Cofa-Info

Informationen für Systemintegratoren. Blog mit News über Computer-Software und Hardware

Mein Foto
Name:
Standort: Muenchen, Germany

8.7.09

E-Mail-Archivierung durch Gesetz erzwungen

Die juristischen Vorgaben sind eindeutig. »E-Mails sind seit neuestem mit Firmenimpressum zu versehen und somit dem herkömmlichen Geschäftsbrief gleichgestellt. Sie müssen in revisionssicherer Form, also grundsätzlich vertraulich, unveränderbar und jederzeit verfügbar, aufbewahrt werden«, erklärt Dr. Jens Bücking, Gründungspartner der Rechtsanwaltskanzlei Emmert Schurer Buecking. Ein nachlässiger Umgang mit E-Mails kann sich vor dem Hintergrund der Datenschutzgesetze, der kaufmännischen Sorgfaltspflichten des Managements und der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) als schadensträchtig erweisen.
Für elektronische Rechnungen gelten in Deutschland besondere Vorschriften, die laut einer Studie von Retarus aber von 80 Prozent der Unternehmen nicht eingehalten werden. So tickt in vielen Buchhaltungen eine Zeitbombe, die bei der nächsten Steuerprüfung ein empfindliches Loch in die Bilanz reißen kann.
Ein Unternehmen muss sicher stellen, dass E-Mails über einen gewissen Zeitraum sicher aufbewahrt werden: Als so genannte »Handelsbriefe« unterliegen E-Mails schon von Gesetzes wegen der sechsjährigen Aufbewahrungspflicht des Handelsgesetzbuchs. Darüber hinaus können E-Mails auch steuerrelevant sein und müssen dann zehn Jahre aufbewahrt werden. Hierfür gelten die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GdPDU), die seit 2002 dem Finanzamt Prüfungsrechte einräumen. »Verstöße gegen Handelsgesetzbuch (HGB), Abgabenordnung (AO) und GoBS/GDPdU können mit Zwangsgeld, Schätzung und dem Verlust von Steuervorteilstatbeständen sanktioniert werden,« erklärt Bücking.

Erhebliche Risiken

Und auch die Praxis erzwingt es zunehmend. Eine Firma, die Güter in die USA exportiert, geht ein tödliches Risiko ein, wenn sie ihre E-Mails nicht aufbewahrt. Die dortigen Gerichte gehen sofort von Böswilligkeit aus, wenn eine E-Mail unauffindbar ist. Eine Millionenstrafe ist dann garantiert. Verhältnisse wie in den USA, wo schon etliche Manager großer Unternehmen wegen gelöschter E-Mails mehrjährige Gefängnisstrafen antreten mussten und die so genannte Compliance gemäß dem Sarbanes-Oxley-Act von den Behörden eisenhart durchgesetzt wird, haben wir zwar in Deutschland nicht. Die deutschen Finanzämter haben lange damit gezögert, die GdPDU auch anzuwenden, aber jetzt ist die Schonfrist vorbei: Wer demnächst eine Steuerprüfung anstehen hat und seine E-Mails nicht ordentlich verwaltet, sollte anfangen, sich ernsthafte Sorgen zu machen. De facto kann also kein Unternehmen mehr ohne E-Mail-Archiv auskommen.
Noch immer stecken viele Unternehmen vor dem Problem der wachsenden E-Mail-Berge den Kopf in den Sand. Wenn Sie den Mitarbeitern nur einen gewissen Speicherplatz zuweisen und alles, was darüber hinaus geht, löschen, werde es schon keine Probleme geben, hoffen kurzsichtige Administratoren. Dass ein solches Verhalten erhebliche rechtliche Risiken birgt und richtig teuer werden kann, hat sich noch nicht überall herumgesprochen.
Außerdem gehen auch immer mehr Dienstleister dazu über, Rechnungen nur noch in digitaler Form zu versenden. Egal, ob Lufthansa, Telekom, 1&1 oder Vodafone: Die Rechnung per Brief hat ausgedient. Und wer glaubt, die Rechnung vom Februar im nächsten Januar auf der Site des Dienstleisters wiederzufinden, hat sich geschnitten. Selbst auf Elster, dem Online-Portal der Finanzämter, werden elektronische Dokumente nur sechs Monate aufbewahrt, und die meisten Service-Provider halten es ebenso. Die bereits übliche Form der Papierdokumentation ist zwar auch für E-Mails noch in gewissem Rahmen möglich. Ein Ausdruck von E-Mails und deren Anhängen sowie die Ablage des Papiers, wie bisher in Aktenordnern, würde aber alle Vorteile der elektronischen Kommunikation konterkarieren. Bei steuerrelevanten Dokumenten, die mit einer qualifizierten digitalen Signatur versehen sind, gibt es keine Alternativen. Hier ist per Gesetz die elektronische Archivierung vorgeschrieben. Dem Kunden bleibt gar nichts anderes übrig, als selbst für eine ordnungsgemäße Aufbewahrung des elektronischen Schriftverkehrs zu sorgen. Zu einer richtig betriebenen E-Mail-Archivierung gibt es also keine vernünftige Alternative.

