Elektronische Nachrichten gesetzeskonform verwalten und archivieren

E-Mail-Archivierung Schritt für Schritt

Seite: 2/3

Firmen zum Thema

Die Guten ins (Postfach-)Töpfchen

Schon bei der Archivierung wird die E-Mail auf Spam und Viren geprüft: Nach Implementierung und Konfiguration des E-Mail-Management-Systems durchlaufen eingehende E-Mails den Anti-Spam- und Anti-Viren-Filter. So ist sichergestellt, dass keine Schad-Software in das Unternehmensnetzwerk eindringt. Sollte der Filter Spam-Nachrichten oder Viren erkennen, markiert er die entsprechenden Mails und verschiebt sie in den Quarantäne-Ordner.

Im Anschluss an diese Prüfung gleicht das System die elektronische Post mit einer Wortliste ab, die Schlüsselwörter aus den GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) enthält. Findet BytStorMail solche Begriffe, stellt die Software das Kürzel „[GDPdU]“ der jeweiligen Nachricht in der Betreffzeile voran.

Bildergalerie

Zudem ist die E-Mail damit als „GDPdU-relevant“ in der Datenbank markiert. So kann der Nutzer die E-Mail später über die entsprechende Suche finden und wiederherstellen. Sind keine Schlüsselwörter enthalten, wird die Nachricht ohne weitere Kennzeichnung an den Kunden-Mailserver oder an die firmeneigenen Mail-Accounts weitergeleitet.

Im letzten Schritt komprimiert das Management-System die komplette Mail inklusive eventuell vorhandener Anhänge und legt sie verschlüsselt im Dateisystem ab. Darüber hinaus wird für die Mail eine Prüfsumme erzeugt und gespeichert, die Nachkontrollen auf eventuelle Manipulationen der Nachrichten ermöglicht.

Für ausgehende E-Mails gilt dasselbe Prüfverfahren, allerdings erhalten Nachrichten mit GDPdU-bedeutsamen Inhalten keinen Vermerk in der Betreffzeile, sondern werden entsprechend in der Datenbank festgehalten. Generell versieht BytStorMail alle E-Mails, ob richtlinienbetreffend oder nicht, bei Eingang mit einem Zeitstempel und legt sie im Archiv ab.

Vier Augen sehen mehr

An dieser Stelle mag die Frage auftauchen: Erlaubt das Unternehmen private E-Mails am Arbeitsplatz? Wenn ja, ist eine Archivierungslösung dann überhaupt zulässig? Ja, das ist sie, wenn sie geschäftlich relevante Nachrichten von privaten abgrenzt, z.B. mittels Markierungen.

Die unbefugte Einsichtnahme in E-Mails muss zu jeder Zeit blockiert sein, die Hoheit beim Postfachinhaber liegen. Weder der Administrator noch die Abteilungsleiter oder die Geschäftsführung können die Nachrichten unerlaubt öffnen oder mitlesen.

Denn hier gilt das sogenannte Vier-Augen-Prinzip für den gemeinsam geregelten Zugriff: Eine zweite Person, z.B. der Administrator, muss der Einsicht erst zustimmen. Dies scheint nachteilig zu sein für den Administrator, ist aber sogar von Vorteil für ihn, da er nicht mehr beschuldigt werden kann, sämtliche (auch private) E-Mails der Mitarbeiter zu lesen.

Für noch mehr Sicherheit haben Unternehmen die Möglichkeit, aus dem Vier- ein Sechs-Augen-Prinzip zu machen; dementsprechend verlangen auf diese Weise gesicherte Inhalte das Einverständnis von zwei „Aufpassern“.

Erwarten die Verantwortlichen Überprüfungen durch Finanz¬behörden oder Datenschutzbeauftrage, erhält der zuständige Kontrolleur ausschließlich auf die mit „GDPdU“ markierte Post Zugriff. Dies ist zusätzlich durch die Vier-Augen-Methode abgesichert, sodass sich ein Prüfer nicht das komplette Archiv ansehen kann.

Suchen und Finden in Eigenregie

Für die Arbeit mit dem BytStor-Archiv ist lediglich eine kurze Anweisung vonnöten. Anschließend können die Mitarbeiter Suchvorgaben und Wiederherstellungen in Eigenregie vornehmen, ohne dass die Hilfe des IT-Personals notwendig ist.

Sucht beispielsweise ein Vertriebsmitarbeiter nach einer bestimmten Mail des Kunden XY, ruft er mit seiner personalisierten Berechtigung die Web-Oberfläche des Systems auf und tippt die Begriffe ein, die in der „vermissten“ Nachricht enthalten sind.

Die komfortable Suche überprüft dabei nicht nur die E-Mails selbst, sondern auch deren Anhänge simultan. Hat der Mitarbeiter den entsprechenden Inhalt gefunden, stellt er ihn mit einem Mausklick an sein Postfach zu.

(ID:30330580)