netCrew Logo

E-Mail-Archivierung
Rechtssichere Aufbewahrung der E-Mail-Kommunikation

Gründe für eine Archivierung

Es gibt viele Gründe, warum sich ein Unternehmen für die rechtssichere Archivierung seiner E-Mail-Kommunikation entscheiden könnte. Rechtliche Anforderungen, der Schutz vor Datenverlust sowie die schnelle und einfache Wiederherstellung sind einige der am häufigsten genannten Motive für ein E-Mail Archiv.

Gesetzliche Vorgaben

Eine E-Mail Archivierungspflicht für elektronische Dokumente, E-Mails, Rechnungen und sonstige Unternehmensunterlagen ergibt sich aus mehreren gesetzlichen Vorgaben.

Dazu zählen zum Beispiel die "Grundsätze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Büchern, Aufzeichnungen und Unterlagen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff (GoBD)", §147 Abgabenordnung (AO), §257 Handelsgesetzbuch (HGB), §8 Geldwäschegesetz (GWG) und § 50 Bundesrechtsanwaltsordnung (BRAO).

Die archivierten Daten und E-Mails müssen hierbei revisionssicher aufbewahrt werden. Der Begriff der Revisionssicherheit hat sich im Bereich der elektronischen Archivierung etabliert und fasst im Wesentlichen die Anforderungen, wie sie bspw. im §239 HGB definiert sind, zusammen. Hier heißt es "Die Eintragungen in Büchern und die sonst erforderlichen Aufzeichnungen müssen vollständig, richtig, zeitgerecht und geordnet vorgenommen werden." und weiter "Eine Eintragung oder eine Aufzeichnung darf nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Auch solche Veränderungen dürfen nicht vorgenommen werden, deren Beschaffenheit es ungewiss lässt, ob sie ursprünglich oder erst später gemacht worden sind."

Rechtliche Vorgaben

Schutz vor Datenverlust

Neben dem Zwang gesetzliche Vorgaben einzuhalten, ist die E-Mail-Archivierung auch ein hervorragendes Instrument zur Verhinderung von Datenverlust. Irrtümer geschehen. Sei es das versehentliche Löschen einer E-Mail, eine fehlerhaft konfigurierte Posteingangsregel - aber auch das absichtliche Löschen von E-Mails aus betrügerischer Absicht. Eine lückenlose E-Mail-Archivierung über ein eigenes Archivsystem verhindert zuverlässig einen solchen Datenverlust.

E-Mail Archivierung

Schnelle und einfache Recherche

Sie suchen E-Mails zu einem bestimmten Vorgang, der schon mehrere Jahre zurückliegt? Kein Problem. Ein E-Mail Archivierungssystem gibt Ihnen dazu die passenden Suchfunktionen an die Hand und das auch über Postfachgrenzen hinweg. Eine detaillierte Rechtevergabe stellt dabei sicher, dass nur berechtigte Personen Zugriff auf die entsprechenden Daten haben.

Recherche

Arten der Archivierung

Es gibt viele Lösungsansätze für eine E-Mail Archivierung. Nicht jeder Weg führt zum gewünschten Ziel. Wählen Sie die Lösung, die für Sie am besten geeignet ist. Sie können E-Mails auf verschiedene Arten archivieren. Doch Vorsicht, nicht alle Methoden bilden die Grundlage für eine rechtskonforme Lösung.

Archivdateien

Eine häufige Methode der E-Mail Archivierung ist die Speicherung der E-Mails in Postfachdateien (PST-Dateien). Bereits ältere Versionen von Microsoft Outlook haben solche Dateien automatisch erstellt (archiv.pst), um das eigene Postfach zu entlasten. Auch wenn diese Methode einfach und kostengünstig ist, so genügt sie nicht den gesetzlichen Anforderungen für eine revisionssichere E-Mail Archivierung. Denn wie andere Datendateien auch, können PST-Dateien zu einem späteren Zeitpunkt geändert oder gelöscht werden.

Archivdatenbank

Moderne Mailserver wie Exchange Online im Rahmen eines Microsoft 365 Abonnements haben die Möglichkeit, eine Archivdatenbank für die Benutzer anzulegen. Im Prinzip handelt es sich hier um eine moderne Version der Autoarchivierung über die alt bekannte PST-Datei. Auch hier ist eine nachträgliche Manipulation der Inhalte möglich und eignet sich daher nicht für die Erfüllung rechtlicher Anforderungen.