Geringere Kosten durch kleinere Mailboxen

Neben diesen rechtlichen Aspekten gibt es noch ein technisches Argument für den Einsatz von E-Mail-Archivierung. Je mehr die Mail-Boxen von Microsoft Exchange oder Lotus Domino anschwellen, desto länger dauern die Datensicherungsläufe mit konkurrierenden Zugriffen und desto mehr Ressourcen in Form von Platz auf den Sicherungsmedien werden gebunden. Dies verursacht erhebliche Mehrkosten. Noch gravierender sind jedoch die stundenlangen Wiederherstellungszeiten, falls die E-Mail-Server-Datenbank komplett neu aufgebaut werden muss. Während der Wiederherstellung ist kein E-Mail-Betrieb möglich. Entlastung ist also dringend geboten und nur mit einer E-Mail-Archiv-Lösung möglich.

Betriebskosten senken

Symantec bietet die E-Mail-Archivierungs-Software Enterprise Vault an. Die aktuellen Kundengespräche zum Thema Email-Archivierung lassen laut Symantec eine optimistische Prognose zu. Dem Kunden geht es aktuell darum, mit seinen Budgets effizient zu haushalten. »Unser Lösungsansatz verspricht dem Anwender, nicht nur das Risiko für dessen wichtige Daten, sondern auch die damit verbundenen Betriebskosten zu senken«, betont Mario Hoffmann, Senior Presales Consultant und Spezialist für Archivierung bei Symantec. Die Lösung Symantec Enterprise Vault liefert dem Kunden hierzu zahlreiche intelligente Funktionen, mit denen er den Herausforderungen im Storagemanagement begegnen kann. Ein wichtiger Vorteil: Der Anwender kann mittelfristig all jene Kosten reduzieren, die mit dem Speicherbedarf in Zusammenhang stehen.
Mehrere Kunden in Deutschland, auch aus dem Mittelstand, haben bereits Projekte mit Enterprise Vault umgesetzt. Darunter sind einige prominente Namen wie die AOK oder das Bundesamt für Migration und Flüchtlinge (BAMF) zu finden. Viele Kunden fangen aber gerade erst mit dem Thema an. Bei den meisten Projekten handelt es sich daher um Neuimplementierungen. Der größte Motivationsfaktor ist noch immer die Storage-Optimierung. In den vergangenen zwei Jahren hat Symantec jedoch festgestellt, dass das Thema Compliance stark an Gewicht gewinnt. Auch in Deutschland werden immer mehr Anwender von rechtlichten Zwängen und Anforderungen geleitet.
Symantec veröffentlichte Ende 2008 die Version 8.0 von Enterprise Vault und Anfang April 2009 das erste Service Pack dazu. Kunden, die in Wartung sind erhalten die neue Software kostenfrei, die Partner nutzen die neuen Funktionen von Enterprise Vault um Dienstleisungspakte für Upgrades zu positionieren und sind damit zum Teil sehr erfolgreich. Ein anderer Punkt ist das Thema Migration von Mailservern, sei es von Exchange 2000 zu Exchange 2007 oder von Lotus Domino/Novell Groupwise nach Exchange und umgekehrt. Mit der Mailarchivierung lassen sich Migrationsrisiken reduzieren und die Migrationszeiten optimieren. Das Konsolidierungspotenzial ist übrigens generell mit der Einführung einer solchen Lösung gegeben und ist in fast allen Szenarien ein Thema.
Dr. Peter Röscher, Leiter Enterprise System Solutions bei dem Systemhaus GID GmbH, sieht E-Mail-Archivierung als ein Lösungsgeschäft, der mit einem hohen Beratungsanteil verbunden ist. Die Produkte müssen individuell nach den Bedürfnissen und der vorhandenen IT-Infrastruktur angepasst werden. GID kooperiert bei E-Mail-Archivierung mit den Herstellern Symantec und Autonomy. »Primär geht des den Kunden darum, ihre E-Mails rechtskonform zu archivieren. Darüber hinaus lautet das Ziel, Speicherkapazitäten von Mailsystemen zu entlasten und die diversen PST/NSF-Dateien in einem Archiv zusammenzuführen«, berichtet Röscher.
Auch IBM ist nicht untätig und hat ein spezielles IBM Angebot zur Email-Archivierung für Lotus Domino und Microsoft Exchange im Portfolio. Das Angebot beinhaltet ein Komplettpaket von Server, Speicherhardware und Software und bietet damit alle Komponenten, die für eine zuverlässige und gesetzlichen Anforderungen entsprechende Archivierung von Emails nötig sind. Rund um das Angebot hat IBM diverse Servicepakete für Beratung, Installation und Outsourcing geschnürt. Es ist zu einem Festpreis für 100 und 250 User verfügbar. Der Einstiegspreis beträgt etwa 20.000 Euro.

