E-Mail-Archivierung und -Indizierung
Der Traum von der Ordnung im Postfach
Unternehmensinformationen und kritische Daten in Form von E-Mails werden zu einem immer wichtigeren wirtschaftlichen Gut. Dabei bringt die stetige Zunahme elektronischer Geschäftsprozesse einen erhöhten Bedarf für ein effizientes Management der Datenflut mit sich. Insbesondere die Inhalte, die direkt durch einen Anwender generiert wurden, nehmen zu. Und eben diese Informationen liegen in wenig strukturierter Form vor.
Die pure Menge unstrukturierter und semistrukturierter Daten ist nur die eine Seite der
Problematik, mit der sich Unternehmen derzeit herumschlagen – hinzu kommt, dass auch die
Unternehmensrichtlinien für den Umgang mit E-Mails und Office-Daten immer wieder angepasst werden
müssen. Der Gesetzgeber schreibt vor, dass Unternehmensdaten derart zu archivieren sind, dass sie
zum Beispiel zu Nachweiszwecken jederzeit verfügbar sind. Dies gilt insbesondere eben für E-Mails,
die immer kompromissloser als moderne Form der Geschäftspost betrachtet werden.
Das hohe Aufkommen an elektronischer Kommunikation erschwert jedoch allein schon aus technischen
Gründen eine sinnvolle und dennoch simple Archivierung. Im Sinne eines effizienten Geschäftsablaufs
wäre es außerdem wünschenswert, wenn E-Mails im Posteingang sowohl einfach zu finden als auch
sofort greifbar wären. Die modernen Compliance-Anforderungen sollte man keineswegs dahingehend
interpretieren, dass der Zugriff auf Mails einzuschränken sei und dass man das Medium nur noch mit
Vorsicht zu verwenden habe – im Gegenteil: Rechtskonformer Betrieb passt im Falle E-Mail
hervorragend zu einer optimalen und freizügigen Nutzung der Ressource elektronische Post, die
ungeahnt produktive Geschäftsabläufe möglich macht.
Befasst man sich mit der E-Mail-Archivierung näher, kristallisieren sich folgende zentrale
Diskussionspunkte heraus:
Gesetzesvorgaben (Revisionssicherheit),
Archivierung,
Benutzerfreundlichkeit,
Datensicherung,
Recovery und
Datenschutz.
Sicher stellt sich für den Verantwortlichen im Unternehmen die Frage nach den
Gesetzesvorschriften zuerst. Diese sollten auch unbedingt berücksichtigt werden, damit das
Unternehmen bei einer Steuerprüfung entsprechend gewappnet ist und Haftungsfragen eliminieren kann.
Der Archivierungsprozess selbst allerdings stellt, wie schon angedeutet, ein technisches und
zugleich organisatorisches Problem dar. Lösungen gibt es auf dem Markt – diese unterscheiden sich
jedoch vor allem in Bezug auf die Benutzerfreundlichkeit noch erheblich voneinander. Genau hier
ergibt sich die Überleitung zum nächsten Thema: Neben den Aspekten der Gesetzeskonformität ist es
für einen effizienten Geschäftsablauf enorm wichtig, dass das Management der E-Mail-Korrespondenz
reibungslos vonstatten geht. Der lästige Hinweis vom Administrator, dass die Mailbox mal wieder am
Ende ihrer Kapazität angelangt sei, die ihr nach der Firmen-Policy zustehe, zieht immer wieder
zeitintensive "Aufräumakti-onen" nach sich. Dieses Vorgehen entspricht keineswegs einer effizienten
Arbeitsweise. Der zweite Aspekt: Der Anwender sucht und sucht nach einer alten E-Mail, die er an
einem bestimmten Platz vermutet und unbedingt braucht, um einen bestimmten Arbeitsprozess
abzuschließen. Ein benutzerfreundliches E-Mail-Archivierungssystem könnte hier Abhilfe schaffen.
Mittel- und langfristig muss sich das Management somit unweigerlich mit Archivierung und Disaster
Recovery auseinandersetzen.
Einen hohen Stellenwert nimmt zusätzlich das Thema Datenschutz ein. Zugangskont-rolle und
Rollendefinition können hier sicherstellen, dass Informationen nur in die Hände derer gelangen, die
dazu autorisiert sind. Als Lösungsanbieter im Kontext E-Mail-Archivierung treten unter anderem
Symantec, EMC, Group und Mimosa Systems in Erscheinung.
Unternehmer sind nicht nur dazu verpflichtet, E-Mails gesetzeskonform zu archivieren. Sie müssen
auch gewährleisten, dass alle betriebswirtschaftlich und steuerrechtlich relevanten E-Mails samt
deren Anhängen jederzeit verfügbar gemacht werden können. Steuerlich relevante E-Mail-Kommunikation
muss nach den Grundsätzen der GDPdU auch in elektronischer Form archiviert werden (gemäß § 238 Abs.
2 HGB), eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus. Für E-Mails
mit geschäftsrelevanten Inhalten gelten die gleichen Aufbewahrungsfristen wie für Geschäftsbriefe
in Papierform. Diese vom Bundesministerium der Finanzen festgelegten Regularien bestehen
gleichermaßen für große Konzerne wie auch für kleinere Unternehmen. In einem Leitfaden zur
E-Mail-Archivierung schreibt etwa der Verband Bitkom: "Neben der reinen Aufbewahrung von
E-Mail-Daten kommt E-Mail-Inhalten eine zunehmende Bedeutung im Zusammenhang mit der
Protokollierung von Prozessen oder als Nachweisfunktion zu. So sind beispielsweise die
Audit-Prozesse nach dem Sarbanes Oxley Act (SOX oder SOA), die auch deutsche Großunternehmen, die
an der amerikanischen Börse gelistet sind erfüllen müssen, in letzter Zeit in den Fokus gerückt.
Auch in Europa und in Deutschland gibt es zahlreiche Compliance-Anforderungen, nur wurden diese
bisher so nicht bezeichnet. Hierzu gehören aus der deutschen Steuer- und Handelsgesetzgebung
beispielsweise HGB, AO, GDPdU, GoBS ebenso wie in der Finanzwirtschaft das Thema Risikocontrolling
nach Basel II, KonTraG und Verrechnungspreisdokumentation."
Auch für rechtliche Auseinandersetzungen spielt die E-Mail-Kommunikation immer häufiger eine
wichtige Rolle. Die eigenen Mitarbeiter, Anwälte, Rechtsabteilungen und Betriebsräte müssen in
solchen Fällen schnell und umfassend im E-Mail-Bestand recherchieren können, um zur Lösung der
Konflikte beizutragen und optimal vorbereitet zu sein. Abgesehen davon wird es von Zeit zu Zeit
notwendig sein, Teile des E-Mail-Bestands an Behörden zu übergeben, was bei
Standard-Exchange-Systemen umfangreiche Arbeiten und sogar Betriebsunterbrechungen zur Folge haben
kann. "Wir Deutschen neigen tendenziell dazu, viele Probleme der IT entweder ausschließlich aus
Sicht der Compliance-Anforderungen oder aber rein technologisch zu betrachten", kommentiert Ralph
Kreter, Regional Director beim E-Mail-Archivierungsanbieter Mimosa Systems, die Situation "Freilich
muss man diesen Themen einen hohen Stellenwert beimessen. Aber wir sollten nicht den täglichen
Umgang mit den IT-Systemen vernachlässigen."
Breiter Zugang statt Einschränkung
Das stetig wachsende Aufkommen an E-Mails zusammen mit der Compliance-Thematik verleitet
IT-Experten schnell dazu, E-Mail allein als Gefahrenherd zu sehen, den es durch Einschränkung zu
managen gilt. Der simple Wunsch, E-Mails nicht löschen zu müssen, archivieren zu können und
jederzeit über einen Index schnell wiederzufinden, wird dann als nicht machbar oder den Policies
widersprechend abgetan. E-Mails, technisch sauber und elegant aufbereitet, können jedoch ganze
Geschäftsabläufe dokumentieren und Arbeitsabläufe einfacher gestalten. Semistrukturierte Daten in
eine gut nutzbare Ordnung zu bringen, stellt ein effizientes Werkzeug für den Arbeitsalltag dar. In
erster Linie würde dann der Anwender seinen Nutzen daraus ziehen, und den gesetzlichen Regularien
könnte man – ganz nebenbei – auch entsprechen.
Die Nutzung elektronischer Nachrichten als Geschäftsdokumente nimmt dabei stetig zu: IT-Manager,
Endanwender, Rechts- und Compliance-Spezialisten und CXOs müssen den Umgang mit der digitalen Post
systematisieren. E-Mail-Archivierung wird als Teil des Information-Lifecycle-Managements
interpretiert. Traditionell gelten die Leistung, die zuverlässige Verfügbarkeit von Informationen
und möglichst günstige Kostenstrukturen als entscheidende Kriterien bei der Bewertung von
Informationsmanagement- und E-Mail-Lösungen. Seitdem die Zahl und Größe der elektronischen
Nachrichten explodiert, setzen die Kosten des wachsenden Speicherbedarfs die IT-Abteilungen unter
Druck. Sie reagieren häufig damit, die Größe der Postfächer für die Anwender durch Einführung von
Quotas strikt zu begrenzen. Für die Mitarbeiter bedeutet dies eine Einschränkung, gegen die sie
sich zu Recht wehren – denn die elektronischen Nachrichten enthalten geschäftskritische
Informationen. Unlimitierte Mailboxen mit freiem Zugriff selbst auf älteste Mails bedeuten einen
unschätzbaren Informationsvorsprung für wichtige Entscheidungen.
Fundiertere Entscheidungen
Je schneller und problemloser die Mitarbeiter einer Organisation auf die neuesten Nachrichten
und zurückliegende Kommunikationsdaten zurückgreifen können, desto fundierter fallen ihre aktuellen
Entscheidungen aus und desto schneller können sie auf Nachfragen von Kunden und Partnern reagieren.
Wer ältere E-Mails nicht löschen und nicht in unzuverlässigen und schwerfällig zu handhabenden
Personal Storage (PST)-Dateien speichern muss, hat einen unschätzbaren Wissensvorsprung.
Leistungsstarke Suchfunktionen mit Index als Basis erleichtern es, über Schlüsselwörter in E-Mails,
Betreffzeilen, Anhängen und Kalendereinträgen zu suchen. Adresszeilen und Absenderangaben oder
Zeiträume lassen sich heranziehen, um die Suche weiter einzugrenzen, die Effizienz zu erhöhen und
sich ein Bild von der Kommunikation zwischen E-Mail-Nutzern zu einem bestimmten Zeitpunkt oder
Datum machen zu können.
Fazit
Verständlicherweise strebt jeder Manager danach, zunächst Gesetzesvorschriften zu entsprechen.
Mancher Unternehmer täte aber gut daran, seinen Blickwinkel viel stärker in Richtung der
Mitarbeiter zu wenden. Im täglichen Umgang mit E-Mails zeigt sich der wahre Wert der elektronischen
Post erst, sobald sie samt ihrer Historie strukturiert und indexiert vorliegt – dann wird sie zu
einer unübertrefflichen Wissensbasis.
Lesen Sie mehr zum Thema
