E-Mail-Archivierung

E-Mail-Archivierung: Ordnung schaffen, Compliance wahren, Daten schützen

E-Mail-Archivierung dient dem Schutz vor Datenverlust und ist wichtig für die Datensicherheit. In Deutschland ist jedes Unternehmen gesetzlich verpflichtet, Geschäftskorrespondenz per E-Mail (geschäftliche oder kommerzielle E-Mails) zu archivieren. Denn E-Mail hat traditionelle Kommunikationsmittel wie Briefe oder Faxe weitgehend abgelöst und ist meist der einzige Beweis für die geschäftliche Kommunikation. Bei der Speicherung der Detailinformationen von E-Mails spielen das Handelsgesetz (HGB), die Abgabenordnung (AO) und die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung elektronischer Bücher, Aufzeichnungen und Dokumente sowie zum Datenzugriff“ (GoBD) eine entscheidende Rolle.

Darüber hinaus regeln weitere Gesetze und Verordnungen, wie Unternehmen E-Mails archivieren müssen, zum Beispiel das Bundesdatenschutzgesetz und das Telekommunikationsgesetz. § 257 HGB (5) regelt die Aufbewahrungsfrist im Einzelnen: beginnend mit dem Ende des Kalenderjahres, in dem E-Mails versendet oder empfangen werden. Darüber hinaus sind gemäß § 147 AO alle als Handels- oder Geschäftskorrespondenz geltende E-Mails 6 Jahre aufzubewahren. Enthält die E-Mail jedoch Rechnungen, Buchhaltungsunterlagen, Jahresabschlüsse oder Gesamtbilanzen, Lageberichte oder andere organisatorische Unterlagen, gilt eine Aufbewahrungsfrist von 10 Jahren. Der Einfachheit halber archivieren manche Unternehmen alle betroffenen E-Mails direkt für insgesamt 10 Jahre, um sich den Trennungsaufwand zu ersparen.

Die Gesetzgebung sieht keine detaillierten Anforderungen an die Speicherung und Katalogisierung von kommerziellen E-Mails vor. Nach § 146 AO und § 239 HGB gelten folgende Voraussetzungen für E-Mail-Archivergebnisse: Vollständig, richtig, rechtzeitig, unveränderlich, ordentlich und nachvollziehbar. Das GoBD weist darauf hin, dass die E-Mail-Archivierung korrekt ist, wenn alle relevanten E-Mails und E-Mail-Anhänge vollständig, manipulationssicher, leicht verfügbar und automatisch auswertbar sind. Da Standard-E-Mail-Programme diese Anforderungen (insbesondere im Hinblick auf die Nachrichtenunveränderlichkeit) nicht erfüllen, wird eine andere Lösung benötigt, um E-Mails dauerhaft zu speichern.

Die E-Mail-Archivierung ist ein wichtiger Aspekt für Unternehmen und Organisationen, um gesetzliche Anforderungen zu erfüllen, die Datensicherheit zu gewährleisten und den Zugriff auf historische E-Mails zu ermöglichen.

Hier sind einige Beispiele für Situationen, in denen die E-Mail-Archivierung relevant sein kann:

  • Compliance mit rechtlichen Anforderungen: Unternehmen müssen möglicherweise bestimmte E-Mails aus rechtlichen Gründen archivieren, um gesetzliche Bestimmungen wie GDPR, HIPAA oder SOX zu erfüllen.
  • Langfristige Aufbewahrung von Geschäftsdokumenten: Archivierung von E-Mails, die wichtige Geschäftsvereinbarungen, Verträge oder andere rechtlich bindende Dokumente enthalten, um eine dauerhafte Aufbewahrung sicherzustellen.
  • Beweisführung und Rechtsstreitigkeiten: E-Mail-Archivierung kann als Beweismittel dienen, wenn Unternehmen in rechtliche Auseinandersetzungen verwickelt sind. Dies umfasst auch den Schutz vor Manipulationen oder Datenverlust.
  • Revision und Überprüfung: Archivierung von E-Mails für interne oder externe Audits, um die Einhaltung von Unternehmensrichtlinien und -prozessen sicherzustellen.
  • Sicherung vor Datenverlust: E-Mail-Archivierung als zusätzliche Sicherungsebene, um Datenverlust durch zufälliges Löschen, Hardwarefehler oder andere Katastrophen zu verhindern.
  • Historische Kommunikation: Zugriff auf vergangene E-Mails für geschichtliche oder Forschungszwecke, um eine umfassende Sicht auf vergangene Geschäftskommunikation zu ermöglichen.
  • Speicherplatzoptimierung im Postfach: Entlastung von E-Mail-Servern und Postfächern durch das Verschieben älterer, aber noch relevanter E-Mails in ein Archiv, um die Leistung und Speicherkapazität zu optimieren.
  • Schutz vor Malware und Phishing: Archivierung kann auch als Sicherheitsmaßnahme dienen, indem sie eine Wiederherstellungsmöglichkeit für E-Mails nach Angriffen wie Ransomware oder Phishing bietet.
  • Unterstützung bei der Wiederherstellung: Schneller Zugriff auf archivierte E-Mails im Falle von Datenverlust oder Systemausfällen, um die Wiederherstellungszeit zu minimieren.

Die E-Mail-Archivierung mit Microsoft Exchange kann auf verschiedene Arten umgesetzt werden. Hier sind einige Ansätze, wie die Archivierung von E-Mails in Exchange realisiert werden kann:

  • Exchange Online Archiv: In Exchange Online, der Cloud-Version von Exchange, gibt es die Möglichkeit, das Online Archiv zu nutzen. Hierbei werden ältere E-Mails automatisch in ein Archiv verschoben, das sich in der Cloud befindet. Dies kann helfen, die Postfachgröße zu begrenzen und gleichzeitig den Zugriff auf ältere E-Mails zu gewährleisten.
  • In-Place-Archivierung in lokalen Exchange-Umgebungen: In lokalen Exchange-Umgebungen (Exchange Server), kann die In-Place-Archivierung genutzt werden. Ältere E-Mails werden in spezielle Archivpostfächer verschoben, während die primären Postfächer für aktuelle E-Mails verwendet werden.
  • Drittanbieter-Archivierungslösungen: Viele Organisationen entscheiden sich für Drittanbieterlösungen von Partnern oder Softwareanbietern, um erweiterte Archivierungsfunktionen und zusätzliche Kontrollen zu erhalten. Solche Lösungen können tiefergehende Archivierungsfunktionen bieten, einschließlich intelligenter Datenklassifizierung, granularer Zugriffskontrollen und erweiterter Suchmöglichkeiten.
  • Exchange Journaling: Exchange Journaling ist eine Funktion, die Kopien aller gesendeten und empfangenen E-Mails erstellt und in einem speziellen Journalpostfach speichert. Dies ist oft notwendig, um Compliance-Anforderungen zu erfüllen und dient als zusätzliche Sicherheitskopie aller Kommunikation.
  • Archivierung durch Exchange Online Protection (EOP): Exchange Online Protection ist ein cloudbasierter Dienst von Microsoft, der E-Mail-Schutzfunktionen bietet. Es kann auch für die Archivierung genutzt werden, um Kopien von E-Mails für Sicherheits- und Compliance-Zwecke zu erstellen.

Outlook selbst ist primär ein E-Mail-Client und bietet keine integrierte Archivierungsfunktion für E-Mails. Die Archivierung von E-Mails mit Outlook wird normalerweise in Verbindung mit dem E-Mail-Server durchgeführt, auf dem das Postfach gehostet wird.

Die Informationen in diesem Artikel dienen lediglich als unverbindliche Orientierungshilfe. Wir übernehmen keine Gewähr für die Richtigkeit der hier bereitgestellten Informationen. Dieser Artikel stellt keine Rechtsberatung dar, sondern enthält lediglich grundlegende Informationen. Bei Fragen oder Problemen wenden Sie sich bitte an einen Rechtsexperten.