23 Sep, 2016

E-Mails: Backup allein reicht nicht aus

E-Mails: Backups reichen nicht aus
23 Sep, 2016
 

Die E-Mail ist als Business-Kommunikationsmittel erste Wahl und beinhaltet deshalb geschäftsrelevante Daten. Nationale Gesetze verlangen eine rechtssichere Archivierung, die IT-Sicherheitsstrategie ein Backup des E-Mail-Servers. Der Datenschutz darf dabei von IT-Entscheidern nicht außer Acht gelassen werden.

E-Mail ist das wichtigste Kommunikationsmittel in Unternehmen. Im Jahr 2016 sollen täglich allein über 116,4 Milliarden Business-E-Mails weltweit versendet werden, fand The Radicati Group heraus. Das internationale Technologie-Marktforschungsinstitut prognostiziert einen Anstieg auf 128,8 Milliarden im Jahr 2019. Angesichts dieser Zahlen und der rechtlichen Anforderungen an die Archivierung geschäftlicher E-Mails sind IT-Entscheider aufgefordert, die E-Mail-Archivierung in ihre strategische IT-Planung einzubeziehen. Denn durch die Zunahme des elektronischen Briefverkehrs ergeben sich hohe Datenmengen, die es aufgrund ihrer Geschäftsrelevanz zu sichern und rechtssicher zu archivieren gilt.

Der Unterschied zwischen Archivierung und Backup

Verfahren IT-Verantwortliche nach dem Grundsatz „Wir haben E-Mail-Server-Backups. Deshalb müssen wir nicht gesondert archivieren“ bewegen sie sich auf „dünnem Eis“. Denn ein Backup ersetzt keine gesetzeskonforme Archivierung!

Grundlegender Sinn jeder Archivierung ist die Wiederauffindbarkeit und Verfügbarkeit von Daten auch über einen langen Zeitraum hinweg. Tag für Tag werden in Unternehmen Rechnungen, Angebote, Terminabfragen, etc. mit Hilfe von E-Mails bearbeitet. Diese müssen über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufbewahrt werden, so verlangen es die GoBD. Das leistet die Archivierung von E-Mails und stellt den grundlegenden Unterschied zu einem Backup dar, welches einzig und alleine dazu dient, über einen limitierten Zeitraum wichtige Daten zu sichern und vorzuhalten, um sie im Bedarfsfall wiederherstellen zu können. Dieser Anforderung werden Backups auf externen Datenträgern nicht gerecht, weil sie nicht die vollständige, manipulationssichere Aufbewahrung aller E-Mails sicherstellen, da diese unmittelbar nach dem Eingang und vor dem Backup gelöscht werden können. Eine professionelle E-Mail-Archivierungslösung dagegen, legt Kopien aller E-Mails in einem zentralen Archiv ab und stellt so die Verfügbarkeit beliebiger Datenmengen auch über viele Jahre hinweg sicher. Durch Mechanismen wie Hashwerte und Verschlüsselung wird die gesetzlich geforderte Manipulationssicherheit erreicht.

Datenschutz muss sichergestellt sein bei E-Mails

Um datenschutzrechtlichen Konflikten im Zuge der Archivierung aller ein- und ausgehenden E-Mails aus dem Weg zu gehen, empfiehlt es sich, die private E-Mail-Nutzung zu untersagen oder die ausschließliche Nutzung externer E-Mail-Dienste vorzuschreiben. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann beispielsweise in Richtlinien zur Nutzung der firmeneigenen IT-Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärungen der Belegschaft oder im individuellen Anstellungsvertrag erfolgen.

Fazit:

Weder ersetzt ein Backup eine Archivierung noch ist eine E-Mail-Archivierung im Stande, klassische Backup-Aufgaben zu erfüllen. Ein Backup bleibt selbstverständlich wichtig, denn auch gesetzeskonforme Archive sollten gesichert werden. Es bleibt also festzuhalten, dass sowohl Backup als auch die rechtskonforme Archivierung von E-Mails in der IT-Strategie von sicherheitsbewussten Chefs und IT-Verantwortlichen nicht fehlen dürfen, um zum einen eine zügige und vollständige Disaster Recovery sicherzustellen und zum anderen, um juristische Risiken durch Nichteinhalten der GoBD zu vermeiden.

Welchen Anbieter nutze ich?

Ich persönlich nutze die Lösung von bikaa.de!
Man kann pro Benutzer unbegrenzt E-Mail-Adressen hinterlegen und muss nicht pro E-Mail-Adresse zahlen.

 
«
»