
Die Vorteile unabhängiger E-Mail-Archivierungslösungen für Nutzer von Microsoft 365
Unternehmen auf der ganzen Welt nutzen mittlerweile die Cloud-Dienste von Microsoft 365. Die Vorteile liegen auf der Hand. Eine eigene Infrastruktur, um Dienste vor Ort bereitstellen zu können, ist nicht notwendig. Gewünschte Programme und Tools werden einfach über die Cloud bezogen und können im Hinblick auf die Nutzerzahlen problemlos und kostengünstig skaliert werden. Die Verwaltung erfordert gerade im Vergleich zu reinen On-Premises-Systemen weniger IT-Ressourcen. Zudem wird es von einem vertrauenswürdigen und zuverlässigen Anbieter bereitgestellt. Darüber hinaus befinden sich alle erforderlichen Kommunikationsdienste auf ein und derselben Plattform, ganz gleich ob Outlook als E-Mail-Client oder Teams als digitaler Meeting-Raum. Generell bietet Office-Software aus der Public Cloud „made in Redmond“ eine große Bandbreite an Funktionen für die Kommunikation und Zusammenarbeit, die zu angemessenen Preisen angeboten wird.
Dennoch sollten Unternehmen zusätzliche Lösungen für Archivierung und Backup von E-Mails implementieren, um die darin enthaltenen Geschäftsdaten zu schützen, aufzubewahren und langfristig verfügbar zu halten. Denn vielen Unternehmen ist nicht bewusst, dass Archivierung und Backup in Microsoft 365 nicht automatisch erfolgen. Entscheidungsträger sollten den Einsatz einer Drittanbieterlösung in Erwägung ziehen.

Gründe für den Einsatz einer professionellen E-Mail-Archivierungslösung
Das Thema E-Mail-Archivierung hat in Deutschland durch die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), aber auch in der Schweiz und Österreich bedingt durch ähnliche nationale Regularien besondere Relevanz. In Deutschland, Österreich und der Schweiz sind dies vor allem steuer- und handelsrechtliche Anforderungen.
Die GoBD sehen in Hinblick auf die Aufbewahrung von E-Mails vor, dass jedes Unternehmen eine zuverlässige E-Mail-Archivierungslösung einsetzt, um sicherzustellen, dass Geschäftsaufzeichnungen in E-Mails aufbewahrt und durchsucht sowie schnell und effizient abgerufen werden können.

E-Mail-Management in der Cloud – geteilte Verantwortung
Microsoft vertritt bei der Nutzung der Microsoft 365-Dienste das Modell der geteilten Verantwortung (Shared Responsibility). Es besagt, dass Microsoft für die ständige Verfügbarkeit der zahlreichen Dienste unter dem Label Microsoft 365 verantwortlich ist und diese auch redundant anbieten wird. Microsoft sieht sich aber nicht für den Schutz und die Aufbewahrung der Daten seiner Kunden verantwortlich. Das gilt auch für sämtliche Daten aus E-Mails.
Deshalb werden E-Mails in Microsoft 365 weder automatisch noch den rechtlichen Anforderungen entsprechend archiviert, selbst wenn die nativ verfügbare In-Situ-Archivierungsfunktion genutzt wird, die der IT-Admin eventuell bereits von vorhergehenden On-Prem-Exchange-Server-Versionen kennt. Microsoft 365-Kunden müssen selbst aktiv Schritte ergreifen, um sicherzustellen, dass ihre Daten angemessen gesichert und archiviert werden. Werden Daten nicht angemessen geschützt, kann das ernstzunehmende Folgen haben: Wichtige Daten können versehentlich oder absichtlich gelöscht werden, der Zugriff auf Daten kann durch Ransomware blockiert werden und gesetzliche Anforderungen werden unter Umständen nicht erfüllt.
Die Idee, die leistungsstärkere Exchange Online-Archivierung (EOA) zu nutzen, ist für viele kleine und mittelständische Unternehmen (KMU) jedoch hinfällig, da die EOA in den meisten für KMU zugeschnittenen Microsoft-365-Plänen nicht enthalten ist und bei Bedarf kostenpflichtig hinzugebucht werden muss. Für KMU sind die umfangreicheren M365-Pläne oft zu komplex und kostenintensiv („Total Cost of Ownership“ wird dann unter Umständen vom vermeintlichen Buzzword zum validen Auswahlkriterium). Für Entscheidungsträger, die nicht im unmittelbaren IT-Umfeld tätig sind, kann es grundsätzlich schwer sein, einen Unterschied zwischen den einzelnen Leistungspaketen zu ermitteln und herauszufinden, was wirklich gebraucht wird. Gerade für sie ist es sinnvoll, eine passende, professionelle Drittanbieterlösung für die Archivierung der geschäftlichen E-Mails in Betracht zu ziehen. Diese unterstützt im besten Fall nicht nur Microsoft 365, sondern auch weitere E-Mail-Systeme als zentrales Archivierungssystem.