Appliance oder Hosting als Alternativen

Es bleibt aber immer noch genügend Raum für Alternativangebote, die für kleinere mittelständische Unternehmen eher geeignet und preisgünstiger sind.
Hier gibt es grundsätzlich zwei Ansätze: Die Archivierungs-Software in einer gebrauchsfertigen Appliance, also fertig konfigurierter Software in einem Hardware-Gehäuse, ausliefern, die ohne große Umstände in Betrieb genommen werden kann oder seine ganze Mail an einen Hosting-Provider auslagern, der sich dann um die ordnungsgemäße Archivierung kümmert.
Gehostete Lösungen machen laut den Analysten der Radicati Group schon 29 Prozent der Angebote bei E-Mail-Archiven aus. Allerdings ist diese Zahl auf die USA bezogen und dürfte in Deutschland erheblich geringer ausfallen. Der von Radicati angegebene Marktanteil von Appliances in Höhe von 20 Prozent dürfte dagegen auch auf die hiesigen Verhältnisse übertragbar sein.
Eine solche Appliance hat beispielsweise der schwäbische Hersteller Sfbit im Angebot. Das Reddox Mail Depot wird über den Distributor TLK vertrieben und bietet eine automatische, revisions- und manipulationssichere Archivierung aller E-Mails. Außerdem erlaubt das Produkt die problemlose Wiederherstellung von versehentlich oder vorsätzlich gelöschten E-Mails und entlastet den E-Mailserver durch Auslagerung der E-Maildateien. Der Nutzer kann Viren- und Spamfilter gemäß seinen Bedürfnissen einbauen. Die bedeutet einen Zeitgewinn für User und Administratoren durch benutzerfreundliche Zugriffsmöglichkeiten auf archivierte E-Mails. Das Reddoxx MailDepot bietet für diese komplexen Anforderungen eine kostengünstige Möglichkeit zur permanenten Archivierung aller E-Mails, die der Mailserver empfängt oder versendet.
Das Archiv wird in den Mailflow zwischen Firewall und Mailserver integriert. Dadurch ist die Umgehung der Archivierung durch Anwender ausgeschlossen, was den Verantwortlichen eine Zentnerlast von den Schultern nimmt. Denn es der Willkür der Angestellten zu überlassen, was archiviert werden soll und was nicht, heißt dem Missbrauch Tür und Tor öffnen.
»Unsere Appliance läuft sowohl mit Lotus Domino als Microsoft Exchange. Die Installation ist schnell durchführbar und nicht sehr komplex, sollte aber dennoch von einem Fachhändler durchgeführt werden«, erklärt Rolf Wensing, Leiter Vertrieb und Partnermanagement bei der SfbIT GmbH. Die Geräte kosten je nach Ausstattung und Nutzerzahl zwischen 790 und 9.000 Euro. Es gibt auch eine reine Software-Lösung als Vmware-Appliance.
Einen anderen Weg beschreitet die Firma Rent-a-Brain, die ihr E-Mail-Archiv iMarc als Software as a Service anbietet. Dieser Weg, die Software nicht mehr lokal zu installieren, sondern bei einem Dienstleister in dessen Rechenzentrum laufen zu lassen und zu mieten, setzt sich zunehmend durch. Imarc wird etwa beim Münchner Internet-Provider Spacenet verwendet. SpaceNet archiviert auf Wunsch alle ein- und ausgehenden Unternehmens-E-Mails.
Für eine solche gehostete Lösung sprechen die Kostenvorteile, weil Wartung entfällt, und die Entlastung des Kunden, der sich um nichts kümmern muss und trotzdem sicher sein kann, alle Auflagen zu erfüllen und jederzeit auf alte Mails zugreifen zu können.