Mangelhafte E-Mail-Archivierung kann teuer werden. Im Dezember 2002 wurde die Deutsche Bank von der US-Börsenaufsicht, der Securities and Exchange Commission (SEC), gezwungen, 1,65 Millionen US-Dollar Strafe zu zahlen. Der Grund: Entgegen rechtlichen Vorschriften hatten die Anlageberater der Bank E-Mails falsch oder gar nicht abgespeichert. Dadurch wurden Ermittlungen zu umstrittenen Anlageempfehlungen erschwert. Neben der Deutschen Bank mussten auch Goldman Sachs, Morgan Stanley und Salomon Smith Barney sowie andere Geldhäuser zahlen.
Mit der lückenhaften E-Mail-Archivierung verletzten die Geldhäuser US-Recht. Maßgeblich ist das SECGesetz für Finanz- und Börsendienstleister. Auch in Deutschland hat der Gesetzgeber den geschäftlichen E-Mails rechtsverbindlichen Status verliehen und sie Papierdokumenten gleichgesetzt. Die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) verlangen, dass Geschäfts-Mails samt Anhänge digital recherchierbar bis zu zehn Jahre aufbewahrt werden (siehe Kasten). Eine lückenlose Mail-Archivierung ist aber auch für Streitfälle zwischen Firmen und Partnern, bei denen einzelne Vorgänge zu jedem Zeitpunkt sofort einsehbar sein müssen, notwendig.
Der knappe Plattenplatz auf dem Exchange-Server war für den Associate Director IT beim Martinsrieder Biotech-Unternehmen Morphosys Steffen Pohlenz der Hauptgrund, sich nach einer Mail-Archiv-Lösung umzusehen. "Wir haben eine Alternative gesucht, die unseren Exchange-Server entlastet und Marktanalysen durchgeführt." Die Mail-Archivierungslösung des britischen Unternehmens KVS (kVault Software) erschien dem mittelständischen Unternehmen dabei am besten geeignet. "Wichtig waren uns professioneller Support und eine lauffähige Software, die mit den aktuellen Microsoft-Mail-Servern zusammenarbeitet", erzählt Pohlenz. Sie wird auf einem eigenen Archiv-Server mit 120 Gigabyte Kapazität und Anbindung an den Exchange-Server betrieben. "Alle Mitarbeiter arbeiten mit dem System. Die automatische Archivierung basiert auf unserer Archivierungs-Policy."
Kein Hauruck-Verfahren für E-Mail-Archive
"Am Anfang jeder Archivierungslösung sollte die Unternehmens-Policy stehen", bestätigt Leo Kistner, beim US-Unternehmen Legato zuständig für Messaging Solutions. Ein Mail-Archiv im Hauruck-Verfahren einzuführen sei nicht ratsam. "Es müssen eine rechtssichere Umgebung geschaffen und Richtlinien definiert werden - etwa für die Filterung und den privaten Anschluss von Mails", so Kistner.
E-Mail-Archivierung ist weit mehr als nur das Wegschreiben auf einen billigen Datenspeicher. Stefan Huth, Marketing-Chef von Anbieter Ixos, spricht deshalb lieber von E-Mail-Management, weil es darum gehe, die enormen E-Mail-Datenvolumen intelligent zu verwalten. So dürfen zum Beispiel private E-Mails aus Datenschutzgründen nicht einfach mitarchiviert werden. Huth: "Vor jeder Mail-Archivierung sind gewisse Management- und Mail-Arbeitsanweisungen in Unternehmen zu diskutieren und festzulegen, wie diese implementiert werden müssen."
Erst danach, so Kistner von Legato, könne man an die Umsetzung denken: "In großen Firmen könnte E-Mail-Archivierung Teil eines unternehmensweit ausgerichteten Enterprise-Content-Management (ECM)-Systems sein, da E-Mails als ‚semi-strukturierter’ Content eine Untermenge des Unternehmens-Content" ist.
