E-Mails GoBD-konform archivieren
Unternehmen und Institutionen müssen in Deutschland Ihren E-Mail-Verkehr GoBD-konform archivieren - das ist eine rechtliche Vorgabe. Dafür ist es wichtig, den verschiedenen Richtlinien, die sich aus den GoBD ergeben, gerecht zu werden. Dabei hilft eine rechtssichere E-Mail-Archivierung. Wir erklären, worauf es bei der Aufbewahrung genau ankommt.
Was bedeutet GoBD-konform?
Die GoBD beschreiben die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff".
Kurz gefasst werden unter den GoBD also verschiedene Anforderungen zur korrekten Datenhaltung und Datenspeicherung für das Geschäftsumfeld definiert. Es geht also um die rechtssichere E-Mail-Archivierung.
Dabei fordern die GoBD auch, dass geschäftsrelevante Mails im Originalformat und maschinell auswertbar archiviert werden. Es reicht also nicht aus, E-Mails auszudrucken und abzuheften - sie müssen digital archiviert sein.
Die rechtssichere Archivierung muss hierbei den Richtlinien genügen, die die GoBD vorgeben. Archivierte Inhalte müssen also:
- nachvollziehbar,
- nachprüfbar,
- vollständig und
- richtig sein.
Der Schwerpunkt der Anforderungen liegt jedoch auf der Sicherung der Unveränderlichkeit von Inhalten. Ihre E-Mail-Archivierung muss alle diesen Kriterien gerecht werden, damit Sie mit Ihrem Unternehmen rechtssicher unterwegs sind.
Rechtssicheres E-Mail-Archiv für Exchange Server
Ein rechtssicheres E-Mail-Archiv bewahrt Sie vor vermeidbaren Ärger mit der GoBD. Die Exchange Server Toolbox ist unser Multi Plugin für Microsoft Exchange Server, das Sie mit einem cleveren E-Mail-Archiv versorgt.
E-Mail-Archiv für einzelne Mandanten
Die Exchange Server Toolbox ermöglicht ein E-Mail-Archiv für einzelne Mandanten. Jedem Mandanten ist dabei eine eigene Domain oder eine Liste von E-Mail-Adressen zugewiesen. Die E-Mails werden im entsprechenden Archiv gespeichert.
Sie können Sie E-Mails dateibasierten speichern oder in Datenbanken archivieren (wahlweise Microsoft-SQL- oder MySQL-Server).
Die Exchange Server Toolbox verfügt auch über eine umfassende Benutzerverwaltung. Diese stellt sicher, dass nur berechtigte Personen auf bestimmte E-Mails zugreifen können. Sie können für jedes einzelne Archiv dediziert Zugriffsrechte auf E-Mail-Adressen konfigurieren.
Auch ein Import von Active-Directory Zugriffsberechtigungen ist möglich - das spart Ihnen wertvolle Zeit!
E-Mails DSGVO-konform aus dem Archiv löschen
Ein zu großes E-Mail-Archiv verschwendet Speicherplatz und bringt Sicherheitsrisiken mit sich. Darum sollten Sie lieber immer mal wieder rechtskonform aufräumen.
Mit dem Vier-Augen-Löschprinzip der Exchange Server Toolbox können Sie einer zweiten Person einen Löschantrag für mehrere E-Mails vorlegen. Diese zweite Person sichtet nun nach dem Vier-Augen-Prinzip die markierten E-Mails und kann die Löschung bestätigen oder ablehnen. Versehen Sie zuständige Nutzer dafür innerhalb der Exchange Server Toolbox Nutzer mit den entsprechenden Rechten. So können Sie Ihr E-Mail-Archiv DSGVO-konform ausmisten.
Da ein E-Mail-Archiv gerade in größeren Unternehmen mit viel E-Mail-Verkehr enorm umfassend sein kann, wäre ein Bearbeiten einzelner Einträge zu zeitintensiv. Die Exchange Server Toolbox hilft hierbei in drei Schritten aus:
- Cleveres Filtern - Mehrere E-Mails nach gezielten Kriterien filtern.
- Stapeloperationen - Alle zu löschenden E-Mails auf einmal auswählen.
- Vier-Augen-Löschprinzip - Löschanträge einer zweiten Person zur Kontrolle vorlegen und alle auf einmal löschen.
Revisionssicherheit
Gemäß der GoBD darf eine archivierte E-Mail und ihre Anhänge auf keinen Fall verändert werden. Die Exchange Server Toolbox verhindert auch eine versehentliche Veränderung einer archivierten E-Mail - damit kann wirklich nichts passieren.
Bei der Archivierung wird für jede E-Mail eine Signatur mitgespeichert, beim Wiederherstellen kann die Integrität und Unveränderbarkeit des Nachrichteninhalts sichergestellt werden.
Falls es doch einmal zu Änderungen in einer archivierten E-Mail kommen sollte, beispielsweise durch den gezielten Einsatz anderer Programme, können Änderungen erkannt werden. Im E-Mail-Archiv der Exchange Server Toolbox wird dies mithilfe von Signaturen umgesetzt.
Umfassende Archivsuche
Im E-Mail-Archiv werden sich mit der Zeit sehr große Mengen an einzelnen E-Mails ansammeln - klar, denn Sie müssen auch alles archivieren, was in Ihrem Unternehmen eingeht oder ausgeht.
Ein Archivindex erleichtert die Suche nach dem Inhalt von Backups. Mithilfe der Indexsuche und passenden Suchfiltern finden Sie gewünschte E-Mails in wenigen Sekunden.
Add-In für Microsoft Outlook
Die Exchange Server Toolbox kommt mit einem praktischen Add-In für Outlook. Hier finden Sie in einer übersichtlichen Suchmaske alle E-Mails, auf die Sie Zugriff haben.
Um die Suchmaske zu verwenden, ist keine zusätzliche Rechtevergabe durch die Administration erforderlich, denn die benötigen Rechte werden den "Senden als"-Rechten im Active-Directory (AD) entnommen.
Spam auf Mailserver-Ebene abweisen
Ihre Archivierungspflicht gemäß GoBD gilt, sobald Ihr Mailserver den Empfang gegenüber dem Absender quittiert hat. Das gilt leider auch für Spam-Mails und E-Mails mit gefährlichen Anhängen, die Ihre Postfächer erreichen. Im schlimmsten Fall verschwenden Sie wertvollen Speicherplatz zur Archivierung von Spam.
Mit dem integrierten SpamAssassin kann die Exchange Server Toolbox Spam sehr frühzeitig erkennen und bereits auf Ebene des Mailservers abweisen. Das funktioniert wie ein Schutzschild für Ihre geschäftlichen Postfächer. SpamAssassin lernt Spam an und wird so mit der Zeit immer besser bei der Erkennung von Spam.
Besten Schutz für Ihre Mailserver
SmartPOP2Exchange Small Business Edition
