Die Vorteile unabhängiger E-Mail-Archivierungslösungen für Nutzer von Microsoft 365
Unternehmen auf der ganzen Welt nutzen mittlerweile die Cloud-Dienste von Microsoft 365. Die Vorteile liegen auf der Hand. Eine eigene Infrastruktur, um Dienste vor Ort bereitstellen zu können, ist nicht notwendig. Gewünschte Programme und Tools werden einfach über die Cloud bezogen und können im Hinblick auf die Nutzerzahlen problemlos und kostengünstig skaliert werden. Die Verwaltung erfordert gerade im Vergleich zu reinen On-Premises-Systemen weniger IT-Ressourcen. Zudem wird es von einem vertrauenswürdigen und zuverlässigen Anbieter bereitgestellt. Darüber hinaus befinden sich alle erforderlichen Kommunikationsdienste auf ein und derselben Plattform, ganz gleich ob Outlook als E-Mail-Client oder Teams als digitaler Meeting-Raum. Generell bietet Office-Software aus der Public Cloud „made in Redmond“ eine große Bandbreite an Funktionen für die Kommunikation und Zusammenarbeit, die zu angemessenen Preisen angeboten wird.
Dennoch sollten Unternehmen zusätzliche Lösungen für Archivierung und Backup von E-Mails implementieren, um die darin enthaltenen Geschäftsdaten zu schützen, aufzubewahren und langfristig verfügbar zu halten. Denn vielen Unternehmen ist nicht bewusst, dass Archivierung und Backup in Microsoft 365 nicht automatisch erfolgen und darüber hinaus die in Microsoft 365 integrierten Archivierungslösungen nicht den Leistungsumfang einer professionellen E-Mail-Archivierungslösung eines Drittanbieters bieten.
Gründe für den Einsatz einer professionellen E-Mail-Archivierungslösung
Das Ziel jeder E-Mail-Archivierung ist in erster Linie Kopien aller E-Mails inklusive Dateianhänge lückenlos über viele Jahre hinweg sicher, originalgetreu, schnell wiederauffindbar und jederzeit verfügbar aufzubewahren.
In Deutschland sind die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) maßgeblich dafür verantwortlich, welche Anforderungen an eine E-Mail-Archivierungslösung zu stellen sind. In Österreich und der Schweiz gibt es vergleichbare Regularien.
Die Archivierungsoptionen in Microsoft 365 im Überblick
Microsoft bietet je nach gebuchtem Plan (Business Standard, Business Premium, Enterprise) unterschiedliche Möglichkeiten, E-Mails zu sichern. Einige dieser Optionen gehören zur Grundausstattung von Microsoft 365, andere Optionen sind nur in den kostenintensiveren Enterprise Plänen inkludiert. Nachfolgend die nativen „Archivierungsoptionen“ kurz zusammengefasst:
- PST-Archivierung
Nutzer können E-Mails in PST-Dateien verschieben und diese lokal auf dem eigenen Rechner oder in der Cloud ablegen.
- „Archivieren“-Button in Outlook
Nutzer können E-Mails über den „Archivieren“-Button in einen Archivordner verschieben. Die E-Mails verbleiben dadurch weiterhin im Outlook-Postfach, lediglich der Ablageort der E-Mails hat sich geändert.
- Archivpostfach ohne Exchange Online Archivierung
Das Archivpostfach ist ein separates Postfach mit eigenem Speicherplatz, in das E-Mails verschoben werden können. Dieses Archivpostfach muss von einem Administrator eingerichtet werden.
- Archivpostfach mit Exchange Online Archivierung
Mittels der Exchange Online Archivierung (EOA) können Nutzer ihre E-Mails in ein separates Archivpostfach verschieben, für das Administratoren Archivierungs- und Aufbewahrungsrichtlinien definieren können.
Einschränkungen der integrierten Archivierungsmöglichkeiten in Microsoft 365
Vor allem die Nutzung von PST-Dateien oder des „Archivieren“-Buttons bieten keinerlei Schutz vor Datenverlust, wenn es um die sichere Aufbewahrung von E-Mails geht. Ebenso erfüllt das in M365 mögliche, separate Archivpostfach (ohne Exchange Online Archivierung) nicht alle Kriterien, die an eine Archivierungslösung zu stellen sind. Nur das Archivpostfach mit Exchange Online Archivierung (EOA) bietet Funktionen einer professionellen E-Mail-Archivierung, wie zum Beispiel Aufbewahrungsrichtlinien, Legal Holds und eDiscovery-Möglichkeiten. Die Exchange Online Archivierung ist aber nur in den höherpreisigen M365 Plänen (Business Premium und Enterprise) inkludiert.
Das Modell der geteilten Verantwortung
Darüber hinaus ist zu beachten, dass Microsoft bei der Nutzung der Microsoft 365-Dienste das Modell der geteilten Verantwortung (Shared Responsibility) vertritt. Es besagt, dass Microsoft für die ständige Verfügbarkeit der Dienste unter dem Label Microsoft 365 verantwortlich ist und diese auch redundant anbieten wird. Microsoft sieht sich aber nicht für den Schutz und die Aufbewahrung der Daten seiner Kunden verantwortlich. Das gilt auch für sämtliche Daten aus E-Mails.
Aufgrund der Unzulänglichkeiten und Einschränkungen, die je nach gewählter Archivierungsfunktion in M365 bestehen, und der Tatsache, dass Kunden selbst für den Schutz und die Aufbewahrung ihrer E-Mail-Daten verantwortlich sind, sollte eine professionelle E-Mail-Archivierungslösung eines Drittanbieters eingesetzt werden.
Was Sie bei der Auswahl einer E-Mail-Archivierungslösung für M365 beachten sollten
Eine E-Mail-Archivierungslösung kann einen wichtigen Baustein für den Schutz und die langjährige, revisionssichere Aufbewahrung geschäftlicher E-Mails bilden. Doch die Entscheidung, welche Lösung für das eigene Unternehmen am besten geeignet ist, ist oft nicht ganz einfach. Folgende Kriterien sollten Entscheider bei der Wahl einer geeigneten Archivierungssoftware prüfen:
Unabhängigkeit von Microsoft
Bei einem Ausfall des Microsoft 365-Dienstes ist ohne ein externes E-Mail-Archiv der Zugriff auf die eigenen E-Mails nicht mehr möglich. Durch die Nutzung einer E-Mail-Archivierungslösung eines Drittanbieters wird sichergestellt, dass solch ein Vendor Lock-in vermieden wird und auch bei Ausfall der M365-Dienste der Zugriff auf die eigenen E-Mails erfolgen kann.
Self-Service für Endanwender
Einige professionelle E-Mail-Archivierungslösungen bieten selbst dem Nutzer (nicht nur dem Admin) eine schnelle und effiziente Suchfunktion im E-Mail-Archiv, sowie die Möglichkeit, E-Mails schnell und einfach wiederherzustellen. Dadurch können IT-Teams entlastet werden, denn es müssen keine IT-Mitarbeiter mehr für solche Anliegen kontaktiert werden.
Schutz vor Datenverlust und Manipulation
E-Mails sollten vor versehentlichem oder böswilligem Löschen oder vor Veränderung geschützt werden, ansonsten kann die Erfüllung rechtlicher Anforderungen schwierig sein.
Berücksichtigung von Anforderungen zum Datenschutz
Entsprechend zertifizierte E-Mail-Archivierungslösungen sind in der Lage, bei sachgerechter Anwendung E-Mails datenschutzkonform zu verarbeiten. Vor allem seit Inkrafttreten der DSGVO ist das Thema Datenschutz in den Fokus der Öffentlichkeit gerückt. Auch in Ländern außerhalb von Europa wird diesem sensiblen Thema zunehmend Aufmerksamkeit geschenkt.
Angemessene Gesamtbetriebskosten (TCO)
Die leistungsfähigste Archivierungsoption seitens Microsoft (Exchange Online Archivierung) ist nur in spezifischen M365 Premium-Plänen enthalten, die auf große Unternehmen ausgelegt sind. In den für kleine und mittelständische Unternehmen (KMU) zugeschnittenen Microsoft-365-Plänen ist die Exchange Online Archivierung nicht enthalten und müsste kostenpflichtig hinzugebucht werden. Die Kosten für eine Drittanbieterlösung können in diesem Fall geringer sein.
Vorteile einer unabhängigen E-Mail-Archivierungssoftware
Drittanbieterlösungen können gegenüber den nativen E-Mail-Archivierungsfunktionen von Microsoft zusätzliche Vorteile mit sich bringen, wie zum Beispiel:
- Eine unabhängige Archivierungslösung bietet die Möglichkeit, Inhalte von anderen E-Mail-Quellen als Microsoft 365 innerhalb desselben Archivs zu speichern. Wenn mehrere Archivierungslösungen verwaltet werden müssen, erhöht dies zumeist die Kosten und die Komplexität für die Aufbewahrung von Geschäftsaufzeichnungen. Die Verwendung eines zentralen Archivs reduziert die Anzahl an Lösungen, die von der IT verwaltet und von Benutzern durchsucht werden müssen.
- Die Nutzung eines Archivs, das unabhängig von der Microsoft-365-Plattform ist, erleichtert es, die 3-2-1-Regel zu befolgen. Diese besagt, dass ein Unternehmen drei Kopien seiner Daten aufbewahren sollte: zwei davon lokal und eine remote und separat vom primären System, auf dem die Daten erstellt und gespeichert werden.
- Viele Archivierungslösungen von Drittanbietern ermöglichen eine auf E-Mails zugeschnittene Deduplizierung; dadurch können die Speicheranforderungen erheblich reduziert werden.
- Die Indizierung einer größeren Anzahl an Dateitypen erleichtert das Durchsuchen und Abrufen von E-Mails und Dateianhängen.
Fazit: E-Mail-Archivierung eines Drittanbieters als notwendige Ergänzung für Microsoft 365
Microsoft 365 ist eine zuverlässige, leistungsstarke und vielseitige Plattform, birgt jedoch Einschränkungen in Bezug auf die enthaltenen E-Mail-Archivierungsfunktionen, die Entscheidungsträger in KMU berücksichtigen müssen. Geschäftsführer und IT-Verantwortliche, die sich dessen nicht bewusst sind, setzen sich unnötigen Risiken aus. Die Nutzung professioneller E-Mail-Archivierungslösungen von Drittanbietern kann diese Risiken reduzieren oder sogar eliminieren und sollte daher in Betracht gezogen werden.
Um Unternehmen bei der Suche nach einer geeigneten E-Mail-Archivierungslösung für Microsoft 365 zu unterstützen, hat das Marktforschungsinstitut Osterman Research ein Whitepaper darüber erstellt, wie kleine und mittelständische Unternehmen, die Microsoft 365 verwenden, ihre geschäftliche E-Mail-Kommunikation ausreichend schützen können. Im Whitepaper wird untersucht, welche Möglichkeiten der E-Mail-Archivierung es gibt, welche Risiken für E-Mail-Daten bei der Nutzung von Microsoft 365 vorhanden sind und welche Features Ihr Unternehmen braucht, um Daten aus E-Mails angemessen schützen und verwalten zu können.
Sind Sie neugierig auf die ausführlichen Ergebnisse und Erläuterungen des Whitepapers vom Marktforschungsinstituts Osterman Research geworden?
Related posts
