MailStore Server: DSGVO zertifiziert
Unsere Software für die E-Mail-Archivierung ist auf „Herz und Nieren“ geprüft worden und wurde hinsichtlich der der Datenschutz-Grundverordnung (DSGVO) zertifiziert. Aber was heißt das genau?
„[..] Aufgrund der bei der Prüfung gewonnen Erkenntnisse, gewährleistet die Software MailStore Server […] bei sachgerechter Anwendung die Einhaltung der sich aus den anzuwendenden gesetzlichen Vorschriften einschließlich der Vorgaben der Datenschutz-Grundverordnung (DSGVO) ergebenden Anforderungen.“ So steht es im Prüfungsbericht der unabhängigen Datenschutzexperten der interev GmbH. Diese haben unsere Software in einem mehrstufigen Prüfungsprozess auf die Fähigkeit zur Einhaltung der Grundsätze des Datenschutzes, explizit auf die EU-DSGVO, untersucht. Darüber hinaus wurden ebenfalls das Bundesdatenschutzgesetz (BDSG) sowie das BDSG 2018 in die Prüfung einbezogen. Die Vorgehensweise der Prüfung folgte der Systematik von Systemprüfungen bei Einsatz von Informationstechnologie (IT), IDW PS 330. Sie beinhaltete neben einem umfangreichen Anwendungstest auch die Sichtung von Unterlagen, die Verwendung der Verfahrensdokumentation sowie einer vorgegebenen E-Mail-Test-Datenbank.
MailStore unterstützt Umsetzung der Betroffenenrechte
Vor Ort, in unserem Firmensitz in Viersen, wurde geprüft, ob die sogenannten Betroffenenrechte aus den datenschutzrechtlichen Vorgaben gewährleistet werden können. Zu diesen Betroffenenrechten innerhalb der DSGVO zählen insbesondere:
Das Recht auf Auskunft (Artikel 15 DSGVO)
Archivierte E-Mails enthalten personenbezogene Daten einer Person. Die Inhalte der E-Mails können mit MailStore Server vollständig durchsucht werden und in einem gängigen Format extrahiert und zur Verfügung gestellt werden. Somit können Unternehmen und Organisationen der Auskunftspflicht nachkommen.
Das Recht auf Widerspruch (Artikel 21 DSGVO)
Verarbeitet ein Unternehmen personenbezogene Daten, muss nachgewiesen werden können, dass eine Einwilligung dazu vorliegt. Der Betroffene muss diese Einwilligung widerrufen können. Da es sich bei MailStore Server um eine E-Mail-Archivierungssoftware handelt, werden per E-Mail erteilte Einwilligungen und Widerrufe in einem vorgelagerten System erfasst. Daraus resultierende Transaktionsmails, beispielsweise Opt-ins von E-Mail-Marketing oder Lead-Management-Systemen, finden sich im E-Mail-Archiv wieder.
Das Recht auf Löschung (Artikel 17 DSGVO)
Personen haben aus diversen Gründen das Recht, zu verlangen, dass personenbezogene Daten gelöscht werden. Bei der Umsetzung der Löschung müssen folgende Voraussetzungen geschaffen sein:
- Unwiderrufliches Entfernen der E-Mails
- Sicherstellung der gesetzlichen Aufbewahrungsfristen
- Datenbankkonformität
Die Software ermöglicht mit Hilfe individuell konfigurierbarer Aufbewahrungsrichtlinien das automatisierte Löschen von E-Mails aus dem Archiv, also auch der personenbezogenen Daten des Betroffenen. Darüber hinaus können Löschanfragen und rechtliche Prüfungen auf Löschansprüche festgehalten werden, in dem bei einem protokollierten manuellen Löschvorgang der Grund für eine Löschung angegeben werden kann.
Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Eine betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese bei Bedarf einem anderen Verantwortlichen zu übermitteln. Die Exportfunktion in MailStore Server in gebräuchliche E-Mail-Formate (EML, MSG, PST) trägt der Portabilität Rechnung.
GoBD versus Recht auf Berichtigung
MailStore Server ermöglicht die Erfüllung aller dieser aufgeführten Vorgaben und unterstützt durch umfangreiche Protokollierung von Veränderungen zusätzlich die Pflicht zur Dokumentation (Rechenschaft). Ausgenommen bleibt das Recht auf Berichtigung (Artikel 16 DSGVO). Dieses ist aber im konkreten Fall einer E-Mail-Archivierungssoftware insofern irrelevant, als dass eine GoBD-konforme Software wie MailStore Server, das nachträgliche Verändern von E-Mails ja verhindern soll, um die geforderte Manipulationssicherheit zu gewährleisten.
Datenschutz war schon vor der DSGVO ein wichtiges Thema
Das Thema Datenschutz war im Kontext des E-Mail-Managements bereits vor dem Inkrafttreten der DSGVO von Relevanz – Stichwort: BDSG. Die Europäische Datenschutz-Grundverordnung hat auch bei MailStore-Kunden spürbar zu mehr Sensibilisierung, aber auch Verunsicherung geführt. Wenn wir bereits in der Vergangenheit von rechtssicherer beziehungsweise revisionssicherer E-Mail-Archivierung gesprochen haben, betraf das eher Bereiche wie beispielsweise das Steuer- und Handelsrecht (gemäß den GoBD). „Rechtssichere E-Mail-Archivierung“ lässt sich heute aber nicht mehr ohne den Blick auf rechtliche Vorgaben bezogen auf die Verarbeitung von personenbezogenen Daten betrachten. Deshalb freut sich Roland Latzel, Director of Marketing bei MailStore, über die Zertifizierung: „Uns ist wichtig, dass wir die Qualität unserer Software von unabhängiger Seite bestätigen lassen. So können wir unseren Kunden und Partnern mit MailStore Server nachweislich ein Produkt zur Verfügung stellen, das ihnen angesichts der immer komplexer werdenden Compliance-Anforderungen an die Verarbeitung von E-Mails bei sachgerechter Anwendung eine wichtige Hilfe sein kann.“
Die offizielle Bescheinigung über das Prüfungsergebnis für MailStore Server kann, von unseren Kunden und Partnern, bei Interesse gerne über [email protected] angefragt werden.
Weitere Informationen zu DSGVO und E-Mail-Archivierung finden Sie hier:
- https://www.mailstore.com/de/blog/2017/05/04/hilft-mailstore-server-bei-der-einhaltung-der-eu-dsgvo/
- https://www.mailstore.com/de/blog/2018/01/17/e-mail-archivierung-und-dsgvo/
- https://www.storage-insider.de/e-mail-archivierung-hilft-bei-erfuellung-der-compliance-anforderungen-a-687446/
- https://www.mailstore.com/de/blog/2019/07/17/e-mail-management-compliance-und-e-mails-was-ist-zu-beachten/
MailStore DSGVO-Advisory kostenlos herunterladen
Related posts
