
Anker 6
Anker 7
bottom of page