E-Mail-Archivierung: Wie Sie mit NoSpamProxy rechtliche Anforderungen erfüllen
E-Mail-Archivierung ist für Unternehmen unverzichtbar, um rechtliche Vorgaben zu erfüllen, Daten dauerhaft verfügbar zu halten und die Integrität geschäftlicher Kommunikation zu sichern. NoSpamProxy bietet dabei eine einfache und zuverlässige Lösung, um E-Mails revisionssicher zu archivieren und gesetzliche Anforderungen problemlos abzudecken.
Was ist E-Mail-Archivierung?
E-Mail-Archivierung bedeutet, dass E-Mails systematisch und langfristig in einem separaten, durchsuchbaren System gespeichert werden – unabhängig vom regulären E-Mail-Postfach. E-Mail-Archivierung sorgt dafür, dass geschäftliche E-Mails langfristig, vollständig und unverändert gespeichert werden.
Das Ziel besteht darin, Informationen dauerhaft verfügbar zu halten, gesetzliche Anforderungen zu erfüllen und die Integrität von Unternehmensdaten zu schützen. Wichtig ist, dass ein Archiv kein normales E-Mail-Postfach, sondern ein eigenständiges System ist, das unabhängig vom E-Mail-Server arbeitet und für die dauerhafte Aufbewahrung ausgelegt ist.
Wie funktioniert E-Mail-Archivierung?
E-Mail-Archivierung beginnt mit der Erfassung der Nachrichten. Die zuverlässigste und rechtlich sicherste Methode dafür ist das sogenannte Journaling. Dabei erstellt der E-Mail-Server automatisch von jeder ein- und ausgehenden E-Mail eine zusätzliche Kopie. Diese Kopie entsteht bereits während des Transports, also, bevor die Nachricht das Benutzerpostfach erreicht oder es wieder verlässt.
Die Kopie der E-Mail wird in ein spezielles Journaling-Postfach gelegt, auf das ausschließlich das Archivsystem zugreifen darf. Anschließend ruft das Archivsystem diese Kopien regelmäßig ab, speichert sie unverändert, indexiert den Inhalt und legt Metadaten wie Versandzeit, Absender oder Empfänger strukturiert ab. So entsteht eine vollständige, lückenlose und manipulationsgeschützte Sammlung aller relevanten E-Mails im Unternehmen.
Revisionssicherheit bei der Speicherung wird dabei durch folgende technische Maßnahmen ermöglicht:
Bei der postfachbasierten Archivierung liest ein Archivsystem die Postfächer regelmäßig aus. Diese Methode eignet sich für das Nachziehen historischer Daten, ersetzt aber nicht das Journaling: Sie kann keine lückenlose Erfassung in Echtzeit gewährleisten. Erst die Kombination aus beiden Verfahren ermöglicht die sichere Übernahme alter E-Mails und die rechtlich vorgeschriebene vollständige Archivierung aller neuen Nachrichten.
Was ist der Unterschied zwischen Archivierung und Backup?
Obwohl beide der Datensicherung dienen, verfolgen Archivierung und Backup grundlegend unterschiedliche Ziele:
Backup
Zweck: kurzfristige Wiederherstellung nach Datenverlust (Hardwaredefekt, Ransomware, versehentliches Löschen)
Eigenschaften: wird regelmäßig überschrieben, ist nicht revisionssicher, erfüllt keine gesetzlichen Aufbewahrungspflichten.
Archivierung
Zweck: langfristige Aufbewahrung zur Erfüllung rechtlicher Pflichten und für spätere Nachweisbarkeit
Eigenschaften: nicht für schnelle Wiederherstellung ausgelegt, kein Schutz vor akutem Datenverlust.
Die wichtigsten Unterschiede in der Übersicht
| Kriterium | Backup | Archivierung |
|---|---|---|
| Ziel | Desaster Recovery – schnelle Wiederherstellung | Compliance, Dokumentation, Rechtssicherheit |
| Speicherdauer | Kurz- bis mittelfristig (Tage bis Wochen) | Langfristig (Jahre bis Jahrzehnte) |
| Datenbestand | Kopie des aktuellen Zustands, wird regelmäßig überschrieben | Historisches, unveränderliches Archiv |
| Veränderbarkeit | Daten werden laufend aktualisiert/überschrieben | Daten sind unveränderbar (revisionssicher) |
| Zugriff | Nur im Notfall zur Wiederherstellung | Regelmäßiger Zugriff für Suche, Audits, rechtliche Anfragen |
| Suchbarkeit | Eingeschränkt – meist nur Wiederherstellung ganzer Systeme oder Ordner | Volltextsuche nach einzelnen E-Mails, Anhängen, Metadaten |
| Rechtliche Relevanz | Keine – erfüllt keine Aufbewahrungspflichten | Erfüllt GoBD, HGB, AO und andere Vorschriften |
Warum ist E-Mail-Archivierung wichtig?
E-Mail-Archivierung ist aus mehreren Gründen wichtig:
Eine E-Mail-Archivierung schützt Unternehmen also rechtlich, organisatorisch und operativ.
Welche Anforderungen gibt es an E-Mail-Archivierung?
Die Anforderungen an eine E-Mail-Archivierung lassen sich in drei Bereiche unterteilen: rechtliche, technische und organisatorische Vorgaben.
Rechtliche Vorgaben an E-Mail-Archivierung
Aus rechtlicher Sicht bilden in Deutschland die GoBD den wichtigsten Rahmen. Sie schreiben vor, dass steuerrelevante E-Mails revisionssicher archiviert werden müssen. Das bedeutet, dass E-Mails nach der Archivierung nicht mehr verändert oder gelöscht werden dürfen, alle relevanten Nachrichten lückenlos erfasst werden müssen und jede Änderung oder Bearbeitung protokolliert werden muss.
Zudem müssen E-Mails im Originalformat gespeichert werden, um maschinell auswertbar zu bleiben. Bei den Aufbewahrungsfristen gilt: Geschäftsbriefe und allgemeine Korrespondenz müssen sechs Jahre aufbewahrt werden, während für Buchungsbelege, Rechnungen und steuerrelevante Unterlagen eine Frist von zehn Jahren gilt. Zusätzlich spielt die DSGVO eine Rolle, da personenbezogene Daten in E-Mails geschützt werden müssen und auf Anfrage löschbar sein dürfen – was eine sorgfältige Planung erfordert, um Konflikte mit den Aufbewahrungspflichten zu vermeiden. In regulierten Branchen wie dem Finanzsektor oder dem Gesundheitswesen kommen weitere spezifische Vorgaben hinzu.
Technische Vorgaben
Die Revisionssicherheit steht auf technischer Seite im Mittelpunkt. Sie wird durch Hashwerte, WORM-Speicher und Zeitstempel gewährleistet (siehe oben), die jede nachträgliche Manipulation verhindern. Die Daten müssen sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt sein. Eine Volltextindexierung ermöglicht die schnelle Suche in Inhalten und Anhängen. Das System muss skalierbar sein, um mit einem wachsenden Datenvolumen umgehen zu können, und durch Redundanz muss es vor Datenverlust geschützt werden. E-Mails müssen im Originalformat inklusive aller Anhänge und Header archiviert werden. Ein lückenloser Audit-Trail protokolliert sämtliche Zugriffe und Aktionen.
Organisatorische Vorgaben
Zunächst muss eine schriftliche Archivierungsrichtlinie erstellt werden, die festlegt, wer was wie lange archiviert und wer Zugriff erhält. Ein klares Rollenkonzept stellt sicher, dass nicht alle Mitarbeiter Zugriff auf alle E-Mails haben. Schulungen dienen dazu, den Mitarbeitern zu vermitteln, welche E-Mails geschäftsrelevant sind.
Für das Finanzamt muss eine Verfahrensdokumentation nachvollziehbar machen, wie das Archivierungssystem funktioniert. Zudem muss regelmäßig geprüft werden, ob das System ordnungsgemäß arbeitet und die Fristen eingehalten werden.
E-Mail-Archivierung in NoSpamProxy
Das Einrichten der E-Mail-Archivierung in NoSpamProxy Cloud und NoSpamProxy Server ist ganz einfach über die integrierten Archivkonnektoren möglich. Über ein oder mehrere Profile können Sie angeben, wie E-Mails archiviert werden.
NoSpamProxy Cloud unterstützt ein Journaling-Postfach (Archivpostfach) als Archivsystem. In NoSpamProxy Server haben Sie die Wahl zwischen einem Archivpostfach, dem Dateisystem sowie den externen Archivierungslösungen von d.velop, MailStore und Dropsuite. Mit Dropsuite ist NoSpamProxy zudem gerade eine strategische Partnerschaft eingegangen.
Bei der Konfiguration des jeweiligen Archivkonnektors haben Sie dabei zahlreiche Einstellungsmöglichkeiten. So können Sie beispielsweise bestimmen, an welchen Punkten im Validierungsprozess ein- und ausgehende E-Mails archiviert werden sollen:
NoSpamProxy Cloud
NoSpamProxy Server
Sie haben NoSpamProxy noch nicht im Einsatz?
Mit NoSpamProxy Protection schützen Sie Ihr Unternehmen zuverlässig vor gefährlichen E-Mails und profitieren von vielen weiteren Sicherheitsfunktionen. Fordern Sie jetzt Ihre kostenlose Testversion an!
