:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/28/00/28006286f1790aae61f9c6125893ed96/0115206741.jpeg "Die Freeware AOMEI Backupper Standard ist ein wertvolles Tool für die Datensicherung. (Bild: ©kutubQ, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e0/6a/e06a7723ff81f73a5c55e64a502140d3/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f4476a3f25e7154630180579e8612863/0115236815.jpeg "Eine belastbare Backup- und Disaster-Recovery-Strategie schützt vor Datenverlust – bei Ransomware-Angriffen ebenso wie bei technischen Defekten. (Bild: ©Just_Super, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/56/c156324750f322441f874f59f3b2661d/0115441750.jpeg "Die NVMe SSD 990 von Samsung kommt nun in einer Variante mit 4 TB Speicherkapazität und massivem Kühlkörper. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/b6/25/b625430b1e917458e40b6f3fbea04b79/0115202785.jpeg "PassMark DiskCheckup überwacht Datenträger – auch in Echtzeit. (Bild: ©kyoshino, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e9/55/e95525dda79783302eee7ff34edc15df/0115267005.jpeg "Mit dem Storage Scale System 6000 möchte IBM nach eigener Aussage „das Potenzial von Daten und KI entfesseln“. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/5a/d3/5ad3f1f7f8b365374305dc8be779bcac/0115058690.jpeg "Eine große Menge an Daten kann schnell für Chaos sorgen. Datenmanagement hilft. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/18/c118015a10d2a86a2f475ae751b25ac4/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/4b/a04bd75f01dc1b42d494d9b070b49b85/0115393683.jpeg "Die Objektspeicher-Appliance Dell XF960. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/ee/56ee9a5ff6e2f773da09ebfe8547b38b/0115381211.jpeg "Mit der Software-basierten Infrastruktur PowerFlex 4.5 will Dell das IT-Management deutlich vereinfachen. (Bild: ©Violka08, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/34/31/343110642f327d2532ac73b95e10d9bd/0115403611.jpeg "Essenziell für Archivierungslösungen sind ein effizientes Datenmanagement und Funktionen zur Einhaltung der gültigen juristischen Vorschriften. (Bild: ©abluecup, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/66/c1/66c1044e13b28975d99a6bf91ca7d25b/0115515131.jpeg "Gastkolumnistin Petra-Maria Grohs von Hitachi Vantara beschreibt, über welche Stellschrauben Unternehmen bezüglich des Energieverbrauches verfügen. (Bild: ©Savanevich Viktar via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/92/5c/925ca2061478637c55d098d48a279132/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/64/06/6406f209b6eaa110f61e7de5aa84fe78/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Compliance-konforme Aufbewahrung E-Mail-Archivierung – ein Leitfaden für IT-Entscheider
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
Die E-Mail gilt in Unternehmen als wichtigstes Kommunikationsmittel, um geschäftliche Informationen und Dokumente auszutauschen. Sämtliche Informationen, die sich im E-Mail-Bestand ansammeln, verbleiben in der Regel jedoch in den Postfächern der Mitarbeiter und werden nicht zentral gesichert. Aufbewahrungspflichten, Management und Verfügbarkeit dieses Wissens stellen daher eine große Herausforderung für die IT-Abteilung dar. E-Mail-Archivierungslösungen können hier Abhilfe schaffen.
E-Mail-Systeme sind in der Regel nicht für die langfristige Aufbewahrung und Verwaltung großer Datenmengen ausgelegt. Doch ist der überwiegende Teil deutscher Unternehmen laut den GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) dazu verpflichtet, E-Mails einschließlich ihrer Dateianhänge über bestimmte Zeiträume hinweg aufzubewahren. Diese Aufbewahrungspflicht gilt für sämtliche Unterlagen, die in steuer- und handelsrechtlicher Hinsicht von Bedeutung sind – also jegliche Korrespondenzen, die zum Beispiel ein Geschäft vorbereiten, abschließen oder rückgängig machen. Zudem muss die Aufbewahrung vollständig sowie manipulationssicher erfolgen und jederzeit Zugriff auf E-Mails und Dateianhänge zulassen (Revisionssicherheit). Werden E-Mails zum Beispiel im Rahmen einer Steuerprüfung von einem Auditor angefordert, muss das Unternehmen in der Lage sein, auf den gesamten E-Mail-Bestand zugreifen zu können. Auch in Österreich und der Schweiz gelten vergleichbare Anforderungen.
