3. Das Verbot privater Mails
Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung IT auf und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit.
Daher ist es sinnvoller, als ein Verbot zu verhängen, darauf zu achten, dass diese E-Mails nicht Teil der Archivierungsroutine werden. Dafür gibt es mehrere Optionen: Zum einen könnte jeder Mitarbeiter ein zweites E-Mail-Konto bekommen, oder den Mitarbeitern wird erlaubt, Freemail-Accounts auch am Arbeitsplatz zu nutzen. So kann jeder Mitarbeiter seine privaten E-Mails selber organisieren und ist dafür verantwortlich, dass diese nicht von Sicherungs- oder Archivierungsroutine erfasst werden.
4. Das E-Mail-Archiv muss verschlüsselt sein
Foto: Fotolia, S. Gladwell
Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. So sind nicht nur die eigenen Daten geschützt, auch der Verlust und die damit einhergehenden Entschädigungsklagen Dritter lassen sich vorbeugen. Eine rechtskonforme technische Lösung ermöglicht, die Daten in ihrer Gesamtheit sicher zu verwahren und im Bedarfsfall an den Berechtigten entschlüsselt zu übergeben.
5. Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
E-Mails werden häufig in proprietären Archivdateien gesichert, wie beispielsweise PST-Dateien in Exchange-Umgebungen. Diese enthalten nicht nur die gesicherten E-Mails, sondern auch Kalendereinträge, Kontakte sowie Aufgaben und werden häufig auf dem Endgerät des Anwenders abgespeichert. Dies reduziert zwar die Datenmenge auf den Mail-Servern, bietet aber keinerlei
Compliance. Für den Administrator sind sie schwer zu verwalten und für den Anwender bieten sie keinen bequemen Zugang zu archivierten Nachrichten. Darüber hinaus sind die Dateien weder vor Diebstahl noch vor Manipulationen geschützt.
Um geschäftliche E-Mails inklusive Anhänge - wie gesetzlich gefordert - fälschungssicher und untersuchbar zu speichern, ist nur eine serverseitige Lösung denkbar: Die eingehende Mail sollte abgespeichert sein, bevor sie den Nutzer erreicht. Da dies die Performance eines E-Mail-Server in großen Unternehmen überfordert, ist ein dedizierter Server, eine Appliance oder ein Cloud Service die passende Lösung.