11
EMails revisionssicher archivieren
Aloha zusammen,
ich stehe momentan vor der Herausforderung, besonders für die DSGVO, EMails revisionssicher zu archivieren. Da wir keinen Mailserver betreiben, bin ich mir einfach nicht im Klaren wie sich das bei uns umsetzen lässt.
Jeder Mitarbeiter (<50) besitzt ein Postfach bei unserem Email-/Webprovider.
Alle Büromitarbeiter sind mind. Projektbearbeiter und die EMail-Kommunikation mit dem Kunden und Lieferanten ist geschäftlich relevant. Einige Servicemonteure kommunizieren per EMail mit wenigen Kunden und Lieferanten (Sachklärungen bei Störfällen u.Ä.)
Ist das technisch überhaupt machbar, derartige EMails revisionssicher zu greifen? Eigentlich nicht in der Konstellation, oder? Wenn die theoretisch auf das Webmail zugreifen und dort bspw. eine relevant EMail löschen würden, bevor ein Archivierungssystem den Abruf macht, ist das Szenario schon nicht mehr tauglich...
Ist eine revisionssichere Archivierung ohne eigenen Mailserver überhaupt technisch möglich? Die meiste Software, die ich so im Überfliegen fand, hatte im Szenario immer einen Mailserver inkludiert.
Über Ideen, Rat- und Vorschläge würde ich mich freuen. Ich bin momentan etwas erschlagen und finde kein Szenario, wo eine wirkliche Revisionssicherheit bestünde.
Gruß,
André
ich stehe momentan vor der Herausforderung, besonders für die DSGVO, EMails revisionssicher zu archivieren. Da wir keinen Mailserver betreiben, bin ich mir einfach nicht im Klaren wie sich das bei uns umsetzen lässt.
Jeder Mitarbeiter (<50) besitzt ein Postfach bei unserem Email-/Webprovider.
- Mitarbeiter im Büro arbeiten via Thunderbird auf dem RDS und rufen dort ihre Mails ab (POP3; Mails im Spamordner des Providerpostfachs werden nicht gezogen) oder gehen von Zuhause via Webmail auf ihr Postfach direkt beim Provider, wenige rufen via EMail-App auch auf dem Smartphone die Mails (IMAP4) ab.
- Servicemonteure nutzen i.d.R. das Webmail-Postfach oder die EMail-App ihrer Smartphones (IMAP4)
Alle Büromitarbeiter sind mind. Projektbearbeiter und die EMail-Kommunikation mit dem Kunden und Lieferanten ist geschäftlich relevant. Einige Servicemonteure kommunizieren per EMail mit wenigen Kunden und Lieferanten (Sachklärungen bei Störfällen u.Ä.)
Ist das technisch überhaupt machbar, derartige EMails revisionssicher zu greifen? Eigentlich nicht in der Konstellation, oder? Wenn die theoretisch auf das Webmail zugreifen und dort bspw. eine relevant EMail löschen würden, bevor ein Archivierungssystem den Abruf macht, ist das Szenario schon nicht mehr tauglich...
Ist eine revisionssichere Archivierung ohne eigenen Mailserver überhaupt technisch möglich? Die meiste Software, die ich so im Überfliegen fand, hatte im Szenario immer einen Mailserver inkludiert.
Über Ideen, Rat- und Vorschläge würde ich mich freuen. Ich bin momentan etwas erschlagen und finde kein Szenario, wo eine wirkliche Revisionssicherheit bestünde.
Gruß,
André
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357917
Url: https://administrator.de/contentid/357917
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo!
Mach dich in Sachen DMS schlau. Hier kannst du nicht nur archivieren sondern auch versionieren und manche unterstützen sogar Workflow.
Somit kann jeder User selbst archivieren und die Dokumente sind bei Bedarf auch für andere verfüg- und auffindbar.
Gruß
eisbein
Mach dich in Sachen DMS schlau. Hier kannst du nicht nur archivieren sondern auch versionieren und manche unterstützen sogar Workflow.
Somit kann jeder User selbst archivieren und die Dokumente sind bei Bedarf auch für andere verfüg- und auffindbar.
Gruß
eisbein
Aloha,
wenn der user selbst archivieren kann, ist es nicht mehr revisionssicher, denn dann kann er auch löschen oder sonstwie manipulieren, oder nicht?
Unsere Datenstruktur gebietet es bereits, dass Dokumente für andere verfügbar und auffindbar sind, da wir unser Warenwirtschaftssystem als zentrales Datenelement verwenden (dort sind schließlich bereits alle Vorgänge, Kunden, Lieferanten, Personen etc. hinterlegt). Auch Vorgangsmails werden dort im Original als. eml zusätzlich abgelegt, sodass die komplette Kunden-/Lieferantenkommunikation aus dem WaWi heraus ersichtlich ist.
Gruß,
André
wenn der user selbst archivieren kann, ist es nicht mehr revisionssicher, denn dann kann er auch löschen oder sonstwie manipulieren, oder nicht?
Unsere Datenstruktur gebietet es bereits, dass Dokumente für andere verfügbar und auffindbar sind, da wir unser Warenwirtschaftssystem als zentrales Datenelement verwenden (dort sind schließlich bereits alle Vorgänge, Kunden, Lieferanten, Personen etc. hinterlegt). Auch Vorgangsmails werden dort im Original als. eml zusätzlich abgelegt, sodass die komplette Kunden-/Lieferantenkommunikation aus dem WaWi heraus ersichtlich ist.
Gruß,
André
Moin,
das kannst Du z.B. mit Mailstore lösen. Der holt sich alle Mails auch bei einem Provider und speichert eine Kopie revisionssicher ab.
Dabei brauchst Du noch nicht mal was bei den Usern zu ändern.
Gruß
Looser
das kannst Du z.B. mit Mailstore lösen. Der holt sich alle Mails auch bei einem Provider und speichert eine Kopie revisionssicher ab.
Dabei brauchst Du noch nicht mal was bei den Usern zu ändern.
Gruß
Looser
wenn der user selbst archivieren kann, ist es nicht mehr revisionssicher, denn dann kann er auch löschen oder sonstwie manipulieren, oder nicht?
Hängt vom DMS-System ab. Wenn es einmal archiviert ist kann es nicht mehr gelöscht werden. Bei Änderungen wird eine neue Version gespeichert, somit alles nachvollziehbar.
DMS und Dokumentenstruktur sind zwei verschiedene Sachen. Im DMS kannst du zB. auch eine Aufbewahrungsfrist definieren, damit die Dokumente nicht ewig im Speicher sind.
Es hängt immer von euren Bedürfnissen ab, weches DMS geeignet ist. - Daher der Ratschlag sich da erst mal schlau zu machen.
Gruß
eisbein
Ja, über Mailstore bin ich auch schon gestolpert - nur kam mir dann eben der Gedanke: Wenn Mailstore den Abruf macht, nachdem (nur ein theoretisches Szenario) der User selbst in seinem Postfach beim Provider war und Mail XYZ gelöscht hat, ist's schon vorbei mit revisionssicher, oder?
Daher war ja u.A. auch meine Frage, ob das Szenario überhaupt komplett greifen kann ohne Mailserver? Solange der User noch vor dem Archivierungssystem aktiv werden könnte, ist's eigentlich für die Katz'.
Mailstore ist auch reine Software, richtig? Mir fiel gestern auch Securepoint UMA ins Auge, weil wir derzeit keine Hardwarekapazitäten verfügbar haben, um etwas wie Mailstore aufzusetzen.
Daher war ja u.A. auch meine Frage, ob das Szenario überhaupt komplett greifen kann ohne Mailserver? Solange der User noch vor dem Archivierungssystem aktiv werden könnte, ist's eigentlich für die Katz'.
Mailstore ist auch reine Software, richtig? Mir fiel gestern auch Securepoint UMA ins Auge, weil wir derzeit keine Hardwarekapazitäten verfügbar haben, um etwas wie Mailstore aufzusetzen.
Hier mußt Du dann doch an die Mailprogramme der User ran und das Löschen der Mails vom Server um ein paar Tage verzögern. (Steht bei uns derfault auf 10 Tage).
Somit könnte Mailstore die Mails parallel zum User abrufen.
Das Programm an sich braucht nicht viel Power....nur Speicherplatz!
Gruß
Looser
Somit könnte Mailstore die Mails parallel zum User abrufen.
Das Programm an sich braucht nicht viel Power....nur Speicherplatz!
Gruß
Looser
Moin,
Aber ob man sich das antun will
??
LG, Thomas
Wenn Mailstore den Abruf macht, nachdem (nur ein theoretisches Szenario) der User selbst in seinem Postfach beim Provider war und Mail XYZ gelöscht hat, ist's schon vorbei mit revisionssicher, oder?
IMHO bietet mailstore für solche Geraffelumgebungen einen eigenen Proxy an ... sollte also gehen. Müsste auch mit einem IMAP-Sammelpostfach funktionieren, wenn Dein Provider das anbietet.Aber ob man sich das antun will
??LG, Thomas
Hallo,
damit das ganze Revisionssicher ist, müssen die eingehenden Mails VOR dem Benutzer da rein und ausgehende Mails so wie sie versendet wurden.
Du brauchst einen Proxy. Du könntest einen Anti-Spam-Proxy mit Archierung buchen. Der wird dann MX und Smarthost.
Sonst nur ein eigener Mail-Server oder die Dienstleistung vom aktuellen Provider.
Stefan
damit das ganze Revisionssicher ist, müssen die eingehenden Mails VOR dem Benutzer da rein und ausgehende Mails so wie sie versendet wurden.
Du brauchst einen Proxy. Du könntest einen Anti-Spam-Proxy mit Archierung buchen. Der wird dann MX und Smarthost.
Sonst nur ein eigener Mail-Server oder die Dienstleistung vom aktuellen Provider.
Stefan
Moin Stefan,
LG, Thomas
Du brauchst einen Proxy.
IMHO bietet mailstore für solche Geraffelumgebungen einen eigenen Proxy an
machen die tatsächlich, für nado. Musst Du nur im eigenen LAN installieren ... trotzdem würde auch ich mit meinen paar Hanseln jederzeit den mail-Server im eigenen Netz stehen haben wollen.IMHO bietet mailstore für solche Geraffelumgebungen einen eigenen Proxy an
LG, Thomas
Wie wird eigentlich die Revisionssicherheit im Archiv selbst sichergestellt? Nur weil die eMail rechtzeitig abgeholt wurde, ist diese noch nicht sicher vor Veränderungen im "revisionssicheren" Archiv, oder?
Man kann eine Veränderung des Archives auf bestimmte User (z.B. Administrator) einschränken oder gänzlich verbieten.
Somit ist jede Änderung am Archiv unmöglich.
Somit ist jede Änderung am Archiv unmöglich.
