Ohne langfristige Speicherung kann kein Unternehmen überleben

Längst ist klar, dass Firmen möglichst keine einzige E-Mail verlieren sollten. Das fordert auch der Gesetzgeber.

Unternehmen müssen sich also wohl oder übel intensiv mit dem Thema E-Mail-Archivierung vertraut machen. silicon.de führt die wichtigsten Punkte auf, die es bei der Anschaffung eines entsprechenden Systems zu beachten gilt. Denn die Frage der systematischen und ordnungsgemäßen Langzeitarchivierung beschäftigt die IT-Verantwortlichen in den Unternehmen zunehmend. Die ordnungsgemäße Archivierung ist mittlerweile ein ebenso kritisches IT-Thema wie der Schutz von Firmendaten.

silicon.de klärt unter anderem die folgenden wichtigen Fragen:

Wie können IT-Manager einen Überblick über die Menge und die Art der gespeicherten Mails behalten?

Wie soll mit überquellenden Mail-Eingängen umgegangen werden?

Was muss bei der Speicherung bedacht werden?

Welche Nachrichten dürfen gelöscht werden?

Was ist die beste Art der Speicherung?

Wie lange müssen Mails aufbewahrt werden?

Grundsätzlich gilt: Die Speicherung von E-Mails auf Papier wäre ein Wahnsinnsvorhaben. Selbst kleinste Unternehmen würden binnen kürzester Zeit von den aus den Papierbergen gebildeten Bäumen erschlagen. Das moderne Kommunikationsmittel E-Mail bedarf einer modernen Form der Speicherung. Bei steuerrelevanten Dokumenten schreibt sogar das Gesetz vor, sie ins elektronische Archiv zu verschieben. Beispielsweise ist die Compliance zu externen Regulierungsvorgaben, wie etwa die der Steuerbehörden, einzuhalten. Im Falle von Telekommunikationsunternehmen gelten Verordnungen wie die TKÜV und – bei international operierenden Organisationen – folgende Gesetze, Standards und Regulierungsansätze:

Bundesdatenschutzgesetz (BDSG)

Telekommunikationsgesetz (TKG)

Basel II

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

US-Einflüsse (Töchter von US-Unternehmen bzw. Firmen mit US Börsennotierung oder Produktvertrieb USA):

Department of Defense (DoD)

Sarbanes-Oxley Act (SOX)

Securities and Exchange Commission (SEC)-Rules

Health Insurance Portability & Accountability Act (HIPPA)

Food and Drug Administration (FDA)

ISO 9000 ff

Dazu kommen an gesetzlichen Grundlagen:

AO/GDPdU

Handelsgesetzbuch (HGB)

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GOBS)

Umsatzsteuergesetz (UStG)

Geldwäschegesetz (GwG)

Die Zahl der Gesetze zum Thema wächst übrigens laufend an. Erst zu Beginn dieses Jahres etwa wurde das ‘Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister’ (EHUG) wirksam. Ziel solcher Bestimmungen ist es, Firmen auf einen planvollen Umgang mit unternehmerischen Risiken zu verpflichten.

Für Admins bedeutet dies, neben dem Inhalt auch die Entstehungszeit der Nachricht zu protokollieren und deren Verarbeitungsregeln festzulegen. Dazu gehört auch, nach dem Ablauf der vorgeschriebenen Archivierungsperiode die entsprechenden Nachricht endgültig zu löschen.

Wenn also die Frage nach der Art der Aufbewahrung geklärt ist, stellt sich die nächste, nämlich nach der Größe des benötigten Speichers. Die bekannten E-Mail-Systeme verfügen nur über einen begrenzten Speicherraum, insofern kommen Firmen um die Anschaffung eines adäquaten Aufbewahrungsorts nicht herum. Auch sollte von vornherein die Möglichkeit der Wiederherstellbarkeit von Daten und einfache Zugriffs- und Verwaltungsvarianten einkalkuliert werden. Nicht vergessen werden darf auch, dass die E-Mail-Systeme in Unternehmen in der Regel auf die selben Datenbanken zugreifen wie das anzuschaffende Archivierungssystem. Speicherkonflikte müssen vermieden und Abgleichungen automatisiert werden. Die IT-Verantwortlichen sollten in jedem Fall großzügig vorausplanen – die Menge der ein- und ausgehenden Mails wird künftig mit Sicherheit nicht kleiner werden.