Langfristige Sicherung von E-Mails und Daten in Microsoft 365

Die Mindestbestellmenge beträgt 10 Benutzerlizenzen. Bei Erweiterungslizenzen ist das Laufzeitende identisch mit dem Laufzeitende für die bereits existierenden Benutzerlizenzen.

Werden geschäftsrelevante Daten nicht archiviert, entspricht das einer Nichterfüllung der Buchführungspflicht. Demnach ist ein Unternehmen ohne ein entsprechendes Archiv non-compliant. Das Finanzamt kann neben möglichen Strafen hinsichtlich Steuerverkürzung (Paragraph 378 AO) oder Steuerhinterziehung (Paragraph 370, AO) als praktische Maßnahme die Vorsteuerabzugsfähigkeit einschränken. Für KMUs können diese Maßnahmen teuer und sogar existenzbedrohend sein. Für Geschäftsführer kann hier die persönliche Haftung zum Problem werden, wenn Sorgfaltspflichten verletzt wurden. Weiterhin können Sanktionen aus der DGSVO geltend gemacht werden, die weitaus größere Strafsummen nach sich ziehen können. Es gibt de facto unterschiedliche Gesetze in Deutschland, die eine Datenarchivierung erforderlich machen.

Compliance Archivierung hat diverse Vorteile gegenüber anderen Anbietern von Archivlösungen und hat sich in den vergangenen Jahren als DAS Compliance Archiv etabliert. Weiterhin bietet Compliance Archivierung die Erstellung von gesonderten Archivierungslokationen für sensible Daten, die nur im 4-Augen-Prinzip geöffnet werden können und somit zunächst aus Standard-Enterprise-Suchen ausgeschlossen sind. Das unlimitierte Datenvolumen und die Speicherung in deutschen ISO-zertifizierten Rechenzentren sind ebenfalls inkludiert.

Sensible Archivierungslokationen sind besonders geschützte Bereiche, in denen Daten via Standardregel oder via manueller Kategorisierung von Daten durch Ordner oder Kategorien archiviert werden. Das ist zum Beispiel sinnvoll, um die Kommunikation von sensiblen Gruppen im Unternehmen gesondert zu archivieren, z. B. Betriebsratskommunikation, Kommunikation der Geschäftsführung oder HR-Kommunikation. Außerdem kann Mitarbeitern so die Privatnutzung erlaubt oder zumindest geduldet werden, da sie eine Möglichkeit erhalten, diese private Kommunikation zu klassifizieren. Auf diesem Wege sind die sensiblen Daten nur durchsuchbar, wenn es begründet notwendig ist und die zuvor definierten Personen sich für den Zugang autorisieren. Dies ist auf unterschiedliche Wege möglich und kann mit dem Kunden individuell definiert werden.

Spätestens mit dem Inkrafttreten der DSGVO sollten Unternehmen klare Regelungen treffen, was den Umgang mit private Nachrichten über das geschäftliche E-Mail Konto oder Teams angeht. Mit dem Compliance Archiv Compliance Archivierung stehen umfangreiche Möglichkeiten zur Verfügung, die Kunden sowohl bei einer Erlaubnis, wie auch einem Verbot der Privatnutzung geschäftlicher Kommunikationsmittel unterstützen.

Eine Lizenz im Rahmen der Compliance Archivierung mit Compliance Archivierung wird benötigt, wenn das archivierte Postfach einer aktive Exchange-Mailbox zugehörig ist, bei der zugleich mindestens ein Element archiviert ist. Eine aktive Mailbox ist hierbei ein sich im Zugriff durch den Anwender befindlicher Dienst, wie z.B. ein regelmäßig archiviertes E-Mail-Postfach, Ressource oder Shared Mailbox.
Nicht gezählt werden Mailboxen, die keine Anmeldung durch einen Anwender am Archivsystem durchführen können. Die Mindestabnahme beträgt 10 Lizenzen. Ausgeschiedene Mitarbeiter, auf deren Archivdaten über Vertretungszugriffe zugegriffen wird, sind keine aktiven Mailboxen und benötigen keine Lizenz.

Eine Compliance Archivierung beinhaltet eine manipulationssichere Datenspeicherung. Die Sensibilisierung und Schulung der Mitarbeiter ist dabei unerlässlich und vorgeschrieben. Wir empfehlen daher insbesondere bei Einführung eines Compliance Archivs, wie auch im Onboarding Prozess neuer Mitarbeiter entsprechende Schulungen anzubieten. Auch eine regelmäßige Sensibilisierung aller Mitarbeiter ist sinnvoll.

Die Pflicht insbesondere zur revisionssicheren E-Mail-Archivierung ergibt sich aus den seit Januar 2017 geltenden GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Digitale Geschäftsunterlagen müssen seitdem für sechs bis zehn Jahre digital archiviert werden. Diese Regelungen haben im Frühjahr 2024 ein Update erfahren, die insbesondere stärkere Anforderungen an die Datensicherheit und detaillierte Regelungen für Cloud-Dienste beinhalten.

Auch mit Inkrafttreten der DSGVO erfährt die E-Mail-Archivierung frischen Wind, denn sie ist ein wichtiger Baustein, um sämtliche Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Eine revisionssichere Daten-Archivierung sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen vor allem im digitalen Schriftverkehr aufgedeckt werden.

Die datenschutzrechtlichen Anforderungen und die DSGVO verpflichten Unternehmen dazu, die Unterlagen von Bewerbern nach einer Frist zu löschen, wenn es zu keiner Einstellung des Bewerbers kommt. Auch wenn die gesetzlichen Aufbewahrungsfristen kürzer sind, wird allgemein empfohlen diese Daten nach maximal 6 Monaten zu löschen.

Daher müssen Prozesse geschaffen werden, die eine Archivierung von Bewerberdaten verhindern. Bewerbungen können beispielsweise nur in einem zentralen Bewerber-Postfach angenommen werden, welches von der Cloud-Archivierung ausgenommen ist. Interne Verhaltensrichtlinien können darüber hinaus regeln, dass das Weiterleiten von Bewerber-E-Mails unter Mitarbeitern untersagt ist, da sonst die Bewerberdaten in E-Mail Postfächer gelangen, die einem Archiv zugehörig sind. Auch für den Umgang außerhalb von Exchange sind entsprechende Regelungen umzusetzen.