E-Mail-Archivierung und -Indizierung
Der Traum von der Ordnung im Postfach
Unternehmensinformationen und kritische Daten in Form von E-Mails werden zu einem immer wichtigeren wirtschaftlichen Gut. Dabei bringt die stetige Zunahme elektronischer Geschäftsprozesse einen erhöhten Bedarf für ein effizientes Management der Datenflut mit sich. Insbesondere die Inhalte, die direkt durch einen Anwender generiert wurden, nehmen zu. Und eben diese Informationen liegen in wenig strukturierter Form vor.
Die pure Menge unstrukturierter und semistrukturierter Daten ist nur die eine Seite der
Problematik, mit der sich Unternehmen derzeit herumschlagen – hinzu kommt, dass auch die
Unternehmensrichtlinien für den Umgang mit E-Mails und Office-Daten immer wieder angepasst werden
müssen. Der Gesetzgeber schreibt vor, dass Unternehmensdaten derart zu archivieren sind, dass sie
zum Beispiel zu Nachweiszwecken jederzeit verfügbar sind. Dies gilt insbesondere eben für E-Mails,
die immer kompromissloser als moderne Form der Geschäftspost betrachtet werden.
Das mittlerweile sehr hohe Aufkommen an elektronischer Kommunikation erschwert jedoch allein
schon aus technischen Gründen eine sinnvolle und dabei dennoch simple Archivierung. Im Sinne eines
effizienten und reibungslosen Geschäftsablaufs wäre es außerdem wünschenswert, wenn E-Mails im
Posteingang sowohl einfach zu finden als auch sofort greifbar wären – und das ohne Limits in Bezug
auf Platz und Vorhaltezeit. Die modernen Compliance-Anforderungen sollte man keineswegs dahingehend
interpretieren, dass der Zugriff auf Mails einzuschränken sei und dass man das Medium nur noch mit
Vorsicht zu verwenden habe – im Gegenteil: Rechtskonformer Betrieb passt im Falle E-Mail
hervorragend zu einer optimalen und freizügigen Nutzung der Ressource elektronische Post, die auch
größte Potenzial aus Sicht des Endanwenders freisetzt und ungeahnt produktive Geschäftsabläufe
möglich macht.
Befasst man sich näher mit dem Thema E-Mail-Archivierung, kristallisieren sich schnell folgende
zentrale Diskussionspunkte heraus:
Gesetzesvorgaben (Stichwort: Revisionssicherheit),
Archivierung,
Benutzerfreundlichkeit,
Datensicherung,
Recovery und
Datenschutz.
Sicher stellt sich für den Verantwortlichen im Unternehmen die Frage nach den
Gesetzesvorschriften zuerst. Diese sollten auch unbedingt berücksichtigt werden, damit das
Unternehmen bei einer Steuerprüfung entsprechend gewappnet ist und mögliche Haftungsfragen
eliminieren kann. Der Archivierungsprozess selbst allerdings stellt, wie schon angedeutet, ein
technisches und zugleich organisatorisches Problem dar. Wohin mit den ganzen Informationen und der
Datenflut? Lösungen gibt es auf dem Markt – diese unterscheiden sich jedoch vor allem in Bezug auf
die Benutzerfreundlichkeit noch erheblich voneinander. Genau hier ergibt sich die Überleitung zum
nächsten Thema, das leider oft in den Hintergrund der Überlegungen rückt: Neben den zweifelsohne
wichtigen Aspekten der Gesetzeskonformität ist es doch für einen effizienten Geschäftsablauf enorm
wichtig, dass das Management der E-Mail-Korrespondenz reibungslos und einfach vonstatten geht. Der
lästige Hinweis vom Administrator, dass die Mailbox mal wieder am Ende Kapazität angelangt sei, die
ihr nach der Firmen-Policy zustehe, zieht immer wieder eine zeitintensive "Aufräumaktion" nach
sich. Dieses Vorgehen entspricht keineswegs einer effizienten Arbeitsweise. Der zweite Aspekt: Der
Anwender sucht und sucht nach einer alten E-Mail, die er an einem bestimmten Platz vermutet und
unbedingt braucht, um einen bestimmten Arbeitsprozess abzuschließen. Auch dieses Intermezzo ist
zeitintensiv und lästig. Ein benutzerfreundliches E-Mail-Archivierungssystem könnte hier eindeutig
Abhilfe schaffen.
Einerseits also gilt es, im E-Mail-Bereich die Produktivität zu steigern, andererseits
verpflichtet eine immer striktere Gesetzeslage die Unternehmer, E-Mail-Daten in einem bestimmten
Rahmen vorzuhalten und auf Antrag jederzeit schnell wiederherzustellen. Mittel- und langfristig
muss sich das Management somit unweigerlich mit dem Thema Archivierung und Disaster Recovery
auseinandersetzen.
Einen nicht zu unterschätzenden Stellenwert nimmt zusätzlich das Thema Datenschutz ein.
Klassische Ansätze der IT-Sicherheit müssen hier dazu eingesetzt werden, etwa den Zugriff auf
E-Mails zu regeln. Zugangskontrolle und Rollendefinition können sicherstellen, dass Informationen
tatsächlich nur in die Hände derer gelangen, die dazu autorisiert sind. Als Lösungsanbieter im
Kontext E-Mail-Archivierung treten unter anderem Unternehmen wie Symantec, EMC, Group und Mimosa
Systems in Erscheinung.
Der Gesetzgeber schreibt vor
Unternehmer sind nicht nur dazu verpflichtet, E-Mails gesetzeskonform zu archivieren. Sie müssen
auch gewährleisten, dass alle betriebswirtschaftlich und steuerrechtlich relevanten E-Mails samt
deren Anhängen jederzeit verfügbar gemacht werden können. Steuerlich relevante E-Mail-Kommunikation
muss nach den Grundsätzen der GDPdU auch in elektronischer Form archiviert werden (gemäß § 238 Abs.
2 HGB), eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus. Der
Gesetzgeber schreibt außerdem vor: Für E-Mails mit geschäftsrelevanten Inhalten gelten die gleichen
Aufbewahrungsfristen wie für Geschäftsbriefe in Papierform. Diese vom Bundesministerium der
Finanzen festgelegten Regularien bestehen gleichermaßen für große Konzerne wie auch für kleinere
Unternehmen. In einem Leitfaden zur E-Mail-Archivierung schreibt etwa der Verband BITKOM: "Neben
der reinen Aufbewahrung von E-Mail-Daten kommt E-Mail-Inhalten eine zunehmende Bedeutung im
Zusammenhang mit der Protokollierung von Prozessen oder als Nachweisfunktion zu. So sind
beispielsweise die Audit-Prozesse nach dem Sarbanes-Oxley-Act (SOX oder SOA), die auch deutsche
Großunternehmen, die an der amerikanischen Börse gelistet sind erfüllen müssen, in letzter Zeit in
den Focus gerückt. Auch in Europa und in Deutschland gibt es zahlreiche Compliance-Anforderungen,
nur wurden diese bisher so nicht bezeichnet. Hierzu gehören aus der deutschen Steuer- und
Handelsgesetzgebung beispielsweise HGB, AO, GDPdU, GoBS ebenso wie in der Finanzwirtschaft das
Thema Risikocontrolling nach Basel II, KonTraG und Verrechnungspreisdokumentation."
Auch für rechtliche Auseinandersetzungen spielt die E-Mail-Kommunikation immer häufiger eine
wichtige Rolle. Die eigenen Mitarbeiter, Anwälte, Rechtsabteilungen und Betriebsräte müssen in
solchen Fällen schnell und umfassend im E-Mail-Bestand recherchieren können, um zur Lösung der
Konflikte beizutragen und optimal vorbereitet zu sein. Abgesehen davon wird es von Zeit zu Zeit
notwendig sein, Teile des E-Mail-Bestands an Behörden zu übergeben, was bei
Standard-Exchange-Systemen umfangreiche Arbeiten und sogar Betriebsunterbrechungen zur Folge haben
kann.
"Wir Deutschen neigen tendenziell dazu, viele Probleme der IT entweder ausschließlich aus Sicht
der Compliance-Anforderungen oder aber rein technologisch zu betrachten", kommentiert Ralph Kreter,
Regional Director beim E-Mail-Archivierungsanbieter Mimosa Systems, die Situation "Freilich muss
man diesen Themen einen hohen Stellenwert beimessen. Aber wir sollten nicht den täglichen Umgang
mit den IT-Systemen vernachlässigen. Ein leistungsfähiges E-Mail-Archivierungssystem steigert die
Zufriedenheit beim Anwender und bei den IT-Verantwortlichen im Unternehmen."
Breiter Zugang statt lästiger Einschränkung
Manchmal sind es die simplen Ideen und Ansätze im Leben, die eine große Wirkung nach sich
ziehen. Das sollten sowohl Administratoren als auch Entscheider beherzigen und im Sinne der
Anwender denken. Sicherlich zieht das stetig wachsende Aufkommen an E-Mails auch immer komplexere
Messaging-Infrastruktur nach sich. Man denke dabei nur an die vielen Spam- oder Phishing-Mails, die
die Inboxen überfluten. Addiert man die Compliance-Thematik dazu, neigen IT-Experten schnell dazu,
E-Mail allein als Gefahrenherd zu sehen, den es durch Einschränkung zu managen gilt. Einschränkung
in der Funktionalität bedeutet aber mehr Sorgen für den Anwender. Der simple Wunsch, E-Mails nicht
löschen zu müssen, archivieren zu können und jederzeit über einen Index schnell wiederzufinden wird
als nicht machbar oder den Policies widersprechend abgetan. E-Mails, technisch sauber und elegant
aufbereitet, können jedoch ganze Geschäftsabläufe dokumentieren und Arbeitsabläufe einfacher
gestalten. Semistrukturierte Daten in eine gut nutzbare Ordnung zu bringen, stellt somit ein
effizientes Werkzeug für den Arbeitsalltag dar. In erster Linie würde dann der Anwender seinen
Nutzen daraus ziehen, und den gesetzlichen Regularien könnte man – ganz nebenbei – auch
entsprechen.
E-Mail-Archivierung erleichtert Arbeitsabläufe
Das explosive Anwachsen des E-Mail-Aufkommens beeinflusst zum einen die tägliche Arbeit aller
Mitarbeiter einer Organisation. Zum anderen nimmt die Nutzung elektronischer Nachrichten als
Geschäftsdokumente stetig zu: IT-Manager, Endanwender, Rechts- und Compliance-Spezialisten und CXOs
müssen den Umgang mit der digitalen Post systematisieren. E-Mail-Archivierung wird als Teil des
Information-Lifecycle-Managements interpretiert. Ein wichtiger Aspekt des ILM ist es, Richtlinien
für ein effektives Management von Informationen über ihren gesamten Lebenszyklus in einem
Unternehmen hinweg zu implementieren. Traditionell gelten die Leistung, die zuverlässige
Verfügbarkeit von Informationen und möglichst günstige Kostenstrukturen als entscheidende Kriterien
bei der Bewertung von Informationsmanagement- und E-Mail-Lösungen. Seitdem die Zahl und Größe der
elektronischen Nachrichten zunehmend explodiert, setzen die Kosten des stetig wachsenden
Speicherbedarfs die IT-Abteilungen unter Druck. Sie reagieren häufig damit, die Größe der
Postfächer für die Anwender durch Einführung von Quotas strikt zu begrenzen. Für die Mitarbeiter
bedeutet dies eine Einschränkung, gegen die sie sich zu Recht wehren – denn die elektronischen
Nachrichten enthalten geschäftskritische Informationen. Unlimitierte Mailboxen mit freiem Zugriff
selbst auf älteste Mails bedeuten einen unschätzbaren Informationsvorsprung für wichtige
Entscheidungen.
Anwender treffen fundiertere Entscheidungen
Je schneller und problemloser die Mitarbeiter einer Organisation auf die neuesten Nachrichten
und zurückliegende Kommunikationsdaten zurückgreifen können, desto fundierter fallen ihre aktuellen
Entscheidungen aus und desto schneller können sie auf Nachfragen von Kunden und Partnern reagieren.
Wer ältere E-Mails nicht löschen und nicht in unzuverlässigen und schwerfällig zu handhabenden
Personal Storage (PST)-Dateien speichern muss, hat einen unschätzbaren Wissensvorsprung.
Leistungsstarke Suchfunktionen mit Index als Basis erleichtern es, über Schlüsselwörter in
E-Mails, Betreffzeilen, Anhängen und Kalendereinträgen zu suchen. Adresszeilen und Absenderangaben
oder Zeiträume lassen sich heranziehen, um die Suche weiter einzugrenzen, die Effizienz zu erhöhen
und sich ein Bild von der Kommunikation zwischen E-Mail-Nutzern zu einem bestimmten Zeitpunkt oder
Datum machen zu können.
Fazit
Neben den Gesetzesvorschriften gibt es bei der Auswahl der richtigen E-Mail-Archivierungslösung
noch weitere Überlegungen, die bei der Kaufentscheidung herangezogen werden sollten. Ein wichtiges
Entscheidungskriterium etwa stellt die Produktivität der Mitarbeiter und die Effizienz der
Arbeitsabläufe dar. Diese Punkte rücken zu oft in den Hintergrund, weil sich Entscheider blind auf
das Thema Compliance allein stürzen.
Verständlicherweise strebt jeder Manager danach, den Gesetzesvorschriften zu entsprechen.
Mancher Unternehmer täte aber gut daran, seinen Blickwinkel viel stärker in Richtung der
Mitarbeiter zu wenden. Gerade die Anwender sind es, die von der E-Mail-Archivierung direkt
profitieren können. Im täglichen Umgang mit E-Mails zeigt sich der wahre Wert der elektronischen
Post erst, sobald sie samt ihrer Historie strukturiert und indexiert vorliegt – dann wird sie zu
einer unübertrefflichen Wissensbasis.
Lesen Sie mehr zum Thema
