E-Mail Archivierung bei sensiblen Postfächern

E-Mail Archivierung bei sensiblen Postfächern

Die REDDOXX E-Mail Appliance wird grundsätzlich direkt hinter der Firewall eines Unternehmens installiert und hat somit einen direkten Zugriff auf den kompletten E-Mail-Datenfluss. Im Rahmen der E-Mail-Archivierung wird hierdurch sichergestellt, dass der gesamte elektronische Schriftverkehr revisionssicher gespeichert und manipulationssicher auch nach einem langen Zeitraum wieder herzustellen ist. Oft vernachlässigt ist leider die Tatsache, dass nicht grundsätzlich alle Daten, die ein Unternehmen erreicht, auch über einen langen Zeitraum vorgehalten werden dürfen. Seitens der Gesetzgebung definieren sich hierdurch Postfächer, die komplett separat zu betrachten sind. Als Beispiel müssen hier unter anderem die sensiblen Postfächer des Betriebsrates oder der Personalabteilung genannt werden. Und genau hier bietet das regelbasierende Compliance-Framework des REDDOXX E-Mail Management-Systems eine automatische Behandlung sensibler E-Mails zur weiteren signifikanten Entlastung des Administrators, der sich hier ansonsten persönlich einschalten müsste.

Keine Regel ohne Ausnahme – Das REDDOXX Compliance Framework

Regelbasierende Software-Tools gelten heute als Standard und entlasten die Administratoren bei der täglichen Überwachung bestehender Systeme. Die REDDOXX E-Mail-Appliance geht jedoch noch einen Schritt weiter und bearbeitet im Rahmen des E-Mail-Management nicht nur alle eingehenden Nachrichten nach vorgegebenen Regeln, sondern auch im Nachgang und – was sicher ein herausragendes Merkmal ist – protokolliert manipulationssicher alle durchgeführten Aktivitäten, so dass eine eindeutig nachvollziehbare E-Mail-Historie entsteht.

Am Beispiel des sensiblen Postfaches des Betriebsrates lässt sich gut ein möglicher Workflow für die Behandlung der betreffenden E-Mails betrachten. Die Kommunikation des Betriebsrates ist vertraulich und obliegt komplett ausschließlich im Verantwortungsbereich der Betriebsratsangehörigen. Da der Betriebsrat auf die Infrastruktur des Unternehmens zugreift, empfiehlt sich eine eindeutige Vereinbarung zwischen Geschäftsführung und der Arbeitnehmervertretung. In der kann z. B. vereinbart werden, dass alle E-Mail-Konten des Betriebsrates ausgenommen und nicht archiviert werden. Hierdurch ist sichergestellt, dass das Archiv der REDDOXX E-Mail-Appliance keinerlei vertrauliche E-Mails des Betriebsrates enthält.

Ähnliches gilt für das Postfach der eingehenden Bewerbungen. Die Personalabteilungen eines Unternehmens sind verpflichtet, alle persönlichen Daten eines Bewerbers nach einer Frist zu vernichten, sofern er nicht angestellt wird. Dieses umfasst nicht nur das Vernichten aller schriftlichen Dokumente, sondern auch das Löschen aller elektronischen Daten, die per E-Mail eingegangen sind. Eine mögliche Definition der Personalverantwortlichen könnte sein, dass alle per E-Mail eingegangenen Bewerbungen nach einem Zeitraum von drei Monaten gelöscht werden müssen. Für die Umsetzung dieser Vorgabe bietet die REDDOXX E-Mail Appliance zwei Möglichkeiten des Löschens von relevanten E-Mails an. Zum einen wird ein Löschen der betreffenden E-Mails nach einem definierten Zeitraum (hier drei Monate) automatisch umgesetzt.

Alternativ kann das REDDOXX E-Mail-Management-System auch so eingestellt werden, dass ein Vorschlag zum Löschen relevanter E-Mails unterbreitet wird. Dieser Vorschlag muss durch ein oder mehrere berechtigte Personen manuell bestätigt werden. In allen Fällen der Löschfunktionen verbleiben jedoch die Metadaten der elektronischen Post im E-Mail-Archiv. Hierdurch lässt sich immer zweifelsfrei die Bearbeitungshistorie nachweisen, jedoch ist eine Wiederherstellung der betreffenden E-Mail nicht mehr möglich. Zusätzlich kommt dem REDDOXX E-Mail-Management-System noch eine weitere Aufgabe zu, denn das Öffnen und Einsehen der archivierten E-Mail wird zusammen mit Benutzerdaten und Zeitpunkt in dem Compliance-Log mit protokolliert. Das gleiche gilt auch für das Bestätigen oder Ablehnen eines Lösch-Vorschlages. Zusammengefasst ist also jede Aktion, jedes Einsehen und auch der genaue Zeitpunkt des Löschens in der Historie eindeutig und manipulationssicher nachweisbar.

Sicher und automatisch – Die REDDOXX E-Mail Appliance macht das schon

Im Rahmen des Compliance-Framework, das zu Behandlung von E-Mails sensibler Postfächer definiert werden muss, wird dem REDDOXX E-Mail-Management-System die ausführende Rolle zugeordnet. Klar definierte Richtlinien, die in eindeutigen Workflows beschrieben sind, werden über definierte Regeln durch die REDDOXX E-Mail-Appliance zuverlässig und sicher umgesetzt. Das Compliance-Log sorgt für einen eindeutigen Nachweis aller Aktivitäten und weist Aktionen inklusive eines Zeitstempels nach. Hierdurch lässt sich der Umgang mit sensiblen Postfächern sicher umsetzen. Abgerundet wird das System durch eine manipulationssichere Historie zu jeder elektronischen Nachricht, so dass vom Eingang, über eine mögliche Wiederherstellung oder Einsicht bis hin zu einem planmäßigen Löschvorgang alle Aktionen revisionssicher nachweisbar sind.
 

Hier geht’s zur kostenlosen Testversion der REDDOXX Appliance ›