:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e0/6a/e06a7723ff81f73a5c55e64a502140d3/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f4476a3f25e7154630180579e8612863/0115236815.jpeg "Eine belastbare Backup- und Disaster-Recovery-Strategie schützt vor Datenverlust – bei Ransomware-Angriffen ebenso wie bei technischen Defekten. (Bild: ©Just_Super, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e5/8c/e58c2cfe462bb240252f00a0e37122c6/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9d/97/9d97f86ef48a8ce75519baa64a92c85f/0115200243.jpeg "HDDScan optimiert Festplatten/SSDs und identifiziert defekte Datenträger. (Bild: ©Elnur via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ae/33/ae338872cc1b7730b2c3a78b78463815/0115312382.jpeg "Die Anforderungen steigen: Storage-Systeme für den großen Speicherbedarf müssen hohe Performance-Werte erfüllen und entsprechende Skalierbarkeit ermöglichen. (Bild: ©74images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/bc/aa/bcaaab7a0545a79998ee63933efc5511/0115194771.jpeg "Beim Klonen von Datenträgern hilft das kleine Tool Hasleo Disk Clone Free. (Bild: ©nantonov, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/36/02/36023ead121e50c039d69f336a6ef721/0115365828.jpeg "Michael Tso ist der CEO von Cloudian. (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/8d/86/8d8652ca9b47259a0b793a5d5d5fb84d/0115293023.jpeg "Die immensen Datenmengen, die allenthalben anfallen, müssen vom Zeitpunkt ihrer Entstehung an auch verwaltet werden. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/87/de/87de3389685cdeb5f8a0266554c53f8b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c1/18/c118015a10d2a86a2f475ae751b25ac4/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/4b/a04bd75f01dc1b42d494d9b070b49b85/0115393683.jpeg "Die Objektspeicher-Appliance Dell XF960. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/81/3c/813c979d1faf709005bcd149be55ae47/0114704470.jpeg "Oracles CloudWorld 2023 konzentrierte sich auf die Zukunftschancen der Cloud, und die liegt in der KI: „unzählige Milliarden Dollar“ werden in GenAI und Sprachmodelle investiert. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/71/f6/71f641a80b82ea4a33ad961734d9e32b/0114834454.jpeg "Quantum ActiveScale Cold Storage bietet sicheren, langlebigen und kostengünstigen Speicher für die Archivierung von Cold Data. (Bild: Quantum)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/21/64/2164270b4b5157b639351e67c376be4a/0114759335.jpeg "Cohasset Associates haben die für die Finanzbranche geforderte unveränderliche Speicherung des VAST DataStore zertifiziert. (Bild: ©LagartoFilm, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/64/06/6406f209b6eaa110f61e7de5aa84fe78/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Anforderungen an das E-Mail-Management Ein Backup ohne Archiv ist wie schnelles Fahren ohne Gurt
Die Archivierung betrieblicher E-Mails ist Pflicht, wie GoBD und Datenschutz-Grundverordnung (DSGVO) zeigen. Die E-Mail-Archivierung verfolgt dabei andere Ziele als die Datensicherung. Deshalb reicht auch eine Backup-Lösung für den Mail-Server nicht aus, um Compliance für das Unternehmen zu erreichen. Spezielle Archivierungslösungen wie MailStore Server können helfen.
Gesponsert von
E-Mails gehören zur geschäftlichen Korrespondenz
Die Bedeutung von E-Mail für die betriebliche Kommunikation ist ungebrochen. Der Verlust geschäftlicher E-Mails bedeutet für ein Unternehmen mehr als einen Informationsverlust. Betriebliche E-Mails müssen aufbewahrt werden, um insbesondere steuer- und handelsrechtlichen Anforderungen zu entsprechen. Bestimmungen dazu, wie dies zu geschehen hat, sind in den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) niedergelegt. Unternehmen sind dazu verpflichtet, E-Mails rechtskonform zu archivieren. Eine E-Mail auszudrucken und abzuheften, reicht alleine nicht mehr aus.
Auch die reine Datensicherung für Mail-Server reicht nicht: E-Mails müssen langfristig auffindbar, manipulationssicher und verfügbar sein. Ein Backup kann lediglich über einen limitierten Zeitraum Daten sichern und diese im Bedarfsfall wiederherstellen. Eine revisionssichere Aufbewahrung, wie sie rechtlich gefordert ist, findet nicht in einem Backup, sondern in E-Mail-Archiven statt, wie sie die E-Mail-Archivierungslösung MailStore Server erstellt.
Nicht nur die GoBD, auch die Datenschutz-Grundverordnung (DSGVO) macht eine E-Mail-Archivierung erforderlich, wie aktuelle Prüfungen durch Aufsichtsbehörden für den Datenschutz deutlich machen.
Rechenschaftspflicht nach DSGVO betrifft auch E-Mails
Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) der EU einzuhalten. Ob dies bei deutschen Unternehmen auch stattfindet, prüfen gegenwärtig mehrere Aufsichtsbehörden für den Datenschutz. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zum Beispiel kündigte im November 2018 an, Prüfaktivitäten wieder verstärkt aufzunehmen und neue flächendeckende Datenschutzkontrollen in Bayern durchzuführen. Entsprechende Prüfungen sind auch in anderen Bundesländern und von anderen Datenschutzbehörden wahrscheinlich.
Zu den angekündigten Prüfungen gehört eine Kontrolle der sogenannten Rechenschaftspflicht. Die DSGVO verlangt, dass die Einhaltung der Datenschutzvorgaben nachgewiesen werden kann. Diese „Rechenschaftspflicht“ stellt vom Grundsatz her eine „Nachweislast-Umkehr“ dar, wie die Aufsichtsbehörde erklärt. Das bedeutet, dass die Einhaltung der gesetzlichen Anforderungen der Aufsichtsbehörde bei einer Kontrolle dargelegt werden muss.
Wie der Muster-Fragebogen der Aufsichtsbehörde zeigt, werden zahlreiche Punkte hinterfragt, die auch die betriebliche E-Mail-Kommunikation betreffen:
- Es muss nachgewiesen werden können, dass es für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage gibt, zum Beispiel eine Einwilligung, die per E-Mail erteilt wurde.
- Geprüft wird auch, wie Maßnahmen der Datensicherheit gewährleistet werden, darunter die Verschlüsselung zu schützender, personenbezogener Daten, wie sie in den meisten geschäftlichen E-Mails zu finden sind.
- Die Aufsichtsbehörde möchte zudem wissen, wie die Betroffenenrechte, darunter das Recht auf Löschung, umgesetzt werden. Löschpflichten betreffen auch betriebliche E-Mails, für die die gesetzlichen Aufbewahrungsfristen abgelaufen sind.
- Die DSGVO sieht auch Auskunftsrechte der Betroffenen vor, auch der Umgang mit solchen Anfragen muss nachweisbar sein. Auskunftsrechte können sich auch auf eine geschäftliche E-Mail-Kommunikation beziehen.
- Nachweispflichten bestehen auch, wenn Bewerbungen per E-Mail eintreffen. Der richtige Umgang mit Bewerberdaten kann ebenfalls durch die Aufsichtsbehörden geprüft werden.
E-Mail-Archivierung als Basis der Nachweise
Die E-Mail-Archivierung mit MailStore Server liefert die notwendigen Nachweise zur Einhaltung der DSGVO bei der betrieblichen E-Mail-Kommunikation und hilft beim Umgang mit Betroffenenrechten:
- Nachweis der Einwilligung: MailStore Server ermöglicht es durch die integrierten Funktionen zum Suchen und Extrahieren von Daten, die erteilten Einwilligungen und den Zusammenhang der Erteilung (Zweckbindung) aufzuzeigen.
- Nachweis der Datensicherheit: Daten und somit auch die E-Mails, sowie an diese angehängten Dokumente, sind vorZugriffen durch Unbefugte zu schützen. Die Verschlüsselungsmechanismen in MailStore Server schützen die archivierten Daten. Die Möglichkeiten des Berechtigungskonzeptes können den Kreis der zur Einsichtnahme Berechtigten auf ein Minimum begrenzen. Eine kryptografische Signatur, die man exportierten E-Mails hinzufügen kann, stellt sicher, dass exportierte E-Mails selbst außerhalb des Archivs vor Manipulationen geschützt bleiben. Der Audit-Log innerhalb von MailStore Server ermöglicht zudem eine lückenlose und ausführliche Nachvollziehbarkeit und Belegbarkeit der Tätigkeiten (e-Discovery) innerhalb des Archivsystems.
- Nachweis des Löschverfahrens: Personenbezogene Daten sind revisionssicher mit
- Schutz vor Löschung und Manipulation (nach gesetzlichen Fristen) aufzubewahren. Demgegenüber steht das „Recht auf Löschung“ der DSGVO. Die Funktionen für das Lösch- und Aufbewahrungsmanagement von MailStore Server ermöglichen, beide Anforderungen zu erfüllen. Unternehmen sind in der Lage, revisionssicher archivierte Informationen fristgerecht, nachweisbar und entsprechend der DSGVO zu löschen.
- Umsetzung der Auskunftspflicht: Mit MailStore Server ist es möglich, alle E-Mails und Dateianhänge z.B. zu einem Kunden oder Mitarbeiter umgehend zur Einsicht bereitzustellen. Damit sind Unternehmen gegenüber Dritten jederzeit auskunftsfähig und können Nachweise erbringen, wer wann welche E-Mails eingesehen hat.
Fazit: Vergessen Sie nicht den Gurt!
Backups dienen alleine der Verfügbarkeit, Datensicherung und Wiederherstellung von Daten im Fall von Datenverlust. Nur in Kombination mit E-Mail-Archivierung erhalten Sie Rechtssicherheit und Schutz der Daten! Die E-Mail-Archivierung mit MailStore Server ist die Grundlage für ein E-Mail-Management und damit Teil der Compliance-Maßnahmen zur Umsetzung von GoBD und der Datenschutz-Grundverordnung. Sie hilft dabei, mögliche Prüfungen durch Finanzbehörden und Datenschutzaufsicht erfolgreich zu absolvieren.
(ID:45679542)
:quality(80)/p7i.vogel.de/wcms/f6/cb/f6cbf053abffdb865cf10eebea0c166f/0108844839.jpeg "Die Cyber-Erpresser werden immer professioneller und dreister. Herkömmliche Datensicherung reicht nicht mehr aus – stattdessen wird erstklassiger Ransomware-Schutz benötigt. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/02/8e027fedee4bd94ed24215e628d2863e/0108902272.jpeg "0108902272 (Bild: Cagkan_AdobeStock)")