Zwei Frauen schauen gemeinsam auf ein weißes Smartphone

Archivierung von E-Mails
Archivierung von E-Mails

Ratgeber: So archivieren Sie E-Mails rechts- und revisionssicher.

Ratgeber: So archivieren Sie E-Mails rechts- und revisionssicher.

So archivieren Sie E-Mails rechts- und revisionssicher

Unternehmen sind rechtlich dazu verpflichtet, E-Mails abhängig von der Art des jeweiligen Dokuments zwischen sechs und zehn Jahren aufzubewahren. Gerade bei einer ausschließlich lokalen Speicherung ist dies eine echte Mammutaufgabe. Immerhin benötigen die über Jahre entstehenden E-Mail-Massen auch eine entsprechende Speicher- und Wartungskapazität. Eine effiziente E-Mail-Archivierung ist daher für Unternehmen jeder Größe essenziell. Doch die rechtlichen Anforderungen an die E-Mail-Archivierung sind hoch. Längst nicht jedes Archivierungssystem ist in der Lage, sämtliche rechtliche und Compliance-Anforderungen zu erfüllen. Mit der E-Mail-Archivierung für Exchange Online beziehungsweise Exchange Server 2019, 2016, 2013 und 2010 lassen sich typische Fallstricke jedoch einfach umgehen.

In diesem Artikel erfahren Sie mehr über

  • rechtliche Anforderungen an eine moderne E-Mail-Archivierung,
  • Fallstricke bei der Archivierung von E-Mails,
  • Funktion der E-Mail-Archivierung mit dem in Office 365 enthaltenen Exchange Online und
  • Vorteile der E-Mail-Archivierung für Exchange Online beziehungsweise Exchange Server.


Mitarbeiterin am Schreibtisch bei der rechtssicheren E-Mail Archivierung
Mit Exchange Online steht der rechtssicheren Archivierung von E-Mails nichts im Wege.

Anforderungen an die E-Mail-Archivierung sind hoch

Die korrekte E-Mail-Archivierung sollte zu den Top-Prioritäten von Geschäftsführern und IT-Verantwortlichen gehören. Schließlich lässt der Gesetzgeber wenig Spielraum, sodass klare Vorgaben erfüllt werden müssen. Folgenden wichtigen Anforderungen muss ein modernes E-Mail-Archivierungssystem gerecht werden:

  • Jedes Dokument muss zeitnah auffindbar sein, wobei einzelne Dokumente gezielt gesucht und gefunden werden können.
  • Jedes Dokument muss solange erhalten bleiben, bis die entsprechenden Aufbewahrungsfristen abgelaufen sind.
  • Keine E-Mail darf bei der Archivierung verloren gehen.
  • Keinerlei Änderungen dürfen am Originaldokument vorgenommen werden.
  • Die entsprechende E-Mail muss in ihrer ursprünglichen Form jederzeit wieder angezeigt und gedruckt werden können.
  • Bei einer Migration des Archivs darf es nicht zu Datenverlusten kommen.
  • Wird das Archiv neu strukturiert, sind sämtliche Änderungen zu protokollieren, sodass der ursprüngliche Zustand gegebenenfalls wiederhergestellt werden kann.
  • Gesetzliche Regelungen und innerbetriebliche Anforderungen an Datenschutz und Datensicherheit müssen gewährleistet werden können.

Typische Fallstricke der E-Mail-Archivierung

Dass sich aus den strengen Regelungen der E-Mail-Archivierung diverse Fallstricke ergeben, liegt auf der Hand. Insbesondere die Punkte Speicher und Compliance bieten ein hohes Problempotenzial. 

Speicher: Wer E-Mails ausschließlich lokal speichert, sieht sich mit enormen Datenmengen konfrontiert, deren Speicherung und Wartung ein hohes Maß an Ressourcen bindet.

Compliance: Ohne sinnvolle Speicher- und Finde-Techniken gleicht das Auffinden eines bestimmten Dokuments der sprichwörtlichen Suche nach der Nadel im Heuhaufen. Bei einer Steuerprüfung kann dies ernsthafte Konsequenzen nach sich ziehen.

E-Mail-Archivierung nicht auf die leichte Schulter nehmen

Werden E-Mails nur unzureichend archiviert und gesetzliche Bestimmungen nicht in Gänze erfüllt, ist der Ärger bei der nächsten Steuerprüfung vorprogrammiert. Hier drohen empfindliche Strafen. Liegen entsprechende steuerrechtliche Strafbestände vor, sind neben Geldbußen sogar Freiheitsstrafen von bis zu zwei Jahren möglich. Umso wichtiger ist es, auf ein E-Mail-Archivierungssystem zu setzen, das den Anforderungen des Gesetzgebers gerecht wird. Anderenfalls kommt früher oder später das böse Erwachen.

KPMG testiert E-Mail-Archivierung mit der Microsoft Cloud-Lösung als revisionssicher

Das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG testiert in einem Gutachten die E-Mail-Archivierung mit der Hilfe von Exchange Online oder Exchange Server 2013 als revisionssicher nach dem deutschen Steuer- und Handelsrecht. Bedingung dafür ist eine sehr restriktive Rechtevergabe in der Administration der Archivierungslösung wie Rollenvergabe und Einrichtung der In-Place Hold Regeln.

„Soll zur Sicherstellung der Unveränderbarkeit die Funktionalität der Aufbewahrung in einer gesonderten Mailbox verwendet werden, sind daher im Rahmen einer konkreten Installation die Berechtigungen so zu vergeben, dass der Zugriff mit Änderungsberechtigung auf die Mailboxen nur unter besonders kontrollierten Bedingungen, also nachvollziehbar und dokumentiert, erfolgt, zum Beispiel im Rahmen eines Vier-Augen-Prinzips. Nur so kann der Nachweis über die unveränderliche und vollständige Speicherung der abgelegten E-Mails geführt werden. Da diese Anforderung nicht systemseitig unterstützt wird, muss sie organisatorisch im konkreten Einsatzumfeld abgebildet werden. Der Nachweis der unveränderlichen Speicherung von abgelegten E-Mails erfordert nicht nur den lückenlosen Nachweis vergebener Berechtigungen zu einem bestimmten Zeitpunkt, sondern über die Dauer der gesamten Aufbewahrungsfrist hinweg.“

Sechs Vorteile der E-Mail-Archivierung mit Exchange Online

Sie möchten in puncto E-Mail-Archivierung auf Nummer sicher gehen und legen zudem Wert auf eine einfache Verwaltung? Dann bietet das in Office 365 enthaltene Exchange Online das Archivierungssystem der Wahl.

Exchange Online kombiniert eine unkomplizierte Verwaltung des E-Mail-Archivs mit den typischen Vorteilen einer cloudbasierten Anwendung. Es erlaubt Benutzern, orts- und zeitunabhängig auf archivierte E-Mails zuzugreifen – sei es mit Outlook oder mit der Outlook Web App. Zudem besitzt Exchange Online eine intuitive Nutzeroberfläche, die Benutzern die Umsetzung von Compliance-Richtlinien vereinfacht. Außerdem wartet es mit einer Hochverfügbarkeit von 99,9 Prozent auf.

Wir stellen Ihnen im Folgenden sechs zentrale Vorteile vor, die mit dem Archivierungssystem von Exchange Online einhergehen.


1. Als reine Cloud-Lösung oder in Kombination mit Exchange Server 2019, 2016, 2013 und 2010 möglich

Für Kunden, die bereits Exchange Online oder Office 365 einsetzen, steht als Addon E-Mail-Archivierung für Exchange Online zur Verfügung. Das Addon kann für die Mitarbeiter oder Postfächer hinzugebucht werden, deren E-Mails archiviert werden sollen.

Die Exchange Online-E-Mail-Archivierung kann auch problemlos mit der On-Premise-Lösung Exchange Server 2019, 2016, 2013 und 2010 kombiniert werden. Dies erlaubt eine individuelle Skalierung und ebnet den Weg in die Cloud. Unternehmen ersparen sich bei dieser Lösung Aufwand, Pflege und Wartung einer selbst gehosteten E-Mail-Archivierungslösung.


2. Gesetzliche Bestimmungen erfüllt

Die einheitliche und transparente E-Mail-Archivierung von Exchange Online erfüllt die gesetzlichen Bestimmungen, sofern sämtliche Funktionen korrekt angewandt werden. Zu diesem Schluss kommt auch die KPMG, eines der führenden Wirtschaftsprüfungs- und Beratungsunternehmen in Deutschland. Diese stuft die E-Mail-Archivierung mit Exchange Online als revisionssicher ein – eine beschränkende Rechtevergabe vorausgesetzt.


3. Unkomplizierte Administration

Automatische Updates der Cloud-Lösung reduzieren den Verwaltungs- und Pflegeaufwand des E-Mail-Archivsystems auf ein Minimum. Die Aufbewahrungskriterien können individuell konfiguriert werden. Halteperioden über beliebige Zeitspannen wie etwa sechs oder zehn Jahre lassen sich unkompliziert einstellen.

Für das Beweissicherungsverfahren wird die sogenannte LitigationHoldEnabled-Eigenschaft eines Exchange Online-Postfachs verwendet. So können mit dem Beweissicherungsverfahren alle Elemente dauerhaft oder bis zur Beendigung des Beweissicherungsverfahrens beibehalten werden.

Um das Beweissicherungsverfahren für ein Postfach zu aktivieren und damit eine rechtssichere Archivierung zu gewährleisten, gehen Sie wie folgt vor: 

  1. Gehen Sie in Exchange auf „Empfänger“ > „Postfächer“
  2. Wählen Sie in der Liste das Postfach aus, das Sie rechtssicher archivieren wollen, und klicken Sie auf „Bearbeiten“.
  3. Rufen Sie auf der Eigenschaftenseite die Postfachfunktionen auf.
  4. Unter „Beweissicherungsverfahren“ können Sie die Schaltfläche von „Deaktiviert“ auf „Aktiviert“ ändern.
  5. Nachdem Sie optionale Informationen wie etwa Dauer des Beweissicherungsverfahrens eingestellt haben, klicken Sie auf „Speichern“.

Das Beweissicherungsverfahren verwendet den Ordner „Wiederherstellbare Elemente“, um E-Mails beizubehalten. Der Ordner wird in der Standardansicht von Outlook, Outlook Web App und anderen E-Mail-Clients angezeigt. Insgesamt fünf – für nicht autorisierte Nutzer unsichtbare – Ordner erlauben eine transparente Archivierung:

  • Discover Hold: „Discover Hold“ beinhaltet alle E-Mails, die über einen gewissen Zeitraum dauerhaft archiviert werden müssen.
  • Versions: Im Ordner „Versions“ werden verschiedene Versionen eines Dokuments gespeichert, das vom Nutzer nachträglich bearbeitet worden ist.
  • Audits: Der Ordner „Audits“ bzw. „Audit Logs“ erlaubt eine transparente Protokollierung der Postfachzugriffe.
  • Purges: E-Mails, deren Aufbewahrungsfrist verstrichen ist, landen im Ordner „Purges“. Auch hier können noch einmal individuelle Aufbewahrungsfristen definiert werden.
  • Deletions: E-Mails, die von Mitarbeitern selbst gelöscht werden, werden in den „Deletions“-Ordner verschoben. Entsprechende E-Mails können Mitarbeiter auch eigenständig wiederherstellen.


4. Zugriffsrechte einfach verteilen

Dank eines rollenbasierten Zugriffschutzmodells können Rechte an Benutzer und Administratoren individuell vergeben werden.


5. eDiscovery-Funktion: Dokumente schnell finden

Mithilfe der integrierten eDiscovery-Funktion lassen sich spezifische Dokumente im Bedarfsfall zeitnah wieder auffinden.


6. Kostengünstig, transparent und flexibel

Exchange Online ist eine der besten E-Mail-Lösungen, die kleine und mittelständische Unternehmen einsetzen können.

Für Exchange Online beziehungsweise die E-Mail-Archivierung basierend auf Exchange Online zahlen Sie einen festgelegten Preis pro Nutzer und Monat. Mit der flexiblen Abrechnung pro Nutzer sind Sie bei personellen Veränderungen auf der sicheren Seite und können die Kosten genau kalkulieren.

Drei Beispiele, in welchen Situationen wir Ihnen bei der rechtssicheren E-Mail-Archivierung helfen können*

Sie nutzen einen Exchange Server 2019, 2016, 2013 und 2010 und möchten Ihre E-Mails über eine Cloud-Lösung archivieren

Die Cloud-Lösung erhalten Sie im Telekom Cloud Marketplace. Sie zahlen für „Exchange Online Archivierung für Exchange Server 2,95 € pro Nutzer/Monat. Gegebenenfalls benötigen Sie noch ein Addon, damit Ihr Exchange Server lizenzrechtlich auf den aktuellen Stand gebracht wird. Die Online-Archivierungsfunktion erfordert eine Exchange Enterprise CAL für die jeweiligen Postfächer. Diese CAL erhalten Sie auch im Telekom Cloud Marketplace via Exchange Online (Plan 2).


Sie nutzen einen Exchange Server und möchten nicht weiter in den Aufwand, die Pflege und die Wartung des Servers investieren

Wir helfen Ihnen beim Umzug von Ihrer lokalen Umgebung zu Exchange Online bzw. Office 365. Sie entscheiden, welchen Mitarbeitern Sie nur ein Postfach oder zusätzlich eine E-Mail-Archivierung zur Verfügung stellen.

Postfach mit Kalender >>> Exchange Online (Plan1) = 3,95 € pro Nutzer/Monat
Postfach mit Kalender und Archivierungsfunktion >>> Exchange Online (Plan2) = 7,95 € pro Nutzer/Monat

Wenn Sie an Office 365 interessiert sind, weil Sie beispielsweise auch die aktuellen Office Anwendungen nutzen möchten, dann buchen Sie einfach das Addon „E-Mail-Archivierung für Exchange Online“ für 2,95 € pro Nutzer/Monat dazu.


Sie nutzen bereits eine Cloud-Lösung wie Office 365 oder Exchange Online und möchten eine E-Mail-Archivierung hinzufügen:

Das Addon „E-Mail-Archivierung für Exchange Online“ erhalten Sie im Telekom Cloud Marketplace für 2,95 € pro Nutzer/Monat. Natürlich helfen wir Ihnen gerne bei der Einrichtung.


Fazit

Kleine und mittelständische Unternehmen kommen bei der revisions- / rechtssicheren und kostengünstigen E-Mail-Archivierung an Exchange Online fast nicht vorbei.

Sprechen Sie uns an und wählen Sie die kostenfreie Service-Hotline 0800 330 4444! Wir zeigen Ihnen, wie Sie E-Mail-Archivierung für Ihr Unternehmen in wenigen Tagen aufsetzen können.


Zum KPMG Bericht: Compliancemanagement und revisionssichere / GoBD konforme E-Mail-Archivierung mit Microsoft Exchange - Analyse der wichtigsten Funktionen nach deutschem Handels- und Steuerrecht.

* Die komplette Liste aller im Telekom Cloud Marketplace verfügbaren Office 365 Produkte finden Sie hier.


Letzte Bearbeitung: 02.12.2019

Nicht das Passende gefunden?

Nutzen Sie hier unsere weiteren Kontaktkanäle, um Ihr Problem zu lösen.