Leitfaden - Rechtskonforme E-Mail-Archivierung mit Microsoft Exchange Server 2010 erfüllen, Folge 1

E-Mail-Archivierung im Spannungsfeld von Manipulation, Rechtsprechung, Revisionssicherheit und privater Nutzung

Seite: 2/6

Firmen zum Thema

Die drei Grundprinzipien der Archivierung

Ein digitales Archivsystem sollte drei Grundprinzipien bedienen können. Es sollte im Stande sein, das zu archivieren, was der Archivierende archivieren möchte. Es sollte das archivieren können, was der Archivierende archivieren muss. Und es sollte auf keinen Fall das dauerhaft archivieren, was der Archivierende nicht archivieren darf (Stichwort Datenschutz). Das klingt einfach, ist es aber nicht.

Zwischen Herausforderung und Wissensdefizit

Nachfolgend ein kleiner Ausschnitt aus dem Bereich der Herausforderungen, die Unternehmen und Institutionen annehmen müssen. Im Bereich der zwingenden gesetzlichen Archivierungsvorschriften gibt es keine Einheitlichkeit zwischen den staatlichen Regelungen (nicht mal innerhalb der EU). Multinationale Unternehmen müssen sich somit nach den jeweils geltenden nationalen Vorschriften richten. Das ist keine leichte Aufgabe.

Ein anderes Beispiel: Darf ein Unternehmen / eine Institution private E-Mails archivieren, wenn die private E-Mail erlaubt ist? Die Antworten der IT-Verantwortlichen darauf lauten von: „Auf keinen Fall“ über „selbstverständlich“ bis „weiß nicht“.

Der Jurist antwortet: „Es kommt darauf an“. Alle Antworten sind unbefriedigend und können doch alle richtig sein. Sicher ist, es herrscht Unsicherheit über viele Rechtsfragen. Dazu trägt auch die Werbung bei. Mögliche Werbung eines Archivherstellers: „E-Mails enthalten zum Teil Unterlagen wie Angebote, Verträge oder Rechnungen. Daraus ergibt sich die Notwendigkeit, geschäftsrelevante E-Mails rechtssicher zu archivieren. Wir haben die Lösung, in dem wir die E-Mails bereits vor Zustellung archivieren. Eine mögliche Manipulation wird damit von Beginn an ausgeschlossen. Durch diesen Automatismus sorgt unsere Lösung für die notwendige Rechtssicherheit“.

Es wird eine rechtssichere und manipulationssichere Archivierung versprochen und weil keine Aktion durch die Endanwender notwendig ist, wird die Lösung rechtssicher. Beides ist falsch, wie später beschrieben wird.

Die private Nutzung des betrieblichen/geschäftlichen E-Mail-Accounts

Kaum ein Thema hat die juristische Diskussion in Deutschland im Zusammenhang mit der E-Mail-Nutzung so sehr entfacht wie die Frage nach der privaten Nutzung. Das Betreiben einer sicheren E-Mail-Infrastruktur wird ohne Filtertechniken nicht praxisgerecht zu realisieren sein. Unabhängig davon, wo die eingesetzte Filtertechnologie jeweils ansetzt – am Client, Server oder vorgelagert auf Internetebene – können sich jedoch rechtliche Probleme ergeben, sobald private Internet- und E-Mail-Nutzung erlaubt oder geduldet wird.

Weiter mit: Die besondere rechtliche Situation in Deutschland

Artikelfiles und Artikellinks

(ID:2045146)