Herausforderung Integration
E-Mail-Archivierung in der Cloud hakt noch
E-Mails werden über das Internet - quasi durch die Cloud - vom Sender an den Empfänger geschickt. Da Unternehmen immer mehr IT-Anwendungen in die CloudCloud auslagern, müsste die E-Mail gar nicht mehr zum Empfänger im Unternehmen durchgestellt werden, sondern kann in der Cloud bleiben und der Empfänger greift darauf zu - ähnlich wie häufig bei der privaten E-Mail-Nutzung. Alles zu Cloud Computing auf CIO.de
Doch so einfach funktioniert E-Mail-Archivierung in der Cloud für Unternehmen in der Praxis nicht. In den meisten Fällen landen die E-Mails auf den E-Mail-Servern in den Unternehmen und werden dann zur Archivierung zurück in die Cloud transferiert. Der Wunschtraum, über E-Mail-Archivierung in der Cloud eine Entlastung des E-Mail-Systems zu erreichen, ist nicht so leicht realisierbar.
Zahlreiche Compliance-Vorgaben für E-Mails
Da die E-Mail die am häufigsten genutzte Kommunikationsform für den Austausch von geschäftsrelevanten Dokumenten ist, muss sie wie andere Schriftstücke auch, ordnungsgemäß aufbewahrt werden. Beziehen sich E-Mails auf Geschäftsprozesse, sind sie als Handelsbriefe zu sehen und unterliegen Aufbewahrungs- und Löschfristen wie sie unter anderem das Handelsgesetzbuch (HGB), die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sowie die Grundsätze ordnungsgemäßer Buchführung (GOB) vorschreiben.
"Gehen Unternehmen das Thema E-Mail-Archivierung generell an, sind sie häufig überrascht, dass hinter dem Begriff mit Journalarchivierung, regelbasierter Archivierung und qualifizierter Ablage drei sehr unterschiedliche Anwendungsszenarien stehen", beobachtet Bernhard Zöller, Geschäftsführer des ECM-Beratungshauses Zöller & Partner.
- Archivieren oder lieber nicht
Darf ein Unternehmen jede E-Mail archivieren? Was passiert mit privater Korrespondenzen? Sollte jede E-Mail verschlüsselt werden? Hier finden Sie die gröbsten Fehleinschätzungen bei der E-Mail-Archivierung. - 1. Jede Mail muss archiviert werden
Alle Unternehmen – Kleingewerbetreibende ausgenommen – müssen ihre komplette Geschäftskorrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres aufbewahren. - 2. Jede Mail darf archiviert werden
Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern, soweit keine explizite Einwilligung der Mitarbeiter vorliegt. - 3. Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen
Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung IT auf und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit. - 4. Das E-Mail-Archiv muss verschlüsselt sein
Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. - 5. Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
E-Mails werden häufig in proprietären Archivdateien gesichert, wie beispielsweise PST-Dateien in Exchange-Umgebungen. Diese enthalten nicht nur die gesicherten E-Mails, sondern auch Kalendereinträge, Kontakte sowie Aufgaben und werden häufig auf dem Endgerät des Anwenders abgespeichert. Dies reduziert zwar die Datenmenge auf den Mail-Servern, bietet aber keinerlei Compliance. - 6. Ein E-Mail-Archivsystem garantiert Rechtskonformität
Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen steigern die Motivation in Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch die Tools automatisieren nur den Archivierungsvorgang. - 7. E-Mail-Archivierung geschieht nur aus juristischen Gründen
Selbst wenn es keine gesetzliche Verpflichtung geben würde, ist eine Sicherung der E-Mails nach heutigen Standart sinnvoll: Eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen ist jederzeit möglich - entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind.