Wahr oder falsch - E-Mail Archivierung: Faktencheck
„Ich muss als Unternehmer meine E-Mails nicht zwingend archivieren“ oder „Eine Archivierung ersetzt ein Backup“ – sobald es sich um die gesetzeskonforme Aufbewahrung von E-Mails dreht geistern viele Aussagen durch den Raum, die auf einer Skala irgendwo zwischen Tatsachen und reinem Hörensagen rangieren. Für Unternehmen wird dies problematisch, wenn sie sich bei einer Archivierungslösung auf ausgerechnet jene Aussagen stützen, die sich als Falschannahme entpuppen. Wir machen den Faktencheck: Worauf kommt es bei der E-Mail-Archivierung wirklich an?
Seit dem 1. Januar 2015 ersetzen die GoBD (Grundzüge zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) die GoBS und GDPdU. Ähnlich komplex wie die vollständigen Bezeichnungen dieser Richtlinien sind die Fragestellungen, die sich für Ihre Kunden beim Thema E-Mail-Archivierung ergeben. Und fällt erst einmal das Schlagwort gesetzeskonform ist die Verunsicherung schnell groß, möchte doch kein Unternehmen ein juristisches Risiko eingehen. Ein Überblick über die häufigsten Aussagen zur E-Mail-Archivierung:
Aussage 1: „Eine E-Mail-Archivierung ist freiwillig“
FALSCH. Digitale Kommunikation via E-Mail zählt als normale Geschäftskorrespondenz. Werden im Unternehmen Rechnungen, Angebote, Support- oder Terminabfragen per elektronischer Mail bearbeitet, dann gilt für diese Korrespondenz die entsprechende gesetzliche Pflicht zur Archivierung. Die im Prinzip deckungsleichen Richtlinien für Deutschland, Österreich und die Schweiz besagen, dass jeder elektronische Handels- und Geschäftsbrief als Original nachweisbar sein muss.
In der Regel gelten Archivierungsfristen in Deutschland sechs oder zehn Jahre für klassische Handels- und Geschäftsbriefe, in weiteren Branchen für andere Dokumente 25 und mehr Jahre.
Aussage 2: „Wir haben Backups – das ersetzt die Archivierung“
FALSCH. Ein Backup ersetzt keine Archivierung und eine Archivierung ersetzt kein Backup. Der Unterschied liegt in den Anforderungen an eine rechtssichere Archivierung begründet. Hierfür müssen die Mails auf revisionssichere, sprich nicht manipulierbare, Datenbanken im Originalzustand abgesichert werden. Eine Datensicherung dient der vollständigen Wiederherstellung von verlorenen Daten. Eine gesetzeskonforme Aufbewahrung ist dadurch aber nicht gegeben.
Eine optimale Lösung für Ihre Kunden bietet daher eine Kombination aus einer gesetzeskonformen Archivierung mit MailStore Server sowie einer separaten Datensicherung mit BackupAssist.
Aussage 3: „Die E-Mail-Archivierung sollte verwaltet werden“
WAHR. Einmal installiert und sich nie wieder darum kümmern, das klingt zwar verlockend, stellt sich aber gerade bei sensiblen Bereichen der Geschäftskommunikation Ihrer Kunden als ein potentielles Risiko dar. Hinzu kommen Richtlinien des Gesetzgebers, welche immer wieder Änderungen und Überarbeitungen notwendig machen.
Einfache Beispiele findet man überall. Mitarbeiter verlassen das Unternehmen und das Postfach belegt wichtigen und teuren Speicher. Mitarbeiter werden als Vertreter zugewiesen und erhalten Zugriff auf die Daten, die jederzeit manipuliert oder selektiv gelöscht werden oder simpel verloren gehen können.
Mit MailStore Server kann man Anwendern als auch Prüfern schnell und einfach eine Umgebung einrichten, in der nichts manipuliert werden kann und alle Anforderungen erfüllt werden, um effektiv mit geschäftsrelevanten Daten zu arbeiten.
Aussage 4: „Die Datenträger dürfen nicht gewechselt werden“
FALSCH. Diese sich hartknäckig haltende Aussage beinhaltet, dass die kontrollierenden Behörden bestimmte Speichermedien nicht akzeptieren würden. Dies ist mit Hinblick auf die diesbezügliche Gesetzgebung aber so nicht haltbar.
Tatsächlich besagen die Vorschriften lediglich, dass die Daten des jeweiligen Archives nicht verändert werden dürfen. Eine Einschätzung bzw. eine Aussage über die Zulässigkeit verschiedener Speichermedien ergibt sich daraus aber nicht. Die Wahl der Speicherungsmethode ist demnach die Entscheidung des Administrators und des Unternehmens und sollte aber mit Blick auf die Archivierungsfristen mit der entsprechenden Sorgfalt zukunftssicher geplant werden.
Aussage 5: „Wir archivieren weil es vorgeschrieben ist, aber sinnvoll ist das eigentlich nicht.“
FALSCH. Die Aufbewahrung wird in vielen Fällen noch als Schikane des Gesetzgebers wahrgenommen, oftmals resultierend aus einem Unverständnis darüber welche Möglichkeiten sich dadurch effektiv für das Unternehmen ergeben.
Für Ihre Kunden bietet eine gesetzeskonforme Aufbewahrung die Möglichkeit, E-Mails als potentielle Beweismittel heranzuziehen. MailStore speichert E-Mails in der Ablage noch bevor irgendwelche Manipulationen möglich sind. Aus Administrationssicht entlastet eine fortschrittliche Archivierungsmethode das Produktivsystem ihrer Kunden, da der Speicheraufwand für E-Mails niedrig und die Systemauslastung gering ausfällt.
Aussage 6: „Eine besondere Absicherung der E-Mail-Archive ist nicht notwendig“
WAHR. Der Gesetzgeber schreibt nicht vor, dass E-Mail-Archive besonders bzw. stärker abgesichert werden müssen als die E-Mail-Server selbst.
Ganz klar gilt hier genauso: Ein Backup ist wichtig, auch vom E-Mail-Archiv! Während das Live-System wieder schlank und nur noch mit aktuellen Daten arbeitet, so gilt das Archiv als Endstation der E-Mail, welches nicht weniger ist als das wichtigste Informationsgut jedes modernen Unternehmens.
Sie haben weitere Fragen zu unseren Lösungen für E-Mail-Archivierung und Backups? Wir beantworten sie Ihnen gerne.
Quelle: http://blog.ebertlang.com/2015/08/31/wahr-oder-falsch-der-faktencheck-zu...