Suchen

E-Mail-Archivierung auf dem rechtlichen Prüfstand Das Löschen im E-Mail-Archiv braucht mehr als eine Löschfunktion

| Autor / Redakteur: Kurt-Rolf Sannig / Rainer Graefen

Unternehmen setzen auf Archivierungslösungen, um E-Mails und die damit verbundenen Informationen sicher aufzubewahren. Dabei kommt jedoch die Erfüllung der gesetzlichen Anforderungen oft zu kurz. Bei eingehender Überprüfung versagen viele Systeme in der Praxis und sorgen im Ernstfall für viel Unsicherheit.

Kurt-Rolf Sannig, Geschäftsführer des Beratungshauses CoDaCon
Kurt-Rolf Sannig, Geschäftsführer des Beratungshauses CoDaCon
( Archiv: Vogel Business Media )

Die Archivierung von E-Mails geschieht in erster Instanz oft aus dem Interesse eines Unternehmens, Informationen aufzubewahren, um auf diese zugreifen zu können. Auf Basis von Dokumenten-Management-Systemen erfolgt die Verwaltung der gesammelten Informationen.

Die Erfüllung gesetzlicher Anforderungen wird dabei oft eher stiefmütterlich behandelt, bzw. stoßen die verwendeten Systeme hier schnell an ihre Grenzen. Dabei ist oft zu beobachten, dass E-Mails nur selten im geforderten Format gespeichert werden und sie zudem meist noch Antispam- und Anti-Malware-Filter durchlaufen.

Hinzu kommt, dass die entsprechenden Datenbanken häufig unzureichend gesichert und somit manipulierbar sind. Auch Signaturen sucht man meist vergeblich, oder sie entsprechen selten dem geforderten S/MIME-Standard.

In WORM steckt der Wurm

Einige Hersteller umgehen sogar die Signaturproblematik und empfehlen eine Ablage auf sogenannte WORM-Datenträger („Write Once Read Many“), was jedoch die Problematik manipulierbarer Datenbanken nicht löst – teilweise sogar die Situation noch verschärft.

So ist beispielsweise bei Löschung eines Indexeintrags in einer Datenbank eine archivierte E-Mail schlicht nicht mehr auffindbar. Auch die Administrationslogs auf der gleichen Datenbank können hinsichtlich ihrer Aussagekraft oft angezweifelt werden, da es bei einigen Systemen dem SU (SuperUser) möglich ist, auch hier Einträge zu löschen.

Ist es sogar gesetzlich erforderlich, eine E-Mail – z.B. auf Drängen der Staatsanwaltschaft – zu löschen, geraten viele WORM-basierende Systeme endgültig an ihre Grenzen.

Die Gründe liegen dabei auf der Hand: Muss eine E-Mail endgültig entfernt werden und existiert keine Möglichkeit der rechtskonformen Löschung, dann muss das gesamte Archiv entweder vernichtet oder getrennt von den betreffenden E-Mails wiederhergestellt werden.

Ein Beispiel aus der Praxis

Der Mitarbeiter eines Konzerns hat Bilder mit gesetzlich verbotenem Inhalt auf den eigenen Firmenaccount gesendet. Bei einem vom Unternehmen veranlassten Inhalts-Scan der E-Mail-Bestandsdaten wurden diese Bilder schließlich entdeckt.

Nachdem durch die Staatsanwaltschaft der Vorgang aufgenommen wurde und der Mitarbeiter ausschied, war das Unternehmen auf Grund des Einsatzes einer E-Mail-Archivierungslösung noch immer im Besitz des betreffenden Bildmaterials.

Die Forderung der Staatsanwaltschaft war eindeutig: E-Mails dauerhaft löschen oder E-Mail-Archiv ausschalten und den Datenbestand vernichten.

Eine Löschfunktion ist nicht einfach zu bedienen

Das Unternehmen hatte in diesem Fall glücklicherweise, zum Nachweis der Originalität der archivierten E-Mails, ein auf Signatur basierendes System in Betrieb, das die Löschung der entsprechenden Dateien vom Speicher prinzipiell ermöglichte.

Hier ist jedoch grundsätzlich zu bedenken, dass damit auch alle steuerlichen Nachweise in Zweifel gezogen werden könnten, da das gesamte System nach der Bereinigung für die entsprechenden Behörden als manipulierbar hätte gelten können.

Da das Archiv-System selbst keine Löschfunktion aufwies, setzte sich CoDaCon mit dem Hersteller in Verbindung und forderte die Integration einer solchen.

Nachdem die Möglichkeit gegeben war, nahm CoDaCon das System aus dem Produktivbetrieb. Die Löschfunktion wurde für die Dauer von 30 Minuten freigeschaltet. Der gesamte Vorgang wurde von dem Beratungshaus als externem Datenschutzbeauftragten, gemeinsam mit einem Rechtsanwalt, begleitet und dokumentiert.

Alle Beteiligten konnten bezeugen, dass ausschließlich die betreffenden E-Mails gelöscht wurden und keine Manipulation stattgefunden hat. Der Indexeintrag auf dem Archivsystem blieb davon unberührt und zeigte die ehemals vorhandene E-Mail als gelöscht an, sodass auch zukünftig der Nachweis erbracht werden kann, dass die betroffene E-Mail vorhanden war und gelöscht wurde.

weiter mit: In der Cloud ist die Sichtweite reduzierter

(ID:2044031)