Software-Lösungen gibt es viele, Sie brauchen die Beste
Sie verbringen viel Zeit mit der Suche von Dokumenten, E-Mails und Schriftverkehr und der Beschaffung von Informationen? Sie haben häufig Rückfragen an Mitarbeiter, Kollegen oder Vorgesetzte, um Vorgänge und Projekte zu bearbeiten? Als erfolgreiches Unternehmen zeichnen Sie sich durch Dynamik, Zuverlässigkeit, Innovationsfreude und kompromisslose Qualität Ihrer Produkte und Services aus. Betriebliche Prozesse sind komplexer geworden und der über Jahre gewachsene Informationsfluss erschwert Transparenz und die Optimierung von Prozessen und Arbeitsabläufen.
95% des Unternehmens Wissens liegt in der E-Mail!
E-Mail ist heute ein wichtiges Kommunikationsmedium. Die meisten österreichischen Unternehmen sind bei der E-Mail-Archivierung noch weit von einer Rechtskonformen Lösung entfernt Die Unternehmen leiden unter der Intransparenz der Regeln. "Es gibt eine Vielzahl von Vorschriften, die auf E-Mail-Archivierung Anwendung finden, aber kein eigenes Gesetz".
Wie lange E-Mails zu archivieren sind, richte sich vielmehr nach deren Inhalt. So sei zum Beispiel steuerrechtlich relevante Geschäftskorrespondenz bis zu sieben Jahre aufzubewahren, wohingegen bei sonstiger Korrespondenz etwa mit einer dreijährigen Aufbewahrung das Auslangen gefunden werden kann.
E-Mails dürfen, ebenso wie sonstige personenbezogenen Daten, bloß so lange aufbewahrt werden, als es für ihren Zweck absolut notwendig ist.Wichtig sei auch, dafür zu sorgen, dass die E-Mails nach Ablauf der Aufbewahrungsfrist tatsächlich gelöscht werden.!
Nehmen wir ein Szenario mit Backup- Lösung inkl. E-Mail Backup. Nach Ablauf der Frist, müsste das Gesamte Backup Gelöscht werden, oder halt jedes einzelne Backup ausrollen und darin die E-Mail-s Löschen!
- Währe auch eine Lösung, auch hier ist in Anbetracht der Masse der E-Mails eine zuverlässige Kategorisierung mit vertretbarem
Aufwand kaum möglich.
Wer trägt die Verantwortung?
Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen in schweren Fällen sogar Freiheitsstrafen.
Es ist aber noch niemand bestraft worden!
Die Antwort liegt in:95% des Unternehmens Wissens liegt in der E-Mail!
auch hier ist Klar und Deutlich, während die eigene Existenz Gefährdung grundsätzlich mit technischen Mitteln lösbar ist, liegt die Ursache dieser Schwäche im Verhalten der Menschen im Umgang mit E-Mail-s. Jedoch sollte der Hauptantrieb für Unternehmen die verbesserte Transparenz der Geschäftskommunikation sowie die bessere Stellung im Falle eines Rechtsstreits sein. Das betriebliche Risiko, ist Realität wie z.B. Gelöschte Postfächer beim Mitarbeiter Kündigung oder Längere Abwesenheit des Mitarbeiters und das Projekt Steht und vieles mehr, schließlich sind die Zeitungen voll mit ähnlichen Muster vorhergegangenen fällen. Auch hier gilt, die Strafe ist sinnlos, wenn das eigene betriebliche Risiko nicht gesunken wird.
- Die Wichtigste
Grundregel lautet: - In eine unverschlüsselte E-Mail gehört nur Informationen, die Sie auch auf eine Postkarte schreiben würden!
- - Geschäftsdokumente müssen mindestens drei Jahre archiviert werden
- - Bei steuerrechtlich relevanter Geschäftskorrespondenz ist eine Frist von bis zu sieben Jahren zu beachten
- im Orginal
- unverlierbar
- unveränderbar
- jederzeit sofort und lückenlos verfügbar
- maschinell auswertbar
- Vollständigkeit
- Vollständige Archivierung aller E-Mails im Unternehmen. E-Mails können beispielsweise noch vor der Zustellung in die Postfächer der Mitarbeiter archiviert werden
- Originalgetreue
Archivierung - Archivierte E-Mails stimmen in jeder Hinsicht mit dem Original überein und können bei Bedarf ohne Informationsverlust aus dem Archiv heraus wiederhergestellt werden
- Manipulationssicherheit
- Durch Bildung von SHA-Hashwerten über die Inhalte der EMails und eine interne AES256-Verschlüsselung werden die archivierten Daten vor Manipulationen geschützt
- Aufbewahrungsfristen
- Grundsätzlich kann kein Benutzer, solange die Standard Benutzerrechte nicht aktiv vom Administrator geändert werden, E-Mails aus dem Archiv löschen. Darüber hinaus können globale und über allen Benutzerrechten stehende Aufbewahrungsfristen definiert werden.
- Protokollierung
- UMA Server Software protokolliert Änderungen und Ereignisse, die vom Administrator definiert werden können, über eine integrierte Auditing-Funktion lückenlos
- Datenzugriff
- Über einen speziellen Benutzertyp „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv realisiert werden. Alle Aktionen dieses Benutzertyps werden grundsätzlich protokolliert
Wie lange müssen E-Mails aufbewahrt werden?
Nach der Bundesabgabenordnung (BAO) ergeben sich folgende Aufbewahrungsfristen:
Für alle Unterlagen besteht nicht nur in Papierform, sondern auch als E-Mails eine Aufbewahrungspflicht, sofern sie obigen Spezifikationen entsprechen. Dies gilt zudem für sämtliche Schreiben, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Auftragsbestätigungen, Zahlungsbelege und Verträge.
Archivierung von DateianhängenE-Mail-Anhänge müssen ebenfalls archiviert werden, sollte die E-Mail ohne diese Anlagen unverständlich oder unvollständig sein.
In der Praxis
Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails fast nicht möglich. Es wird daher oft bevorzugt, einfach alle E-Mails zu archivieren. Dies kann ein Unternehmen jedoch in Konflikt mit anderen Gesetzen bringen, z.B. Konflikte zwischen DSGVO und E-Mail Archivierung vermeiden
Konflikt zwischen Datenschutz und E-Mail Archivierung vermeiden
Durch die Umsetzung einer Stangen-Software Strategie, mit deren Hilfe die gesetzlichen Anforderungen zur Aufbewahrung von E-Mails umgesetzt werden sollen, kann ein Unternehmen unter gewissen Umständen in Konflikt mit anderen rechtlichen Vorschriften geraten.
Automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang
Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails in der Praxis beinahe unmöglich. Um die Vollständigkeit der Archivierung zu gewährleisten, werden häufig alle E-Mails sofort bei Ein- und Ausgang archiviert. So wird gleichzeitig möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können.
Diese archivierungsstrategie kann jedoch in Konflikt mit den Datenschutzrichtlinien stehen. Ist den Arbeitnehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommunikationsanbieter dem Datenschutzgesetz und dem Telekommunikationsgesetz
Untersagung der privaten E-Mail-Nutzung
Zur Lösung dieses Problems kann die private E-Mail-Nutzung untersagt oder die ausschließliche Nutzung externer E-Mail-Dienste vorgeschrieben werden. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann z.B. in Richtlinien betreffend der Nutzung der firmeneigenen IT Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärungen der Belegschaft oder im individuellen Anstellungsvertrag erfolgen.
Was ist die Lösung, Archivierung oder Speicherung?
Eine Archivierung schützt die Daten vor einer Manipulation durch den Benutzer, wie beispielsweise dem Löschen einer E-Mail. Daher werden Kopien des E-Mail Verkehrs immer parallel zum Postfach gespeichert und archiviert. Ein manueller Eingriff in das Archiv ist nicht möglich. So können also eingegangene und ausgegangene E-Mails nicht gelöscht und nicht verändert werden. Demnach müssen aufbewahrungspflichtige elektronische Datenzur Verfügung stehen. Daher ist z.B. die Outlook eigene Archivierungsfunktion keine Form der Archivierung, da E-Mails beliebig gelöscht und geändert werden können, bevor sie archiviert werden. Im Gegensatz dazu werden die Anforderungen die (R)eboot EDV anbietet eingehalten.
Mit (R)eboot-EDV Technologiekonzept(hinsichtlich E-Mails) kann die Aufbewahrungspflicht technisch erfüllt werden
Mit UMA Server Software können Unternehmen die rechtlichen, technischen und wirtschaftlichen Vorteile moderner E-Mail-Archivierung einfach und sicher für sich nutzbar machen. Dazu legt UMA Server Kopien aller E-Mails in einem zentralen E-Mail-Archiv ab und stellt so die Unveränderbarkeit, Sicherheit und Verfügbarkeit beliebiger Datenmengen über viele Jahre hinweg sicher. Angelehnt an DSGVO ist die E-Mail Archivierung ein wichtiger Baustein, um die Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Das E-Mail Archiv sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen im Schriftverkehr aufgedeckt werden.
Wir setzen hier Software Made in Austria, Made in Germany ein.