Ebertlang Ebertlang

Wie sich mit Journaling E-Mails revisionssicher nach GoBD archivieren lassen

4. Mai 2021 In: Messaging

Beim Thema E-Mail-Archivierung in Unternehmen stellt sich schnell die Frage: Wie sollen E-Mails revisionssicher archiviert werden, damit das E-Mail-Archiv auch einer Steuerprüfung problemlos gewachsen ist? Als einer der besten Ansätze hat sich hier das Journaling erwiesen, mit dem sich eine lückenlose Archivierung realisieren lässt.

MailStore Journaling

Beim Journaling also der Archivierung direkt nach Ein- oder Ausgang einer E-Mail wird die ein- oder ausgehende E-Mail in ein Sammelpostfach kopiert. Die sogenannte Journalarchivierung legt diese E-Mail anschließend im passenden Archiv des Benutzers ab. So wird eine vollständige, originalgetreue, manipulationssichere und jederzeit verfügbare Archivierung gewährleistet.

Weiterlesen

Rechtssichere E-Mail-Archivierung: GoBD ersetzen GDPdU und GoBS

17. Februar 2015 In: Allgemein

Das Bundesfinanzministerium hat am 14.11.2014 das Schreiben zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht. Das Verwaltungsschreiben konkretisiert die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UStG) und bestimmt, wie digitale Unterlagen aufbewahrt werden sollen, damit das Finanzamt bei einer Betriebsprüfung auf diese Informationen zugreifen kann. Die GoBD gelten seit dem 1.1.2015 und  lösen die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“, das „FAQ zum Datenzugriffsrecht der Finanzverwaltung“ sowie die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)“ ab.

Die bisherigen Regelungen konnten aufgrund des technischen Fortschritts viele Fragen nicht mehr beantworten. Mit der Veröffentlichung der GoBD wurde eine Aktualisierung vorgenommen und die bisherigen Schreiben in einem Dokument zusammengefasst.

Welche Änderungen betreffen die E-Mail-Archivierung mit MailStore Server?

Hinsichtlich der E-Mail-Archivierung sind vor allem zwei Aspekte der GoBD besonders relevant: So wird die Unveränderbarkeit der Daten sowie das Vorhandensein einer Verfahrensdokumentation betont. Inwiefern erfüllt MailStore Server diese Kriterien?

Die Unveränderbarkeit der Daten kann bei MailStore Server durch verschiedene Mechanismen sichergestellt werden:

  1. Die Archivierung aller E-Mails sofort bei Ein- und Ausgang (z.B. über Journalarchivierung) gewährleistet, dass E-Mails vor der Archivierung nicht manipuliert werden können. Bei dieser Archivierungsmethode werden alle E-Mails archiviert, bevor sie Anwendern zugestellt werden.
  2. Die archivierten Daten werden durch die Bildung von SHA-Hashwerten über die Inhalte der E-Mails und eine interne AES256-Verschlüsselung vor Manipulationen geschützt.
  3. Zudem ist eine Änderung der E-Mail-Inhalte weder in der grafischen Oberfläche noch programmintern vorgesehen.

Die Verfahrensdokumentation beschreibt den gesamten technischen und organisatorischen Prozess der Entstehung (Erfassung), der Indizierung, der Speicherung, dem eindeutigen Wiederfinden, der Absicherung gegen Verlust und Verfälschung und der Reproduktion der archivierten Informationen, die nach Handelsrecht und steuerrechtlichen Vorgaben aufbewahrt werden müssen.

Die Aufzeichnungen sollten laut GoBD in der Regel aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation bestehen und helfen unabhängigen Dritten, den ordnungsgemäßen Einsatz z. B. einer Archivierungslösung zu überprüfen. Unternehmen, die MailStore Server zur E-Mail-Archivierung einsetzen, empfehlen wir zur technischen Beschreibung die umfangreiche Online-Dokumentation zu nutzen.

Eine Checkliste, welche Inhalte in einer Verfahrensdokumentation für E-Mail-Archivierungslösungen enthalten sein können, wurde vom Arbeitskreis „Regelwerk Verfahrensdokumentation“ des TÜViT, Essen und dem VOI e. V., Bonn erarbeitet.

MailStore Server berücksichtigt die GoBD

MailStore Server 9 wurde wie seine Vorgängerversionen durch eine unabhängige Wirtschaftsprüfungsgesellschaft nach IDW PS 880 zertifiziert. Bei dieser Zertifizierung wurde bereits der Entwurf der GoBD vom April 2014 beachtet. Die in der jetzt veröffentlichten Fassung vorgenommenen Änderungen gegenüber dem Entwurf vom April 2014 sind im Wesentlichen redaktioneller oder formaler Art.

Kostenloser Leitfaden zur rechtssicheren E-Mail-Archivierung

Erfahren Sie mehr zu den rechtlichen Aspekten bei der E-Mail-Archivierung in Deutschland in unserem aktualisierten Leitfaden. Die beiden Leitfäden für Österreich und die Schweiz stehen Ihnen natürlich ebenfalls zur Verfügung.

Rechtlicher Hinweis:
Diese Dokumente dienen lediglich der Information und stellen keine Rechtsberatung dar. Im konkreten Einzelfall wenden Sie sich bitte an einen spezialisierten Rechtsanwalt. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.


Warum eine E-Mail-Archivierung essentiell für Finanzunternehmen ist

26. Mai 2021 In: Messaging

In Unternehmen werden täglich unzählige Vertragsverhandlungen per E-Mail geführt und abgeschlossen. Beim Informationsaustausch via E-Mail müssen diese Unternehmen jedoch internationale und nationale Vorschriften zum Umgang mit geschäftlichen E-Mails beachten. Dies betrifft insbesondere die Finanzbranche, in der regelmäßig interne Untersuchungen und Audits durchgeführt werden.

E-Mail-Archivierung in der Finanzbranche

Grundsätzlich gilt: Die Dokumentation aller Geschäftsvorgänge ist Pflicht. Das heißt, jede Kommunikation – ob intern oder extern – , die zu einem Vertragsabschluss führt, muss aufgezeichnet werden. Daher müssen alle E-Mails, die aus steuer- oder handelsrechtlicher Sicht geschäftsrelevant sind, laut GoBD über mehrere Jahre hinweg aufbewahrt werden, und zwar 

  • vollständig, 
  • originalgetreu und 
  • revisionssicher. 

Zusätzlich zu diesen Vorgaben der GoBD greifen in der Finanzbranche auch Richtlinien wie die “Markets in Financial Instruments Directive II” (MiFID II), die unter anderem die Aufzeichnungspflicht vorschreiben.

Weiterlesen

Kein Support mehr für Microsoft Exchange Server 2010: jetzt zum MDaemon Email Server wechseln

28. Oktober 2020 In: Messaging

Seit dem 13. Oktober 2020 liefert Microsoft keinen Support mehr für den Exchange Server 2010 – es stehen also keine Bugfixes und Sicherheitsupdates mehr zur Verfügung. Ein Weiterbetrieb trotz End of Life birgt dabei verschiedene Risiken wie zum Beispiel:

  • Kompatibilitätsprobleme: Wenn Ihr Exchange Server 2010 auf einem supporteten Windows Server-Betriebssystem läuft, besteht die Gefahr, dass der Exchange Server 2010 nach einem Update des Betriebssystems nicht mehr kompatibel und somit funktionsuntüchtig ist.
  • Sicherheitsrisiken: Cyberkriminelle nutzen häufig ältere Software- und Server-Versionen aus, um Unternehmen mit neuer Schadsoftware anzugreifen. Fehlende Sicherheitsupdates können hier fatale Folgen für Ihre Kunden haben.

Gründe also, um zeitnah auf eine Exchange-Alternative umzusteigen.

Weiterlesen

E-Mail-Archivierung und Datenschutz: 4 Punkte, wie MailStore Server Sie hierbei unterstützt

17. September 2020 In: Messaging

E-Mail-Archivierung und Datenschutz betreffen jedes Unternehmen. Mit der DSGVO-zertifizierten Lösung MailStore Server bringen Sie beides zusammen – bei minimalstem Einrichtungs- und Pflegeaufwand. Wir haben 4 Punkte zusammengetragen, wie MailStore Server Ihnen hierbei hilft. 

E-Mail-Archivierung und Datenschutz
  1. Erfüllung der Aufbewahrungspflicht: Nach den GoBD müssen alle geschäftsrelevanten Nachrichten ordnungsgemäß archiviert werden. Dies gewährleisten Sie mit MailStore Server und tragen gleichzeitig zu einem sauberen, nachvollziehbaren Datenmanagement bei, wie auch von der DSGVO gefordert. Im Ernstfall erhöhen Sie so die Auskunftsfähigkeit signifikant. 
  2. Automatisierte Löschung: Bewerbungen auf Stellenanzeigen sind laut DSGVO spätestens 6 Monate nach einer Absage zu vernichten. Auch andere Nachrichten können von solchen Aufbewahrungsfristen betroffen sein. Mithilfe einfach zu definierender Aufbewahrungsrichtlinien entfernen Sie diese E-Mails mit MailStore Server automatisiert nach Ablauf aus dem Archiv. 
  3. Sicherheit: Geschäftsrelevante Mitteilungen im Archiv müssen nach Artikel 25 der DSGVO vor unbefugtem Zugriff geschützt werden. MailStore Server unterstützt Sie hierbei durch bestmögliche Passwortsicherheit und die Einbindung offizieller SSL-Zertifikate
  4. Schnelle Wiederherstellung von E-Mails: Die DSGVO fordert bei physischen oder technischen Zwischenfällen einen schnellen Restore der jeweiligen Daten. MailStore Server bietet mit seiner effektiven Volltextsuche die Möglichkeit, E-Mails unmittelbar wiederherzustellen. Somit erhalten Sie einen zusätzlichen Schutz vor Datenverlusten, weshalb eine E-Mail-Archivierung auch immer Teil einer Backup-Strategie sein sollte. 
Weiterlesen

Podcast: So gestaltet sich der Einsatz von MailStore Server in einer Steuerberatungskanzlei

28. August 2020 In: Messaging

Keine revisionssichere Archivierung steuerlich relevanter Nachrichten und eine fehlende Löschung von Bewerbungsunterlagen – vor dieser Herausforderung stand Steuerberaterin Franziska nach einem jährlichen Audit. In ihrem wöchentlichen Podcast “Digital, EY”, der sich vor allem um die Herausforderungen der Digitalisierung dreht, berichtet sie zusammen mit Podcast-Kollege und IT-Profi Andre, wie sie das Problem mit der E-Mail-Archivierungslösung MailStore Server mit wenigen Klicks lösen konnten. 

Egal ob Sie im Steuerumfeld tätig sind oder Kunden aus anderen Bereichen betreuen, im Podcast werden die Gründe für eine E-Mail-Archivierung und deren Umsetzung anschaulich erklärt. Hören Sie rein und erfahren Sie, wie dank MailStore Server

  • eine Löschung von Bewerbungsunterlagen nach Artikel 17 der DSGVO möglich ist, 
  • die revisions- und manipulationssichere Aufbewahrung von geschäftsrelevanter E-Mails nach den GoBD gelingt und 
  • wie einfach sich die Lösung auch bei Ihren Kunden installieren lässt. 

Zum Podcast gelangen Sie hier. Wir empfehlen, auch in die anderen Episoden von “Digital, EY” rund um unterschiedliche Digitalisierungsthemen reinzuhören (weitere Podcast-Empfehlungen für ITler haben wir hier gesammelt). Unsere Kollegen von MailStore haben zudem einen Erfahrungsbericht zusammen mit den Machern des Podcasts erstellt: “Erfahrungsbericht: MailStore Server in einer Steuerberatungskanzlei”

Weiterlesen

Supportende für den Exchange Server 2010: Ihre Umsatzchancen mit MDaemon und MailStore

24. August 2020 In: Messaging

Am 13. Oktober 2020 endet der Support für den Exchange Server 2010. Bedeutet: Ab diesem Zeitpunkt wird Microsoft keine Bugfixes und Sicherheitsupdates mehr für die Exchange-Version zur Verfügung stellen. 

