Egal ob in der Produktion, im Vertrieb, Marketing oder Kommunikation mit Kunden und Lieferanten: E-Mail hat sich als Standard-Kommunikationsmittel längst im Firmenalltag etabliert. Der allgemeinen Akzeptanz von E-Mail im Geschäftsleben stehen allerdings auch wachsende Probleme in den Unternehmen gegenüber. Das vordergründigste ist die immense Zunahme des E-Mail-Aufkommens: Immer mehr Firmen kämpfen mit überquellenden Posteingangs-Ordnern und einer gehemmten Systemperformance - Folge des drastisch erhöhten E-Mail-Traffics.
Doch die immense Datenflut ist nur ein Teil des Mail-Problems. Hinzu kommt die Tatsache, dass viele dezentral gespeicherte E-Mails zunehmend auch geschäftskritische Informationen wie Verhandlungsvereinbarungen, Kundendaten oder Vertragsabsprachen enthalten. In einer von der Marktforschungsfirma Osterman Research durchgeführten Untersuchung bei US-Firmen gaben 79 Prozent der Befragten an, E-Mails für wichtige Geschäftsabläufe einzusetzen. Bereits 60 Prozent der kritischen Unternehmensinformationen sollen heute als E-Mail vorliegen. Diese geschäftskritischen Informationen sollten aber den Berechtigten im gesamten Unternehmen zur Verfügung stehen. Vor allem müssen sie sicher und zentral aufbewahrt werden und dürfen nicht dem Gutdünken des einzelnen Mitarbeiters überlassen werden.
Gesetzliche Grundlagen
Der Gesetzgeber hat dem laxen Umgang mit elektronischer Korrespondenz bereits seit Januar 2002 mit der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) einen Riegel vorgeschoben. Danach zählen E-Mails zum steuerrechtlich relevanten Datengut, sind der Papierform gleichgestellt und unterliegen den Auflagen aus dem Handelsgesetzbuch einschließlich der Archivierungspflicht: "E-Mails, die für die Besteuerung von Bedeutung sind, sind nach den allgemeinen Vorschriften des §147 Abgabenordnung aufzubewahren. Sie müssen dabei maschinell auswertbar vorgehalten werden", heißt es auf den Seiten des Bundesfinanzministeriums.
Gewöhnliche geschäftsrelevante Mails müssen dabei sechs, solche mit Bilanzwirksamkeit wie Rechnungen zehn Jahre aufbewahrt werden - und zwar unverfälscht und so, dass man sie schnellstmöglich findet. Die entsprechenden Verwaltungsvorschriften finden sich hier und beim Bundesfinanzministerium. Die wichtigsten Fragen hierzu hat das Bundesfinanzministerium in einer FAQ beantwortet.
Für die Unternehmenspraxis bedeutet dies: Rechtsrelevante E-Mails sind im Original mit sämtlichen Anhängen jahrelang digital zu archivieren, und zwar auch dann, wenn Ausdrucke angefertigt wurden. Die Speicherung auf CD-RW-Medien reicht nicht. Im Rahmen von Betriebsprüfungen müssen Finanzämter direkt auf elektronisch erstellte Daten und Dokumente zugreifen können. Kann ein Verantwortlicher entsprechende E-Mails nicht vorlegen, so haftet er - unter Umständen sogar persönlich.
Fallbeispiel: Teurer Fehltritt
Eine lückenlose E-Mail-Archivierung ist aber nicht nur für Betriebsprüfungen, sondern auch für Streitfälle absolut notwendig. Werden ganze Geschäftsprozesse inklusive Auftragserteilung und Rechnungsstellung ausschließlich online abgewickelt, müssen einzelne Vorgänge zu jedem Zeitpunkt sofort einsehbar sein. Selbst unter langjährigen Partnern entstehen manchmal Zwistigkeiten, bei denen es wichtig sein kann, zum Beispiel eine Auftragserteilung nachzuweisen. Laut der Osterman-Studie hatte immerhin fast jede vierte US-Firma Auseinandersetzungen mit Kunden und Lieferanten, die E-Mails betrafen.
