GoBD - Verständisfrage

xerone
Goto Top
Hallo,

mal eine Verständisfrage: Ab dem 01.01.2017 ist das GoDB Gesetz in Kraft getreten.
Darunter steht auch, dass alle Geschäftsemails archviert werden müssen.

Dabei die Frage: Wie genau soll das eigentlich aussehen? Welches Programm und so weiter?

Man soll Emails archvieren, bevor die ins System kommen. Steht mir das Frei, das so zu machen, wie ich es will?

Content-Key: 355235

Url: https://administrator.de/contentid/355235

Ausgedruckt am: 04.07.2022 um 07:07 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 17.11.2017 um 10:39:32 Uhr
Goto Top
Ja, tut es.

Beispiele sind Mailstore.

VG
Mitglied: Xerone
Xerone 17.11.2017 um 10:43:46 Uhr
Goto Top
Mailstore ist ja ein beispiel.

Aber mal anders gedacht: Kann ich ein lokales Outlook theoretisch auch so umbasteln, dass der User seine Emails nicht verändern darf und die auf einem NAS gespeichert wird?

Die Frage dabei ist doch, ob das überhaupt zuläsig ist. Würde ein Prüfer kommen, kann er das beanstanden?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 17.11.2017 um 10:46:19 Uhr
Goto Top
Logisch kann er das beanstanden, denn eine PST kannst du auch über andere Outlook(s ;) ) mounten, manipulieren und was dann? Es geht ausdrücklich um die Revisionssicherheit, sprich, auf keinem nicht dokumentiertem Weg darf eine Änderung erfolgen.

Aber wenn du es Gegenrechnest: Aufwand und Rechtliche Unsicherheit lassen Mailstore günstig werden - was hast du denn für ein System/Wie viele Nutzer (gerne per PN)
Mitglied: 127132
127132 17.11.2017 um 11:18:23 Uhr
Goto Top
Ich lass das in der Cloud in einem RZ speichern, in dem unsere Server als Notfallplan vorgehalten werden.
Die Überlegung das mit dem Exchange zu machen war sehr schnell zerschlagen.
Preislich machts nicht wirklich einen Unterschied ob man da laufende Gebühren zahlt oder sich Hard- und Software anschafft.
Ich sah nur das Problem des Vorhaltens der Mails für max. 10 Jahre und das zusätzliche Absichern des Speichers.
Haftungstechnisch ists auch leichter.
Funfact: nicht alle GoDB-Mailspeichersoftwaredinger sind auch zertifiziert. Die machen zwar ZUGFerD und Gedöns, sind aber im Fall der Fälle nicht anerkannt wegen fehlender Zertifizierung. Zumindest Stand jetzt.
Mitglied: SachsenHessi
SachsenHessi 17.11.2017 um 11:19:47 Uhr
Goto Top
Hallo,

Revisionssicher heisst, KEINER darf/kann die Daten (ohne revisionssichere Protokollierung) ändern.
PST ist also erstmal ungeeignet. Ein "Sonderpostfach mit eingeschränkten Rechten" im Mailserver auch, da hier evtl. der Admin ran kann.

Und wiedermal empfehle ich hier als transparente Lösung "Reddoxx".

Gruß
SH
Mitglied: falscher-sperrstatus
falscher-sperrstatus 17.11.2017 um 11:47:34 Uhr
Goto Top
Hi SH,

was ist an Reddoxx transparent(er) als Beispielsweise an Mailstore?
Mitglied: SachsenHessi
SachsenHessi 19.11.2017 um 13:52:47 Uhr
Goto Top
Hi,

ich habe nicht gesagt, dass es transparenter ist.
Es gibt wie immer viele Lösungen. Ich habe nur eine davon empfohlen. Mehr nicht.
"Reddoxx" ist letztendlich ein Mailstore. (Und ja, es gibt auch andere.) Der vorteil ist, dass es Zertifiziert ist, und damit weniger Probleme bei evtl Kontrollen auftritt. Desweiteren kann es als Mail-Archiv genutzt werden und es ist skalierbar, wächst also praktisch mit. Und, da es eine Inhouse-Lösung ist, es werden keine Daten nach draußen zu einem "Cloud-Anbieter" gegeben. Kann aber auch in der Cloud eingesetzt werden.


Gruß
SH
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.11.2017 um 15:21:02 Uhr
Goto Top
Moin SH,

dann versteh ich das adjektiv nicht, wofür ist das gesetzt? transparent in Hinsicht worauf? Eine Zertifizierung ist sinnig, wenn man etwas exakt nach Behördendenke umsetzt, es aber den Zweck nicht erfüllt - siehe die (Bundes)Post in FFM.

Fassen wir zusammen: Es gibt die Lösung Reddox, die hat eben ein Zertifikat, das Adjektiv steht nur als leere Worthülse, gut ok.

PS: Der Rest ist bei Mailstore auch schon gegeben, nur gibts (imho) diese Lösung schon seit gefühlten 5 Jahren und ist bewährt.

VG