Vorteile einer unabhängigen E-Mail-Archivierungssoftware
Drittanbieterlösungen können gegenüber den nativen E-Mail-Archivierungsfunktionen von Microsoft zahlreiche zusätzliche Vorteile mit sich bringen. Wie zum Beispiel:
- Eine unabhängige Archivierungslösung bietet die Möglichkeit, Inhalte von anderen E-Mail-Quellen als Microsoft 365 innerhalb desselben Archivs zu speichern. Wenn mehrere Archivierungslösungen verwaltet werden müssen, erhöht dies zumeist die Kosten und die Komplexität für die Aufbewahrung von Geschäftsaufzeichnungen. Die Verwendung eines zentralen Archivs reduziert die Anzahl an Lösungen, die von der IT verwaltet und von Benutzern durchsucht werden müssen.
- Die Nutzung eines Archivs, das unabhängig von der Microsoft-365-Plattform ist, erleichtert es, die 3-2-1-Regel zu befolgen. Diese besagt, dass ein Unternehmen drei Kopien seiner Daten aufbewahren sollte: zwei davon lokal und eine remote und separat vom primären System, auf dem die Daten erstellt und gespeichert werden.
- Viele Archivierungslösungen von Drittanbietern ermöglichen eine auf E-Mails zugeschnittene Deduplizierung; dadurch können die Speicheranforderungen erheblich reduziert werden.
- Die Indizierung einer größeren Anzahl an Dateitypen erleichtert das Durchsuchen und Abrufen von E-Mails und Dateianhängen.
Anforderungen an Datenschutz und Data Residency bei der Nutzung von Cloud-Diensten
Microsoft verbessert fortlaufend die Verfügbarkeit von Microsoft 365 auch über Rechenzentren, die in der EU angesiedelt sind. Trotzdem sollte jedes Unternehmen prüfen, ob etwaige individuelle Anforderungen an Speicherorte der in Microsoft 365 verarbeiteten Daten durch Microsoft erfüllt werden können. Zum Beispiel ist eine Speicherung von Kundendaten auf US-Servern nicht auszuschließen, allerdings ist der Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten (hier: die Vereinigten Staaten) nicht erlaubt. Der Transfer dieser Daten war bis zum Jahr 2020 durch das EU-U.S.-Privacy-Shield-Abkommen geschützt, wurde dann aber vom Europäischen Gerichtshof (EuGH) für ungültig erklärt. Aktuell gibt es Bestrebungen, neue Regelungen für den Transfer personenbezogener Daten von EU-Bürgern in Drittstaaten zu definieren. Ein gültiges Abkommen existiert derzeit aber nicht.
Fazit: Die Kombination aus Drittanbieterlösung und Microsoft 365 schafft Synergien
Werden im Unternehmen sowohl Microsoft 365 als auch Archivierungsfunktionen von Drittanbietern verwendet, können Synergien geschaffen werden. Ein beispielhaftes Szenario: eine Organisation, die für ihre E-Mail-Kommunikation neben Microsoft 365 auch ein weiteres E-Mail-System (zum Beispiel einen On-Premises-E-Mail-Server) nutzt, müsste neben Microsoft 365 und der On-Prem-Lösung auch eine Archivierungsfunktion für Microsoft 365 und eine separate E-Mail-Archivierungslösung On-Prem verwalten. Die Verwendung der Archivierungslösung eines Drittanbieters, die sowohl Cloud als auch On-Prem unterstützt, würde nicht nur den Bedarf nach einer weiteren Archivierungslösung eliminieren, sondern auch den IT-Aufwand für die Verwaltung einer zusätzlichen Lösung reduzieren. Zudem könnte so das Suchen nach und Abrufen von Informationen optimiert werden – Stichwort: zentrales Archiv.
Microsoft 365 ist eine zuverlässige, leistungsstarke und vielseitige Plattform, die vor allem durch die mitlerweile weit verbreitete Home-Office-Kultur für viele Unternehmen an Bedeutung gewonnen hat. Microsoft 365 birgt jedoch Einschränkungen in Bezug auf die enthaltenen E-Mail-Archivierungsfunktionen, die Entscheidungsträger in KMU berücksichtigen müssen. Geschäftsführer und IT-Verantwortliche, die sich dessen nicht bewusst sind, setzen sich unnötigen Risiken aus. Die Nutzung professioneller E-Mail-Archivierungslösungen von Drittanbietern kann diese Risiken reduzieren oder sogar eliminieren und sollte daher in Betracht gezogen werden.
Dieser Beitrag basiert auf einer umfassenden Marktstudie des Marktforschungsunternehmens Osterman Research Inc. im Auftrag der MailStore Software GmbH. Das komplette deutschsprachige Whitepaper kann hier kostenfrei heruntergeladen werden.
Dieser Beitrag wurde ursprünglich im Storage Insider veröffentlicht.