Wie teuer es für Unternehmen werden kann, wenn E-Mails nicht archiviert oder sogar vorsätzlich gelöscht werden, zeigt das Beispiel Deutsche Bank. Das Unternehmen wurde im Dezember 2002 von der US-Börsenaufsicht SEC dazu gezwungen, eine Strafe in Höhe von 1,65 Millionen US-Dollar zu zahlen. Grund: Die Anlageberater hatten entgegen der Geschäftspraxis E-Mails falsch oder gar nicht gespeichert. Dadurch wurden Ermittlungen zu bestimmten umstrittenen Anlageempfehlungen erschwert beziehungsweise verhindert. Neben der deutschen Bank mussten auch Goldmann Sachs, Morgan Stanley und Salomon Smith Barney sowie andere Geldhäuser zahlen. In Deutschland ist zwar noch kein Fall bekannt geworden, bei dem ein Unternehmen wegen mangelhafter E-Mail-Archivierung bestraft wurde, doch die Vorschriften sind Fakt.
Das Speicherproblem
In der Praxis kommen allerdings die wenigsten Firmen ihrer Archivierungspflicht nach. In der Osterman-Studie gaben nur 35 Prozent der befragten US-Firmen an, über ein Mail-Archivsystem zu verfügen. 65 Prozent handeln auf schwankendem juristischem Boden.
Ein möglicher Grund für ein fehlendes Mail-Archiv ist der immense Speicherbedarf, der für die Aufbewahrung der elektronischen Korrespondenz notwendig ist. Angehängte Mail-Dokumente übertreffen den Speicher der eigentlichen Nachrichten oft um ein Vielfaches. Durch hochauflösend gescannte Geschäftsbriefe, Präsentationen oder Digitalfotos und -videos kommen einige Megabyte schnell zusammen. Werden ganze Geschäftsprozesse elektronisch abgewickelt oder Aufträge und Rechnungen online verschickt, dann generiert jeder Fall Dutzende, manchmal sogar Hunderte von Dokumenten, die per E-Mail von Mitarbeiter zu Mitarbeiter, weiter zum Kunden oder Geschäftspartner und wieder zurück geleitet werden - und die Mailserver im Unternehmen strapazieren.
Eine einfache Modellrechnung zeigt, mit welchen Datenmengen es schon ein mittelgroßes 500-Mann-Unternehmen zu tun bekommt. Beträgt die durchschnittliche Größe der Exchange-PST-Datei je Mitarbeiter beispielsweise nur rund 1 GByte - was in der Praxis häufig der Fall ist -, kommen bei 500 Anwendern und täglichem Backup jährlich 500 Anwender x 220 Arbeitstage x 1 GByte Daten = 107.000 GByte = 107 TByte Daten zusammen. Dies entspricht dem Speicherplatz von 1500 Magnetbändern mit einer Kapazität von 70 GByte pro Band. Dabei berücksichtigt die Beispielberechnung nicht einmal die wahrscheinliche Möglichkeit, dass die PST-Dateien im Laufe eines Jahres deutlich an Umfang zulegen.
Unter Einbeziehung der zehnjährigen Aufbewahrungspflicht für steuerrelevante Daten wird der Rahmen einer normalen Backup-Lösung endgültig gesprengt. Ein Backup der E-Mails auf die üblichen optischen Speicher oder Magnetbänder führt also allein wegen der riesigen Datenmengen zu keiner dauerhaft zufrieden stellenden Lösung. Abgesehen davon, dass allein das Auffinden und die Wiederherstellung einer E-Mail aus einem Backup-System in der Regel sehr zeit- und personalaufwendig ist und oft erst nach Tagen wieder zur Verfügung steht.
Archivierung mit Dokumenten-Management-Systemen
Da die verbreiteten Mail-Programme keine Archivierungsmöglichkeiten bieten und allgemeine Backups der Firmendaten nicht in Frage kommen, muss eine alternative Lösung her. Als Mail-Archivierer werden derzeit vor allem Dokumenten-Management-Systeme (DMS bzw. DM-System) verwendet. Sie entlasten die Mailserver von den Datenmengen und verwalten die E-Mail-Dokumente.
Das DM-System lagert die Informationsbestände vom E-Mail- auf den Archiv-Server aus, der über ein wesentlich größeres Volumen verfügt als gängige Mail-Produkte. Der Speicherbedarf des Mailservers lässt sich so um bis zu 95 Prozent reduzieren. Der Mailserver kann dann wieder seiner eigentlichen Aufgabe nachkommen und den ein- und ausgehenden Mail-Verkehr bei akzeptabler Performance regeln.
