Ebertlang Ebertlang

E-Mail-Archivierung und Datenschutz: Video und Whitepaper informieren, worauf Sie achten müssen

15. Mai 2018 In: Messaging, Feature lexikon

Zwei Themen, die in der IT-Branche in aller Munde sind: E-Mail-Archivierung und EU-Datenschutz-Grundverordnung (DSGVO). Nicht allzu verwunderlich, ist beides doch rechtlich verankert: Während die Archivierung von E-Mails unter anderem durch die GoBD vorgeschrieben und somit unumgänglich ist, tritt die DSGVO als strengstes Datenschutzgesetz der Welt zum 25. Mai 2018 in Kraft und definiert die Nutzung aller Kundendaten, die Unternehmen intern verarbeiten. Doch wie archiviert man E-Mails gesetzestreu, ohne dabei die europäische DSGVO zu verletzen? Worauf müssen Unternehmen achten, beispielsweise bei der Archivierung privater Mitarbeiter-E-Mails und eingehender Bewerbungen?

Genau diese Fragen beantworten unser neues Whitepaper “E-Mail-Archivierung und Datenschutz: 8 Fragen, 8 Antworten” und das zugehörige Video mit dem Datenschutzbeauftragten Henning Welz:

E-Mail-Archivierung und Datenschutz: Das müssen Sie beachten

Die Materialien informieren Sie im Detail, worauf Sie aus rechtlicher Sicht bei der Archivierung von E-Mails und dem Schutz personenbezogener Daten achten müssen. Das Whitepaper “E-Mail-Archivierung und Datenschutz: 8 Fragen, 8 Antworten” können Sie hier kostenfrei herunterladen!

E-Mail-Archivierung mit MailStore

Mit MailStore, der weltweit führenden E-Mail-Archivierungslösung, archivieren Sie E-Mails rechtssicher, schnell und einfach – sowohl per klassischer On Premises-Variante MailStore Server als auch mit der MailStore Service Provider Edition. Lernen Sie die Lösung “made in Germany” kennen: Wir stellen Ihnen sowohl im MailStore Server-Webinar als auch im MailStore Service Provider Edition-Webinar die Lösungen in nur 45 Minuten vor und beantworten all Ihre Fragen. Zudem helfen wir Ihnen gerne persönlich weiter und erstellen für Sie ein individuelles Angebot: Sie erreichen uns telefonisch unter +49 (0)6441 67118-843 und natürlich via E-Mail.


Warum E-Mail-Archivierung sinnvoll ist – eine Frage, zehn Antworten

8. Februar 2017 In: Allgemein

Lange Zeit war die E-Mail das vorherrschende Kommunikationsmedium in der Geschäftswelt – und ist es noch immer: Allein in Deutschland produziert jeder Büroangestellte im Durchschnitt 600 E-Mails im Monat, fand die Gesellschaft für Konsumforschung heraus. Laut Radicati Group wurden 2015 weltweit 112,5 Milliarden geschäftliche E-Mails verschickt, und bis 2019 prognostiziert das internationale Technologie-Marktforschungsinstitut einen Anstieg auf 128,8 Milliarden.

10 Gründe E-Mail-Archivierung

Angesichts solcher Massen ist die Transparenz und Nachvollziehbarkeit von Absprachen via E-Mail für Unternehmen von enormer Wichtigkeit – ebenso wie die Verfügbarkeit von Nachrichten. Aus diesem Ansatz heraus ergibt sich die Bedeutung einer E-Mail-Archivierung.

Weiterlesen

Die Galgenfrist endet – warum jetzt in Sachen E-Mail-Archivierung keine Ausreden mehr gelten

15. November 2016 In: Allgemein

Dass die E-Mail-Archivierung eine gesetzlich manifestierte Pflicht ist, wissen Sie als IT-Profi sicherlich bereits. Nun trat jedoch mit Beginn des Jahres 2017 nochmals eine weitreichende Änderung in diesem Bereich ein. Denn seit dem 1. Januar 2017 gelten die “Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) vollumfänglich. Letzte Schonfristen liefen zum 31. Dezember 2016 ab, juristische Übergangsfristen endeten.

Gesetzeskonforme E-Mail-Archivierung

Soll heißen: Die Pflicht zur Archivierung jeglicher elektronischer Dokumente gilt für alle Unternehmen, die Geschäfte auf dem digitalen Weg abwickeln – unabhängig von Größe, Branche oder Zusammensetzung -, nun vollumfänglich und ausnahmslos! Werden Angebote, Rechnungen, Handlungsbriefe etc. per E-Mail kommuniziert, ist das Unternehmen im Zugzwang: Spätestens zum 31. Dezember 2016 musste eine entsprechende Archivierungslösung implementiert sein.

Weiterlesen

Erneute Zertifizierung von MailStore Server

8. Dezember 2015 In: Allgemein

Mit Hilfe der seit fast zehn Jahren praxiserprobten Software MailStore Server können Unternehmen ihre E-Mail-Kommunikation rechtssicher archivieren und der Gesetzgebung ihrer jeweiligen Länder entsprechen. Erneut wurde die Lösung durch eine unabhängige Wirtschaftsprüfungsgesellschaft zertifiziert.

Die Prüfung findet auf der Grundlage der Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Erteilung und Verwendung von Softwarebescheinigungen“ (IDW PS 880) statt und berücksichtigt alle Teilaspekte der Grundsätze ordnungsgemäßer Buchführung, welche die Archivierung betreffen. Die Zertifizierung berücksichtigt auch die in Österreich und der Schweiz geltenden Anforderungen.


Rechtssichere E-Mail-Archivierung: GoBD ersetzen GDPdU und GoBS

17. Februar 2015 In: Allgemein

Das Bundesfinanzministerium hat am 14.11.2014 das Schreiben zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht. Das Verwaltungsschreiben konkretisiert die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UStG) und bestimmt, wie digitale Unterlagen aufbewahrt werden sollen, damit das Finanzamt bei einer Betriebsprüfung auf diese Informationen zugreifen kann. Die GoBD gelten seit dem 1.1.2015 und  lösen die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“, das „FAQ zum Datenzugriffsrecht der Finanzverwaltung“ sowie die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)“ ab.

Die bisherigen Regelungen konnten aufgrund des technischen Fortschritts viele Fragen nicht mehr beantworten. Mit der Veröffentlichung der GoBD wurde eine Aktualisierung vorgenommen und die bisherigen Schreiben in einem Dokument zusammengefasst.

Welche Änderungen betreffen die E-Mail-Archivierung mit MailStore Server?

Hinsichtlich der E-Mail-Archivierung sind vor allem zwei Aspekte der GoBD besonders relevant: So wird die Unveränderbarkeit der Daten sowie das Vorhandensein einer Verfahrensdokumentation betont. Inwiefern erfüllt MailStore Server diese Kriterien?

Die Unveränderbarkeit der Daten kann bei MailStore Server durch verschiedene Mechanismen sichergestellt werden:

  1. Die Archivierung aller E-Mails sofort bei Ein- und Ausgang (z.B. über Journalarchivierung) gewährleistet, dass E-Mails vor der Archivierung nicht manipuliert werden können. Bei dieser Archivierungsmethode werden alle E-Mails archiviert, bevor sie Anwendern zugestellt werden.
  2. Die archivierten Daten werden durch die Bildung von SHA-Hashwerten über die Inhalte der E-Mails und eine interne AES256-Verschlüsselung vor Manipulationen geschützt.
  3. Zudem ist eine Änderung der E-Mail-Inhalte weder in der grafischen Oberfläche noch programmintern vorgesehen.

Die Verfahrensdokumentation beschreibt den gesamten technischen und organisatorischen Prozess der Entstehung (Erfassung), der Indizierung, der Speicherung, dem eindeutigen Wiederfinden, der Absicherung gegen Verlust und Verfälschung und der Reproduktion der archivierten Informationen, die nach Handelsrecht und steuerrechtlichen Vorgaben aufbewahrt werden müssen.

Die Aufzeichnungen sollten laut GoBD in der Regel aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation bestehen und helfen unabhängigen Dritten, den ordnungsgemäßen Einsatz z. B. einer Archivierungslösung zu überprüfen. Unternehmen, die MailStore Server zur E-Mail-Archivierung einsetzen, empfehlen wir zur technischen Beschreibung die umfangreiche Online-Dokumentation zu nutzen.

Eine Checkliste, welche Inhalte in einer Verfahrensdokumentation für E-Mail-Archivierungslösungen enthalten sein können, wurde vom Arbeitskreis „Regelwerk Verfahrensdokumentation“ des TÜViT, Essen und dem VOI e. V., Bonn erarbeitet.

MailStore Server berücksichtigt die GoBD

MailStore Server 9 wurde wie seine Vorgängerversionen durch eine unabhängige Wirtschaftsprüfungsgesellschaft nach IDW PS 880 zertifiziert. Bei dieser Zertifizierung wurde bereits der Entwurf der GoBD vom April 2014 beachtet. Die in der jetzt veröffentlichten Fassung vorgenommenen Änderungen gegenüber dem Entwurf vom April 2014 sind im Wesentlichen redaktioneller oder formaler Art.

Kostenloser Leitfaden zur rechtssicheren E-Mail-Archivierung

Erfahren Sie mehr zu den rechtlichen Aspekten bei der E-Mail-Archivierung in Deutschland in unserem aktualisierten Leitfaden. Die beiden Leitfäden für Österreich und die Schweiz stehen Ihnen natürlich ebenfalls zur Verfügung.

Rechtlicher Hinweis:
Diese Dokumente dienen lediglich der Information und stellen keine Rechtsberatung dar. Im konkreten Einzelfall wenden Sie sich bitte an einen spezialisierten Rechtsanwalt. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.