Startseite | Impressum | Kontakt | deutsch english
Startseite » Aktuelles » Newsletter » Ausgabe 2008/08

Ordnungs- und Archivierungsprozesse für E-Mails

In den letzten Jahren hat sich als Kommunikationsmedium die E-Mail als Standard durchgesetzt. So wird heute eine Vielzahl geschäftsrelevanter Informationen zwischen Unternehmen per Mail ausgetauscht. Den wenigsten Verantwortlichen ist allerdings klar, dass der Gesetzgeber mittlerweile aufgrund der Relevanz des E-Mail-Verkehrs gesetzliche Rahmenbedingungen vorgibt, wie man der Sorgfaltspflicht beim Organisieren und Archivieren von E-Mail-Korrespondenz nachzukommen hat (sogenannte „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" GDPdU). Was bedeutet dies konkret für die Organisation der E-Mail-Systeme?

Es sind im Wesentlichen 3 Aspekte, die bei der Organisation des E-Mail-Systems eine Rolle spielen:

• Ordnung
• Archivierung
• Datenauthentizität

Die Ordnung innerhalb von E-Mail-Systemen wird häufig über Nutzerkonten (E-Mail-Postfächer) sowie entsprechender Unterordner realisiert. Viele Franchise-Zentralen haben allgemeine Postfächer (z.B. info@systemname.de , franchise@systemname.de), rollenbezogene Postfächer (z.B. webmaster@systemname.de , service@systemname.de) sowie personenbezogene Postfächer (vorname.nachname@systemname.de o.ä.). Über Verteilungsregeln werden die allgemeinen und rollenbezogenen E-Mails auf personalisierte Konten übertragen oder in einem öffentlich zugänglichen Verzeichnis abgelegt und dort von den Rolleninhabern bearbeitet.

In aller Regel bauen sich die Inhaber eines E-Mail-Kontos eine selbst gewählte Ordnerstruktur innerhalb des E-Mail-Ordners auf und verschieben (automatisiert über Regeleinstellungen oder manuell) eingehende E-Mails in die entsprechenden Ordner. So kann verhindert werden, dass hunderte von oft sogar ungelesenen E-Mails im Eingangkorb liegen und der Überblick schnell verloren geht.

E-Mail-Systeme übernehmen diese Ordnerstruktur auch in den Bereich der Archivierung. So kann man auch im Archiv später innerhalb der Ordnerstruktur E-Mails suchen und finden, ohne alle einzeln prüfen zu müssen.

Datensicherungslücken bei der Archivierung von E-Mails vermeiden
Was unterscheidet jetzt den „normalen" von dem Archiv-Ordner des E-Mail-Systems? Während der aktive Ordner Teil der Datenbank ist, über die alle E-Mail-Transaktionen verwaltet werden, ist das Archiv eine ausgelagerte Datei, in die ältere E-Mails „endgelagert" werden. Ohne diese Auslagerungsfunktion wird die Datenbank der aktiven E-Mails immer größer, langsamer und unübersichtlicher. Es haben sich daher Auslagerungszyklen von 2 bis 3 Monaten etabliert. Häufig findet sich übrigens hier eine Datensicherungslücke in Unternehmen: Während die aktive Datenbank täglich über die zentrale Datensicherung mitgesichert wird, werden die Archivdateien oft auf dem lokalen Rechner gespeichert. Wenn die lokale Platte defekt ist, sind alle alten E-Mails endgültig weg!

E-Mail-Manipulationen vorbeugen
Besser ist es deshalb, die älteren E-Mails über ein E-Mail-Archivierungssystem zentral zu speichern. Wann ist nun der richtige Zeitpunkt, eine E-Mail zu archivieren? Hier ist der Aspekt der Datenauthentizität zu beachten: Damit ein Unternehmen in einem zukünftigen Rechtsstreit den Nachweis führen kann, dass eine rechtlich relevante E-Mail in der dann vorgelegten Form nicht manipuliert werden konnte, sollte die Archivierungsfunktion automatisiert direkt beim E-Mail-Eingang etabliert werden. Praktisch bedeutet dies, dass jede E-Mail sofort und automatisch auf einen Archivdatenträger dupliziert wird und der Zugang zu dem Archivierungsmedium streng reglementiert wird.

Die Aufbewahrungsfristen für digitale Unterlagen betragen bis zu 10 Jahren, wobei die eigentliche Schwierigkeit darin besteht, Dateitypen wieder lesbar zu machen, für die seit Jahren kein Programm mehr im Einsatz ist. Daher sollten auf einem Archivrechner von allen Programmen, die nicht mehr im aktuellen Einsatz sind, Einzelplatzlizenzen installiert werden und dieser Rechner für Revisions- und Archivrecherchen getrennt genutzt werden.

Um die Gefahr von E-Mail-Manipulationen auszuschließen, etabliert sich zunehmend im Geschäftsverkehr der Einsatz von Echtheitszertifikaten. Die E-Mails werden dabei mit einem manipulationssicheren Anhang versehen (quasi einem digitalen Fingerabdruck), dessen Echtheit leicht nachgeprüft werden kann.

Die Verbindlichkeit des E-Mail-Inhaltes über eine eingescannte Unterschrift herzustellen ist übrigens nicht nur wirkungslos, sondern birgt immense Sicherheitsrisiken (das gilt auch für pdf-Dateien!): Jeder kann die Unterschrift auf dem gleichen Weg wie der Autor auf ein geändertes Dokument aufbringen. Wer ist dann in der Beweislast, wenn nach 10 echten Willenserklärungen auf einmal eine „falsche" E-Mail auftaucht? Hier hilft im E-Mail-Verkehr nur die digitale Signierung rechtssicher weiter.

Die technischen Lösungen haben übrigens nur dann einen Sinn, wenn die regelkonforme E-Mail-Archivierung als Prozess im Unternehmen beschrieben und geschult ist. Erst dann gelingt es dem Unternehmen, die Einhaltung der GDPdU (s.o) auch gerichtsfest nachzuweisen.


Weitere Informationen unter Systemzentralen aufbauen.

Mathias Dehe

Ihr Spezialist für den Auf- und Ausbau von System-zentralen 
Mathias Dehe

Der Franchise-Nehmer als Mini-GmbH – ein sinnvoller Weg?Ausgabe 2008/07