Schwerpunkt: E-Mail-Archivierung
1. Was sind die Herausforderungen bei der E-Mail-Archivierung?
2. Welche Vorschriften sind bei der E-Mail-Archivierung zu beachten?
3. Welche Strafen drohen bei Gesetzesverstoß?
4. Wie sollten Unternehmen an ein Projekt "E-Mail-Archivierung" herangehen?
5. Was ist der Vorteil der serverseitigen E-Mail-Archivierung?
6. Welchen Nutzen hat E-Mail Management bei der Archivierung?
7. Was unterscheidet E-Mail-Management von ILM?
8. Wie lässt sich E-Mail-Archivierung mit der iQ.Suite umsetzen?
9. Wie stellen Unternehmen eine revisionssichere E-Mail-Archivierung sicher?
10. Was hilft gegen das ungebremste E-Mail-Aufkommen?
2. Welche Vorschriften sind bei der E-Mail-Archivierung zu beachten?
3. Welche Strafen drohen bei Gesetzesverstoß?
4. Wie sollten Unternehmen an ein Projekt "E-Mail-Archivierung" herangehen?
5. Was ist der Vorteil der serverseitigen E-Mail-Archivierung?
6. Welchen Nutzen hat E-Mail Management bei der Archivierung?
7. Was unterscheidet E-Mail-Management von ILM?
8. Wie lässt sich E-Mail-Archivierung mit der iQ.Suite umsetzen?
9. Wie stellen Unternehmen eine revisionssichere E-Mail-Archivierung sicher?
10. Was hilft gegen das ungebremste E-Mail-Aufkommen?
Was sind die Herausforderungen bei der E-Mail-Archivierung?
Viele Unternehmen beschränken sich beim E-Mail-Management auf unmittelbare Aktionen, also die Abwehr von Spam und Viren, und denken weniger an den langfristigen Umgang mit der elektronischen Post. Aufgrund neuer gesetzlicher Vorschriften, etwa den GDPdU in Deutschland oder dem Sarbanes-Oxley-Act in den USA, sind Unternehmen verpflichtet, E-Mails als Geschäftsdokumente über bestimmte Zeiträume aufzubewahren. Die Verbindung von E-Mail- mit Archivsystemen sollte daher in Unternehmen hohe Priorität genießen, um den E-Mail-Verkehr revisionssicher zu dokumentieren. Viele Unternehmen archivieren E-Mails jedoch gar nicht oder überlassen dies den Mitarbeitern, was rechtlich bedenklich ist. Hier helfen Richtlinien zur E-Mail-Archivierung, die in vielen Unternehmen aber noch fehlen.
 |
 |
|
|
Welche Vorschriften sind bei der E-Mail-Archivierung zu beachten?
Viele Unternehmen wissen nichts von der elektronischen Archivierungspflicht oder vernachlässigen sie sträflich. Dabei existieren für die E-Mail-Archivierung eine Fälle von Vorschriften, die Unternehmen unbedingt beachten sollten. Deren Umsetzung schafft Rechtssicherheit. Bei Streitfällen ist derjenige auf der sicheren Seite, der seine Geschäftsvorgänge einschließlich eingehender und ausgehender E-Mails dokumentiert hat, also vollständig und manipulationssicher archiviert hat.
Wichtige Vorschriften für die E-Mail-Archivierung enthalten in Deutschland insbesondere die Abgabenordnung, die Grundsätze ordnungsmäßiger Buchführung, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme. Insbesondere sind darin die Vollständigkeit sowie Manipulations- und Revisionssicherheit bei der Archivierung gefordert.
Wichtige Vorschriften für die E-Mail-Archivierung enthalten in Deutschland insbesondere die Abgabenordnung, die Grundsätze ordnungsmäßiger Buchführung, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme. Insbesondere sind darin die Vollständigkeit sowie Manipulations- und Revisionssicherheit bei der Archivierung gefordert.
|
|
|
|
Welche Strafen drohen bei Gesetzesverstoß?
Das Verletzen rechtlicher Rahmenbedingungen kann kostenintensive Verfahren, Straf- oder Bußgelder in Millionenhöhe, Schadensersatzanspräche Dritter und einen beträchtlichen Imageverlust zur Folge haben. Verantwortlichen droht gar eine Gefängnisstrafe. Das Bundesdatenschutzgesetz (BDSG) sieht nach seinen jüngsten Änderungen wesentlich mehr Anspruchsgrundlagen vor, wenn jemandem durch fehlerhafte oder fahrlässige Nutzung und Aufbewahrung personenbezogener Daten Schaden entstanden ist. Zudem liegt die Beweislast nicht beim Geschädigten, sondern beim Verursacher, der die ordnungsgemäße Handhabe der Informationen belegen muss.
|
|
|
|
Wie sollten Unternehmen an ein Projekt "E-Mail-Archivierung" herangehen?
E-Mails lassen sich heute zentral und lückenlos an ein Archivsystem übergeben. Damit E-Mails vollständig manipulationssicher archiviert werden, sollten Unternehmen die Nachrichten bereits am E-Mail-Server "abfangen", um sie als Originale noch vor der Zustellung an das Archivsystem zu übergeben. Manipulationen seitens der Anwender sind damit ausgeschlossen, da diese lediglich eine Kopie der Nachricht erhalten. Über Indexierung und Schlagwörter können E-Mails dann einfach wieder gefunden und sicher wiederhergestellt werden. Der schnelle Zugriff auf zentral verwaltete Informationen ist somit ebenso gewährleistet wie die gesetzlich geforderte Revisionssicherheit.
Vor der Archivierung sollten E-Mails auf Spam und Viren gefiltert werden, um nur geschäftsrelevante Nachrichten zu archivieren. Lösungen wie die iQ.Suite ermöglichen sogar eine automatische Klassifizierung nach Inhalten, noch bevor die E-Mails archiviert werden. Dies vereinfacht den späteren Zugriff enorm. Neben Archivsystemen ist auch die Anbindung von CRM- oder ERP-Systemen an die E-Mail-Plattform heute technisch kein Problem mehr.
Vor der Archivierung sollten E-Mails auf Spam und Viren gefiltert werden, um nur geschäftsrelevante Nachrichten zu archivieren. Lösungen wie die iQ.Suite ermöglichen sogar eine automatische Klassifizierung nach Inhalten, noch bevor die E-Mails archiviert werden. Dies vereinfacht den späteren Zugriff enorm. Neben Archivsystemen ist auch die Anbindung von CRM- oder ERP-Systemen an die E-Mail-Plattform heute technisch kein Problem mehr.
|
|
|
|
Was ist der Vorteil der serverseitigen E-Mail-Archivierung?
Die direkte Archivierung am Server hat den Vorteil, dass E-Mails automatisch und vollständig archiviert werden. Die Empfänger erhalten lediglich eine Kopie der Nachricht und müssen in punkto Archivierung nichts weiter tun. So wird verhindert, dass E-Mails vor der Archivierung durch die Anwender manipuliert beziehungsweise absichtlich oder versehentlich gelöscht werden.
Bei der serverseitigen Archivierung bietet es sich gleichzeitig an, weitere Bearbeitungsschritte am Server durchzuführen, etwa eine vorgeschaltete Spam- und Viren-Prüfung oder die Klassifizierung von E-Mails. Ähnliche Schritte wären auf Seiten des Anwenders (Client) besonders aufwändig und daher teuer.
Bei der serverseitigen Archivierung bietet es sich gleichzeitig an, weitere Bearbeitungsschritte am Server durchzuführen, etwa eine vorgeschaltete Spam- und Viren-Prüfung oder die Klassifizierung von E-Mails. Ähnliche Schritte wären auf Seiten des Anwenders (Client) besonders aufwändig und daher teuer.
|
|
|
|
Welchen Nutzen hat E-Mail Management bei der Archivierung?
In der Konzeption des E-Mail Management ist der Blick auf den gesamten Lebenszyklus einer E-Mail gerichtet, von der Entstehung bis zu ihrer Vernichtung, so wie man das von der klassischen Aktenverwaltung her kennt. Die iQ.Suite ist dabei der Werkzeugkasten von GROUP Technologies für die Umsetzung dieser Strategie im Unternehmen. Wir sorgen dafür, dass die E-Mail unmittelbar nach Versenden beziehungsweise dem Eintritt in das Unternehmen so organisiert wird, dass Unternehmen sie über ihre vorgeschriebene Lebenszeit ohne Risiko abrufen, bearbeiten und speichern können, ohne dass der Kontext verloren geht. Alles, was dabei an Prüf-, Klassifizierungs- und Filterprozessen abläuft, dient letztlich nur diesem Zweck.
|
|
|
|
Was unterscheidet E-Mail-Management von ILM?
Lösungen für Information Lifecycle Management (ILM) setzen erst dann an, wenn die Daten "speicherfertig" auf den E-Mail-Clients liegen. Ob die E-Mails von den Anwendern absichtlich oder ungewollt verändert oder gar gelöscht wurden, spielt hier keine Rolle. Die ordnungsgemäße, vollständige Archivierung von E-Mails lässt sich hiermit nicht sicherstellen. Wer sich nur auf das Storage-Management ausgelegte ILM-Lösungen verlässt, riskiert rechtliche Sanktionen - beispielsweise wenn bei einer Revision wichtige, in E-Mails enthaltene Daten nicht vorgelegt werden können.
Mit der herkömmlichen ILM-Strategie bleiben daher erhebliche Potenziale zur besseren Verwendung von E-Mail im Unternehmen ungenutzt. E-Mail-Management setzt genau hier an. Wer zunächst die Zahl seiner Nachrichten durch Spam-Abwehr verringert, reduziert automatisch seinen Speicherbedarf. Und wer eingehende E-Mails und Anhänge gemäß flexibel konfigurierbaren Richtlinien von vornherein sortiert, klassifiziert und entsprechend ihres Typs und ihrer Zugehörigkeit individuellen Geschäftsprozessen zuordnet, kann die Dokumente bei Bedarf schneller wieder finden und effizienter archivieren. Bei E-Mail-Management geht es darum, den E-Mail-Verkehr zu optimieren und auf das geschäftlich Relevante zu konzentrieren.
Mit der herkömmlichen ILM-Strategie bleiben daher erhebliche Potenziale zur besseren Verwendung von E-Mail im Unternehmen ungenutzt. E-Mail-Management setzt genau hier an. Wer zunächst die Zahl seiner Nachrichten durch Spam-Abwehr verringert, reduziert automatisch seinen Speicherbedarf. Und wer eingehende E-Mails und Anhänge gemäß flexibel konfigurierbaren Richtlinien von vornherein sortiert, klassifiziert und entsprechend ihres Typs und ihrer Zugehörigkeit individuellen Geschäftsprozessen zuordnet, kann die Dokumente bei Bedarf schneller wieder finden und effizienter archivieren. Bei E-Mail-Management geht es darum, den E-Mail-Verkehr zu optimieren und auf das geschäftlich Relevante zu konzentrieren.
|
|
|
|
Wie lässt sich E-Mail-Archivierung mit der iQ.Suite umsetzen?
Hierfür gibt es drei Module der iQ.Suite: Unternehmen haben die Möglichkeit, iQ.Suite Safe einzusetzen oder führende Archivlösungen von Drittherstellern über iQ.Suite Bridge an die iQ.Suite anzubinden. Bereits in iQ.Suite Safe abgelegte Daten lassen sich zu einem späteren Zeitpunkt sicher und komfortabel an ein revisionssicheres Archivsystem übergeben. iQ.Suite Store unterstützt das Auslagern der Nachrichten und Anhänge auf kostengünstige Medien und ermöglicht kombiniert mit iQ.Suite Bridge, E-Mails serverseitig und regelbasiert vor der Zustellung zu archivieren.
iQ.Suite Safe
Bereits vor der Zustellung werden E-Mails zentral und für Benutzer transparent in verschiedenen logischen Archiven manipulationssicher abgelegt. Dabei ist es möglich, mehrere Archive zu verwenden und archivierte E-Mails zu suchen und wiederherzustellen. Nur geprüfte und geschäftsrelevante E-Mails werden archiviert, eine Mehrfacharchivierung wird verhindert. Externe oder interne E-Mail-Vorgänge sind somit nachvollzieh- und nachweisbar. Die Integrität der archivierten Nachrichten ist jederzeit gewährleistet. iQ.Suite Safe unterstützt damit direkte Forderungen, die sich aus ISO 9000ff ergeben. Unternehmensinterne Sicherheitsrichtlinien für die Archivierung lassen sich über iQ.Suite Safe optimal abbilden, etwa der Zugriff auf abgelegte Daten nur durch autorisierte Personen.
iQ.Suite Bridge
Für die Archivierung bindet iQ.Suite Bridge Archivsysteme von SAPERION, TJ Group oder ähnliche an die iQ.Suite an. Das Modul ist auf dem Mail-Server installiert und lässt sich zentral konfigurieren. iQ.Suite Bridge hat die Aufgabe, E-Mails nach deren Überprüfung auf Vorschriften, Spam und Viren sowie vor der Zustellung sicher an externe Archivsysteme zu übergeben. Manipulationssichere Kopien der E-Mails werden automatisch serverseitig in einzelnen Datenbanken gesichert und wahlweise zusätzlich verschlüsselt.
Dies entlastet den Mail-Server und die Archivsysteme. Außerdem stehen dabei Sicherheitsgründe im Vordergrund: Elektronische Nachrichten erreichen nur geprüft und gefiltert den Empfänger. Ein Missbrauch für den Versand sensibler Dokumente kann verhindert werden. Bereits vorhandene Archivsysteme lassen sich an die E-Mail-Plattform anbinden und für die E-Mail-Archivierung nutzen.
iQ.Suite Bridge übergibt wichtige Metadaten, wie E-Mail-Header, Verarbeitungsdetails oder Kategorie, für die Indexerstellung automatisch an das Archivsystem. Die E-Mail-Korrespondenz ist dadurch anhand von Schlagwörtern zu einem späteren Zeitpunkt, etwa für eine Steuerprüfung (Revisionssicherheit) oder für interne oder externe Audits, wieder herstellbar.
iQ.Suite Store
iQ.Suite Store steuert nach individuellen Regeln alle Prozesse für die gesetzeskonforme, automatische Archivierung von E-Mails und Anhängen bis zu deren Löschen nach Ablauf festgelegter Fristen. Das skalierbare Modul unterstützt Komprimierung, Verschlüsselung und das Auslagern der Nachrichten und Anhänge auf kostengünstige Medien, liefert ein umfangreiches Suchsystem und ermöglicht es, E-Mails originalgetreu in die Nutzer-Mailbox wiederherzustellen.
Das neue Modul agiert zudem als Schnittstelle zwischen dem Messaging-System und Archivlösungen, beispielsweise von FileNet, SER, COI und Axxento, sowie Ablagesystemen, unter anderem IBM Tivoli Storage Manager, EMC Centera, NetApp Snaplock, Grau Data Storage und NT File System (NTFS).
iQ.Suite Store ermöglicht in Verbindung mit dem Modul iQ.Suite Bridge, E-Mails serverseitig und regelbasiert noch vor Zustellung zu archivieren. Die zentrale Archivierung entlastet das E-Mail-System von den zu archivierenden Daten und gewährleistet neben der manipulationssicheren Speicherung der Nachrichten auch die einmalige Archivierung (Single Instance) mehrfach versandter E-Mail-Anhänge. iQ.Suite Bridge bindet neben Archiv- und Records-Management-Systemen weitere Anwendungen wie Compliance-, ECM/DMS- und ERP-Systeme für ein umfassendes E-Mail Management an die iQ.Suite an.
iQ.Suite Safe
Bereits vor der Zustellung werden E-Mails zentral und für Benutzer transparent in verschiedenen logischen Archiven manipulationssicher abgelegt. Dabei ist es möglich, mehrere Archive zu verwenden und archivierte E-Mails zu suchen und wiederherzustellen. Nur geprüfte und geschäftsrelevante E-Mails werden archiviert, eine Mehrfacharchivierung wird verhindert. Externe oder interne E-Mail-Vorgänge sind somit nachvollzieh- und nachweisbar. Die Integrität der archivierten Nachrichten ist jederzeit gewährleistet. iQ.Suite Safe unterstützt damit direkte Forderungen, die sich aus ISO 9000ff ergeben. Unternehmensinterne Sicherheitsrichtlinien für die Archivierung lassen sich über iQ.Suite Safe optimal abbilden, etwa der Zugriff auf abgelegte Daten nur durch autorisierte Personen.
iQ.Suite Bridge
Für die Archivierung bindet iQ.Suite Bridge Archivsysteme von SAPERION, TJ Group oder ähnliche an die iQ.Suite an. Das Modul ist auf dem Mail-Server installiert und lässt sich zentral konfigurieren. iQ.Suite Bridge hat die Aufgabe, E-Mails nach deren Überprüfung auf Vorschriften, Spam und Viren sowie vor der Zustellung sicher an externe Archivsysteme zu übergeben. Manipulationssichere Kopien der E-Mails werden automatisch serverseitig in einzelnen Datenbanken gesichert und wahlweise zusätzlich verschlüsselt.
Dies entlastet den Mail-Server und die Archivsysteme. Außerdem stehen dabei Sicherheitsgründe im Vordergrund: Elektronische Nachrichten erreichen nur geprüft und gefiltert den Empfänger. Ein Missbrauch für den Versand sensibler Dokumente kann verhindert werden. Bereits vorhandene Archivsysteme lassen sich an die E-Mail-Plattform anbinden und für die E-Mail-Archivierung nutzen.
iQ.Suite Bridge übergibt wichtige Metadaten, wie E-Mail-Header, Verarbeitungsdetails oder Kategorie, für die Indexerstellung automatisch an das Archivsystem. Die E-Mail-Korrespondenz ist dadurch anhand von Schlagwörtern zu einem späteren Zeitpunkt, etwa für eine Steuerprüfung (Revisionssicherheit) oder für interne oder externe Audits, wieder herstellbar.
iQ.Suite Store
iQ.Suite Store steuert nach individuellen Regeln alle Prozesse für die gesetzeskonforme, automatische Archivierung von E-Mails und Anhängen bis zu deren Löschen nach Ablauf festgelegter Fristen. Das skalierbare Modul unterstützt Komprimierung, Verschlüsselung und das Auslagern der Nachrichten und Anhänge auf kostengünstige Medien, liefert ein umfangreiches Suchsystem und ermöglicht es, E-Mails originalgetreu in die Nutzer-Mailbox wiederherzustellen.
Das neue Modul agiert zudem als Schnittstelle zwischen dem Messaging-System und Archivlösungen, beispielsweise von FileNet, SER, COI und Axxento, sowie Ablagesystemen, unter anderem IBM Tivoli Storage Manager, EMC Centera, NetApp Snaplock, Grau Data Storage und NT File System (NTFS).
iQ.Suite Store ermöglicht in Verbindung mit dem Modul iQ.Suite Bridge, E-Mails serverseitig und regelbasiert noch vor Zustellung zu archivieren. Die zentrale Archivierung entlastet das E-Mail-System von den zu archivierenden Daten und gewährleistet neben der manipulationssicheren Speicherung der Nachrichten auch die einmalige Archivierung (Single Instance) mehrfach versandter E-Mail-Anhänge. iQ.Suite Bridge bindet neben Archiv- und Records-Management-Systemen weitere Anwendungen wie Compliance-, ECM/DMS- und ERP-Systeme für ein umfassendes E-Mail Management an die iQ.Suite an.
|
|
|
|
Wie stellen Unternehmen eine revisionssichere E-Mail-Archivierung sicher?
Unternehmen sind verpflichtet, E-Mails je nach Inhalt über bestimmte Zeiträume aufzubewahren, damit archivierte Nachrichten zu Revisionszwecken später wieder hergestellt werden können. Hinzu kommen unternehmensinterne Vorschriften, die bei der Archivierung zu berücksichtigen sind.
Für die Umsetzung kommt es darauf an, E-Mail-Infrastruktur und -Archivsystem intelligent zu verbinden, um eine solide Basis für die Gesetzeskonformität und ein effizientes E-Mail-Management gleichermaßen zu realisieren. Über Schnittstellen wie iQ.Suite Bridge lassen sich Archivsysteme nahtlos an das E-Mail-System anbinden. E-Mails können dann direkt vom Server manipulationssicher in ein revisionssicheres Archivsystem übergeben werden sowie zu einem späteren Zeitpunkt über Indexierung wiederhergestellt werden.
Für die Umsetzung kommt es darauf an, E-Mail-Infrastruktur und -Archivsystem intelligent zu verbinden, um eine solide Basis für die Gesetzeskonformität und ein effizientes E-Mail-Management gleichermaßen zu realisieren. Über Schnittstellen wie iQ.Suite Bridge lassen sich Archivsysteme nahtlos an das E-Mail-System anbinden. E-Mails können dann direkt vom Server manipulationssicher in ein revisionssicheres Archivsystem übergeben werden sowie zu einem späteren Zeitpunkt über Indexierung wiederhergestellt werden.
|
|
|
|
Was hilft gegen das ungebremste E-Mail-Aufkommen?
Laut Computer Industry Almanac übersteigt die Zahl der Internet-Nutzer in 2005 weltweit erstmals eine Milliarde, und Analysten prognostizieren ein weiteres Wachstum des E-Mail-Aufkommens. Mit der iQ.Suite erreichen nur noch geschäftsrelevante Nachrichten die Mailboxen der Anwender und die Archivsysteme. Ein serverseitiges Filtern aller ein- und ausgehenden E-Mails in Hinblick auf Spam, Viren und unerlaubte E-Mail-Anhänge verhindert unnötiges Datenaufkommen. Die E-Mail-Software sollte die für den Filterprozess aufgestellten Unternehmensrichtlinien widerspiegeln, wie dies etwa mit dem flexibel konfigurierbaren Regelwerk der iQ.Suite gewährleistet ist. Zudem sollte in jedem Unternehmen dieses Regelwerk an die betreffenden Mitarbeiter kommuniziert werden. In dieser so genannten E-Mail-Policy ist dann klar zu definieren, was bei der E-Mail-Nutzung erlaubt und was verboten ist. Was auf jeden Fall nicht getan werden sollte ist das unbedarfte und einfache Löschen von E-Mails. Das kann unter Umständen sehr teuer werden.
|
|
|
|
