YB - stock.adobe.com
E-Mail-Archivierung: Zentraler Teil der Business Continuity
E-Mail-Archivierung kann eine essenzielle Rolle bei der Datenwiederherstellung oder dem Disaster Recovery spielen und somit helfen, die Geschäftskontinuität aufrechtzuerhalten.
Kommt es zu einem Systemausfall, besteht das Risiko, dass Unternehmen geschäftskritische Daten verlieren. Mögliche Folgen: ein gestörter oder stillstehender Geschäftsbetrieb, finanzielle Einbußen sowie steuer- und datenschutzrechtliche Konsequenzen. Daher braucht es eine Business-Continuity-Strategie einschließlich der richtigen Tools, die die effiziente Aufbewahrung und Wiederherstellung von Daten im Ernstfall unterstützt. Dieser Beitrag soll den Mehrwert von E-Mail-Archivierung im Rahmen der Business Continuity verdeutlichen.
Durch die zunehmende Vernetzung und Digitalisierung von Geschäftsprozessen sehen sich Unternehmen einem starken Anstieg geschäftskritischer, digitaler Daten gegenüber. Diese Informationen effizient zu managen und zugänglich zu machen, ist eine Herausforderung, die vor allem IT-Abteilungen zu lösen haben. Hinzu kommt, dass sich Daten heute über lokale Speicher, Cloud-Dienste oder sogar hybride Umgebungen verteilen. So können äußerst komplexe Informationsstrukturen entstehen.
Nichtsdestotrotz fordert der Gesetzgeber eine lückenlose Aufbewahrung relevanter Informationen: In Deutschland sind die meisten Unternehmen dazu verpflichtet, Daten und elektronische Dokumente vollständig, revisionssicher und dauerhaft verfügbar aufzubewahren.
Hierzulande regeln dies die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Grundsätzlich betrifft dies vor allem steuer- und handelsrechtlich relevante Unterlagen – auch jene, die per E-Mail versendet werden – wie Jahresabschlüsse und Buchungsbelege.
Außerdem fallen darunter Korrespondenzen, die die Vorbereitung, Abwicklung und den Abschluss eines Geschäfts belegen wie beispielsweise Verträge, Rechnungen und Zahlungsbelege. Den Aufbewahrungszeitraum legen unter anderem das Handelsgesetzbuch (§ 257 HGB) und die Abgabenordnung (§ 147 AO) fest. Diese Vorgaben gelten unabhängig von Größe und Branche für jedes Unternehmen. In Österreich und der Schweiz gelten im Übrigen vergleichbare Anforderungen.
Ausfälle und Datenverlust gefährden den Informationsbestand
System-, Soft- und Hardware-Ausfälle, ein fehlender Datenzugriff oder Datenverlust können verschiedene Ursachen haben. Diese reichen von simplen Anwenderfehlern über mutwillige Manipulation durch das bewusste Löschen von Daten oder Cyberangriffe bis hin zu physischen Schäden. Ausfälle entstehen jedoch nicht nur auf Seiten der Unternehmen: Ist die Infrastruktur des Rechenzentrums oder Cloud-Anbieters eingeschränkt, dessen Dienste ein Unternehmen bezieht, kann sich dies direkt auf den eigenen Geschäftsbetrieb auswirken.
Im Falle einer Störung oder eines Ausfalls können Mitarbeiter des betroffenen Unternehmens nicht mehr auf wichtige Ressourcen zugreifen – als Beispiel sei die Nichtverfügbarkeit des E-Mail-Servers genannt. Folglich ist die Geschäftsfähigkeit eingeschränkt, was unter anderem zu finanziellen Einbußen führen kann. Ist das Unternehmen nicht in der Lage, verlorene Daten wiederherzustellen, kann – je nach Umfang des Verlusts – sogar seine Existenz auf dem Spiel stehen. Darüber hinaus muss die Geschäftsleitung mit Sanktionen rechnen, sobald Aufbewahrungspflichten oder datenschutzrechtliche Vorgaben gemäß der EU-DSGVO verletzt wurden.
Business Continuity Management beugt weitreichenden Folgen vor
Um es nicht erst zu diesen Konsequenzen kommen zu lassen, bewerten Unternehmen im Rahmen des Business-Continuity-Managements potenzielle Ausfallrisiken und -folgen. Darauf aufbauend definieren sie Strategien und Prozesse, die dabei helfen sollen, Ausfälle zu verhindern oder den Betrieb im Ernstfall aufrechterhalten zu können.
Ein wichtiger Aspekt der Business Continuity ist das Disaster Recovery. Es befasst sich mit der Sicherung und Wiederherstellung sowohl von IT-Systemen und -Netzwerken als auch geschäftskritischer Daten. Backup und E-Mail-Archivierungs-Tools helfen den verantwortlichen IT-Fachkräften dabei, die entsprechenden Daten langfristig aufzubewahren und vor dem potenziellen Verlust zu schützen.
Backups allein stellen die Business Continuity nicht sicher
Nicht selten setzen IT-Entscheider lediglich auf ein Backup-System und glauben, dass sie mit dieser Methode ihren Aufbewahrungspflichten ausreichend nachkommen. Dies kann sich jedoch als Trugschluss herausstellen. Backups erstellen in festgelegten Intervallen Kopien von Unternehmensdaten und -systemen – zum Beispiel des E-Mail-Servers – und legen sie auf einem externen Speicher ab.
Kommt es nun zu einem technisch bedingten oder durch eine Cyberattacke ausgelösten Ausfall der E-Mail-Server, kann der E-Mail-Bestand teilweise oder vollständig verloren gehen. Betroffene Daten und ganze Systeme lassen sich normalerweise aus dem Backup wiederherstellen.
