E-Mail Archivierung DSGVO-konform – Viele Dienste sind nicht DSGVO-konform. Unsere Partner von Hornetsecurity haben einen sehr interessanten Blog-Beitrag zum Thema E-Mail Archivierung und DSGVO-konformität veröffentlicht. Den Beitrag können Sie hier vollständig lesen. In dem Beitrag wird aufgezeigt, dass E-Mail Archivierung und Datenschutz sich durchaus miteinander verbinden lassen. Oftmals ist es ein wenig verwirrend welche Bestimmungen nun gelten bzw. wie diese umgesetzt werden müssen.
Laut einer Studie der Bitkom im September 2019 erfüllen erst ein Viertel der befragten deutschen Unternehmen die EU-Datenschutzvorgaben vollständig. Hierzu wurden 500 Unternehmen befragt. Bislang blieb eine große Abmahnwelle aus, es wurden meist nur kleinere Geldstrafen erhoben. Im November 2019 änderte sich dies allerdings mit dem höchsten Bußgeld wegen eines Datenschutzverstoßes der Wohnungsgesellschaft Deutsche Wohnen. Das Unternehmen setzte unternehmensweit ein Archivsystem ein, welches keine Möglichkeit zur Löschung von nicht mehr benötigten Daten vorsah. Die verhängte Strafe betrug 14,5 Millionen Euro.
E-Mail Archivierung DSGVO-konform – aber wie?
Verwendete Archivierungssysteme müssen entsprechend GoBD folgende grundlegende Kriterien erfüllen, um eine revisionssichere E-Mail Archivierung zur gewährleisten:
- E-Mails müssen unverändert archiviert werden
- Keine E-Mail darf auf dem Weg oder im Archiv verloren gehen
- E-Mails müssen wiederauffindbar sein und das kurzfristig
- E-Mails dürfen nicht während der vorgesehenen Lebenszeit gelöscht werden
- E-Mails müssen genauso wie sie erfasst wurden, wieder angezeigt und gedruckt werden können
- Durch eine Dokumentation bei Veränderungen in der Organisation und Struktur des Archivs muss die Herstellung des ursprünglichen Zustands möglich sein
- Eine Migration auf neue Plattformen muss ohne Informationsverluste möglich sein
Zudem muss die Einhaltung gesetzlicher sowie betrieblicher Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sichergestellt werden.
Revisionssicher ist nicht gleich datenschutzkonform
Der aufmerksame Leser wird sich spätestens an dieser Stelle des Beitrages folgende Frage stellen: Wie kann ein Archivsystem wegen nichtbeachteter Löschpflichten abgemahnt werden, wenn E-Mails vollständig und revisionssicher archiviert werden sollen? Berechtigte Frage. Hier kommt die Auflösung:
Die Datenschutzgrundverordnung sieht eine Löschpflicht für alle personenbezogenen Daten vor, die nicht mehr verwendet werden. Dazu zählt auch jegliche E-Mail-Kommunikation. Eine Speicherung und auch die Verarbeitung von diesen Daten erfolgt nach der DSGVO also immer auf einen bestimmten Zweck hin. Der Zweck kann sich beispielsweise auf die Erbringung einer bestimmten Leistung beziehen, die ohne die Verarbeitung der Kundendaten nicht möglich wäre. Entfällt dieser Zweck nach einiger Zeit, müssen diese Daten gelöscht werden.
Hornetsecurity’s Archiving
Ein Archivsystem, welches alle Anforderungen erfüllt, noch dazu einen geringen Administrations- und Wartungsaufwand hat, ist das Hornetsecurity Archiving. Alle ein- und ausgehenden E-Mails werden vollautomatisch und sicher in der Cloud archiviert. Dadurch können die erforderliche Unveränderbarkeit und Vollständigkeit der E-Mails ohne Aufwand sichergestellt werden.
Weitere Features des Archivs sind die Markierung von privaten E-Mails sowie der gänzliche Ausschluss bestimmter Nutzer von der Archivierung wie beispielsweise Mitglieder des Betriebsrates. So können persönliche Daten im Sinne der DSGVO geschützt werden. Die Archivierungsdauer für die E-Mails kann im Voraus zwischen sechs Monaten etwa für Bewerbungen und 10 Jahren konfiguriert werden. Durch die vorhandene Volltextsuche können E-Mails schnell und gezielt gefunden werden. Abschließend sei erwähnt, dass Hornetsecurity’s Archiving auch eine sichere Import- sowie Exportfunktion in einem standardisierten Format besitzt.
Authorin des Originalbeitrages auf hornetsecurity.com: Julia Sempf
Lesen Sie den Artikel hier: Aufgepasst bei der E-Mail-Archivierung: Viele Dienste sind nicht DSGVO-konform
Wir bieten Ihnen die schnelle und unkomplizierte Einrichtung des E-Mail Archives mit Hornetsecurity – Sprechen Sie uns an!
Mehr zur Hornetsecurity
