Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > E-Mail-Archivierung in der Praxis – Wegweiser im Compliance-Labyrinth

E-Mail-Archivierung am Beispiel Byte-Action

E-Mail-Archivierung in der Praxis – Wegweiser im Compliance-Labyrinth

1. März 2012, 10:52 Uhr | Marius Schenkelberg, freier Journalist
© Fotolia

Das Thema gesetzeskonforme E-Mail-Archivierung gleicht einem Irrgarten. Der Gesetzgeber hat den Weg hinein gezeigt; die Erklärung allerdings, wie man wieder herauskommt, ist teils dermaßen unverständlich, dass sich so mancher IT-Verantwortliche schlichtweg verläuft. Die Verwaltung der Informationsflut versperrt vielen den Weg zum effizienten E-Mail-Management. Es sei denn, man setzt auf den richtigen Wegweiser.

Mittlerweile nutzen Unternehmen den E-Mail-Verkehr ebenso wie die Kommunikation per Brief und Fax zur Übermittlung geschäftlicher oder steuerrelevanter Informationen. Auch digital erstellte Rechnungen dürfen mittlerweile per E-Mail übermittelt werden. Derlei Nachrichten unterliegen der Aufbewahrungspflicht nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Das Grundproblem: Die E-Mail ist eine schnelle und einfach zu handhabende Kommunikations- und Datenaustauschmöglichkeit; sie birgt aber gerade deswegen auch Risiken hinsichtlich Manipulation und Sicherheit.


Backups und Ausdrucke reichen nicht aus
Zahlreiche E-Mails beinhalten geschäftskritische Informationen, deren Relevanz viele Unternehmen noch nicht erkennen. Dabei können sensible Unternehmensdaten von Nicht-Mitarbeitern oder -Geschäftspartnern verschickt, gelöscht oder unauffindbar abgelegt werden. Es fehlt meist an einer internen Regelung zum sorgfältigen Umgang mit diesen E-Mails und deren langfristiger Aufbewahrung. Die Wenigsten wissen: Generell zählt jede geschäftsrelevante Mail als Handelsbrief. Sie muss revisionssicher, also nicht manipulierbar, gespeichert werden. Backups und Ausdrucke reichen nicht aus. Gleichzeitig gilt es, die Datenschutzrichtlinien einzuhalten. Private Mails beispielsweise dürfen nicht von Unberechtigten gelesen werden. Daneben muss aber sicherstellt sein, dass die abgespeicherte elektronische Post stets zugriffsbereit ist, also jederzeit wiederhergestellt und eingesehen werden kann. Im Falle einer Prüfung müssen alle E-Mails im Originalzustand zugänglich sein. Zu Recht fragen nicht wenige IT-Administratoren, wie das alles geregelt werden soll, ohne aufwendig in die IT-Infrastruktur einzugreifen.

Fallen beinhalten auch E-Mails oder Anhänge mit einer qualifizierten elektronischen Signatur – beispielsweise bei einem elektronischen Rechnungsaustausch. Hier gilt es, bei der Archivierung zwingend das Originalformat zu wahren. Andernfalls verliert die Signatur gegebenenfalls ihre Gültigkeit. Die für diese Maßnahmen haftenden Geschäftsführer fragen sich ihrerseits, wie all diese Anforderungen unter einen Hut gebracht werden sollen.

  1. E-Mail-Archivierung in der Praxis – Wegweiser im Compliance-Labyrinth
  2. Fehlende „Spielregeln“
  3. Private Mails bleiben privat
  4. Fazit
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
KONZEPTUM GmbH

KONZEPTUM GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Panduit

Panduit