In diesem Fall wird allerdings nur der Datenbestand abgebildet, der zum Zeitpunkt der Backup-Erstellung existiert hat. Sämtliche E-Mails, die nach dem Backup versendet und empfangen wurden, werden nicht erfasst und sind folglich auch nach dem Serverausfall nicht mehr wiederherstellbar. Backups sollten daher regelmäßig durchgeführt werden, um die Aktualität der Sicherungskopien gewährleisten zu können. Nichtsdestotrotz sollten IT-Entscheider eine professionelle E-Mail-Archivierungslösung ergänzend zum bestehenden Backup-System heranziehen, um die Vollständigkeit und Unveränderbarkeit der digitalen Dokumente (hier: E-Mails) sicherzustellen.
E-Mail-Archivierung für vollständiges Disaster Recovery
E-Mails gelten auch heute noch als wichtiges Kommunikationsmedium in Unternehmen – auch um geschäftskritische Dokumente zu versenden. Damit Mitarbeiter im Ernstfall weiterhin uneingeschränkten Zugang zu sämtlichen E-Mails haben, ist es wichtig, diese vollständig, manipulationssicher und langfristig zu sichern. Eine entsprechende E-Mail-Archivierungslösung ermöglicht die vollständige, lückenlose und revisionssichere Aufbewahrung von E-Mails. Eine Lösung zur Archivierung Ihrer E-Mails sollte stets komplementär zu Backup-Systemen eingesetzt werden – auch ein Archiv sollte Teil des Backup-Plans sein.
Dafür stehen Ihnen verschiedene Archivierungsformen für unterschiedliche Aufbewahrungsstrategien zur Verfügung. Für die revisionssichere E-Mail-Archivierung empfiehlt sich die sogenannte Journalarchivierung.
Dabei werden sämtliche E-Mails in das Archiv kopiert, sobald der E-Mail-Server sie empfängt oder versendet, das heißt noch bevor die E-Mails in den Postfächern angezeigt werden. Die Postfacharchivierung in Kombination mit definierten Löschregeln hingegen eignet sich vor allem, um E-Mail-Server zu entlasten. Je nach Konfiguration werden alle E-Mails aus den (gemeinsamen) Postfächern in regelmäßigen Abständen archiviert, und nach erfolgter Archivierung nach einer definierten Zeit aus den Postfächern gelöscht.
Das Datenvolumen auf dem E-Mail-Server lässt sich so konstant niedrig halten, wodurch der Backup-Prozess weniger Zeit in Anspruch nimmt. Folglich kann die IT den E-Mail-Server im Notfall schneller wiederherstellen. Beide Archivierungsmethoden können ebenfalls parallel eingesetzt werden.
„Die professionelle E-Mail-Archivierung sollte ein essenzieller Bestandteil jeder IT-Strategie sein. In Kombination mit einem Backup-System unterstützt sie die revisionssichere und vollständige Sicherung geschäftskritischer Daten.“
Kristina Waldhecker, MailStore Software GmbH
Archivierungslösungen, die über leistungsstarke Such- und Exportfunktionen für die Anwender verfügen, ermöglichen diesen archivierte E-Mails selbständig zu durchsuchen und eigenständig bei Bedarf aus dem Archiv wiederherzustellen. Dies entlastet die IT-Abteilung, da beispielsweise Anfragen zur Wiederherstellung alter Korrespondenzen entfallen.
Diese Such- und Exportfunktionen kommen ebenfalls der E-Discovery zugute. Ein Beispiel: im Falle eines Rechtsstreits, in dem E-Mails als Beweismittel erlaubt sind, lässt sich der komplette E-Mail-Bestand beispielsweise von einem Auditor oder Compliance Officer schnell und effizient durchsuchen. Im Anschluss können diese die relevanten Mails in Standardformate exportieren.
Zudem kann eine professionelle E-Mail-Archivierungslösung bei der Erfüllung datenschutzrechtlicher Vorgaben helfen. Bei sachgerechter Anwendung hilft die Lösung dem Unternehmen unter anderem bei der Bearbeitung von geltend gemachten Betroffenenrechten nach der DSGVO, unter anderem wären zu nennen die Rechte auf Auskunft (Artikel 15), Löschung (Artikel 17), Widerspruch (Artikel 21) sowie Datenübertragbarkeit (Artikel 20).
Fazit
Damit ein Unternehmen bei Nicht-Verfügbarkeit oder dem Verlust von Daten seinen Betrieb aufrechterhalten kann, sollte es sämtliche Daten – einschließlich E-Mails und ihrer Anhänge – so aufbewahren, dass sie dauerhaft und datenschutzkonform verfügbar und folglich wiederherstellbar sind. Daher sollte die professionelle E-Mail-Archivierung ein essenzieller Bestandteil jeder IT-Strategie sein.
In Kombination mit einem Backup-System unterstützt sie die revisionssichere und vollständige Sicherung geschäftskritischer Daten. Dies ist nicht nur im Rahmen der Disaster Recovery von entscheidender Bedeutung, sondern schützt das Unternehmen ebenfalls vor der Verletzung steuer- und datenschutzrechtlicher Anforderungen.
Über die Autorin:
Kristina Waldhecker ist Manager, Product Marketing bei der MailStore Software GmbH. Sie ist seit 2012 für MailStore tätig und arbeitete vor ihrem Wechsel in die Marketingabteilung bereits für MailStores Channel Sales Team. Ihr Studium in International Business absolvierte sie in Maastricht und Mailand.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
