Diese Website verwendet Cookies. Indem Sie weiter auf dieser Website navigieren, ohne die Cookie-Einstellungen Ihres Browsers zu ändern, stimmen Sie der Verwendung von Cookies zu. Weitere Hinweise zu Cookies finden Sie in unserer Datenschutzerklärung.

Gesetzeskonforme E-Mail-Archivierung mit Microsoft?

Wir betrachten den existierenden Konflikt zwischen privater E-Mail-Nutzung am Arbeitsplatz und gesetzeskonformer E-Mail-Archivierung mit Microsoft Bordmitteln.

Erhalten Sie einen Überblick über die Vor- und Nachteile der Archivierung unter Microsoft Exchange bzw. Exchange Online.

Whitepaper

Die Einrichtung der Archivierung via Microsoft


Durch die Nutzung von Microsoft Bordmitteln für Exchange, ist eine schnelle Einrichtung der E-Mail-Archivierung und deren Aktivierung pro Anwender möglich. Eine Integration in Outlook funktioniert ohne Veränderungen am Client. Dem Anwender steht dann ein gesondertes Postfach für die Archivierung zur Verfügung, die auch über Outlook Web Access erreichbar ist.

Integration von PST-Dateien in das Archiv


Die Annahme, dass die Sicherung über PST-Dateien eine sinnvolle Alternative zu einem Archiv sein könnte, ist leider falsch. Mit der Nutzung von PST-Dateien ergibt sich eine enorme Sicherheitslücke. Beispielsweise durch die Möglichkeit der Mitnahme von PSTs durch Mitarbeiter. Bei der Nutzung der Archivlösung von Microsoft müssen demnach die alten PST-Dateien betrachtet und ins Archiv integriert werden. Microsoft stellt hierfür keine Tools zur Verfügung. Für eine vollständige Archivierung sind Unternehmen daher gezwungen, ein anderes Tool für das Einsammeln und Integrieren dieser persönlichen Archive zu nutzen.

Zusätzliche Kosten und Lizenzen für die Archivierung mit Microsoft


Um die Archivlösung von Microsoft nutzen zu können, müssen abhängig von dem genutzten Lizenzmodell zusätzliche Lizenzen erworben werden. Beispielsweise müssen Exchange-Benutzer mit einer Standard-CAL zusätzlich eine Exchange Enterprise-CAL und eine Office Plus Lizenz erwerben. Im E3 Plan oder aber bei Exchange Online Plan 2 ist das Archiv bereits standardmäßig enthalten. Da es erforderlich ist E-Mails 10 Jahre aufzubewahren muss zudem ein entsprechendes Datenwachstum über diesen Zeitraum in der Ressourcenplanung berücksichtigt werden. Dies sorgt in Unternehmen für erhöhten Bedarf an Speicherkapazität und komplexere Backup-Szenarien für das Exchange System.

Regelbasierte und manuelle Archivierung mit Microsoft


Mails aus dem Posteingang oder Systemordnern können entsprechend von Standardregeln ins persönliche Archiv verschoben werden. Darüber hinaus hat der Anwender immer auch manuell die Möglichkeit Mails ins persönliche Archiv zu legen. Für Unterordner sind diese Standardregeln nicht anwendbar (siehe folgende Abbildung). Hier muss der Anwender entsprechend eigenverantwortlich tätig werden und Mails manuell archivieren.

Viele Unternehmen möchten die Verantwortung über die Archivierung jedoch nicht den Anwendern überlassen und streben eine automatisierte Archivierung mit unternehmensweiten Archivierungsrichtlinien an. Dies ist mit der Archivlösung von Microsoft nicht umsetzbar.
Verschieben von E-Mails
Gesetzeskonforme E-Mail-Archivierung mit Microsoft?

Gesetzeskonforme E-Mail-Archivierung mit Microsoft?

Erhalten Sie einen ausführlichen Einblick über die Vor- und Nachteile der E-Mail-Archivierung mit Microsoft Bordmitteln und deren Schwächen.
Netmail im Vergleich mit Microsoft

Netmail im Vergleich mit Microsoft

Gesetzeskonformes archivieren von E-Mails und Anhängen ist mit Microsoft nur bedingt möglich. Eine tabellarische Übersicht.
Netmail Cloud auf einen Blick

Netmail Cloud auf einen Blick

Alle Informationen über die Netmail Cloud Enterprise E-Mail-Archivierung in einem kompakten Dokument.

Gesetzeskonforme Archivierung mit der Litigation Hold Funktion?


Mit der Funktion Litigation Hold oder der Einführung von Journal Mailboxen bietet Microsoft Exchange die Möglichkeit einer gesetzeskonformen Archivierung. Das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG testiert die E-Mail-Archivierung mit der Hilfe von Exchange Online oder Exchange Server 2013 in einem Gutachten als revisionssicher, sofern sämtliche Funktionen korrekt angewendet werden.

Ist Litigation Hold aktiviert, werden alle Mails ausnahmslos über einen zu definierenden Zeitraum hinweg, beispielsweise 10 Jahre entsprechend der Aufbewahrungsfrist, gespeichert. Auch private Mails von Mitarbeitern sowie Mails mit sensiblen Inhalten werden dann archiviert. Dabei spielt es keine Rolle, ob diese Mails ggf. in gesonderte Ordner klassifiziert abgelegt wurden.

Sowie diese Funktion deaktiviert ist, werden u. U. alte Mails gelöscht. Dies könnte beispielsweise dann relevant werden, wenn Mails von Bewerbern nach einer gewissen Zeit gelöscht werden müssen und die Funktion daher zu deaktivieren ist. Unter diesen Voraussetzungen kann das Archiv also gar nicht auf unbestimmte Zeit auf Litigation Hold gesetzt werden. Es wird immer wieder Nachrichten geben, die zu löschen sind. Da die Erlaubnis oder zumindest die Duldung der privaten Nutzung des E-Mail-Postfaches bei Unternehmen weit verbreitet ist, möchten wir hierauf einen besonderen Fokus legen. Denn sofern die Postfächer für eine lückenlose Archivierung gemäß GoBD auf Litigation Hold stehen, werden ausnahmslos alle E-Mails gespeichert.
Archivierung mit Litigation Hold

Private Nutzung des E-Mail-Postfaches unter Microsoft


Da für eine lückenlose Archivierung die Funktion Litigation Hold oder Journaling aktiviert sein müsste und demnach alle E-Mails ausnahmslos gespeichert würden, ist eine Differenzierung von E-Mails in Bezug auf personenbezogene oder private Daten bei der Exchange Archivierung nicht möglich. Da als privat markierte Nachrichten von der geschäftlichen Regelarchivierung auszuschließen sind, bedarf es demnach einer Unterbindung der Privatnutzung per Betriebsvereinbarung.

Auch das Gutachten der KPMG kommt zu dem Entschluss, dass einer gesetzeskonformen Archivierung nur dann nichts im Wege stehe, wenn eine private Nutzung des E-Mail-Postfaches ausgeschlossen ist. In dem Gutachten heißt es: „Sollte man hingegen dem Standpunkt folgen, dass durch den Arbeitgeber auf dem E-Mail-Server gespeicherte E-Mails nicht dem Fernmeldegeheimnis unterliegen, richtet sich die Zuverlässigkeit der Archivierung weiterhin nach den Vorschriften des Bundesdatenschutzgesetzes (BDSG).“

Problematik Integration von Drittanbieter-Lösungen in das Archiv


Bei der weiteren Betrachtung hinsichtlich einer Entscheidung für oder gegen das Archiv mit Microsoft Bordmitteln sollten Unternehmen ihre genutzten Systeme genauer unter die Lupe nehmen. Für eine GoBD-konforme Archivierung müssen sämtliche geschäftsrelevante E-Mails aufbewahrt werden. Daher sollten Unternehmen sich einen Überblick verschaffen, welche Systeme neben dem E-Mail-Server von Microsoft E-Mails versendet.

Gerade Unternehmen, die lange am Markt agieren, nutzen häufig auch andere Systeme für Teilbereiche des Geschäftsprozesses. Separate Systeme, die beispielsweise das Mahnwesen oder andere Teilbereiche managen, versenden unabhängig vom E-Mail-System Nachrichten bzw. in diesem Fall Mahnungen per Mail an Kunden. Diese Mails sind gemäß GoBD und somit für eine GoBD-konforme Archivierung selbstverständlich aufzubewahren. Doch stellt Microsoft keine Möglichkeiten zur Verfügung, um Drittanbieter-Lösungen in das Archiv zu integrieren. Bei Prüfungen wären diese Mails demnach nicht auffindbar und die Archivierung somit unvollständig.

Fazit


Für einige Unternehmen mag eine Archivierung mit Microsoft Bordmitteln demnach durchaus Sinn ergeben. Bei zusätzlichen Anforderungen an eine E-Mail-Archivierung ist diese Lösung nicht empfehlenswert. Dazu gehören beispielsweise zu integrierende Drittanbieter-Lösungen, eine automatisierte Archivierung entlang von unternehmensweit definierten Richtlinien, Entlastung der Anwender oder Erlaubnis zur privaten E-Mail-Nutzung.

Diesen Herausforderungen ist nur eine Enterprise Archivlösung wie Netmail gewachsen.

Cloud Archiv

1,75 €/ Postfach
  • Unlimitierter Speicherplatz
  • E-Discovery & Export
  • Anwenderzugriff via Outlook Plug-in, Mobile App & Web
  • Flexible Buchungsmöglichkeiten

Cloud Archiv Plus

2,10 €/ Postfach
  • Unlimitierter Speicherplatz
  • E-Discovery & Export
  • Anwenderzugriff via Outlook Plug-in, Mobile App & Web
  • Optimierte Verwaltung von Anhängen mit DETACH
  • Flexible Buchungsmöglichkeiten

Cloud Archiv Secure

3,15 €/ Postfach
  • Unlimitierter Speicherplatz
  • E-Discovery & Export
  • Anwenderzugriff via Outlook Plug-in, Mobile App & Web
  • Optimierte Verwaltung von Anhängen mit DETACH
  • Anti-Virus & Anti-Spam Inbound Filter
  • Richtlinienbasierte Inhaltsfilter & Data Leak Prevention
  • E-Mail-Verschlüsselung mit S-MIME
  • Flexible Buchungsmöglichkeiten
Vereinbaren Sie Ihre persönliche Beratung

Vereinbaren Sie Ihre persönliche Beratung

Profitieren Sie von unserer jahrzehntelangen Erfahrung im Bereich E-Mail Management. Wir sind Experten für E-Mail Migration, E-Mail-Archivierung und E-Mail Security.

Gerne präsentieren wir Ihnen in einem persönlichen Webinar die Vorteile unserer Netmail Lösungen und stehen Ihnen als zertifizierter Ansprechpartner für Datenschutz mit Rat und Tat zur Seite.
© 2018 Netmail EMEA GmbH