:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/2a/53/2a53343032423ca6653f8e175c0a4d3e/0111596712.jpeg "Die VAST-Plattform ist ab sofort für Nvidia DGX SuperPOD zertifiziert. (Bild: VAST Data)")
:quality(80)/p7i.vogel.de/wcms/0a/aa/0aaa5cd8911115918eca16381edbf4b8/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/ee/1c/ee1c7d030ee16392c11f6a4ce6685256/0111241250.jpeg "Qnap hat neue NVR-Speicherlösungen für kleine Unternehmen vorgestellt. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/e9/3ae9d8d8aef69c60fd0c87209ba57616/0111279436.jpeg "Mit den entsprechenden Cmdlets lassen sich in Windows über die PowerShell Ordner erstellen und verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/fb/f1fb2dba812874d683c633bc4161625c/0111571248.jpeg "Nutanix will das Management von Multi-Cloud-Umgebungen entscheidend erleichtern. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/40/184014bdf142f2e3e91a78a3021f2777/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ab/49ab4612f26728ab0ac3b1606d56a971/0111530915.jpeg "Mehr als nur ein Technologiesprung: die Storage-Entwicklung der vergangenen zehn Jahre. (Bild: Nilima - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/06/65/0665425a8479600bede9fb7db5641709/0111283984.jpeg "Die Datenübertragung und -synchronisierung, zum Beispiel für Backups, wird in Linux mit Hilfe des Tools rsync effektiver. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/09/f109eaa1e1bca391eaa2f8556ff0f9f8/0111280534.jpeg "Zugriffsberechtigungen in Windows-Umgebungen lassen sich mit der PowerShell unkompliziert verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/2a/1d2a8713c1c927685dc3ae2db5e96d37/0111295611.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/75/87758c974364d10528abdda01cc15897/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Speicherung personenbezogener Daten Drei Tipps zur DSGVO-konformen E-Mailarchivierung
Die viel gescholtene DSGVO regelt die Speicherung und Verarbeitung personenbezogener Daten. Doch in vielen Unternehmen herrscht noch große Unsicherheit, wie man sie in der Praxis umsetzt. Roland Latzel von MailStore gibt drei Tipps, wie Datenschutz und Mailarchivierung Hand in Hand gehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/b0/62b071dee1655/mailstore-logo.png "mailstore-logo (MailStore)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
Vorschriften zu Aufbewahrungsfristen von Schriftstücken hat es auch zuvor schon gegeben, doch durch den Beginn der Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) vor rund drei Jahren ist das Thema Archivierung für fast alle Unternehmen – unabhängig von Größe und Branche – ungleich komplexer geworden. Ein alltägliches Problem ist der richtige Umgang mit E-Mails samt ihrer Anhänge.
Roland Latzel von MailStore gibt die folgenden drei Tipps, wie Unternehmen eine revisionssichere und möglichst automatisierte E-Mail-Archivierung erreichen können.
1. Die internen Rahmenbedingungen abstecken
Bevor es an die technische Umsetzung von revisionssicheren beziehungsweise GoBD-konformen E-Mail-Aufbewahrungsrichtlinien geht, sollten vorab die internen Rahmenbedingungen abteilungsübergreifend formuliert und festgehalten werden, damit diese auch die datenschutzrechtlichen Anforderungen erfüllen. Diese können zum Beispiel ein allgemein geltendes Verbot zur privaten Nutzung geschäftlicher E-Mail-Konten oder Absprachen zum ausschließlichen Einsatz von externen Mailing-Diensten für den privaten E-Mail-Verkehr umfassen. Außerdem kann ein Ausschluss beziehungsweise eine gesonderte Behandlung bestimmter E-Mail-Konten erfolgen, zum Beispiel, wenn diese personenbezogene und sensible Daten beinhalten. Beispiele wären unter anderem die Kommunikation der Personalabteilung mit Bewerbern, des Betriebsrats oder des Betriebsarztes. Diese internen Rahmenbedingungen sollten unter Einbezug juristischer Expertise in jedem Fall schriftlich festgehalten und deren konsequente Einhaltung regelmäßig überprüft werden. Für die Definition entsprechender E-Mail-Governance-Richtlinien ist die Geschäftsführung verantwortlich, während die Umsetzung mittels Systemen und Prozessen häufig vor allem die IT verantwortet.
2. Aufbewahrungsrichtlinien festlegen
Sobald die IT die Implementierung einer Archivierungslösung in Betracht zieht, stellt sich schnell die Frage: „Was muss die Software können, um die E-Mail-Archivierung neben der Revisionssicherheit auch DSGVO-konform zu gestalten?“ Bei der Wahl der Lösung sollten IT-Entscheider daher darauf achten, dass das Tool ihnen ermöglicht, sowohl Aufbewahrungsrichtlinien GoBD-konform zu definieren als auch bei der Einhaltung von DSGVO-Anforderungen unter die Arme zu greifen. Mithilfe von Aufbewahrungsrichtlinien können IT-Admins festlegen, für welche Dauer E-Mails mindestens aufzubewahren sind. Außerdem lässt sich über eine solche Funktion einstellen, ob Korrespondenzen nach Ablauf der konfigurierten Frist automatisch gelöscht oder ob sie manuell durch berechtigte Nutzer entfernt werden. Darüber hinaus unterstützen entsprechende Tools bei der DSGVO-konformen Erfüllung von Betroffenenrechten. E-Mail-Archive können so effizient und vollständig durchsucht, Daten extrahiert und systematisiert werden. Nimmt eine Person also zum Beispiel das Recht auf Löschung in Anspruch (Artikel 17 DSGVO), ist eine Löschung von E-Mails aus dem Archiv möglich – Voraussetzung bleibt dennoch die Sicherstellung der gesetzlichen Aufbewahrungsfristen. Dadurch wird die IT-gestützte Einhaltung unterschiedlicher Gesetze und Regularien möglich.
3. Qualitätssicherung durch externe Zertifizierung und unabhängige Prüfung
Derartige Funktionen, über die sich Richtlinien einstellen und automatisieren lassen, sind die eine Seite der Medaille. Die andere Seite betrifft die Vertrauenswürdigkeit und Legitimität der Lösungen selbst. Unabhängige Zertifizierungen geben Aufschluss darüber, ob und inwieweit die technischen Hilfsmittel den Vorgaben der GoBD entsprechen. Die Softwareprüfung sollte zum Beispiel nach dem Prüfungsstandard PS 880 vom Institut der Wirtschaftsprüfer (IDW) erfolgen. Dieser berücksichtigt relevante Aspekte der Grundsätze zur ordnungsgemäßen Buchführung, die die Archivierung betreffen. Obwohl es bislang noch keine explizite DSGVO-Zertifizierung der EU oder einer anderen offiziellen Stelle gibt, können unabhängige Prüfungen externer Datenschutzexperten Aufschluss darüber geben, dass die Lösung oder der untersuchte Service bei sachgerechter Anwendung eine den datenschutzrechtlichen Anforderungen entsprechende Verarbeitung der personenbezogenen Daten gewährleisten kann.
Eine professionelle Lösung für die Archivierung von geschäftlichen E-Mails ist ein mächtiges Werkzeug – die Einhaltung vor allem datenschutzrechtlicher Vorgaben ist im Kern jedoch ein Prozessthema, das im Idealfall von der Geschäftsführung zusammen mit Datenschutzbeauftragtem und der IT gestemmt wird.
(ID:47436429)
:quality(80)/images.vogel.de/vogelonline/bdb/1936500/1936538/original.jpg "Mit Google Vault lassen sich in Google Workspace E-Mails und andere Daten archivieren – doch reicht das beispielsweise für eine Compliance-konforme Archivierung oft nicht aus. Abhilfe schafft eine entsprechende Archivierungslösung. (©Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1914900/1914964/original.jpg "Rubrik unterstützt nun Amazon S3 Object Lock. (Rubrik)")