Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

E-MailDie E-Mail ist das meist genutzte Kommunikationsmittel im geschäftlichen Umfeld. Die Archivierung des elektronischen Schriftverkehrs ist gesetzlich vorgeschrieben. Der Einsatz einer Software zur E-Mail-Archivierung setzt datenschutzrechtliche Maßnahmen voraus und trägt zur Business Continuity bei.

IT-Administratoren sollten beachten, dass Backups kein Ersatz für die Archivierung sind. Bei der Auswahl einer geeigneten Software, sollte auf verschiedene Eigenschaften Wert gelegt werden.

2015 wurden allein 112,5 Milliarden Business-E-Mails weltweit versendet, fand The Radicati Group heraus. Das internationale Technologie-Marktforschungsinstitut prognostiziert einen Anstieg auf 128,8 Milliarden im Jahr 2019. Die Aufbewahrung dieser E-Mails ist gesetzlich geregelt: Die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ legen die rechtlichen Anforderungen an die E-Mail-Archivierung in Unternehmen fest und ersetzen seit dem 01. Januar 2015 die GDPdU und GoBS. Wesentlich ist, dass elektronischer Schriftverkehr, durch den ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, archiviert werden muss. Dazu zählen auch Rechnungen, Aufträge, Reklamations-Schreiben, Zahlungsbelege und Verträge, die per E-Mail verschickt werden. Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend, da dies den Anforderungen an die jederzeitige maschinelle Auswertbarkeit nicht genügt.

E-Mail-Archivierung reduziert Kosten und trägt zur Business Continuity bei

Eine Archivierungs-Software, die De-Duplizierung und Komprimierung nutzt, reduziert die Storage-Anforderungen und trägt dazu bei, den Speicherbedarf um bis zu 70% zu reduzieren. Dabei werden identische Dateianhänge oder E-Mail-Bodies nur einmalig im Archiv abgelegt, auch wenn diese mehrfach in den Postfächern der Anwender vorliegen. Zusätzlich werden Dateianhänge komprimiert. Ein flexibles Speichermanagement ermöglicht zudem, dass nur aktuelle E-Mails auf schnellem und entsprechend teurem Storage abgelegt werden. Ältere und weniger häufig zugegriffene E-Mails können hingegen auf kostengünstigem Speicherplatz archiviert werden. Gleichzeitig werden durch die Reduzierung des Datenvolumens auf dem E-Mail-Server Backup- und Restore-Zeiten erheblich reduziert. Auf diese Weise leistet eine professionelle Software für E-Mail-Archivierung ebenfalls ihren Beitrag zur Business Continuity, eine aktuelle Herausforderung für jeden IT-Verantwortlichen in Zeiten des vermehrt IT-gestützten Geschäftes.

Für Geschäftsführer und IT-Entscheider in Unternehmen stellt sich nicht die Frage, ob sie eine Lösung zur E-Mail-Archivierung einsetzen sollen, sondern welche den Bedürfnissen des Unternehmens am besten Rechnung trägt. Dazu empfiehlt es sich, einen Anforderungskatalog zu entwerfen, der die juristischen, wirtschaftlichen und technischen Anforderungen berücksichtigt.

Die richtige Archivierungslösung finden

Ist eine wichtige Grundlage für die E-Mail-Archivierung eine juristische, so wird sie gleichzeitig zu einer informationstechnologischen Fragestellung, denn der Einsatz einer Software betrifft dann das Aufgabengebiet der IT-Abteilung. Unternehmen bieten eine Reihe von Lösungen an, denen eines gemein ist: Kopien aller E-Mails, Ein- und Ausgang, werden in einem zentralen, unter anderem durch Verschlüsselung geschützten E-Mail-Archiv abgelegt. Das trägt dazu bei, dass Unveränderbarkeit, Sicherheit und die Verfügbarkeit beliebiger Datenmengen über viele Jahre hinweg gewährleistet werden. IT-Entscheider sollten bei der Auswahl einer geeigneten Software unter anderem auf folgende Eigenschaften Wert legen: 

Maximale Skalierbarkeit

Wie bereits beschrieben, nimmt die Menge an zu archivierenden E-Mails beständig zu. Das erfordert ein flexibles Speichermanagement, das auf steigende Storage-Anforderungen reagieren kann und die Skalierbarkeit über beliebige Datenvolumen und wechselnde Benutzerzahlen hinweg garantiert.

Einfache Installation und Betrieb

Die initiale Einrichtung der Software sollte bereits die Installation, die Benutzerverwaltung sowie die Einrichtung der Archivierung umfassen. Ein zusätzliches externes Datenbanksystem sollte nicht zwingend benötigt werden. Wenn alle erforderlichen Komponenten bereits vom Setup an integriert sind, spart dies Zeit.

Archivierung existierender E-Mails

Bei Neueinsatz einer Software sollten bereits vorhandene E-Mails aus Postfächern, öffentlichen Ordnern, Shared Mailboxes und Dateien archiviert werden können.

Nutzerfreundlichkeit

Anwender sollten wie gewohnt mit Microsoft Outlook, Web Access oder mobil über Tablets und Smartphones auf ihre archivierten E-Mails zugreifen und diese schnell durchsuchen können, denn das Archiv ist ein enormer Wissens- und Informationspool.

On-Premise

Bei einer E-Mail-Archivierung ausschließlich in der Cloud ist ein Unternehmen immens abhängig von der Verfügbarkeit der Cloud. So können archivierte E-Mails mit geschäftskritischen Informationen im Falle einer technischen Störung nicht verfügbar sein. Es empfiehlt sich also, E-Mail-Archive auf eigenen Servern physisch verfügbar zu halten. Unternehmen, die dennoch E-Mails in der Cloud archivieren möchten, sollten auf höchstmögliche Verfügbarkeit und größtmögliche Sicherheit achten. Dabei sollte der Standort des Rechenzentrums, in dem die Daten gespeichert sind, in der DACH-Region liegen.

Zertifizierung

Archivierungslösungen sollten auf ihre Rechtssicherheit im Hinblick auf landespezifische gesetzliche Anforderungen geprüft sein.

Backup ist keine Archivierung

Verfahren IT-Verantwortliche nach dem Grundsatz „Wir haben E-Mail-Server-Backups. Deshalb müssen wir nicht gesondert archivieren“ bewegen sie sich auf „dünnem Eis“. Denn ein Backup ersetzt keine gesetzeskonforme Archivierung!

Grundlegender Sinn jeder Archivierung ist die Wiederauffindbarkeit und Verfügbarkeit von Daten auch über einen langen Zeitraum hinweg. Tag für Tag werden in Unternehmen Rechnungen, Angebote, Support- oder Terminabfragen mit Hilfe von E-Mails bearbeitet. Diese müssen über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufbewahrt werden, so verlangen es die GoBD. Das leistet die Archivierung von E-Mails und stellt den grundlegenden Unterschied zu einem Backup dar, welches einzig und alleine dazu dient, über einen limitierten Zeitraum wichtige Daten zu sichern und vorzuhalten, um sie im Bedarfsfall wiederherstellen zu können. Dieser Anforderung werden Backups auf externen Datenträgern nicht gerecht, weil sie nicht die vollständige, manipulationssichere Aufbewahrung aller E-Mails sicherstellen, da diese unmittelbar nach dem Eingang und vor dem Backup gelöscht werden können. Eine professionelle E-Mail-Archivierungslösung dagegen, legt Kopien aller E-Mails in einem zentralen Archiv ab und stellt so die Verfügbarkeit beliebiger Datenmengen auch über viele Jahre hinweg sicher. Durch Mechanismen wie Hashwerte und Verschlüsselung wird die gesetzlich geforderte Manipulationssicherheit erreicht. Anwender können weiterhin, beispielsweise über eine nahtlose Integration in Microsoft Outlook, auf ihre E-Mails zugreifen und diese mit Hilfe einer Volltext-Indexierung extrem schnell durchsuchen, finden und wiederherstellen.

Praxistipp: E-Mail-Archivierung und Datenschutz

Unternehmen versuchen die rechtlichen Vorgaben zu erfüllen, indem sie jeglichen E-Mail-Verkehr archivieren und bewegen sich damit datenschutzrechtlich auf dünnem Eis: Ist den Arbeitnehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommunikationsanbieter dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikations-gesetz (TKG). Zur Lösung dieses Problems empfiehlt es sich, die private E-Mail-Nutzung zu untersagen oder die ausschließliche Nutzung externer E-Mail-Dienste vorzuschreiben. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann z.B. in Richtlinien betreffend der Nutzung der firmeneigenen IT-Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärungen der Belegschaft oder im individuellen Anstellungsvertrag erfolgen.

Leitfäden zur rechtssicheren E-Mail-Archivierung beleuchten das Thema unter gesetzlichen und technischen Gesichtspunkten für Deutschland, Österreich und die Schweiz.

Die Leitfäden sollten kostenlos zum Download stehen unter http://www.mailstore.com/de/leitfaden-archivierung

Philip Weber

 

Philip Weber, Geschäftsführer bei der MailStore Software GmbH

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet