E-Mails sind das essenzielle Medium, wenn es um Geschäftskorrespondenz geht: Anfragen, Angebote und Abschlüsse – all diese Prozesse laufen über den elektronischen Postweg. Da es sich um relevante Geschäftsvorgänge handelt, unterliegt der elektronische Mailverkehr klaren Regeln – insbesondere bezüglich der Archivierung. Diese „Archivierung” hat jedoch nichts zu tun mit derjenigen, die z.B. MS Outlook turnusmäßig vorschlägt. Hierbei handelt es sie primär um eine Maßnahme zur Verbesserung der Performance. Die revisionssichere E-Mail-Archivierung im rechtlichen Sinne geht erheblich weiter und ist vor allem keine Empfehlung, sondern rechtlich verpflichtend.
Dieser Beitrag klärt also die Fragen, wer welche E-Mails archivieren muss, wie diese E-Mail archiviert werden sollen und wo.
E-Mail Archivierungspflicht nach GoBD
Die rechtliche Grundlage der E-Mail-Archivierung bilden die GoBD – Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Die GoBD verpflichtet Unternehmen, personenbezogene Daten und Geschäftskorrespondenz so zu archivieren, sodass sie vor Manipulation geschützt und jederzeit nachvollziehbar sind. Dies dient dem Schutz der Privatsphäre der Betroffenen und stellt sicher, dass im Falle einer rechtlichen Überprüfung alle relevanten Informationen in einer verlässlichen Form zur Verfügung stehen. Außerdem regelt natürlich das Steuerrecht sowie das Handelsgesetzbuch (HGB) Art und Dauer der Archivierung von E-Mails.
Auf den ersten Blick könnte ein Widerspruch vermutet werden zwischen der Pflicht zur E-Mail Archivierung – und damit sämtlicher enthaltener persönlicher Daten – und der DSGVO, die ja gerade den Schutz, sogar das Recht auf Löschung solcher Daten, beinhaltet. Aber das ist eben nur der erste Blick. Hier „siegt” sozusagen die gesetzliche Pflicht zur Archivierung – und selbst einem Gesuch nach Löschung der eigenen Daten darf innerhalb des E-Mail Archivs i.d.R. nicht nachgekommen werden. Einen Sonderfall bildet jedoch die Archivierung von Bewerber-E-Mails, die nach Ablauf einer zeitlichen Frist vollständig gelöscht werden müssen. Für diesen Zweck werden Bewerber-Postfächer i.d.R. von der E-Mail Archivierung ausgenommen.
Whitepaper
E-Mail-Archivierung
Alles was du wissen musst, auf einen Blick
Wie müssen die E-Mails archiviert werden?
- Vollständige und unveränderte Sicherung in einem zentralen, sicheren Archiv.
- Automatische und kontinuierliche Archivierung, um Datenverlust zu vermeiden.
- Manipulationssichere Archivierung mit beschränktem Zugriff auf autorisierte Personen.
- Archivierung der E-Mails für die gesetzlich vorgeschriebene Dauer, wobei effiziente Such- und Wiederherstellungsfunktionen zur Verfügung stehen sollen.
- Der gesamte Archivierungsprozess muss dokumentiert werden.
Wie lange müssen E-Mails archiviert werden?
Auch die Dauer der Archivierung ist festgelegt, wobei unterschiedliche Dokumentenarten verschiedene Aufbewahrungszeiten haben. Wie lange diese Archivierungsfristen sind, hängt von der Art des Dokuments ab.
- Geschäftliche Korrespondenz (Schriftverkehr im Rahmen der betrieblichen oder geschäftlichen Tätigkeit eines Unternehmens): ca. 6-10 Jahre
- Finanz- und Buchhaltungsdokumente (alle Dokumente im Rahmen der finanziellen und buchhalterischen Tätigkeit eines Unternehmens): ca. 6 Jahre
- Handels- und Geschäftsbriefe (alles Dokumente im Rahmen der geschäftlicher Tätigkeiten eines Unternehmens): ca. 6-10 Jahre
Wie funktioniert die E-Mail Archivierung?
Das Hauptziel der E-Mail-Archivierung besteht darin, E-Mail-Daten dauerhaft verfügbar und leicht auffindbar zu machen. Dafür erstellt die Archivierungslösung Kopien aller E-Mails und speichert sie in einem zentralen Archiv, was deren Sicherheit und langfristige Verfügbarkeit gewährleistet. Dieses E-Mail-Archiv ergänzt das bereits vorhandene E-Mail-System, welches weiterhin genutzt werden kann. Der Administrator legt fest, welche E-Mails zu welchem Zeitpunkt automatisch ins Archiv übertragen werden und ob diese nach der Archivierung auch automatisch aus den Postfächern des E-Mail-Servers gelöscht werden sollen. Optimalerweise kann das Archiv auch große Datenmengen effizient verwalten.
Cloud-Angebote bieten hier smarte Lösungen. Für das Outsourcing des E-Mail-Archivs oder Archiv-Backups in ein Rechenzentrum ist es ideal, wenn die Server der Cloud-Lösung in Deutschland gehostet werden und entsprechende Datenschutz- und Sicherheitsvorkehrungen getroffen sind. Managed Service-Dienstleister bieten für den cloudbasierten E-Mail-Archivierungsdienst in der Regel ein Produkt an, das sämtliche oben genannten Anforderungen inklusive Monitoring, Entstörung und Backup enthalten.
E-Mailarchivierung in der Cloud
Ein Cloud-Mailarchiv bietet eine moderne und effiziente Lösung für Unternehmen, um ihre Kommunikation rechtskonform zu speichern. Durch die Nutzung von Cloud-Diensten können Firmen von überall auf ihre archivierten E-Mails zugreifen und profitieren von der Skalierbarkeit und Flexibilität, die lokale Serverlösungen oft nicht bieten. Es ist entscheidend, dass weiterhin die gesetzlichen Anforderungen gewährleistet sind. Unser Beitrag „Wie du E-Mails in der Cloud rechtssicher archivierst” gibt dir einen detaillierten Einblick und zeigt auf, was beachtet werden muss.
| On-Premises-Lösung | Cloud-Lösung |
|---|---|
| Die Archiv-Daten werden lokal gespeichert | Die Archiv-Daten werden in einem externen Rechenzentrum beim Anbieter gespeichert |
| Höhere Verantwortung für das Unternehmen über die physische Sicherheit der Daten | Die Sicherheitsmaßnahmen und Standards liegen in der Verantwortung des Cloud-Anbieters |
| Es wird eine eigene IT-Infrastruktur bestehend aus Hardware, Software und Datensicherung benötigt | Der Managed-Service-Provider stellt die nötige IT-Infrastruktur zur Verfügung |
| Speicherplatz durch physische Hardware begrenzt | Skalierbarkeit: der Speicherplatz wird nach Bedarf erweitert |
| Potenziell höhere Investitionen und laufende Wartungskosten | Planbare und gleichmäßige monatliche Kosten für den Betrieb und die Wartung |
| Abhängigkeit von internem IT-Fachpersonal | Kein internes IT-Fachpersonal beim Unternehmen nötig |
Wenn du mehr über das Thema On-Premises und Cloud wissen möchtest und über die Vorteile für deine Infrastruktur erfahren möchtest, kannst du bei unserem Blogbeitrag „Cloud vs. On-Premise Lösung – Vorteile für deine Infrastruktur’“ vorbeischauen.
Vergleich von Software Anbietern für die E-Mail Archivierung
Bei der Auswahl eines Anbieters für die revisionssichere E-Mail-Archivierung sollten Unternehmen zunächst eine strategische Entscheidung treffen: Bevorzugen sie die Kontrolle und Anpassungsfähigkeit einer eigenen Infrastruktur oder die Flexibilität und Skalierbarkeit eines Cloud-basierten Software-as-a-Service (SaaS)-Produkts? Diese Wahl beeinflusst maßgeblich die weiteren Kriterien wie Kosten, Wartungsaufwand und langfristige Datenverwaltung. Es ist essenziell, dass der gewählte Dienst nicht nur den rechtlichen Anforderungen entspricht, sondern auch die spezifischen Bedürfnisse des Unternehmens in Bezug auf Speicherdauer, Zugriffsmöglichkeiten und Datensicherheit erfüllt. Darüber hinaus sollte die Möglichkeit bestehen, im Falle einer Geschäftsaufgabe die archivierten Daten problemlos in eine Offline-Lösung zu überführen. Eine sorgfältige Prüfung der Servicevereinbarungen und Datenschutzrichtlinien der Anbieter ist daher unerlässlich, um eine fundierte und zukunftssichere Entscheidung zu treffen.
| On-Premises | Cloud-Lösung | DSGVO | GoBD | Firmensitz | |
|---|---|---|---|---|---|
| Mailstore | ✅ | ✅ | ✅ | ✅ | 41748 Viersen bei Düsseldorf – NRW |
| Hornetsecurity | ❌ | ✅ | ✅ | ✅ | 30177 Hannover - Niedersachen |
| Reddoxx | ✅ | ✅ | ✅ | ✅ | 73230 Kirchheim – Baden-Württemberg |
| Benno-Mailarchiv | ✅ | ❌ | ✅ | ✅ | 49186 Bad Iburg – Niedersachsen |
| easy Software | ✅ | ✅ | ✅ | ✅ | 45127 Essen - NRW |
| Barracuda | ❌ | ✅ | ✅ | ✅ | 81373 München -Bayern (Hauptsitz in California 95008 USA) |
Mailstore as-a-Service bei MXP
Mit der MailStore as-a-Service-Lösung von MXP kannst du deine Daten einfach in der Cloud archivieren. Wir gewährleisten die Verfügbarkeit und Sicherheit deiner gesamten IT-Infrastruktur, indem wir deine Daten in TÜV-geprüften Rechenzentren in Deutschland speichern. Managed Service bietet dir niedrige Kosten, hohe Effizienz und größere Flexibilität, sodass du dich voll und ganz auf dein Kerngeschäft konzentrieren kannst. Unsere MailStore as-a-Service-Lösung bedeutet für dich minimaler Stress und maximale Vorteile.
