E wie E-Mail-Archivierung
In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: E wie E-Mail-Archivierung.
Unter Archivierung versteht man die zeitlich unbegrenzte Aufbewahrung, Benutzung und Erhaltung von relevanten Unterlagen. Dies ist vor allem wichtig bei der Archivierung von Mails, da dies gesetzlich geregelt ist.
Was muss berücksichtigt werden bei der Mail-Archivierung?
Grundsätzlich sind Unternehmen in Deutschland, Österreich und der Schweiz rechtlich dazu verpflichtet, E-Mails zehn Jahre lang zu archivieren. Bei der Archivierung der Mails muss beachtet werden, dass die betroffenen Mails gegen den unberechtigten Zugriff Dritter und gegen den Verlust geschützt sind. Außerdem ist zu beachten, dass alle archivierten Mails im Original und im ursprünglichen Format aufzubewahren sind. Dabei kommt es darauf an, die Ordnungsmäßigkeit, die Vollständigkeit, die Nachvollziehbarkeit, die Richtigkeit sowie die richtige zeitliche Reihenfolge der Aufzeichnung einzuhalten.
Auch das Thema Datenschutz spielt eine große Rolle bei der E-Mail-Archivierung. Dies ist aber gar nicht so einfach. Unternehmen ist es untersagt den gesamten Nachrichtenverkehr extern zu sichern, da sich dort auch private Mails der Mitarbeiter befinden könnten und diese zu speichern ist verboten.
Wie archiviert man nun die Mails? Man unterscheidet zwischen zwei Methoden: die Server-Archivierung und die Client-Archivierung. Beim serverseitigen Archivieren wird eine eingehende E-Mail gleich nach ihrem Eingang auf dem Server in ein Archivsystem weitergeleitet. Dies geschieht ebenfalls für ausgehende Mails. So kann eine manipulationsfreie Übertragung ins Archiv sichergestellt werden. Diese Methode bietet sich für größere Unternehmen an, die einen hohen Email Verkehr betreiben. Bei der zweiten Methode, dem clientseitigen Archivieren, hat der Anwender die Kontrolle darüber, welche E-Mails auf Dauer gespeichert werden sollen und welche nicht. Bei dieser Methode wird dem Anwender Eigenverantwortung und Flexibilität zugesprochen. Dadurch besteht allerdings auch die Gefahr, dass wichtige Elemente nicht ins Archiv übertragen werden. Diese Methode bietet sich eher für kleine und mittelständige Unternehmen an, da dies nicht so kostenintensiv ist.
