E-Mail-Archivierung zur Einhaltung von DSGVO & Datenschutz

Das Thema Datenschutz ist spätestens seit Inkrafttreten der DSGVO in den Fokus gerückt. Unternehmen investieren viel Zeit und Geld, um personenbezogene Daten zu schützen und rechtliche Anforderungen zu erfüllen. Erfahren Sie, wie eine professionelle E-Mail-Archivierung Sie dabei unterstützen kann.

Das müssen Sie über die EU-DSGVO wissen

Neben nationalen Vorschriften zur Aufbewahrung geschäftsrelevanter Daten setzt vor allem die EU-DSGVO Anforderungen an die Verarbeitung kritischer Daten, in diesem Fall personenbezogener Daten. Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft getreten. Die Verordnung stellt eine weitreichende Harmonisierung der Datenschutzgesetze in der EU dar. In der Vergangenheit bestanden durch nationale Gesetzgebungen erhebliche Unterschiede zwischen den einzelnen EU-Ländern. Das Ziel der DSGVO ist eine Standardisierung sowie eine Vereinfachung von Prozessen. Die Vorschriften betreffen alle Unternehmen in der EU – und selbst viele Unternehmen außerhalb der EU, die Daten von EU-Bürgern sammeln oder nutzen.

Was regelt die DSGVO?
Die DSGVO harmonisiert das Datenschutzrecht in Europa und stellt den Schutz personenbezogener Daten in den Vordergrund. Unternehmen müssen deshalb in unterschiedlichen Bereichen Sorge tragen, dass sie personenbezogene Daten DSGVO-konform behandeln. Das gilt auch für E-Mails, in denen personenbezogene Daten enthalten sind.

Ist die Umsetzung der DSGVO Pflicht?
Ja. Nicht nur alle europäischen Unternehmen sind verpflichtet, die DSGVO umzusetzen, sondern auch außereuropäische Unternehmen, die Geschäfte mit Unternehmen führen, die ihren Sitz in Europa haben. Darüber hinaus ist zu beachten, dass die DSGVO nicht nur für den B2B-Bereich gilt, sondern auch im B2C-Bereich verpflichtend ist.

Drohen Sanktionen bei Missachtung der DSGVO?
Ja. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro bzw. 4 Prozent des globalen Jahresumsatzes.

So hilft E-Mail-Archivierung bei der Einhaltung der DSGVO

Die Einhaltung der DSGVO ist eine unternehmensweite Aufgabe mit zahlreichen Anforderungen an Prozesse und Verfahren. E-Mail-Archivierungs-Tools können dabei helfen, einige Kernanforderungen der EU-Verordnung zu erfüllen. Unsere eigene Software, MailStore Server, unterstützt Sie bei sachgerechter Anwendung zum Beispiel bei der Umsetzung der folgenden DSGVO-Artikel:

Auskunftsrecht der betroffenen Person (Art. 15 DSGVO):

Alle E-Mails und Dateianhänge – zum Beispiel zu einem Kunden oder Mitarbeiter – können in unserer Archivierungslösung durch eine leistungsfähige Suchfunktion schnell gefunden und in einem gängigen Format extrahiert und zur Verfügung gestellt werden. Gegenüber Dritten sind Unternehmen damit jederzeit auskunftsfähig.

Recht auf Löschung (Art. 17 DSGVO):

Personen können verlangen, dass E-Mails mit personenbezogenen Daten gelöscht werden. Folgende Voraussetzungen müssen dabei erfüllt werden:

  • Unwiderrufliches Entfernen der E-Mails
  • Sicherstellung der gesetzlichen Aufbewahrungsfristen
  • Datenbankkonformität

Die Software ermöglicht mit Hilfe individuell konfigurierbarer Aufbewahrungsrichtlinien das automatisierte Löschen von E-Mails aus dem Archiv, also auch der personenbezogenen Daten des Betroffenen. Darüber hinaus können Löschanfragen und rechtliche Prüfungen auf Löschansprüche festgehalten werden, in dem bei einem protokollierten manuellen Löschvorgang der Grund für eine Löschung angegeben werden kann.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Eine betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese bei Bedarf einem anderen Verantwortlichen zu übermitteln. Dem Recht auf Datenübertragbarkeit trägt MailStore Server durch eine Exportfunktion Rechnung, die alle gebräuchlichen E-Mail-Formate (EML, MSG, PST) unterstützt.

Recht auf Widerspruch (Art. 21 DSGVO):

Verarbeitet ein Unternehmen personenbezogene Daten, muss nachgewiesen werden können, dass eine Einwilligung dazu vorliegt. Der Betroffene muss diese Einwilligung widerrufen können. Da es sich bei MailStore Server um eine E-Mail-Archivierungssoftware handelt, werden per E-Mail erteilte Einwilligungen und Widerrufe in einem vorgelagerten System erfasst (z.B. Online-Shop, E-Mail-Marketing-System o.ä.). Daraus resultierende Transaktions-E-Mails, beispielsweise Opt-ins von E-Mail-Marketing- oder Lead-Management-Systemen, finden sich im E-Mail-Archiv wieder.

Mit MailStore Server die DSGVO erfüllen

MailStore Server ist von einem unabhängigen IT-Revisor geprüft worden und offiziell DSGVO und IDW PS 880 zertifiziert. Diese Zertifizierung belegt, dass die Software bei einer sachgerechten Anwendung, eine den datenschutzrechtlichen Anforderungen genügende Verarbeitung der personenbezogenen Daten gemäß der DSGVO ermöglicht.

Die offizielle Bescheinigung über das Prüfungsergebnis für MailStore Server kann, von unseren Kunden und Partnern, bei Interesse gerne über [email protected] angefragt werden.

