E-Mail-Archivierung vs. Backup – Die kritischen Unterschiede

Trotz vieler anderer Kommunikationstools bleibt auch heutzutage die E-Mail das wichtigste Kommunikationsmittel von Unternehmen weltweit. Doch behalten Sie als Unternehmen wirklich immer im Blick, dass Ihre E-Mails geschäftskritische Daten beinhalten können, die Sie schützen und langfristig verfügbar halten müssen?

Der Umgang mit diesen Daten wird in Deutschland durch die GoBD klar geregelt. Daher sollten sich gerade IT-Entscheider umfassend mit der Aufbewahrung und dem Schutz der E-Mail-Daten beschäftigen und diese Sicherung in die Ihre IT-Strategie (Datensicherheit und E-Mail-Governance) einbeziehen. Bei global agierenden Unternehmen darf nicht außer Acht gelassen werden, dass sich die Compliance-Anforderungen international unterscheiden können.

Überblick

Geschäftskritische Daten wahren und schützen

Doch wie kann ein Unternehmen wichtige und geschäftskritische Daten sicher und dauerhaft verfügbar aufbewahren? Die Lösung ist, sowohl eine E-Mail-Archivierungs- als auch eine Backup-Lösung einzusetzen. Die Verwendung beider Lösungen im Unternehmensumfeld ist sehr wichtig, da diese unterschiedlichen Zielsetzungen folgen und sich gegenseitig sinnvoll ergänzen.

Wo liegen die Unterschiede?

Backup vs. E-Mail-Archivierung

Das Ziel jeder E-Mail-Archivierung ist in erster Linie die Wiederauffindbarkeit und dauerhafte Verfügbarkeit von E-Mail-Daten. Für ein Unternehmen ist dies besonders für die E-Mails wichtig, durch die ein Geschäft vorbereitet, abgeschlossen, abgewickelt oder rückgängig gemacht wird (z.B. Rechnungen, Angebote, Support- oder Terminanfragen).

Ein Backup hingegen soll eine kurz- bis mittelfristige und regelmäßige Speicherung von Daten sicherstellen und stellt eine Momentaufnahme der gesicherten Daten dar. Diese Speicherung ermöglicht es Kopien von ganzen Datensätzen anzufertigen und diese auf externe Datenträger oder in eine Cloud-Umgebung zur Wiederherstellung (Restore) zu übertragen.

Ein Backup dient somit der Disaster Recovery und erlaubt es im Schadensfall, die temporär verfügbaren, gesicherten Datensätze von dem externen Speichermedium zurück zu kopieren. Der folgenden Tabelle lässt sich entnehmen welche Ziele mit Hilfe welcher Lösung zu erreichen sind¹:

Zielsetzung E-Mail-Backup E-Mail-Archivierung
Abschaffung von Postfachbegrenzungen
Abschaffung von PST-Dateien
Reduzierung der Storage-Anforderungen durch De-Duplizierung und Komprimierung
Entlastung des E-Mail-Servers und Vereinfachung von Backup und Restore
Vollständige, manipulationssichere und langfristige Aufbewahrung von E-Mails
Hilfe bei der Erfüllung rechtlicher Anforderungen
Hilfe bei E-Discovery-Szenarien
Volltextindexierung der E-Mails für eine schnelle Suche
Endanwender: Einfache und schnelle Wiederherstellung verlorener E-Mails
Trifft voll zu
Trifft zu
Trifft teilweise zu
Trifft wenig zu
Trifft nicht zu

Was steckt dahinter?

Bild zeigt eine gezeichnete Glühbirne
Quelle: www.istockphoto.com, ugde

Abschaffung von Postfachbegrenzungen

Durch den Einsatz einer E-Mail-Archivierungslösung können die E-Mails nach der Archivierung aus den Postfächern des E-Mail-Servers (automatisch) gelöscht werden und geben so wieder Speicherplatz auf dem E-Mail-Server frei.

Ein Backup erstellt zumeist temporäre Kopien der Daten des E-Mail-Servers auf einem externen Datenträger oder in der Cloud. Temporär bedeutet in diesem Kontext, dass je nach Backup-Konzept Daten innerhalb der Backups wieder überschrieben bzw. gelöscht werden (z.B. bei einem inkrementellen Backup), oder zeitgesteuert auch komplett gelöscht werden, wenn die Backup-Datei nicht mehr notwendig ist. Durch die Erstellung dieser Kopien wird der Bedarf für Postfachbegrenzungen nicht aufgehoben – „vollgelaufene Postfächer“ und der damit häufig verbundene Bedarf für die Auslagerung in z.B. PST-Dateien sind damit weiterhin Ärgernisse sowohl für den Anwender als auch den IT-Admin.

Abschaffung von PST-Dateien

PST-Dateien werden vor allem genutzt, um E-Mails aus dem Postfach eines Anwenders auszulagern (z.B. bedingt durch Postfachbegrenzungen) oder um lokale Kopien der E-Mails auf dem Rechner des Anwenders zu erstellen. Manuell oder auch automatisch (z.B. durch die Microsoft Outlook-Funktion AutoArchivierung) werden Inhalte des Postfachs in eine PST-Datei kopiert, diese optional auf einen externen Datenträger übertragen und dann gegebenenfalls die Inhalte aus dem Postfach des Anwenders gelöscht.

Viele Unternehmen versuchen PST-Dateien abzuschaffen, da diese oft Risiken bergen. Sie gelten als fehleranfällig und ineffizient. Zudem nehmen sie häufig viel Speicherplatz ein. PST-Dateien können leicht beschädigt werden oder verloren gehen, zumal es nicht selten vorkommt, dass diese lokal und verteilt auf den Rechnern der Anwender gespeichert werden. Dies erschwert ein Backup und führt häufig zum Verlust wichtiger Daten. PST-Dateien sind zudem nicht per Volltextsuche durchsuchbar und nicht gegen Manipulationen geschützt.

Hier bietet eine E-Mail-Archivierung besonders für den IT-Administrator entscheidende Vorteile und kann auch dem Unternehmen dabei helfen, rechtlichen Anforderungen zu entsprechen. Die E-Mails werden in einem zentral administrierbaren System archiviert, das für eine langfristige Aufbewahrung unter Berücksichtigung der nötigen Anforderungen zur Revisionssicherheit ausgelegt ist. Hierdurch erlangt der IT-Administrator Kontrolle über den gesamten Archivierungsprozess. Da die archivierten E-Mails automatisch vom E-Mail-Server gelöscht werden können, werden PST-Dateien als vermeintliche Lösung zur Umgehung von Postfachbegrenzungen überflüssig. Inhalte bereits existierender PST-Dateien lassen sich ebenfalls zentral archivieren und so auch vom Endanwender leicht durchsuchen.

Ein Backup von PST-Dateien ist unabhängig von der Archivierung grundsätzlich ebenfalls möglich. Allerdings können Postfachbegrenzungen auf diese Weise nicht umgangen werden, so dass eine vollständige Abschaffung von PST-Dateien mit einem Backup nicht möglich ist.

Reduzierung der Storage-Anforderungen durch De-Duplizierung und Komprimierung

Ein weiterer Vorteil einer E-Mail-Archivierung gegenüber PST-Dateien ist die De-Duplizierung und Komprimierung der archivierten E-Mail-Daten, da so weniger Speicherplatz im Archiv verbraucht wird.

Eine Backup-Lösung kann zwar ebenfalls Daten komprimieren und – je nach Anbieter – gegebenenfalls de-duplizieren, allerdings hat eine E-Mail-Archivierung den entscheidenden Vorteil, dass diese zusätzlich eine Entlastung des E-Mail-Servers schaffen kann, da der E-Mail-Server die bereits archivierten E-Mails nicht mehr vorhalten muss.

Entlastung des E-Mail-Servers und Vereinfachung von Backup und Restore

Werden E-Mails nach erfolgreicher Archivierung durch das Anwenden von Löschregeln vom E-Mail-Server gelöscht, kann das Datenvolumen auf diesem reduziert werden. Diese Reduzierung kann sowohl ein anschließendes Backup des E-Mail-Servers als auch dessen Restore im Schadensfall deutlich beschleunigen und damit eine „Downtime“ dieses geschäftskritischen Systems stark verringern. Die E-Mail-Archivierung kann so zusätzlich, neben der Reduzierung der generellen Datenlast auf dem E-Mail-Server, die Performance des Backup-Prozesses verbessern. Eine Backup-Lösung allein kann dies nicht leisten.

Vollständige, manipulationssichere und langfristige Aufbewahrung von E-Mails

Das Ziel einer E-Mail-Archivierung ist in erster Linie die vollständige, manipulationssichere und langfristige Aufbewahrung von E-Mail-Daten (siehe Hilfe bei der Erfüllung rechtlicher Anforderungen).

Die Vollständigkeit wird üblicherweise durch eine Archivierung direkt bei Ein- und Ausgang der E-Mails auf dem E-Mail-Server (sogenanntes Journaling) erreicht. Bei einer Backup-Lösung wird lediglich der aktuelle Stand des E-Mail-Servers gesichert (Snapshot). Somit wäre es möglich, dass Benutzer vor der Erstellung des Backups E-Mail-Daten löschen und diese verloren gehen.

Manipulationssicherheit erreicht eine professionelle E-Mail-Archivierung u.a. durch Verschlüsselung, die Bildung von Hashwerten, durch auf das Nötigste reduzierte Benutzerrechte und Protokollierung von relevanten Änderungen und Benutzerereignissen. Einige Backup-Lösungen bieten mittlerweile ebenfalls Features, die unter dem Aspekt der Manipulationssicherheit vermarktet werden – was dies genau beinhaltet, ist von dem jeweiligen Anbieter abhängig.

Eine E-Mail-Archivierungslösung unterscheidet sich insofern von einer Backup-Lösung, dass sie die Daten oft über mehrere Jahre hinweg im Archiv vorhält, wohingegen eine Backup-Lösung die Daten meist nur über einen kurz- bis mittelfristigen Zeitraum vorhält. Ein Backup dient somit der Disaster Recovery und erlaubt es im Schadensfall die temporär verfügbaren, gesicherten Datensätze von dem externen Speichermedium wiederherzustellen.

Hilfe bei der Erfüllung rechtlicher Anforderungen

Eine vollständige, manipulationssichere und langfristige Archivierung von E-Mail-Daten ermöglicht, je nach eingesetzter Archivierungslösung, die Erfüllung rechtlicher Anforderungen. In Deutschland zum Beispiel beziehen sich diese Anforderungen vor allem auf die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“, sowie auf damit zusammenhängende handels- und steuerrechtliche Vorschriften. Detaillierte Informationen hierzu finden Sie in unseren länderspezifischen Leitfäden für Deutschland, Österreich und die Schweiz oder unserer Webseite.

Ein wichtiges Kriterium hierfür ist die Vollständigkeit der Daten: Bei der Journal-Archivierung werden die E-Mails direkt bei Ein- und Ausgang archiviert, wohingegen ein Backup meist einem bestimmten Zeitplan folgt und dazwischen die Gefahr von Manipulation oder Datenverlust besteht. DSGVO-Optionen und Aufbewahrungsrichtlinien werden von den meisten E-Mail-Archivierungs- aber auch einigen Backup-Lösungen unterstützt, jedoch sind deren Einstellungsmöglichkeiten oft nicht so komfortabel und umfangreich wie bei einer E-Mail-Archivierungslösung.

Hilfe bei E-Discovery-Szenarien

Unter E-Discovery wird außerhalb des anglo-amerikanischen Rechtsraums meist der Prozess verstanden, bei dem elektronisch gespeicherte Informationen lokalisiert, beschafft, überprüft und ausgetauscht werden.

Sowohl professionelle E-Mail-Archivierungs- als auch Backup-Lösungen können bei E-Discovery-Szenarien unterstützen, da diese häufig eine Suchfunktion, sowie partielle Wiederherstellungs- und Exportfunktionen anbieten. Allerdings gilt es zu beachten, dass Funktionen von Backup-Lösungen oft nicht so umfangreich sind wie bei E-Mail-Archivierungslösungen. Sind E-Mails in PST-Dateien enthalten (siehe auch Abschaffung von PST-Dateien), die wiederrum in Backups gesichert sind, können E-Discovery-Szenarien zu entsprechend aufwendigen und zeitintensiven Maßnahmen ausarten.

Volltextindexierung der E-Mails für eine schnelle Suche

Einige professionelle E-Mail-Archivierungslösungen nehmen die Inhalte und Metadaten der archivierten E-Mails und ihrer Anhänge in einen Volltextindex auf. Damit können – bei entsprechender Rechtevergabe – auch Endanwender selbst schnell und einfach im Live-System nach bestimmten E-Mails suchen und sind somit nicht auf den IT-Administrator angewiesen. Es gibt zudem auch E-Mail-Archivierungslösungen, die diese Funktionalität über eine Integration in Office-Anwendungen, wie zum Beispiel in Microsoft Outlook, anbieten.

Bei einigen Backup-Lösungen können die Items zwar einzeln durchsucht werden, diese Funktion ist aber üblicherweise dem IT-Administrator vorbehalten und auf bestimmte Inhalte und Metadaten beschränkt.

Endanwender: Einfache und schnelle Wiederherstellung verlorener E-Mails

Auch im Bereich Wiederherstellung bietet eine E-Mail-Archivierung Endanwendern Vorteile gegenüber einer Backup-Lösung. Endanwender können über die Suchfunktionen bestimmte E-Mails suchen und diese dann anschließend eigenständig wiederherstellen. Dazu werden keine zusätzlichen IT-Kapazitäten für den Restore von E-Mails benötigt, sprich der IT-Admin muss nicht manuell Backups nach spezifischen E-Mails durchsuchen und für den Anwender wiederherstellen. Beim Backup hingegen hat der Endanwender in der Regel keinen direkten Zugriff auf die Daten.

Wichtig zu wissen: Datenschutz gewährleisten

Wie Sie sicher wissen, sollten aufgrund datenschutzrechtlicher Bedenken nicht alle E-Mail-Daten archiviert werden. Dies gilt zum Beispiel für private E-Mails, die über den Firmenaccount verschickt und empfangen werden. Um zu gewährleisten, dass keine privaten E-Mails archiviert werden, empfiehlt es sich, dass Unternehmen die private Nutzung des E-Mail-Dienstes verbieten und die Verwendung externer E-Mail-Dienste vorschreiben. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann beispielsweise in Richtlinien zur Nutzung der firmeneigenen IT-Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärung der Belegschaft oder in einem individuellen Anstellungsvertrag erfolgen. Wenn Sie sich ausführlich zur rechtssicheren E-Mail-Archivierung informieren möchten, dann finden Sie hier weitere Informationen.

Fazit

E-Mail-Archivierung und Backup sind zwei völlig unterschiedliche Lösungen mit verschiedenen Zielen. Während Backups für Disaster-Recovery-Zwecke ausgelegt sind und Daten für einen limitierten Zeitraum sichern, dient eine E-Mail-Archivierung dazu, E-Mails und deren Anhänge über Jahre hinweg vollständig, manipulationssicher und jederzeit auffindbar zu archivieren. Im Übrigen sollten auch E-Mail-Archive durch Backups gesichert werden. Somit sind sowohl Backups als auch die E-Mail-Archivierung wichtige Bestandteile der IT-Strategie sicherheitsbewusster Firmen.

Diese Unterschiede zwischen einem Backup und einer E-Mail-Archivierung finden Sie in unserem kostenlosen PDF E-Mail-Archivierung vs. E-Mail-Backup für Sie zum Download:

Download Infoblatt (PDF)

Schauen Sie sich die Funktionen der E-Mail-Archivierungslösung MailStore Server doch einmal im Detail in einem unserer kostenlosen Webinare an:

Jetzt fürs Webinar registrieren


¹ Die Aussagen basieren auf den grundlegenden Konzepten von Backup und E-Mail-Archivierung. Die erwähnten Funktionen einer E-Mail-Archivierung basieren auf dem Funktionsumfang von MailStore Server. Je nach Anbieter können sich die Funktionen von Backup- und E-Mail-Archivierungslösungen unterscheiden.

Teilen


Ihr Kommentar