Leitfaden - Rechtskonforme E-Mail-Archivierung mit Microsoft Exchange Server 2010 erfüllen, Teil 4

Der rechtskonforme Datenschutz im MS-Exchange-Archiv

02.06.2010 | Autor / Redakteur: Wilfried Reiners, PRW Rechtsanwälte / Nico Litzel

Protokollierung, Datentrennung und Rollen im E-Mail-Archiv.

Lässt sich eine Manipulation von Archivdaten mit Microsoft Exchange Server 2010 verhindern? Werden Zugriffe auf das Archiv protokolliert? Lassen sich die speziellen Anforderungen – etwa der RöntVO, des Heimgesetzes oder des Sozialgesetzbuches – erfüllen? Antworten auf diese und weitere Fragen bietet der vierte und letzte Teil dieser Reihe, in dem häufig gestellte Fragen rund um die Archivierung mit Microsoft Exchange Server 2010 beantwortet werden.

In den weiteren Folgen lesen Sie:

Ist die nachträgliche Manipulation der Archivdaten ausgeschlossen?

  • Ja. Zum Beispiel durch die Journaling-Archivierung und durch Zugangskontrollen zum Journal.
  • Die Funktion „Legal Hold“ bewirkt die unveränderliche Datenspeicherung aller Elemente innerhalb eines Postfaches. Alle Änderungen und Löschungen sind hiermit eingeschlossen. Durch die Multimailbox-Suche können diese Informationen eingesehen werden. Das entsprechende Postfach muss zuerst von einem berechtigten Administrator in den „Legal Hold“-Modus versetzt werden, bevor diese Sicherungskopien erstellt werden.

Bitte beachten: Archivdaten von Postfächern, die nicht im „Legal Hold“-Modus sind, können vom Benutzer manipuliert werden. Das war in der klassischen Papierwelt auch so. Hier ist Selbstverantwortung gefragt. Das Archivpostfach liegt in einer normalen Exchange-Datenbank. Exchange-Datenbanken können nur auf einem Schreib-/Lese-Medium angelegt werden. Die Verwendung von einem Medium, das nur einmal beschrieben und anschließend nur gelesen, aber nicht mehr verändert werden kann, ist bei Exchange Server nicht möglich. Das ist gesetzlich auch nicht gefordert.

Werden die Zugriffe protokolliert?

Exchange besitzt die Möglichkeit, mithilfe des Features der Administrator-Überwachungsrichtlinien alle Befehle innerhalb der Exchangeverwaltung zu protokollieren. Somit können alle administrativen Vorgänge in

  • der Exchange-Verwaltungskonsole,
  • der Exchange-Verwaltungs-Shell und in
  • dem Exchange Control Panel

aufgezeichnet werden.

Ist eine Veränderung des Protokolls ausgeschlossen?

Überwachungsprotokolle werden als E-Mail-Nachrichten in dem Postfach gespeichert, das beim Konfigurieren der Überwachungsprotokollierung angegeben wird. Auf die Protokolle kann zugegriffen werden, indem das Postfach mit einem E-Mail-Client wie Microsoft Outlook oder Microsoft Office Outlook Web App geöffnet wird. Eine Veränderung des Protokolls ist nur durch Zugang zu diesem Postfach möglich. Immer wenn eine Aktion protokolliert wird, wird eine E-Mail-Protokollnachricht erstellt und an das Überwachungspostfach übermittelt.

Ist die Einhaltung von speziellen Anforderungen (z. B. RöntVO, Heimgesetz, Sozialgesetzbuch) möglich?

Alle Gesetze und Vorgaben, bei denen es um Aufbewahrungsfristen geht, können durch die Exchange-Archivierungsrichtlinien und das Feature „Legal Hold“ implementiert werden. Erforderliche Daten können im persönlichen Archiv für eine festgelegte Zeit abgelegt werden. Auch eine Speicherung der Daten im Exchange Journal ist möglich.

Bestehen ausreichende Analysemöglichkeiten für die digitale Betriebsprüfung?

Eine Analyse ist durch die Möglichkeit der Indizierung und Verschlagwortung gegeben. Alle Daten können durch eine Suche, entweder innerhalb von Postfächern oder Mailbox-übergreifend über die Multimailbox-Suche eingesehen und analysiert werden.

Ein Export in das PST-Dateiformat in der Multimailboxsuche lässt den einfachen Datenaustausch mit Dritten zu, um z. B. die weitere Analyse durch einen Wirtschafts- oder Steuerprüfer zu ermöglichen.

Weiter mit: Gibt es Möglichkeiten der Datentrennung und -sortierung?

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045203 / Infrastruktur & Management)