Mitarbeiter belassen nicht selten E-Mails in ihren Postfächern. Je nach Server- und Systemkonfigurierung sind sie unter Umständen in der Lage, E-Mails eigenständig zu löschen oder lokal auf ihren Rechnern zu speichern. Dies schafft nicht nur Daten- und Wissenssilos, auf die nicht zentral zugegriffen werden kann, sondern birgt ebenfalls das Risiko, dass Informationen verloren gehen. Daher ist es unerlässlich, dass die E-Mail-Verwaltung und -Archivierung zentral gesteuert wird. Darüber hinaus belasten stetig anwachsende Datenmengen den E-Mail-Server, verlangsamen das System, lassen sich nicht effizient durchsuchen und können zudem Backup-Zeiten verlängern.
Backup-Systeme allein reichen nicht aus
Oftmals sichern Unternehmen ihre E-Mail-Daten im Zuge regelmäßig erstellter Backups. Jedoch gehen IT-Manager dadurch ein erhebliches Risiko ein. Denn Backups sind nicht dafür geeignet, die Vollständigkeit und Revisionssicherheit von hohen E-Mail-Volumina über längere Zeiträume hinweg zu gewährleisten. Backup-Systeme dienen vornehmlich der Disaster Recovery, um im Notfall, wie zum Beispiel nach einem Systemausfall oder einer Ransomware-Attacke, geschäftskritische IT-Systeme und Daten wiederherzustellen.
Das Backup-System erstellt in regelmäßigen, kurz- oder mittelfristigen Zyklen Kopien des E-Mail-Bestandes beziehungsweise des E-Mail-Servers. Mitarbeiter können in diesem Fall E-Mails und Anhänge nach dem Eingang – noch bevor das nächste Backup stattfindet – manuell löschen oder verändern. Außerdem kann es vorkommen, dass das Backup-System je nach Konfiguration ältere Backups durch eine neue Kopie überschreibt, um Speicherplatz zu sparen. Der alleinige Einsatz von Backup-Systemen geht immer mit einem potenziellen Verlust von relevanten E-Mails einher und entspricht demnach nicht den Anforderungen einer professionellen, revisionssicheren E-Mail-Aufbewahrung. Ein Backup stellt keinen Ersatz für E-Mail-Archivierung dar, sondern sollte komplementär zu dieser eingesetzt werden.
:quality(80)/p7i.vogel.de/wcms/74/d3/74d3382303198a8ab97016a70247586c/0103789777.jpeg "E-Mail-Archivierung für jeden Bedarf: die MailStore-Produkte. (Bild: MailStore)")
Update: MailStore Server und SPE 22.1
E-Mail-Archiv auf dem neuesten Stand
Vorteile, die sich durch E-Mail-Archivierung ergeben
Das Ziel einer guten E-Mail-Archivierungslösung ist die langfristige, vollständige, jederzeit verfügbare sowie manipulationssichere Aufbewahrung von E-Mail-Korrespondenzen. Zudem sollte sie datenschutzkonform erfolgen. Die E-Mail-Archivierungslösung fungiert dabei als Erweiterung zum bestehenden E-Mail-System. Dabei stehen verschiedene Archivierungsarten zur Verfügung: Im Rahmen der Journalarchivierung legt die Lösung Kopien aller ein- und ausgehenden E-Mails in einem zentralen Speicher ab. Bei der Postfacharchivierung wird die von den Mitarbeitern in ihrem Client angelegte Ordnerstruktur inklusive aller vorhandenen E-Mails samt Dateianhänge archiviert.
IT-Admins konfigurieren, welche E-Mails (samt Anhängen) zu welchem Zeitpunkt und in welchen Intervallen automatisch aus den Postfächern in das eingerichtete Archiv kopiert werden. Die Konfiguration der Archivierung hängt dabei von den Zielen ab, die ein Unternehmen mit der E-Mail-Archivierung verfolgt. Man unterscheidet im Wesentlichen zwischen zwei verschiedenen strategischen Ansätzen.
Bei der sogenannten Journalarchivierung werden E-Mails noch vor der Zustellung an den Empfänger archiviert. Dieses Vorgehen soll die Vollständigkeit und Revisionssicherheit der E-Mail-Kommunikation gewährleisten – selbst wenn Mitarbeiter willentlich oder versehentlich ihr gesamtes Postfach manuell leeren und die Nachrichten unwiederbringlich löschen. Dadurch ist die Journalarchivierung besonders relevant hinsichtlich steuer- und handelsrechtlicher Anforderungen.
Die Postfacharchivierung hingegen ist vor allem für Unternehmen interessant, die ihren E‑Mail-Server entlasten und die Ordnerstrukturen der E-Mail-Postfächer im Archiv beibehalten wollen. Über definierte Löschregeln lässt sich festlegen, ob und wann die E-Mails nach der Archivierung vom E-Mail-Server gelöscht werden. Auch eine Kombination von Journalarchivierung und Postfacharchivierung ist möglich, um von den Vorteilen beider Methoden zu profitieren.
