Keine Angst vor E-Mail-Archivierung

Arbeiten mit BytStorMail

08.05.2013
Von Marius Schenkelberg
Rechtskonforme E-Mail-Archivierung hält die IT-Abteilungen auf Trab. Softwarelösungen wie BytStorMail versprechen Administratoren wie Personal zu entlasten.

IT-Verantwortliche haben stets eine compliance-gerechte E-Mail-Archivierung sicher zu stellen. Dabei mutet der Begriff fast als "Hydra der E-Mail-Kommunikation" an, bedenkt man die vielen Vorgaben des Gesetzgebers in Bezug auf Management und Aufbewahrung der elektronischen Post. Es macht den Anschein, als käme - ähnlich den stets nachwachsenden Köpfen des griechischen Mythentiers - eine neue Regelung hinzu, sobald die vorherige erfüllt ist. Abhilfe wollen beispielsweise Hersteller wie die ByteAction GmbH mit geeigneten All-in-one-Lösungen für E-Mail-Verwaltung und -Archivierung schaffen. Damit soll es Unternehmen möglich sein, allen Anforderungen nachzukommen.

Was muss archiviert werden

So sieht die Admin-Oberfläche von BytStorMail aus.
So sieht die Admin-Oberfläche von BytStorMail aus.
Foto: ByteAction

In mancher Büroumgebung gehen Geschäftsführung und Mitarbeiter zu lax mit dem elektronischen Nachrichtenverkehr um, ohne an eventuelle rechtliche Konsequenzen zu denken. Das ist beispielsweise in Urlaubszeiten der Fall: Kollegen vertreten sich gegenseitig und haben währenddessen Einblick in andere Accounts beziehungsweise Postfächer. Daneben leiden E-Mail-Verwaltungsprozesse unter Miss-Management, weil die elektronische Post z.B. durch unabsichtliches Löschen verloren geht oder Nachrichten auf Grund der unpräzisen Suchfunktion unauffindbar sind. Zudem ist die immer noch oft vorzufindende zeitintensive Recherche Gift für den flüssigen Ablauf im Kundenservice und kann dessen Qualität beträchtlich mindern.

Doch welche Nachrichten sind überhaupt aufzubewahren? Dem deutschen Handelsgesetzbuch (HGB) zufolge müssen Unternehmen alle Handelsbriefe archivieren. Die Abgabenordnung (AO) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sind noch etwas strenger. Sie verlangen die Speicherung "aller steuerlich relevanten Daten". Die entsprechende Prüfbehörde darf ausschließlich auf diejenigen Daten zugreifen, die bei der Besteuerung eine Rolle spielen. Findet ein Prüfer zusätzliche oder gar private Daten während des Analyseprozesses vor, ist er laut AO jedoch dazu berechtigt, sie ebenfalls auszuwerten. Nicht aufbewahrungspflichtig sind Spam- und Phishing-Mails, Malware-infizierte Nachrichten sowie Rundschreiben und Newsletter. Die Entscheidung, welche Informationen relevant sind, liegt beim Unternehmen (somit eventuell beim einzelnen Mitarbeiter) als Steuerpflichtigem.

Drei auf einen Streich

In Bezug auf die zu erfüllenden gesetzlichen Richtlinien gilt es für Unternehmen, einer Vielzahl von Anforderungen nachzukommen. Sie umfasst:

  • die rechtskonforme Archivierung: Wichtig sind hier die GDPdU, die AO sowie die Grundsätze ordnungsgemäßer datenverarbeitungsgestützter Buchführungssysteme (GoBS),

  • die Einhaltung der Datenschutzvorgaben sowie

  • die Sicherstellung des Zugriffs: zum einen ausschließlich für befugte Personen, zum anderen für die Finanzbehörde und andere Autoritäten zu Prüfungszwecken. Eine einfache Wiederherstellung aller Nachrichten aus dem Archiv muss zu jeder Zeit gegeben sein.

  • Zusatznutzen: Bei einem eventuellen Ausfall des Mailsystems steht der schnelle Zugriff auf wichtige Daten über die Archivierungssysteme zur Verfügung.

Diese Anforderungen mögen zunächst abschrecken, doch gibt es speziell zu diesem Zweck Software, die für E-Mail-Archivierung beziehungsweise für das komplette E-Mail-Management konzipiert ist. Sie vereinfacht die Handhabung der elektronischen Kommunikation und gewährleistet die Gesetzeskonformität. Hier sind unter anderem Lösungen wie BytStorMail von ByteAction oder auch MailStore Server von Mailstore und MailDepot von Reddoxx zu vermerken. An unserem Beispiel BytStorMail soll deutlich werden, wie der Archivierungsprozess auch unkompliziert ablaufen kann.