Rechtskonforme Archivierung treibt Storage-Services
Besondere Brisanz hat die Frage nach professionellen Speicherdiensten im elektronischen Geschäftsverkehr, wo viele Dienstleister ein Einfallstor in den Markt der kleinen und mittleren Firmenkunden vermuten. Diese müssen nämlich ihre Mails, vor allem elektronisch eingegangene Rechnungen, rechtskonform archivieren. Das stellt gerade sehr kleine Betriebe oder Freiberufler vor große Hindernisse, so sie nicht auf die Services von Externen zurückgreifen. Beispiele für einschlägige neue Angebote sind etwa die e-Rechnung der DATEV, aber auch die heiß diskutierte DE-Mail oder der E-Postbrief.
- Archivieren oder lieber nicht
Darf ein Unternehmen jede E-Mail archivieren? Was passiert mit privater Korrespondenzen? Sollte jede E-Mail verschlüsselt werden? Hier finden Sie die gröbsten Fehleinschätzungen bei der E-Mail-Archivierung. - 1. Jede Mail muss archiviert werden
Alle Unternehmen – Kleingewerbetreibende ausgenommen – müssen ihre komplette Geschäftskorrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres aufbewahren. - 2. Jede Mail darf archiviert werden
Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern, soweit keine explizite Einwilligung der Mitarbeiter vorliegt. - 3. Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen
Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung IT auf und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit. - 4. Das E-Mail-Archiv muss verschlüsselt sein
Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. - 5. Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
E-Mails werden häufig in proprietären Archivdateien gesichert, wie beispielsweise PST-Dateien in Exchange-Umgebungen. Diese enthalten nicht nur die gesicherten E-Mails, sondern auch Kalendereinträge, Kontakte sowie Aufgaben und werden häufig auf dem Endgerät des Anwenders abgespeichert. Dies reduziert zwar die Datenmenge auf den Mail-Servern, bietet aber keinerlei Compliance. - 6. Ein E-Mail-Archivsystem garantiert Rechtskonformität
Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen steigern die Motivation in Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch die Tools automatisieren nur den Archivierungsvorgang. - 7. E-Mail-Archivierung geschieht nur aus juristischen Gründen
Selbst wenn es keine gesetzliche Verpflichtung geben würde, ist eine Sicherung der E-Mails nach heutigen Standart sinnvoll: Eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen ist jederzeit möglich - entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind.
Auch wer sicher sein muss, dass die eigenen Daten nur innerhalb der deutschen Grenzen gespeichert werden, kann inzwischen auf entsprechende Cloud-Services, etwa vom Dienstleister ScaleUp, zurückgreifen. Mit einer neuentwickelten Hard- und Softwarearchitektur schafft es das Unternehmen, das Gigabyte für zehn Eurocent anzubieten - bei dreifacher Speicherung jeder Information. Ein weiterer Anbieter von Cloud-Services ist etwa die EMC-Tochter Mozy, die sich auf der CeBIT zum ersten Mal einer breiten deutschen IT-Öffentlichkeit präsentierte. Aber auch Dataglobal oder Host Europe offerieren Storage aus der Cloud. Cisco kombiniert Speichersysteme seiner Smart-Storage-Serie mit Mozy in einem Paket. Der Backup-Spezialist Acronis bietet für 49,90 Euro jährlich pro Maschine 250 GB Backup-Kapazität an. Dort können Kunden ganze Images speichern. So lässt sich etwa nach einem Crash das komplette System wieder aufspielen.
Die Einschätzung, dass Speicher- und Archivierungsdienste wichtiger werden, deckt sich übrigens mit Trendprognosen des Sicherheitsspezialisten Symantec: Dort geht man davon aus, dass die Grenzen zwischen Hardware, Software und Services aus der Sicht des Anwenders eher unwichtig werden. Dieser interessiere sich künftig vor allem für das Ergebnis, sprich für sicher gespeicherte Daten. Gleichzeitig werde das Speichern in der Cloud beliebter, erwartet der Hersteller, der auch selbst entsprechende Services offeriert. Dessen ungeachtet können kleinere Firmen Archivierungsaufgaben natürlich auch mit eigenen Systemen erledigen. So präsentierte etwa Grau Data Storage zur CeBIT ein hardwareunabhängiges Archivierungssystem für mittlere und große Unternehmen, das bis in den Petabyte-Bereich skaliert. EMC stellte kürzlich seinen Data Domain Archiver vor, ein System, das Backups und Langzeitarchivierung in einem System konsolidiert.