Bitte beachten Sie folgende Risiken, die mit einem Weiterbetrieb des Exchange 2010 verbunden sind:

  • Kompatibilität: Sobald Ihr Exchange Server 2010 auf einem Windows Server-Betriebssystem läuft, das noch Support erhält, besteht die Gefahr, dass der Exchange Server 2010 nach einem Update des Betriebssystems nicht mehr kompatibel und somit funktionsuntüchtig ist. 
  • Sicherheitsrisiken: Cyberkriminelle nutzen häufig ältere Software- und Server-Versionen aus, um neue Schadsoftware zu testen. Fehlende Sicherheitsupdates können hier fatale Folgen für Ihre Kunden haben.

Der MDaemon Email Server als perfekte Exchange-Alternative im Zusammenspiel mit MailStore

Nutzen Sie diese Gelegenheit, um auf den MDaemon Email Server umzusteigen und Ihren Kunden damit eine zuverlässige und kostengünstige Alternative zum Exchange zu bieten. Der E-Mail- und Groupware-Server aus dem Hause MDaemon Technologies liefert alle Funktionalitäten, die Ihre Kunden für die tägliche E-Mail-Kommunikation und erfolgreiche Zusammenarbeit benötigen:

  • Gemeinsame Nutzung von E-Mails, Kalendern, Kontakten und Dokumenten
  • Verlässliche Sicherheits- und Anti-Spam-Funktionen: Virenprüfung und Malware-Schutz durch MDaemon AntiVirus
  • Nahtlose Integration in Microsoft Outlook
  • Webbasierte Administration und Clients

Unser Tipp: Archivieren Sie die Postfach-Daten Ihrer Kunden vor der Migration mit Hilfe der E-Mail-Archivierungslösungen von MailStore. So sorgen Sie für

  • eine spürbare Entlastung der E-Mail-Server,
  • die Unterstützung Ihrer Kunden bei der Einhaltung der
    gesetzlichen Vorschriften von GoBD und DSGVO,
  • schnellere Arbeitsprozesse dank einer performanten Suchfunktion und
  • eine erhöhte Datensicherheit. 
Weiterlesen

5 Irrtümer über E-Mail-Archivierung

11. September 2019 In: Messaging

E-Mail-Archivierung ist ein wichtiges, aber in manchen Punkten wie beispielsweise der Gesetzgebung auch ein komplexes Thema. Immer wieder tauchen daher ungewöhnliche Behauptungen zur Aufbewahrung geschäftlicher Nachrichten auf. Zusammen mit unserem deutschen E-Mail-Archivierungs-Hersteller MailStore entlarven wir fünf Irrtümer.  

1. “E-Mail-Archivierung gilt nur für Konzerne”

Alle Unternehmen mit einer Gewinnerzielungsabsicht unterliegen den Prinzipien der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern (GoBD). Dementsprechend ist jeder Geschäftsbetrieb – egal ob Konzern, Klein- oder Einzelunternehmen – verpflichtet, E-Mails ordnungsgemäß aufzubewahren. 

2. “Backups und E-Mail-Archivierung sind das Gleiche” 

Zunächst gilt: Backup und E-Mail-Archivierung können sich nicht gegenseitig ersetzen, aber im Zusammenspiel perfekt ergänzen. Ein Backup wird in der Regel täglich zu einem bestimmten Zeitpunkt erstellt. Inhalte, die zwischenzeitlich geändert oder gelöscht werden, sind folglich aber nicht im Backup gespeichert. Diese Form der Datensicherung reicht also nicht aus, um rechtssicher zu agieren, und erfordert zusätzlich eine E-Mail-Archivierung. Mehr zum Thema erfahren Sie in unserem Video E-Mail-Archivierung vs. Backup.

Weiterlesen

MailStore aktualisiert Leitfäden zum Thema E-Mail-Archivierung

3. September 2019 In: Messaging

Das Wissen, dass eine rechtssichere E-Mail-Archivierung notwendig ist, ist das eine – das andere ist die praktische Umsetzung. Schnell gehen Unternehmen im Paragraphen-Dschungel unter und wissen nicht, wo sie ansetzen können. Daher bietet unser Hersteller MailStore schon länger Leitfäden für eine rechtssichere E-Mail-Archivierung innerhalb der DACH-Region an. Diese wurden nun hinsichtlich einiger Gesetzesänderungen angepasst und mit neuem Layout versehen.  

Konzipiert als leicht verständliche Orientierungshilfe, beantworten die Leitfäden alle wichtigen Fragen, denen Geschäftsführer und IT-Verantwortliche beim Thema E-Mail-Archivierung begegnen. 

Laden Sie sich die neuen Leitfäden für Deutschland, Österreich und die Schweiz direkt in unserem Partnerportal im Marketing-Bereich herunter und informieren Sie Ihre Kunden zum Thema “Rechtssichere E-Mail-Archivierung”: zum Partnerportal

In den Leitfäden werden zunächst die Sachverhalte aus rechtlicher und gesetzlicher Sicht beleuchtet, beispielsweise unter Berücksichtigung der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern (GoBD) in Deutschland, der Bundesabgabenordnung (BAO) in Österreich und dem Obligationenrecht (OR) in der Schweiz. Im zweiten Teil der Dokumente wird dann konkret erklärt, wie MailStore Server als führende Software für E-Mail-Archivierung dabei hilft, eine rechtssichere Aufbewahrung geschäftlicher Nachrichten zu realisieren.

Weiterlesen

Fachanwalt erklärt, was Provider bei E-Mail-Archivierung as a Service beachten müssen

28. August 2019 In: Messaging

Immer mehr Unternehmen setzen auf E-Mail-Archivierung as a Service. Kein Wunder, schließlich sind sie aufgrund mehrerer Gesetze dazu verpflichtet, E-Mails ordnungsgemäß aufzubewahren. Was Sie als Provider beim Anbieten von E-Mail-Archivierung as a Service beachten müssen, haben wir gemeinsam mit unserem E-Mail-Archivierungs-Hersteller MailStore und IT-Fachanwalt Timo Schutt in unserem neuen Video sowie dem zugehörigen Whitepaper zusammengefasst. 

Im Video beantwortet Fachanwalt Schutt unter anderem Fragen zu den Themen Haftung, Gestaltung des Vertragswerks und Verantwortung bei der Nutzung externer Rechenzentren:

E-Mail-Archivierung as a Service: IT-Fachanwalt zum Thema Provider-Recht

Das Whitepaper wiederum greift die Thematik des Provider-Rechts weiter auf und gibt Ihnen 5 Tipps für Ihren Start als Service Provider an die Hand: jetzt herunterladen

Zukunftssichere Dienstleistung mit E-Mail-Archivierung as a Service

Um E-Mail-Archivierung as a Service anbieten zu können, ist neben einer sorgfältigen rechtlichen Vorbereitung auch die Wahl der Software entscheidend. 

Deshalb bieten wir Ihnen mit der MailStore Service Provider Edition (SPE) eine Lösung, mit der Sie eine eigene E-Mail-Archivierungs-Cloud aufsetzen und so auch bei kleinen Unternehmen für eine verlässliche Aufbewahrung sorgen – unkompliziert und zu einem fairen Preis-Leistungs-Verhältnis.

Melden Sie sich direkt zu unserem kostenfreien Webinar an und lernen Sie die Lösung kennen. Für Erfahrungswerte aus erster Hand bieten wir Ihnen außerdem eine unverbindliche Testversion an. Bei weiteren Fragen oder Anliegen stehen wir Ihnen natürlich gerne persönlich zur Verfügung: telefonisch unter +49 (0)6441 67118-843 oder via E-Mail.