Das Thema Datenschutz ist spätestens seit Inkrafttreten der DSGVO in den Fokus gerückt. Unternehmen investieren viel Zeit und Geld, um personenbezogene Daten zu schützen und rechtliche Anforderungen zu erfüllen. Erfahren Sie, wie eine professionelle E-Mail-Archivierung Sie dabei unterstützen kann.
Neben nationalen Vorschriften zur Aufbewahrung geschäftsrelevanter Daten setzt vor allem die EU-DSGVO Anforderungen an die Verarbeitung kritischer Daten, in diesem Fall personenbezogener Daten. Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft getreten. Die Verordnung stellt eine weitreichende Harmonisierung der Datenschutzgesetze in der EU dar. In der Vergangenheit bestanden durch nationale Gesetzgebungen erhebliche Unterschiede zwischen den einzelnen EU-Ländern. Das Ziel der DSGVO ist eine Standardisierung sowie eine Vereinfachung von Prozessen. Die Vorschriften betreffen alle Unternehmen in der EU – und selbst viele Unternehmen außerhalb der EU, die Daten von EU-Bürgern sammeln oder nutzen.
Was regelt die DSGVO?
Die DSGVO harmonisiert das Datenschutzrecht in Europa und stellt den Schutz personenbezogener Daten in den Vordergrund. Unternehmen müssen deshalb in unterschiedlichen Bereichen Sorge tragen, dass sie personenbezogene Daten DSGVO-konform behandeln. Das gilt auch für E-Mails, in denen personenbezogene Daten enthalten sind.
Ist die Umsetzung der DSGVO Pflicht?
Ja. Nicht nur alle europäischen Unternehmen sind verpflichtet, die DSGVO umzusetzen, sondern auch außereuropäische Unternehmen, die Geschäfte mit Unternehmen führen, die ihren Sitz in Europa haben. Darüber hinaus ist zu beachten, dass die DSGVO nicht nur für den B2B-Bereich gilt, sondern auch im B2C-Bereich verpflichtend ist.
Drohen Sanktionen bei Missachtung der DSGVO?
Ja. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro bzw. 4 Prozent des globalen Jahresumsatzes.
Die Einhaltung der DSGVO ist eine unternehmensweite Aufgabe mit zahlreichen Anforderungen an Prozesse und Verfahren. E-Mail-Archivierungs-Tools können dabei helfen, einige Kernanforderungen der EU-Verordnung zu erfüllen. Unsere eigene Software, MailStore Server, unterstützt Sie bei sachgerechter Anwendung zum Beispiel bei der Umsetzung der folgenden DSGVO-Artikel:
Alle E-Mails und Dateianhänge – zum Beispiel zu einem Kunden oder Mitarbeiter – können in unserer Archivierungslösung durch eine leistungsfähige Suchfunktion schnell gefunden und in einem gängigen Format extrahiert und zur Verfügung gestellt werden. Gegenüber Dritten sind Unternehmen damit jederzeit auskunftsfähig.
Personen können verlangen, dass E-Mails mit personenbezogenen Daten gelöscht werden. Folgende Voraussetzungen müssen dabei erfüllt werden:
Die Software ermöglicht mit Hilfe individuell konfigurierbarer Aufbewahrungsrichtlinien das automatisierte Löschen von E-Mails aus dem Archiv, also auch der personenbezogenen Daten des Betroffenen. Darüber hinaus können Löschanfragen und rechtliche Prüfungen auf Löschansprüche festgehalten werden, in dem bei einem protokollierten manuellen Löschvorgang der Grund für eine Löschung angegeben werden kann.
Eine betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese bei Bedarf einem anderen Verantwortlichen zu übermitteln. Dem Recht auf Datenübertragbarkeit trägt MailStore Server durch eine Exportfunktion Rechnung, die alle gebräuchlichen E-Mail-Formate (EML, MSG, PST) unterstützt.
Verarbeitet ein Unternehmen personenbezogene Daten, muss nachgewiesen werden können, dass eine Einwilligung dazu vorliegt. Der Betroffene muss diese Einwilligung widerrufen können. Da es sich bei MailStore Server um eine E-Mail-Archivierungssoftware handelt, werden per E-Mail erteilte Einwilligungen und Widerrufe in einem vorgelagerten System erfasst (z.B. Online-Shop, E-Mail-Marketing-System o.ä.). Daraus resultierende Transaktions-E-Mails, beispielsweise Opt-ins von E-Mail-Marketing- oder Lead-Management-Systemen, finden sich im E-Mail-Archiv wieder.