Grundsätzlich sollte eine leistungsfähige E-Mail-Archivierungslösung auf die Speicherung und Verwaltung sehr großer Datenmengen ausgelegt sein. Darüber hinaus kann durch den Einsatz von Löschregeln das Datenvolumen auf dem E-Mail-Server konstant niedrig gehalten werden. Der E-Mail-Server wird dadurch entlastet.
:quality(80)/images.vogel.de/vogelonline/bdb/1936500/1936538/original.jpg "Mit Google Vault lassen sich in Google Workspace E-Mails und andere Daten archivieren – doch reicht das beispielsweise für eine Compliance-konforme Archivierung oft nicht aus. Abhilfe schafft eine entsprechende Archivierungslösung. (©Maksym Yemelyanov - stock.adobe.com)")
Google Vault reicht oft nicht aus
Wie Google-Workspace-Nutzer von einer unabhängigen E-Mail-Archivierungslösung profitieren
Die Archivierungslösung sollte zudem über eine Self-Service-Funktion in Form einer effektiven Volltextsuche verfügen, mit deren Hilfe vor allem Anwender und Auditoren das Archiv eigenständig durchsuchen und E-Mails wiederherstellen können. Daraus folgt auch, dass das IT-Helpdesk seltener kontaktiert und somit entlastet wird.
E-Mail-Archivierung zur Einhaltung datenschutzrechtlicher Vorgaben
Im Rahmen der E-Mail-Archivierung muss auch die datenschutzkonforme Verarbeitung personenbezogener Daten gemäß der DSGVO berücksichtigt werden – von der Erhebung der Daten über die Speicherung bis hin zum Zugriff und der Löschung. Im Falle eines datenschutzrechtlichen Verstoßes drohen Unternehmen hohe Bußgelder. Die im Rahmen der E-Mail-Archivierung besonders relevanten Artikel der DSGVO sind die Artikel 5 („Grundsätze für die Verarbeitung personenbezogener Daten“), 15 („Recht auf Auskunft“), 17 („Recht auf Löschung“), 20 („Recht auf Datenübertragbarkeit“) sowie 21 („Recht auf Widerspruch“). Mithilfe verschiedener Funktionen ermöglicht eine Archivierungslösung die DSGVO-konforme Verarbeitung personenbezogener Daten.
Leistungsstarke Suchfunktionen helfen dabei, das E-Mail-Archiv effizient zu durchsuchen und Kunden sowie Mitarbeitern die geforderten Auskünfte erteilen zu können. Weitere Funktionen erlauben einerseits den Export in strukturierte und maschinenlesbare Standardformate, andererseits sind sie Grundlage für ein effizientes Lösch- und Aufbewahrungsmanagement. Letzteres ist vor allem wichtig, da die datenschutzrechtlichen Grundsätze der Zweckbindung und Datenminimierung nach Artikel 5 zu einem Spannungsverhältnis führen: Personenbezogene Daten müssen gemäß DSGVO auf das erforderliche Maß beschränkt sein und dürfen nur so lange verarbeitet werden, bis der ursprüngliche Zweck erreicht ist. Eine frühzeitige, umfangreiche Löschung von (personenbezogenen) Daten entspricht aber eventuell nicht den steuer- und handelsrechtlichen Aufbewahrungspflichten.
Fazit
Um der rechtlich vorgegebenen Aufbewahrungspflicht von E-Mail-Daten nachkommen zu können, braucht es mehr als ein regelmäßiges Backup des genutzten E-Mail-Systems. Ohne eine professionelle E-Mail-Archivierungslösung steigt das Risiko, dass E-Mails und Dateianhänge unwiderruflich verloren gehen. Eine gute E-Mail-Archivierungslösung sollte daher grundlegender Bestandteil einer jeden IT-Strategie sein, wenn es um effizientes Informationsmanagement geht. Sie stellt sicher, dass der E-Mail-Bestand eines Unternehmens langfristig, stets verfügbar sowie revisionssicher und datenschutzkonform gesichert wird.
*Der Autor: Roland Latzel, Senior Director of Marketing bei MailStore.
(ID:48225957)
:quality(80)/p7i.vogel.de/wcms/c0/05/c0055ca55554809be611e582c6369edb/0109149746.jpeg "Um im Ernstfall – etwa nach einem Cyber-Angriff – die Business Continuity aufrechterhalten zu können, benötigen Unternehmen eine entsprechende E-Mail-Archivierungslösung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8a/c2/8ac20bdf926544ea6640e6d44a1f93e1/0114502342.jpeg "Kristina Waldhecker, Manager Product Marketing von MailStore. (Bild: MailStore)")