E-Mail-Archivierung auf dem rechtlichen Prüfstand

Das Löschen im E-Mail-Archiv braucht mehr als eine Löschfunktion

23.03.2010 | Autor / Redakteur: Kurt-Rolf Sannig / Rainer Graefen

Kurt-Rolf Sannig, Geschäftsführer des Beratungshauses CoDaCon
Kurt-Rolf Sannig, Geschäftsführer des Beratungshauses CoDaCon

Unternehmen setzen auf Archivierungslösungen, um E-Mails und die damit verbundenen Informationen sicher aufzubewahren. Dabei kommt jedoch die Erfüllung der gesetzlichen Anforderungen oft zu kurz. Bei eingehender Überprüfung versagen viele Systeme in der Praxis und sorgen im Ernstfall für viel Unsicherheit.

Die Archivierung von E-Mails geschieht in erster Instanz oft aus dem Interesse eines Unternehmens, Informationen aufzubewahren, um auf diese zugreifen zu können. Auf Basis von Dokumenten-Management-Systemen erfolgt die Verwaltung der gesammelten Informationen.

Die Erfüllung gesetzlicher Anforderungen wird dabei oft eher stiefmütterlich behandelt, bzw. stoßen die verwendeten Systeme hier schnell an ihre Grenzen. Dabei ist oft zu beobachten, dass E-Mails nur selten im geforderten Format gespeichert werden und sie zudem meist noch Antispam- und Anti-Malware-Filter durchlaufen.

Hinzu kommt, dass die entsprechenden Datenbanken häufig unzureichend gesichert und somit manipulierbar sind. Auch Signaturen sucht man meist vergeblich, oder sie entsprechen selten dem geforderten S/MIME-Standard.

In WORM steckt der Wurm

Einige Hersteller umgehen sogar die Signaturproblematik und empfehlen eine Ablage auf sogenannte WORM-Datenträger („Write Once Read Many“), was jedoch die Problematik manipulierbarer Datenbanken nicht löst – teilweise sogar die Situation noch verschärft.

So ist beispielsweise bei Löschung eines Indexeintrags in einer Datenbank eine archivierte E-Mail schlicht nicht mehr auffindbar. Auch die Administrationslogs auf der gleichen Datenbank können hinsichtlich ihrer Aussagekraft oft angezweifelt werden, da es bei einigen Systemen dem SU (SuperUser) möglich ist, auch hier Einträge zu löschen.

Ist es sogar gesetzlich erforderlich, eine E-Mail – z.B. auf Drängen der Staatsanwaltschaft – zu löschen, geraten viele WORM-basierende Systeme endgültig an ihre Grenzen.

Die Gründe liegen dabei auf der Hand: Muss eine E-Mail endgültig entfernt werden und existiert keine Möglichkeit der rechtskonformen Löschung, dann muss das gesamte Archiv entweder vernichtet oder getrennt von den betreffenden E-Mails wiederhergestellt werden.

Ein Beispiel aus der Praxis

Der Mitarbeiter eines Konzerns hat Bilder mit gesetzlich verbotenem Inhalt auf den eigenen Firmenaccount gesendet. Bei einem vom Unternehmen veranlassten Inhalts-Scan der E-Mail-Bestandsdaten wurden diese Bilder schließlich entdeckt.

Nachdem durch die Staatsanwaltschaft der Vorgang aufgenommen wurde und der Mitarbeiter ausschied, war das Unternehmen auf Grund des Einsatzes einer E-Mail-Archivierungslösung noch immer im Besitz des betreffenden Bildmaterials.

Die Forderung der Staatsanwaltschaft war eindeutig: E-Mails dauerhaft löschen oder E-Mail-Archiv ausschalten und den Datenbestand vernichten.

Eine Löschfunktion ist nicht einfach zu bedienen

Das Unternehmen hatte in diesem Fall glücklicherweise, zum Nachweis der Originalität der archivierten E-Mails, ein auf Signatur basierendes System in Betrieb, das die Löschung der entsprechenden Dateien vom Speicher prinzipiell ermöglichte.

Hier ist jedoch grundsätzlich zu bedenken, dass damit auch alle steuerlichen Nachweise in Zweifel gezogen werden könnten, da das gesamte System nach der Bereinigung für die entsprechenden Behörden als manipulierbar hätte gelten können.

Da das Archiv-System selbst keine Löschfunktion aufwies, setzte sich CoDaCon mit dem Hersteller in Verbindung und forderte die Integration einer solchen.

Nachdem die Möglichkeit gegeben war, nahm CoDaCon das System aus dem Produktivbetrieb. Die Löschfunktion wurde für die Dauer von 30 Minuten freigeschaltet. Der gesamte Vorgang wurde von dem Beratungshaus als externem Datenschutzbeauftragten, gemeinsam mit einem Rechtsanwalt, begleitet und dokumentiert.

Alle Beteiligten konnten bezeugen, dass ausschließlich die betreffenden E-Mails gelöscht wurden und keine Manipulation stattgefunden hat. Der Indexeintrag auf dem Archivsystem blieb davon unberührt und zeigte die ehemals vorhandene E-Mail als gelöscht an, sodass auch zukünftig der Nachweis erbracht werden kann, dass die betroffene E-Mail vorhanden war und gelöscht wurde.

weiter mit: In der Cloud ist die Sichtweite reduzierter

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2044031 / E-Mail)