MailStore Server ist von einem unabhängigen IT-Revisor geprüft worden und offiziell DSGVO und IDW PS 880 zertifiziert. Diese Zertifizierung belegt, dass die Software bei einer sachgerechten Anwendung, eine den datenschutzrechtlichen Anforderungen genügende Verarbeitung der personenbezogenen Daten gemäß der DSGVO ermöglicht.
Die offizielle Bescheinigung über das Prüfungsergebnis für MailStore Server kann, von unseren Kunden und Partnern, bei Interesse gerne über [email protected] angefragt werden.
Die Einhaltung der datenschutzrechtlichen Regelungen der DSGVO ist eine unternehmensweite Aufgabenstellung und muss neben rein technischen Maßnahmen auch organisatorische Regelungen in sämtlichen Geschäftsbereichen umfassen. Eine professionelle, DSGVO-zertifizierte E-Mail-Archivierung ist dabei nur ein kleiner Baustein zur Erfüllung der DSGVO.
Mit über 100.000 Kunden zählt MailStore Server zu den weltweit führenden E-Mail-Archivierungslösungen. MailStore wird sowohl von kleinen und mittelständischen Unternehmen aller Branchen, als auch von zahlreichen öffentlichen Institutionen und Bildungseinrichtungen eingesetzt.
Starten Sie noch heute mit unserer kostenlosen 30-Tage-Testversion und erleben Sie die Vorteile selbst.
In vielen Ländern der Welt regelt der Gesetzgeber die Aufbewahrung geschäftskritischer E-Mail-Daten, die für die Besteuerung und den Jahresabschluss von Unternehmen von Bedeutung sind. Das können neben Rechnungen zum Beispiel auch Lieferverträge oder generell die Korrespondenz mit dem Kunden sein, die über viele Jahre hinweg aufbewahrt werden muss. In Deutschland liefern die GoBD die Vorgaben zur Erfassung und Verarbeitung steuerrelevanter Daten in elektronischer Form.
Das Problem: Sind Aufbewahrungspflichten mit dem Datenschutz vereinbar, wenn E-Mails mit geschäftskritischen Daten auch personenbezogene Daten enthalten?
Die Grundsätze für die Verarbeitung personenbezogener Daten im Artikel 5 der DSGVO fordern unter anderem, dass die Verarbeitung personenbezogener Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ muss und die Daten zudem „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“. Für viele Unternehmer steht Artikel 5 der DSGVO im Widerspruch zu den vom Gesetzgeber auferlegten Aufbewahrungspflichten.
Die Lösung: Individuell festlegbaren Aufbewahrungsrichtlinien
Der scheinbare Konflikt zwischen Aufbewahrungspflichten und Datenschutz erfordert einen detaillierten Blick in die jeweiligen Aufbewahrungsrichtlinien. Denn die Anforderungen an eine revisionssichere Aufbewahrung sind nur im Rahmen festgelegter Aufbewahrungsfristen zu erfüllen. Daten zeitlich unbegrenzt aufzubewahren, wird nicht gefordert. D.h. über eine Software mit entsprechenden Funktionen können Aufbewahrungspflichten und Datenschutz gleichermaßen erfüllt werden.
In MailStore Server kann ein Administrator über individuelle Aufbewahrungsrichtlinien festlegen, wie lange unterschiedliche Arten von E-Mails archiviert werden, d.h. ob und wann E-Mails automatisch aus dem Archiv gelöscht werden und somit der DSGVO und unterschiedlichen Aufbewahrungsfristen, die der Gesetzgeber vorsieht, gerecht werden.
Rechtssichere E-Mail-Archivierung nach GoBD
Der Leitfaden zur rechtssicheren E-Mail-Archivierung richtet sich an kleine und mittlere Unternehmen in Deutschland, Österreich und der Schweiz. Lernen Sie wie Sie Konflikte mit dem Datenschutz vermeiden.
Beiträge & Artikel zum Thema Rechtssicherheit