8
Exchange Online Archiving for Exchange Server: rechtssichere Lösung?
Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Konkret würde mich Eure Meinung zu den folgenden Fragen interessieren:
1. Ist mit dem AddOn „Exchange Online Archiving for Exchange Server“ eine gesetzeskonforme Archivierung grundsätzlich realisierbar?
Falls (1) bejaht werden kann:
2. Gibt es "verlässliche" Quellen, die dies bestätigen?
3. Ist eine gesetzeskonforme Archivierung alleine mit dem AddOn „Exchange Online Archiving for Exchange Server“ möglich oder braucht es noch weitere AddOns?
4. Hat jemand eine technische Anleitung, wie man mit dem AddOn „Exchange Online Archiving for Exchange Server“ (oder ggf. mit weiteren AddOns) eine gesetzeskonforme Archivierung implementieren kann?
5. Wie erfolgt die Lizenzierung des AddOns „Exchange Online Archiving for Exchange Server“? Pro Mailbox oder pro User? Muss das AddOn auch für nicht-lizenzierte Mailboxen lizenziert werden?
Ja, ich weiß, dass es Lösungen wie Mailstore gibt. Nur werde ich hin und wieder gefragt, ob die Microsoft-eigene Archivierung denn nicht auch tauge.
Ihr merkt an meinen Fragen vermutlich, dass ich mich mit der Exchange Online Archiving-Lösung noch gar nicht beschäftigt habe. Mir geht es zunächst darum, Einschätzungen zu bekommen, ob es überhaupt Sinn macht, sich mit dieser Lösung zu beschäftigen, wenn das Ziel eine rechts- und revisionssichere E-Mail-Archivierung sein soll oder ob es von vornherein eine Sackgasse ist.
Vielen Dank für Eure Hilfe.
Grüße,
tantalos
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Konkret würde mich Eure Meinung zu den folgenden Fragen interessieren:
1. Ist mit dem AddOn „Exchange Online Archiving for Exchange Server“ eine gesetzeskonforme Archivierung grundsätzlich realisierbar?
Falls (1) bejaht werden kann:
2. Gibt es "verlässliche" Quellen, die dies bestätigen?
3. Ist eine gesetzeskonforme Archivierung alleine mit dem AddOn „Exchange Online Archiving for Exchange Server“ möglich oder braucht es noch weitere AddOns?
4. Hat jemand eine technische Anleitung, wie man mit dem AddOn „Exchange Online Archiving for Exchange Server“ (oder ggf. mit weiteren AddOns) eine gesetzeskonforme Archivierung implementieren kann?
5. Wie erfolgt die Lizenzierung des AddOns „Exchange Online Archiving for Exchange Server“? Pro Mailbox oder pro User? Muss das AddOn auch für nicht-lizenzierte Mailboxen lizenziert werden?
Ja, ich weiß, dass es Lösungen wie Mailstore gibt. Nur werde ich hin und wieder gefragt, ob die Microsoft-eigene Archivierung denn nicht auch tauge.
Ihr merkt an meinen Fragen vermutlich, dass ich mich mit der Exchange Online Archiving-Lösung noch gar nicht beschäftigt habe. Mir geht es zunächst darum, Einschätzungen zu bekommen, ob es überhaupt Sinn macht, sich mit dieser Lösung zu beschäftigen, wenn das Ziel eine rechts- und revisionssichere E-Mail-Archivierung sein soll oder ob es von vornherein eine Sackgasse ist.
Vielen Dank für Eure Hilfe.
Grüße,
tantalos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1537153139
Url: https://administrator.de/contentid/1537153139
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
Hallo,
nein, kann ich Dir Alles nicht sagen.
Aber solange sich die Datenschutzbehörden uneinig sind ob man O365 überhaupt legal in Deutschlang betreibten kann, wird Dir Deine Frage keiner beantworten können.
Frage MS und Deinen Datenschutzbeauftragten und lass Dir alles schriftlich geben.
Stefan
z.B. https://datenschutzbeauftragter-dsgvo.com/dsgvo-verbot-von-nutzung-micro ...
nein, kann ich Dir Alles nicht sagen.
Aber solange sich die Datenschutzbehörden uneinig sind ob man O365 überhaupt legal in Deutschlang betreibten kann, wird Dir Deine Frage keiner beantworten können.
Frage MS und Deinen Datenschutzbeauftragten und lass Dir alles schriftlich geben.
Stefan
z.B. https://datenschutzbeauftragter-dsgvo.com/dsgvo-verbot-von-nutzung-micro ...
Das Online Archiv hast du genau so zu behandeln, wie das Postfach selbst. Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden. Sobald du eine Lösung für das Postfach hast (z.B. Mailstore), hast du auch automatisch eine Lösung fürs Archiv. Und ja, wie Stefan schon meinte, alles recht schwammig in Deutschland.
Zitat von @NordicMike:
Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden....
Dann kann es ja eigentlich nicht rechtssicher sein.Es ist ja variabel und so einstellbar, dass bestimmte Ordner gar nicht archiviert werden....
