Startseite > Hardware > E-Mail-Governance im Blick

DSGVO-konforme Archivierung

E-Mail-Governance im Blick

10. September 2021, 7:00 Uhr | Roland Latzel/am

Fortsetzung des Artikels von Teil 1

Was eine E-Mail-Archivierungslösung leisten muss

Es gibt eine Reihe von Vorgaben, die eine rechtssichere Archivierungslösung unter anderem erfüllen sollte:

Vollständigkeit der relevanten Dokumente (E-Mails und Dateianhänge),
Unveränderbarkeit und Schutz vor Manipulation,
nachvollziehbare Aufbewahrungsrichtlinien,
Protokollierung von Änderungen (Audit Log),
Exportmöglichkeiten in Standardformate (etwa EML, MSG und PST) sowie
Zugriffsmöglichkeiten für externe Auditoren (zum Beispiel Betriebsprüfer).

Die meisten dieser Anforderungen sind durch die Revisionssicherheit getrieben. Das heißt, die Lösung und der von ihr verwaltete Datenbestand sollten einerseits einer Prüfung durch das Finanzamt standhalten. Auf der anderen Seite unterstützen bestimmte Funktionen einer professionellen E-Mail-Archivierung die Compliance hinsichtlich der DSGVO-Vorgaben. Nach Artikel 15 haben betroffene Personen beispielsweise ein Auskunftsrecht über ihre durch das entsprechende Unternehmen gespeicherten personenbezogenen Daten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Um dem nachzukommen, sollten Unternehmen, so trivial das auch klingen mag, zunächst selbst wissen, welche Daten über die betreffende Person gespeichert sind. Außerdem müssen diese Daten bei Bedarf zeitnah auffindbar und exportierbar sein. Eine gute E-Mail-Archivierung bietet daher eine volle Durchsuchbarkeit des E-Mail-Archivs auf Unternehmensebene und Exportmöglichkeiten in Standardformate.

Die gleichen Mechanismen unterstützen die Einhaltung weiterer DSGVO-Vorgaben wie das Recht auf Löschung (Artikel 17 DSGVO) oder das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO). Weiterhin empfiehlt es sich, dass das Unternehmen die jeweilige Rechtsgrundlage berücksichtigt, bevor es personenbezogene Daten speichert und diese im nächsten Schritt verarbeitet.