Grundlagen für E-Mail-Archivierung und E-Mail-Management
Waren es 2017 noch 3,7 Milliarden sind es inzwischen 4,1 Milliarden E-Mail-Nutzer die es laut The Radicati Group weltweit gibt. Das auf technologische Themen fokussierte Marktforschungsunternehmen geht außerdem davon aus, dass alleine pro Tag 319,6 Milliarden E-Mails gesendet und empfangen werden. Viele davon dienen geschäftlichen Zwecken, die sowohl unter Compliance- als auch unter wirtschaftlichen Gesichtspunkten gemanagt und archiviert werden sollten. »Auch corona-bedingt ist es noch wichtiger geworden, ein grundlegend gutes Email-Management zu haben beziehungsweise anzustreben. Denn durch die vielen verteilten Arbeitsplätze, Homeoffice und eben die grundlegend veränderte Haltung zum flexiblen Arbeiten, ist die Anforderung drängender geworden, dass auch das E-Mail-Management in die Unternehmensprozesse eingebunden sein sollte«, erläutert Jörg Eckhard, Vertriebsleiter von DMSFACTORY.
Bei einer zielgerichteten Verarbeitung von E-Mails und der Verknüpfung mit Vorgängen lassen sich Prozesse wie Bestell- und Rechnungsvorgänge automatisieren und Suchzeiten in E-Mail-bezogenen Daten verkürzen. Trifft beispielsweise eine Rechnung per E-Mail ein, kann direkt ein entsprechender Workflow angestoßen werden, der die Eingangsrechnungsverarbeitung abbildet und unterstützt. Verantwortliche Beschäftigte erhalten eine Information, dass ein Arbeitsschritt nötig ist. Für Urlaubs- oder Krankheitsfälle lassen sich Vertretungen hinterlegen, so dass keine Aufgaben liegen bleiben.
Rechtliche Anforderung bezüglich E-Mails
Darüber hinaus sind Unternehmen rechtlich verpflichtet, E-Mails vor Datenverlust zu schützen und über bestimmte Zeiträume aufzubewahren. Im Geschäftsumfeld gelten E-Mails als elektronische Unterlagen und unterliegen damit Vorschriften zur Archivierung, die sich hauptsächlich aus GoBD, DSGVO und weiteren Verordnungen wie branchen- oder länderspezifischen Vorschriften ergeben.
Das Einhalten der rechtlichen Vorgaben ist insbesondere mit Aufbewahrungs- und Löschfristen verbunden. Beispielsweise sind laut GoBD E-Mails mit Außenwirkung als Handelsbriefe einzustufen und gemäß § 238 Abs. 2 Handelsgesetzbuch (HGB) über einen Zeitraum von sechs Jahren zu archivieren. Steuerlich relevante E-Mails müssen mindestens zehn Jahre aufbewahrt werden. Ausgenommen davon sind E-Mails, die als Dateianhang eine Rechnung beinhalten, selbst aber keine aufbewahrungspflichtigen Informationen enthalten. Ansonsten werden E-Mails explizit als originär digitales Dokument eingestuft und müssen entsprechend im Originalformat vorgehalten werden. Nicht nur die als Handels- oder Geschäftsbrief deklarierten empfangenen E-Mails, sondern auch Kopien der abgesandten E-Mails sind zurückzubehalten, wenn sie als Handelsbrief gesehen werden. Zu berücksichtigen ist auch, dass E-Mails als Träger von personenbezogenen Daten zu sehen sind, was die DSGVO tangiert.
Zudem sollten sich Unternehmensverantwortliche überlegen, wie sie die private Nutzung des geschäftlichen E-Mail-Accounts regeln. Ist dies erlaubt, unterliegt das Unternehmen dem Fernmeldegeheimnis und kann beispielsweise Weiterleitungen erschweren. Daher sollte die private Nutzung entweder verboten oder eingeschränkt werden, indem private E-Mails als »privat« kenntlich gemacht werden. Unter Umständen gibt es beim E-Mail-Management auch ein Mitbestimmungsrecht des Betriebsrats. Dies ist zum Beispiel der Fall, wenn eine elektronische Archivierung im Einsatz ist, die das Leistungsverhalten der Mitarbeiterinnen und Mitarbeiter mit überwachen kann.
Möglichkeiten der E-Mail-Archivierung
Damit Unternehmensverantwortliche rechtlich auf der sicheren Seite sind und um Vorteile aus dem E-Mail-Management zu generieren, empfiehlt sich die Journalarchivierung in Kombination mit Server- und Clientarchivierung. Die Journalarchivierung basiert auf der Journaling-Funktion des E-Mail Servers. Hierbei wird von jeder ein- und ausgehenden E-Mail eine Kopie erzeugt und in einem definierten Postfach gespeichert. Dieses Postfach wird dann von der E-Mail-Archivlösung nach einem Zeitplan archiviert. Werden E-Mails serverseitig gemanagt und archiviert, lassen sie sich mittels aufgestellter Regeln in automatische Prozesse integrieren. Ebenso ist dies bei clientseitiger Archivierung möglich, wobei der Nutzer die Archivierung oder Weiterleitung veranlassen muss.
Welche E-Mail-Archivierungs- und –Managementlösungen es gibt und wie diese in der Praxis funktionieren, zeigt unter anderem die Übersicht zu entsprechenden Lösungen. Daneben besteht auch die Möglichkeit, E-Mails mit Hilfe von PDF-Konvertersoftware in stabile, durchsuchbare PDF- oder PDF/A-Dateien für die Langzeitarchivierung umzuwandeln. Zur Konvertierung von E-Mails mit den Formaten MSG oder EML nach PDF oder PDF/A ist beispielsweise »callas pdfaPilot« von Callas Software in der Lage. Diese Konvertierung kann interaktiv anhand von überwachten Ordnern oder integriert in anderen Lösungen erfolgen.
Die meisten E-Mail-Systeme bieten eine Export-Funktion nach PDF an, wobei meistens lediglich der E-Mail-Body berücksichtigt wird und nicht der Header sowie die möglichen Attachments. Bei einer vollständigen Archivierung von E-Mails im PDF sollten die Headerdaten als XMP-Metadaten in der PDF-Datei abgespeichert werden. Auf dieser Basis lässt sich dann gezielt nach E-Mails suchen. Die größte Flexibilität bei der Verwendung der archivierten E-Mails ist laut Callas Software vorhanden, wenn zusätzlich die originäre E-Mail-Datei im EML- oder MSG-Format sowie die Anhänge in das PDF eingebettet werden, was mit PDF/A-3 beziehungsweise PDF/A-4f möglich ist. Die Konformitätsstufe PDF/A-4f ist seit kurzem als Nachfolger von PDF/A-3 verfügbar und erlaubt beliebige Dateien einbetten zu lassen.
Technische Vorteile der E-Mail-Archivierung
Neben rechtlichen sprechen auch technische Gründe für eine E-Mail-Archivierung, gerade wenn es um die Entlastung des E-Mail-Servers oder die Auslagerung der Daten auf kostengünstigere Speichermedien geht. »E-Mail-Archivierung wird häufig immer noch als optionales Thema angesehen oder wahlweise als reines Compliance-Thema – Stichwort »Revisionssicherheit«. Es gibt jedoch noch zahlreiche, weitere gute Gründe für die professionelle Archivierung geschäftlicher E-Mails«, so Roland Latzel, Director Marketing von Mailstore, der deutlich darauf hinweist, dass ein Backup kein Archiv ersetzt. »Im Gegenteil, sowohl Archivierung als auch Backup sollten Teile der IT-Strategie sein.« Ein reines Back-up des E-Mail-Servers ist zwar IT-strategisch wichtig, um einen Totalausfall zu vermeiden, genügt aber nicht, um die rechtlichen Anforderungen hinsichtlich Archivierung zu erfüllen. Was beispielsweise fehlt, ist das bereits erwähnte Anlegen von Lösch- und Aufbewahrungsfristen.
Um hinsichtlich rechtlicher Vorgaben zum Thema E-Mail-Archivierung als Unternehmer gerüstet zu sein, genügt es nicht, eine Lösung einzusetzen, die den Vorgaben entspricht. Dies gilt auch, wenn sie über ein entsprechendes Zertifikat zur Revisionssicherheit verfügt, das Wirtschaftsprüfungsgesellschaften wie KPMG und Deloitte ausstellen. Wichtig ist, dass die Lösung auch gemäß den Vorgaben verwendet wird und dies vom Betrieb dokumentiert sowie für Externe nachvollziehbar ist.