Hinweis

Die Einhaltung der datenschutzrechtlichen Regelungen der DSGVO ist eine unternehmensweite Aufgabenstellung und muss neben rein technischen Maßnahmen auch organisatorische Regelungen in sämtlichen Geschäftsbereichen umfassen. Eine professionelle, DSGVO-zertifizierte E-Mail-Archivierung ist dabei nur ein kleiner Baustein zur Erfüllung der DSGVO.

MailStore Server unterstützt Sie durch folgende Funktionalitäten
  • Vollständigkeit der Archivierung durch Journaling
    E-Mails werden noch vor der Zustellung in die Postfächer archiviert.
  • Originalgetreue Archivierung
    Archivierte E-Mails stimmen in jeder Hinsicht mit dem Original überein.
  • Manipulationssichere Speicherung
    Durch Verschlüsselung werden die archivierten Daten geschützt.
  • Manipulationssichere Exporte
    Archivierte E-Mails werden in manipulationssichere Standard-Dateiformate exportiert.
  • Aufbewahrungsrichtlinien
    Mit Aufbewahrungsrichtlinien definieren, wie lange E-Mails archiviert werden.
  • Legal Hold
    Trotz Aufbewahrungsrichtlinien wird das Löschen von E-Mails verhindert.
  • Protokollierung
    Änderungen werden über eine integrierte Auditing-Funktion aufgezeichnet.
  • Auditor-Zugriff
    Externen Prüfern wird Zugriff auf das Archiv gewährt.
Werden Sie eine von über 100.000 Erfolgsgeschichten

Mit über 100.000 Kunden zählt MailStore Server zu den weltweit führenden E-Mail-Archivierungslösungen. MailStore wird sowohl von kleinen und mittelständischen Unternehmen aller Branchen, als auch von zahlreichen öffentlichen Institutionen und Bildungseinrichtungen eingesetzt.

Logo Audible
Logo - Fraunhofer ILT
Logo - Schalke 04
Logo - Losteria
Logo - Flensburger Brauerei
Logo - Teekanne
Logo - Landratsamt Rosenheim
Logo - Mounting Systems
Logo - Stadtsparkasse München
Logo - smeg
Bereit Ihre E-Mail-Archivierung zu optimieren?

Starten Sie noch heute mit unserer kostenlosen 30-Tage-Testversion und erleben Sie die Vorteile selbst.

  • Für bis 2.000 Anwender out-of-the-box einsetzbar
  • DSGVO und IDW PS 880 zertifiziert
  • Kompatibel mit Microsoft 365
  • Einfaches Setup & geringe Systemanforderungen
  • Ab $ 259,00 (zzgl. MwSt.) inkl. 1 Jahr Update- und Support Service
Kostenlos testen Produktübersicht (PDF)
MailStore Server Box

Revisionssicherheit vs. Datenschutz – Sind Aufbewahrungspflichten und Datenschutz vereinbar?

In vielen Ländern der Welt regelt der Gesetzgeber die Aufbewahrung geschäftskritischer E-Mail-Daten, die für die Besteuerung und den Jahresabschluss von Unternehmen von Bedeutung sind. Das können neben Rechnungen zum Beispiel auch Lieferverträge oder generell die Korrespondenz mit dem Kunden sein, die über viele Jahre hinweg aufbewahrt werden muss. In Deutschland liefern die GoBD die Vorgaben zur Erfassung und Verarbeitung steuerrelevanter Daten in elektronischer Form.

Das Problem: Sind Aufbewahrungspflichten mit dem Datenschutz vereinbar, wenn E-Mails mit geschäftskritischen Daten auch personenbezogene Daten enthalten?

Die Grundsätze für die Verarbeitung personenbezogener Daten im Artikel 5 der DSGVO fordern unter anderem, dass die Verarbeitung personenbezogener Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ muss und die Daten zudem „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“. Für viele Unternehmer steht Artikel 5 der DSGVO im Widerspruch zu den vom Gesetzgeber auferlegten Aufbewahrungspflichten.

Die Lösung: Individuell festlegbaren Aufbewahrungsrichtlinien

Der scheinbare Konflikt zwischen Aufbewahrungspflichten und Datenschutz erfordert einen detaillierten Blick in die jeweiligen Aufbewahrungsrichtlinien. Denn die Anforderungen an eine revisionssichere Aufbewahrung sind nur im Rahmen festgelegter Aufbewahrungsfristen zu erfüllen. Daten zeitlich unbegrenzt aufzubewahren, wird nicht gefordert. D.h. über eine Software mit entsprechenden Funktionen können Aufbewahrungspflichten und Datenschutz gleichermaßen erfüllt werden.

In MailStore Server kann ein Administrator über individuelle Aufbewahrungsrichtlinien festlegen, wie lange unterschiedliche Arten von E-Mails archiviert werden, d.h. ob und wann E-Mails automatisch aus dem Archiv gelöscht werden und somit der DSGVO und unterschiedlichen Aufbewahrungsfristen, die der Gesetzgeber vorsieht, gerecht werden.

 

Weitere Informationen zu E-Mail-Archivierung und Datenschutz

Ein Mann hält den Leitfaden für rechtssichere Email-Archivierung in den Händen

Leitfaden

Rechtssichere E-Mail-Archivierung nach GoBD

Der Leitfaden zur rechtssicheren E-Mail-Archivierung richtet sich an kleine und mittlere Unternehmen in Deutschland, Österreich und der Schweiz. Lernen Sie wie Sie Konflikte mit dem Datenschutz vermeiden.

Jetzt herunterladen

Blogposts

Beiträge & Artikel zum Thema Rechtssicherheit

Alle Blogposts