E-Mail-Archivierung 101: Ein Leitfaden für IT-Entscheider

Wer in der IT-Abteilung eines Unternehmens tätig ist, kennt die Herausforderungen des E-Mail- und Informationsmanagements. Einerseits sind diese Herausforderungen rechtlichen Ursprungs: In Deutschland sind die meisten Unternehmen gemäß der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) dazu verpflichtet, E-Mails einschließlich ihrer Dateianhänge im Rahmen bestimmter Fristen aufzubewahren. Die Aufbewahrung muss zudem vollständig sowie revisions- und manipulationssicher erfolgen und einen steten und effizienten Zugriff auf E-Mails und Dateianhänge zulassen.

Andererseits können technische Probleme entstehen, die den Wissenstransfer und das effiziente Arbeiten beeinträchtigen: Oftmals sind E-Mails nur in den Postfächern einzelner Mitarbeiter gespeichert. Dies schafft nicht nur Daten- und Wissenssilos, auf die nicht zentral zugegriffen werden kann, sondern birgt ebenfalls das Risiko, dass Daten und Informationen zum Beispiel durch manuelles Löschen verloren gehen. Außerdem belasten stetig anwachsende Mengen von E-Mails und Anhängen den E-Mail-Server, die das System verlangsamen, sich nicht effizient durchsuchen lassen und zudem Backup-Zeiten verlängern können.

Daher sollte E-Mail-Archivierung grundsätzlich Bestandteil jeder IT-Strategie sein. Roland Latzel, Senior Director of Marketing bei MailStore, stellt die drei wichtigsten Aspekte vor, die IT-Entscheider ungeachtet der Unternehmensgröße unbedingt über E-Mail-Archivierung wissen sollten.

Welche Vorteile ergeben sich durch E-Mail-Archivierung?

In erster Linie fungiert E-Mail-Archivierung als Ergänzung zum bereits vorhandenen E-Mail-System. Über eine Archivierungslösung können IT-Admins einstellen, welche E-Mails (samt Anhängen) zu welchem Zeitpunkt bzw. in welchen Intervallen aus den Postfächern in das eingerichtete Archiv kopiert werden. Außerdem lässt sich festlegen, ob die E-Mails nach der Archivierung sofort vom Server gelöscht werden sollen oder nicht.

Darüber hinaus bietet E-Mail-Archivierung mit entsprechend professionellen Lösungen folgende Vorteile:

• Revisions- und Manipulationssicherheit
  Je nach Konfiguration kopieren professionelle E-Mail-Archivierungslösungen ein- und ausgehende Mails einschließlich der Datenanhänge aus den Postfächern der Anwender in ein Archiv, wo sie vor Manipulation geschützt sind und revisionssicher aufbewahrt werden.
• Vollständigkeit
  Über Archivierungslösungen lässt sich konfigurieren, wann bestehende bzw. künftige Mails zu archivieren und vom Server zu löschen sind – bei der Journalarchivierung zum Beispiel werden Mails noch vor der Zustellung an den Empfänger archiviert. Die Journalarchivierung ist besonders relevant für die Revisionssicherheit nach steuer- und handelsrechtlichen Anforderungen in Deutschland, Österreich und der Schweiz.
• Verfügbarkeit und effizientes Arbeiten
  Grundsätzlich sind E-Mail-Archivierungslösungen auf die Speicherung und Verwaltung sehr großer Datenmengen ausgelegt. Dies entlastet die E-Mail-Server, da das Datenvolumen auf dem Server konstant niedrig bleibt. Archivierungslösungen sollten zudem über eine effektive Volltextsuche verfügen, mit deren Hilfe Anwender und Auditoren das Archiv effizient durchsuchen und E-Mails notfalls auch ohne Hilfe der IT wiederherstellen können.
• Kostenreduzierung
  Kosten für das E-Mail-Management lassen sich unter anderem durch Reduzierung der Storage-Anforderungen, weniger Aufwand für das IT-Helpdesk und schlankere Backups für E-Mail-Server erreichen.

Warum Backups allein nicht ausreichen

Das Ziel einer guten E-Mail-Archivierungslösung ist die vollständige, jederzeit verfügbare sowie manipulations- und revisionssichere Aufbewahrung der E-Mail-Kommunikation über mehrere Jahre hinweg – und dies datenschutzkonform. Im Gegensatz dazu dienen E-Mail-Backups der Disaster Recovery, um im Notfall, wie zum Beispiel nach einer Ransomware-Attacke, geschäftskritische IT-Systeme wiederherzustellen. Backup-Systeme sind jedoch nicht dafür geeignet, die Vollständigkeit und Unveränderbarkeit von hohen E-Mail-Volumina über längere Zeiträume zu gewährleisten. Verfolgen IT-Manager jedoch eine solche Strategie, gehen sie ein Risiko ein, da Anwender ihre E-Mails und deren Anhänge zwischen den Backup-Zyklen manuell löschen können. Außerdem könnte das System Backups nach kurz- bis mittelfristiger Zeit durch eine neue Kopie überschreiben, um Speicherplatz zu sparen. Backups entsprechen demnach nicht den Anforderungen einer professionellen, revisionssicheren E-Mail-Aufbewahrung. Siestellen keinen Ersatz für E-Mail-Archivierung dar, sondern sollten komplementär zu dieser eingesetzt werden – auch ein Archiv sollte stets Teil des Backup-Plans sein.

E-Mail-Archivierung und datenschutzrechtliche Vorgaben

Auch im Rahmen der E-Mail-Archivierung muss die datenschutzkonforme Verarbeitung personenbezogener Daten gemäß der DSGVO berücksichtigt werden – und zwar von der Erhebung der Daten über die Speicherung bis hin zum Zugriff und der Löschung. Im Falle eines datenschutzrechtlichen Verstoßes drohen Unternehmen Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. vier Prozent des globalen Jahresumsatzes. Professionelle E-Mail-Archivierungslösungen verfügen dafür unter anderem über leistungsstarke Suchfunktionen, Funktionen für das Lösch- und Aufbewahrungsmanagement sowie für den Export in Standardformate. Dadurch können Unternehmen die DSGVO-konforme Verarbeitung personenbezogener Daten in E-Mails gewährleisten.

Über MailStore
Die MailStore Software GmbH aus Viersen bei Düsseldorf, ein Tochterunternehmen von OpenText, „The Information Company“. Über 80.000 Unternehmen, öffentliche Institutionen und Bildungseinrichtungen in mehr als 100 Ländern vertrauen auf die Produkte des deutschen Spezialisten.