20-9-2010 | Aus MONITOR 7/2010 Gedruckt am 20-11-2014 aus www.monitor.co.at/index.cfm/storyid/13204
Netz & Telekom

E-Mail Archivierung

Archivierung von Dateinhängen

E-Mails müssen rechtssicher archiviert werden - gleiches gilt auch für Dateianhänge. Wie das funktioniert, zeigt eine kleines Update zum Thema E-Mail-Archivierung.

Dunja Koelwel

Wann haben Sie zum letzten mal einen Tag im Büro verbracht, ohne eine geschäftsrelevante E-Mail zu schreiben? Das ist sicherlich schon länger her. Seit E-Mails als Kommunikationsform sich neben der Papierpost etabliert haben, unterliegen sie auch ähnlichen rechtlichen Vorgaben hinsichtlich Dokumentation und Archivierung wie Papier. Das gilt natürlich auch für Dateianhänge, die - wenn die Mails ohne die zugehörigen Anhänge nicht verständlich sind - zu den aufbewahrungspflichtigen Unterlagen gehören.

Gesetzliche Vorgaben

„Grundsätzlich dürfen im Kontext einer gesetzeskonformen Mail-Archivierung keine manipulativen Schreibrechte vergeben werden.” Niels Kaufmann, Centron

Die Aufbewahrungspflichten für E-Mails und Dateianhänge sind klar geregelt. Die österreichische Bundesabgabenordnung gestattet auch die Aufbewahrung von Geschäftspapieren und sonstigen für die Abgabenerhebung bedeutsamen Unterlagen auf Datenträgern, wenn die vollständige, geordnete, inhaltsgleiche und urschriftgetreue Wiedergabe bis zum Ablauf der gesetzlichen Aufbewahrungsfrist gewährleistet ist. Die Aufbewahrungsfrist beträgt sieben Jahre, sofern die Unterlagen Grundstücke betreffen 12 Jahre.

Nach dem österreichischen Handelsgesetzbuch (HGB) hat der Kaufmann grundsätzlich eine Abschrift (Ablichtung oder Abdruck) der abgesendeten Handelsbriefe zurückzubehalten und diese Abschriften sowie die empfangenen Handelsbriefe geordnet aufzubewahren. Zu den Handelsbriefen im Sinne des Gesetzes zählen auch der kaufmännischen Korrespondenz dienende E-Mails, deren jederzeitige Lesbarkeit in geeigneter Form gesichert sein muss.

Die geforderte Aufbewahrungsfrist beträgt grundsätzlich sieben Jahre, darüber hinaus jedoch so lange, als die Unterlagen für ein anhängiges gerichtliches oder behördliches Verfahren, in dem der Kaufmann Parteistellung hat, von Bedeutung sind.

Im Umsatzsteuerrecht ist die elektronische Rechnung der Papierform gleichgestellt. Dies setzt eine Zustimmung seitens des Empfängers voraus und verlangt, dass die Echtheit und Unversehrtheit des Inhalts über einen Zeitraum von sieben Jahren gewährleistet ist.

Werden Aufbewahrungen - unter anderem von Geschäftspapieren und sonstigen für die Abgabenerhebung bedeutsamen Unterlagen - entsprechend den Vorgaben der Bundesabgabenordnung auf Datenträgern vorgenommen, so sind der Finanzverwaltung im Rahmen einer Außenprüfung jene Hilfsmittel zur Verfügung zu stellen, die notwendig sind, um die Unterlagen lesbar zu machen. Weiters besteht die Verpflichtung, auf Verlangen der Abgabenbehörde Ausdrucke auf Papier beizubringen.

Was steckt dahinter?

Grundsätzlich gilt als E-Mail-Archivierung eine langfristige, unveränderliche und sichere Aufbewahrung elektronischer Nachrichten. In Bezug auf die Strategie der Archivierung sind zwei grundlegende Ansätze zu unterscheiden. Variante eins ist die serverseitige Archivierung. Verfolgt man diesen Ansatz, werden im Allgemeinen alle E-Mails, direkt nach ihrem Eingang auf dem E-Mailserver, in das Archivsystem übertragen. Gleiches gilt für ausgehende E-Mails. Es kann damit sichergestellt werden, dass alle Nachrichten manipulationsfrei in das Archivsystem übertragen werden.

