Anforderungen an E-Mail-Archivierungslösungen

Effiziente E-Mail-Suche und Revisionssicherheit

21. Juni 2012, 6:00 Uhr | Christoph Maier/pf, Manager Marketing und Public Relations bei Antispameurope.

E-Mails sind aus dem Geschäftsalltag nicht mehr wegzudenken. Mit jeder empfangenen und gesendeten E-Mail wächst jedoch auch die Schwierigkeit, im Bedarfsfall wieder darauf zurückgreifen zu können. Eine gut funktionierende Archivierungslösung schafft Abhilfe und spart damit Zeit, Geld und Nerven. Mit Cloud-Lösungen sinken zudem die technischen Hürden für die zentrale E-Mail-Archivierung im Unternehmen.Für Geschäftskorrespondenz auf Papier existierten in Unternehmen noch klare Ablage- und Archivierungsstrukturen. Das Auffinden eines bestimmten Vorgangs war damit meist kein Problem. Mit der elektronischen Post als vorherrschendem Kommunikationsmittel im modernen Geschäftsalltag sieht dies oft anders aus: Jeder im Unternehmen ist plötzlich auf der Suche nach verschollenen und nicht lokalisierbaren E-Mails. Dabei kann es sich um wichtige Informationen handeln, die der Kollege per E-Mail geschickt hat, aber auch um Nachrichten eines Kunden, die versehentlich in einem falschen Ordner abgelegt wurden. Vielleicht liegt die E-Mail in der Mailbox eines Mitarbeiters, der nicht erreichbar ist oder das Unternehmen sogar verlassen hat. Schlimmstenfalls hat ein Benutzer eine E-Mail gelöscht, die nun dringend benötigt wird. Die Wiederherstellung verlorener E-Mails bedeutet jedenfalls einen erheblichen zeitlichen und damit auch finanziellen Aufwand - wenn sie überhaupt noch möglich ist. Aus diesen Gründen sichern gängige E-Mail-Systeme die Daten parallel zum normalen E-Mail-Betrieb in Backups. Dies belastet jedoch das E-Mail-System zusätzlich. Backups von großen E-Mail-Datenbanken nehmen viel Zeit in Anspruch und lassen sich oft nicht vollständig in Zeiten niedriger Last durchführen. Daher sind E-Mail-Server oft stärker ausgebaut, als dies für den reinen E-Mail-Betrieb eigentlich nötig wäre. Für erhebliche Beeinträchtigungen sorgt ein Verlust von Daten: Die Wiederherstellung der Datensätze kann den E-Mail-Server so beträchtlich belasten, dass ein parallel laufender E-Mail-Betrieb kaum möglich ist. E-Mail-Archive, die E-Mail-Daten außerhalb des E-Mail-Servers sichern, können das E-Mail-System daher tatsächlich deutlich entlasten. Wichtig bei der Betrachtung von E-Mail-Archivierung sind auch rechtliche Aspekte: Verschiedene Rechtsnormen und Vorschriften erfordern die nachweislich unveränderte und unveränderbare Archivierung geschäftlicher Dokumente - wie etwa das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sowie die Grundsätze zum Datenzugriff und zur Überprüfbarkeit digitaler Unterlagen (GDPdU). Diese schreiben die Aufbewahrung solcher Dokumente über einen bestimmten Zeitraum vor - Handelsbriefe bis zu sechs Jahre, andere Dokumente über zehn Jahre oder länger. Vor allem die GDPdU bezieht sich dabei ausdrücklich auf elektronische Dokumente, die zu archivieren sind. Die Archivierung von E-Mails kann zudem noch weitere rechtliche Vorteile bringen: Da elektronische Dokumente immer wichtiger werden, lassen sie sich bei Rechtsstreitigkeiten zur Beweisführung heranziehen. Speziell mit einer qualifizierten elektronischen Signatur versehen, gelten E-Mails als gerichtsfester Beweis. Auch ohne eine Signatur sind E-Mails aber als verbindliches Schriftstück anzusehen, in Verbindung mit einem ordentlich geführten E-Mail-Archiv können sie in einem Verfahren den Vortrag vor Gericht unterstützen und zur Umkehrung der Beweislast führen. Im Zusammenhang mit den rechtlichen Vorgaben an eine Archivierungslösung taucht immer wieder ein Begriff auf: Revisionssicherheit. Da es sich dabei um einen nicht gänzlich definierten Begriff handelt, hat der Verband "Organisations- und Informationssysteme e.V." hierfür Merksätze entwickelt. Diese beinhalten unter anderem, dass eine Archivierung vollständig und zum frühestmöglichen Zeitpunkt zu erfolgen hat. Darüber hinaus sollen die E-Mails unverändert und unveränderbar archiviert und frühestens nach Ablauf der Aufbewahrungsfrist vernichtet werden. Jede ändernde Aktion sollte protokolliert sein. Um sicherzustellen, dass keine E-Mails bei der Archivierung verloren gehen, empfiehlt es sich grundsätzlich, den gesamten E-Mail-Verkehr automatisch zu archivieren. Leider sorgt dieser Ansatz für einen Konflikt mit dem Datenschutz. E-Mails gelten regelmäßig als personenbezogene Daten im Sinn des deutschen Bundesdatenschutzgesetzes. Dies erzeugt besonders bei privaten E-Mails von Mitarbeitern ein Problem: Sobald es Mitarbeitern nämlich gestattet ist, ihren geschäftlichen E-Mail-Account auch für private Zwecke zu nutzen, ist die Archivierung von E-Mails dem Unternehmen grundsätzlich nicht erlaubt. Der bestmögliche Ansatz wäre daher ein Verbot der privaten Nutzung von E-Mails im Unternehmen. Aber auch dann ist das Problem nicht vollständig gelöst: Es könnten nämlich trotz ausdrücklichen Verbots E-Mails privaten Ursprungs in das Archiv geraten, etwa weil ein Mitarbeiter eine private E-Mail auf seiner Firmenadresse erhalten hat. Die Archivierungslösung sollte deshalb Ausnahmen von der Speicherung der Daten sowie die Löschung oder die Sperrung von Datensätzen im Archiv unter bestimmten Voraussetzungen ermöglichen. Letzteres gilt vor allem für bestimmte Personengruppen wie Betriebsratsmitglieder oder für Bewerbungsdaten, die nach Abschluss eines Bewerbungsverfahrens eigentlich zu löschen sind. Diese Ausnahmen müssen für den Fall einer Überprüfung zudem nachvollziehbar sein und protokolliert werden. Für den Revisionsfall sollte ein Archivsystem zusätzlich den Zugriff des Revisors auf prüfrelevante Daten und Zeiträume beschränken können. Eine Möglichkeit dafür ist, Benutzern des Archivierungssystems die Möglichkeit zu gewähren, bestimmte E-Mails als "privat" zu markieren - diese sind dann vor einem Revisionszugriff geschützt. Abgesehen von diesen Anforderungen empfiehlt es sich, den Speicherplatz einer Archivierungslösung ausreichend groß zu bemessen, um stets eine Archivierung aller Daten gewährleisten zu können. Zudem sollte eine redundante Speicherung selbstverständlich sein, damit sich im Notfall auf eine Kopie der Daten zurückgreifen lässt. Ebenfalls wichtig: Die Daten im Archiv müssen für den Benutzer über die gesamte geforderte Aufbewahrungszeit zugänglich und abrufbar sein. Dafür benötigt dieser eine einfach handhabbare Funktion, um archivierte E-Mails leicht und schnell finden zu können. Unterschiedliche Lösungsansätze Unternehmen, die sich anhand dieser Voraussetzungen für eine E-Mail-Archivierungslösung entscheiden wollen, haben die Wahl zwischen sehr vielen Anbietern. Im Markt verfügbar sind Softwarelösungen, Appliances und Cloud-Lösungen. Ganz wesentlich bei der Auswahl ist die Frage, ob die Archivierung außerhalb des E-Mail-Servers stattfinden soll - idealerweise, bevor die E-Mails überhaupt den Server erreichen, oder ob die bereits im Server befindlichen E-Mails zu archivieren sind. Softwarelösungen ermöglichen nur die Archivierung von E-Mails, die sich bereits im E-Mail-Server befinden. Der Nachteil dabei: Diese E-Mails können bereits verändert sein - Outlook beispielsweise erlaubt ohne weiteres auch die Bearbeitung empfangener E-Mails. Viele Appliances ermöglichen dagegen die Archivierung von E-Mails direkt aus dem Mail-Datenstrom - also außerhalb der Wirkungszone des E-Mail-Servers. Am frühesten setzen Cloud-Lösungen an, die E-Mails außerhalb des Einflussbereichs des Unternehmens archivieren. Solche Lösungen sind aus Sicht der Revisionssicherheit deshalb hervorragend. Ein weiterer Vorteil dieses Ansatzes: Für Unternehmen fallen keine Kosten für lokale Hardware, Software sowie Betrieb und Administration der Systeme an. Zudem lässt sich die Archivierung innerhalb kürzester Zeit aktivieren, da die Hardware im Rechenzentrum des Lösungsanbieters bereits vorhanden existiert. Dies hat auch zur Konsequenz, dass sich bei einer Zunahme der Nutzerzahlen die zu archivierenden E-Mail-Konten von einem Tag auf den anderen anpassen lassen. Dadurch erfolgt auch eine passgenaue Abrechnung - Unternehmen müssen nur für die tatsächlich zu archivierenden E-Mail Accounts bezahlen. Fazit Mit der E-Mail als entscheidendem Kommunikationsmittel wird es für Unternehmen immer wichtiger, eine zentrale Archivierungslösung für ihre elektronischen Nachrichten einzusetzen. Neben praktischen Vorteilen wie der vereinfachten Suche nach gelöschten oder falsch abgelegten E-Mails und der Entlastung der E-Mail-Server sind die gesetzlichen Pflichten zur rechtssicheren Speicherung der E-Mail-Kommunikation die wesentlichen Punkte, die für den Einsatz einer solchen Lösung sprechen. Bisher nutzen nur wenige Unternehmen eine ausgereifte Lösung. Besonders mit dem Aufkommen der Cloud-Technik sinken die technischen Hürden für den Einsatz einer Archivierungslösung, sodass auch kleine Unternehmen diese problemlos einsetzen können.

Die Dauer der Archivierung sollte sich nicht nur global für die gesamte Domain festlegen lassen, sondern auch Ausnahmen für einzelne Gruppen oder Benutzer ermöglichen. Bild: Antispameurope

Eine gute E-Mail-Archivierungslösung bietet dem Administrator verschiedene Auswahloptionen zur Behandlung von E-Mails, eine Volltextsuche sowie allgemeine statistische Übersichtsinformationen über das Archiv. Bild: Antispameurope
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Hagemeyer Deutschland GmbH & Co. KG

Matchmaker+