Leitfaden zur rechtssicheren E-Mail-Archivierung



Ähnliche Dokumente
Leitfaden zur rechtssicheren -Archivierung

Leitfaden zur rechtssicheren -Archivierung

Leitfaden zur rechtssicheren -Archivierung in der Schweiz

Leitfaden zur rechtssicheren -Archivierung in Österreich

Leitfaden zur rechtssicheren -Archivierung in Deutschland

Leitfaden zur rechtssicheren -Archivierung in Österreich

Leitfaden zur rechtssicheren -Archivierung in der Schweiz

Rechtssichere - Archivierung Der Leitfaden für Österreich

Archivierung. IHK-Vortrag 11. Mai IT Consulting & Service Sebastian Richter IHK-Vortrag Foliennummer: 1

Praxistipps für eine effektive Büro - Organisation von Gisela Krahnke

Rechtssichere - Archivierung Der Leitfaden für die Schweiz

Rechtssichere Archivierung

Rechtssichere Archivierung

Rechtssichere Archivierung

Rechtssichere -Archivierung

Rechtssichere - Archivierung Der Leitfaden für Deutschland

Gesetzliche Aufbewahrungspflicht für s

Die Mittelstandsoffensive erklärt IT

Digitale Dokumenten- und Archivlösungen. Archivierung für Outlook/Exchange. [accantum] Archivierung für Microsoft Outlook / Exchange

Archivierung Whitepaper. Whitepaper. Copyright 2006, eulink GmbH, Gießen Seite 1

Rechtssichere - Archivierung

Leitfaden zur rechtssicheren -Archivierung in der Schweiz

Neue Herausforderung für kleine und mittlere Unternehmen.

10.15 Frühstückspause

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

Neue Rechtslage zur digitalen Archivierung Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU vom

Rechtssichere - Archivierung Der Leitfaden für die Schweiz

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

IT Management Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit Systemen

Rechts- und datenschutzkonforme -Archivierung

Rechts- und datenschutzkonforme -Archivierung

Wir machen Sachen! rechtsicher Archivieren! Wie?

Der Frühling steht vor der Tür und somit ist es mal wieder Zeit auszumisten!

Automatischer Abschluss von Abrechnungsnummern

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme

Elektronische Betriebsprüfung mit IDEA

archivierung für den Mittelstand

Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht

1. Aufbewahrungsfristen für Personalakten

Der beste Plan für Office 365 Archivierung.

Rechtssichere -Archivierung. Jetzt einfach und sicher als Managed Service nutzen

Das Archivierungssystem - Dokumentation für Anwender und Administratoren

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

REDDOXX 2014 all rights reserved. Management

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

Vorteile der -Archivierung

Bedienungsanleitung BITel WebMail

Collax Archive Howto

Microsoft Office 365 Kalenderfreigabe

Häufig gestellte Fragen zum Thema: Rechnungen per

Collax -Archivierung

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

AdmiCash - Datenpflege

Microsoft Office 365 Migration Benutzerdaten

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER DATEIEN ARCHIVIEREN

-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

Benutzerleitfaden. Outlook Exchange

Digitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr

Microsoft Office 365 Migration Benutzerdaten

Aufbewahrungspflichten

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Microsoft Office 365 Benutzerkonten anlegen

Aktivieren des Anti-SPAM Filters

Anleitung - Archivierung

Lieber SPAMRobin -Kunde!

Vorwort 6. Teil I: Aufbewahrung von Geschäftsunterlagen

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Einrichten des Elektronischen Postfachs

Installationsanleitung. TFSInBox

Möglichkeiten der - Archivierung für Exchange Server 2010 im Vergleich

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

-Versand an Galileo Kundenstamm. Galileo / Outlook

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

MailStore Server 6 - Technische Spezifikationen

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Aufbewahrungspflichten

Benutzeranleitung archiv.ch

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER PAPIER ARCHIVIEREN

PCC Outlook Integration Installationsleitfaden

ARCHIVIERUNG EINRICHTUNG

Dieses Gesetz regelt die Aktenführung, die Archivierung und die Benutzung der Unterlagen

Kompetenz für IT, Design und Beratung. Archivierung Technische Umsetzung Dipl.-Ing. Ralf Steenbock

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

MailStore Server 6 - Technische Spezifikationen

Leichte-Sprache-Bilder

digital business solution -Management

D i e n s t e D r i t t e r a u f We b s i t e s

digital business solution -Management

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Lizenzen auschecken. Was ist zu tun?

Wissenswertes über die Bewertung. Arbeitshilfe

Kommunikationsdaten Spielberechtigungsliste. Speicherpfad/Dokument: _DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4.

Archiv - Berechtigungen

Rechtliche Rahmenbedingungen des elektronischen Geschäftsverkehrs und der elektronischen Aufbewahrung kaufmännischer Unterlagen

STRATO Mail Einrichtung Mozilla Thunderbird

Transkript:

Leitfaden zur rechtssicheren E-Mail-Archivierung E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können nicht ohne eine solche Lösung erfüllt werden. Leider ist gerade der rechtliche Aspekt der Archivierung sehr vielschichtig und von zahlreichen Grauzonen geprägt. Dieser Leitfaden soll durch die wichtigsten Fragestellungen führen. Stand: 21. Dezember 2011 Was muss archiviert werden? Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations- Unterlagen, die empfangenen Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, Buchungsbelege und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind. Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. Dies gilt auch dann, wenn diese per E-Mail versendet werden. In der Praxis In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nichtarchivierungspflichtige E-Mails fast nicht möglich. Es wird daher oft bevorzugt, einfach alle E-Mails zu archivieren. Dies kann ein Unternehmen jedoch in Konflikt mit anderen Gesetzen bringen. Mehr hierzu erfahren Sie unter Rechtliche Konflikte. Seite 1 von 7

Wie lange müssen E-Mails aufbewahrt werden? Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch ( 257 HGB) und der Abgabenordnung ( 147 AO): Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden. Empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden. In der Praxis Auch hier ist in Anbetracht der Masse der E-Mails eine zuverlässige Kategorisierung mit vertretbarem Aufwand kaum möglich. Oft werden aus diesem Grund alle E-Mails mindestens zehn Jahre lang aufbewahrt. Welche Anforderungen werden an eine revisionssichere E-Mail-Archivierung gestellt? Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend. Einen allgemeinen Leitfaden stellen die Merksätze des Verbandes Organisations- und Informationssysteme e.v. zur revisionssicheren elektronischen Archivierung dar: Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden. Die Archivierung hat vollständig zu erfolgen kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können. Seite 2 von 7

Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem Sachverständigen Dritten jederzeit geprüft werden. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein. Quelle: Verband Organisations- und Informationssysteme e.v. (VOI): http://voi.de/phocadownload/voi_merksaetze_der_archivierung.pdf Wer trägt die Verantwortung? Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen in schweren Fällen sogar Freiheitsstrafen. Datenschutz und E-Mail-Archivierung Die Compliance, also das Erfüllen der Aufbewahrungspflicht von E-Mails gemäß entsprechender rechtlicher Vorgaben, ist nicht ohne eine gewisse Sorgfalt und Planung herzustellen, wenn man nicht gleichzeitig mit anderen Vorschriften in Konflikt geraten will. Besonders im Bereich Datenschutz gilt es, sich rechtlich abzusichern. Eine ausführliche Darstellung dieser Thematik findet sich in unserem Whitepaper Konflikte zwischen Datenschutz und E- Mail-Archivierung vermeiden. Spam-Filterung vor der E-Mail-Archivierung Die Spam-Filterung vor der Archivierung birgt grundsätzlich das Risiko, dass archivierungspflichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen. Die Archivierung wäre somit nicht vollständig und streng genommen auch nicht rechtssicher. In der Praxis bestehen dazu drei Handlungsmöglichkeiten: 1. Es wird auf die Spam-Filterung vor der Archivierung verzichtet Auf diese Weise ist zwar die Vollständigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen einher. So wird durch das extrem hohe (da ungefilterte) E-Mail-Volumen der Speicherbedarf des Archivs stark erhöht. Die Folge sind höherer Aufwand und Kosten beim Speichermanagement und bei der Datensicherung. Zudem nimmt die Qualität der Seite 3 von 7

Suchergebnisse bei der Archivsuche durch den hohen Spam-Anteil deutlich ab. 2. Empfangene E-Mails werden von einer Anti-Spam-Lösung gefiltert und danach archiviert Auf diese Weise wird zwar der Speicherbedarf des Archivs deutlich verringert und die Qualität von Suchabfragen erhöht, jedoch kann eine vollständige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails können fälschlicherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher. 3. Als Spam identifizierte E-Mails werden von einer Anti-Spam-Lösung noch vor Annahme durch den eigenen E-Mail-Server abgewiesen Solange als Spam identifizierte E-Mails nicht angenommen werden, besteht auch keine Pflicht zur Verarbeitung oder zur Archivierung dieser E-Mails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server quittiert werden. In diesem Fall ist nicht der eigene, sondern der zustellende E-Mail-Server für die Versendung des NDR (Non- Delivery Reports) an den Absender verantwortlich. Rechtssichere E-Mail-Archivierung mit dem zertifizierten MailStore Server Der MailStore Server wurde durch eine unabhängige Wirtschaftsprüfungsgesellschaft erfolgreich geprüft und zertifiziert. Die Prüfung fand auf der Grundlage der Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e.v. (IDW) "Erteilung und Verwendung von Softwarebescheinigungen" (IDW PS 880) statt und berücksichtigte alle Teilaspekte der Grundsätze ordnungsgemäßer Buchführung (GoB), welche die Archivierung betreffen. Deutschland Vorschriften des Handels- und Steuerrechts über die Ordnungsmäßigkeit der Buchführung ( 238 ff. und 257 HGB sowie 140 ff. AO) IDW Stellungnahme zur Rechnungslegung "Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)" IDW Prüfungsstandard "Erteilung und Verwendung von Softwarebescheinigungen (IDW PS 880)" "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)" der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.v. (AWV) sowie das dazu ergangene Begleitschreiben des Bundesministers der Finanzen vom 07.11.1995 Seite 4 von 7

Schreiben des Bundesministers der Finanzen "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)" vom 16.07.2001 Deutsches Umsatzsteuergesetz Österreich Österreichische handels- und steuerrechtliche Vorschriften ( 189 UGB, 131, 132 BAO) Fachgutachten des Fachsenats Datenverarbeitung der österreichischen Kammer der Wirtschaftstreuhänder (KFS DV1, Stand 11/1998) Österreichisches Umsatzsteuergesetz Schweiz Vorschriften zur Buchführung, Aufbewahrung und Edition des schweizerischen Obligationenrechts (OR) Richtlinien der Treuhand Kammer bezüglich der Grundsätze ordnungsmäßiger Buchführung (Revisionshandbuch der Schweiz) "Richtlinien für die Ordnungsmäßigkeit des Rechnungswesens unter steuerlichen Gesichtspunkten sowie über die Aufzeichnung von Geschäftsunterlagen auf Bild- oder Datenträger und deren Aufbewahrung" der eidgenössischen Steuerverwaltung (EStV) Verordnung über die schweizerische Mehrwertsteuer (MWSTV) und die Wegleitung für Mehrwertsteuerpflichtige Aufbewahrungspflichten und -fristen von Dokumenten im Krankenhaus Heimgesetz ( 13 HeimG) Sozialgesetzbuch IV ( 110b SGB IV) Röntgenverordnung ( 28 RöV) Archivierungsmerkmale von MailStore Server Vollständigkeit Die Archivierung kann mithilfe von MailStore Server so eingerichtet werden, dass alle E-Mails sofort bei Ein- und Ausgang archiviert werden. Im Fall von Microsoft Exchange Server kann dies über die Archivierung des Journal- Postfaches erfolgen. Für POP3/IMAP-kompatible E-Mail-Server bietet MailStore dazu eine spezielle Funktion zur Archivierung von Sammelpostfächern an. Unternehmen ohne eigenen E-Mail-Server können den kostenlosen MailStore Proxy Server verwenden. Übereinstimmung mit dem Original Alle E-Mails und deren Dateianhänge werden ohne Informationsverlust und MIME-kompatibel archiviert und können ebenso jederzeit wiederhergestellt werden. Seite 5 von 7

Sicherstellung eines langfristigen Archivzugriffs MailStore Server bindet nicht an ein proprietäres Dateiformat. Alle archivierten E-Mails können jederzeit im Standardformat nach RFC822, das seit über 25 Jahren Bestand hat, in einem Arbeitsschritt exportiert werden. Die exportierten Dateien können von den meisten E-Mail-Programmen geöffnet und verarbeitet werden. Darüber hinaus bietet MailStore Server eine Vielzahl weiterer Exportund Wiederherstellungsfunktionen. Durchsetzung von Aufbewahrungsfristen E-Mails können z.b. in nach Jahren oder Monaten sortierten Blöcken im Archiv abgelegt werden. Dabei können neuere Blöcke (z.b. jünger als zehn Jahre) mit einer Schreibsperre versehen werden. Ältere Blöcke können hingegen vollständig aus dem Archiv ausgehangen werden. Vertraulichkeit der Daten Durch ein integriertes Rechtesystem wird sichergestellt, dass auf eine archivierte E-Mail jeweils nur von entsprechend berechtigten Anwendern zugegriffen werden kann. Verhindert absichtliches oder unabsichtliches Löschen von E-Mails durch Mitarbeiter Das Löschen von E-Mails durch Anwender kann durch die MailStore- Benutzerverwaltung vollständig unterbunden werden. Verhindert die Manipulation von E-Mail-Inhalten MailStore bedient sich unterschiedlicher Verfahren und Technologien, um die Manipulation von E-Mail-Inhalten zu verhindern: Bildung von SHA1-Hashwerten über die Inhalte der E-Mails Interne AES256-Verschlüsselung von E-Mail-Texten und Anhängen Kein direkter Zugriff der MailStore Client-Software auf die Archivdateien Änderung der E-Mail-Inhalte ist weder in der grafischen Oberfläche noch programmintern vorgesehen Automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang verhindert Manipulationen zum Zeitpunkt vor der Archivierung durch MailStore Server Eine zusätzliche Sicherung der Daten auf WORM-Medien wird direkt durch MailStore Server unterstützt und kann bei Bedarf auch durch beliebige Lösungen anderer Hersteller erfolgen Darüber hinaus muss von der IT-Administration sichergestellt werden, dass nur berechtigte Personen direkten Zugriff auf das MailStore Server-System und die zugrundeliegenden Archivdaten erhalten. Seite 6 von 7

Zugriff auf das Archiv durch Prüfer MailStore Server ermöglicht das Anlegen von Benutzerkonten mit Nur- Lesezugriff auf das gesamte Archiv oder auf einzelne Archivteile. Über ein solches Konto kann ein Prüfer die archivierten E-Mails über eine Volltextsuche durchsuchen, betrachten und bei Bedarf einzelne oder alle E-Mails in unterschiedlichen Formaten zur Weiternutzung exportieren. Über MailStore Server Der in Deutschland entwickelte MailStore Server zählt zu den beliebtesten E-Mail- Archivierungslösungen. Bereits tausendfach im Einsatz, teilweise mit weit über 1.000 Benutzern und Postfächern, zeichnet sich die Software durch einen geringen Einstiegspreis und geringe Systemanforderungen aus. Nicht zuletzt macht auch die einfache Installation den MailStore Server zur idealen Lösung für alle kleinen und mittelständischen Unternehmen. Rechtlicher Hinweis Dieses Dokument dient lediglich der Information und stellt keine Rechtsberatung dar. Im konkreten Einzelfall wenden Sie sich bitte an einen spezialisierten Rechtsanwalt. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen. www.mailstore.com/de Copyright 2005-2011 deepinvent Software GmbH. Alle Markennamen, Warenzeichen und eingetragenen Warenzeichen sind Eigentum Ihrer rechtmäßigen Eigentümer. Seite 7 von 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback