Exchange Online Archiving for Exchange Server: rechtssichere Lösung?
Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Konkret würde mich Eure Meinung zu den folgenden Fragen interessieren:
1. Ist mit dem AddOn „Exchange Online Archiving for Exchange Server“ eine gesetzeskonforme Archivierung grundsätzlich realisierbar?
Falls (1) bejaht werden kann:
2. Gibt es "verlässliche" Quellen, die dies bestätigen?
3. Ist eine gesetzeskonforme Archivierung alleine mit dem AddOn „Exchange Online Archiving for Exchange Server“ möglich oder braucht es noch weitere AddOns?
4. Hat jemand eine technische Anleitung, wie man mit dem AddOn „Exchange Online Archiving for Exchange Server“ (oder ggf. mit weiteren AddOns) eine gesetzeskonforme Archivierung implementieren kann?
5. Wie erfolgt die Lizenzierung des AddOns „Exchange Online Archiving for Exchange Server“? Pro Mailbox oder pro User? Muss das AddOn auch für nicht-lizenzierte Mailboxen lizenziert werden?
Ja, ich weiß, dass es Lösungen wie Mailstore gibt. Nur werde ich hin und wieder gefragt, ob die Microsoft-eigene Archivierung denn nicht auch tauge.
Ihr merkt an meinen Fragen vermutlich, dass ich mich mit der Exchange Online Archiving-Lösung noch gar nicht beschäftigt habe. Mir geht es zunächst darum, Einschätzungen zu bekommen, ob es überhaupt Sinn macht, sich mit dieser Lösung zu beschäftigen, wenn das Ziel eine rechts- und revisionssichere E-Mail-Archivierung sein soll oder ob es von vornherein eine Sackgasse ist.
Vielen Dank für Eure Hilfe.
Grüße,
tantalos
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Konkret würde mich Eure Meinung zu den folgenden Fragen interessieren:
1. Ist mit dem AddOn „Exchange Online Archiving for Exchange Server“ eine gesetzeskonforme Archivierung grundsätzlich realisierbar?
Falls (1) bejaht werden kann:
2. Gibt es "verlässliche" Quellen, die dies bestätigen?
3. Ist eine gesetzeskonforme Archivierung alleine mit dem AddOn „Exchange Online Archiving for Exchange Server“ möglich oder braucht es noch weitere AddOns?
4. Hat jemand eine technische Anleitung, wie man mit dem AddOn „Exchange Online Archiving for Exchange Server“ (oder ggf. mit weiteren AddOns) eine gesetzeskonforme Archivierung implementieren kann?
5. Wie erfolgt die Lizenzierung des AddOns „Exchange Online Archiving for Exchange Server“? Pro Mailbox oder pro User? Muss das AddOn auch für nicht-lizenzierte Mailboxen lizenziert werden?
Ja, ich weiß, dass es Lösungen wie Mailstore gibt. Nur werde ich hin und wieder gefragt, ob die Microsoft-eigene Archivierung denn nicht auch tauge.
Ihr merkt an meinen Fragen vermutlich, dass ich mich mit der Exchange Online Archiving-Lösung noch gar nicht beschäftigt habe. Mir geht es zunächst darum, Einschätzungen zu bekommen, ob es überhaupt Sinn macht, sich mit dieser Lösung zu beschäftigen, wenn das Ziel eine rechts- und revisionssichere E-Mail-Archivierung sein soll oder ob es von vornherein eine Sackgasse ist.
Vielen Dank für Eure Hilfe.
Grüße,
tantalos
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1537153139
Url: https://administrator.de/forum/exchange-online-archiving-for-exchange-server-rechtssichere-loesung-1537153139.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
nein, kann ich Dir Alles nicht sagen.
Aber solange sich die Datenschutzbehörden uneinig sind ob man O365 überhaupt legal in Deutschlang betreibten kann, wird Dir Deine Frage keiner beantworten können.
Frage MS und Deinen Datenschutzbeauftragten und lass Dir alles schriftlich geben.
Stefan
z.B. https://datenschutzbeauftragter-dsgvo.com/dsgvo-verbot-von-nutzung-micro ...
nein, kann ich Dir Alles nicht sagen.
Aber solange sich die Datenschutzbehörden uneinig sind ob man O365 überhaupt legal in Deutschlang betreibten kann, wird Dir Deine Frage keiner beantworten können.
Frage MS und Deinen Datenschutzbeauftragten und lass Dir alles schriftlich geben.
Stefan
z.B. https://datenschutzbeauftragter-dsgvo.com/dsgvo-verbot-von-nutzung-micro ...
Das Online Archiv hast du genau so zu behandeln, wie das Postfach selbst. Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden. Sobald du eine Lösung für das Postfach hast (z.B. Mailstore), hast du auch automatisch eine Lösung fürs Archiv. Und ja, wie Stefan schon meinte, alles recht schwammig in Deutschland.
Zitat von @NordicMike:
Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden....
Dann kann es ja eigentlich nicht rechtssicher sein.Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden....
Regel "Bestellungen"->Ordner Bestellungen (nicht im archiv)
"Wir haben diese Bestellung nie erhalten".
Es geht ja darum, dass Du rechtssicher beweisen kannst, dass Du eine bestimmte Mail erhalten oder nicht erhalten hast.
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Spam muss vorher gefiltert werden. Mails die aus Datenschutzgründen gelöscht werden müssen, z.B. abgelehnte Bewerbungen, müsse protokolliert gelöscht werden.
Ich habe mich damit auch (noch) nicht abschließend auseinander gesetzt aber ich sehe zwei Probleme:
- Die Archivierung kann jeder Admin umkonfigurieren. Vielleicht aus versehen oder absichtlich ist erstmal egal aber es könnte relativ einfach eine Situation entstehen in der man nicht merkt das etwas nicht läuft.
- Ich bin nicht sicher aber es gibt da so eine Option Beweissicherungsverfahren. Die soll dann Behörden ermöglichen auf die Daten zuzugreifen aber ich weiß nicht ob sie auch mir ermöglicht gesetzeskonform auf die Daten zuzugreifen.
- Die Archivierung kann jeder Admin umkonfigurieren. Vielleicht aus versehen oder absichtlich ist erstmal egal aber es könnte relativ einfach eine Situation entstehen in der man nicht merkt das etwas nicht läuft.
- Ich bin nicht sicher aber es gibt da so eine Option Beweissicherungsverfahren. Die soll dann Behörden ermöglichen auf die Daten zuzugreifen aber ich weiß nicht ob sie auch mir ermöglicht gesetzeskonform auf die Daten zuzugreifen.
Hallo,
das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.
Viele Grüße!
das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.
Viele Grüße!
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Ich dachte im Archiv sind nur archivierte Mails drinnen, also die alten Emails, die nicht mehr benötigt werden?!? Die Autoarchivierung wird gerne auf 2 Jahre gestellt.Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Zitat von @NordicMike:
Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Ich dachte im Archiv sind nur archivierte Mails drinnen, also die alten Emails, die nicht mehr benötigt werden?!? Die Autoarchivierung wird gerne auf 2 Jahre gestellt.Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Ich glaube (auch nur das was ich so lese/höre), dass es bei Mails anders ist. Mails müssen ins Mailarchiv bevor sie beim Client ankommen, damit sie nicht verändert werden können.
Zitat von @tantalos:
Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Das kann ich die leider nicht sagen, aber ein bekannter Anbieter wirbt damit:Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
- Rechtssichere E-Mail-Archivierung nach GoBD
- unterstützte Systeme Microsoft 365
Und zumindest bei OnPrem-Lösungen ist die Lösung durchaus schon in Kommunen im Einsatz, da dies als Rechtssicher eingestuft wurde. Also wird es auch mit M365 rechtssicher sein, selbst dann, wenn M365 nicht DSGV-konform ist.
Was sich bei MS hinter "Exchange Online Archiving for Exchange Server" verbirgt kann ich dir allerdings nicht sagen. Wenn sie damit die Daten vom Server lediglich in eine PST-Datei exportieren, dann aber wohl eher nicht.
Gruß
Doskias
PS: Ich habe hier bewusst auf Produkt und Firmennamen verzichtet. Link kann ich dir auf Anfrage aber gerne zusenden.