DSGVO-konforme Archivierung
E-Mail-Governance im Blick
Fortsetzung des Artikels von Teil 2
Worauf Unternehmen bei der Implementierung achten sollten
Unternehmen, die nach einer E-Mail-Archivierungslösung suchen und Bedenken hinsichtlich der Datenschutzkonformität haben, können sich zunächst an Zertifizierungen unabhängiger Stellen orientieren. Obwohl es bislang noch keine explizite DSGVO-Zertifizierung der EU oder einer anderen offiziellen Stelle gibt, sind unabhängige Prüfungen durch Datenschutzexperten eine Hilfe, um IT-Entscheidern und Datenschutzbeauftragten bei der Auswahl einer entsprechenden Lösung zusätzliche Sicherheit zu verleihen. Entsprechende Nachweise und Prüfberichte sollten auf Anfrage von Herstellern beziehungsweise IT-Systemhäusern zu erhalten sein.
Praxistipp: Häufig gibt es Bedenken von Seiten des Datenschutzbeauftragten oder des Betriebsrats. Daher sollten IT-Verantwortliche die Datenschutzbeauftragten und den Betriebsrat entsprechend frühzeitig als relevante Stakeholder bei der Auswahl einer E-Mail-Archivierungslösung involvieren.
Bevor es an die Umsetzung einer E-Mail-Archivierungslösung auf technischer Ebene geht, gilt es, vorab interne Rahmenbedingungen abteilungsübergreifend zu definieren und zu dokumentieren. Darin kann beispielsweise das Verbot privater E-Mail-Korrespondenz über die vom Unternehmen bereitgestellten E-Mail-Konten enthalten sein. Bestimmte E-Mail-Konten können Unternehmen zudem gesondert behandeln, beispielsweise wenn darüber die Kommunikation der HR-Abteilung mit Bewerbern oder zwischen dem Betriebsarzt und den Beschäftigten läuft. Bei der Ausgestaltung solcher internen Richtlinien ist es ratsam, unbedingt die Rechtsabteilung miteinzubeziehen und diese Richtlinien schriftlich festzuhalten. Ihre Einhaltung sollte darüber hinaus einer regelmäßigen Überprüfung unterlaufen.
Schaut man nun auf die technische Ebene der Lösung, die vor allem die IT-Abteilung betrifft, geht es auch darum, welche Möglichkeiten ein Tool für die Definition von Aufbewahrungsrichtlinien bietet. Insbesondere sollten Aufbewahrungsrichtlinien GoBD-konform definiert sein und gleichzeitig die Anforderungen aus der Datenschutzgrundverordnung unterstützen. Beispielsweise lässt sich über solche Richtlinien eine Mindestaufbewahrungsdauer definieren. Nach Ablauf dieser Frist kann entweder auf direktem Wege eine automatisierte Löschung erfolgen, oder der berechtige Administrator löscht E-Mails manuell auf Basis unternehmensinterner Vorgaben.
Fazit
Der Datenschutz und die revisionssichere Archivierung von E-Mails müssen keinen Widerspruch bedeuten. Richtig aufgesetzt können leistungsfähige Archivierungslösungen die Einhaltung der DSGVO-Anforderungen an das E-Mail-Management unterstützen.
Leistungsstarke Such- und Exportfunktionen sorgen dafür, dass Unternehmen geforderte Daten schnell und unkompliziert finden und zum Beispiel betroffenen Personen, Auditoren etc. unverzüglich zur Verfügung stellen können. Backup-Lösungen sind für diesen Einsatzzweck nicht gedacht. Für Unternehmen sind die E-Mail-Archivierung und das Backup sich ergänzende Aspekte und sollten stets zusammen im Einsatz sein, da auch Archive von Systemausfällen betroffen sein können.
Roland Latzel ist Director of Marketing bei MailStore Software.
- E-Mail-Governance im Blick
- Was eine E-Mail-Archivierungslösung leisten muss
- Worauf Unternehmen bei der Implementierung achten sollten
Lesen Sie mehr zum Thema
