Seit Inkrafttreten der EU Datenschutzgrundverordnung, am 25. Mai 2018, sind alle Organisationen, als auch alle Prozesse eines Unternehmens dazu verpflichtet diese durchzusetzen.
Die E-Mail ist das beliebteste Kommunikationsmittel im privaten Bereich und in Unternehmen. Täglich werden rund 848,1 Milliarden E-Mails allein in Deutschland versendet. Diese E-Mails enthalten oftmals sensible Kunden-, Auftrags- oder sogar Kontodaten, sowie andere wichtige Unternehmensinformationen.
An der E-Mail-Verschlüsselung und Archivierung führt kein Weg vorbei
Trotz der Tatsache, dass jeder von uns E-Mails benutzt, ist den wenigsten Menschen bekannt, dass eine unverschlüsselte E-Mail dem Sicherheitsstatus eines unverschlossenen Briefes gleicht und wer von uns würde schon freiwillig seine persönlichen Daten oder gar Betriebsgeheimnisse von jedem einsehbar versenden?
Nein, genau, an einer E-Mail-Verschlüsselung und E-Mail-Archivierung führt also kein Weg vorbei. Die Archivierung der E-Mails führt uns zum Thema GoBD, den „Grundsätzen zur Ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“.
Die GoBD konkretisiert die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UstG) und gibt vor, wie digitale Unterlagen aufbewahrt werden müssen. Gültig seit dem 01. Januar 2015 lösen die GoBD die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“, das „FAQ zum Datenzugriffsrecht der Finanzverwaltung“ sowie die „Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS)“ ab und fassen diese einheitlich zusammen.
Unveränderbarkeit der archivierten E-Mails ist entscheidend
Bezüglich der E-Mail-Archivierung betont die GoBD besonders die Unveränderbarkeit der Daten sowie das Vorhandensein der Verfahrensdokumentation.
Die Unveränderbarkeit der Daten sichern wir durch unterschiedliche, kombinierte, Verfahren.
-
Durch die Archivierung aller E-Mails bei Ein- und Ausgang wird gewährleistet, dass E-Mails vor der Archivierung nicht manipuliert werden können. Weiterhin werden so alle E-Mails archiviert noch bevor sie Anwendern zugestellt werden.
-
Alle archivierten Daten werden mit modernsten Verfahren verschlüsselt und somit vor Manipulationen geschützt.
-
Es ist keine Möglichkeit zur Änderung oder Löschung der Daten, weder in der grafischen Oberfläche noch programmintern vorgesehen.
Die genannte Verfahrensdokumentation beschreibt die Aufzeichnungen der allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation und beinhaltet den gesamten technischen und organisatorischen Prozess der Erfassung, Indizierung, Speicherung, dem eindeutigen Wiederfinden, der Absicherung gegen Verlust, Verfälschung und Reproduktion der archivierten Informationen, die nach gesetzlichen Vorgaben aufbewahrt werden müssen.
Vor allem dient diese Dokumentation unabhängigen Dritten der Prüfung des ordnungsgemäßen Einsatzes der Archivierungslösung.
Um die Kontrolle über E-Mails und die darin enthaltenen Daten zu behalten und diese sicher speichern und archivieren zu können, bieten wir ganzheitliche und auf Ihre Bedürfnisse abgestimmte Lösungen an.
Die vollautomatische E-Mail-Verschlüsselung sorgt für eine sichere elektronische Kommunikation und unsere Lösung hilft Ihnen und Ihrem Unternehmen dabei eine sichere und einheitliche Ablage der elektronischen Kommunikation Ihres Unternehmens zu erzielen.
Unsere Lösungen sind dabei IDW PS 880, GoBD und DSGVO konform und zertifiziert.
Einen kurzen Überblick bietet Ihnen unsere kostenlose PDF mit den 5 häufigsten Irrtümern bei der E-Mail-Archivierung.
Da die Anforderungen und Maßnahmen für jedes Unternehmen anders ausfallen, die Umsetzung sehr einfach sein oder sehr komplexe Prozesse erfordern kann, empfehlen wir Ihnen, eine Rechtsberatung in Anspruch zu nehmen.
Fachanwältin für Informationstechnologierecht Dina Richter gewährt einen Einblick in die neue Datenschutzgrundverordnung
