E-Mail-Management

Bei Mail-Archivierung kommt Compliance zu kurz

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Deutsche Unternehmen halten die gesetzeskonforme Archivierung geschäftlicher E-Mails für wichtig. Doch mehr als zwei Drittel erfüllen dabei Compliance-Richtlinien nicht.
Foto: pathakdesigner - Fotolia.com

Deutsche Unternehmen erwarten heute von den für Businesszwecke eingesetzten E-Mail-Lösungen mehr als den Schutz vor Spam und anderer Malware. Vor allem das Thema Compliance gewinnt zunehmend an Bedeutung.

Bei der Verwaltung und langfristigen Archivierung geschäftlicher E-Mails sind nämlich zahlreiche Richtlinien, Gesetze und Vorschriften zu beachten. Werden diese nicht eingehalten und gehen wichtige Geschäfts-Mails verloren, kann dies unangenehme Folgen haben. Es drohen saftige Bußgelder, im schlimmsten Fall eine Strafanzeige.

Stiefkind E-Mail-Archivierung

Deutsche Unternehmen messen der rechtssicheren E-Mail-Archivierung eine hohe Bedeutung zu, in der Theorie. An der praktischen Umsetzung hapert es noch.
Deutsche Unternehmen messen der rechtssicheren E-Mail-Archivierung eine hohe Bedeutung zu, in der Theorie. An der praktischen Umsetzung hapert es noch.
Foto: Eleven

84 Prozent der Firmen wünschen sich daher eine E-Mail-Lösung, mit der sich beim Umgang mit E-Mails gesetzliche Vorschriften wie auch interne Richtlinien erfüllen lassen. Das zeigt eine Umfrage von Retarus, einem Anbieter von Managed-E-Mail-Services aus München, unter mehr als 360 Sicherheitsverantwortlichen.

Doch speziell bei der gesetzeskonformen Archivierung geschäftlicher E-Mails gibt es noch Nachholbedarf. Zwar archivieren 90 Prozent der Betriebe Geschäfts-Mails, doch rund die Hälfte erfüllt diese Aufgabe nicht Compliance-konform. Das ergab eine Befragung des Berliner E-Mail-Sicherheitsdienstleisters Eleven von 150 Unternehmen.

Dieses Ergebnis überrascht, denn immerhin gaben knapp zwei Drittel der Umfrageteilnehmer zu Protokoll, dass im Rahmen ihrer E-Mail-Strategie die E-Mail-Archivierung eine wichtige oder sehr wichtige Rolle spielt. Nur neun Prozent halten die Archivierung von E-Mails für nebensächlich.

Fast ein Viertel der Firmen lehnt es ab, sich eeine Lösung zur E-Mail-Arcghivierung anzuschaffen.
Fast ein Viertel der Firmen lehnt es ab, sich eeine Lösung zur E-Mail-Arcghivierung anzuschaffen.
Foto: Eleven

Derzeit haben nur rund 40 Prozent der Befragten eine spezielle E-Mail-Archivierungslösung implementiert und mehr als ein Drittel hat dies mittelfristig vor; rund ein Viertel der Befragten hat keine entsprechenden Pläne. Mehr als ein Viertel der Betriebe speichert E-Mails immer noch von Hand, weitere 23 Prozent setzen dafür lediglich eine Backup-Lösung ein. Doch beide Aufbewahrungsarten entsprechen nicht den gesetzlichen Vorgaben.

E-Mail-Archivierung: Firmen wollen keine Managed Services

Dabei bewahren knapp 48 Prozent der Befragten den kompletten Mailverkehr auf, was ein- und ausgehende wie auch interne E-Mails umfasst. "Komplette" Archivierung bedeutet nicht zwingend, dass alle E-Mails archiviert werden. Spam-Mails oder Nachrichten, wo dies vertraglich oder gesetzlich untersagt ist, müssen nicht mit archiviert werden. Zwei Drittel der Firmen speichern nur die eingehenden und knapp 62 Prozent nur ausgehende Nachrichten. Interne E-Mails werden von der Hälfte der Umfrageteilnehmer archiviert.

Unternehmen, die eine IT-Lösung für die E-Mail-Archivierung einsetzen, installieren diese am liebsten im eigenen Haus. Das teilte mehr als ein Drittel der Umfrageteilnehmer mit. Dagegen sind Managed Services bei der E-Mail-Archivierung zurzeit kaum gefragt. 38 Prozent lehnen diese sogar ganz ab.

Mehr E-Mail-Sicherheit, mehr Compliance

Auch bei der E-Mail-Sicherheit spielen Compliance-Konformität und der Datenschutz eine wichtige Rolle. Laut Eleven-Umfrage sind 56 Prozent der Ansicht, dass schon allein die Absicherung der E-Mail-Infrastruktur gegen Spam-, Malware- und Phishing-Attacken zu mehr Compliance beiträgt. Mehr als 28 Prozent sprechen der E-Mail-Sicherheit sogar eine Schlüsselrolle in Compliance-Fragen zu. (CIO/ph)