IT ERP CRM DMS MES BI .NEWS
DMS-Matchmaker
by Trovarit
MENU
Sie sind hier:
Regionen

Wenn archivieren, dann alles – oder eher doch nicht?

Sie gehört heute mehr als jemals zuvor zu den wesentlichen Bestandteilen unternehmerischer Prozesse. Dennoch ist E-Mail-Archivierung ein Thema das in vielen deutschen Unternehmen nach wie vor nur unzureichend gehandhabt wird. Häufig liegt das an den zahlreichen Vorschriften und teils intransparenten Regeln.

Für die E-Mail-Archivierung gelten Bestimmungen aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Telekommunikationsgesetz (TKG), sowie dem Bundesdatenschutzgesetz (BDSG). Bei international tätigen Unternehmen müssen sogar noch Vorschriften, wie der "Sarbanes-Oxley Act" (Sox), aus dem amerikanischen Recht berücksichtigt werden. Alles das sorgt für Missverständnisse und nicht zuletzt für Fehler.

So ist zunächst einmal die Grundfrage, welche Mails archiviert werden müssen, gar nicht so einfach zu beantworten. Wenn es nach dem Gesetzgeber geht: ALLE. Das jedenfalls besagt  § 147 AO, eine Vorschrift aus dem Steuerrecht. Danach muss jede ein- und ausgehende Geschäftskorrespondenz dauerhaft gespeichert werden. Zumindest - laut GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) - für sechs bis zehn Jahre. Ausnahmen sind hier lediglich Spam, Werbemittel und auch Newsletter. Diese können bedenkenlos gelöscht werden.

Spätestens an diesem Punkt kommt es aber aus juristischer Sicht zu einem Konflikt zwischen der Pflicht zur Archivierung und dem Datenschutz. Denn private E-Mails von Mitarbeitern dürfen auf gar keinen Fall gespeichert werden. Unternehmen, die private E-Mail-Nutzung ihrer Mitarbeiter dulden, verwandeln sich nach dem Gesetz zu einem Anbieter von Telekommunikationsdiensten. Demnach ist eine Überwachung und Speicherung der E-Mail-Kommunikation unzulässig. Es sei denn, der jeweilige Mitarbeiter stimmt dem explizit zu.

Auch in Sachen Auswahl bzw. Einführung einer Archivlösung ist dieser Umstand von wesentlicher Bedeutung. Für die Software ist es selbstverständlich einfacher, sämtliche E-Mails zu archivieren. Über Filter oder sog. Blacklists können dann noch jene Mails herausgefischt werden, die nicht unbedingt archiviert werden müssen. Aber private E-Mails können über solche Mechanismen nicht so einfach gefiltert werden. Denn nach welchen Kriterien soll ein solcher Filter zwischen privater und geschäftlicher E-Mail verlässlich unterscheiden? Das alleine macht eine automatisierte Archivierung aller ein- und ausgehenden E-Mails unmöglich.

Die bequemste und sicherlich einfachste Methode wäre demnach ein striktes Verbot für private E-Mails. Aber insbesondere im Zuge von Social-Media wäre ein solches Verbot nicht zeitgemäß. Denn gerade die Einbindung eines Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit.

Aus diesem Grund ist es eher sinnvoller darauf zu achten, diese E-Mails nicht Teil der Archivierungsroutine werden zu lassen. So könnte beispielsweise jeder Mitarbeiter ein zweites E-Mail-Konto bekommen. Doch auch dieses Verfahren ist recht umständlich und zudem teuer. Einfacher wäre aber den Mitarbeitern das gelegentliche Nutzen von Freemail-Accounts über sog. Webmailer am Arbeitsplatz zu erlauben. Dadurch muss jeder Mitarbeiter seine privaten E-Mails selber organisieren und ist dafür verantwortlich, dass diese nicht von Sicherungs- oder Archivierungsroutine erfasst werden.

Darüber hinaus müssen alle unternehmensrelevanten E-Mails auch noch revisionssicher, also fälschungssicher,  nachvollziehbar und vor allem vollständig, abgelegt werden. Eine Verschlüsselung schreibt der Gesetzgeber dabei nicht zwingend vor. Dennoch - es genügt nicht diese in proprietären Archivdateien, wie z.B. einer PST-Datei wie sie in einer Exchange-Umgebung genutzt wird, zu sichern. Neben E-Mails enthalten solche Dateien auch Kalendereinträge, Aufgaben und auch Kontakte, weshalb sie meistens auf den jeweiligen Endgeräten abgelegt sind. Das reduziert zwar die Datenmenge auf den Servern, bietet aber keine ausreichende Compliance. Denn hierbei sind die Daten weder vor Diebstahl, noch vor Manipulation geschützt.

Um aber, wie gesetzlich gefordert, alle geschäftlichen E-Mails revisionssicher zu speichern, muss der Archivierungsprozess einsetzten bevor die eingehenden E-Mails den Nutzer erreichen. Das macht zunächst einmal nur eine serverseitige Lösung denkbar. Der Archivierungsprozess ist also Teil der internen. In größeren Unternehmen mit einem entsprechenden E-Mail-Aufkommen kann eine interne Lösung aber u.U. zu erheblichen Performanceverlusten des E-Mail-Servers führen. Die Alternative dazu ist, den Archivierungsprozess schon vor dem internen Server aufzusetzen. Ein dedizierter Server, eine Appliance oder ein Cloud-Service sind deshalb meist die passendere und häufig auch kostengünstigere Lösung.

Marc Müller ist Leiter des Trovarit Competence Centers ECM/DMS.

DMS Software suchen
So funktioniert's
DMS Infopaket
Preise & Konditionen
DMS Software platzieren
DMS Wissen
DMS und ECM
Wieviel ECM braucht man?
Wie weit reicht das ERP?
Input-Management
Dokumente managen
Speichern & Archivieren
Output Management
DMS-Systeme
Dokumenten-Management-Systeme
Dokumenten-Management-Software
Archivierung
ECM / DMS Trends
E-Invoicing
E-Mail Management
Über uns
Kontakt
Impressum
Datenschutz