Suchen

Leitfaden - Rechtskonforme E-Mail-Archivierung mit Microsoft Exchange Server 2010 erfüllen, Folge 1 E-Mail-Archivierung im Spannungsfeld von Manipulation, Rechtsprechung, Revisionssicherheit und privater Nutzung

| Autor / Redakteur: Wilfried Reiners / Nico Litzel

Diese Artikelreihe beruht auf einem Whitepaper der auf rechtliche Themen im IT-Umfeld spezialisierten Rechtsanwaltskanzlei PRW Rechtsanwälte. Im ersten Teil werden grundlegende Fragestellungen der IT-Compliance zwischen Recht und Revisionssicherheit anhand der Archivierungsfunktion von Microsoft Exchange Server 2010 erläutert.

Firmen zum Thema

Wilfried Reiners, PRW Rechtsanwälte
Wilfried Reiners, PRW Rechtsanwälte
( Archiv: Vogel Business Media )

Die wichtigste rechtliche Frage zuerst: „Kann mit den Archivierungsmöglichkeiten von Microsoft Exchange Server 2010 eine rechtskonforme Archivierung sichergestellt werden“. Die eindeutige Antwort ist: „Ja“.

In den weiteren Folgen lesen Sie:

  • Folge 2: Die maschinelle Auswertung im Exchange-Archiv
  • Folge 3: FAQ I zu Datensicherheit im Exchange-Archiv
  • Folge 4: FAQ II zu MS Exchange-Archivfunktionen

Historie und „Point of No Excuse“

Microsoft Exchange Server 2010 kann nicht alle Funktionen bieten, wie sie von im Markt erhältlichen digitalen Archivsystemen teilweise bereitgestellt werden. Und das ist gut so, weil dort gelegentlich Funktionalitäten angeboten werden, die rechtlich nicht gefordert sind oder sogar aus rechtlicher Sicht bedenklich sind. Dazu später im Detail mehr.

Im Jahre 1996 wurde Microsoft Exchange breit in den Markt eingeführt. Dem Thema E-Mail-Sicherheit im Sinne von Virenabwehr widmeten sich zunächst andere Hersteller. Erst zehn Jahre später (2006) brachte Microsoft mit der Forefront Suite ihr eigenes, hochwertiges, maßgeschneidertes Security Produkt in den Markt. Forefront hat in vielen Tests seine Qualität bewiesen. Niemand wird ernsthaft bezweifeln, dass auch zwischen 1996 und 2006 Antivirusprogramme notwendig waren. Das ist die berechtigte Sicht der IT-Spezialisten.

Aus juristischer Sicht wird anders argumentiert, wenn der Originärhersteller (Microsoft mit Forefront) selbst ein Security Produkt anbietet, dann setzt er damit wohl den Mindeststandard. Aus einem Urteil des Landgerichts Hamburg (Urteil vom 18. Juli 2001, 401 O 63/00 NJW 2001, 3486, 3487) wurde verschiedentlich abgeleitet, dass jeweils mindestens drei aktuelle unterschiedliche Virenprogramme einzusetzen sind. Das hier benannte Urteil ist nicht unumstritten. Mit Microsoft Forefront sind die Anwender – nach der derzeitigen Rechtsprechung – auf jeden Fall auf der juristisch sicheren Seite, da Forefront mit drei oder mehr Engines scannt.

Im Jahre 2002 wurden die Vorschriften zur digitalen Steuerprüfung (GDPdU) eingeführt. Diese Vorschriften befassen sich auch mit der Aufbewahrung von E-Mails. Digitale Archivhersteller haben das erkannt und sehr zeitnah Lösungen angeboten. Microsoft bietet mit Exchange Server 2010 nun auch Archivierungsmöglichkeiten für E-Mails an. Die Sicht der IT-Spezialisten auf das Thema Archivierung ist eher technisch getrieben und war bisher stark auf den Begriff der Revisionssicherheit ausgerichtet.

Aber auch hier gilt, wenn der Originärhersteller (Microsoft mit Exchange Server 2010) selbst ein Archivierungstool anbietet, mit dem eine rechtlich einwandfreie Archivierung möglich ist, dann ist für eine unterlassene Archivierung kein argumentativer Platz mehr. Aus der Sicht der Steuerbehörden gelten die Vorschriften bereits rückwirkend seit 2002. Spätestens seit Microsoft Exchange Server 2010 ist E-Mail-Archivierung Standard.

Weiter mit: Die drei Grundprinzipien der Archivierung

Artikelfiles und Artikellinks

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2045146)