MailStore Software GmbH

Die Vorteile unabhängiger E-Mail-Archivierungslösungen für Nutzer von Microsoft 365

Unternehmen auf der ganzen Welt nutzen mittlerweile die Cloud-Dienste von Microsoft 365. Die Vorteile liegen auf der Hand. Eine eigene Infrastruktur, um Dienste vor Ort bereitstellen zu können, ist nicht notwendig. Gewünschte Programme und Tools werden einfach über die Cloud bezogen und können im Hinblick auf die Nutzerzahlen problemlos und kostengünstig skaliert werden. Die Verwaltung erfordert gerade im Vergleich zu reinen On-Premises-Systemen weniger IT-Ressourcen. Zudem wird es von einem vertrauenswürdigen und zuverlässigen Anbieter bereitgestellt. Darüber hinaus befinden sich alle erforderlichen Kommunikationsdienste auf ein und derselben Plattform, ganz gleich ob Outlook als E-Mail-Client oder Teams als digitaler Meeting-Raum. Generell bietet Office-Software aus der Public Cloud „made in Redmond“ eine große Bandbreite an Funktionen für die Kommunikation und Zusammenarbeit, die zu angemessenen Preisen angeboten wird.

Dennoch sollten Unternehmen zusätzliche Lösungen für Archivierung und Backup von E-Mails implementieren, um die darin enthaltenen Geschäftsdaten zu schützen, aufzubewahren und langfristig verfügbar zu halten. Denn vielen Unternehmen ist nicht bewusst, dass Archivierung und Backup in Microsoft 365 nicht automatisch erfolgen. Entscheidungsträger sollten den Einsatz einer Drittanbieterlösung in Erwägung ziehen.

old-archive
Für viele Unternehmen bedeutet Digitalisierung vor allem der Aufbau eines digitalen Archivs. Source: www.pixabay.com, pexels

Gründe für den Einsatz einer professionellen E-Mail-Archivierungslösung

Das Thema E-Mail-Archivierung hat in Deutschland durch die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), aber auch in der Schweiz und Österreich bedingt durch ähnliche nationale Regularien besondere Relevanz. In Deutschland, Österreich und der Schweiz sind dies vor allem steuer- und handelsrechtliche Anforderungen.

Die GoBD sehen in Hinblick auf die Aufbewahrung von E-Mails vor, dass jedes Unternehmen eine zuverlässige E-Mail-Archivierungslösung einsetzt, um sicherzustellen, dass Geschäftsaufzeichnungen in E-Mails aufbewahrt und durchsucht sowie schnell und effizient abgerufen werden können.

microsoft-365-benutzer
Die Anzahl der Microsoft-365-Nutzer steigt weltweit rasant an. (Bild: Microsoft)

E-Mail-Management in der Cloud – geteilte Verantwortung

Microsoft vertritt bei der Nutzung der Microsoft 365-Dienste das Modell der geteilten Verantwortung (Shared Responsibility). Es besagt, dass Microsoft für die ständige Verfügbarkeit der zahlreichen Dienste unter dem Label Microsoft 365 verantwortlich ist und diese auch redundant anbieten wird. Microsoft sieht sich aber nicht für den Schutz und die Aufbewahrung der Daten seiner Kunden verantwortlich. Das gilt auch für sämtliche Daten aus E-Mails.

Deshalb werden E-Mails in Microsoft 365 weder automatisch noch den rechtlichen Anforderungen entsprechend archiviert, selbst wenn die nativ verfügbare In-Situ-Archivierungsfunktion genutzt wird, die der IT-Admin eventuell bereits von vorhergehenden On-Prem-Exchange-Server-Versionen kennt. Microsoft 365-Kunden müssen selbst aktiv Schritte ergreifen, um sicherzustellen, dass ihre Daten angemessen gesichert und archiviert werden. Werden Daten nicht angemessen geschützt, kann das ernstzunehmende Folgen haben: Wichtige Daten können versehentlich oder absichtlich gelöscht werden, der Zugriff auf Daten kann durch Ransomware blockiert werden und gesetzliche Anforderungen werden unter Umständen nicht erfüllt.

Die Idee, die leistungsstärkere Exchange Online-Archivierung (EOA) zu nutzen, ist für viele kleine und mittelständische Unternehmen (KMU) jedoch hinfällig, da die EOA in den meisten für KMU zugeschnittenen Microsoft-365-Plänen nicht enthalten ist und bei Bedarf kostenpflichtig hinzugebucht werden muss. Für KMU sind die umfangreicheren M365-Pläne oft zu komplex und kostenintensiv („Total Cost of Ownership“ wird dann unter Umständen vom vermeintlichen Buzzword zum validen Auswahlkriterium). Für Entscheidungsträger, die nicht im unmittelbaren IT-Umfeld tätig sind, kann es grundsätzlich schwer sein, einen Unterschied zwischen den einzelnen Leistungspaketen zu ermitteln und herauszufinden, was wirklich gebraucht wird. Gerade für sie ist es sinnvoll, eine passende, professionelle Drittanbieterlösung für die Archivierung der geschäftlichen E-Mails in Betracht zu ziehen. Diese unterstützt im besten Fall nicht nur Microsoft 365, sondern auch weitere E-Mail-Systeme als zentrales Archivierungssystem.

ERGÄNZENDES ZUM THEMA
Der Unterschied von E-Mail-Archivierung und -Backup
Archivierung und Backup von E-Mails sind zwei Modelle, die ganz unterschiedliche Zwecke erfüllen. Ein Backup dient zur kurz- bis mittelfristigen und regelmäßigen Speicherung von Daten und stellt eine Momentaufnahme der gesicherten Daten dar. Ein Backup dient damit der Disaster Recovery.

Das Ziel jeder E-Mail-Archivierung ist in erster Linie die Wiederauffindbarkeit und dauerhafte Verfügbarkeit von E-Mail-Daten. Diese Aspekte sind besonders für Unternehmen wichtig und beziehen sich auf die Anforderungen der GoBD. Hier spielt Revisionssicherheit eine große Rolle, womit unter anderem gemeint ist, dass E-Mails manipulationssicher, protokollierbar und exportierbar sind.

Vorteile einer unabhängigen E-Mail-Archivierungssoftware

Drittanbieterlösungen können gegenüber den nativen E-Mail-Archivierungsfunktionen von Microsoft zahlreiche zusätzliche Vorteile mit sich bringen. Wie zum Beispiel:

  • Eine unabhängige Archivierungslösung bietet die Möglichkeit, Inhalte von anderen E-Mail-Quellen als Microsoft 365 innerhalb desselben Archivs zu speichern. Wenn mehrere Archivierungslösungen verwaltet werden müssen, erhöht dies zumeist die Kosten und die Komplexität für die Aufbewahrung von Geschäftsaufzeichnungen. Die Verwendung eines zentralen Archivs reduziert die Anzahl an Lösungen, die von der IT verwaltet und von Benutzern durchsucht werden müssen.
  • Die Nutzung eines Archivs, das unabhängig von der Microsoft-365-Plattform ist, erleichtert es, die 3-2-1-Regel zu befolgen. Diese besagt, dass ein Unternehmen drei Kopien seiner Daten aufbewahren sollte: zwei davon lokal und eine remote und separat vom primären System, auf dem die Daten erstellt und gespeichert werden.
  • Die Indizierung einer größeren Anzahl an Dateitypen erleichtert das Durchsuchen und Abrufen von E-Mails und Dateianhängen.

Anforderungen an Datenschutz und Data Residency bei der Nutzung von Cloud-Diensten

Microsoft verbessert fortlaufend die Verfügbarkeit von Microsoft 365 auch über Rechenzentren, die in der EU angesiedelt sind. Trotzdem sollte jedes Unternehmen prüfen, ob etwaige individuelle Anforderungen an Speicherorte der in Microsoft 365 verarbeiteten Daten durch Microsoft erfüllt werden können. Zum Beispiel ist eine Speicherung von Kundendaten auf US-Servern nicht auszuschließen, allerdings ist der Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten (hier: die Vereinigten Staaten) nicht erlaubt. Der Transfer dieser Daten war bis zum Jahr 2020 durch das EU-U.S.-Privacy-Shield-Abkommen geschützt, wurde dann aber vom Europäischen Gerichtshof (EuGH) für ungültig erklärt. Aktuell gibt es Bestrebungen, neue Regelungen für den Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten zu definieren. Ein gültiges Abkommen existiert derzeit aber nicht.

Fazit: Die Kombination aus Drittanbieterlösung und Microsoft 365 schafft Synergien

Werden im Unternehmen sowohl Microsoft 365 als auch Archivierungsfunktionen von Drittanbietern verwendet, können Synergien geschaffen werden. Ein beispielhaftes Szenario: eine Organisation, die für ihre E-Mail-Kommunikation neben Microsoft 365 auch ein weiteres E-Mail-System (zum Beispiel einen On-Premises-E-Mail-Server) nutzt, müsste neben Microsoft 365 und der On-Prem-Lösung auch eine Archivierungsfunktion für Microsoft 365 und eine separate E-Mail-Archivierungslösung On-Prem verwalten. Die Verwendung der Archivierungslösung eines Drittanbieters, die sowohl Cloud als auch On-Prem unterstützt, würde nicht nur den Bedarf nach einer weiteren Archivierungslösung eliminieren, sondern auch den IT-Aufwand für die Verwaltung einer zusätzlichen Lösung reduzieren. Zudem könnte so das Suchen nach und Abrufen von Informationen optimiert werden – Stichwort: zentrales Archiv.

Microsoft 365 ist eine zuverlässige, leistungsstarke und vielseitige Plattform, die vor allem durch die mitlerweile weit verbreitete Home-Office-Kultur für viele Unternehmen an Bedeutung gewonnen hat. Microsoft 365 birgt jedoch Einschränkungen in Bezug auf die enthaltenen E-Mail-Archivierungsfunktionen, die Entscheidungsträger in KMU berücksichtigen müssen. Geschäftsführer und IT-Verantwortliche, die sich dessen nicht bewusst sind, setzen sich unnötigen Risiken aus. Die Nutzung professioneller E-Mail-Archivierungslösungen von Drittanbietern kann diese Risiken reduzieren oder sogar eliminieren und sollte daher in Betracht gezogen werden.

Dieser Beitrag basiert auf einer umfassenden Marktstudie des Marktforschungsunternehmens Osterman Research Inc. im Auftrag der MailStore Software GmbH. Das komplette deutschsprachige Whitepaper kann hier kostenfrei heruntergeladen werden.

Dieser Beitrag wurde ursprünglich im Storage Insider veröffentlicht.



Dr. O. Schnelle-Werner
12.07.2022, 16:27

Eine gute Darstellung der Funktionen und Vorteile.
Es stellt sich aber die Frage ob auch die Aufgaben von Microsoft 365 mitgesichert werden können?

Hans Engbrox
13.07.2022, 10:02

Guten Tag,
vielen Dank für Ihre Anfrage!

Mit E-Mail-Archivierungslösungen wie z.B. MailStore Server lassen sich ausschließlich E-Mails archivieren. Für die rechtssichere Archivierung nach GoBD sind die Aufgaben in Microsoft 365 nicht relevant. Das Ziel der rechtssicheren E-Mail-Archivierung ist die langfristige Aufbewahrung und Verfügbarkeit von E-Mails und Anhängen sicherzustellen. So lassen sich auch bereits gelöschte E-Mails im Archiv wiederfinden. Für Aufgaben, Kontakte, etc. wäre eine solch langfristige Archivierung in unveränderbarer Form von begrenztem Nutzen. Hier würden wir Ihnen eher ein Backup für den Disaster Recovery-Fall empfehlen, da Sie so immer den aktuellen Stand sichern und keine komplette Historie aller Veränderungen aufbauen.

Viele Grüße

Your reply