E-Mail-Archivierung
Was ist E-Mail-Archivierung?
Das Thema E-Mail-Archivierung ist zwar immer wieder Gegenstand medialer Berichterstattung, in der Praxis ist allerdings häufig nicht klar, was es bedeutet, E-Mails zu archivieren. Die Kunst der revisionssicheren und korrekten Ablage beherrschen nach Aussagen von Fachleuten vor allem im Mittelstand nur rund 50 Prozent der Unternehmen. Im Grunde ist ein Archiv digitaler Nachrichten vergleichbar mit einem Archiv gedruckter Unterlagen. Was für die Ablage von gedruckten Unterlagen gilt, gilt auch für die elektronische Post: es muss die Unveränderbarkeit, Fälschungssicherheit, Transparenz und Rückverfolgbarkeit der Daten gewährleistet sein. Mit entsprechender Software ist das gesetzeskonform lösbar.
Warum muss man E-Mails archivieren?
Unternehmen sind verpflichtet, betriebliche Kommunikation zu archivieren. Leider ist diese Pflicht zur Archivierung von E-Mails nicht in einem einzigen Gesetz geregelt. Vielmehr sind es eine ganz Reihe von Vorschriften, die diesen Themenkomplex bestimmen. Relevant sind das Handelsgesetzbuch (HBG), die Abgabenordnung (AO), die Grundsätze ordnungsgemäßer Speicherbuchführung (GoS), die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GobS) sowie die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Zusätzlich müssen aufgrund einer Reform des Handelsgesetzbuches seit 1.1.2007 E-Mails mit Bezug zum Geschäftsverkehr des Unternehmens mit den gleichen Angaben versehen werden wie der typische Geschäftsbrief (Kennzeichungspflicht).
An dieser Stelle erhebt sich die Frage, ob Unternehmen die private Nutzung des Firmenkontos gestatten oder dulden. Eine E-Mail, die von einem Firmen-Account geschickt wird, erzeugt den Eindruck, dass das Unternehmen handelt, vor allem seit der Kennzeichnungspflicht für E-Mails. Damit sind alle diese Nachrichten als betriebliche Kommunikation einzustufen und müssen folgerichtig lückenlos archiviert werden. Hier verbirgt sich für die Verantwortlichen das Dilemma: werden auch Mails privaten Inhaltes archiviert, können Konflikte mit dem Fernmeldegeheimnis folgen, wird nicht lückenlos archiviert, kommt man der Archivierungpsflicht nicht nach. Manche Fachleute fordern daher die rein betriebliche E-Mail-Nutzung in Unternehmen.
Wer ist für die E-Mail-Archivierung verantwortlich?
In Unternehmen sind die Geschäftsleitung, IT-Leiter und Administratoren für die E-Mail-Archivierung verantwortlich. Für alle Verantwortlichen gilt: Wer grob fahrlässig handelt, haftet grundsätzlich auch mit seinem Privatvermögen! Dabei steht die Geschäftsführung als Unternehmensorgan primär in der Haftung. Denn sie bestimmt die strategische Ausrichtung der Firma, ist für die Umsetzung verantwortlich und entscheidet darüber, welche technischen und organisatorischen Maßnahmen zu ergreifen sind. Hier stellt sich wiederum die Frage, wie die Nutzung des E-Mail-Accounts im Unternehmen geregelt ist.
Der auf IT spezialisierte Rechtsanwalt Robert Niedermeier empfiehlt, keinesfalls private E-Mail-Nutzung zuzulassen und bisher unklare Situationen diesbezüglich unmittelbar zu regeln. Seiner Meinung nach ist die rein betriebliche E-Mail-Nutzung aufgrund möglicher Konflikte mit verschiedenen gesetzlichen Vorschriften eine unabdingbare Voraussetzung für eine rechtskonforme E-Mail-Archivierung. Eine weitere Aufgabe der Geschäftsleitung ist die Initiierung einer Richtlinie für die Archivierung von E-Mails, die dann von der IT-Abteilung (IT-Leitung und Administratoren) umgesetzt wird. Folgt die IT-Abteilung den Vorgaben der Geschäftsführung nicht, drohen arbeitsrechtliche Folgen wie zum Beispiel Abmahnungen oder Kündigung.
— Autor: Sibylle Greiser 23.04.2008, 14:23
Welche Verfahren gibt es zum Erfassen und Ablegen von E-Mails ?
Man unterscheidet zwischen einer anwender- und einer systemgetriebenen Mail-Archivierung, die sich in der Praxis aber oft ergänzen. Bei Ersterer bestimmt der Benutzer die Archivbereiche (Aktenstrukturen, Bereichsarchive etc.) und die Indexwerte für die Ablage. Das System unterstützt ihn durch Automatismen bei der Indexierung zum Beispiel durch Vorbelegung der Indexfelder mit Mail-Properties. Der nötige Detaillierungsgrad und Administrationsaufwand setzen einer individuellen Indizierung aber Grenzen. System-getrieben bedeutet hingegen eine automatisierte und regelbasierende (zeit- oder ereignisgesteuerte) Archivierung. Es kann aber auch eine Journalarchivierung sein, die etwa alle Nicht-SPAM-Mails archiviert.
Was leisten fortgeschrittene Archivierungsfunktionen?
Die Indizierung der archivierten Mails beschränkt sich meist auf Attribute wie Sendedatum, Empfänger, Absender etc. Manche Produkte bieten daher zusätzlich eine Volltextindexierung des Nachrichtentextes und möglicher Anhänge. Doch auch diese Server-basierende Mail-Archivierung greift zu kurz, wenn beispielsweise alle zu einem Ordnungskriterium (Kundennummer, Kreditakte, Mitarbeiter etc.) gehörenden Informationen einschließlich der dazu gehörenden E-Mail im fachlichen Zusammenhang (zum Beispiel in einer „Akte“) abgelegt werden sollen. Hierfür sind weitere, typischerweise anwendergesteuerte Funktionen nötig, die die regelbasierenden Archivfunktionen ergänzen.
Was muss ein Berechtigungssystem einer Archivlösung leisten?
Sind Mails oder Anhänge ausschließlich über das Mail-System verfügbar, regelt dessen Rechtestruktur den Zugriff. Dies gilt auch für wiederhergestellte Mails, solange sie im ursprünglichen Ordner des Mail-Systems erzeugt werden. Dieses Berechtigungskonzept ist auch im Archivsystem zu berücksichtigen. So ist ein Zugriff auf archivierte Mails außerhalb des Mail-Systems per Voreinstellung nur denjenigen Mitarbeitern zu ermöglichen, die als Empfänger oder in Kopie aufgeführt sind. Eine Möglichkeit hierfür bietet der Online-Abgleich der gespeicherten Mail-Adressen mit einem Unternehmens-Directory oder der Import der Benutzerkennung und Gruppenkennungen über eine LDAP-Schnittstelle. Ferner bedarf es einer Berechtigungssteuerung für das Löschen archivierter Mails, die den Endanwender, oder auch den Administrator unterstützt. Verlassen Mitarbeiter das Unternehmen, sollten sich bisherige Berechtigungen einfach anpassen lassen.
In welchem Format sollten E-Mails archiviert werden?
Eine Option ist das standardisierte Speicherformat RFC 2822. Mit ihm lassen sich alle Informationen inklusive Anhänge übertragen wie in einem Container. Will man archivierte Mails in einen Mail-Client wie Microsoft Outlook oder Lotus Notes betrachten, sind sie zunächst in deren proprietäre Formate zu konvertieren. Eine Trennung von Mail-Body und Anhängen ist nicht möglich. Die Wiederherstellung kann allerdings durch erneutes Senden in jedem Mail-System erfolgen. Alternativ sind „Viewer“ für eine systemunabhängige Betrachtung erhältlich.
Viele Systeme bieten zudem die Archivierung im Original-Mail-Format an. Allerdings ist eine Wiederherstellung ohne Format-Migration typischerweise nur im ursprünglichen Mail-System möglich. Eine weitere Möglichkeit ist die getrennte Speicherung von Nachricht und Anhängen. Hier muss der Mail-Zusammenhang im Mail-Archiv hergestellt werden.
Grundsätzlich sollte eine Konvertierung des Mail-Textes und der Anhänge nur dort erfolgen, wo eine Speicherung im Tiff-Format beziehungsweise eine PDF-Konvertierung sinnvoll und möglich ist. Bei einem Microsoft-Excel- oder Project-Dokument ist zudem zu fragen, welcher Bereich oder welche Ansicht überhaupt „gedruckt“ werden soll. Typische Probleme sind auch die Konvertierung und der Verlust von Makros in Office-Dokumenten.
Was ist bei einer Single-Instance-Archivierung zu beachten?
„Single Instance Storage“ bezeichnet ein Verfahren, bei dem mehrfach indizierte Speicherobjekte (Dateien oder Datenblöcke) nur noch einmal gespeichert werden und die anderen Instanzen durch Zeiger darauf referenzieren. Dieser Ansatz ist beispielsweise bei der Speicherung mehrfach vorkommender identischer Anhänge sinnvoll und findet sich in File-basierenden Mail-Systemen und E-Mail-Archivlösungen.
Allerdings führen bereits minimale inhaltliche Änderungen zu einem neuen Hash-Wert und damit zur Speicherung einer weiteren Instanz des Dokuments. Erfolgt stattdessen eine Block-basierende Single-Instance-Speicherung, werden nur die geänderten Speicherblöcke, nicht aber die komplette Datei neu geschrieben. Der Anwender sollte daher prüfen, welche Storage-Funktion er tatsächlich braucht. Insbesondere wenn ein Mail-System wie Microsoft Exchange oder Lotus Domino bereits eine einfache Single-Instance Storage (File-basierend) bietet, kann der Nutzen einer zusätzlichen „externen“ Single-Instance-Archivierung gering sein.
Was ist bei der Archivierung signierter E-Mails zu beachten?
Fast alle gängigen Mail-Clients können heute E-Mails samt Anhängen mit Hilfe von S/MIME digital signieren. Der Mail-Header wie beispielsweise Absender, Empfänger, Betreff etc. ist davon ausgenommen. Dort vorgenommene Änderungen sind daher nicht einfach per Prüfung zu erkennen.
Nicht zu empfehlen ist es bei der Archivierung, die Mail-Komponenten zu trennen oder in PDF zu konvertieren. Dies würde die Signatur brechen. Stattdessen ist die Speicherung im Container-Format (RFC 2822, eml, MSG, NSF etc.) vorzuziehen, wenn man die Mail oder die Anhänge nicht bereits als signiertes PDF erhalten hat. Vor der Ablage muss das Mail-Archiv aber auf jeden Fall eine Prüfung der Signatur vornehmen und das Ergebnis protokollieren. Diese Unterlagen sind zusammen mit der signierten Mail zu speichern, um den Vorgang später nachvollziehen zu können. Der Mail-Archiv-Client muss diese Informationen bei einer Recherche im Mail-Archiv neben der Ursprungs-Mail darstellen können.
Bei einer langfristigen Aufbewahrung signierter Mails sollte zudem vorsichtshalber eine Lösung zum Nachsignieren von bereits signierten Mails oder Anhängen existieren, falls heutige Verschlüsselungsverfahren in der Folgezeit für unsicher erklärt werden und der Gesetzgeber eine Nachsignatur fordert.
Reine Archivierung versus ECM
| Reine E-Mail Archivierungslösung | Umfassende ECM-Lösung | Records Management Funktionalität | |
| Motiv(e) für E-Mail Archivierung | |||
|---|---|---|---|
| Speicherplatz sparen | √ | √ | - |
| Auf E-Mails im Geschäftskontext zugreifen | X | √ | - |
| E-Mails nach Compliance-Regularien ablegen und im Zugriff haben | (√) | √ | √ |
| Speichermechanismen | |||
| Manuelles Archivieren von E-Mails durch den Anwender | √ | √ | - |
| Automatisiertes Archivieren basierend auf Alter und Größe der E-Mails | √ | √ | - |
| Dedublikation: E-Mails und Anhänge werden nur einmal gespeichert | √ | √ | - |
| Regelbasierte Archivierung nach Größe und Alter | √ | √ | √ |
| Regelbasierte Archivierung nach E-Mail-Inhalten | (√) | √ | √ |
| Automatische Klassifizierung von E-Mails und Anhängen | meist separates Produkt | √ | meist separates Produkt |
| Anwendung zeit- und ereignisbasierter Aufbewahrungs- und Vernichtungsregeln | - | √ | √ |
| Compliance-Anforderungen | |||
| Kontrolle von E-Mails und Anhängen bis zur Vernichtung und Protokollierung aller Maßnahmen | (√) | (√) | √ |
| Deklaration und Klassifizierung von E-Mails und Anhängen als Geschäftsaufzeichnungen | X | (√) | √ |
| Suchmöglichkeit in allen oder mehreren Mailboxen für Mitarbeiter der Rechtsabteilung | X | (√) | √ |
| Leistungsfähige Rechteverwaltung inklusive „Einfrierens“ von Inhalten aus juristischen Gründen („Legal Hold“) | X | X | √ |
| Reklassifizierung von Inhalten aus juristischen Gründen | X | X | √ |
| Unterstützung revisionssicherer Speichermedien | (√) | √ | √ |
| Suchmechanismen | |||
| Individuelles Wiederherstellen von E-Mails und Anhängen | √ | √ | - |
| Schlagwort- und Volltextsuche aus dem E-Mail-Client | √ | √ | - |
| Schlagwort- und Volltextsuche aus einem ECM-Client | (√) | √ | √ |
| Suche analog zu Legal Discovery Mechanismen | X | (√) | √ |
X = meist nicht unterstützte Funktion
- = nicht relevante Funktion
√ = Notwendige/typische Funktion
(√) = mögliche Funktion, nicht typisch
