E-Mail-Archivierung im Homeoffice

84 Prozent der vom ifo Institut München befragten Unternehmen planen, das Homeoffice langfristig in ihre Arbeitskultur zu integrieren. Dafür sollten alle Prozesse, die mit Remote Work verbunden sind, reibungslos funktionieren. Das bedeutet auch, dass sämtliche Dokumente und Ressourcen den Mitarbeitenden auch im Homeoffice zur Verfügung stehen müssen. Die E-Mail-Archivierung spielt hierbei eine entscheidende Rolle. Denn die richtige Archivierung elektronischer Nachrichten gewährleistet nicht nur die Einhaltung gesetzlicher Vorschriften, sondern schützt auch vor Datenverlust und verbessert die Nachvollziehbarkeit von Geschäftsvorgängen. Zudem lässt sich die Effizienz im Unternehmen steigern, indem die Suche und Wiederherstellung von E-Mails erleichtert wird.

Dabei nehmen die Kommunikations-Tools innerhalb des Unternehmens eine wesentliche Rolle ein. Zwar bleibt die E-Mail das wichtigste Kommunikationsmittel im geschäftlichen Umfeld, aber auch auf Videokonferenzen und Instant-Messaging-Dienste wird – vor allem bei dringlichen Anfragen – gerne zurückgegriffen. Dennoch müssen Unternehmen sicherstellen, dass alle Kommunikationskanäle den gesetzlichen Anforderungen entsprechen und sicher genutzt werden.

Geschäftliche Kommunikation braucht klare Richtlinien

Besonders für Mitarbeitende ist hierbei jedoch Vorsicht geboten. Bestimmte Inhalte sollten nur über den dafür geeigneten Kanal laufen, entsprechend den Vorgaben des Gesetzgebers. Unternehmen sind gesetzlich dazu verpflichtet, steuer- und handelsrechtlich relevante Dokumente – auch in elektronischer Form – über einen vorgeschriebenen Zeitraum hinweg vollständig und zugänglich aufzubewahren. In Deutschland regeln die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) die zu berücksichtigenden Vorgaben. Dazu gehört unter anderem auch die Sicherstellung der Unveränderbarkeit, Nachvollziehbarkeit und Vollständigkeit der archivierten Daten.

Nachrichten über Instant-Messaging-Dienste entziehen sich diesen Anforderungen, da sie nicht manipulations- und revisionssicher sind. Unternehmen sollten daher klar festlegen, welche Informationen ihre Mitarbeitenden über welche Kanäle austauschen dürfen. So sollten geschäftsrelevante Korrespondenzen  in der Regel nur per E-Mail geführt werden. Private Angelegenheiten hingegen sollten nicht über den Dienstaccount laufen, da Unternehmen häufig im Rahmen der sogenannten Journalarchivierung grundsätzlich alle ein- und ausgehenden E-Mails archivieren. Landen private E-Mails im Archiv, kann das Unternehmen in Konflikt mit Datenschutzvorgaben geraten, da personenbezogene Informationen nicht ohne Rechtsgrundlage verarbeitet und gespeichert werden dürfen. Mithilfe von betriebsinternen IT-Richtlinien oder Betriebsvereinbarungen können Unternehmen die private Nutzung von Firmenaccounts jedoch regeln.

Sicheren Archivzugang gewährleisten

Hin und wieder muss man auf archivierte E-Mails zurückgreifen, beispielsweise um Daten wiederherzustellen oder um auf Anfrage personenbezogene Informationen eines Kunden zu löschen (Art. 17 EU-DSGVO). Deshalb sollten auch Mitarbeitende im Homeoffice Zugang zum Archiv haben. Dabei gibt es jedoch ein Problem: Im Büro ist das Archiv direkt über das Unternehmensnetzwerk erreichbar. Wird der Zugriff jedoch von einem externen Netzwerk angefragt, wird dies meist aus Sicherheitsgründen abgelehnt. Es gibt zwei Möglichkeiten, wie Unternehmen dieses Problem umgehen können.

Ein Virtual Private Network (VPN) stellt eine sichere, verschlüsselte Verbindung zwischen dem externen PC im Homeoffice und dem lokalen Unternehmensnetzwerk her. Auf diesem Wege können Mitarbeitende zum Beispiel auch von zu Hause aus auf das Archiv zugreifen – als wären sie vor Ort. Die zweite Methode ist das Port-Forwarding. Dabei werden die erforderlichen Server-Ports im Router oder Gateway weitergereicht, woraufhin die Anfragen an die öffentliche IP-Adresse des Unternehmens automatisch zum internen Server weitergeleitet werden. Dies ermöglicht ebenfalls einen sicheren Zugriff auf das Archiv.

Philipp Inger

ist Lead Brand Content Writer bei MailStore.

Roger Homrich

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago