Suchen

Die Vorteile unabhängiger E-Mail-Archivierungslösungen für Nutzer von Microsoft 365 E-Mail-Management in der Cloud

| Autor / Redakteur: Larissa Wiegand* / Dr. Jürgen Ehneß

Immer mehr kleine und mittelständische Unternehmen (KMU) wechseln zu Microsoft 365 in die Cloud. Dennoch sollten Unternehmen zusätzliche Lösungen für Archivierung und Backup von E-Mails implementieren, um die darin enthaltenen Geschäftsdaten zu schützen, aufzubewahren und langfristig verfügbar zu halten. Denn vielen Unternehmen ist nicht bewusst, dass Archivierung und Backup in Microsoft 365 nicht automatisch erfolgen. Daher sollten Entscheidungsträger den Einsatz einer Drittanbieterlösung in Erwägung ziehen.

Firmen zum Thema

Für viele Unternehmen bedeutet Digitalisierung vor allem der Aufbau eines digitalen Archivs.
Für viele Unternehmen bedeutet Digitalisierung vor allem der Aufbau eines digitalen Archivs.
(Bild: gemeinfrei / Pixabay )

Die Anzahl der kleinen und mittelständischen Unternehmen, die Microsoft 365 einsetzen, steigt stetig. (Alle Verweise auf Microsoft 365 sind als Synonym für die Office-365-Enterprise- sowie andere Pläne anzusehen, die „Office 365“ in ihrem Namen behalten haben.) Das hat verschiedene Gründe: Die Office-Software aus der Public Cloud „made in Redmond“ bietet eine große Bandbreite an Funktionen für die Kommunikation und Zusammenarbeit und wird zu angemessenen Preisen angeboten. Die Verwaltung erfordert gerade im Vergleich zu reinen On-Premises-Systemen vergleichsweise geringe IT-Ressourcen. Zudem wird es von einem vertrauenswürdigen und zuverlässigen Anbieter bereitgestellt.

Die Anzahl der Microsoft-365-Nutzer steigt weltweit rasant an.
Die Anzahl der Microsoft-365-Nutzer steigt weltweit rasant an.
(Bild: Microsoft)

Darüber hinaus kann es sinnvoll sein, Lösungen von nur einem Cloud-Anbieter für E-Mail (Microsoft Exchange Server), Kollaboration (Microsoft Teams, Planner), Office-Anwendungen (Microsoft Word, Excel und so weiter) und andere Funktionen zu nutzen, da es die Arbeit der IT vereinfachen kann. Der Umstieg auf Microsoft 365, auch hinsichtlich des E-Mail-Systems, kann durchaus eine gute Entscheidung sein.

Befeuert durch das von Microsoft angekündigte Ende des Supports für Microsoft Exchange Server 2010 im Oktober 2020, werden sich sicherlich viele Unternehmen Gedanken darüber machen, ob sie auf eine neuere Version von Exchange Server On-Prem aktualisieren oder ob sie diese Gelegenheit nutzen und den Weg in die Cloud (hier: Microsoft 365) gehen. Dennoch sind die Entscheidungsträger weiterhin dazu verpflichtet, angemessen mit ihren Daten umzugehen – ob diese nun On-Premises oder in der Public Cloud liegen.

Verantwortung für Schutz und Aufbewahrung von Daten liegt nicht bei Microsoft

Das bei Microsoft 365 angewendete Modell der geteilten Verantwortung (Shared Responsibility) besagt, dass Microsoft nicht für den Schutz und die Aufbewahrung der Daten seiner Kunden verantwortlich ist. Natürlich ist Microsoft für die nahezu ständige Verfügbarkeit der zahlreichen Dienste unter dem Label Microsoft 365 verantwortlich und wird diese auch redundant anbieten. Allerdings müssen Kunden selbst aktiv Schritte ergreifen, um sicherzustellen, dass ihre Daten angemessen gesichert und archiviert werden. Wenn Daten nicht angemessen geschützt werden, kann das ernstzunehmende Folgen haben: Wichtige Daten können versehentlich oder absichtlich gelöscht werden, der Zugriff auf Daten kann durch Ransomware blockiert werden, gesetzliche und regulatorische Anforderungen für Daten werden unter Umständen nicht erfüllt.

Verlorene oder geänderte E-Mails werden zum Problem

Das Thema E-Mail-Archivierung hat in Deutschland durch die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), aber auch in der Schweiz und Österreich bedingt durch ähnliche nationale Regularien besondere Relevanz. In Deutschland, Österreich und der Schweiz sind dies vor allem steuer- und handelsrechtliche Anforderungen.

Die GoBD sehen in Hinblick auf die Aufbewahrung von E-Mails vor, dass jedes Unternehmen eine zuverlässige E-Mail-Archivierungslösung einsetzt, um sicherzustellen, dass Geschäftsaufzeichnungen in E-Mails aufbewahrt und durchsucht sowie schnell und effizient abgerufen werden können.

Wenn ein Unternehmen keine Kopien seiner E-Mails aufbewahrt und nicht sicherstellt, dass diese Kopien authentisch sind, muss mit einer Reihe von Folgen gerechnet werden. Mitarbeiter, die nicht auf ihre alten E-Mails zugreifen können, müssen Inhalte, die in einem Archiv hätten gespeichert werden sollen, gegebenenfalls neu erstellen. Dieser Wiederherstellungsprozess kann sehr zeitaufwendig sein und dadurch die Produktivität von Mitarbeitern beeinträchtigen.

Wichtig zu wissen: Auch mit Microsoft 365 werden E-Mails nicht automatisch auf der Plattform archiviert – auch nicht durch die nativ verfügbare In-Situ-Archivierungsfunktion, die der IT-Admin eventuell bereits von vorhergehenden On-Prem-Exchange-Server-Versionen kennt. Die leistungsstärkere Exchange Online-Archivierung (EOA) ist in den meisten für KMU zugeschnittenen Microsoft-365-Plänen nicht mit enthalten und muss bei Bedarf kostenpflichtig hinzugebucht werden. Für Mittelständler sind die umfangreicheren Pläne oft zu komplex und zudem auch nur schwer erschwinglich („Total Cost of Ownership“ wird dann unter Umständen vom vermeintlichen Buzzword zum validen Auswahlkriterium). Gerade für Entscheidungsträger, die nicht im unmittelbaren IT-Umfeld tätig sind, kann es grundsätzlich schwer sein, einen Unterschied zwischen den einzelnen Leistungspaketen zu ermitteln und herauszufinden, was wirklich gebraucht wird. Gerade für sie ist es sinnvoll, eine passende, professionelle Drittanbieterlösung für die professionelle Archivierung der geschäftlichen E-Mails in Betracht zu ziehen. Diese unterstützt im besten Fall nicht nur Microsoft 365, sondern auch weitere E-Mail-Systeme als zentrales Archivierungssystem.

Ergänzendes zum Thema
Der Unterschied von E-Mail-Archivierung und -Backup

Archivierung und Backup von E-Mails sind zwei Modelle, die ganz unterschiedliche Zwecke erfüllen. Ein Backup dient zur kurz- bis mittelfristigen und regelmäßigen Speicherung von Daten und stellt eine Momentaufnahme der gesicherten Daten dar. Ein Backup dient damit der Disaster Recovery.

Das Ziel jeder E-Mail-Archivierung ist in erster Linie die Wiederauffindbarkeit und dauerhafte Verfügbarkeit von E-Mail-Daten. Diese Aspekte sind besonders für Unternehmen wichtig und beziehen sich auf die Anforderungen der GoBD. Hier spielt Revisionssicherheit eine große Rolle, womit unter anderem gemeint ist, dass E-Mails manipulationssicher, protokollierbar und exportierbar sind.

Gängige Vorteile durch Drittanbieterlösungen

Drittanbieterlösungen können gegenüber den nativen E-Mail-Archivierungsfunktionen von Microsoft zahlreiche zusätzliche Vorteile mit sich bringen. Wie zum Beispiel:

  • Eine unabhängige Archivierungslösung bietet die Möglichkeit, Inhalte von anderen E-Mail-Quellen als Microsoft 365 innerhalb desselben Archivs zu speichern. Wenn mehrere Archivierungslösungen verwaltet werden müssen, erhöht dies zumeist die Kosten und die Komplexität für die Aufbewahrung von Geschäftsaufzeichnungen. Die Verwendung eines zentralen Archivs reduziert die Anzahl an Lösungen, die von der IT verwaltet und von Benutzern durchsucht werden müssen.
  • Die Nutzung eines Archivs, das unabhängig von der Microsoft-365-Plattform ist, erleichtert es, die 3-2-1-Regel zu befolgen. Diese besagt, dass ein Unternehmen drei Kopien seiner Daten aufbewahren sollte: zwei davon lokal und eine remote und separat vom primären System, auf dem die Daten erstellt und gespeichert werden.
  • Viele Archivierungslösungen von Drittanbietern ermöglichen eine auf E-Mails zugeschnittene Deduplizierung; dadurch können die Speicheranforderungen erheblich reduziert werden.
  • Die Indizierung einer größeren Anzahl an Dateitypen erleichtert das Durchsuchen und Abrufen von E-Mails und Dateianhängen.

Überprüfen Sie Ihre Anforderungen an Cloud Services bezüglich des Datenschutzes und der Data Residency

Microsoft verbessert fortlaufend die Verfügbarkeit von Microsoft 365 auch über Rechenzentren, die in der EU angesiedelt sind. Trotzdem sollte jedes Unternehmen prüfen, ob etwaige individuelle Anforderungen an Speicherorte der in Microsoft 365 verarbeiteten Daten durch Microsoft erfüllt werden können. Eine Speicherung von Kundendaten auf beispielsweise US-Servern ist mit hoher Wahrscheinlichkeit zumindest teilweise nicht auszuschließen; diese Praxis war bis vor kurzem einzig durch das EU-U.S.-Privacy-Shield-Abkommen geschützt. Dieses Abkommen wurde im Juli dieses Jahres durch den Europäischen Gerichtshof (EuGH) für ungültig erklärt. Derzeit ist noch unklar, was in Zukunft die rechtliche Basis für den Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten (hier: die Vereinigten Staaten) darstellen wird.

Da Microsoft schon seit geraumer Zeit Kritik hinsichtlich des Datenschutzes und der Datenverarbeitung speziell aus der EU auf sich zog, wurden die Online Services Terms für Microsoft 365 kürzlich durch ein Data Protection Addendum ergänzt – was eine klare Verbesserung aus der Sicht der Datenschützer darstellt. Sollte es aber für Sie als Unternehmen wichtig sein, einen separaten Auftragsverarbeitungsvertrag (AVV) mit dem Diensteanbieter (hier: Microsoft) zu schließen, könnte dies schwierig werden. Microsoft behält sich mittels einer enthaltenen Bestimmung das Recht vor, einseitig Änderungen an den Online Services Terms vorzunehmen.

Die Kombination aus Drittanbieterlösung und Microsoft 365 schafft Synergien

Werden im Unternehmen sowohl Microsoft 365 als auch Archivierungsfunktionen von Drittanbietern verwendet, können Synergien geschaffen werden. Ein beispielhaftes Szenario: eine Organisation, die für ihre E-Mail-Kommunikation neben Microsoft 365 auch ein weiteres E-Mail-System (zum Beispiel einen On-Premises-E-Mail-Server) nutzt, müsste beispielsweise neben Microsoft 365 und der On-Prem-Lösung auch eine Archivierungsfunktion für Microsoft 365 und eine separate E-Mail-Archivierungslösung On-Prem verwalten. Die Verwendung der Archivierungslösung eines Drittanbieters, die sowohl Cloud als auch On-Prem unterstützt, würde nicht nur den Bedarf nach einer weiteren Archivierungslösung eliminieren, sondern auch den IT-Aufwand für die Verwaltung einer zusätzlichen Lösung reduzieren. Zudem könnte so das Suchen nach Informationen und das Abrufen dieser optimiert werden – Stichwort: zentrales Archiv.

Fazit

Microsoft 365 ist eine zuverlässige, leistungsstarke und vielseitige Plattform. Die aktuelle COVID-19-Krise sorgt dafür, dass in Microsoft 365 enthaltene Kollaborations-Tools wie zum Beispiel Teams und Planner für betroffene Unternehmen die Auswirkungen des unter Umständen erzwungenen Remote-Workings mildern können. Microsoft 365 birgt jedoch Einschränkungen in Bezug auf die enthaltenen E-Mail-Archivierungsfunktionen, die Entscheidungsträger in KMUs berücksichtigen müssen. Geschäftsführer und IT-Verantwortliche, die sich dessen nicht bewusst sind, setzen sich unnötigen Risiken aus. Die Nutzung professioneller E-Mail-Archivierungslösungen von Drittanbietern kann diese Risiken reduzieren oder sogar eliminieren und sollte daher in Betracht gezogen werden.

Larissa Wiegand, Product Marketing Specialist bei MailStore Software GmbH.
Larissa Wiegand, Product Marketing Specialist bei MailStore Software GmbH.
(Bild: Stefan Voelker)

Dieser Beitrag basiert auf einer umfassenden Marktstudie des Marktforschungsunternehmens Osterman Research Inc. im Auftrag der MailStore Software GmbH. Das komplette deutschsprachige Whitepaper kann kostenfrei auf der Webseite der MailStore Software GmbH heruntergeladen werden.

*Die Autorin: Larissa Wiegand, Product Marketing Specialist bei MailStore Software GmbH

(ID:46699619)