E-Mails: Was muss, was darf und was will man archivieren?

Vierte Fehleinschätzung: Das E-Mail-Archiv muss verschlüsselt sein

Erstaunlicherweise verlangt der Gesetzgeber keine Verschlüsselung des E-Mail-Archivs. Er legt offensichtlich weit mehr Wert darauf, dass staatliche Stellen im Fall des Falles selbst alle Daten im Originalzustand durchsuchbar und unverschlüsselt erhalten. Die vielen Fälle von unbeabsichtigten Datenverlusten zeigen aber eindrucksvoll, dass es im Eigeninteresse der Unternehmen ist, ihre Daten zumindest verschlüsselt zu übertragen – auch um bei etwaigen Verlusten Entschädigungsklagen Dritter abzuwenden. Eine rechtskonforme technische Lösung sollte es ermöglichen, die Daten in ihrer Gesamtheit sicher zu verwahren und im Bedarfsfall entschlüsselt an den Berechtigten zu übergeben.

Fünfte Fehleinschätzung: Bordmittel des E-Mail-Servers bieten alle nötigen Optionen

Administratoren behelfen sich derzeit meist mit proprietären Archivdateien, beispielsweise PST-Dateien in Exchange-Umgebungen. Sie enthalten E-Mails, Kalendereinträge, Kontakte und Aufgaben. Unternehmen speichern sie häufig auf dem Endgerät des Anwenders, um die Datenmenge auf dem Mail-Server zu reduzieren. Compliance bieten sie nicht: Diese Dateien können in falsche Hände geraten und sind obendrein leicht zu manipulieren. Für den Administrator sind sie schwer zu verwalten, für den durchschnittlichen Anwender bieten sie keinen bequemen Zugang zu seinen älteren Nachrichten.

Um geschäftliche E-Mails inklusive Anhänge – wie gesetzlich gefordert – fälschungssicher und untersuchbar zu speichern, ist nur eine serverseitige Lösung denkbar. Die eingehende Mail muss abgespeichert sein, bevor sie den Nutzer erreicht. Wenn man dazu jedoch den E-Mail-Server selbst nutzt, büßt dieser Leistung ein und geht irgendwann in die Knie. Ein dedizierter Server, eine Appliance oder ein Cloud Service verhindern dies.


Alexander Bayer ist Rechtsanwalt in der Wirtschaftskanzlei Wragge&Co und einer der Autoren dieses Gastbeitrags für ZDNet (Bild: Wragge&Co).

Sechste Fehleinschätzung: Die Nutzung eines E-Mail-Archivsystems garantiert Rechtskonformität

Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen motivieren Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch ein Message Archiver automatisiert nur den Archivierungsvorgang. Unternehmen müssen einige Weichenstellungen treffen, damit sie einerseits alle aufbewahrungspflichtigen Nachrichten sicher archivieren und vor Zugriffen durch Unberechtigte schützen sowie andererseits andere Nachrichten gemäß des strengen deutschen Datenschutzes genauso sicher löschen.

Siebte Fehleinschätzung: E-Mail-Archivierung geschieht nur aus juristischen Gründen

Selbst wenn die Pflicht zur Archivierung morgen aufgehoben würde, spräche alles für eine Sicherung der E-Mails nach heutigen Standards: Die Produkte bieten eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen – entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind. Die Lösungen geben Mitarbeitern den gewünscht schnellen Zugriff und bessere Suchmöglichkeiten für die in ihrem Account gespeicherten Mails, Anhänge, Kalendereinträgen, Kontakte und Aufgaben.

Im Gegensatz zu einer Archivierung auf dem E-Mail-Server selbst oder einer Übertragung der Daten auf einem anderen Server komprimieren und deduplizieren Message Archiver die Daten und benötigen so weit weniger Speicherplatz. Anhänge machen weit mehr als die Hälfte der E-Mail-Datenlast aus. Durch sogenanntes „Stubbing“ können von vornherein alle Anhänge auf dem Archivsystem gelagert werden, im einzelnen Mail-Account verweist lediglich eine Verknüpfung auf die zentral vorgehaltene Datei. Für den Anwender ändert das Verfahren nichts. Kurz: Administratoren entlasten so ihren Mailserver erheblich.

AUTOR

Die Autoren

Dr. Wieland Alge ist General Manager EMEA beim IT-Security-Anbieter Barracuda Networks. Dr. Alexander Bayer ist Rechtsanwalt in der Kanzlei Wragge&Co.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

4 Tagen ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

5 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

5 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

5 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

5 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

5 Tagen ago