E-Mail-Archivierung

MailStore Server – Der Standard für E-Mail Archivierung

Mailstore registrierter PartnerDie führende Software zur
gesetzeskonformen und revisionssicheren Mail-Archivierung für Unternehmen – HF-Computersysteme ist registrierter Partner

Mit MailStore Server können Sie alle rechtlichen, technischen und wirtschaftlichen Vorteile moderner E-Mail-Archivierung einfach und sicher für Ihr Unternehmen nutzbar machen.

Dazu legt MailStore Server perfekte Kopien aller E-Mails in einem zentralen E-Mail-Archiv ab und stellt so die Sicherheit und Verfügbarkeit beliebiger Datenmengen auch über viele Jahre hinweg sicher. Anwender können weiterhin über Microsoft Outlook oder Web Access auf ihre E-Mails zugreifen.

Als registrierter Partner finden Sie in der HF-Computersysteme einen professionellen Dienstleister für die Einführung und Betreuung (Schulung und Wartung) der MailStore Server Suite. Zögern Sie nicht und setzen auch Sie jetzt auf eine sichere E-Mail Archivierung Ihrer Korrespondenz. Weitere Informationen und Hintergründe finden Sie im nachfolgenden

Leitfaden zur rechtssicheren E-Mail-Archivierung

Mailstore Software Box - zu beziehen über HF-Computersysteme, Ihre IT-Abteilung aus ItzehoeE-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können nicht ohne eine solche Lösung erfüllt werden. Leider ist gerade der rechtliche Aspekt der Archivierung sehr vielschichtig und von zahlreichen Grauzonen geprägt. Dieser Leitfaden soll durch die wichtigsten Fragestellungen führen.

Was muss archiviert werden?

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
  • die empfangenen Handels- oder Geschäftsbriefe,
  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
  • Buchungsbelege und
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind
Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. Dies gilt auch dann, wenn diese per E-Mail versendet werden.

In der Praxis:

In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nichtarchivierungspflichtige E-Mails fast nicht möglich. Es wird daher oft bevorzugt, einfach alle E-Mails zu archivieren. Dies kann ein Unternehmen jedoch in Konflikt mit anderen Gesetzen bringen. Mehr hierzu erfahren Sie unter „Rechtliche Konflikte“.

Wie lange müssen E-Mails aufbewahrt werden?

Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch (§ 257 HGB) und der MailarchivierungAbgabenordnung (§ 147 AO):

„Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden.

Empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden.“

In der Praxis:

Auch hier ist in Anbetracht der Masse der E-Mails eine zuverlässige Kategorisierung mit vertretbarem Aufwand kaum möglich. Oft werden aus diesem Grund alle E-Mails mindestens zehn Jahre lang aufbewahrt.

Welche Anforderungen werden an eine revisionssichere E-Mail-Archivierung gestellt?

Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend. Einen allgemeinen Leitfaden stellen die Merksätze des Verbandes Organisations- und Informationssysteme e.V. zur revisionssicheren elektronischen Archivierung dar:

  • Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.
  • Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
  • Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
  • Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.
  • Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können.
  • Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.
  • Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.
  • Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem Sachverständigen Dritten jederzeit geprüft werden.
  • Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.

Wer trägt die Verantwortung?

Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen in schweren Fällen sogar Freiheitsstrafen.

Rechtliche Konflikte

Eine naheliegende Methode zur Archivierung von E-Mails ist die automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang. Auf diese Weise kann sichergestellt werden, dass eine vollständige Archivierung erfolgt. Weiterhin birgt diese Methode den Vorteil, dass die E-Mails vor der Archivierung nicht durch den Empfänger manipuliert werden können.

Das Problem:

Ist den Mitarbeitern die private Nutzung von E-Mail gestattet, so handelt das Unternehmen als ein geschäftsmäßiger Anbieter von Telekommunikationsdiensten und unterliegt somit den Anforderungen aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG), die mit der zentralen und automatischen Archivierung aller E-Mails in Konflikt stehen. Dies zu ignorieren kann mit empfindlichen Strafen geahndet werden.

Zur Lösung dieses Problems können Unternehmen die private E-Mail-Nutzung untersagen oder die ausschließliche Nutzung externer Dienste für die private E-Mail-Kommunikation vorschreiben.

Sich gegen die automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang zu entscheiden, ist dagegen mit erheblichen Risiken verbunden. Solange Menschen oder Softwarefilter eine Bestimmung der zu archivierenden E-Mails durchführen, muss mit einer gewissen Fehlerquote gerechnet werden. Zudem sind Aufwand und Kosten eines solchen Verfahrens oft nicht tragbar.

Spam-Filterung vor der E-Mail-Archivierung

Die Spam-Filterung vor der Archivierung birgt grundsätzlich das Risiko, dass archivierungspflichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen. Die Archivierung wäre somit nicht vollständig und streng genommen auch nicht rechtssicher. In der Praxis bestehen dazu drei Handlungsmöglichkeiten:

  1. Es wird auf die Spam-Filterung vor der Archivierung verzichtetAuf diese Weise ist zwar die Vollständigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen einher. So wird durch das extrem hohe (da ungefilterte) E-Mail-Volumen der Speicherbedarf des Archivs stark erhöht. Die Folge sind höherer Aufwand und Kosten beim Speichermanagement und bei der Datensicherung. Zudem nimmt die Qualität der Suchergebnisse bei der Archivsuche durch den hohen Spam-Anteil deutlich ab.
  2. Empfangene E-Mails werden von einer Anti-Spam-Lösung gefiltert und danach archiviertAuf diese Weise wird zwar der Speicherbedarf des Archivs deutlich verringert und die Qualität von Suchabfragen erhöht, jedoch kann eine vollständige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails können fälschlicherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher.
  3. Als Spam identifizierte E-Mails werden von einer Anti-Spam-Lösung noch vor Annahme durch den eigenen E-Mail-Server abgewiesenSolange als Spam identifizierte E-Mails nicht angenommen werden, besteht auch keine Pflicht zur Verarbeitung oder zur Archivierung dieser E-Mails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server „quittiert“ werden. In diesem Fall ist nicht der eigene, sondern der zustellende E-Mail-Server für die Versendung des NDR (Non-Delivery Reports) an den Absender verantwortlich.

Rechtssichere E-Mail-Archivierung mit dem zertifizierten MailStore Server

Der MailStore Server wurde durch eine unabhängige Wirtschaftsprüfungsgesellschaft erfolgreich geprüft und zertifiziert. Die Prüfung fand auf der Grundlage der Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Erteilung und Verwendung von Softwarebescheinigungen“ (IDW PS 880) statt und berücksichtigte alle Teilaspekte der Grundsätze ordnungsgemäßer Buchführung (GoB), welche die Archivierung betreffen.

Archivierungsmerkmale von MailStore Server

Vollständigkeit:

Die Archivierung kann mithilfe von MailStore Server so eingerichtet werden, dass alle E-Mails sofort bei Ein- und Ausgang archiviert werden. Im Fall von Microsoft Exchange Server kann dies über die Archivierung des Journal-Postfaches erfolgen. Für POP3/IMAP-kompatible E-Mail-Server bietet MailStore dazu eine spezielle Funktion zur Archivierung von Sammelpostfächern an. Unternehmen ohne eigenen E-Mail-Server können den kostenlosen MailStore Proxy Server verwenden.

Übereinstimmung mit dem Original:

Alle E-Mails und deren Dateianhänge werden ohne Informationsverlust und MIME-kompatibel archiviert und können ebenso jederzeit wiederhergestellt werden.

Sicherstellung eines langfristigen Archivzugriffs:

MailStore Server bindet nicht an ein proprietäres Dateiformat. Alle archivierten E-Mails können jederzeit im Standardformat nach RFC822, das seit über 25 Jahren Bestand hat, in einem Arbeitsschritt exportiert werden. Die exportierten Dateien können von den meisten E-Mail-Programmen geöffnet und verarbeitet werden. Darüber hinaus bietet MailStore Server eine Vielzahl weiterer Exportund Wiederherstellungsfunktionen.

Durchsetzung von Aufbewahrungsfristen:

E-Mails können z.B. in nach Jahren oder Monaten sortierten Blöcken im Archiv abgelegt werden. Dabei können neuere Blöcke (z.B. jünger als zehn Jahre) mit einer Schreibsperre versehen werden. Ältere Blöcke können hingegen vollständig aus dem Archiv ausgehangen werden.

Vertraulichkeit der Daten:

Durch ein integriertes Rechtesystem wird sichergestellt, dass auf eine archivierte E-Mail jeweils nur von entsprechend berechtigten Anwendern zugegriffen werden kann.

Verhindert absichtliches oder unabsichtliches Löschen von E-Mails durch Mitarbeiter:

Das Löschen von E-Mails durch Anwender kann durch die MailStore-Benutzerverwaltung vollständig unterbunden werden.

Verhindert die Manipulation von E-Mail-Inhalten:

MailStore bedient sich unterschiedlicher Verfahren und Technologien, um die Manipulation von E-Mail-Inhalten zu verhindern:

  • Bildung von SHA1-Hashwerten über die Inhalte der E-Mails
  • Interne AES256-Verschlüsselung von E-Mail-Texten und Anhängen
  • Kein direkter Zugriff der MailStore Client-Software auf die Archivdateien
  • Änderung der E-Mail-Inhalte ist weder in der grafischen Oberfläche noch programmintern vorgesehen
  • Automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang verhindert Manipulationen zum Zeitpunkt vor der Archivierung durch MailStore Server
  • Eine zusätzliche Sicherung der Daten auf WORM-Medien wird direkt durch MailStore Server unterstützt und kann bei Bedarf auch durch beliebige Lösungen anderer Hersteller erfolgen Darüber hinaus muss von der IT-Administration sichergestellt werden, dass nur berechtigte Personen direkten Zugriff auf das MailStore Server-System und die zugrundeliegenden Archivdaten erhalten.
Zugriff auf das Archiv durch Prüfer:

MailStore Server ermöglicht das Anlegen von Benutzerkonten mit Nur- Lesezugriff auf das gesamte Archiv oder auf einzelne Archivteile. Über ein solches Konto kann ein Prüfer die archivierten E-Mails über eine Volltextsuche durchsuchen, betrachten und bei Bedarf einzelne oder alle E-Mails in unterschiedlichen Formaten zur Weiternutzung exportieren.

Über MailStore Server

Der in Deutschland entwickelte MailStore Server zählt zu den beliebtesten
E-Mail-Archivierungslösungen. Bereits tausendfach im Einsatz, teilweise mit weit über E-Mail-Archivierung, Boxen mit Uhr, zeitlicher Vorteil1.000 Benutzern und Postfächern, zeichnet sich die Software durch einen geringen Einstiegspreis und geringe Systemanforderungen aus. Nicht zuletzt macht auch die einfache Installation den MailStore Server zur idealen Lösung für alle kleinen und mittelständischen Unternehmen.