:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/6d/be6dfe9817d96b31c49180e7129e66c5/0110340996.jpeg "Der Storage-Server SSG-221E-NE324R von Supermicro bietet Platz für 32 NVMe-SSDs im E3.S-Formfaktor. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/e5/9e/e59e477dc04c0dece48f3da7f6ae6d13/0110113352.jpeg "Manche gespeicherten Informationen sind mit „unsichtbarer Tinte“ getarnt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/a3/ffa36fe82cf1a02c716e2a8ee5c3fca7/0109023180.jpeg "Boxcryptor wird eingestellt! So migrieren Sie Ihre Cloud-Daten sicher zu Cryptomator. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/58/f8580c03e909985ff017e064585eed33/0109590706.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/e0/3a/e03a546219aa1a28fc8ae496fe9a106c/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/22/4a/224a81dfffc4ff0f21d1bef036c1530b/0110127228.jpeg "Der kostenlose ZIP Extractor ermöglicht das Öffnen und Extrahieren von ZIP-Archiven in Google Drive. (Bild: Климов Максим - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/37/0e37f8ed675d79989775f3c4d5ed076c/0109715846.jpeg "Datenschutz bei Websites lässt sich nicht auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/13/31/1331ca1482d7181547491adf58132e27/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
E-Mail-Archivierung und Business Continuity Zwei Seiten einer Medaille
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/b0/62b071dee1655/mailstore-logo.png "mailstore-logo (MailStore)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Wenn IT-Systeme für einige Minuten ausfallen und Mitarbeiter nicht auf Daten und Ressourcen zugreifen können, ist das im ersten Moment ärgerlich. Im Hintergrund können sich aber selbst in dieser kurzen Zeit weitreichende Folgen offenbaren: Es kann nicht nur zu finanziellen Einbußen kommen, wenn der Betrieb stillsteht. Wichtige Daten können abhandenkommen, die die IT zeitnah wiederherstellen muss. Kristina Waldhecker, Manager Product Marketing bei MailStore, verrät, warum eine gute Business-Continuity-Strategie wichtig ist und welche Rolle E-Mail-Archivierung dabei spielt.
IT-Mitarbeiter managen tagtäglich die unterschiedlichsten Daten innerhalb hochkomplexer Strukturen. Diese bestehen heutzutage in der Regel aus mehreren Systemen wie lokalen Speichern, (Multi-) Cloud- und Hybrid-Cloud-Umgebungen, über die sich die Informationen verstreuen. Erschwerend kommt hinzu, dass mit neuen Technologien, digitalen Prozessen und Vernetzungsmöglichkeiten auch die Menge an Daten beständig wächst. Als wäre es nicht schon herausfordernd genug, all diese Daten zusammenzuhalten, den Überblick über sie zu bewahren und sie vor Verlust und Diebstahl zu schützen, ist es in Deutschland, Österreich und der Schweiz im Rahmen der sogenannten Revisionssicherheit empfohlen, aufbewahrungspflichtige und -würdige Dokumente und Informationen entsprechend zu archivieren.
Steuer- und handelsrechtliche Aufbewahrungspflichten im DACH-Raum
In Deutschland regeln die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – kurz: GoBD – diese Aufbewahrungspflichten. Sie gelten für die meisten deutschen Unternehmen und sollten laut den GoBD vollständig und revisionssicher erfolgen. Außerdem sollten die entsprechenden Daten und Unterlagen über einen festgesetzten Zeitraum dauerhaft verfügbar sein.
Unter diese Regelung fallen prinzipiell alle steuer- und handelsrechtlich relevanten Dokumente wie Buchungsbelege, Jahresabschlüsse und Geschäftsbriefe. Zusätzlich müssen Unternehmen sämtliche Korrespondenzen aufbewahren, die mit Geschäftsvorbereitungen, -abwicklungen oder -abschlüssen zusammenhängen wie zum Beispiel Verträge, Rechnungen und entsprechende Belege. Diese Vorgaben schließen explizit auch Unterlagen ein, die auf elektronischem Wege versandt wurden. Das Handelsgesetzbuch (§ 257 HGB) und die Abgabenordnung (§ 147 AO) definieren die Aufbewahrungszeiträume.
In Österreich (unter anderem die Bundesabgabenordnung) und der Schweiz (unter anderem das Obligationenrecht) gibt es vergleichbare Regelungen, die ebenfalls vor allem steuer- und handelsrechtliche Dokumente betreffen.
Kommt es zu Ausfällen, braucht es eine gute Business-Continuity-Strategie
Wenn die IT-Systeme wie zum Beispiel der E-Mail-Server streiken oder sogar vollständig ausfallen, sind die Mitarbeiter des betroffenen Unternehmens in der Regel nicht in der Lage, auf wichtige Ressourcen zuzugreifen. Die Ursachen dafür können unterschiedlicher Natur sein: simple Anwenderfehler, bewusste Manipulation (zum Beispiel, wenn Daten absichtlich gelöscht werden), physische Schäden zum Beispiel an der Hardware und – mit steigendem Volumen – Attacken durch Cyber-Kriminelle. Auch Ausfälle auf Seiten von Service-Providern wie Rechenzentren oder Cloud-Anbietern können den Geschäftsbetrieb beeinträchtigen.
Störungen und Ausfälle gefährden nicht nur die Geschäftstätigkeit und folglich den Umsatz eines Unternehmens, sondern können auch den Verlust von Daten herbeiführen. Ist eine Wiederherstellung der verloren gegangenen Daten nicht möglich, müssen betroffene Unternehmen neben wirtschaftlichen Schäden unter Umständen auch mit juristischen Konsequenzen rechnen. Schließlich muss der Gesetzgeber in einem solchen Fall davon ausgehen, dass sowohl etwaige Aufbewahrungspflichten als auch datenschutzrechtliche Verpflichtungen gemäß der EU-DSGVO (Schweiz: DSG) ignoriert oder vernachlässigt wurden.
Daher ist die Einrichtung eines Business-Continuity-Managements zu empfehlen, das in einem ersten Schritt mögliche Ausfallrisiken und die entsprechenden Konsequenzen bewertet. Auf Grundlage der Ergebnisse entwickelt das verantwortliche Team Prozesse und Strategien, um Ausfällen entgegenzuwirken oder den Betrieb schnellstmöglich wieder aufnehmen zu können. Im Rahmen der Disaster Recovery stellt es mithilfe verschiedener Tools sicher, dass IT-Systeme und Daten im Ernstfall gesichert und wiederhergestellt werden können.
Backups sind Grundvoraussetzung, reichen allein jedoch nicht aus
Es stellt sich die Frage, welche Aufbewahrungsmöglichkeiten und -tools Unternehmen einsetzen sollten, um ihren Pflichten nachzukommen und im Ernstfall auf der sicheren Seite zu sein. Häufig greifen IT-Entscheider dafür zu einer Backup-Lösung. Zwar sollte dies ein essenzieller Bestandteil der IT-Strategie sein, es reicht als alleinige Lösung jedoch nicht aus, um die Business Continuity sicherzustellen. Das liegt vor allem an der Art und Weise, wann und wie ein solches System Backups in der Regel erstellt. In definierten Zeitabständen legt es Kopien von Daten und ganzen Systemen wie zum Beispiel vom E-Mail-Server auf einem externen Speicher ab. Außerdem besteht immer das Risiko, dass ein Backup-System je nach Konfiguration zuvor genutzten Speicherplatz überschreibt und damit nicht alle Daten garantiert verfügbar sind.
Ein Beispiel: Nehmen wir an, in einem Unternehmen, das eine Backup-Lösung im Einsatz hat, fallen die E-Mail-Server aus. Der gesamte E-Mail-Bestand ist betroffen und geht vollständig verloren. Versucht das Unternehmen nun, die betroffenen Systeme und Daten wiederherzustellen, ist dies nur bedingt möglich: Das letzte Backup liegt bereits einige Tage zurück; es lassen sich also nur jene Daten wiederherstellen, die zu diesem Zeitpunkt auf den Servern ablagen. Alle Inhalte, die Mitarbeiter danach empfangen und versendet haben, sind unwiederbringlich vernichtet. Selbst wenn Backups regelmäßiger und in kürzeren Intervallen erstellt werden, besteht immer das Risiko, dass E-Mails abhandenkommen. Um also die konsistente, vollständige und revisionssichere Aufbewahrung elektronischer Dokumente gewährleisten zu können, sollten IT-Entscheider ihre Backup-Strategie um eine E-Mail-Aufbewahrungslösung ergänzen (die im Übrigen ebenfalls im Rahmen des Backup-Plans gesichert werden muss!).
E-Mail-Archivierung: der Vollständigkeit und Revisionssicherheit zuliebe
Nach wie vor gilt in Unternehmen die E-Mail als wichtiges Kommunikationsmittel. Mitarbeiter versenden hierüber nicht selten auch geschäftskritische und sensible Inhalte. Eine E-Mail-Archivierungslösung stellt sicher, dass Mitarbeiter, IT-Admins und bei Bedarf auch Auditoren uneingeschränkt auf den E-Mail-Bestand zugreifen können – selbst wenn das Unternehmen von einem Störfall betroffen ist. Sie legt Kopien der E-Mails und E-Mail-Server lückenlos, revisionssicher und langfristig in einem eigens dafür eingerichteten, zentralen Archiv ab und kann idealerweise auch verschiedene E-Mail-Systeme unterstützen.
Verschiedene Strategien erfordern unterschiedliche Archivierungsformen. So kopiert die Lösung im Rahmen einer Journalarchivierung alle ein- und ausgehenden E-Mails, noch bevor sie in den Postfächern der Mitarbeiter landen. Auf diese Weise gewährleistet sie die revisionssichere Aufbewahrung von E-Mail-Korrespondenzen einschließlich aller Anhänge. Auf der anderen Seite dient die Postfacharchivierung vor allem der E-Mail-Server-Entlastung. Dafür definiert die IT-Abteilung spezifische Löschregeln: E-Mails werden in gewissen Zeitabständen aus den Postfächern archiviert und nach erfolgreicher Archivierung vom Server gelöscht. Dadurch bleibt das Datenvolumen auf einem niedrigen Niveau, was Backup- und folglich auch Wiederherstellungsprozesse beschleunigt. Zudem lassen sich Journal- und Postfacharchivierung bei einem leistungsfähigen Archivierungssystem auch parallel einsetzen.
Mithilfe von Such- und Exportfunktionen können Anwender archivierte E-Mail-Bestände in Self-Service-Manier eigenständig durchsuchen, Mails exportieren und bei Bedarf wiederherstellen, ohne einen IT-Mitarbeiter hinzuziehen zu müssen. Dadurch entfallen unter anderem Wiederherstellungsanfragen, mit denen sich Mitarbeiter an die IT wenden.
Außerdem profitiert auch die Rechtsabteilung: Im Falle von Rechtsstreitigkeiten kann die Rechtsabteilung im Rahmen der E-Discovery unternehmensweit E-Mail-Korrespondenzen effizient durchsuchen, in ein Standardformat exportieren und beispielsweise vor Gericht als Beweis vorlegen. Die Manipulationssicherheit einer guten Archivierungslösung ist hier ein wichtiger Faktor.
Fazit
IT- und System-Ausfälle können viele Ursachen haben und öfter auftreten, als allgemein erwartet wird. Mit einer guten Business-Continuity-Strategie lässt sich der Schaden in Form von Datenverlust effektiv begrenzen. Grundlegender Teil dieser Strategie sollte ein Backup-System sein, um regelmäßige Kopien anzulegen – je nach Systemlandschaft und Anforderungen sollte die Backup-Strategie sowohl physische, virtuelle und Cloud-Server als auch Endpoints abdecken.
Eine gute Backup-Strategie ersetzt jedoch kein professionelles E-Mail-Archiv. Daher sollten IT-Entscheider ergänzend zum Backup eine E-Mail-Archivierungslösung implementieren. Diese ermöglicht die vollständige, revisionssichere und langfristige Sicherung von E-Mail-Korrespondenzen. Damit sind Unternehmen nicht nur in Sachen Disaster Recovery, sondern auch vor dem Hintergrund steuer- und datenschutzrechtlicher Vorgaben auf der sicheren Seite.
* Die Autorin: Kristina Waldhecker, Manager, Product Marketing bei MailStore Software GmbH
(ID:48985514)
:quality(80)/images.vogel.de/vogelonline/bdb/1936500/1936538/original.jpg "Mit Google Vault lassen sich in Google Workspace E-Mails und andere Daten archivieren – doch reicht das beispielsweise für eine Compliance-konforme Archivierung oft nicht aus. Abhilfe schafft eine entsprechende Archivierungslösung. (©Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938800/1938880/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")