:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/f4/88/f488f674080cb35d7f8811f25e5cd21b/0114378164.jpeg "Das Ziel: autonomes Fahren. Der Weg: KI. Die Grundlage: eine Cloud für Accelerated Computing. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7c/0b/7c0b1198c043d3106685314a036fd7f2/0113922410.jpeg "Ralf Baumann, Country Manager Germany bei Veritas Technologies. (Bild: Ralf Baumann)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a466bc88ecc01e02771b0f753deb17/0114014762.jpeg "Künstliche Intelligenz bietet enorme Chancen – dennoch sollten wir „auch die Frage stellen, wer die Verantwortung trägt, wenn bei der KI etwas schiefläuft“, betont Edwin Weijdema von Veeam. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Compliance-konforme Aufbewahrung E-Mail-Archivierung – ein Leitfaden für IT-Entscheider
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Die E-Mail gilt in Unternehmen als wichtigstes Kommunikationsmittel, um geschäftliche Informationen und Dokumente auszutauschen. Sämtliche Informationen, die sich im E-Mail-Bestand ansammeln, verbleiben in der Regel jedoch in den Postfächern der Mitarbeiter und werden nicht zentral gesichert. Aufbewahrungspflichten, Management und Verfügbarkeit dieses Wissens stellen daher eine große Herausforderung für die IT-Abteilung dar. E-Mail-Archivierungslösungen können hier Abhilfe schaffen.
E-Mail-Systeme sind in der Regel nicht für die langfristige Aufbewahrung und Verwaltung großer Datenmengen ausgelegt. Doch ist der überwiegende Teil deutscher Unternehmen laut den GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) dazu verpflichtet, E-Mails einschließlich ihrer Dateianhänge über bestimmte Zeiträume hinweg aufzubewahren. Diese Aufbewahrungspflicht gilt für sämtliche Unterlagen, die in steuer- und handelsrechtlicher Hinsicht von Bedeutung sind – also jegliche Korrespondenzen, die zum Beispiel ein Geschäft vorbereiten, abschließen oder rückgängig machen. Zudem muss die Aufbewahrung vollständig sowie manipulationssicher erfolgen und jederzeit Zugriff auf E-Mails und Dateianhänge zulassen (Revisionssicherheit). Werden E-Mails zum Beispiel im Rahmen einer Steuerprüfung von einem Auditor angefordert, muss das Unternehmen in der Lage sein, auf den gesamten E-Mail-Bestand zugreifen zu können. Auch in Österreich und der Schweiz gelten vergleichbare Anforderungen.
Mitarbeiter belassen nicht selten E-Mails in ihren Postfächern. Je nach Server- und Systemkonfigurierung sind sie unter Umständen in der Lage, E-Mails eigenständig zu löschen oder lokal auf ihren Rechnern zu speichern. Dies schafft nicht nur Daten- und Wissenssilos, auf die nicht zentral zugegriffen werden kann, sondern birgt ebenfalls das Risiko, dass Informationen verloren gehen. Daher ist es unerlässlich, dass die E-Mail-Verwaltung und -Archivierung zentral gesteuert wird. Darüber hinaus belasten stetig anwachsende Datenmengen den E-Mail-Server, verlangsamen das System, lassen sich nicht effizient durchsuchen und können zudem Backup-Zeiten verlängern.
Backup-Systeme allein reichen nicht aus
Oftmals sichern Unternehmen ihre E-Mail-Daten im Zuge regelmäßig erstellter Backups. Jedoch gehen IT-Manager dadurch ein erhebliches Risiko ein. Denn Backups sind nicht dafür geeignet, die Vollständigkeit und Revisionssicherheit von hohen E-Mail-Volumina über längere Zeiträume hinweg zu gewährleisten. Backup-Systeme dienen vornehmlich der Disaster Recovery, um im Notfall, wie zum Beispiel nach einem Systemausfall oder einer Ransomware-Attacke, geschäftskritische IT-Systeme und Daten wiederherzustellen.
Das Backup-System erstellt in regelmäßigen, kurz- oder mittelfristigen Zyklen Kopien des E-Mail-Bestandes beziehungsweise des E-Mail-Servers. Mitarbeiter können in diesem Fall E-Mails und Anhänge nach dem Eingang – noch bevor das nächste Backup stattfindet – manuell löschen oder verändern. Außerdem kann es vorkommen, dass das Backup-System je nach Konfiguration ältere Backups durch eine neue Kopie überschreibt, um Speicherplatz zu sparen. Der alleinige Einsatz von Backup-Systemen geht immer mit einem potenziellen Verlust von relevanten E-Mails einher und entspricht demnach nicht den Anforderungen einer professionellen, revisionssicheren E-Mail-Aufbewahrung. Ein Backup stellt keinen Ersatz für E-Mail-Archivierung dar, sondern sollte komplementär zu dieser eingesetzt werden.
:quality(80)/p7i.vogel.de/wcms/74/d3/74d3382303198a8ab97016a70247586c/0103789777.jpeg "E-Mail-Archivierung für jeden Bedarf: die MailStore-Produkte. (Bild: MailStore)")
Update: MailStore Server und SPE 22.1
E-Mail-Archiv auf dem neuesten Stand
Vorteile, die sich durch E-Mail-Archivierung ergeben
Das Ziel einer guten E-Mail-Archivierungslösung ist die langfristige, vollständige, jederzeit verfügbare sowie manipulationssichere Aufbewahrung von E-Mail-Korrespondenzen. Zudem sollte sie datenschutzkonform erfolgen. Die E-Mail-Archivierungslösung fungiert dabei als Erweiterung zum bestehenden E-Mail-System. Dabei stehen verschiedene Archivierungsarten zur Verfügung: Im Rahmen der Journalarchivierung legt die Lösung Kopien aller ein- und ausgehenden E-Mails in einem zentralen Speicher ab. Bei der Postfacharchivierung wird die von den Mitarbeitern in ihrem Client angelegte Ordnerstruktur inklusive aller vorhandenen E-Mails samt Dateianhänge archiviert.
IT-Admins konfigurieren, welche E-Mails (samt Anhängen) zu welchem Zeitpunkt und in welchen Intervallen automatisch aus den Postfächern in das eingerichtete Archiv kopiert werden. Die Konfiguration der Archivierung hängt dabei von den Zielen ab, die ein Unternehmen mit der E-Mail-Archivierung verfolgt. Man unterscheidet im Wesentlichen zwischen zwei verschiedenen strategischen Ansätzen.
Bei der sogenannten Journalarchivierung werden E-Mails noch vor der Zustellung an den Empfänger archiviert. Dieses Vorgehen soll die Vollständigkeit und Revisionssicherheit der E-Mail-Kommunikation gewährleisten – selbst wenn Mitarbeiter willentlich oder versehentlich ihr gesamtes Postfach manuell leeren und die Nachrichten unwiederbringlich löschen. Dadurch ist die Journalarchivierung besonders relevant hinsichtlich steuer- und handelsrechtlicher Anforderungen.
Die Postfacharchivierung hingegen ist vor allem für Unternehmen interessant, die ihren E‑Mail-Server entlasten und die Ordnerstrukturen der E-Mail-Postfächer im Archiv beibehalten wollen. Über definierte Löschregeln lässt sich festlegen, ob und wann die E-Mails nach der Archivierung vom E-Mail-Server gelöscht werden. Auch eine Kombination von Journalarchivierung und Postfacharchivierung ist möglich, um von den Vorteilen beider Methoden zu profitieren.
Grundsätzlich sollte eine leistungsfähige E-Mail-Archivierungslösung auf die Speicherung und Verwaltung sehr großer Datenmengen ausgelegt sein. Darüber hinaus kann durch den Einsatz von Löschregeln das Datenvolumen auf dem E-Mail-Server konstant niedrig gehalten werden. Der E-Mail-Server wird dadurch entlastet.
:quality(80)/images.vogel.de/vogelonline/bdb/1936500/1936538/original.jpg "Mit Google Vault lassen sich in Google Workspace E-Mails und andere Daten archivieren – doch reicht das beispielsweise für eine Compliance-konforme Archivierung oft nicht aus. Abhilfe schafft eine entsprechende Archivierungslösung. (©Maksym Yemelyanov - stock.adobe.com)")
Google Vault reicht oft nicht aus
Wie Google-Workspace-Nutzer von einer unabhängigen E-Mail-Archivierungslösung profitieren
Die Archivierungslösung sollte zudem über eine Self-Service-Funktion in Form einer effektiven Volltextsuche verfügen, mit deren Hilfe vor allem Anwender und Auditoren das Archiv eigenständig durchsuchen und E-Mails wiederherstellen können. Daraus folgt auch, dass das IT-Helpdesk seltener kontaktiert und somit entlastet wird.
E-Mail-Archivierung zur Einhaltung datenschutzrechtlicher Vorgaben
Im Rahmen der E-Mail-Archivierung muss auch die datenschutzkonforme Verarbeitung personenbezogener Daten gemäß der DSGVO berücksichtigt werden – von der Erhebung der Daten über die Speicherung bis hin zum Zugriff und der Löschung. Im Falle eines datenschutzrechtlichen Verstoßes drohen Unternehmen hohe Bußgelder. Die im Rahmen der E-Mail-Archivierung besonders relevanten Artikel der DSGVO sind die Artikel 5 („Grundsätze für die Verarbeitung personenbezogener Daten“), 15 („Recht auf Auskunft“), 17 („Recht auf Löschung“), 20 („Recht auf Datenübertragbarkeit“) sowie 21 („Recht auf Widerspruch“). Mithilfe verschiedener Funktionen ermöglicht eine Archivierungslösung die DSGVO-konforme Verarbeitung personenbezogener Daten.
Leistungsstarke Suchfunktionen helfen dabei, das E-Mail-Archiv effizient zu durchsuchen und Kunden sowie Mitarbeitern die geforderten Auskünfte erteilen zu können. Weitere Funktionen erlauben einerseits den Export in strukturierte und maschinenlesbare Standardformate, andererseits sind sie Grundlage für ein effizientes Lösch- und Aufbewahrungsmanagement. Letzteres ist vor allem wichtig, da die datenschutzrechtlichen Grundsätze der Zweckbindung und Datenminimierung nach Artikel 5 zu einem Spannungsverhältnis führen: Personenbezogene Daten müssen gemäß DSGVO auf das erforderliche Maß beschränkt sein und dürfen nur so lange verarbeitet werden, bis der ursprüngliche Zweck erreicht ist. Eine frühzeitige, umfangreiche Löschung von (personenbezogenen) Daten entspricht aber eventuell nicht den steuer- und handelsrechtlichen Aufbewahrungspflichten.
Fazit
Um der rechtlich vorgegebenen Aufbewahrungspflicht von E-Mail-Daten nachkommen zu können, braucht es mehr als ein regelmäßiges Backup des genutzten E-Mail-Systems. Ohne eine professionelle E-Mail-Archivierungslösung steigt das Risiko, dass E-Mails und Dateianhänge unwiderruflich verloren gehen. Eine gute E-Mail-Archivierungslösung sollte daher grundlegender Bestandteil einer jeden IT-Strategie sein, wenn es um effizientes Informationsmanagement geht. Sie stellt sicher, dass der E-Mail-Bestand eines Unternehmens langfristig, stets verfügbar sowie revisionssicher und datenschutzkonform gesichert wird.
*Der Autor: Roland Latzel, Senior Director of Marketing bei MailStore.
(ID:48225957)
:quality(80)/p7i.vogel.de/wcms/c0/05/c0055ca55554809be611e582c6369edb/0109149746.jpeg "Um im Ernstfall – etwa nach einem Cyber-Angriff – die Business Continuity aufrechterhalten zu können, benötigen Unternehmen eine entsprechende E-Mail-Archivierungslösung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0d/ab/0dab7d67969164d7ba180d1cb187b02e/0105169836.jpeg "0105169836 (Bild: MailStore)")