Manuelle Archivierung: Auf die Rechtssicherheit achten!

Nicht selten werden wir von Interessenten und Kunden gefragt, ob unsere Lösung zur rechtssicheren E-Mail-Archivierung MailStore Server auch die Möglichkeit bietet, Postfächer manuell durch den Nutzer zu archivieren. Dass MailStore Server die Flexibilität bietet, manuelle Archivierung und zentrale Journalarchivierung zu kombinieren, wie das funktioniert ohne Fehlkonfigurationen hervorzurufen und worauf dabei im Hinblick auf die Rechtssicherheit geachtet werden sollte, erklärt Lars Talaschus, System Engineer bei MailStore in Viersen:

Was die E-Mail-Archivierung betrifft, haben Endbenutzer oft andere Anforderungen als Administratoren und Geschäftsführer. Während für die erste Gruppe der praktische Nutzen im Vordergrund steht, ist es für letztere eher der rechtliche Aspekt. MailStore Server bietet genügend Flexibilität, um beide Anforderungen erfüllen zu können.

Endbenutzer organisieren ihre E-Mails üblicherweise in Ordnern. So lassen sich alle E-Mails eines Vorgangs, Kunden oder Projekt zusammenfassen. Ist diese Ordnerstruktur auch im Archiv zu finden, lassen sich archivierte E-Mails einfach wiederfinden und die Akzeptanz ist hoch.

 Zentrale Archivierung im Vorteil

Bei den meisten E-Mail-Servern wie Exchange, MDaemon, IceWarp und Kerio Connect lässt sich für die Archivierung mit einem Servicekonto auf die Benutzerpostfächer zugreifen, so dass die Passwörter der Nutzer nicht bekannt sein müssen. So kann die sogenannte Postfacharchivierung zentral verwaltet und ausgeführt werden, ohne dass die Benutzer involviert sein müssen.

Manchmal ist auch gewünscht, dass die Benutzer selber entscheiden können, welche E-Mails archiviert werden sollen. Eine vollständige Archivierung der Postfächer wird von den Benutzern gar nicht benötigt. Man könnte den Benutzern die Berechtigung in MailStore geben, dass sie selbst die Archivierung nach Ihren Wünschen einrichten. Dies birgt allerdings das Risiko der Fehlkonfiguration. Auch ist die Last, die eine dezentrale Archivierung erzeugt, schwer abzuschätzen, da unter Umständen sehr viele Archivierungen gleichzeitig ausgeführt werden. Dass die „Hoheit“ über die Archivierung vom Administrator aus der Hand gegeben wird, ist aufgrund der Fehleranfälligkeit durch mögliche Bedienungsfehler nicht optimal.

Individuelle Archivierung zentral konfigurieren

Hat man allerdings einen E-Mail-Server, der ein Servicekonto zum Zugriff auf die Benutzerpostfächer unterstützt, kann man eine individuelle Archivierung auch zentral konfigurieren. Die oben genannte Postfacharchivierung kann dahingehend erweitert werden, dass nur ein zu bestimmender Ordner und dessen Unterordner übertragen wird. Dies lässt sich durch den Admin in den Eigenschaften des Archivierungsprofils hinterlegen, in dem die Postfach-Archivierung konfiguriert wird. Jeder Benutzer legt sich dann in seinem Postfach einen Ordner an, dessen Name vom Admin vorgegeben wird und bei allen Nutzern einheitlich sein muss, z.B. „Ins Archiv“. Zu archivierende Mails oder Ordner werden nun durch den Nutzer dort hinein verschoben. Beim nächsten Archivierungslauf werden diese E-Mails und Ordner ins Archiv übertragen. Dort bleibt dann die vom User gewohnte Ordnerstruktur erhalten. Dabei lässt sich vom Administrator festlegen, ob die archivierten Daten sofort im Anschluss, verzögert, oder gar nicht aus dem Postfach gelöscht werden sollen. Durch diesen Ansatz hat man als Administrator weiterhin die Kontrolle über den Archivierungsprozess, und die Gefahr einer Fehlkonfiguration ist geringer. Der Benutzer hat allerdings in der Hand, welche E-Mails er mit seiner gewünschten Struktur archiviert haben möchte.

Gesetzeslage erfordert Vollständigkeit

Administratoren und Geschäftsführer haben in der Regel jedoch andere Beweggründe, eine E-Mail-Archivierung einzuführen. So schreiben die GoBD vor, dass eine E-Mail, die ein Geschäft vorbereitet, abwickelt, abschließt oder rückgängig macht, archiviert werden muss. Vollständig und jederzeit abrufbar!

Um ein vollständiges Archiv zu erhalten führt kein Weg an einer Archivierung aus einem Kopiepostfach vorbei. Dieses Kopiepostfach beinhaltet Kopien sämtlicher ein- und ausgehender E-Mails aller Benutzer. Im Microsoft Exchange-Umfeld ist dieses Postfach als Journal bekannt, andere E-Mail-Server wie MDaemon, IceWarp und Kerio Connect bieten ähnliche Funktionalität. Das Kopiepostfach ist auch unter den Namen Sammelpostfach, Multidrop- oder Catchall-Postfach bekannt. Bei dieser Art der Archivierung wird im Archiv nach ein- und ausgehenden E-Mails unterschieden. Die Benutzer würden einen Teil ihrer E-Mails, bei der Verwendung beider Verfahren, im Archiv doppelt vorfinden, ohne dass doppelter Speicherplatz benötigt wird – dank Deduplizierung. Einmal in der von ihnen gewählten Ordnerstruktur, und einmal nach ein- und ausgehenden Mails durch die E-Mails aus dem Kopiepostfach.