Archivierungspflicht, private Mails, Verschlüsselung und mehr Zehn Mythen zur E-Mail-Archivierung

Von Thomas Joos

Anbieter zum Thema

E-Mails dürfen und müssen auch archiviert werden. Viele Unternehmen handeln im Bereich der E-Mail-Archivierung aber nicht gesetzeskonform oder haben einige Bereiche der Aufbewahrung nicht korrekt umgesetzt. Hierzu gibt es verschiedene Bestimmungen – aber auch einige Mythen, auf die wir nachfolgend genauer eingehen.

Verewigt: Die E-Mail-Archivierung wird oft stoisch durchgezogen, ohne die genauen Hintergründe zu kennen.
Verewigt: Die E-Mail-Archivierung wird oft stoisch durchgezogen, ohne die genauen Hintergründe zu kennen.
(Bild: Archiv)

Richtlinien zur E-Mail-Archivierung und der Archivierung von elektronischen Dokumenten sind unter anderem an folgenden Stellen festgeschrieben:

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)

§ 146 AO (Abgabenordnung): Ordnungsvorschriften für die Buchführung und für Aufzeichnungen, Abs. 4

§ 239 HGB (Handelsgesetzbuch): Führung der Handelsbücher

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)

Mythos 1 – Archivierung ist freiwillig

E-Mails werden von vielen Unternehmen mittlerweile als ganz normale Geschäftskorrespondenz verwendet. Es werden Angebote und Rechnungen verschickt, Support-Anfragen beantwortet, geschäftliche Besprechungen geplant und mehr.

Was aber viele Unternehmen nicht wissen: die komplette Geschäftskorrespondenz muss sechs bis zehn Jahre lang archiviert werden. Die Archivierung ist kein nettes Zusatzfeature von Exchange und Co, sondern gesetzliche Pflicht. Das gilt vor allem für Geschäftsbriefe, die direkt dem Unternehmen zugeordnet sind, also auch Anhängen von E-Mails.

Die notwendigen Funktionen zur Archivierung sind Bestandteil vieler E-Mail-Server, zum Beispiel von Exchange Server 2013. Hier sind generell keinerlei Zusatzprodukte notwendig, nur etwas Plan- und Konfigurationsarbeit. Natürlich sind optimierte Archivierungslösungen sinnvoll, wenn die Bordmittel nicht mehr ausreichen, eine Pflicht sind sie aber nicht.

(ID:43043682)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung