E-Mails: Was muss, was darf und was will man archivieren?

Vierte Fehleinschätzung: Das E-Mail-Archiv muss verschlüsselt sein

Erstaunlicherweise verlangt der Gesetzgeber keine Verschlüsselung des E-Mail-Archivs. Er legt offensichtlich weit mehr Wert darauf, dass staatliche Stellen im Fall des Falles selbst alle Daten im Originalzustand durchsuchbar und unverschlüsselt erhalten. Die vielen Fälle von unbeabsichtigten Datenverlusten zeigen aber eindrucksvoll, dass es im Eigeninteresse der Unternehmen ist, ihre Daten zumindest verschlüsselt zu übertragen – auch um bei etwaigen Verlusten Entschädigungsklagen Dritter abzuwenden. Eine rechtskonforme technische Lösung sollte es ermöglichen, die Daten in ihrer Gesamtheit sicher zu verwahren und im Bedarfsfall entschlüsselt an den Berechtigten zu übergeben.

Fünfte Fehleinschätzung: Bordmittel des E-Mail-Servers bieten alle nötigen Optionen

Administratoren behelfen sich derzeit meist mit proprietären Archivdateien, beispielsweise PST-Dateien in Exchange-Umgebungen. Sie enthalten E-Mails, Kalendereinträge, Kontakte und Aufgaben. Unternehmen speichern sie häufig auf dem Endgerät des Anwenders, um die Datenmenge auf dem Mail-Server zu reduzieren. Compliance bieten sie nicht: Diese Dateien können in falsche Hände geraten und sind obendrein leicht zu manipulieren. Für den Administrator sind sie schwer zu verwalten, für den durchschnittlichen Anwender bieten sie keinen bequemen Zugang zu seinen älteren Nachrichten.

Um geschäftliche E-Mails inklusive Anhänge – wie gesetzlich gefordert – fälschungssicher und untersuchbar zu speichern, ist nur eine serverseitige Lösung denkbar. Die eingehende Mail muss abgespeichert sein, bevor sie den Nutzer erreicht. Wenn man dazu jedoch den E-Mail-Server selbst nutzt, büßt dieser Leistung ein und geht irgendwann in die Knie. Ein dedizierter Server, eine Appliance oder ein Cloud Service verhindern dies.

Sechste Fehleinschätzung: Die Nutzung eines E-Mail-Archivsystems garantiert Rechtskonformität

Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen motivieren Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch ein Message Archiver automatisiert nur den Archivierungsvorgang. Unternehmen müssen einige Weichenstellungen treffen, damit sie einerseits alle aufbewahrungspflichtigen Nachrichten sicher archivieren und vor Zugriffen durch Unberechtigte schützen sowie andererseits andere Nachrichten gemäß des strengen deutschen Datenschutzes genauso sicher löschen.

Siebte Fehleinschätzung: E-Mail-Archivierung geschieht nur aus juristischen Gründen

Selbst wenn die Pflicht zur Archivierung morgen aufgehoben würde, spräche alles für eine Sicherung der E-Mails nach heutigen Standards: Die Produkte bieten eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen – entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind. Die Lösungen geben Mitarbeitern den gewünscht schnellen Zugriff und bessere Suchmöglichkeiten für die in ihrem Account gespeicherten Mails, Anhänge, Kalendereinträgen, Kontakte und Aufgaben.

Im Gegensatz zu einer Archivierung auf dem E-Mail-Server selbst oder einer Übertragung der Daten auf einem anderen Server komprimieren und deduplizieren Message Archiver die Daten und benötigen so weit weniger Speicherplatz. Anhänge machen weit mehr als die Hälfte der E-Mail-Datenlast aus. Durch sogenanntes „Stubbing“ können von vornherein alle Anhänge auf dem Archivsystem gelagert werden, im einzelnen Mail-Account verweist lediglich eine Verknüpfung auf die zentral vorgehaltene Datei. Für den Anwender ändert das Verfahren nichts. Kurz: Administratoren entlasten so ihren Mailserver erheblich.