:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/c8/22/c822cc75b38f572962c71faca1b4a9d4/0111367558.jpeg "Selbst nach der Zahlung von Lösegeldern kann lau Rubrik-Zero-Labs-Studie gerade mal ein Viertel der deutschen Unternehmen sämtliche Daten wiederherstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/85/33850950726c5a3ae6ee4e07254e9011/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c9/cd/c9cdca556a1550cba35c7ffd5324ecc1/0111297532.jpeg "Die Innodisk-iSLC-SSDs der 3IE7-Reihe sind nun über APdate erhältlich. (Bild: APdate)")
:quality(80)/p7i.vogel.de/wcms/10/72/1072bdc55bf2264129d7593e0589194f/0111023794.jpeg "QNAPs TS-855eU-Reihe ist auch für beengte Platzverhältnisse geeignet. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/ca/c0/cac0dbefc496ea7f4f75fa2ca849d491/0111368167.jpeg "Seagate und Qnap wollen mit einem gemeinsamen Portfolio KMU und Content-Entwickler bei der Datenverwaltung vom Netzwerkrand in die Cloud unterstützen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/99/9b99ae2ed45ed9b3a7464cf9d5d115f4/0111529497.jpeg "Um Daten intelligent nutzen zu können, müssen Datensilos aufgebrochen und die gespeicherten Informationen intelligent verknüpft werden. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/4c/5e4c2202cf3d82830f88246044d65132/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/76/0876342b0ad5cdce8c8889ab254ee715/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/82/b98243b5caf42207c0723b15c890859f/0110614062.jpeg "Die Hälfte aller installierten Anwendungen in Unternehmen wird von den Mitarbeitern nicht genutzt, so Nexthink. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1a/79/1a7918b45b7ab5cf69a017fd7d130fcb/0111107091.jpeg "Zur Verwaltung von Datenträgern stehen in der Windows-Befehlszeile einige nützliche Tools bereit. (Bild: kubais - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/a6/8ca6c72c186a9f906c9a133f013c6178/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/51/c951c133b4bbb7a136f410ce9eb0df03/0111572746.jpeg "„Keine Ressourcen im Kampf gegen Ransomware?“, ein Interview von Oliver Schonschek, Insider Research, mit Martina Emminger von iTernity und Stefano Heisig von Veeam. (Bild: Vogel IT-Medien / iTernity / Veeam / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c7/a5/c7a5260f41f21e514a663c43c0482d42/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/a3/d0/a3d0994f1e86490e3bd16b54cd4669c8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
EU-Datenschutzgrundverordnung verstärkt Schutz personenbezogener Daten E-Mail-Archivierung hilft bei Erfüllung der Compliance-Anforderungen
Die DSGVO harmonisiert das Datenschutzrecht in Europa und stellt den Schutz personenbezogener Daten in den Vordergrund. Als eines der meist genutzten Business- Kommunikationsmittel enthält die E-Mail personenbezogene Daten. Somit trägt E-Mail-Archivierung dazu bei, der DSGVO zu entsprechen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/b0/62b071dee1655/mailstore-logo.png "mailstore-logo (MailStore)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Am 25. Mai 2018 tritt nach einer zweijährigen Übergangszeit die EU-Datenschutzgrundverordnung in Kraft und sorgt aufgrund ihrer Komplexität immer noch für Unsicherheit unter verantwortlichen IT-Entscheidern. Ziel der gesamteuropäischen Regelung ist der verstärkte Schutz personenbezogener Daten.
Die DSGVO, international GDPR genannt, betrifft nicht nur Unternehmen in Deutschland und der EU sondern auch Organisationen, die Daten von EU-Bürgern außerhalb der EU verarbeiten. Unternehmen müssen deshalb in unterschiedlichen Bereichen dafür Sorge tragen, dass sie personenbezogene Daten DSGVO-konform behandeln.
Zu beachten sind dabei:
- Technische und organisatorische Sicherheitsmaßnahmen (TOM), wie beispielsweise die Verschlüsselung von Daten.
- Dokumentationsanforderungen beim Einsatz von IT-Systemen (Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgeabschätzung etc.)
- Rechenschaftspflichten hinsichtlich der Einhaltung und Dokumentation der getroffenen Maßnahmen
- Strenge Anforderungen an die Gestaltung von Einwilligung und die Zweckbindung bei der Verarbeitung personenbezogener Daten
- Informationspflichten und Betroffenenrechte (z.B. Auskunft, Recht auf Vergessenwerden)
Darüber hinaus gelten neue Regelungen zum internationalen Datenaustausch und der internationalen Anwendbarkeit der DSGVO. Zudem wird eine federführende Aufsichtsbehörde als alleiniger Ansprechpartner ins Leben gerufen.
Ohne Ausnahme sind davon alle Organisationseinheiten und Prozesse eines Unternehmens betroffen.
Bei Nichteinhalten drohen Bußgelder in Höhe von bis zu 4% des globalen Jahresumsatzes und persönliche Haftung von Geschäftsführern und Vorständen. Vor dem Hintergrund werden Datenschutzprozesse in Unternehmen eine wichtigere Rolle spielen müssen.
Wesentliche Voraussetzungen zur Erfüllung der Compliance-Anforderungen
Ordnung und Transparenz beim Umgang mit Daten, hier besonders personenbezogene Daten, sind wesentliche Voraussetzungen, um die Anforderungen der DSGVO zu erfüllen. Dieses beginnt mit der Erhebung, geht über die Speicherung, den Zugriff und die Verarbeitung bis hin zur Löschung der Daten. Aufgrund der Komplexität der DSGVO können Einzelmaßnahmen keine DSGVO-Konformität garantieren – eine Gesamtstrategie mit einem Maßnahmenmix ist hier erforderlich.
Allerdings bildet beispielsweise die E-Mail-Archivierung einen wichtigen Mosaikstein in dem großen Gesamtbild des Umgangs mit Daten und Informationen in einer Organisation. So erleichtert eine professionelle Archivierung des elektronischen Schriftverkehrs die Data Governance in einem Unternehmen oder macht sie gar erst möglich. Ohne den Einsatz einer geeigneten Software zur E-Mail-Archivierung verfügen viele Unternehmen über wenig Kontrolle in Bezug auf E-Mails.
Häufig ist unklar, wo die E-Mails abgelegt sind oder ob überhaupt alle E-Mails verfügbar sind. Wird allerdings eine geeignete Software genutzt, decken Unternehmen unterschiedliche Bereiche ab, die in einer Datenschutzstrategie berücksichtig werden sollten.
E-Mail-Archivierung als wichtiger Schritt zur Umsetzung der DSGVO
Die Einhaltung der datenschutzrechtlichen Regelungen der DSGVO ist eine unternehmensweite Aufgabenstellung und erfordert neben einem technischen Maßnahmenpaket auch organisatorische und prozessuale Regelungen. Insofern ist der Einsatz einer Software für die E-Mail-Archivierung im Hinblick auf die Data Compliance im Bereich E-Mail-Management sinnvoll.
Einige Anforderungen der DSGVO ergeben sich bereits durch die regulatorischen Anforderungen, wie beispielsweise den „Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Zwischen der DSGVO und den GoBD gibt es einen hohen Deckungsgrad in Bezug auf die Schutzziele der IT-Sicherheit.
Deshalb sollten IT-Manager auf der Suche nach einer geeigneten E-Mail-Archivierungslösung darauf achten, dass die Software GoBD konform ist und nach IDW PS 880 zertifiziert. Denn dann ist sichergestellt, dass die Vollständigkeit der E-Mails gewährleistet ist und eben jene Funktionen vorhanden sind, die bei der Data Compliance und somit der Erfüllung der DSGVO unterstützen:
Auskunftsfähigkeit
Eine Software für die E-Mail-Archivierung ermöglicht durch integrierte Funktionen zum Suchen und Extrahieren von Daten, alle E-Mails und Dateianhänge, zum Beispiel zu einem Kunden oder Mitarbeiter, umgehend zur Einsicht bereit zu stellen.
Durch diese Funktion ist ein Unternehmen gegenüber Dritten jederzeit auskunftsfähig und kann durch Zugriffsrechte und Protokolle wichtige Nachweise erbringen, wer wann welche E-Mails eingesehen hat.
Recht auf Vergessenwerden
Bestimmte personenbezogene Informationen und Dokumente sind unter Einhaltung gesetzlicher Fristen revisionssicher geschützt vor Löschung und Manipulation aufzubewahren. Demgegenüber gilt das „Recht auf Vergessenwerden“. Ob und wie sich diese Anforderung der DSGVO auf E-Mails in Postfächern und Archiven anwenden lässt, wird die Zeit zeigen.
Ungeachtet dessen, sollte eine E-Mail-Archivierungs-Software Funktionen für das Lösch- und Aufbewahrungsmanagement beinhalten und damit ermöglichen, beide Anforderungen erfüllen zu können. Auf diese Weise sind Unternehmen bestens vorbereitet, revisionssicher archivierte Informationen nachweisbar und entsprechend der DSGVO zu löschen.
Schutz der Daten vor Mit- und Einsichtnahme sowie Nachvollziehbarkeit
Die DSGVO verlangt, dass Daten und somit auch E-Mails, sowie deren angehängte Dokumente vor der Mit- und Einsichtnahme durch Unbefugte zu schützen sind. Archivierte Daten sollten dementsprechend verschlüsselt sein. Außerdem sollte der Kreis der zur Einsichtnahme Berechtigten auf ein Minimum begrenzt werden.
Um eine lückenlose und ausführliche Nachvollziehbarkeit und Belegbarkeit der Tätigkeiten, auch e-Discovery genannt, innerhalb des Archivsystems sicherzustellen, sollte eine Archivierungslösung alle Änderungen und Zugriffe protokollieren.
Am Datenschutz führt kein Weg mehr vorbei
Es wird deutlich, dass der Einsatz einer leistungsfähigen und GoBD-konformen Software zur E-Mail-Archivierung einen ersten Schritt darstellt, im Bereich der E-Mail-Archivierung die Vorgaben der DSGVO zu erfüllen. Weitere Features marktführender Lösungen, sind das Reduzieren von Storage-Anforderungen oder das vereinfachte Erstellen von Backups der E-Mail-Archive.
Abschließend gilt es zu betonen, dass weitere technische und organisatorische Sicherheitsmaßnahmen in einer konkreten Ablauforganisation durch qualifiziertes Fachpersonal erforderlich ist. Es ist empfohlen, einen Datenschutzexperten hinzuziehen, der bei der Entwicklung einer IT-basierten Datenschutzstrategie beratend zur Seite steht.
* Daniel Weuthen, Director of Engineering bei MailStore Software in Viersen
(ID:45148103)
:quality(80)/images.vogel.de/vogelonline/bdb/1936500/1936538/original.jpg "Mit Google Vault lassen sich in Google Workspace E-Mails und andere Daten archivieren – doch reicht das beispielsweise für eine Compliance-konforme Archivierung oft nicht aus. Abhilfe schafft eine entsprechende Archivierungslösung. (©Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962278/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - Fotolia)")