Variante zwei ist die clientseitige Archivierung. Hier steuert der Anwender selbst, welche E-Mails archiviert werden und welche nicht. Er benutzt dabei meistens Eigenschaften, die er den E-Mails zuordnet, oder er verschiebt sie in bestimmte, zur Archivierung vorgesehene, Ordner. Die clientseitige Archivierung bietet dem Anwender zwar ein hohes Maß an Flexibilität, jedoch ist die Gefahr gegeben, wichtige E-Mails versehentlich nicht zu archivieren. Für welche Archivierungsstrategie sich Unternehmen entscheiden, hängt von ihrer individuellen Präferenz ab. Wird der Einhaltung von Compliance-Anforderungen und einer damit einhergehenden rechtssicheren Archivierung ein hoher Wert zugerechnet, dann ist die serverseitige Variante, zu empfehlen.

"Grundsätzlich gibt es in der Archivierung von Mails und Dateianhängen keinen Unterschied. Allerdings ist besonders darauf zu achten, wohin die Daten gespeichert werden und wie die Rechtevergabe organisiert ist", meint dazu Niels Kaufmann, IT-Manager beim Archivierungsspezialisten Centron und nennt die wichtigsten Punkte, auf die Man bei der Archivierung von E-Mails- und Dateianhänge achten sollte:

  • Wohin werden die Daten abgelegt? Denn auf so genannten Shared Systemen, also solchen, die von mehreren Parteien gemeinsam genutzt werden, besteht naturgemäß eine ungleich höhere Gefahr eines unterwünschten Zugriffs, als auf einem dezidiertem Server.
  • Wer hat welche Zugriffsrechte? Entscheidend ist, wie Lese- und Schreibrechte verteilt sind. Grundsätzlich dürfen im Kontext einer gesetzeskonformen Mail-Archivierung keine manipulativen Schreibrechte vergeben werden.
  • Wie stellt sich die Infrastruktur dar? Globale Sicherungssysteme wie Firewalls, Intrusion Prevention und Detection System sollten ein Muss sein.
  • Gibt es sinnvolle Zertifizierungen? Nicht allein die Software sollte zertifiziert sein, sondern auch der möglicherweise dafür verantwortliche IT-Partner.
Tipps zur Anbieterauswahl
Anbieter kommen aus unterschiedlichen Lagern, was sich an der Positionierung und Ausgestaltung der jeweiligen Archivierungslösung bemerkbar macht. Jedes Unternehmen sollte sich schon vor der Anbieterauswahl klar sein, worauf es seinen Fokus legen will.
  • E-Mail-Archivierungsspezialisten haben mit Speziallösungen für die Archivierung von E-Mails begonnen. Sie sehen ihre Stärke im Fokus auf das Spezialproblem, was sich ihrer Meinung nach in höherer Leistungsfähigkeit und geringerem Implementierungsaufwand bemerkbar macht.
  • E-Mail-Spezialisten kommen von der Handhabung von E-Mails. Sie haben zunächst Zusatztools zur Sicherheit oder zum Management von E-Mails angeboten und sehen die Archivierung lediglich als einen weiteren Bearbeitungsschritt im Lebenszyklus eines E-Mails. Sie erweiterten deshalb ihr Portfolio um Archivierungsfunktionen. Die E-Mail-Spezialisten sehen ihre Stärke in der Integration von E-Mail-Archivierung in die grundsätzliche E-Mail-Behandlung.
  • Dokumenten-Management-Spezialisten beschäftigen sich seit Jahren mit dem Management von elektronischen Dokumenten - seien es eingescannte Papierbelege, CAD-Zeichnungen oder COLD-Computerausdrucke. Für sie ist E-Mail nur ein weiteres elektronisches Dokument. Über Schnittstellen zu den E-Mail-Systemen werden die E-Mails in das Dokumentenmanagement-System übernommen. Dokumenten- (bzw. Information-) Management-Spezialisten sehen ihre Stärke darin, eine einheitliche Lösung für alle elektronischen Dokumente zu bieten. Der Anwender hat es also nur mit einem einzigen Archivierungssystem zu tun. Dieses Argument ist vor allem für die bereits bestehenden Nutzer der Dokumenten-Management-Systeme sehr wichtig.
  • Speicher-Management-Spezialisten bieten traditionell Produkte für das Speicher-Management an. Sie wissen, wie man Dateien im Verlauf ihres Lebenszyklusses zwischen den unterschiedlichen Speichermedien bewegt. Diese Unternehmen sehen die E-Mail-Archivierung als eine Möglichkeit, ihre Kompetenz im Speichermanagement ausspielen zu können.

 

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus