E-Mail-Archive zur Risikovorsorge
Die E-Mail-Archivierung ist Teil eines wirkungsvollen Risiko-Managements. Interne und externe Prüfer achten vermehrt auf eine verantwortungsvolle E-Mail-Kommunikation und eine ordnungsgemäße Ablage. Geschäftsrelevante E-Mails sind in einem elektronischen Archivsystem besser aufgehoben als in einem Mail- oder File-System. Dies betrifft eingehende, ausgehende und interne Nachrichten gleichermaßen. Die angebotenen Lösungen zur E-Mail-Archivierung weisen gravierende Unterschiede bezüglich Funktionalität, Architektur und Zukunftsfähigkeit auf. Dies gilt insbesondere für die Anwender-getriebenen Funktionen und für die Benutzerfreundlichkeit. Anwender- und System-getriebene Mail-Archive decken unterschiedliche Anforderungen ab, in der Praxis ergänzen sich daher häufig. Der System-getriebene Ansatz verlangt immer eine klare Regelung im Umgang mit privaten E-Mails. (jha)
- Archivieren oder lieber nicht
Darf ein Unternehmen jede E-Mail archivieren? Was passiert mit privater Korrespondenzen? Sollte jede E-Mail verschlüsselt werden? Hier finden Sie die gröbsten Fehleinschätzungen bei der E-Mail-Archivierung. - 1. Jede Mail muss archiviert werden
Alle Unternehmen – Kleingewerbetreibende ausgenommen – müssen ihre komplette Geschäftskorrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres aufbewahren. - 2. Jede Mail darf archiviert werden
Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern, soweit keine explizite Einwilligung der Mitarbeiter vorliegt. - 3. Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen
Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung IT auf und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit. - 4. Das E-Mail-Archiv muss verschlüsselt sein
Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. - 5. Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
E-Mails werden häufig in proprietären Archivdateien gesichert, wie beispielsweise PST-Dateien in Exchange-Umgebungen. Diese enthalten nicht nur die gesicherten E-Mails, sondern auch Kalendereinträge, Kontakte sowie Aufgaben und werden häufig auf dem Endgerät des Anwenders abgespeichert. Dies reduziert zwar die Datenmenge auf den Mail-Servern, bietet aber keinerlei Compliance. - 6. Ein E-Mail-Archivsystem garantiert Rechtskonformität
Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen steigern die Motivation in Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch die Tools automatisieren nur den Archivierungsvorgang. - 7. E-Mail-Archivierung geschieht nur aus juristischen Gründen
Selbst wenn es keine gesetzliche Verpflichtung geben würde, ist eine Sicherung der E-Mails nach heutigen Standart sinnvoll: Eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen ist jederzeit möglich - entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind.
Weitere Artikel zum Thema
Heikles Outsourcing: E-Mail-Hosting - billig und riskant?
Compliance: Rechtsfalle E-Mail
Welche Gefahren drohen: Sicherheitsrisiko E-Mail
Unternehmen geben mehr für Klopapier als für E-Mail-Security aus
E-Mail-Marketing: Zehn Tipps für das Verfassen pfiffiger Mailings
CW-Benchmark: Was kostet ein E-Mail-Postfach?