E-Mail-Archivierung

Kein Fass ohne Boden

Die E-Mail hat einen beispiellosen Siegeszug hinter sich: Zunächst ein Mittel der Wissenschaftskommunikation, eroberte sie später den privaten Bereich und ist heute das geschäftliche Kommunikationsmittel Nummer 1.

---

Doch der Erfolg hat auch Konsequenzen: Dazu gehört, dass die elektronische Geschäftspost den gleichen Regeln der Aufbewahrung unterliegt wie jene auf Papier – eine Nichteinhaltung kann für Unternehmen gravierende juristische Folgen haben. Die langfristige revisionssichere und gesetzeskonforme Aufbewahrung von E-Mails ist daher heute eines der wichtigsten Themen rund um die geschäftliche E-Mail-Kommunikation.

Komplexer gesetzlicher Rahmen

Der gesetzliche Rahmen ist komplex und unter anderem in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) festgelegt. So dürfen digitale Daten ausschließlich in digitaler Form aufbewahrt werden, ausgedruckte Exemplare sind nicht ausreichend. Zweitens müssen die E-Mails im Original aufbewahrt werden und zwar so, dass eine nachträgliche Veränderung ausgeschlossen ist (Revisionssicherheit). Die vorgeschriebenen Aufbewahrungsfristen unterscheiden sich je nach Art der Nachricht: Während Geschäftsbriefe oder Verträge nur sechs Jahre archiviert werden müssen, gilt für Jahresabschlüsse, Bücher oder Buchungsbelege eine Frist von zehn Jahren.

Königsweg Managed Service

Bei der Umsetzung der E-Mail-Archivierung setzen sich zunehmend Managed Services durch. Dabei übernimmt ein externer Dienstleister Speicherung und Aufbewahrung der E-Mails. Das Unternehmen hat mittels Web-Interface oder Plugin für den E-Mail-Client jederzeit Zugriff auf die archivierten E-Mails. Der Hauptgrund ist, dass eine interne Archivierung insbesondere für Großunternehmen betriebswirtschaftlich nicht vertretbar ist. Wollen Unternehmen mit hunderttausenden oder gar Millionen E-Mails am Tag die E-Mail-Archivierung inhouse abbilden, fallen aufgrund der langen Aufbewahrungsfristen Infrastrukturkosten an, die nicht nur kaum zu rechtfertigen, sondern vor allem auch, nicht zuverlässig zu kalkulieren sind – insbesondere in den ersten Jahren, in denen immer neue E-Mails hinzukommen, ohne dass andere gelöscht werden können.

Zudem müssen die erforderlichen Infrastrukturen so ausgelegt sein, dass sie Datenverluste möglichst vollständig verhindern. Revisionssichere E-Mail-Archivierung erfordert ein Maximum an Datensicherheit. Dies sicherzustellen, überfordert auch IT-Abteilungen großer Unternehmen. Wer hierin investieren will, schafft sich schnell ein „Fass ohne Boden“. Aus diesen Faktoren ergibt sich ein Kosten-Nutzenverhältnis, das gerade für Großunternehmen nicht vertretbar ist.

Cloud-basierte Lösungen sind mehr als nur eine Alternative. Für das Unternehmen haben sie nur Vorteile: Das Unternehmen muss keine eigenen Ressourcen bereit stellen, es entsteht keinerlei Aufwand, die Kosten sind auch langfristig planbar. Das Wichtigste jedoch: Die Infrastruktur des Dienstleisters ist speziell darauf ausgelegt, große E-Mail-Mengen lange Zeit aufzubewahren. So hat besipielsweise der Berliner E-Mail-Sicherheitsspezialist Eleven eine mehrfach redundante Archivierungsarchitektur entwickelt, die ein Vielfaches an Daten- und Ausfallsicherheit bieten soll, als es ein Unternehmen inhouse gewährleisten könnte. Jede E-Mail soll dabei mehrfach und in mindestens zwei voneinander vollkommen unabhängigen Rechenzentren gespeichert werden. Selbst ein kompletter Rechenzentrumsausfall führt damit laut Unternehmen nicht zu einem Verlust gespeicherter Daten. Die Datensicherheit ist soll erheblich höher sein als bei einer Inhouse-Lösung.

Zu den Aspekten, die es bei der E-Mail-Archivierung zu beachten gilt, zählen weiter die verschlüsselte Aufbewahrung der E-Mails, die Nutzung ausschließlich zertifizierter Rechenzentren und die Nutzung von Dienstleistern, die ihre gesamte zur Archivierung eingesetzte Infrastruktur in Deutschland betreibt und damit die Einhaltung der strengen deutschen Datenschutzgesetzgebung gewährleisten. Sind diese Punkte erfüllt, können Datenschutzbedenken, wie sie Cloud-Lösungen oft entgegengebracht werden, vollständig ausgeräumt werden.

Archivierte E-Mails suchen und finden

Die archivierten E-Mails müssen allerdings auch jederzeit abrufbar sein und problemlos gefunden werden. Managed Service Provider bieten dafür zumeist ein Kundeninterface, das per Internet jederzeit zu erreichen ist. Administratoren, aber auch einzelne Nutzer können damit archivierte E-Mails suchen, ansehen und auf Wunsch auch herunterladen. Noch bequemer ist die Integration in den E-Mail-Client. Anbieter stellen dazu Plugins, beispielsweise für Microsoft Outlook, zur Verfügung, mit denen sich das E-Mail-Archiv in den Client integrieren, sich dort ansehen und durchsuchen lässt.

Wie das in der Praxis aussehen kann, soll ein Blick auf das Web-Interface von Eleven zeigen. Dieses bietet laut Unternehmen neben einer einfachen Suche nach Zeitraum, Absender (bei ausgehenden E-Mails Empfänger) und frei wählbaren Stichwörtern auch eine erweiterte Suchfunktionalität, die beispielsweise auch den Anhang durchsucht oder Kriterien wie Dateiformate und Betreffzeilen umfasst. Angezeigt werden die Suchergebnisse dann als Liste, die gefundenen Nachrichten lassen sich ansehen oder downloaden.

Gerade Großunternehmen stellen jedoch noch weitaus höhere Ansprüche an die Archiv-Verwaltung. So sollen Unternehmensstrukturen abgebildet werden und die Nutzer beispielsweise Standorten, Unternehmensbereichen oder Hierarchieebenen zugeordnet werden können. Für diese sollen auch unterschiedliche Aufbewahrungsregeln möglich sein, bis hinunter auf die Ebene einzelner Mitarbeiter. Besonders wichtig ist das in sensiblen Bereichen wie Personalabteilungen, in denen mit vertraulichen Daten gearbeitet wird. All das sollen Lösungen, die Unternehmen auch die Definition eigener Kategorien erlauben, bieten.

Zudem sind auch Administratorenfunktionen zu integrieren, mit denen Einstellungen, zum Beispiel für bestimmte Nutzergruppen oder E-Mail-Arten, gesetzt und geändert werden und die Archivierung für das gesamte Unternehmen oder Teile davon verwaltet werden können. Auch hierbei ist die Einhaltung höchster Datenschutz- und Vertraulichkeitsstandards entscheidend. So bietet Eleven laut Anbieter die Möglichkeit, dass bestimmte Informationen, zum Beispiel die E-Mails ausgeschiedener Mitarbeiter, nur nach dem Vier-Augen-Prinzip eingesehen werden können. Das heißt, zwei autorisierte Administratoren müssen sich einloggen, um Zugang zu erlangen.

E-Mail-Archivierung ist heute keine Option mehr, sondern Pflicht für Unternehmen jeder Größe. Insbesondere Unternehmen, die dem Aktienrecht unterliegen, können es sich nicht leisten, rechtliche Risiken einzugehen. Für solche Unternehmen bieten Managed Services leistungsfähige, beliebig skalierbare, ausfallsichere und gleichzeitig kosteneffiziente Lösungen, deren Suchfunktionalität wie Verwaltungsoptionen sich flexibel den Unternehmensbedürfnissen anpassen lassen. Mit Lösungen wie eXpurgate Archiving von Eleven sollen Unternehmen auf der sicheren Seite sein.

www.eleven.de

Bildquelle: Eleven

---