Kostenloser Leitfaden
Das Dokument stellt alle relevanten rechtlichen Vorgaben und Richtlinien zur Archivierung von E-Mails vor und bietet Unternehmen praktische Tipps, beispielsweise wie Konflikte mit datenschutzrechtlichen Vorschriften vermieden werden können.
Hintergrund
Die in Deutschland, Österreich und der Schweiz geltenden rechtlichen Anforderungen verpflichten Unternehmen grundsätzlich dazu, ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Dazu kann jegliche Korrespondenz gehören, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge.
Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen steuerrechtliche, in bestimmten Fällen auch zivilrechtliche Sanktionen. Mit Hilfe von MailStore Server kann Ihr Unternehmen die gegebenen rechtlichen Risiken einfach und zuverlässig ausschließen.
Sicherheit durch regelmäßige Zertifizierungen
MailStore Server wird regelmäßig durch einen unabhängigen IT-Revisor zertifiziert. Die Prüfung findet auf der Grundlage der Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Erteilung und Verwendung von Softwarebescheinigungen“ (IDW PS 880) statt und berücksichtigt alle Teilaspekte der Grundsätze ordnungsmäßiger Buchführung, welche die Archivierung betreffen. Die Zertifizierung berücksichtigt auch die in Österreich und der Schweiz geltenden Anforderungen.
MailStore Server ist neben dieser Zertifizierung zudem DSGVO-zertifiziert. Diese Zertifizierung belegt, dass MailStore Server bei einer sachgerechten Anwendung, eine den datenschutzrechtlichen Anforderungen genügende Verarbeitung der personenbezogenen Daten gemäß der DSGVO ermöglicht. Das Ziel der DSGVO ist es, den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten. Hierbei steht unter anderem die Unveränderbarkeit der Daten und das Vorhandensein einer Verfahrensdokumentation im Fokus.
Die offizielle Bescheinigung über das Prüfungsergebnis für MailStore Server kann, von unseren Kunden und Partnern, bei Interesse gerne über [email protected] angefragt werden.
MailStore Server erfüllt die GoBD
Das Bundesfinanzministerium hat bereits am 14.11.2014 das Schreiben zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht. Schon bei der Zertifizierung von MailStore Server 9 wurde der Entwurf der GoBD vom April 2014 beachtet. Die in der endgültigen Fassung der GoBD vorgenommenen Änderungen gegenüber dem Entwurf vom April 2014 sind im Wesentlichen redaktioneller oder formaler Art. Weitere Details zu den GoBD finden Sie im MailStore-Blog.
Umfassendes Technologiekonzept
Vollständigkeit der Archivierung durch Journaling
MailStore Server ermöglicht die vollständige Archivierung aller E-Mails im Unternehmen. E-Mails können beispielsweise noch vor der Zustellung in die Postfächer der Mitarbeiter archiviert werden.
Originalgetreue Archivierung
Archivierte E-Mails stimmen in jeder Hinsicht mit dem Original überein und können bei Bedarf ohne Informationsverlust wieder aus dem Archiv heraus wiederhergestellt werden.
Manipulationssichere Speicherung
Durch Bildung von SHA-Hashwerten über die Inhalte der E-Mails und einer internen AES256-Verschlüsselung hilft MailStore Server die archivierten Daten vor Manipulationen zu schützen.
Manipulationssichere Exporte
E-Mails können bei Bedarf aus dem Archiv heraus exportiert und in Standard-Dateiformaten zur Verfügung gestellt werden. Die exportierten E-Mails entsprechen in jeder Hinsicht dem Original. Exportierten E-Mails kann eine kryptografische Signatur hinzufügt werden, um sie auch außerhalb des Archivs vor Manipulationen zu schützen.
Aufbewahrungsrichtlinien
Administratoren können durch individuelle Aufbewahrungsrichtlinien vollständige Kontrolle darüber behalten, wie lange unterschiedliche Arten von E-Mails archiviert werden. Sie können selbst definieren, ob und wann E-Mails automatisch aus dem Archiv gelöscht werden und somit unterschiedlichen rechtlich vorgegebenen Aufbewahrungsfristen gerecht werden. Diese Richtlinien können außerdem bei der Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) helfen.
Legal Hold
Ist Legal Hold aktiviert, können ungeachtet aller anderen möglichen Konfigurationen von Benutzerrechten, Aufbewahrungsfristen usw. keine E-Mails aus dem Archiv gelöscht werden.
Protokollierung
MailStore Server protokolliert alle Änderungen und Ereignisse, die vom Administrator definiert werden können, über eine integrierte Auditing-Funktion.
Auditor-Zugriff
Über einen speziellen Benutzer „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv realisiert werden.