E-Mail Archivsystem

Spezielle E-Mail-Archivsysteme gehen bei der Archivierung andere Wege. Über die Journaling-Funktion des Mailservers werden hierbei ein- und ausgehende E-Mails als Kopien an das Archivsystem geschickt. Eine nachträgliche Änderung kann damit zuverlässig verhindert werden. Aber Vorsicht, denn bei einer falschen Konfiguration der Systeme kann auch hier ggf. eine Situation entstehen, bei der den rechtlichen Anforderungen an die Archivierung von E-Mails nicht entsprochen wird. So lassen es manche Systeme zu, dass zur Email-Archivierung die zu sichernden Postfächer in regelmäßigen Abständen ausgelesen und gefundene Änderungen ins Archiv übertragen werden. E-Mails, die in dieser "Austastlücke" empfangen oder versendet und danach sofort wieder gelöscht werden, werden bei dieser Art der Konfiguration nicht archiviert. Eine solche Konfiguration entspricht nicht den Grundsätzen einer revisionssicheren E-Mail-Archivierung und genügt daher auch nicht den oben genannten gesetzlichen Vorgaben.

Litigation Hold (Microsoft Exchange)

Litigation Hold oder ehemals "legal hold" ist eine Funktion zur Beweissicherung. Wird Litigation Hold auf einem Postfach aktiviert, kann keine E-Mail mehr gelöscht werden. Jede ein- bzw. ausgehende E-Mail wird in ein für den Benutzer unsichtbares Archiv kopiert. Auch wenn diese Funktion die rechtlichen Anforderungen abbilden kann, so eignet sie sich nicht für eine schnelle Recherche in älteren Beständen. Soll aus dem Archiv etwas hergestellt werden, müssen Sie erst mit den entsprechenden Berechtigungen einen Suchauftrag an das System stellen. Ist der Suchauftrag ausgeführt, stellen Sie einen Exportauftrag. Ist auch dieser Auftrag fertiggestellt, können Sie die Ergebnisse in einer PST-Datei über ein spezielles Browserplugin auf Ihr lokales System herunterladen und über Outlook öffnen oder importieren.

Was Sie bei der E-Mail Archivierung beachten sollten

Bei der Implementierung einer zuverlässigen E-Mail-Archivierung kann es zu Problemen kommen, die sich durch eine sorgfältige Planung vermeiden lassen. Prüfen Sie im Vorfeld, welche E-Mails archiviert werden müssen und welche nicht.

E-Mail Archivierung und der Datenschutz

Nicht alles, was als E-Mail kommt, unterliegt auch automatisch der gesetzlichen Aufbewahrungspflicht. Bekommen Sie z.B. Bewerbungsunterlagen per E-Mail geschickt, so besteht nach Abschluss des Auswahlprozesses kein Bedarf zur weiteren Aufbewahrung mehr. Beispielsweise regelt die Datenschutzgrundverordnung (DSGVO) auch das Recht auf Löschung personenbezogener Daten. Bedenken Sie dies bei der Planung Ihres E-Mail Archivsystems.

Datenschutz

Archivierung verschiedener Kontotypen

Nicht alle Arten von E-Mail-Konten lassen sich gleichermaßen archivieren. Manchmal brauchen Sie spezielle Serverregeln, die automatisch eine Kopie für das Archiv erstellen. In anderen Fällen ist es eine Einstellung beim Provider, die eine Kopie der E-Mails erstellt. Am einfachsten ist die Archivierung von E-Mails, wenn diese bereits in der Planung des E-Mail-Systems berücksichtigt wurde. Hier ein kurzer Überblick über mögliche E-Mail Konten bzw. E-Mail Versender, die Sie bei der Planung berücksichtigen sollten:

  • POP3-, IMAP-Konten
  • Exchange Konten
  • Import bestehender E-Mails (PST, EML etc.)
  • E-Mail aktivierte öffentliche Ordner (Exchange)
  • E-Mail Gruppen (Exchange online)
  • Kopierer, Scanner, technische Anlagen etc.
  • usw.
Accounts

Archivierung verschlüsselter Kommunikation

Häufig kommt es bei verschlüsselter Kommunikation vor, dass diese E-Mails so wie die unverschlüsselten E-Mails 1:1 in das Archiv kopiert werden, ohne dabei die entsprechenden Zertifikate oder Keys zu berücksichtigen. Das führt dazu, dass die E-Mails zwar weiterhin in den Archiven vorhanden sind, sich allerdings nicht mehr lesen lassen, da der entsprechende Schlüssel zur Entschlüsselung der E-Mails fehlt. Daher sollten Sie bereits bei der Planung Ihrer Archivierungslösung auch an die Zertifikate denken.

Keys

Spam-Filterung vor der Archivierung

Eine Spam-Filterung vor der Archivierung birgt das Risiko, dass E-Mails, die der Aufbewahrungspflicht unterliegen, nicht archiviert werden. Eine sichere Lösung ist die Spamfilterung noch vor der Annahme der E-Mail durch den Mailserver. Dies bietet zudem eine deutliche Entlastung Ihrer E-Mail-Infrastruktur und weniger Aufwand für Ihre Mitarbeiter, da die regelmäßige Durchsicht des Junk-E-Mail-Ordners entfällt. Für weitere Informationen fragen Sie uns einfach.

Spamfilter
Fordern Sie jetzt Ihr unverbindliches Angebot an. Wir finden die optimale Lösung für Sie.
KONTAKTIEREN SIE UNS
databaselockcogfile-emptychevron-upmenu-circlecross-circle