Nicht Kür, sondern Pflicht: E-Mails (rechts-)sicher archivieren

Datensicherheit

Auch wenn die digitale Kommunikation anfängt, die Mails hinter sich zu lassen und über Messenger-Dienste wie WhatsApp und Co. zu laufen – in den meisten Betrieben spielt die E-Mail heute immer noch die Hauptrolle.

Archivieren Sie Ihre E-Mails? Sollten Sie aber. Mails unterliegen denselben Aufbewahrungs- und Datenschutzvorschriften wie Ihr Papier-Schriftverkehr. Und da reden wir in der Regel von einem Zeitraum von zehn Jahren für geschäftlichen Schriftverkehr – vom Angebot über die Rechnung und Verträge bis hin zur Zahlungsanforderung.

Welche E-Mails müssen archiviert werden – gibt es Ausnahmen?

Alle E-Mails, die mit der Abwicklung Ihres Tagesgeschäfts entstehen, sind prinzipiell archivierungspflichtig. Und dann auch nicht nur die Mails selbst, sondern auch die Anhänge der Mails.

Ausnahmen:

  • Reine Terminbestätigungen oder weitergeleitete Links kann man von der Archivierung ausnehmen.
  • alle Mails, die nur als sog. „Container“ dienen: Gemeint sind Mails, die im Text lediglich auf den Anhang verweisen. Häufig sind das Mails, an die Eingangsrechnungen für Sie angehängt sind. Oder ein Geschäftspartner hat Ihnen sonstige Dokumente im Anhang gesandt (Verträge/Angebotsannahmen …).

Vorsicht: Die rechtliche Sicht ist die eine Sache – Ihr eigener Archivierungsbedarf kann sogar darüber hinausgehen (Sie wollen den Eingang der Auftragsbestätigung mit Datum dokumentieren …).

Dann archivieren wir doch einfach alle Mails?

Die archivierungspflichtigen und -würdigen Mails aus dem großen Posteingangskorb herauszufiltern ist natürlich eine Herausforderung.

Wenn Sie aber alle Mails archivieren, wird Ihr Mailarchiv schnell sehr groß werden – und auch wenn heute Speicherplatz „nichts mehr kostet“, die Kapazitäten auf Ihrem Rechner oder Server sind da begrenzt. Und die Archivierungsdienstleister lassen sich den Platz ganz gut bezahlen.

Welche Mails dürfen gar nicht oder nur eine bestimmte Zeit archiviert werden?

Die Datenschutz-Grundverordnung macht das Thema nicht einfacher: Personenbezogene Daten unterliegen danach einem besonderen Schutz.

  • Wenn Sie Ihren Mitarbeitern den persönlichen Mailverkehr über Ihr System erlaubt haben, dürfen Sie die Mails überhaupt nicht einsehen oder gar speichern.

Tipp: Treffen Sie mit Ihren Mitarbeitern eine Regelung, nach der private Mails (wenn Ihre Mitarbeiter ein Firmenhandy oder -tablet haben, auch Dienste wie WhatsApp und Co.) ausschließlich über private Accounts oder private Geräte gesendet und empfangen werden.

  • Bewerbungsunterlagen fallen auch unter diese Rubrik.

Tipp: Wenn Sie sich einen Bewerberpool aufbauen wollen, holen Sie sich erstens die schriftliche Erlaubnis der Bewerber ein, die Unterlagen aufbewahren zu dürfen. Außerdem sollten Sie immer wieder dokumentieren, wofür Sie die Unterlagen immer noch brauchen, zum Beispiel über die Dokumentation von Telefonaten oder durch regelmäßige kleine Newsletter an Ihre potenziellen Bewerber.

  • Auch Kundendaten können unter das Aufbewahrungsverbot fallen. Der Kunde ist keiner mehr, daher sind Sie nach angemessener Zeit verpflichtet, die Daten zu löschen.

Anforderungen an Ihre E-Mail-Archivierung

  • Vollständigkeit: Es muss sichergestellt werden, dass archivierungspflichtige Mails nicht vor der Archivierung gelöscht werden können. Auch im Archiv selbst dürfen keine Dokumente oder Teile – etwa der Header oder ein Anhang – verloren gehen.
  • Manipulationssicherheit: Es muss sichergestellt sein, dass das archivierte Dokument mit dem Original übereinstimmt und keine Änderungen vorgenommen werden können.
  • Verfügbarkeit: Die Mail muss mit adäquatem (zeitlichem) Aufwand auffindbar sein.
  • Maschinelle Auswertbarkeit – da diese gewährleistet sein muss, ist zum Beispiel eine Archivierung über ein gedrucktes Archiv nicht sinnvoll.

Was tun?

Wie können Sie jetzt aber die archivierungspflichtigen Mails herausfiltern? Drei Maßnahmen bringen Sie an dieser Stelle schon ziemlich weit:

  • Schulung Ihrer Mitarbeiter: Welche Mails müssen archiviert werden und welche nicht?
  • Einrichtung von getrennten Postfächern und entsprechenden Mailregeln, die die Vorauswahl erleichtern.
  • Archivierung nicht im Mailprogramm (Outlook und Co.) selbst, sondern über eine professionelle Lösung, die auf Ihren Mailserver aufsetzt.
    Eine der meistgenutzten Software ist Mailstore – hier gibt es insbesondere für kleinere Betriebe unter zehn Mitarbeitern bezahlbare Lösungen. Oder Sie fragen Ihren Datenschutzbeauftragten, welche Lösung er oder sie empfiehlt.

Weitere Beiträge

Jetzt anmelden
und den Lotse automatisch erhalten

Für den Versand unserer Newsletter nutzen wir rapidmail. Mit Ihrer Anmeldung stimmen Sie zu, dass die eingegebenen Daten an rapidmail übermittelt werden. Beachten Sie bitte deren AGB und Datenschutzbestimmungen .

Lotse Dezember 2023

Lotse Oktober 2023

Lotse Juli 2023

Lotse April 2023