Jan
25
2011

Best Practice: der Umgang mit privaten E-Mails beim elektronischen Archivieren

Es spricht sich immer mehr herum, dass auch die Geschäftsdokumente, die in Form von E-Mails herein kommen, für die Steuerprüfung gemäß den Bestimmungen der GDPdU aufzubewahren sind (siehe auch Das IKS muss auch die Schriftgutverwaltung (Records Management) steuern). Und zwar im Originalformat und nicht ausgeduckt und abgeheftet.

Nun könnte man sich das Leben einfach machen und alle einkommenden E-Mails datensicher (im Volksmund auch “revisionssicher”), elektronisch archivieren. Hier gegen sprechen zwei Argumente:

  1. Es ist nur ein kleiner Teil aller E-Mails aus regulatorischen Gründen aufzubewahren
  2. Aus Gründen des Datenschutzes dürfen private E-Mails nicht archiviert werden.

Wer Alles archiviert, steht schnell vor dem Problem, dass die Suche nach den Nuggets aufwändig wird (siehe auch Die nachträgliche Erschliessung wahllos gespeicherter Daten kann mit der Suche nach Diamanten in einer Mülldeponie verglichen werden).

Was die privaten E-Mails betrifft, so gehe viele Firmen daran, diese grundsätzlich per Arbeitsvertrag oder -anweisung zu verbieten. Wenn E-Mail, dann sollen die Web-Portale der privaten E-Mail-Provider benutzt werden.

Das muss aber nicht sein. Eine Reihe der von mir betreuten Kunden haben eine einfache Lösung umgesetzt. Jeder Benutzer erhält einen Ordner, in den er seine privaten E-Mails speichert. Die generelle Archivierung erfolgt erst nach einer Liegezeit von ein paar Tagen, so dass der Benutzer genügend Zeit hat, seine privaten E-Mails in den besagten Ordner zu speichern. Der Erfahrung hat gezeigt, dass dieses Vorgehen recht gut funktioniert und auch von allen Beteiligten gut akzeptiert wird.

Gibt es andere Erfahrungen? Kommentierungen dazu sind gerne genommen.

p.s.: siehe Weiteres auch in unseren Whitepaper zum E-Mail-Management:
Whitepaper SAPERION ELM for Exchange
Whitepaper SAPERION ELM for Notes

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Tino Schäfer in: deutsch,e-mail management | Tags: ,

4 Comments »

  • Wie machen diese Kunden das in der Urlaubs- bzw. Krankenzeit der Benutzer?

    Comment | 25 January 2011
  • Christoph Amthor

    Wenn ein Kunde GDPdU-konform Mails archivieren möchte kommt man um die Journalarchivierung nicht herum, da bei zeitverzögerten Archivierung der Postfächer die Anwender die Möglichkeit haben geschäftsrelevante Mails zu löschen.
    Bei Journalarchivierung werden nun auch gnadenlos alle privaten Mail mit archiviert.
    Im Grunde kann die Empfehlung nur lauten den privaten Gebrauch zu untersagen. Dies wird auch von der Mehrzahl meiner Kunden durchgeführt.

    Comment | 25 January 2011
  • Tino Schäfer

    Daccord. Sobald Journalarchivierung aktiviert ist, fällt dieser Ansatz natürlich aus. GDPdU-konforme Mailarchivierung kann nur mit der Untersagung der privaten Nutzung des Accounts und dem Einsatz der Journalingfunktion realisiert werden.

    Comment | 28 January 2011
  • [...] den Beitrag weiterlesen: Best Practice: der Umgang mit privaten E-Mails beim elektronischen … Tags:muss-auch, spricht-sich, bestimmungen, dass-auch, siehe-auch, steuerpr, herein-kommen, [...]

    Pingback | 29 January 2011

RSS feed for comments on this post. TrackBack URL

Leave a comment


− 3 = one

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions