E-Mail-Archivierung und DSGVO – die größten Mythen im Überblick

E-Mail-Archivierung und DSGVO – die größten Mythen im Überblick

Bürger der Europäischen Union haben Grund zur Freude: Die Einführung der seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) stärkt den Schutz der persönlichen Daten erheblich und läutet zugleich ein neues Zeitalter des europäischen Datenschutzes ein. Doch was des einen Freud ist, ist des anderen Leid. Denn nicht überall stößt das „strengste Datenschutzgesetz der Welt“ auf Zustimmung. Unternehmen und Organisationen, die die Vielzahl an neuen Regelungen und Richtlinien umsetzen müssen, sind genervt durch den erheblichen Mehraufwand und die teils undurchsichtigen Vorschriften.

Da sich die DSGVO auch unmittelbar auf den Umgang mit E-Mails auswirkt, gibt es auch hier einige Dinge zu beachten – insbesondere mit Blick auf das Thema E-Mail-Archivierung. Wir zeigen, wie die DSGVO und die rechtssichere E-Mail-Archivierung unter einen Hut gebracht werden können und klären über die wichtigsten Mythen auf.

Der Teufel steckt im Detail

Muss ich als Unternehmen wirklich alle E-Mails archivieren und wenn ja, wie lange überhaupt? Das sind typische Fragen, die sich Verantwortliche bei der Umsetzung der DSGVO stellen. An dieser Stelle kommen die GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung) ins Spiel. Sie geben vor, wie lange E-Mails mit bestimmten Inhalten archiviert werden müssen. Nicht selten wird die Archivierung auch mit dem Backup verwechselt, doch hierbei müssen deutliche Unterschiede gemacht werden.

Während ein Backup für die temporäre Verfügbarkeit von Daten sowie deren Wiederherstellung sorgt, kommt der Archivierung eine andere Funktion zu: Sie garantiert die langfristige Speicherung von Daten auf einem separaten Speichermedium zu Dokumentationszwecken. Nach den GoBD muss eine E-Mail immer dann archiviert werden, wenn sie anstelle eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs fungiert. Ist die E-Mail nur Transportmittel und enthält beispielsweise einen Buchungsbeleg im Anhang, dann muss lediglich die angehängte Datei als solche, nicht aber die E-Mail aufbewahrt werden. Ein Ausdruck der Rechnung reicht hingegen nicht aus.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Die vorgeschriebene Aufbewahrungszeit für geschäftliche E-Mails beträgt sechs bis zehn Jahre. Kleingewerbetreibende sind jedoch von dieser Regelung ausgeschlossen. Die genauen Aufbewahrungspflichten für die unterschiedlichen Arten von Dokumenten, können in der Abgabenordnung und im Handelsgesetzbuch nachgelesen werden. Anders sieht es mit privaten E-Mails aus: Firmen, in denen die private E-Mail-Nutzung zumindest geduldet wird, dürfen unter keinen Umständen die private E-Mail-Kommunikation von Mitarbeitern überwachen oder speichern.

Die GoBD gibt des Weiteren vor, dass E-Mails unverändert zu archivieren sind. Das bedeutet, dass eine reine Ablage von digitalisierten Dokumenten an dieser Stelle nicht genügt. Ein weiterer Irrglaube ist die Ablage über den E-Mail-Client. Einfach einen Ordner anzulegen und sämtliche E-Mails, die der Archivierungspflicht unterliegen, manuell dorthin zu verschieben, genügt ebenso wenig.

Hier fehlt schlicht und ergreifend der richtige Schutz vor Verlust oder Diebstahl. Doch wie kann ein Unternehmen diese ganzen Vorschriften möglichst kostengünstig sowie Zeit- und Ressourcensparend umsetzen?

Die Lösung liegt in der Cloud

Wer auf der wirklich sicheren Seite sein möchte, der setzt auf die zeitgemäße E-Mail-Archivierung über die Cloud. Cloud-basierte E-Mail-Archivierungslösungen bieten gleich mehrere Vorteile für Unternehmen: sie sind voll-automatisiert, rechtssicher und funktionieren ohne Zutun der internen IT.

Der E-Mail-Archivierungsservice von Hornetsecurity sorgt beispielsweise dafür, dass E-Mails vollautomatisiert ins Archiv übertragen werden. Dabei wird sehr genau zwischen Clean-Mails und Spam- sowie Info-Mails unterschieden. Letztere landen selbstverständlich nicht im E-Mail-Archiv. Auch die umständliche und zeitintensive Suche nach archivierten E-Mails bleibt durch den E-Mail-Archivierungsservice erspart.

Über das Hornetsecurity Control Panel können E-Mails dank perfekt abgestimmter Suchalgorithmen spielend leicht wiedergefunden- und gefiltert werden. Auch die IT-Verantwortlichen haben Grund zur Freude: Nur wenige Klicks genügen, um den E-Mail-Archivierungsservice zu verwalten – egal, ob es sich dabei um den Import oder Export von E-Mails oder grundsätzliche Einstellungen zur Archivierungsdauer handelt.

Vielleicht ebenfalls für Sie von Interesse:

Datenschutz – der Wind dreht sich

Datenschutz – der Wind dreht sich

Es war ein denkwürdiger Auftritt von Mark Zuckerberg vor dem amerikanischen Senatsausschuss: Der Chef von Facebook musste zum Datenskandal rund um sein soziales Netzwerk Rede und Antwort stehen. Dabei wurde er fünf Stunden lang unter anderem dazu befragt, wie es sein kann, dass ein externes Unternehmen auf die persönlichen Daten von 87 Millionen Facebook-Nutzern zugreifen konnte.

Die Technologieriesen aus dem Silicon Valley sind durch die von ihnen gesammelten Daten ihrer Nutzer sehr mächtig geworden. Werbetreibende kommen heutzutage um Google, Facebook und Co. kaum noch herum, wenn sie sich und ihre Produkte vermarkten möchten. Gleichzeitig lassen sich diese Daten nutzen, um Meinungen zu beeinflussen, Stimmungen zu manipulieren und öffentlich diskutierte Themen zu bestimmen. Umso wichtiger sollte es diesen Werbeplattformen sein, sinnvoll, bewusst und sensibel mit den Nutzerdaten umzugehen. Das jedoch ist ganz offensichtlich nicht der Fall.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Bislang brauchten die großen Tech-Konzerne eine übergroße Regulierung von Seiten der US-Regierung nicht zu fürchten. Im Gegenteil: Sie setzten quasi den Standard, wie die Handhabe von persönlichen Daten und der Zugriff darauf von Dritten sein sollten. Strikte Datenschutzregeln, wie sie in Europa und noch mehr in Deutschland gelten – z.B. die im Mai in Kraft tretende Datenschutzgrundverordnung (DSGVO) – wurden eher als hinderlich wahrgenommen. Mittlerweile scheint jedoch selbst die amerikanische Legislative aufzuwachen und stellt fest, dass die Dinge etwas aus dem Ruder gelaufen sind.

In einer Telefonkonferenz räumte Zuckerberg ein, dass die DSGVO und andere Regulierungen „very positive“ sind und „we intend to make all the same controls available everywhere, not just in Europe“. (Quelle) Der Plan sei, sich weltweit an die Datenschutzregeln zu halten und nicht nur einige Einstellungen anzupassen.

Damit akzeptiert Facebook de facto die europäische Datenschutzrichtline als Standard – ein fundamentaler Schwenk in der Firmenphilosophie. Sollte Facebook diese Ankündigung tatsächlich in die Praxis umsetzen, wären damit die anderen großen Technologiekonzerne in Zugzwang. Auch US-Senatoren deuteten an, Google und Co. stärker an die Kandarre zu nehmen: „In the past, many of my colleagues on both sides of the aisle have been willing to defer to tech companies’ efforts to regulate themselves. But this may be changing”. (Quelle)

Es scheint, als wäre der EU mit der Datenschutzgrundverordnung etwas gelungen, was noch vor Kurzem undenkbar schien: Ein europäisches Gesetz, das weit über die Grenzen der EU hinaus Wirkung entfaltet.

Die Zeiten des laxen Umgangs mit Nutzerdaten dürften daher bald der Vergangenheit angehören.

Verwandte Beiträge zum Thema Datenschutz: