16
Mailarchivierung nach gesetzl. Vorgaben Journalingpostfach
Hallo, aktuell habe ich Hostings über whm und Cpanel verwaltet, dort gibts eine Archivierungsfunktion.
Die stellt mir dann für die komplette Domain eine Art Journalingpostfach bereit, das ich so archivieren kann.
Ob ich damit die gesetzl. Vorgaben zu 100% erfülle weiss ich als nicht Jurist nicht.
Kann mir da jemand nen Tipp geben ? Bzw. Alternativ einen Hostinganbieter der das 100% darstellt.....andererseits würde ich ungerne sämtl. Hostings umziehen.
Die stellt mir dann für die komplette Domain eine Art Journalingpostfach bereit, das ich so archivieren kann.
Ob ich damit die gesetzl. Vorgaben zu 100% erfülle weiss ich als nicht Jurist nicht.
Kann mir da jemand nen Tipp geben ? Bzw. Alternativ einen Hostinganbieter der das 100% darstellt.....andererseits würde ich ungerne sämtl. Hostings umziehen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671839
Url: https://administrator.de/forum/mailarchivierung-nach-gesetzl-vorgaben-journalingpostfach-671839.html
Ausgedruckt am: 11.04.2025 um 11:04 Uhr
16 Kommentare
Neuester Kommentar
Zitat von @axlemoxle:
Hallo, aktuell habe ich Hostings über whm und Cpanel verwaltet, dort gibts eine Archivierungsfunktion.
Die stellt mir dann für die komplette Domain eine Art Journalingpostfach bereit, das ich so archivieren kann.
Ob ich damit die gesetzl. Vorgaben zu 100% erfülle weiss ich als nicht Jurist nicht.
Die stellt mir dann für die komplette Domain eine Art Journalingpostfach bereit, das ich so archivieren kann.
Ob ich damit die gesetzl. Vorgaben zu 100% erfülle weiss ich als nicht Jurist nicht.
Das wird endgültig nur die nächste Betriebsprüfung zeigen.
Sagen kann dir das nur ein Jurist.
Ansonsten dürfte Mailstore wohl sehr häufig genutzt werden.
Ansonsten dürfte Mailstore wohl sehr häufig genutzt werden.
Mailstore steht auf dem Plan, allerdings gehts ja nicht um die Archivierung an sich, sondern um das was davor sitzt, also der Mailserver, Imap Postfach, Jornalingpostfach oder was weiß ich....
Zitat von @axlemoxle:
Mailstore steht auf dem Plan, allerdings gehts ja nicht um die Archivierung an sich, sondern um das was davor sitzt, also der Mailserver, Imap Postfach, Jornalingpostfach oder was weiß ich....
Mailstore steht auf dem Plan, allerdings gehts ja nicht um die Archivierung an sich, sondern um das was davor sitzt, also der Mailserver, Imap Postfach, Jornalingpostfach oder was weiß ich....
Morschen.
Dann solltest du den Titel des Threads ändern
Was willst du denn jetzt eigentlich wissen? Wie man die technische Umsetzung angeht?
Was wird denn an Mailserver bei dir gehostet? Ein Exchange oder etwas Anderes?
Das genannte Mailstore ist hier auf jeden Fall bei fast allen eingesetzten Produkten dein Freund. Ein Journalpostfach im Eigentlichen Sinne ist nur bedingt notwendig dafür.
Kommt auf das Konstrukt an.
Mit den richtigen Einstellungen ist dieses Archiv rechtskonform nutzbar.
Aber, wie die Kollegen zuvor schon schrieben, solltest du die Frage deinem Datenschutzbeauftragten oder/und einem Rechtsanwalt stellen.
Wir haben unseren Mailstore-Server für M365 von unserem Anwalt abgenickt bekommen, was die gesetzlichen Anforderungen anbelangt.
Gruß
Marc
Wie ich ja schrieb wird der Webserver über Cpanel verwaltet, dort gibts dann Imap Postfächer...teils aber auch O365.
O365 sollte das kleinste Problem werden, da dort ja Jornaling mögl. ist...
Die Frage bezieht sich daher eher auf die Imap Postfächer....
Wenn ich nur das Imap Postfach archiviere, dann kann der User theoretisch Mails löschen, die dann nicht archiviert werden. Somit relativ sicher nicht gesetzeskonform.
Journaling verhindert das meiner Meinung nach
O365 sollte das kleinste Problem werden, da dort ja Jornaling mögl. ist...
Die Frage bezieht sich daher eher auf die Imap Postfächer....
Wenn ich nur das Imap Postfach archiviere, dann kann der User theoretisch Mails löschen, die dann nicht archiviert werden. Somit relativ sicher nicht gesetzeskonform.
Journaling verhindert das meiner Meinung nach
Moin,
der Webserver hat ja mit Mails nichts zu tun, zu betrachten sind nur die Mailserver. Solange Du auf die Einfluss hast, kannst Du mit Journaling oder catch all forward arbeiten, sonst mit Mailstore Gateway, siehe Mailstore Archivierungsstrategien. Das kann man auch durch einen anderen vorgeschalteten Mailproxy nachbauen, der die Mails für das Archiv kopiert. Ansonsten bleibt nur die live Archivierung mit dem von Dir genannten Risiko.
Gruß
DivideByZero
der Webserver hat ja mit Mails nichts zu tun, zu betrachten sind nur die Mailserver. Solange Du auf die Einfluss hast, kannst Du mit Journaling oder catch all forward arbeiten, sonst mit Mailstore Gateway, siehe Mailstore Archivierungsstrategien. Das kann man auch durch einen anderen vorgeschalteten Mailproxy nachbauen, der die Mails für das Archiv kopiert. Ansonsten bleibt nur die live Archivierung mit dem von Dir genannten Risiko.
Gruß
DivideByZero
Also ein Journalingpostfach ist ja durchaus ein gängiges Konstrukt, wir nutzen das auch. Ich habe nirgendwo gelesen das ein solches nicht den gesetzlichen Vorgaben entspricht. Das Gesetz kümmert sich nicht so sehr darum wie eine E-Mail in die Archivierung kommt, nur das alle relevanten E-Mails archiviert werden. Du kannst sie theoretisch auch manuell zum archivieren markieren oder wie auch immer.
Die Archivierung selbst ist dann eher entscheidend, also das was du irgendwie aus deiner Frage ausgenommen hast?! Archivierung zeichnet sich normalerweise dadurch aus, das die E-Mails dann zeitnah aus dem Journalingpostfach abgeholt werden und archiviert werden! Die Vorgaben sind auch da nicht sehr technisch oder spezifisch aber eine marktübliche Archiverungssoftware dokumentiert, wann archiviert wurde und lässt keine Manipulationen zu.
Die Archivierung selbst ist dann eher entscheidend, also das was du irgendwie aus deiner Frage ausgenommen hast?! Archivierung zeichnet sich normalerweise dadurch aus, das die E-Mails dann zeitnah aus dem Journalingpostfach abgeholt werden und archiviert werden! Die Vorgaben sind auch da nicht sehr technisch oder spezifisch aber eine marktübliche Archiverungssoftware dokumentiert, wann archiviert wurde und lässt keine Manipulationen zu.
Journalingpostfach ist schon gut. Du musst halt nur sicherstellen können, dass das die Inhalte dann unverändert in der Archivierung landen und dort unveränderbar bleiben.
Ich frage mich eh wie man die Löschung einer Mail verhindern soll...
O365 z.b. kann in ein externes Journalpostfach alle Mails schieben. Dort holt Mailstore sich die Emails ab und löscht sie danach aus dem Journalpostfach...
Im Endeffekt sind Mails natürlich auch da zwischen dem Archivierungsintervall löschbar.
Egal ob ich Mailstore Gateway oder irgend ein externes Postfach dafür verwende...
O365 z.b. kann in ein externes Journalpostfach alle Mails schieben. Dort holt Mailstore sich die Emails ab und löscht sie danach aus dem Journalpostfach...
Im Endeffekt sind Mails natürlich auch da zwischen dem Archivierungsintervall löschbar.
Egal ob ich Mailstore Gateway oder irgend ein externes Postfach dafür verwende...
Im Endeffekt sind Mails natürlich auch da zwischen dem Archivierungsintervall löschbar.
Egal ob ich Mailstore Gateway oder irgend ein externes Postfach dafür verwende...
Egal ob ich Mailstore Gateway oder irgend ein externes Postfach dafür verwende...
Das kommt auf die Einstellungen an, ob das Löschen zeitgesteuert oder manuell erfolgen soll.
Nutzer können auch im Outlook Nachrichten nicht aus dem Archiv entfernen.
Sonst wäre der Gedanke eines Archivs mit Löschkonzept ja auch Banane.
Gruß
Marc
Naja, was ich meinte ist...wenn Mailstore aus einem Journalingpostfach die Mails raus zieht und archiviert und sie danach löscht dann sind Mails ja im Journalinpostfach löschbar.
Wenn man jetzt böse Absichten hat, loggt man sich ins Journalingpostfach ein und löscht dort händisch.
Das meinte ich....und daher die Frage wie man das technisch sauber verhindern soll....ich denke nahezu unmöglich
Wenn man jetzt böse Absichten hat, loggt man sich ins Journalingpostfach ein und löscht dort händisch.
Das meinte ich....und daher die Frage wie man das technisch sauber verhindern soll....ich denke nahezu unmöglich
Es gibt keine Anforderung das technisch zu verhindern. Es ist auch nicht verboten. Das Journalpostfach hat gar nichts mit der eigentlichen Archivierung zu tun, die beginnt erst im Archiv. Es ist an dir sicherzustellen, das alle E-Mails, die Archivierungspflichtig sind, auch archiviert werden. Das Archiv stellt sicher, das das sauber umgesetzt wird, das ist aber mehr ein Service für dich. Natürlich kann ich da immer noch Blödsinn mit machen oder mein ganzes Archiv zerstören, technisch geht das. Auch das muss nicht technisch verhindert werden. Wenn du dann kein Archiv hast, kommst du deinen Pflichten nicht nach.
Die Archivierung muss rechtssicher erfolgen. Rechtssicher heißt jetzt nicht, dass man da gar nicht eingreifen kann.
Rechtssicher meint in dem Fall, dass eben ein Journalpostfach angelegt wird und sämtliche Mails bei Ein- und Ausgang erst über dieses Postfach laufen. Bevor ein user also eine eingehende Mail bekommt, ist die schon im Journal und kann da archiviert werden.
Natürlich kann da jemand eingreifen und manuell löschen und das Archiv dementsprechend bearbeiten. Aber da brauchts halt schon auch etwas an krimineller Energie.
Rechtssicher meint in dem Fall, dass eben ein Journalpostfach angelegt wird und sämtliche Mails bei Ein- und Ausgang erst über dieses Postfach laufen. Bevor ein user also eine eingehende Mail bekommt, ist die schon im Journal und kann da archiviert werden.
Natürlich kann da jemand eingreifen und manuell löschen und das Archiv dementsprechend bearbeiten. Aber da brauchts halt schon auch etwas an krimineller Energie.
Man kann halt wie gesagt auch manuell entscheiden, welche E-Mails archiviert werden sollen. Wenn ich das in meine Technisch Organisatorischen Maßnahmen so reinschreibe und da einer sitzt und jede E-Mail prüft ob die archiviert werden muss dann ist das (streng genommen) rechtssicher und erfüllt alle Erfordernisse. Ist natürlich anfällig für menschliches Versagen und kostet massiv Arbeitszeit...
Zitat von @axlemoxle:
Naja, was ich meinte ist...wenn Mailstore aus einem Journalingpostfach die Mails raus zieht und archiviert und sie danach löscht dann sind Mails ja im Journalinpostfach löschbar.
Wenn man jetzt böse Absichten hat, loggt man sich ins Journalingpostfach ein und löscht dort händisch.
Das meinte ich....und daher die Frage wie man das technisch sauber verhindern soll....ich denke nahezu unmöglich
Naja, was ich meinte ist...wenn Mailstore aus einem Journalingpostfach die Mails raus zieht und archiviert und sie danach löscht dann sind Mails ja im Journalinpostfach löschbar.
Wenn man jetzt böse Absichten hat, loggt man sich ins Journalingpostfach ein und löscht dort händisch.
Das meinte ich....und daher die Frage wie man das technisch sauber verhindern soll....ich denke nahezu unmöglich
Gängige Praxis:
Journaling Postfach >> alle eingehenden/ausgehenden Emails per BC ins Journaling Postfach.
Mailstore holt dort alle 30 Minuten oder jede Stunde ab und bei erfolgreicher Archivierung soll er die Mails auch gleich löschen, damit explodiert dein Journaling Postfach nicht.
So und das Mailstore Archiv ist Revisionssicher, bedeutet ja du kannst Mailstore komplett löschen oder die Datenbank resetten aber dann ist halt alles weg. Du kannst keine einzelne Email löschen, das ist im Revisionslog ersichtlich von Mailstore. Somit ist es Revisionssicher.
So dann stellst du die Aufbewahrungsrichtline ein, in der Regel 10 Jahre und schaust zu wie dein Server explodiert
Fertig und Gesetzes Konform.
Und zur not kannst du auch einzelne Mails oder mehrere rausfischen, quasi wie ein Backupsystem...
Also als PST exportieren oder einzelne Emails als .msg speichern.
und der witz du brauchst nur 1 Lizenz von Mailstore dazu.... kostet ein Apfel und ein Ei pro Jahr.
Logischerweise sind Mails im Postfächern immer lösch Ar, ggf erst dann, wenn ein admin Schreibzugriff erteilt. Daher ist Mailarchivierung nicht nur eintechnisches Thema. Allerdings richtet man es über ein catcall oder Journaling Postfach auch extra so ein, dass der Enduser da nicht ran kommt und daher auch gar nichts gelöscht werden kann, bevor der Archivierungsprozess läuft. Gezielte Eingriffe sind dann natürlich trotzdem denkbar, aber auch ein Papierarchiv könnte bei entsprechendem physischen Zugang manipuliert werden (zerstören vernichten)
