tantalos
Goto Top

Exchange Online Archiving for Exchange Server: rechtssichere Lösung?

Hallo,

entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?

Konkret würde mich Eure Meinung zu den folgenden Fragen interessieren:

1. Ist mit dem AddOn „Exchange Online Archiving for Exchange Server“ eine gesetzeskonforme Archivierung grundsätzlich realisierbar?

Falls (1) bejaht werden kann:

2. Gibt es "verlässliche" Quellen, die dies bestätigen?

3. Ist eine gesetzeskonforme Archivierung alleine mit dem AddOn „Exchange Online Archiving for Exchange Server“ möglich oder braucht es noch weitere AddOns?

4. Hat jemand eine technische Anleitung, wie man mit dem AddOn „Exchange Online Archiving for Exchange Server“ (oder ggf. mit weiteren AddOns) eine gesetzeskonforme Archivierung implementieren kann?

5. Wie erfolgt die Lizenzierung des AddOns „Exchange Online Archiving for Exchange Server“? Pro Mailbox oder pro User? Muss das AddOn auch für nicht-lizenzierte Mailboxen lizenziert werden?

Ja, ich weiß, dass es Lösungen wie Mailstore gibt. Nur werde ich hin und wieder gefragt, ob die Microsoft-eigene Archivierung denn nicht auch tauge.

Ihr merkt an meinen Fragen vermutlich, dass ich mich mit der Exchange Online Archiving-Lösung noch gar nicht beschäftigt habe. Mir geht es zunächst darum, Einschätzungen zu bekommen, ob es überhaupt Sinn macht, sich mit dieser Lösung zu beschäftigen, wenn das Ziel eine rechts- und revisionssichere E-Mail-Archivierung sein soll oder ob es von vornherein eine Sackgasse ist.

Vielen Dank für Eure Hilfe.

Grüße,
tantalos

Content-ID: 1537153139

Url: https://administrator.de/forum/exchange-online-archiving-for-exchange-server-rechtssichere-loesung-1537153139.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

StefanKittel
StefanKittel 21.11.2021 um 22:52:22 Uhr
Goto Top
Hallo,

nein, kann ich Dir Alles nicht sagen.

Aber solange sich die Datenschutzbehörden uneinig sind ob man O365 überhaupt legal in Deutschlang betreibten kann, wird Dir Deine Frage keiner beantworten können.

Frage MS und Deinen Datenschutzbeauftragten und lass Dir alles schriftlich geben.

Stefan

z.B. https://datenschutzbeauftragter-dsgvo.com/dsgvo-verbot-von-nutzung-micro ...
NordicMike
NordicMike 22.11.2021 um 06:22:38 Uhr
Goto Top
Das Online Archiv hast du genau so zu behandeln, wie das Postfach selbst. Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden. Sobald du eine Lösung für das Postfach hast (z.B. Mailstore), hast du auch automatisch eine Lösung fürs Archiv. Und ja, wie Stefan schon meinte, alles recht schwammig in Deutschland.
StefanKittel
StefanKittel 22.11.2021 aktualisiert um 09:49:25 Uhr
Goto Top
Zitat von @NordicMike:
Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden....
Dann kann es ja eigentlich nicht rechtssicher sein.
Regel "Bestellungen"->Ordner Bestellungen (nicht im archiv)
"Wir haben diese Bestellung nie erhalten".

Es geht ja darum, dass Du rechtssicher beweisen kannst, dass Du eine bestimmte Mail erhalten oder nicht erhalten hast.

Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Spam muss vorher gefiltert werden. Mails die aus Datenschutzgründen gelöscht werden müssen, z.B. abgelehnte Bewerbungen, müsse protokolliert gelöscht werden.
ukulele-7
ukulele-7 22.11.2021 um 09:28:18 Uhr
Goto Top
Ich habe mich damit auch (noch) nicht abschließend auseinander gesetzt aber ich sehe zwei Probleme:
- Die Archivierung kann jeder Admin umkonfigurieren. Vielleicht aus versehen oder absichtlich ist erstmal egal aber es könnte relativ einfach eine Situation entstehen in der man nicht merkt das etwas nicht läuft.
- Ich bin nicht sicher aber es gibt da so eine Option Beweissicherungsverfahren. Die soll dann Behörden ermöglichen auf die Daten zuzugreifen aber ich weiß nicht ob sie auch mir ermöglicht gesetzeskonform auf die Daten zuzugreifen.
dwaldmannDE
dwaldmannDE 22.11.2021 um 10:14:41 Uhr
Goto Top
Hallo,

das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.

Viele Grüße!
NordicMike
NordicMike 22.11.2021 um 10:23:53 Uhr
Goto Top
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Ich dachte im Archiv sind nur archivierte Mails drinnen, also die alten Emails, die nicht mehr benötigt werden?!? Die Autoarchivierung wird gerne auf 2 Jahre gestellt.

Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Doskias
Doskias 22.11.2021 um 12:53:00 Uhr
Goto Top
Zitat von @NordicMike:

Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Ich dachte im Archiv sind nur archivierte Mails drinnen, also die alten Emails, die nicht mehr benötigt werden?!? Die Autoarchivierung wird gerne auf 2 Jahre gestellt.

Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.

Ich glaube (auch nur das was ich so lese/höre), dass es bei Mails anders ist. Mails müssen ins Mailarchiv bevor sie beim Client ankommen, damit sie nicht verändert werden können.

Zitat von @tantalos:
Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Das kann ich die leider nicht sagen, aber ein bekannter Anbieter wirbt damit:
  • Rechtssichere E-Mail-Archivierung nach GoBD
  • unterstützte Systeme Microsoft 365

Und zumindest bei OnPrem-Lösungen ist die Lösung durchaus schon in Kommunen im Einsatz, da dies als Rechtssicher eingestuft wurde. Also wird es auch mit M365 rechtssicher sein, selbst dann, wenn M365 nicht DSGV-konform ist.

Was sich bei MS hinter "Exchange Online Archiving for Exchange Server" verbirgt kann ich dir allerdings nicht sagen. Wenn sie damit die Daten vom Server lediglich in eine PST-Datei exportieren, dann aber wohl eher nicht. face-wink

Gruß
Doskias

PS: Ich habe hier bewusst auf Produkt und Firmennamen verzichtet. Link kann ich dir auf Anfrage aber gerne zusenden.
tantalos
tantalos 23.11.2021 um 00:19:01 Uhr
Goto Top
Zitat von @dwaldmannDE:

Hallo,

das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.

Vielen Dank für die Infos!

Das Beweissicherungsverfahren ist ein Feature, das nicht extra lizenziert werden muss, sondern in jedem Exchange Online aktiviert werden kann, oder?

Wie behandelst Du das Thema rechtssichere E-Mail-Archivierung? Setzt Du eine spezielle Lösung ein oder setzt Du auf flächendeckende und permanente Aktivierung des Beweissicherungsverfahrens?