E-Mails werden über das Internet - quasi durch die Cloud - vom Sender an den Empfänger geschickt. Da Unternehmen immer mehr IT-Anwendungen in die Cloud auslagern, müsste die E-Mail gar nicht mehr zum Empfänger im Unternehmen durchgestellt werden, sondern kann in der Cloud bleiben und der Empfänger greift darauf zu - ähnlich wie häufig bei der privaten E-Mail-Nutzung. Doch so einfach funktioniert E-Mail-Archivierung in der Cloud für Unternehmen in der Praxis nicht. In den meisten Fällen landen die E-Mails auf den E-Mail-Servern in den Unternehmen und werden dann zur Archivierung zurück in die Cloud transferiert. Der Wunschtraum, über E-Mail-Archivierung in der Cloud eine Entlastung des E-Mail-Systems zu erreichen, ist nicht so leicht realisierbar.
Zahlreiche Compliance-Vorgaben für E-Mails
Da die E-Mail die am häufigsten genutzte Kommunikationsform für den Austausch von geschäftsrelevanten Dokumenten ist, muss sie wie andere Schriftstücke auch, ordnungsgemäß aufbewahrt werden. Beziehen sich E-Mails auf Geschäftsprozesse, sind sie als Handelsbriefe zu sehen und unterliegen Aufbewahrungs- und Löschfristen wie sie unter anderem das Handelsgesetzbuch (HGB), die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sowie die Grundsätze ordnungsgemäßer Buchführung (GOB) vorschreiben.
"Gehen Unternehmen das Thema E-Mail-Archivierung generell an, sind sie häufig überrascht, dass hinter dem Begriff mit Journalarchivierung, regelbasierter Archivierung und qualifizierter Ablage drei sehr unterschiedliche Anwendungsszenarien stehen", beobachtet Bernhard Zöller, Geschäftsführer des ECM-Beratungshauses Zöller & Partner.
- Archivieren oder lieber nicht
Darf ein Unternehmen jede E-Mail archivieren? Was passiert mit privater Korrespondenzen? Sollte jede E-Mail verschlüsselt werden? Hier finden Sie die gröbsten Fehleinschätzungen bei der E-Mail-Archivierung. - 1. Jede Mail muss archiviert werden
Alle Unternehmen – Kleingewerbetreibende ausgenommen – müssen ihre komplette Geschäftskorrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres aufbewahren. - 2. Jede Mail darf archiviert werden
Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern, soweit keine explizite Einwilligung der Mitarbeiter vorliegt. - 3. Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen
Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung IT auf und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit. - 4. Das E-Mail-Archiv muss verschlüsselt sein
Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. - 5. Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
E-Mails werden häufig in proprietären Archivdateien gesichert, wie beispielsweise PST-Dateien in Exchange-Umgebungen. Diese enthalten nicht nur die gesicherten E-Mails, sondern auch Kalendereinträge, Kontakte sowie Aufgaben und werden häufig auf dem Endgerät des Anwenders abgespeichert. Dies reduziert zwar die Datenmenge auf den Mail-Servern, bietet aber keinerlei Compliance. - 6. Ein E-Mail-Archivsystem garantiert Rechtskonformität
Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen steigern die Motivation in Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch die Tools automatisieren nur den Archivierungsvorgang. - 7. E-Mail-Archivierung geschieht nur aus juristischen Gründen
Selbst wenn es keine gesetzliche Verpflichtung geben würde, ist eine Sicherung der E-Mails nach heutigen Standart sinnvoll: Eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen ist jederzeit möglich - entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind.
Bei der Journalarchivierung, die viele E-Mail-Cloud-Angebote zumeist bereitstellen können, werden alle ein- und ausgehenden E-Mails zum frühestmöglichen Zeitpunkt in einem anderen System geschützt abgelegt. Dieses System kann sich in der Cloud oder dem Unternehmen vor Ort befinden. Über die Journalarchivierung können Unternehmen beweisen, dass sie bestimmte E-Mails erhalten oder versendet haben beziehungsweise nicht versendet haben. Doch unabhängig davon, ob die Journalarchivierung im Hause oder in der Cloud betrieben wird: Das E-Mail-System wird nicht entlastet.
Dafür ist die regelbasierten Archivierung besser geeignet, bei ihr geht es primär um die Entlastung der Mail-Systeme. E-Mails beziehungsweise deren Attachments werden dabei nach bestimmten Regeln, wie "älter als" oder "größer als" aus dem Mail-System ausgelagert und zum Teil durch Links ersetzt.
Die dritte Archivierungsmöglichkeit, die qualifizierte Ablage, wird von den meisten Dokumenten Management Systeme (DMS) umgesetzt, um geschäftliche E-Mails zusammen mit anderen Dokumenten einem Prozess wie der Auftragsabwicklung oder einer Personalakte zuzuordnen. Für Unternehmen ist das aus praktischer Sicht die sinnvollste Variante. In einer Public Cloud ist diese Aufbewahrung aber am schwierigsten abzubilden.
Eingeschränkte Möglichkeiten in der Public Cloud
In der Cloud müssten hierzu Verknüpfungen zu anderen Anwendungen wie Enterprise Ressource Planning (ERP) Software und individuelle Ordnerstrukturen möglich sein. "Bestimmte Sachen gehen nur in der Private Cloud", erklärt Klaus Gerullis, Experte für E-Mail-Archivierung von T-Systems. Selbst, wenn es gelänge, Anwendungen in der Public Cloud zu verknüpfen, wäre bei jedem Update die reibungslose Lauffähigkeit in Gefahr.
Aber eine prozessorientierte Archivierung inklusive E-Mails und anderen digitalen Dokumenten ist der Wunsch der meisten Groß- und Mittelstandskunden. "Die reine E-Mail-Archivierung spielt eine untergeordnete Rolle", schildert Gerullis seine Erfahrungen.
Foto: Telekom
T-Systems, die über zehn Milliarden Dokumente verwaltet und zu den größten Archivsystembetreibern in Europa zählt, bietet nur Lösungen in der Private Cloud an. Hierzu nutzt T-Systems das eigene Archivsystem Image Master sowie ergänzend Archive in der Microsoft Exchange-Enterprise-Version und von Opentext.
Auf Lösungen von Enterprise-Information-Management-Anbieter Opentext greift T-Systems auch deshalb zu, um die Kosten für den Kunden überschaubar zu behalten. Die anfallenden Kosten bestimmen nicht nur die Lizenzkosten des Herstellers des Archivsystems, sondern auch die Lizenzkosten des Herstellers des Mail-Systems und die Art der möglichen Dateiablage.
Lizenzkosten - auch für Ex-Mitarbeiter
Um etwa eine Mail mit Microsoft-Produkten zu archivieren, bedarf es einer Client-Lizenz für "Exchange Enterprise" und die Productivity-Sammlung "Office Professional Plus". Die Lizenz muss man solange bezahlen, wie der Nutzer im Active Directory enthalten ist. "Es reicht hier nicht, dass man ausgeschiedene Mitarbeiter inaktiv setzt. Bei einer durchschnittlichen Fluktuation von zehn Prozent in der Industrie in Deutschland führt dies zusätzlich zu nicht gewünschten Nebeneffekten", erläutert Gerullis. "Wenn man daher ein Archivsystem eines Spezialherstellers mit Exchange kombiniert, können die Kosten sinken."
- E-Mail-Archivierung: Lösungen für Exchange im Überblick
E-Mails sind in der Regel geschäftskritisch, entsprechend unerlässlich ist eine optimale Archivierung. Grund genug, sich einige interessante Lösungen für Exchange etwas näher anzusehen. Denn nicht alle Anwendungen eignen sich gleichermaßen für alle Problemstellungen. - E-Mails archivieren
MailStore Server bietet einfache Verwaltung und Archivierung für kleine Unternehmen. - E-Mails archivieren
In Securepoint UMA suchen Anwender ähnlich wie bei Google. - E-Mails archivieren
Reddoxx MailDepot bietet umfassende Archivierung und die Verwaltung aus Outlook, Webzugriff oder einer Desktopanwendung heraus. - E-Mails archivieren
In der webbasierten Oberfläche von Benno suchen Anwender mit verschiedenen Filtern nach archivierten E-Mails.
Die Langzeitarchivierung als Managed Service in der Private Cloud kostet bei T-Systems in Kombination aller Elemente (Dokumente, SAP und Exchange) für 100 User 2650 Euro im Monat. Den Mittelstand adressiert die Telekom mit "Managed E-Mail-Archiving". Dieser Private-Cloud-Service aus der Telekom-Cloud kostet ab 24,30 Euro jährlich pro zu archivierender E-Mail-Box. Der dem deutschen Vertragsrecht entsprechende Service bietet unter anderem eine Langzeitspeicherung von bis zu 30 Jahren, Zugriff über Smartphones und Tablets sowie Datenverschlüsselung.
E-Mail-Archivierung von Symantec
Infolge der Snowden-Enthüllungen der NSA-Schnüffeleien haben es US-Unternehmen mit Cloud-Angeboten derzeit schwer in Deutschland. Das IT-Sicherheitsunternehmen Symantec nimmt die Herausforderung als US-Unternehmen dennoch an, hierzulande eine E-Mail-Archivierungslösungen aus der Cloud anzubieten. Um die Sicherheitsbedenken europäischer Kunden zu zerstreuen, betreibt das Unternehmen Rechenzentren in Amsterdam und Bristol.
Trotzdem ist es gerade in Deutschland nicht einfach, reine Cloud-Lösungen zu verkaufen. "Der deutsche Markt ist sehr konservativ. Der Cloud-Bereich wächst in Deutschland langsamer als in anderen Ländern", berichtet Mario Hoffmann, bei Symantec für Information Government verantwortlich.
Foto: Symantec
Um den verschiedenen Ansprüchen gerecht zu werden, hat Symantec mit "Enterprise Vault" eine On-Premise-Lösung und mit "Enterprise Vault.cloud" eine Cloud-Lösung im Angebot, die E-Mails, E-Mail-Anhänge und andere Dokumente archivieren. Eine Hybrid-Lösung, die beide Betriebsmodelle kombiniert, ist ebenfalls möglich.
Beide Varianten archivieren Daten aus den Umgebungen Microsoft Exchange, Office 365, Sharepoint, IBM Domino und BlackBerry. "Enterprise Vault" erstreckt sich auch auf SAP-Daten, Video- und Audio-Metadaten sowie Cloud-basierende Services wie Facebook, Twitter und LinkedIn. "Enterprise Vault.cloud" kann dagegen Daten aus "Salesforce Chatter" und dem Online-Speicher-Angebot "Box" archivieren. Endanwender sind in der Lage, auch von unterwegs aus selbständig auf die archivierten Daten zuzugreifen und darin zu suchen.
Unternehmen, die eine Archivierungslösung anstreben, tun dies auch deshalb, um Anforderungen an Rechts- beziehungsweise Revisionssicherheit im Bereich der E-Mail-Nutzung zu erfüllen. Quasi jede Lösung wirbt mit Compliance. Doch das Label bedeutet nicht automatisch, dass die E-Mail-Anwendung im Unternehmen rechtskonform ist: "Der Kunde kann nur Compliance erreich, wenn die Lösung fachgerecht ist. Jedoch reicht eine zertifizierte Lösung nicht aus, um selbst als compliant zu gelten", klärt Hoffmann auf. Vielmehr müsse auch der Geschäftsprozess den gesetzlichen Anforderungen entsprechen. Zertifizieren könne dies beispielsweise eine Wirtschaftsprüfungsgesellschaft.
Reddoxx erwartet Wachstum für Cloud-Angebot
Foto: Reddoxx
Mit rechtssicherem E-Mail-Management aus der Box wirbt auch der deutsche E-Mail-Archivierungsspezialist Reddoxx. Dass es E-Mail-Management von Reddoxx auch aus der Cloud gibt, wird dagegen weniger offensiv betont. Aktuell spricht Reddoxx von rund 100 Unternehmen, die E-Mail-Archivierung im SaaS-Betrieb nutzen. Dagegen verwenden etwa 3.000 Firmen die Inhouse-Lösung.
"Bisher ist die Nachfrage nach dem Cloud-Dienst im Verhältnis zur Inhouse-Lösung deutlich geringer", räumt Christian Schröder ein, Key-Account-Manager für die DACH-Region von Reddoxx. "Zukünftig sehen wir hier allerdings einen Wachstumsmarkt, da das Vertrauen in Lösungen "Made in Germany" zunimmt." Um die Cloud-Lösung bereitzustellen, arbeitet Reddoxx mit Vistec Internet Service in Wiesbaden zusammen, der redundante Rechenzentren mit kontinuierlichem Spiegelprozess und wöchentlicher Datensicherung betreibt. Alle SMTP- oder POP3- basierenden E-Mail-Systeme werden dabei unterstützt.
E-Mail-Archivierung in der Cloud zur Weitergabe
Foto: Logic Now
Neben großen Anbietern gibt es auch kleine IT-Dienstleister, die E-Mail-Archivierung in der Cloud anbieten. Ihre Services basieren häufig auf Provider-Lösungen, die entweder bereits in der Cloud oder als Software-Lösung angeboten werden. Logic Now (ehemals GFI Max) bietet mit "Max Mail" einen Cloud-Archivierungsservice, der über Partner vertrieben wird. Die Nutzer können über das Secure Control Panel auf die E-Mails zugreifen und Nachrichten auch über eine boolesche Suche oder granulare Suchoptionen auf Basis verschiedener Kriterien wie Absender, Empfänger, Betreff, Tags, Größe der Nachricht, Inhalte der Nachricht oder von Anhängen, Art der Anhänge und Aufbewahrungsregel für diese Nachricht lokalisieren. Bei dem Secure Control Panel handelt es sich um ein passwort-geschütztes, web-basiertes Control-Panel, das den HTTPS-Standard verwendet.
Mit Hilfe der "MailStore Service Provider Edition" des deutschen Softwareanbieters Mailstore können Provider ihren Kunden E-Mail-Archivierung as-a-Service anbieten und so ihr Dienstleistungsportfolio erweitern. Die Softwarelösung können Provider nach ihren individuellen Vorstellungen auf den eigenen Servern betreiben. Sie ermöglicht sowohl die Journalarchivierung als auch die Archivierung von bestehenden Postfächern, öffentlichen Ordnern, shared Mailboxes und PST-Dateien. Verschiedenste E-Mail-Systeme wie Microsoft Exchange Server und Office 365, alle IMAP- und POP3-kompatiblen E-Mail-Server sowie MDaemon, IceWarp und Kerio E-Mail-Server werden unterstützt. (jha)