Rechtliches
E-MAIL ARCHIVIERUNG NACH GOBD
Die Pflicht zur revisionssicheren E-Mail Archivierung ergibt sich aus der seit 01. Januar 2017 geltenden GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Diese Regelung löst die GDPdU, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen aus dem Jahr 2001 ab. Digitale Geschäftsunterlagen müssen seitdem für sechs bis zehn Jahre digital archiviert werden.
E-MAIL ARCHIVIERUNG NACH DSGVO
Im Zuge der DSGVO ist die E-Mail Archivierung ein wichtiger Baustein, um die Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Das E-Mail Archiv sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen im Schriftverkehr aufgedeckt werden.
Werden aufbewahrungspflichtige E-Mails nicht archiviert, entspricht das einer Nichterfüllung der Buchführungspflicht. Das Finanzamt kann in neben möglichen Strafen hinsichtlich Steuerverkürzung (Paragraph 378 AO) oder Steuerhinterziehung (Paragraph 370, AO) als praktische Maßnahme die Vorsteuerabzugsfähigkeit einschränken. Für KMUs können das teuer und sogar existenzbedrohend sein. Für Geschäftsführer kann hier die persönliche Haftung zum Problem werden, wenn Sorgfaltspflichten verletzt wurden.
Die gesetzliche Aufbewahrungs- und Archivierungspflicht durch die GoBD betrifft jeglichen digitalen Geschäftsverkehr. Dazu gehören Angebot, Lieferschein, Auftragsbestätigung und Handelsbriefe. Für steuerlich relevante Daten muss sichergestellt sein, dass diese manipulationssicher sind. Das heißt, dass diese E-Mails nachträglich nicht durch den User veränderbar sein dürfen. Hinsichtlich der DSGVO sollte die gesamte E-Mail-Kommunikation der Mitarbeiter archiviert werden.
Die datenschutzrechtlichen Anforderungen und die DSGVO verpflichten Unternehmen dazu, die Unterlagen von Bewerbern nach einer Frist zu löschen. In der Regel sind die Aufbewahrungsfristen maximal 6 Monate. Daher müssen Prozesse geschaffen werden, die eine Archivierung von Bewerberdaten verhindern. Bewerbungen können beispielsweise nur in einem zentralen Bewerber-Postfach angenommen werden, welches von der Cloud-Archivierung ausgenommen ist. Interne Guidelines verhindern das Weiterleiten von Bewerber-E-Mails unter Mitarbeitern, da sonst die Bewerberdaten in E-Mail-Postfächer gelangen, die einem Archiv zugehörig sind.
Eine revisionssichere Archivierung schützt die Daten vor einer Manipulation durch den Benutzer, wie beispielsweise dem Löschen einer E-Mail. Daher werden Kopien des E-Mail-Verkehrs immer parallel zum Postfach gespeichert und archiviert. Ein manueller Eingriff in das Archiv ist nicht möglich. So können also eingegangene und ausgegangene E-Mails nicht gelöscht und nicht verändert werden. Die Rechtsgrundlage dazu sind die GoBD, die Grundsätze zur ordnungsgemäßen Führung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Demnach müssen aufbewahrungspflichtige elektronische Daten
• im Original
• unverlierbar
• unveränderbar
• jederzeit sofort und lückenlos verfügbar
• maschinell auswertbar zur Verfügung stehen.
7mailsotre ist für nahezu jede Infrastruktur einsetzbar. E-Mails werden i.d.R. direkt vom Mailserver heraus archiviert. Somit ist das Archiv unabhängig einsetzbar, egal ob Microsoft Office 365, Microsoft Exchange, MS Outlook, Thunderbird, Tobit David, Lotus Notes oder andere Clients / Exchange-Server im Einsatz sind. Aus diesem Grund ist auch eine Archivierung unter Mac OSX problemlos möglich. Eine E-Mail Archivierung, die erst nach dem Mailversand vom Client aus beliefert wird, ist aus Sicht der GOBD nicht rechtskonform.
Sicherheit
7mailstore besitzt 100% eigene Server, die sich zu 100% in Deutschland befinden, durch die mehrfache Absicherung dieser Server und dank der fortschrittlichen Cloud-Technologie ist Ihr Archiv zuverlässig gesichert. Die E-Mails können somit nicht manipuliert oder gelöscht werden, was für die dauerhafte Aufbewahrung unverzichtbar ist. Datenverluste lassen sich demzufolge effektiv verhindern. Darüber hinaus muss das Unternehmen nicht selbst den notwendigen Speicherplatz bereitstellen. Die Ablage in der Cloud vereint somit eine ganze Reihe von elementaren Vorteilen für eine komfortable Archivierung.
Obwohl wir für die Administration Ihres Archivs verantwortlich sind, haben wir keinen direkten Zugriff auf die enthaltenen Daten. Ihre Daten werden verschlüsselt gespeichert und jeder Zugriff wird protokolliert. Sie haben absolute Kontrolle und den Überblick über Ihre vertraulichen Daten und können anhand des Protokolls jeden Zugriff auf Ihre Daten zuweisen, unbefugter Zugriff wird somit schnell bemerkt und kann verhindert werden.
E-Mails können durch technische Fehler wie defekte PST – Dateien verloren gehen oder von Anwendern absichtlich oder unabsichtlich gelöscht werden. Oft löschen Anwender, sobald diese aus dem Unternehmen ausscheiden, das gesamte Postfach. 7mailstore hilft Ihnen dabei diese Risiken auszuschließen. Durch die laufende Sicherung Ihrer Mails auf einem örtlich getrennten Rechenzentrum. Hierbei spielen kurze Backup- und Restore Zeiten eine große Rolle.
Durch die zentrale Archivierung lässt sich eine optimierte Nutzung der Daten erzielen. Sie können zum Beispiel allen Mitarbeitern im Unternehmen einen individuellen Zugang zum gesamten Archiv einrichten. Auf diesem Weg lässt sich die Produktivität der Belegschaft und die Geschwindigkeit verschiedenster Arbeitsprozesse auf ein höheres Niveau heben. Aufwändige Teilaufgaben wie die Organisation eines separaten Postfachs gehören somit der Vergangenheit an und die Mitarbeiter können sich vollständig auf das Kerngeschäft konzentrieren. Durch die individuellen Zugänge lassen sich auch jeweilige Sicherheitsstufen Personalisieren, Sie bestimmen durch Zuteilung von Rollen und Rechten wer auf was in Ihrem Archiv Zugriff bekommt. Die Sicherung von E-Mails unabhängig vom Anwender ist hierbei auch einer der Vorteile.
Datensicherheit ist ein unerlässlicher Bestandteil moderner Unternehmensführung, mehr noch: Datenschutz ist ein echtes Qualitätsmerkmal geworden. Ein hohes Datenschutzniveau kann jedoch nur dann erreicht werden, wenn das Thema im Unternehmen nicht als Belastung empfunden wird. Prozesse und Arbeitsabläufe dürfen nicht gestört, Mitarbeiter nicht bei ihrer eigentlichen Arbeit behindert werden. 7mailstore unterstützt bei der Umsetzung eines gesetzeskonformen
Aufbewahrungsrichtlinien:
Administratoren können durch individuelle Aufbewahrungsrichtlinien vollständige Kontrolle darüber behalten, wie lange unterschiedliche Arten von E-Mails archiviert werden. Sie können selbst definieren, ob und wann E-Mails automatisch aus dem Archiv gelöscht werden und somit unterschiedlichen rechtlich vorgegebenen Aufbewahrungsfristen gerecht werden. Diese Richtlinien können außerdem bei der Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) helfen.
Protokollierung:
7mailstore Server protokolliert alle Änderungen und Ereignisse, die vom Administrator definiert werden können, über eine integrierte Auditing-Funktion.
Auditor-Zugriff:
Über einen speziellen Benutzer „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv realisiert werden.
Vollständigkeit der Archivierung durch Journaling:
7mailstore Server ermöglicht die vollständige und lückenlose Archivierung aller E-Mails im Unternehmen. E-Mails können beispielsweise noch vor der Zustellung in die Postfächer der Mitarbeiter archiviert werden.
Originalgetreue Archivierung:
Archivierte E-Mails stimmen in jeder Hinsicht mit dem Original überein und können bei Bedarf ohne Informationsverlust wieder aus dem Archiv heraus wiederhergestellt werden.
Manipulationssichere Exporte:
E-Mails können bei Bedarf aus dem Archiv heraus exportiert und in Standard-Dateiformaten zur Verfügung gestellt werden. Die exportierten E-Mails entsprechen in jeder Hinsicht dem Original. Exportierten E-Mails kann eine kryptografische Signatur hinzufügt werden, um sie auch außerhalb des Archivs vor Manipulationen zu schützen.
Allgemeines
Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO): Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden. Empfangene und versendete Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden. Die Fristen beginnen mit Schluss des Kalenderjahres, indem die Handels- oder Geschäftsbriefe versendet oder empfangen wurden oder die sonstigen Unterlagen entstanden sind.
Auf Wunsch werden Sie über den Aktuellen Status Ihren 7mailstore Speichers per Mail informiert. Sie können im Vorfeld hierbei festlegen ab welchen Punkt Sie gerne informiert werden möchten. z.B. 50% oder 75% der Auslastung Ihres zu Verfügung stehenden Speichers.
Arbeiten mit 7mailstore
Durch die zentrale Archivierung lässt sich eine optimierte Nutzung der Daten erzielen. Sie können zum Beispiel allen Mitarbeitern im Unternehmen einen individuellen Zugang zum gesamten Archiv einrichten. Auf diesem Weg lässt sich die Produktivität der Belegschaft und die Geschwindigkeit verschiedenster Arbeitsprozesse auf ein höheres Niveau heben. Aufwändige Teilaufgaben wie die Organisation eines separaten Postfachs gehören somit der Vergangenheit an und die Mitarbeiter können sich vollständig auf das Kerngeschäft konzentrieren.
Im direkten Vergleich mit einer klassischen Inhouse-Lösung bringt die Archivierung in der Cloud einen nicht zu unterschätzen Kostenvorteil mit sich. So entfallen Investitionen in entsprechende Storage-Hardware und das vorhandene Budget kann anderweitig eingesetzt werden. Außerdem kann die Wiederherstellung von E-Mails vom Anwender problemlos selbst durchgeführt werden, sodass die IT-Abteilung des Unternehmens wirkungsvoll entlastet wird. Die minimierten IT-Kosten machen die zentrale Archivierung innerhalb kurzer Zeit zu einer profitablen Investition für das gesamte Unternehmen. Von der grundlegenden Strukturierung bis hin zu regelmäßigen Backups beinhaltet unser Service alle relevanten Teilaspekte der professionellen Datenverwaltung. Das Zusammenspiel zwischen geringen Kosten und maximaler Flexibilität zieht sich wie ein roter Faden durch das Gesamtkonzept unserer E-Mail-Archivierung. Abschließend gilt es darauf hinzuweisen, dass sämtliche Daten in Deutschland gespeichert werden. Wenn Sie großen Wert auf eine sichere Archivierungslösung legen, ist 7mailstore somit genau das Richtige für Ihr Unternehmen.
Nein, es können keine E-Mails gelöscht werden. Die Langzeitarchivierung ist revisionssicher, daher gibt es keine Möglichkeit E-Mails nachträglich zu manipulieren oder zu löschen.
7mailstore Server bietet verschiedene Schnittstellen an, um auf das Archiv zuzugreifen. Sämtliche Schnittstellen können verwendet werden, um auch mobil auf das Archiv zuzugreifen. Zunächst einmal ist 7mailstore Server nur aus dem internen LAN erreichbar. Soll Mitarbeitern, die sich nicht im LAN befinden, der Zugang zum Archiv ermöglicht werden, müssen weitere Maßnahmen getroffen werden. Im Folgenden werden Wege aufgezeigt, wie dieses gelingt:
• Administratoren können in der Unternehmens-Firewall eine Port-Weiterleitung einrichten, die auf 7mailstore Server zeigt. Die Port-Weiterleitungsfunktion ist auf der -Firewall unter Umständen auch unter den Begriffen Port-Forwarding, Destination-NAT oder DNAT zu finden.
• Es ist alternativ möglich einen Reverse-Proxy vor dem Server, auf dem 7mailstore installiert ist, einzusetzen und diesen in der DMZ zu platzieren. Die Weiterleitung auf der Firewall muss dann natürlich auf den Reverse-Proxy zeigen.
Damit die Benutzer sich in diesen Fällen nicht zwei IP-Adressen beziehungsweise Host-Namen für den Archivzugriff merken müssen, empfiehlt es sich, dass das Archiv nur über den Host-Namen angesprochen wird und dieser innerhalb des LANs vom DNS-Server zur internen IP aufgelöst wird, während derselbe Host-Name außerhalb des LANs zur externen IP der Firewall aufgelöst wird. Dieses Setup wird als Split-DNS bezeichnet.
Sind die Mitarbeiter über einen VPN-Tunnel mit dem LAN verbunden, so muss in der Regel nichts weiter konfiguriert werden und der Benutzer kann von unterwegs auf die archivierten E-Mails zugreifen. Steht dem Benutzer unterwegs kein Internetzugang zur Verfügung, kann der für 7mailstore verantwortliche Administrator oder ein Benutzer mit Export-Rechten das relevante Archiv in eine PST-Datei exportieren, diese mit dem Outlook-Profil des Mitarbeiters verknüpfen und auf diese Weise Zugriff auf das E-Mail-Archiv gewährleisten.
Ja, es ist möglich unter Beachtung der DSGVO.
Administration
Im Falle einer Beendigung der Zusammenarbeit werden die Dokumente in üblichen Dateiformaten zur Verfügung gestellt. Dies geschieht entweder Online auf ein von Ihnen vorgegebenes Ziel, oder auf Wunsch, auf ein Offline-Medium (externe Festplatte). Nach Abschluss und Übergabe erhalten Sie von uns eine Bestätigung der dauerhaften Löschung
Bei Fragen oder Problemen mit einem Produkt von nuvola7 stehen wir natürlich mit Rat und Tat zur Seite. Ebenso einer unserer Partner. Sie haben Fragen zur Suchfunktion oder zu anderen Features unseres Dokumentenmanagement-Systems? Dann kontaktieren Sie uns bitte jetzt für eine persönliche Beratung oder Hilfe.
Natürlich beraten wir Sie auch gerne persönlich.