In der Praxis werden aktuell zwei Lösungsansätze diskutiert: Die Archivierung unmittelbar nach dem Eingang der E-Mail beziehungsweise nach der Bearbeitung. Die direkte Archivierung am Server hat den Vorteil, dass sich E-Mails automatisch und unverändert archivieren lassen. Die Empfänger erhalten lediglich eine Kopie der Nachricht und müssen in punkto Archivierung nichts weiter tun.
„Dies verhindert, dass E-Mails vor der Archivierung durch die Anwender manipuliert beziehungsweise absichtlich oder versehentlich gelöscht werden“, sagt Markus Goss, Vice President Marketing bei Group Technologies. „Bei der Server-seitigen Archivierung bietet es sich gleichzeitig an, weitere Bearbeitungsschritte am Server durchzuführen, etwa eine vorgeschaltete Spam- und Virenprüfung oder die Klassifizierung von E-Mails.“ Ähnliche Schritte wären auf Client-Seite besonders aufwendig und daher teuer.
E-Mail-Archivierung kein reines Storage-Problem
Es ist zu beobachten, dass insbesondere mittelständische Firmen die E-Mail-Archivierung aus der reinen Storage-Sicht betrachten. Das heißt, E-Mails werden nach geeignet erscheinenden Policies archiviert und der Server entlastet. Der Workflow und damit die revisionssichere Archivierung bleiben außen vor. „E-Mails müssen unverfälscht archiviert werden“, erinnert Dr. Wolfgang von Königslöw, Leiter Consulting bei TIM. „Schon deshalb ist es schlecht vorstellbar, wie eine revisionssichere Archivierung erfolgen kann, wenn die E-Mails erst einmal bearbeitet wurden.“
„Die sofortige Speicherung ist sinnvoll, da einfach die Zeit des möglichen Ausfalls quasi null ist und viele Mails nach wie vor sehr schleppend bearbeitet werden“, meint Bernd Widmaier, Sales Director bei Starline. „Es gibt etliche Mail-Muffel in großen Betrieben und Urlauber, deren Mails unbearbeitet bleiben.“ Der Vorteil der Speicherung nach der Bearbeitung liege darin, dass ein echtes Archiv erledigter Fälle gleich mit allen Antworten entsteht.
Zusätzliche Archivierung durch Anwender sinnvoll
E-Mails, die aus rechtlichen Gründen unveränderbar aufzubewahren sind, müssen zwangsläufig vor dem Zustellen in die Postbox des Nutzers wegarchiviert werden. „Das reduziert jedoch nicht den Platzbedarf der Mails und ermöglicht nur eingeschränkt die Zuordnung zu elektronischen Akten“, verweist Volker Schlenker, Sales Engineer IBM Software bei Magirus. „Deswegen sollte im Normalfall zusätzlich eine Archivierung durch den Anwender stattfinden – ohne dass die Mail zweifach vorgehalten wird (Stichwort: Single Instance Store).“ Der User ordnet dann die E-Mails nach bestimmten geschäftsrelevanten Kriterien und ermöglicht dadurch die Integration in elektronische Akten.
„Die Archivierung nach Bearbeitung der E-Mail bietet den Vorteil, dass der Anwender eine gewisse Filterfunktion übernimmt und die Wichtigkeit der Information beurteilt, bevor sie archiviert wird“, meint auch Herbert Höhlein, Sales Director Enterprise Vault bei Veritas. Eine Lösung sollte beispielsweise die folgenden drei Optionen bieten: Mails lassen sich direkt nach Eingang oder nach Bearbeitung archivieren, zusätzlich ist es möglich, beide Optionen zu wählen. Jedes Unternehmen wählt die für seine Zwecke maßgeschneiderte Policy aus. „Werden im letzteren Fall unterschiedliche Aufbewahrungs-Policies angewendet – so zum Beispiel lediglich zwei bis drei Jahre Aufbewahrung zu Compliance-Zwecken – kann dies eine absolut sinnvolle Alternative sein“, meint Höhlein.
Revisionssicherheit der archivierten E-Mails
Die revisionssichere Speicherung von unternehmensrelevanten E-Mails wird in GDPdU und AO gefordert. Vor dem Gesetz muss alles archiviert werden, was für eine betriebliche Überprüfung und die Transparenz des Unternehmens relevant ist. „Die gesetzlichen Neuregelungen im Steuersenkungsgesetz vom 23. Oktober 2000 machen die gezielte Bereitstellung von E-Mails auch Jahre nach ihrem Eingang beziehungsweise Versand zu einer Standardforderung“, sagt Thomas Hartung-Aubry, Director Product Management bei GFT Solutions. „Den Finanzbehörden ist dadurch ein erweitertes Zugriffsrecht auf alle Unternehmensdaten mit steuerlicher Relevanz eingeräumt worden.“
Die ständig gewachsene Bedeutung der E-Mail-Kommunikation bei der Anbahnung und Durchführung von geschäftlichen Aktivitäten hat dazu geführt, dass die Details einzelner Geschäftsvorgänge häufig nur noch anhand der entsprechenden E-Mails nachvollziehbar sind. „E-Mails und ihre Anhänge enthalten Angebote, Aufträge, Preisabsprachen, Kalkulationen, Verträge“, erläutert Hartung-Aubry. „Kurz gesagt: steuerlich relevante Unterlagen, die nach § 147 der Abgabenordnung (AO) über sechs bis zehn Jahre aufbewahrungspflichtig sind.“
Organisatorische Lösungen
In diesem Zusammenhang bedeutet Datensicherung noch keine Revisionssicherheit. Im Falle des Datenverlusts lassen sich zwar Dateien zurückspielen, jedoch ist damit nicht die Anforderung der Unveränderbarkeit der gespeicherten Daten gewährleistet, die beispielsweise mit einer Archivierung auf optischen Medien besteht. „Die Trennung von E-Mails nach diesen Qualitäten wäre eine Option“, meint Hartung-Aubry. „Hier sind organisatorische und technische Lösungen denkbar, müssen aber zum Ablauf einer Organisation passen.“ Bei organisatorischen Lösungen sei vorstellbar, dass nur der Inhalt bestimmter Postfächer abgelegt wird, wenn sicherzustellen ist, dass alle aufbewahrungspflichtigen E-Mails auch nur dort ankommen beziehungsweise verschickt werden.
Technische Lösungen basieren entweder auf manueller oder automatischer Trennung. Die manuelle Vorgehensweise ist mit dem geringsten technischen Aufwand zu implementieren, langfristig jedoch aufwendig und fehlerträchtig. „Eine automatische Trennung ist zwar wünschenswert, aber derzeit noch nicht verfügbar, obwohl dieses eine Domäne von Anbietern fortgeschrittener Suchtechnologien wäre“, konstatiert Hartung-Aubry. (mje)
Dieser Artikel basiert auf einem Beitrag von ECMguide.de.