1. Welche E-Mails muss oder sollte man archivieren?
Archivieren im Sinne einer ordnungsgemäßen, unveränderbaren Aufbewahrung muss man Mails immer dann, wenn mit den E-Mails Erklärungen abgegeben werden, die für das Unternehmen mit Forderungen oder Verbindlichkeiten verbunden sind. Das kann sich auf Kunden und Lieferanten, aber auch auf das Finanzamt beziehen. Es geht also nicht nur um steuerrelevante Mails, sondern auch um andere Unterlagen, die aus sonstigern regulatorischen Anforderungen unverändert über die Dauer einer bestimmten Aufbewahrungsfrist zu reproduzieren sind.
Manchmal gibt es aber gar keine gesetzliche Verpflichtung sondern nur pures Eigeninteresse, eine Mail zu archivieren. Es gibt keine gesetzliche Verpflichtung zur Aufbewahrung der schriftlichen Ablehnung einer Auftragsbestätigung, aber es kann nützlich sein, diese Ablehnung dokumentieren zu können, falls die andere Partei Gegenteiliges behauptet. Archivieren ohne gesetzliche Verpflichtung kann also immer dann sinnvoll sein, wenn man bestimmte Sachverhalte mit E-Mails dokumentieren oder beweisen möchte.
2. Welche Arten der Mail-Archivierung gibt es?
Grundsätzlich kann man unterscheiden zwischen der Anwender-getriebenen und der System-getrieben Mail-Archivierung. Anwender-getrieben bedeutet, dass der Endanwender entscheidet, welche E-Mail in welche Archivbereiche (Aktenstrukturen, Bereichsarchive, etc.) mit welchen Indexwerten abgelegt werden soll. Das System kann ihm hierbei durch Automatismen bei der Indexierung unterstützen (zum Beispiel durch Vorbelegung der Indexfelder mit Mail-Properties).
Der Archivvorgang selbst basiert aber auf einer situativen, individuellen Entscheidung des Benutzers. System-getrieben bedeutet, dass die Archivierung regelbasierend und automatisch abläuft. Basis kann ein Regelwerk sein, welches Zeit- oder Ereignisgesteuert funktioniert. Es kann aber auch eine Journalarchivierung sein, die schlichtweg alle Nicht-SPAM-Mails archiviert. Anwender- und System-getriebene Mail-Archivierung decken unterschiedliche Anforderungen ab und ergänzen sich daher häufig in der Praxis (siehe auch den Beitrag "Strategien für eine effizientes E-Mail-Management").
3. Worin unterscheiden sich Lösungen zur System-getriebenen Mail-Archivierung?
Auf dem Markt werden aktuell Lösungen in unterschiedlichen Produktkategorien angeboten:
-
Mail Appliance: Darunter verstehen wir eine vorkonfigurierte Lösung inkl. Hardware-Komponenten mit Standard-Funktionalität und Schwerpunkt auf einer systemgetriebenen Mail-Archivierung;
-
Mail-Archiv: Darunter verstehen wir eine funktional rein auf die E-Mail-Archivierung ausgerichtete Softwarelösung ohne vorkonfigurierte Hardware-Komponenten;
-
Mail-Archiv, erweiterbar mit DMS-Funktionen: Darunter verstehen wir eine Lösung zur E-Mail-Archivierung, die mit herstellereigenen Komponenten zur Nutzung von DMS-typischen Funktionen allgemeinen Dokumentenverwaltung, Aktenverwaltung, Postkorb, etc. erweitert werden kann.
Grundlage für eine Bewertung der unterschiedlichen Lösungsansätze und damit verbundener Produkte sind immer die unternehmensspezifischen fachlichen und funktionalen Anforderungen zur Mail-Archivierung. Besteht zum Beispiel die Anforderung, aus Compliance- oder haftungsrechtlichen Gründen alle ein- und ausgehenden E-Mails ungeachtet des Inhaltes als Kopie unabhängig von anderen Dokumenten zu archivieren, ergeben sich mehrere Optionen.
Wird bereits eine DMS-Lösung im Unternehmen eingesetzt, könnte dort eine Erweiterung um eine Mail-Archivierung in Frage kommen, die aber aufgrund der zusätzlichen Systemlast ein neues separates System erforderlich macht. Alternativ könnte ein rein auf die Mail-Archivierung ausgerichtetes Produkt bessere Funktionalität zu niedrigeren Kosten bieten.
Falls jedoch eine durch den Anwender getriebene individuelle Archivierung von Mails im Kontext von Geschäftprozessen im Vertrieb, Einkauf, Projektgeschäft, etc. benötigt wird, hat eine rein auf Mail-Archivierung ausgerichtete Lösung Nachteile, da neben E-Mails auch andere Dokumente in einer Kunden-, Vertrags- oder Projektakte gespeichert werden sollen. Der Fokus möglicher Lösungen würde hier eher auf mit DMS-Funktionen erweiterbaren Produkten liegen (Ausführliche Informationen und Praxisbeispiele rund um das Thema Archvierung finden Sie hier).
4.Wofür benötige ich weitere Archivierungsfunktionen?
Mit einer systemgetriebenen Journal-Archivierung werden doch alle steuerrechtlichen Anforderungen aus der GdPDU erfüllt, alle aufbewahrungspflichtigen E-Mails revisionssicher zu archivieren und bei Bedarf wieder zu finden.
Eine vollumfängliche Archivierung aller intern und extern ausgetauschten E-Mails bietet zunächst einmal die höchstmögliche Sicherheit, dass auch alle per Mail ausgetauschten steuerrelevanten Informationen im Mail-Archiv gespeichert werden. Es werden aber auch solche Mails archiviert, die aus steuerrechtlicher Sicht gar nicht aufbewahrungspflichtig sind.
Bei diesem Lösungsansatz werden außerdem typischerweise nur Mail-Properties wie Sendedatum, Empfänger, Absender, etc. für die Indexierung der Ablage genutzt. Optional stellen manche Systeme noch eine Volltextindexierung der Mail-Bodies und möglicher Attachments zur Verfügung. Diese Server-basierte Mail-Archivierung ist aber keine Lösung, wenn zum Beispiel alle zu einem Ordnungskriterium (Kundennummer, Kreditakte, Mitarbeiter etc.) gehörenden Informationen inkl. der dazu gehörenden E-Mail im fachlichen Zusammenhang (zum Beispiel in einer "Akte") abgelegt werden sollen. Hierfür benötigt man weitere, typischerweise Anwendergesteuerten Funktionen, die die erwähnten Regel-basierenden Archivfunktionen ergänzen müssen.
5. Wie finde ich das passende Produkt zur Anwender-getriebenen Mail-Archivierung?
Gemeinsame Basis für alle Lösungen zur Anwender-getriebenen Mail-Archivierung ist das Verfahren, dass der Anwender entscheidet, ob und wie eine Mail abgelegt werden soll. Die angebotenen Produkte bieten unterschiedliche Komfortstufen und Funktionen. Bei einigen Lösungen kann der Benutzer die zu archivierenden Mails in dedizierte Archiv-Postfächer kopieren oder verschieben. Diese werden im Hintergrund regelmäßig (asynchron) archiviert. Hier stellt sich Frage, wie eine individuelle Indizierung (über die Mail-Properties hinaus) umgesetzt werden kann. Die Nutzung von Postfach-Strukturen im Mail-System hat sicherlich Grenzen bezüglich Detaillierungsgrad und Administrationsaufwand (siehe auch den Beitrag "Mehr als Mailboxen verwalten" zu speziellen Archivlösungen für E-Mails).
Eine weitere Variante ist eine "Speichern unter"-Funktion, das heißt die gesamte Mail oder einzelne Anhänge können Dateiähnliche Strukturen des Mail-Archivs abgelegt werden. Entscheidend ist unter anderem hier die Art und Weise der Integration des Mail-Archivs in den "Windows Explorer" von Microsoft und, falls erforderlich, die Umsetzung einer Mail-System-neutralen Archivierung einer vollständigen Mail (inklusive Anhänge) ohne Nutzung eines proprietären Containerformates wie MSG (Microsoft Outlook/Exchange) oder NSF (IBM-Lotus Notes/Domino).
Eine Vielzahl von Lösungen bietet eine Mail-Archivierung über Plug-Ins im Mail-Client. Damit können Mail-Objekte über Indiziermasken des Mail-Archivs oder eines DMS in individuelle Aktenstrukturen gespeichert werden.
Aufgrund dieser unterschiedlichen funktionalen Ausprägungen empfiehlt sich zunächst die Analyse individueller Anforderungen aus Unternehmenssicht. Typische Auswahlkriterien für eine Lösung sind bspw.:
-
In welcher Business-Kontext soll eine Mail gespeichert, ist die reine Ablage in einem Mail-Archiv ausreichend?
-
In welchem Speicherformat sollen Mails oder Mail-Komponenten abgelegt werden?
-
Muss eine Konvertierung in ein Mail-System-unabhängiges Speicherformat wie PDF/A unterstützt werden?
-
In welche Dokument-/Aktenstrukturen soll die Ablage möglich sein?
-
Welche Client-Plattformen müssen für die Mail-Archivierung unterstützt werden?
-
Muss eine Suche nach archivierten Mails direkt aus dem Mail-Client zur Verfügung stehen?
-
Muss eine 1:1 Wiederherstellung von archivierten Mails im Mail-System unterstützt werden?
Tipps zur Produktauswahl finden Sie auch im Beitrag "Wie Sie das passende E-Mail-Archiv finden")
6. Was muss ein Berechtigungssystem einer E-Mail-Archivlösung leisten können?
Solange eine archivierte Mail oder Anhänge nur über das Mail-System zugreifbar sind, werden die Zugriffsrechte durch die dort vorhandene Rechtestruktur geregelt. Dies gilt auch für wiederhergestellte Mails, solange diese im ursprünglichen Ordner des Mail-Systems erzeugt werden.
Das Berechtigungskonzept des Mail-Systems sollte auch im Archivsystem berücksichtigt werden. Ein Zugriff auf archivierte Mails außerhalb des Mail-Systems ist per Default nur diejenigen Mitarbeitern zu ermöglichen, die als Empfänger oder in Kopie (CC bzw. BCC) aufgeführt sind. Eine Möglichkeit hierfür bietet der Online-Abgleich der gespeicherten Mail-Adressen mit einem Unternehmens-Directory oder der Import der Benutzerkennung und Gruppenkennungen über LDAP-Schnittstelle.
Darüber hinaus muss mindestens eine Berechtigungssteuerung für das Löschen von archivierten Mails vorhanden. Eventuell sollen ja Mails nicht durch den einzelnen Endanwender selbst, sondern nur durch festgelegte Administratoren gelöscht werden dürfen. Falls Mitarbeiter aus dem Unternehmen ausscheiden, sollten Anwendungsfunktionen im Mail-Archiv zur Verfügung stehen, um den archivierten Mail-Bestand mit anderen Berechtigungen zu versehen bzw. gezielt anderen Benutzern zuordnen zu können.
7. In welchem Format sollten E-Mails archiviert werden?
Die auf dem Markt angebotenen Lösungen bieten als Speicherformat unterschiedliche Möglichkeiten an. Eine Option ist das RFC 2822-Format, welches als nativer Standard für die Übertragung von Mails genutzt wird und wie ein Container alle Informationen inkl. Anhänge enthält. Für die Mail-System-unabhängige Anzeige aus dem Mail-Archiv ist allerdings ein entsprechender Viewer notwendig, für die Anzeige über einen Standard-Mail-Client wie MS Outlook oder Lotus Notes muss die archivierte Mail vorher in proprietäre Mail-Formate wie eml, MSG oder NSF konvertiert werden. Eine Trennung von Mailbody und Anhängen ist nicht möglich. Die Wiederherstellung kann allerdings durch erneutes Senden in jedem Mail-System erfolgen.
Viele Systeme bieten die Archivierung im Original-Mail-Format des Ursprungssystems an. Hier gelten die gleichen Funktionalitäten wie vorher beschrieben, allerdings ist eine Wiederherstellung ohne Format-Migration typischerweise nur im ursprünglichen Mail-System möglich. Eine weitere Möglichkeit ist eine getrennte Speicherung von Mailbody und Anhängen. Hier muss der Mailzusammenhang im Mail-Archiv hergestellt werden.
Eine Konvertierung des Mailtextes und der Anhänge sollte nur für solche Unterlagen genutzt werden, für die eine Vertiffung beziehungsweise PDF-Konvertierung sinnvoll und möglich ist. Bei einem MS Excel- oder MS-Project-Dokument stellt sich die Frage, welcher Bereich oder welche Ansicht überhaupt "gedruckt" werden soll. Weitere Stolpersteine sind auch in Office-Dokumenten vorhandene Makros, die möglicherweise. Probleme bei der Konvertierung verursachen und dann auch noch verloren gehen.
8. Was ist bei einer Single-Instance-Archivierung zu beachten?
"Single Instance Storage" bezeichnet die Fähigkeit eines Systems, zu erkennen, dass bestimmte Speicherobjekte (Dateien oder Datenblöcke) mehrfach vorkommen. Diese Mehrfachinstanzen werden reduziert, indem ein solches Objekt nur einmal gespeichert wird und die anderen Instanzen durch Verpointerung nur noch referenziert werden müssen. Dieses Verfahren gibt es auf File-System-Ebene oder auch im DMS-/Archivumfeld als Bestandteil der Speicher- oder Anwendungsschicht.
Der Einsatz von Single-Instance-Verfahren ist beispielsweise sinnvoll anwendbar bei mehrfach vorkommenden identischen Anhängen. Aber bereits minimale inhaltliche Änderungen führen zu einem neuen Hash-Wert und damit zur Speicherung einer weiteren Instanz des Dokumentes bei File-basierenden Single-Instance-Storage-Funktion. Kommt eine Block-basierende Single-Instance Funktion zum Einsatz, werden nur die geänderten Speicherblöcke aber nicht die komplette Datei neu geschrieben.
Der Anwender sollte daher prüfen, welche Funktion zum Einsatz kommen soll, Dies gilt insbesondere dann, wenn eine im Mail-System wie MS Exchange oder Lotus Domino bereits vorhandene einfache Single-Instance Storage (File-basiert) verwendet wird, sodass der Nutzeneffekt einer zusätzlichen "externen" Single-Instance-Archivierung vielleicht gar nicht in dem erhofften Ausmaß eintritt.
9. Wie können mobile Anwender auf archivierte E-Mails zugreifen?
Wenn man von unterwegs via VPN oder Web-Anwendung trotzdem auf die Systeme des Unternehmens zugreifen kann, stellt sich die Frage nicht. Anwender, die nicht immer am Unternehmensnetz angeschlossen sind, benötigten mindestens eine Replikation der Mail oder einer vorher ausgewählte Untermenge auf ihr Notebook. Manche Mailarchive stellen hierfür Replikationsmechanismen zur Verfügung, sodass der mobile User die Inhalte seiner bereits archivierten Mails automatisch auf dem Notebook hat.
Wenn der Anwender in einer solchen Mail arbeiten möchte und diese dabei ändert, wird die Sache komplizierter, weil entweder auch andere Kollegen an diesem Mail gearbeitet haben oder weil das Archivsystem kein Überschreiben zulässt und eine Version anlegen möchte. Im letzteren Fall müsste es unterscheiden zwischen der Mail und seinen Anhängen, weil es vorkommt, dass nur ein Attachment geändert wird, die anderen Attachments und der Bodytext aber unverändert bleiben. Einige Mail-Archivlösungen sind in der Lage, nach der Archivierung wiederhergestellte und geänderte Mails zu erkennen und automatisch als neue Version der ursprünglichen Mail zu speichern. Bei einer Recherche im Mail-Archiv können so die Änderungen immer nachvollzogen werden.
10. Was sollte eine Betriebsvereinbarung für die Mail-Archivierung enthalten?
Entscheidender Punkt ist hier die Erlaubnis zur Nutzung der Firmen-Mail-Adresse für private Kommunikation. Schon die SPAM-Filterung kann private Mail herausfiltern und so das im TMG (Telemediengesetz) geregelte Fernmeldegeheimnis durch Vorenthaltung der Informationen für den Arbeitnehmer verletzen. Eine Journal-Archivierung ist nicht möglich, da nicht ausgeschlossen werden kann, dass private E-Mails archiviert werden, auf die später aus Datenschutzgründen nicht zugegriffen werden kann. Eine automatische Qualifizierung in dienstlich und privat durch das Mail-Archiv ist nicht möglich und der Anwender hat ja keine Chance, private Mails vorher zu löschen (siehe auch die neuen Regeln bei der E-Mail-Archivierung).
Das Unternehmen möchte aber das Mail-System von SPAM und Viren bestmöglich befreien und Risiken durch Archivierung aller ausgetauschten E-Mail minimieren. Somit besteht ein Widerspruch zwischen dem aus Unternehmenssicht berechtigten Anliegen der Gefahrenabwehr und den Anforderungen der Endanwender aus Sicht des Datenschutzes.
Um beide Interessen zu berücksichtigen gestatten viele Firmen ihren Mitarbeitern die Mail-Nutzung per Browser über den privaten Mail-Account des Mitarbeiters, aber NICHT über den Mail-Account der Firma. Damit wird von vorneherein ausgeschlossen, dass private Mail in die Prozesse des Unternehmens (Spam-Filter, Verschieben in Quarantäne-Bereiche nach Finden bestimmter Begriffe, automatisches Archivieren etc.) einfließen. Das Unternehmen kann Mail-Accounts bei web.de oder gmx.de und vielen anderen sind kostenlos und daher für die privaten Belange der Mitarbeiter zumutbar. Die Empfehlung lautet hier: Weg von der privaten Nutzung mit Firmen-Account, hin zu privater Nutzung mit privatem Account und Browser-Zugang.
11. Was ist bei der Archivierung qualifiziert signierter E-Mails zu beachten?
Fast alle gängigen Mail-Clients erlauben eine digitale Signatur mit Hilfe von S/MIME, bei der der Text einer E-Mail einschließlich aller Anhänge signiert werden kann. Der Mail-Header wie beispielsweise Absender, Empfänger, Betreff, etc. ist davon ausgenommen, daher sind dort vorgenommene Änderungen nicht einfach per Prüfung feststellbar.
Eine Auftrennung der Mail-Komponenten oder Konvertierung z.B. In PDF bei einer Archivierung würde die Signatur brechen, daher empfiehlt sich die Speicherung als Containerformat (RFC 2822, eml, MSG, NSF, etc.), wenn man das Mail oder die Anhänge nicht bereits als signiertes PDF erhält. Vorher muss das Mail-Archiv eine Prüfung der Signatur vornehmen und das Ergebnis als Protokoll dokumentieren. Das Protokoll muss zum Zwecke der späteren Nachvollziehbar in Verbindung mit der signierten Mail gespeichert werden. Der Mail-Archiv-Client muss diese Information bei einer Recherche im Mail-Archiv neben der Ursprungs-Mail darstellen können.
Bei einer langfristigen Aufbewahrung signierter Mails sollte eine Lösung zum Nachsignieren von bereits signierten Mails oder Anhängen zur Verfügung stehen, falls Verschlüsselungsverfahren für unsicher erklärt werden und der Gesetzgeber eine Nachsignatur fordert.
12. Was ist eine vollständige Archivierung?
Aufgrund der hohen Anzahl von nicht aufbewahrungswürdigen SPAM-Mails und damit verbundener Kosten wird bei einer vollumfänglichen Mail-Archivierung typischerweise ein Abgriff hinter dem SPAM-Filter empfohlen. Um ein falsches Herausfiltern einer geschäftsrelevanten Mail bestmöglich zu verhindern, sollte der SPAM-Filter regelmäßig manuell kontrolliert werden, um solche Mails zu erkennen und nachträglich durch den Anwender zu archivieren.
13. Wie lässt sich die Vollständigkeit der Archivierung nachweisen?
Die im Mail-System sind E-Mails nicht mit einer eindeutigen ID wie zum Beispiel Buchungen in einer ERP-Anwendung versehen. Daher ist der Nachweis einer lückenlosen Archivierung nicht einfach über die Protokollierung einer fortlaufenden Mail-Kennung möglich. Bei einem System-getriebenen Ansatz wäre ein mögliches Verfahren zum Nachweis einer Vollständigkeit der Archivierung von eingehenden Mails, bspw. die Protokollierung der Mails sowohl nach dem SMTP-Gateway (vor dem Mail-System) als auch bei der eigentlichen Archivierung aus dem Journal des Mail-Systems. Durch Abgleich beider Protokolle und Dokumentation des Verfahrens kann ein Nachweis gegenüber Dritten erbracht werden.