Read:IT

Informationen und Berichte aus der IT-Praxis

E-Mail-Archivierung:

Rechtssicher und wirtschaftlich sinnvoll

Wer Ärger mit dem Finanzamt vermeiden will, muss geschäftsrelevante E-Mails archivieren. Mit professionellen E-Mail-Archivierungslösungen haben Unternehmen nicht nur die Vorschriften der  GoBD und der DSGVO rechtssicher im Griff, sondern profitieren auch wirtschaftlich durch eine  höhere Produktivität, geringeren Speicherbedarf sowie kürzere Backup- und Restore-Zeiten.

 

Angebot, Bestellung, Vertrag, Rechnung – kaum ein wichtiges Geschäftsdokument wird heute nicht per E-Mail versendet. Das spart zwar Zeit und Geld, wirft aber ein neues Problem auf: wohin mit der  elektronischen Korrespondenz? Was sich früher sorgfältig abgeheftet im Kellerarchiv stapelte, verstopft nun die E-Mail-Postfächer der Mitarbeiter. Gerade in Zusammenhang mit den steuerrechtlichen Aufbewahrungsanforderungen herrscht große Unsicherheit. Weil Mails deshalb im Zweifelsfall lieber aufbewahrt als gelöscht werden, wächst die Belastung der E-Mail-Server rasant. Die E-Mail-Last kostet nicht nur teuren Speicherplatz und die Aufmerksamkeit des Administrators. Auch Anwender verlieren wertvolle Zeit auf der Suche nach E-Mails und Anhängen, weil E-Mail-Server und Groupware-Lösungen nicht für das effiziente Bereitstellen und Verwalten großer Datenmengen konzipiert sind.

 

E-Mail-Archivierung ist heute unerlässlich, um bei den steuerrechtlichen Anforderungen an die
Aufbewahrung elektronischer Dokumente auf der sicheren Seite zu sein. Sie sichert nicht nur verlässlich und manipulationssicher sämtliche einund ausgehenden E-Mails, sondern verwaltet diese auch effizient. Die automatische Auslagerung der Daten vom E-Mail-Server ins Archiv spart Speicherkapazität, sodass  sich Postfachbegrenzungen in der Regel erübrigen. Trotzdem kann der Anwender jederzeit auf seine  archivierten E-Mails zugreifen und gelöschte E-Mails bei Bedarf selber wiederherstellen. Eine  leistungsfähige Volltextsuche über die E-Mails und sämtliche Anhänge beschleunigt das Arbeiten. Die Einführung von E-Mail-Archivierung ist also weniger notwendiges Übel, sondern eine wirtschaftlich sinnvolle Investition.

GoBD: Wie geht das Finanzamt mit E-Mails um?

Die gesetzlichen Regelungen zur Aufbewahrung geschäftsrelevanter Unterlagen sind nicht neu. Ganz im  Gegenteil: Sie stammen aus einer Zeit, in der im Geschäftsleben Wichtiges zunächst zu Papier und  anschließend zur Post gebracht wurde. Zwar schreiben in Deutschland das Handelsgesetzbuch und die  Abgabenverordnung relativ detailliert vor, was aufbewahrt werden muss und welche generellen   Anforderungen zu erfüllen sind. So müssen die Aufzeichnungen vollständig, richtig, zeitgerecht, unveränderbar, ordentlich und nachvollziehbar sein. Jedoch gibt es keinen Gesetzestext, der vorschreibt,  wie diese Anforderungen im Hinblick auf elektronische Dokumente zu erfüllen sind. Aus diesem Grund hat das am 14.11.2014 vom Bundesfinanzministerium veröffentlichte Schreiben zu den „Grundsätzen zur  ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in  elektronischer Form sowie zum Datenzugriff (GoBD)“ zentrale Bedeutung bekommen. Einfach gesagt  handelt es sich dabei um eine Handlungsanweisung für die Finanzämter, wie die gesetzlichen Normen  umzusetzen sind. Sie enthält konkrete Informationen, wie digitale Unterlagen aufzubewahren sind, damit bei einer Betriebsprüfung durch das Finanzamt darauf zugegriffen werden kann.