Das Auslagern der elektronischen Nachrichten erfolgt entweder automatisch oder interaktiv. Das automatische Archivieren richtet der Administrator für jeden einzelnen Benutzer oder für eine Gruppe ein. Er legt zum Beispiel fest, dass über Nacht alle E-Mails mit Anhängen archiviert werden, die ein Anwender länger als zwei Wochen nicht mehr angeklickt hat. Einmal eingerichtet läuft der Prozess dann automatisch ab.
Ablage von Attachments
Zur Archivierung werden die Dokumente meist aufgeteilt in den ursprünglichen Mail-Text und die Anlagen. Der Mail-Text wird als Textdatei und die Anlagen im jeweiligen Originalformat archiviert. Diese Aufteilung hat den Vorteil, dass der Mailserver nun nicht mehr mit Originalanlagen arbeitet, sondern mit Links - auch Shortcuts genannt - auf die Dokumente im Archiv. Ein zusätzlicher Vorteil dabei ist, dass die mehrfache Aufbewahrung desselben Dokuments vermieden wird. Der dadurch gesparte Speicherplatz ist beträchtlich, weil oft Mails mit identischen Anhängen an sehr viele Ansprechpartner im Unternehmen geschickt werden.
Das DMS-Archiv nimmt dem Mail-System die unzähligen Dokumente nicht nur ab, es verschlagwortet sie auch selbstständig und macht damit ganze Vorgänge komfortabel recherchierbar. Meist werden E-Mails automatisch mit den Eigenschaften Absender, Empfänger, Betreff und Datum indiziert, Informationen wie Kundenname, Projekt oder Rechnungsnummer lassen sich ergänzen. Auch eine Volltextrecherche ist möglich.
Anbieter von DM-Systemen
Für die Koppelung des Mail-Systems an ein Archiv gibt es bereits weitgehend integrierte Lösungen, vor allem für Microsoft Outlook und die sehr verbreiteten Groupware-Systeme IBM Lotus und Microsoft Exchange. Der Vorteil dieser Koppelung: Von den Oberflächen der Systeme kann man meist direkt auf archivierte E-Mails zugreifen. Häufig muss dazu nicht einmal zusätzliche Software installiert werden.
Mit am bekanntesten ist die IBM-Lösung CommonStore, die Attachments, ganze Dokumente oder Verzeichnisse oder gar Verzeichnisstrukturen vom Lotus-Mailserver in ein elektronisches Archiv auslagert. Die zu archivierenden Daten werden komprimiert und auf Festplatte, Magnetband oder optischer Platte gespeichert. Die Archivierung kann automatisch oder auf Benutzeranforderung hin erfolgen.
Suns Infinite-Mailbox-Lösung für Lotus archiviert E-Mails nach definierten Kriterien wie letzte Nutzung, Priorität, Häufigkeit der Nutzung oder Größe der Mailbox. Die Dateien werden auf Bandlaufwerke oder optische Speicher ausgelagert. Nahezu alle Vorgänge laufen automatisch ab, dadurch wird dem Administrator ein manuelles Eingreifen erspart.
Gute Archivierungslösungen gibt es auch von kleineren Anbietern. Saperion beispielsweise ermöglicht es, alle Funktionen von Outlook auch für archivierte Dokumente zu verwenden. SER hat mit Doxis eine Anbindung an Domino und damit Lotus Notes geschaffen, ebenso Ixos mit dem Econ Server. Elo bietet das eigene System sogar als Outlook-E-Mail-Ersatz an. Der Speicherspezialist EMC offeriert mit Centera ein auf die Bedürfnisse der E-Mail-Archivierung ausgerichtetes System, das auf Hardware basiert.
Archivierung mit "Intelligenz"
Gewöhnliche DM-Systeme entlasten zwar die Mailserver und legen Mails zentral im Archiv ab. Sie können aber über eins nicht hinwegtäuschen: ihre mangelnde Intelligenz. Gespeichert wird im Normalfall ohne jegliche Selektion jede E-Mail, selbst Newsletter, Spam- und Werbe-Mail. Da aber auch der Archiv-Speicherplatz beschränkt ist, ist die Kapazität eines DMS irgendwann erschöpft.
Zwar ist der Kollaps hier wesentlich später zu erwarten als bei Mail-Systemen, doch auch die angeschlossenen DM-Systeme belasten die Unternehmensnetze. Statt ständig leistungsfähigere DMS mit größerem Speicher zu entwickeln, geht der Trend dahin, die wachsende Mail-Flut mit intelligenteren Mechanismen in den Griff zu bekommen. Diese Mechanismen sorgen beispielsweise dafür, dass die wichtigen Informationen vom Infomüll getrennt werden, also etwa Werbesendungen oder belanglose Rundschreiben aussortiert werden.
Derartige intelligentere Mail-Archivierer sind in einfachen Formen bereits auf dem Markt und in einigen der zuvor genannten Systeme realisiert. Im Grunde gibt es dabei zwei Möglichkeiten: Man archiviert sämtliche Unternehmens-Mails plus Attachments zwar vollständig, reduziert aber durch mehr oder weniger findige Tricks den Speicherbedarf. Die zweite Möglichkeit ist die Selektion unerwünschter oder nicht benötigter Mails über regelbasierte Archivierung: Dabei legen zu definierende Geschäftsregeln fest, welche Mails aufbewahrt werden und welche nicht. Das Archivierprogramm hilft in diesem Fall, besser mit dem Backup der E-Mail-Flut umzugehen und Relevantes von Irrelevantem zu scheiden. Solche Regeln können auch helfen, in Unternehmen eine automatisierte Mail-Verwaltung zu installieren.
Speichertricks und Regeln
Die radikale Reduzierung der immensen Speicheranforderungen nehmen beispielsweise die Produkte von Ixos und Elo vor. Der Ixos-eCONserver für Lotus Notes beinhaltet eine Funktion, mit der der Anwender die Anzahl der in Notes angezeigten archivierten E-Mails drastisch verringern kann. Mit der "Struktur-Archivierung" lassen sich mehrere E-Mails oder ganze Ordner zu einer Struktur zusammenlegen, die in Notes durch einen einzigen Link repräsentiert wird. Die Performance des Notes-Systems wird dadurch erheblich optimiert, da es nun weniger Objekte verwalten muss.
Elo schafft über den Lotus Notes ArchiveLink Abhilfe. Dieser konvertiert die Daten in ein standardisiertes Langzeitformat wie zum Beispiel Tiff, das unabhängig von eventuellen E-Mail-Release-Versionen sicherstellt, dass eine E-Mail auch nach mehreren Jahren noch gelesen werden kann. Hierbei ist allerdings zu beachten, dass die Konvertierung in Tiff oder PDF gemäß den Richtlinien nicht für die Archivierung zugelassen ist.
Server-seitig gesteuerte Archivierungsprozesse trennen dabei automatisch steuerrelevante von allgemeinen E-Mails und speichern diese in einem separaten Poolbereich ab.
Zwei Beispiele für regelbasierte Produkte sind Kvault mit der Enterprise-Vault-Serie und Legato mit EMail Archive/EMail Xtender. Legatos Lösung etwa ermöglicht eine regelbasierte Speicherung und Archivierung aller E-Mails im Unternehmen, die unter Microsoft Exchange/Outlook, IBM Lotus Notes/Domino und Unix Mail eingehen. E-Mails werden bei EMail Xtender in ein spezielles Postfach auf dem E-Mail-Server kopiert. Auf einem Xtender-Server liegen die Geschäftsregeln. Sie bilden die Kategorien, nach denen automatisch entschieden wird, ob das System Mails aufbewahrt oder löscht. Die Regelbasis definiert und kontrolliert der Administrator. Über ein Plug-in im Browser können Anwender direkt auf archivierte E-Mail-Dateien zugreifen.
Fazit
Wer geschäftsrelevante E-Mails nicht oder nur sporadisch aufbewahrt, sollte schnell handeln. Die lückenlose Archivierung ist nicht nur aus gesetzlichen Gründen notwendig, sondern hilft auch bei arbeitsrechtlichen Auseinandersetzungen oder vertraglichen Problemen mit Zulieferern oder Partnern. Unterstützung bieten automatische Archivierungssysteme.
Sie ermöglichen die Speicherung selbst größter Mail-Aufkommen ohne die einzelnen Mail-Accounts zu belasten und dienen als E-Mail-Wissensdatenbank. Noch dominieren auf diesem Sektor Brute-Force-Lösungen, die einfach massenhaft Speicher zur Verfügung stellen und alles sichern, was auf den Mailservern landet. Der Zukunft gehören jedoch smarte Mail-Archivierer mit intelligenten Mechanismen, die helfen, geschäftskritische Mails von anderer Korrespondenz und Werbesendungen zu trennen. (mha)