Revisionssichere Mailarchivierung

Hornetsecurity – Aeternum (revisionssichere Mailarchivierung):

  • Sichere Aufbewahrung
    (Geschäftliche E-Mails enthalten oftmals sensible Inhalte, die nicht verloren gehen dürfen – aus rechtlichen Gründen, aber auch einfach, um im Zweifelsfall noch einmal darauf zugreifen zu können. Eine automatische und sichere Speicherung der E-Mails ist hierfür unerlässlich.
  • Einfaches Finden gesuchter E-Mails
    (In der täglichen Flut an E-Mails kann es schwierig sein, den Überblick zu behalten. Um Nachrichten problemlos wiederzufinden und sich erneut zuzustellen, sind gute Suchalgorithmen nötig, darüber hinaus jedoch aber auch die Möglichkeit gegeben sein, über verschiedene Suchparameter die Ergebnisse einzuschränken und zu präzisieren.)
Hier ein Artikel unseres Partners Horentscurity

Revisionssichere E-Mail-Ablage in der Wolke
by Christoph Maier | Jul 20, 2016 | Security Informationen, Services

Die geschäftliche E-Mail ist alles andere als tot. Unsere Gastautorin Petra Adamik beschreibt in ihrem aktuellen Beitrag, auf welche Richtlinien Unternehmen bei der Archivierung von Mails achten müssen und wie sich dies bewerkstelligen lässt.

Die E-Mail-Korrespondenz ist längst den Kinderschuhen entwachsen. Sie gehört heute zu den wichtigsten Eckpfeilern der Unternehmenskommunikation. In vielen Bereichen hat die E-Mail die klassischen Papierdokumente sogar vollständig ersetzt. Ihre Vorteile liegen klar auf der Hand: E-Mail geht erheblich schneller als die herkömmliche Briefpost und landet zudem direkt beim gewünschten Empfänger – per Mausklick und innerhalb weniger Sekunden. Der Weg über die klassische Poststelle und die interne Postverteilung gehört der Vergangenheit an. Damit auch Irrläufer und verlorene Briefe. Die Korrespondenz wird durch die Digitalisierung effizienter und schneller. Das beschleunigt zahlreiche Prozesse und Projekte.

Der wachsende E-Mail-Verkehr, über den inzwischen auch das Gros des weltweiten Geschäftsverkehrs läuft, hebt die digitale Korrespondenz auf eine neue Ebene. Während Papierdokumente von jeher wie selbstverständlich gesetzes- und regelkonform archiviert wurden, gab es im digitalen Bereich lange erhebliche Unsicherheiten. Wer sichergehen wollte, druckte die Korrespondenz aus und legte sie zentral im Geschäftsarchiv ab. Inzwischen hat der Gesetzgeber aber auch für die digitale Archivierung von geschäftsrelevanter elektronischer Post verbindliche Regeln aufgestellt.

Festgeschrieben sind diese Vorschriften in den sogenannten GoBD (“Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”), die Anfang 2015 in Kraft traten. Hierin ist auch klar geregelt, welche geschäftlichen E-Mails zur revisionssicheren Ablage in das Geschäftsarchiv gehören. Abgelegt werden müssen alle Schriftstücke, mit denen Geschäfte vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht werden. Dazu gehören neben den Rechnungen auch die Aufträge sowie Reklamationsschreiben, Zahlungsbelege und Verträge. Eine lückenlose Ablage im gesetzlich bestimmten Zeitraum ist nicht zuletzt für den Nachweis bei den Steuerbehörden relevant.

Bei allen Verordnungen muss man aber klar sagen: Nicht jede E-Mail aus dem Unternehmensnetz muss auch archiviert werden. Dazu gehören beispielsweise Mails, die lediglich dazu dienen, ein geschäftlich relevantes Dokument an den Empfänger zu senden. Diese Schreiben lassen sich mit dem klassischen Briefumschlag vergleichen, der in der Regel auch nicht aufgehoben wird. Eine solche E-Mail kann bedenkenlos in den Papierkorb wandern, während das angehängte Dokument in das Archiv gehört. Auch die private Post der Mitarbeiter hat im elektronischen Archiv nichts zu suchen.

Das Archiv als Softwarelösung

Softwarelösungen für die elektronische Archivierung gibt es inzwischen in stattlicher Zahl. Nicht alle sind für die revisionssichere Langzeitspeicherung ausreichend geeignet. Andere sind nur mit großem Aufwand zu installieren und schwer zu administrieren. Deshalb sollten Unternehmen genau prüfen, ob ihre Wunschlösung wichtige geschäftsrelevante Anforderungspunkte erfüllt. Schließlich geht es um die geschäftliche Korrespondenz und die ist nun einmal von hoher Brisanz. Fehlende Nachrichten, können bei Unstimmigkeiten oder Fragen zur Garantie respektive zur Gewährleistung teuer werden.

Mit Aeternum hat Hornetsecurity eine Cloud-basierte E-Mail-Archivierung im Portfolio, die eine breite Funktionsvielfalt bietet. Die Lösung kann ohne großen Installationsaufwand vom Kunden direkt in Betrieb genommen werden. Aeternum speichert sowohl ein- als auch ausgehende E-Mails. Von jeder E-Mail wird unmittelbar eine Kopie erstellt, die anschließend auf den Servern von Hornetsecurity gespeichert wird – unverändert und unveränderbar. Dies geschieht völlig automatisch und ohne Eingreifen von Administratoren. Die Archivierung der elektronischen Kommunikation mit externen Partnern erfolgt somit bereits während des ein-und ausgehenden SMTP-Versands.

Um ein einfaches Auffinden zu ermöglichen, werden Informationen wie Absender, Empfänger, Betreff und Datum gespeichert. Darüber hinaus lagert die komplette E-Mail kundenbasiert in einer SQL-Datenbank. Um bei der Flut von E-Mails bestimmte Nachrichten einfacher zu finden, lassen sich individuelle Suchalgorithmen verwenden. Verschiedener Suchparameter helfen dabei, die Ergebnisse zu präzisieren. Gerade in Unternehmen mit einem hohen E-Mail-Aufkommen ist das ein wichtiger Punkt.

Um der geforderten Revisionssicherheit zu entsprechen, lassen sich einmal mit Aeternum gespeicherte Daten nicht mehr verändern und erst nach Ablauf der vorab angegebenen Fristen löschen. Die hohen Sicherheitsstandards im zertifizierten Cloud-Rechenzentrum von Hornetsecurity machen Manipulationen unmöglich. Durch Aeternum können Unternehmen daher ein sicheres Archiv für ihre elektronische Korrespondenz etablieren, in dem der Schriftverkehr bis zum Ablauf der vorgeschriebenen Fristen sicher aufgehoben ist. Damit entsprechen sie den Compliance-Vorgaben des Gesetzgebers und sind auch bei Überprüfungen durch die Steuerbehörden auf der sicheren Seite.

Comments are closed.