 

Für die Speicherung von E-Mails gilt demnach vor allem, dass sie einschließlich dazugehöriger Anhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden müssen. Hartnäckig hält sich bei vielen Unternehmen die Auffassung, dass lediglich Rechnungen archiviert werden müssten und kleinere Unternehmen von der Archivierungspflicht ausgenommen seien. Beides trifft nicht zu: Die GoBD  gelten für alle buchhaltungspflichtigen Unternehmen und Unternehmer unabhängig von Unternehmensgröße, Umsatz o. Ä. Außerdem sieht das Gesetz vor, dass eben nicht nur Rechnungen,  sondern auch die folgenden Dokumente sechs bzw. zehn Jahre lang aufbewahrt werden müssen:

 

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen

    sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege

  • empfangene Handels- und Geschäftsbriefe

  • Wiedergaben der abgesandten Handels- und Geschäftsbriefe

  • Buchungsbelege

  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

 

Dazu gehört sämtliche „geschäftsrelevante“ Korrespondenz, d. h. alle Unterlagen, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Damit sind neben Rechnungen z. B. auch Anfragen, Angebote, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge zu archivieren, unabhängig davon, ob sie auf Papier oder per E-Mail versendet werden.

Mit der nahtlosen Integration in Outlook haben Anwender ihre archivierten Mails direkt im Zugriff.

Ein Backup ersetzt keine E-Mail-Archivierung

Mit E-Mail-Archivierungen wie MailStore Server lassen sich E-Mails direkt beim Ein- und Ausgang archivieren, also noch bevor sie dem Anwender zugestellt werden. Eine Löschung oder Manipulation vor dem Archivieren ist damit nicht möglich. Das unterscheidet die E-Mail-Archivierung ganz wesentlich von einem Backup. Da dies nur zu bestimmten Zeitpunkten erfolgt, sind E-Mails, die zwischen zwei Backups eingehen und gelöscht werden, unwiederbringlich verloren. Dem Grundsatz der vollständigen,  manipulationssicheren Aufbewahrung kann so nicht Rechnung getragen werden. Ein Backup des E-Mail-Servers dient grundsätzlich einem völlig anderen Zweck als eine E-Mail-Archivierung: Es geht darum, die Wiederherstellung wichtiger  Unternehmensdaten im Bedarfsfall zu ermöglichen – also im Ausnahmefall
dafür sorgen zu können, dass der Geschäftsbetrieb schnell wiederaufgenommen werden kann. Ziel ist nicht, E-Mails langfristig zu sichern und in einem Archivsystem jederzeit einzeln verfügbar zu halten, sondern ein Gesamtsystem im Notfall wiederherzustellen.

 

Im Gegensatz zum Backup legen professionelle E-Mail-Archivierungslösungen unmittelbar beim Eingang bzw. beim Ausgang eine Kopie jeder E-Mail in einem zentralen Archiv ab. Mit Hilfe der Bildung von Hashwerten und einer internen Verschlüsselung werden die archivierten Daten vor Manipulationen geschützt. Über eine nahtlose Integration in das jeweilige E-Mail-Programm wie z. B. Outlook können Anwender anders als beim Backup nach wie vor ohne die Hilfe des Administrators auf ihre gespeicherten E-Mails zugreifen. E-Mail-Archivierung und Backup dienen also zwei unterschiedlichen Zwecken und ergänzen sich im Geschäftsbetrieb. Notwendig sind beide.

GoBD versus DSGVO: Mit professioneller E-Mail-Archivierung  hat man beide im Griff

Nicht nur fehlende oder unvollständige Daten können bei der rechtssicheren Archivierung von
E-Mails zum Problem werden. Eine verlässliche Einteilung in archivierungspflichtige und  nichtarchivierungspflichtige E-Mails ist im Alltag kaum möglich. Deshalb entscheiden sich die meisten
Unternehmen dazu, alle E-Mails zu speichern. Diese Praxis führt regelmäßig zu Konflikten mit geltenden Datenschutzrichtlinien. Insbesondere wenn in einem Unternehmen die private Nutzung des firmeneigenen E-Mail-Accounts erlaubt ist. Denn dann werden bei der Archivierung auch E-Mails mit privatem Inhalt gespeichert – das mag zwar den Mitarbeitern bekannt und von diesen auch per Vertriebsvereinbarung genehmigt sein. Allerdings fehlt dann weiterhin die Zustimmung der jeweils betroffenen Personen  außerhalb des Unternehmens. Wirklich auflösen lässt sich dieses Dilemma nur durch ein generelles Verbot der privaten E-Mail-Nutzung im Unternehmen. Aber auch mit einem solchen Verbot müssen noch Hürden im Bereich  Datenschutz genommen werden, wobei aber eine E-Mail-Archivierung effizient helfen kann.


Ein Fall, der jedes Unternehmen betrifft, ist die Verarbeitung von Bewerbungen. Diese gehen in aller Regel heute per E-Mail ein, enthalten aberpersonenbezogene Daten, die zu löschen sind, „sobald ihre  Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“. In der Regel bedeutet das, dass diese Daten innerhalb zweier Monate nach Abschluss des Bewerbungsverfahrens zu löschen  sind.

Professionelle E-Mail-Archivierungslösungen ermöglichen die einfache Erstellung und Durchsetzung
gezielter Archivierungsregeln. Diese können sich auf bestimmte Inhalte oder auf ein ganzes Postfach beziehen und dafür sorgen, dass z. B. E-Mails mit einem bestimmten Betreff wie z. B. „Bewerbung“ nach einem bestimmten Zeitraum gelöscht werden oder dass bestimmte Postfächer wie das des Betriebsrats grundsätzlich nicht archiviert werden.

Professionelle E-Mail-Archivierung ist auch wirtschaftlich sinnvoll

Neben den rechtlichen Vorgaben sind es auch unternehmerische Gründe, die die Aufbewahrung von E-Mails sinnvoll machen. Sie dokumentieren nicht nur Geschäfte und Prozesse, sondern enthalten vielfach Informationen, die auch zu einem wesentlich späteren Zeitpunkt wichtig und nützlich sein können. E-Mail-Server und Groupware-Lösungen zur E-Mail-Kommunikation sind allerdings nicht für die langfristige  Speicherung und Verwaltung großer Datenmengen konzipiert. So geht die rasant wachsende Menge an E-Mails mit überlasteten Servern, steigenden Storage-Kosten und aufwändigen Backup- und Restore-Prozessen einher.


Da alle archivierten E-Mails dem Anwender unmittelbar über das Archiv zur Verfügung stehen, müssen diese nicht mehr dauerhaft auf dem E-Mail-Server gespeichert sein. Das regelbasierte Löschen von E-Mails auf dem E-Mail-Server, z. B. von E-Mails, die älter als 18 Monate sind, hält die Auslastung weitgehend konstant. Kapazitätsbegrenzungen von Postfächern werden in der Regel überflüssig. Auch das beständige „Ausbalancieren“ der Kapazitäten durch den Administrator entfällt.

Professionelle E-Mail-Archivierungslösungen nutzen überdies Speichertechnologien wie Deduplizierung und Komprimierung, womit die Daten im Archiv bis zu 70 % weniger Speicherplatz benötigen als auf dem E-Mail-Server. Das senkt nicht nur die Storage-Kosten, sondern beschleunigt auch die Erstellung von  Backups und verkürzt die Restore-Zeiten.

Auch die Endanwender profitieren

Die Vorstellung, dass ihre E-Mails nach einer bestimmtenZeit automatisch vom E-Mail-Server entfernt  werden, klingt für Endanwender zunächst nicht nach einer grundlegenden Verbesserung. Tatsächlich bleiben aber alle E-Mails über die nahtlose Integration in Outlook in ihrem direkten Zugriff. So lassen sich in Microsoft Outlook angelegte Ordner nach der Archivierung unverändert im Archiv wiederfinden.

 

Wer sich häufiger mit quälend langen Suchvorgängen in Outlook herumschlägt, wird die Suchgeschwindigkeit einer professionellen E-Mail- Archivierung zu schätzen wissen. E-Mails und Anhänge lassen sich sowohl über die einfache Volltextsuche wie auch über die erweiterte Suche, bei der darüber hinaus weitere Felder wie Datum oder E-Mail-Größe berücksichtigt werden können, wiederfinden. Und auch das gehört der Vergangenheit an: die dauerhaft gelöschte Mail, die man jetzt doch noch einmal ganz dringend braucht und die nur mit Hilfe des Administrators aus der Datensicherung wiederhergestellt werden kann. Mit einem Klick kann der Anwender die E-Mail selbst aus dem Archiv wiederherstellen.

E-Mail-Archivierung mit MailStore Server –  einfach, wirtschaftlich und rechtssicher

Der Einsatz einer professionellen E-Mail-Archivierungslösung empfiehlt sich aus rechtlicher Sicht. Außerdem lassen sich IT-Kosten sparen. Die Wirtschaftlichkeit hängt aber nicht zuletzt von der Wahl des Produkts ab. MailStore Server hat unseren Experten Niko Münster in allen Punkten überzeugt.

 

1. Rechtssicherheit

Für die meisten Unternehmen sind die Verpflichtungen aus den GoBD ausschlaggebend für die Einführung einer E-Mail-Archivierung. In Frage kommen daher aus unserer Sicht nur Programme, die bei  sachgemäßer Anwendung die geltenden gesetzlichen Anforderungen zuverlässig erfüllen. MailStore Server ist nach IDW PS 880 zertifiziert und technisch so konzipiert, dass die vollständige, originalgetreue und  manipulationssichere Archivierung gewährleistet werden kann. Eine Protokollierungsfunktion sorgt dafür, dass vorgenommene  Änderungen und definierte Ereig-nisse nachvollziehbar festgehalten werden. Im Falle einer Betriebsprüfung kann über den Benutzertyp „Auditor“ einem externen Prüfer Lesezugriff auf das Archiv gegeben werden, wobei dessen Aktionen grundsätzlich protokolliert werden. Alternativ lassen  sich alle E-Mails im Standardformat nach RFC822/RFC2822 exportieren und für eine Betriebsprüfung übermitteln.

2. Effizientes Speichermanagement

Das Herzstück von MailStore Server ist seine effiziente Speichertechnologie, die keine externe Datenbank  benötigt. Sind im Unternehmen bereits Microsoft SQL Server oder PostgreSQL im Einsatz, so können diese allerdings genutzt werden. Deduplizierung auf der MIME-Part-Ebene sorgt dafür, dass identische  Dateianhänge oder E-Mail-Bodys nur einmalig im Archiv abgelegt werden, auch wenn sie mehrfach in den Postfächern der Anwender vorkommen. Zusätzlich werden die MIME-Parts komprimiert. So lässt sich das  Datenvolumen im Vergleich zum E-Mail-Server um 30 – 70 % reduzieren. Das spart nicht nur Speicherplatz, sondern reduziert auch den Backup- und Restore-Aufwand erheblich.

 

MailStore Server lässt außerdem ein flexibles und damit kostensparendes Speichermanagement zu: Das  Gesamtarchiv kann aus beliebig vielen Archivspeichern zusammengesetzt werden. Gerät ein  Archivspeicher, der für die Ablage neu archivierter E-Mails vorgesehen ist, an seine Leistungsgrenzen, so  kann automatisch ein neuer Speicher im Dateisystem angelegt werden. Diese Flexibilität ermöglicht nicht nur die Skalierbarkeit bei wachsenden Datenvolumina, sondern auch den wirtschaftlichen Einsatz von Storage. Während aktuelle E-Mails auf besonders schnellen Speichermedien vorgehalten werden können,  lassen sich ältere Daten auf kostengünstigeren Medien speichern.

Über die Compliance-Einstellung lassen sich verschiedene Aufbewahrungsrichtlinien festlegen und bei Bedarf lässt sich der vollständig protokollierte Zugriff für einen externen Auditor einrichten.

3. Flexible Archivierung und Kompatibilität

mit vielen E-Mail-Systemen MailStore Server kann E-Mails unmittelbar beim Ein- und Ausgang archivieren und ermöglicht damit eine lückenlose Erfassung des gesamten E-Mail-Verkehrs. Bereits existierende  E-Mails können aus Postfächern, Shared Mailboxes und Dateien archiviert werden. Dabei unterstützt   MailStore Server eine Vielzahl unterschiedlicher Systeme wie Microsoft Exchange Server 2010, 2013,  2016, Microsoft 365, G Suite, beliebige IMAP- oder POP3-kompatible E-Mail-Server und Webmail-Dienste, MDaemon, IceWarp und Kerio Connect, PST, EML und andere Dateiformate. Außerdem E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird.

4. Problemlose Implementierung und

MailStore Server kann über seine leistungsfähige Management API und Shell flexibel in die bestehende IT-Infrastruktur eines Unternehmens integriert werden. Auf diese Weise können individuelle Szenarien umgesetzt und administrative Aufgaben automatisiert bzw. ferngesteuert werden. Die Administration API ergänzt die Möglichkeiten zur Verwaltung von MailStore Server durch das Bereitstellen eines  Kommandozeilen- sowie webbasierten Zugriffs auf alle administrativen Funktionen. Dies ermöglicht die  vollständig automatisierte Administration von MailStore Server mit Hilfe von Skripten oder sogar die   Einbindung in zentrale Management-Lösungen.

 

Da MailStore Server einen eigenen http-Server auf den  entsprechenden TCP-Ports startet, wird  kein   zusätzlicher Webserver wie Microsoft IIS benötigt. MailStore Server kann problemlos in virtuellen  Umgebungen wie VMware betrieben und in Terminal-Server-Umgebungen ausgeführt werden.
Mit Hilfe von MailStore Server lässt sich erhebliches Datenvolumen vom E-Mail-Server auslagern. Damit  lassen sich Kapazitätsbeschränkungen für Postfächer vermeiden und lässt sich die Auslastung des E-Mail-Servers auch bei wachsendem E-Mail-Volumen konstant halten. Die Anwender behalten trotzdem  schnellen und vollständigen Zugriff auf alle Mails, denn E-Mails werden im Archiv grundsätzlich ihren Besitzern zugeordnet und deren Ordnerstrukturen mitarchiviert. Auch beim Anlegen der Benutzer macht  MailStore Server dem Administrator die Arbeit leicht: Benutzer können nicht nur manuell angelegt  werden, sondern auch automatisiert aus dem Active Directory, einem generischen LDAP, MDaemon, Kerio Connect, IceWarp, Office 365 oder G Suite integriert werden. Daneben besteht die Möglichkeit einer  Application Integration zur Synchronisierung mit beliebigen externen Datenbanken.

5. Hohe Akzeptanz bei den Anwendern

MailStore Server bietet auch dem Endanwender große Vorteile. Durch die Entlastung des E-Mail-Servers kann meist auf Volumenbeschränkungen für die Postfächer der Nutzer verzichtet werden. Diese müssen  also nicht mehr regelmäßig ihr Postfach „entrümpeln“, weil der Speicherplatz zur Neige geht, und dabei entscheiden, welche E-Mails gespeichert werden müssen und welche nicht. Damit sinkt auch das Risiko, dass voreilig wichtige E-Mails gelöscht werden. Wird im Unternehmen vollständig mit MailStore Server archiviert, ist dieses Problem sogar vollständig gebannt, denn der Anwender kann versehentlich gelöschte EMails selbstständig per Mausklick aus dem Archiv wiederherstellen. Dazu bedarf es keiner Unterstützung durch die IT-Abteilung. Aus dem Archiv aufgerufene E-Mails können außerdem direkt beantwortet oder weitergeleitet werden, ohne sie vorher wiederhergestellt haben zu müssen.

 

Die nahtlose und intuitiv  bedienbare Integration von MailStore Server in Microsoft Outlook oder WebAccess fördert dabei die  Akzeptanz bei den Nutzern. Spätestens die extrem schnelle Volltextsuche, die der Outlook-Suche in  puncto Geschwindigkeit in aller Regel deutlich überlegen ist, überzeugt auch kritische Anwender von  MailStore Server.

 

Die Definition individueller Zugriffsrechte durch den Administrator ermöglicht bei Bedarf den Zugriff auf gemeinsame Postfächer oder die bestimmter Kollegen. So stehen wichtige Informationen z. B. im  Vertretungsfall allen relevanten Empfängern zur Verfügung.

6. Unabhängigkeit

In vielen Unternehmen werden E-Mails nicht lokal unter eigener Kontrolle, sondern auf externen Servern im Internet gespeichert. Dies setzt Vertrauen in die zukünftige Verfügbarkeit des Betreibers und dessen technische Sicherungsmechanismen voraus. Die lokale Archivierung dieser Daten mit MailStore Server  bildet eine einfache und wirkungsvolle zusätzliche Sicherungsmaßnahme. Da alle E-Mails zu jeder Zeit und in Standardformaten aus dem Archiv heraus wiederhergestellt werden können, bleiben Unternehmen flexibel in der Wahl der Archivierungslösung. So ist nicht nur der Wechsel auf MailStore Server einfach, sondern im Zweifelsfall auch der spätere Wechsel auf eine andere Lösung.

© 2023 H&G Hansen & Gieraths EDV Vertriebsgesellschaft mbH Bonn. Alle Rechte vorbehalten.