Fallbeispiel: Teurer Fehltritt
Eine lückenlose E-Mail-Archivierung ist aber nicht nur für Betriebsprüfungen, sondern auch für Streitfälle absolut notwendig. Werden ganze Geschäftsprozesse inklusive Auftragserteilung und Rechnungsstellung ausschließlich online abgewickelt, müssen einzelne Vorgänge zu jedem Zeitpunkt sofort einsehbar sein. Selbst unter langjährigen Partnern entstehen manchmal Zwistigkeiten, bei denen es wichtig sein kann, zum Beispiel eine Auftragserteilung nachzuweisen. Laut der Osterman-Studie hatte immerhin fast jede vierte US-Firma Auseinandersetzungen mit Kunden und Lieferanten, die E-Mails betrafen.
Wie teuer es für Unternehmen werden kann, wenn E-Mails nicht archiviert oder sogar vorsätzlich gelöscht werden, zeigt das Beispiel Deutsche Bank. Das Unternehmen wurde im Dezember 2002 von der US-Börsenaufsicht SEC dazu gezwungen, eine Strafe in Höhe von 1,65 Millionen US-Dollar zu zahlen. Grund: Die Anlageberater hatten entgegen der Geschäftspraxis E-Mails falsch oder gar nicht gespeichert. Dadurch wurden Ermittlungen zu bestimmten umstrittenen Anlageempfehlungen erschwert beziehungsweise verhindert. Neben der deutschen Bank mussten auch Goldmann Sachs, Morgan Stanley und Salomon Smith Barney sowie andere Geldhäuser zahlen. In Deutschland ist zwar noch kein Fall bekannt geworden, bei dem ein Unternehmen wegen mangelhafter E-Mail-Archivierung bestraft wurde, doch die Vorschriften sind Fakt.
Das Speicherproblem
In der Praxis kommen allerdings die wenigsten Firmen ihrer Archivierungspflicht nach. In der Osterman-Studie gaben nur 35 Prozent der befragten US-Firmen an, über ein Mail-Archivsystem zu verfügen. 65 Prozent handeln auf schwankendem juristischem Boden.
Ein möglicher Grund für ein fehlendes Mail-Archiv ist der immense Speicherbedarf, der für die Aufbewahrung der elektronischen Korrespondenz notwendig ist. Angehängte Mail-Dokumente übertreffen den Speicher der eigentlichen Nachrichten oft um ein Vielfaches. Durch hochauflösend gescannte Geschäftsbriefe, Präsentationen oder Digitalfotos und -videos kommen einige Megabyte schnell zusammen. Werden ganze Geschäftsprozesse elektronisch abgewickelt oder Aufträge und Rechnungen online verschickt, dann generiert jeder Fall Dutzende, manchmal sogar Hunderte von Dokumenten, die per E-Mail von Mitarbeiter zu Mitarbeiter, weiter zum Kunden oder Geschäftspartner und wieder zurück geleitet werden - und die Mailserver im Unternehmen strapazieren.
Eine einfache Modellrechnung zeigt, mit welchen Datenmengen es schon ein mittelgroßes 500-Mann-Unternehmen zu tun bekommt. Beträgt die durchschnittliche Größe der Exchange-PST-Datei je Mitarbeiter beispielsweise nur rund 1 GByte - was in der Praxis häufig der Fall ist -, kommen bei 500 Anwendern und täglichem Backup jährlich 500 Anwender x 220 Arbeitstage x 1 GByte Daten = 107.000 GByte = 107 TByte Daten zusammen. Dies entspricht dem Speicherplatz von 1500 Magnetbändern mit einer Kapazität von 70 GByte pro Band. Dabei berücksichtigt die Beispielberechnung nicht einmal die wahrscheinliche Möglichkeit, dass die PST-Dateien im Laufe eines Jahres deutlich an Umfang zulegen.
Unter Einbeziehung der zehnjährigen Aufbewahrungspflicht für steuerrelevante Daten wird der Rahmen einer normalen Backup-Lösung endgültig gesprengt. Ein Backup der E-Mails auf die üblichen optischen Speicher oder Magnetbänder führt also allein wegen der riesigen Datenmengen zu keiner dauerhaft zufrieden stellenden Lösung. Abgesehen davon, dass allein das Auffinden und die Wiederherstellung einer E-Mail aus einem Backup-System in der Regel sehr zeit- und personalaufwendig ist und oft erst nach Tagen wieder zur Verfügung steht.