In diesem Segment tummeln sich die großen ECM-Anbieter wie IBM mit dem Content Manager und Legato oder Ixos mit Lösungen für Lotus Notes und Exchange-Server. Doch nicht jede Firma wird sich eine ECM-Infrastruktur anschaffen, nur weil es seine Mails archivieren will. Für diese meist mittelständischen Unternehmen gibt es isolierte Mail-Archiv-Systeme. Auch diese Gruppe wird von den meisten ECM-Anbietern bedient, doch gibt es auch Nischenanbieter, die sich auf das Thema E-Mail-Archivierung spezialisiert haben, wie die Anbieter Connected, Saperion, SER oder ELO.
Die meisten Mail-Archivierer arbeiten nach dem gleichen Prinzip: Die Dokumente werden aufgeteilt - in den ursprünglichen Mail-Text und die Anlagen. Der Mail-Text wird als Textdatei, die Anlagen im jeweiligen Originalformat auf Archiv-Server ausgelagert. Dieser nimmt dem Mail-System die unzähligen Dokumente nicht nur ab, er verschlagwortet sie auch selbstständig und macht auf diese Weise ganze Vorgänge komfortabel recherchierbar. Einige Archivierer wie Archive Store von Connected speichern Mails und Anhänge zum Schutz vor unbefugter Manipulation verschlüsselt ab.
Für Huth von Ixos lassen sich technologisch zwei Gruppen von E-Mail-Archiv-Systemen unterscheiden: Bei der "interaktiven Archivierung" entscheiden die Anwender selbst, welche E-Mails sie archivieren. Nachrichten und Anhänge oder ganze Verzeichnisse ziehen sie per "Drag & Drop" auf das Archivierungsformular. Zusätzlich können sie Unterordner definieren, in die regelmäßig alle E-Mails archiviert werden. Eine Spielart der interaktiven Archivierung ist die "implizit interaktive", bei der der Archiv-Server sich selbstständig vom Nutzer gekennzeichnete Mails abholt.
Die meisten Mail-Archivierer arbeiten allerdings regelbasiert. Dabei bestimmt der Administrator gemäß der Unternehmens-Policy, welche E-Mails wie und wann automatisch archiviert werden. Er definiert, dass über Nacht alle E-Mails mit Anhängen archiviert werden, die ein Anwender länger als zwei Wochen nicht mehr angeklickt hat. Oder er setzt die "WatermarkArchivierung" ein, die bei einer bestimmten Größe der Mailbox E-Mails so lange auslagert, bis ein definiertes Mailbox-Minimum erreicht wird. Einmal eingerichtet, laufen diese Prozesse dann automatisch ab.
Welche Lösung auch gewählt wird: Das Einsparpotenzial von Mail-Archivierern ist beträchtlich. Glaubt man den Berechnungen des Anbieters Legato, so sparen Unternehmen pro Benutzer im ersten und zweiten Jahr knapp 900 Dollar - bei einer mittleren Nutzerzahl von 1500 Mitarbeitern.
GDPdU: E-Mails und die neue Rechtslage
Der Gesetzgeber hat dem laxen Umgang mit elektronischer Korrespondenz mit den "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) einen Riegel vorgeschoben. Seit 1. Januar 2002 müssen steuerrelevante Dokumente revisionssicher aufbewahrt werden und bei Bedarf unverzüglich einsehbar sein. Geschäftsrelevante E-Mails müssen dabei sechs, solche mit Bilanzwirksamkeit (Rechnungen) zehn Jahre aufbewahrt werden. Daten müssen in der Aufbewahrungsfrist ständig verfügbar sein, lesbar gemacht werden können und maschinell auswertbar sein. Eine Archivierung in Papierform oder auf Mikrofilmen ist ausgeschlossen. Kann ein Unternehmer entsprechende E-Mails auf elektronischen Archivträgern nicht vorlegen, so haftet er - unter Umständen sogar persönlich - gegenüber dem Finanzamt.