Bürger der Europäischen Union haben Grund zur Freude: Die Einführung der seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) stärkt den Schutz der persönlichen Daten erheblich und läutet zugleich ein neues Zeitalter des europäischen Datenschutzes ein. Doch was des einen Freud ist, ist des anderen Leid. Denn nicht überall stößt das „strengste Datenschutzgesetz der Welt“ auf Zustimmung. Unternehmen und Organisationen, die die Vielzahl an neuen Regelungen und Richtlinien umsetzen müssen, sind genervt durch den erheblichen Mehraufwand und die teils undurchsichtigen Vorschriften.

Da sich die DSGVO auch unmittelbar auf den Umgang mit E-Mails auswirkt, gibt es auch hier einige Dinge zu beachten – insbesondere mit Blick auf das Thema E-Mail-Archivierung. Wir zeigen, wie die DSGVO und die rechtssichere E-Mail-Archivierung unter einen Hut gebracht werden können und klären über die wichtigsten Mythen auf.

Der Teufel steckt im Detail

Muss ich als Unternehmen wirklich alle E-Mails archivieren und wenn ja, wie lange überhaupt? Das sind typische Fragen, die sich Verantwortliche bei der Umsetzung der DSGVO stellen. An dieser Stelle kommen die GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung) ins Spiel. Sie geben vor, wie lange E-Mails mit bestimmten Inhalten archiviert werden müssen. Nicht selten wird die Archivierung auch mit dem Backup verwechselt, doch hierbei müssen deutliche Unterschiede gemacht werden.

Während ein Backup für die temporäre Verfügbarkeit von Daten sowie deren Wiederherstellung sorgt, kommt der Archivierung eine andere Funktion zu: Sie garantiert die langfristige Speicherung von Daten auf einem separaten Speichermedium zu Dokumentationszwecken. Nach den GoBD muss eine E-Mail immer dann archiviert werden, wenn sie anstelle eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs fungiert. Ist die E-Mail nur Transportmittel und enthält beispielsweise einen Buchungsbeleg im Anhang, dann muss lediglich die angehängte Datei als solche, nicht aber die E-Mail aufbewahrt werden. Ein Ausdruck der Rechnung reicht hingegen nicht aus.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Die vorgeschriebene Aufbewahrungszeit für geschäftliche E-Mails beträgt sechs bis zehn Jahre. Kleingewerbetreibende sind jedoch von dieser Regelung ausgeschlossen. Die genauen Aufbewahrungspflichten für die unterschiedlichen Arten von Dokumenten, können in der Abgabenordnung und im Handelsgesetzbuch nachgelesen werden. Anders sieht es mit privaten E-Mails aus: Firmen, in denen die private E-Mail-Nutzung zumindest geduldet wird, dürfen unter keinen Umständen die private E-Mail-Kommunikation von Mitarbeitern überwachen oder speichern.

Die GoBD gibt des Weiteren vor, dass E-Mails unverändert zu archivieren sind. Das bedeutet, dass eine reine Ablage von digitalisierten Dokumenten an dieser Stelle nicht genügt. Ein weiterer Irrglaube ist die Ablage über den E-Mail-Client. Einfach einen Ordner anzulegen und sämtliche E-Mails, die der Archivierungspflicht unterliegen, manuell dorthin zu verschieben, genügt ebenso wenig.

Hier fehlt schlicht und ergreifend der richtige Schutz vor Verlust oder Diebstahl. Doch wie kann ein Unternehmen diese ganzen Vorschriften möglichst kostengünstig sowie Zeit- und Ressourcensparend umsetzen?

Die Lösung liegt in der Cloud

Wer auf der wirklich sicheren Seite sein möchte, der setzt auf die zeitgemäße E-Mail-Archivierung über die Cloud. Cloud-basierte E-Mail-Archivierungslösungen bieten gleich mehrere Vorteile für Unternehmen: sie sind voll-automatisiert, rechtssicher und funktionieren ohne Zutun der internen IT.

Der E-Mail-Archivierungsservice von Hornetsecurity sorgt beispielsweise dafür, dass E-Mails vollautomatisiert ins Archiv übertragen werden. Dabei wird sehr genau zwischen Clean-Mails und Spam- sowie Info-Mails unterschieden. Letztere landen selbstverständlich nicht im E-Mail-Archiv. Auch die umständliche und zeitintensive Suche nach archivierten E-Mails bleibt durch den E-Mail-Archivierungsservice erspart.

Über das Hornetsecurity Control Panel können E-Mails dank perfekt abgestimmter Suchalgorithmen spielend leicht wiedergefunden- und gefiltert werden. Auch die IT-Verantwortlichen haben Grund zur Freude: Nur wenige Klicks genügen, um den E-Mail-Archivierungsservice zu verwalten – egal, ob es sich dabei um den Import oder Export von E-Mails oder grundsätzliche Einstellungen zur Archivierungsdauer handelt.

Vielleicht ebenfalls für Sie von Interesse: