Die Probleme und Fragestellungen rund um die Archivierung von E-Mails im Unternehmen können einen zur Verzweiflung treiben. Es seit denn, man setzt von Anfang an auf die richtige E-Mail-Archivierungs- und Management-Lösung. Wir empfehlen da selbstverständlich REDDOXX MailDepot. Trotzdem schadet es nicht, sich mit den grundsätzlichen Problemen der E-Mail-Archivierung auseinander zu setzen.

Zunächst muss man verstehen, dass es durchaus widersprüchliche Anforderungen an die Archivierung von betrieblichen E-Mails gibt. Finanzamt und Gesetzgeber fordern, dass geschäftlich relevante Mails archiviert werden und zwar revisionssicher und unveränderlich. Welche Gesetze und Verordnung das im einzelnen sind, können Sie hier nachlesen.

Andere Gesetze und Vorgaben verlangen wiederum quasi das Gegenteil. So schreibt der VOI in seinem Papier „FAQ zu typischen rechtlichen und kaufmännischen Fragen und Stolpersteinen bei der Mail-Archivierung„:

Darüber hinaus gibt es jedoch auch gesetzliche Verbote, die die dauerhafte Speicherung und Archivierung gewisser E-Mails untersagen. Diese stammen im Wesentlichen aus dem Datenschutz-, dem Arbeits- oder dem Telekommunikationsrecht. Es gibt aber auch vertragliche Verpflichtungen (Geheimhaltungsverpflichtungen, Vertraulichkeitserklärungen, vertragliche Löschungsverpflichtungen, etc.), die eine dauerhafte Archivierung bestimmter E-Mails verbieten.

Es ist also zum Haare raufen! Das eine muss, das andere darf nicht gespeichert werden.

Mit REDDOXX MailDepot sind sie trotzdem auf der sicheren Seite, denn ein wesentlicher Bestandteil dieser Lösung ist ein ausgeklügeltes Compliance Framework. Es sorgt dafür, dass trotzdem alle E-Mails rechtskonform archiviert werden. Das heißt beispielsweise, dass auch eventuell vorhandene Dateianhänge im unveränderten Originalzustand abgelegt werden, nachträgliche Manipulationen ausgeschlossen sind und die vorgeschriebenen Vorhaltezeiten eingehalten werden.

Nun fragen Sie sich sicher, was mit E-Mails geschieht, die nicht archiviert werden dürfen. Auch da hilft das Compliance Framework. Entsprechende E-Mails können damit identifiziert und von der Archivierung ausgeschlossen werden.

Stellen Sie sich aber einmal folgende Situation vor: Eine E-Mail ist finanzrechtlich relevant und muss dementsprechend für den vorgeschriebenen Zeitraum „unveränderbar“ archiviert werden. So weit kein Problem. Nun stellt sich aber heraus, dass diese E-Mail Informationen enthält, die dem Datenschutzgesetz widersprechen und deshalb gelöscht werden müssen.

Nun ist guter Rat teuer. Es sei denn – wieder einmal – Sie setzen auf REDDOXX MailDepot. Denn hier wurde ein so genanntes Vier- oder auch Mehr-Augen-Prinzip implementiert. Für bestimmte Vorgänge und Zuordnungen lässt sich damit festlegen, dass mindestens eine oder mehrere Personen aus zuvor definierten Benutzergruppen einer Aktion zustimmen müssen. Das kann im oben geschilderten Fall beispielsweise der Datenschutzbeauftragte oder ein Betriebsrat sein.

Fazit

Sicher, wie der VOI schreibt „ist mit der ausschließlichen Implementation … noch keine automatische Gesetzeskonformität hergestellt„. Aber, „richtig ist allerdings, dass solche Systeme … nach Konfiguration und Anpassung an die betriebliche Umgebung und unternehmensspezifische Abläufe und Besonderheiten durchaus in der Lage sind, die gesetzlichen Vorgaben zu erfüllen„.

Für REDDOXX MailDepot gilt das auf jeden Fall, wobei es das Compliance Framework den Unternehmen besonders einfach macht alle rechtlichen Vorgaben zu erfüllen.