skyemugen
Goto Top

EMails revisionssicher archivieren

Aloha zusammen,

ich stehe momentan vor der Herausforderung, besonders für die DSGVO, EMails revisionssicher zu archivieren. Da wir keinen Mailserver betreiben, bin ich mir einfach nicht im Klaren wie sich das bei uns umsetzen lässt.

Jeder Mitarbeiter (<50) besitzt ein Postfach bei unserem Email-/Webprovider.
  • Mitarbeiter im Büro arbeiten via Thunderbird auf dem RDS und rufen dort ihre Mails ab (POP3; Mails im Spamordner des Providerpostfachs werden nicht gezogen) oder gehen von Zuhause via Webmail auf ihr Postfach direkt beim Provider, wenige rufen via EMail-App auch auf dem Smartphone die Mails (IMAP4) ab.
  • Servicemonteure nutzen i.d.R. das Webmail-Postfach oder die EMail-App ihrer Smartphones (IMAP4)

Alle Büromitarbeiter sind mind. Projektbearbeiter und die EMail-Kommunikation mit dem Kunden und Lieferanten ist geschäftlich relevant. Einige Servicemonteure kommunizieren per EMail mit wenigen Kunden und Lieferanten (Sachklärungen bei Störfällen u.Ä.)

Ist das technisch überhaupt machbar, derartige EMails revisionssicher zu greifen? Eigentlich nicht in der Konstellation, oder? Wenn die theoretisch auf das Webmail zugreifen und dort bspw. eine relevant EMail löschen würden, bevor ein Archivierungssystem den Abruf macht, ist das Szenario schon nicht mehr tauglich...

Ist eine revisionssichere Archivierung ohne eigenen Mailserver überhaupt technisch möglich? Die meiste Software, die ich so im Überfliegen fand, hatte im Szenario immer einen Mailserver inkludiert.

Über Ideen, Rat- und Vorschläge würde ich mich freuen. Ich bin momentan etwas erschlagen und finde kein Szenario, wo eine wirkliche Revisionssicherheit bestünde.

Gruß,

André

Content-ID: 357917

Url: https://administrator.de/forum/emails-revisionssicher-archivieren-357917.html

Ausgedruckt am: 26.12.2024 um 19:12 Uhr

eisbein
eisbein 12.12.2017 aktualisiert um 10:59:36 Uhr
Goto Top
Hallo!

Mach dich in Sachen DMS schlau. Hier kannst du nicht nur archivieren sondern auch versionieren und manche unterstützen sogar Workflow.

Somit kann jeder User selbst archivieren und die Dokumente sind bei Bedarf auch für andere verfüg- und auffindbar.

Gruß
eisbein
Skyemugen
Skyemugen 12.12.2017 um 11:04:30 Uhr
Goto Top
Aloha,

wenn der user selbst archivieren kann, ist es nicht mehr revisionssicher, denn dann kann er auch löschen oder sonstwie manipulieren, oder nicht?
Unsere Datenstruktur gebietet es bereits, dass Dokumente für andere verfügbar und auffindbar sind, da wir unser Warenwirtschaftssystem als zentrales Datenelement verwenden (dort sind schließlich bereits alle Vorgänge, Kunden, Lieferanten, Personen etc. hinterlegt). Auch Vorgangsmails werden dort im Original als. eml zusätzlich abgelegt, sodass die komplette Kunden-/Lieferantenkommunikation aus dem WaWi heraus ersichtlich ist.

Gruß,

André
Looser27
Looser27 12.12.2017 um 11:05:26 Uhr
Goto Top
Moin,

das kannst Du z.B. mit Mailstore lösen. Der holt sich alle Mails auch bei einem Provider und speichert eine Kopie revisionssicher ab.
Dabei brauchst Du noch nicht mal was bei den Usern zu ändern.

Gruß

Looser
eisbein
eisbein 12.12.2017 um 11:09:56 Uhr
Goto Top
wenn der user selbst archivieren kann, ist es nicht mehr revisionssicher, denn dann kann er auch löschen oder sonstwie manipulieren, oder nicht?

Hängt vom DMS-System ab. Wenn es einmal archiviert ist kann es nicht mehr gelöscht werden. Bei Änderungen wird eine neue Version gespeichert, somit alles nachvollziehbar.

DMS und Dokumentenstruktur sind zwei verschiedene Sachen. Im DMS kannst du zB. auch eine Aufbewahrungsfrist definieren, damit die Dokumente nicht ewig im Speicher sind.

Es hängt immer von euren Bedürfnissen ab, weches DMS geeignet ist. - Daher der Ratschlag sich da erst mal schlau zu machen.

Gruß
eisbein
Skyemugen
Skyemugen 12.12.2017 um 11:30:52 Uhr
Goto Top
Ja, über Mailstore bin ich auch schon gestolpert - nur kam mir dann eben der Gedanke: Wenn Mailstore den Abruf macht, nachdem (nur ein theoretisches Szenario) der User selbst in seinem Postfach beim Provider war und Mail XYZ gelöscht hat, ist's schon vorbei mit revisionssicher, oder?

Daher war ja u.A. auch meine Frage, ob das Szenario überhaupt komplett greifen kann ohne Mailserver? Solange der User noch vor dem Archivierungssystem aktiv werden könnte, ist's eigentlich für die Katz'.

Mailstore ist auch reine Software, richtig? Mir fiel gestern auch Securepoint UMA ins Auge, weil wir derzeit keine Hardwarekapazitäten verfügbar haben, um etwas wie Mailstore aufzusetzen.
Looser27
Looser27 12.12.2017 um 12:06:37 Uhr
Goto Top
Hier mußt Du dann doch an die Mailprogramme der User ran und das Löschen der Mails vom Server um ein paar Tage verzögern. (Steht bei uns derfault auf 10 Tage).
Somit könnte Mailstore die Mails parallel zum User abrufen.

Das Programm an sich braucht nicht viel Power....nur Speicherplatz!

Gruß

Looser
keine-ahnung
keine-ahnung 12.12.2017 um 12:17:09 Uhr
Goto Top
Moin,
Wenn Mailstore den Abruf macht, nachdem (nur ein theoretisches Szenario) der User selbst in seinem Postfach beim Provider war und Mail XYZ gelöscht hat, ist's schon vorbei mit revisionssicher, oder?
IMHO bietet mailstore für solche Geraffelumgebungen einen eigenen Proxy an ... sollte also gehen. Müsste auch mit einem IMAP-Sammelpostfach funktionieren, wenn Dein Provider das anbietet.
Aber ob man sich das antun will face-smile ??

LG, Thomas
StefanKittel
StefanKittel 12.12.2017 um 19:04:36 Uhr
Goto Top
Hallo,

damit das ganze Revisionssicher ist, müssen die eingehenden Mails VOR dem Benutzer da rein und ausgehende Mails so wie sie versendet wurden.

Du brauchst einen Proxy. Du könntest einen Anti-Spam-Proxy mit Archierung buchen. Der wird dann MX und Smarthost.
Sonst nur ein eigener Mail-Server oder die Dienstleistung vom aktuellen Provider.

Stefan
keine-ahnung
keine-ahnung 12.12.2017 um 19:39:10 Uhr
Goto Top
Moin Stefan,
Du brauchst einen Proxy.
IMHO bietet mailstore für solche Geraffelumgebungen einen eigenen Proxy an
machen die tatsächlich, für nado. Musst Du nur im eigenen LAN installieren ... trotzdem würde auch ich mit meinen paar Hanseln jederzeit den mail-Server im eigenen Netz stehen haben wollen.

LG, Thomas
receiverbox
receiverbox 01.01.2018 um 15:19:52 Uhr
Goto Top
Wie wird eigentlich die Revisionssicherheit im Archiv selbst sichergestellt? Nur weil die eMail rechtzeitig abgeholt wurde, ist diese noch nicht sicher vor Veränderungen im "revisionssicheren" Archiv, oder?
Looser27
Looser27 01.01.2018 um 16:53:41 Uhr
Goto Top
Man kann eine Veränderung des Archives auf bestimmte User (z.B. Administrator) einschränken oder gänzlich verbieten.
Somit ist jede Änderung am Archiv unmöglich.