Regel "Bestellungen"->Ordner Bestellungen (nicht im archiv)
"Wir haben diese Bestellung nie erhalten".
Es geht ja darum, dass Du rechtssicher beweisen kannst, dass Du eine bestimmte Mail erhalten oder nicht erhalten hast.
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Spam muss vorher gefiltert werden. Mails die aus Datenschutzgründen gelöscht werden müssen, z.B. abgelehnte Bewerbungen, müsse protokolliert gelöscht werden.
Ich habe mich damit auch (noch) nicht abschließend auseinander gesetzt aber ich sehe zwei Probleme:
- Die Archivierung kann jeder Admin umkonfigurieren. Vielleicht aus versehen oder absichtlich ist erstmal egal aber es könnte relativ einfach eine Situation entstehen in der man nicht merkt das etwas nicht läuft.
- Ich bin nicht sicher aber es gibt da so eine Option Beweissicherungsverfahren. Die soll dann Behörden ermöglichen auf die Daten zuzugreifen aber ich weiß nicht ob sie auch mir ermöglicht gesetzeskonform auf die Daten zuzugreifen.
- Die Archivierung kann jeder Admin umkonfigurieren. Vielleicht aus versehen oder absichtlich ist erstmal egal aber es könnte relativ einfach eine Situation entstehen in der man nicht merkt das etwas nicht läuft.
- Ich bin nicht sicher aber es gibt da so eine Option Beweissicherungsverfahren. Die soll dann Behörden ermöglichen auf die Daten zuzugreifen aber ich weiß nicht ob sie auch mir ermöglicht gesetzeskonform auf die Daten zuzugreifen.
Hallo,
das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.
Viele Grüße!
das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.
Viele Grüße!
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Ich dachte im Archiv sind nur archivierte Mails drinnen, also die alten Emails, die nicht mehr benötigt werden?!? Die Autoarchivierung wird gerne auf 2 Jahre gestellt.Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Zitat von @NordicMike:
Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Es muss über das Archiv-Postfach gehen wo alle Mails drin sind.
Ich dachte im Archiv sind nur archivierte Mails drinnen, also die alten Emails, die nicht mehr benötigt werden?!? Die Autoarchivierung wird gerne auf 2 Jahre gestellt.Meinst du vielleicht das Beweissicherungsverfahren? Dann wird das Archiv auch dafür verwendet und jede neue Email gleich rein geschoben.
Ich glaube (auch nur das was ich so lese/höre), dass es bei Mails anders ist. Mails müssen ins Mailarchiv bevor sie beim Client ankommen, damit sie nicht verändert werden können.
Zitat von @tantalos:
Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
Das kann ich die leider nicht sagen, aber ein bekannter Anbieter wirbt damit:Hallo,
entspricht die "Exchange Online Archiving for Exchange Server" den in Deutschland gültigen gesetzlichen Anforderungen an E-Mail-Archivierung?
- Rechtssichere E-Mail-Archivierung nach GoBD
- unterstützte Systeme Microsoft 365
Und zumindest bei OnPrem-Lösungen ist die Lösung durchaus schon in Kommunen im Einsatz, da dies als Rechtssicher eingestuft wurde. Also wird es auch mit M365 rechtssicher sein, selbst dann, wenn M365 nicht DSGV-konform ist.
Was sich bei MS hinter "Exchange Online Archiving for Exchange Server" verbirgt kann ich dir allerdings nicht sagen. Wenn sie damit die Daten vom Server lediglich in eine PST-Datei exportieren, dann aber wohl eher nicht.
Gruß
Doskias
PS: Ich habe hier bewusst auf Produkt und Firmennamen verzichtet. Link kann ich dir auf Anfrage aber gerne zusenden.
Zitat von @dwaldmannDE:
Hallo,
das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.
Hallo,
das Beweissicherungsverfahren (engl. Litigation Hold --> https://docs.microsoft.com/de-de/exchange/policy-and-compliance/holds/li ..) ist das Verfahren, das zur Aufbewahrung von E-Mails eingesetzt werden sollte. Das Archiv-Postfach in Exchange dient nur der Organisation des Nutzers, damit er alte E-Mails separat sortieren kann. Das Beweissicherungsverfahren hingegen sorgt dafür, dass keine E-Mails gelöscht werden können und dass bei Veränderungen die ursprüngliche Version dauerhaft aufbewahrt wird. Das passiert transparent im Hintergrund, ohne dass der Benutzer etwas davon merkt oder Einfluss darauf nehmen könnte. Nur ein Admin mit entsprechender Berechtigung kann über die Inhaltssuche auf die Elemente zugreifen.
Vielen Dank für die Infos!
Das Beweissicherungsverfahren ist ein Feature, das nicht extra lizenziert werden muss, sondern in jedem Exchange Online aktiviert werden kann, oder?
Wie behandelst Du das Thema rechtssichere E-Mail-Archivierung? Setzt Du eine spezielle Lösung ein oder setzt Du auf flächendeckende und permanente Aktivierung des Beweissicherungsverfahrens?
