Müssen Emails archiviert werden?
Gibt es dazu eine gesetzliche Grundlage, und wenn ja wo finde ich die? Wir hatten heute eine lange Diskussion, ob wir das müssen, weil technisch ist das ganze extrem schwierig in einem Unternehmen mit 600 Mitarbeitern. Der Speicherplatz ist nicht unendlich und wer verschiebt die Daten aus dem Postfach ins Archiv?
Daher die Frage meines Chefs, ob es unbedingt nötig ist. Unser Sachverständiger für IT-Sicherheit sagte einmal "ja", aber dann kam die Aussage unseres kaufmännischen Leiters, dass alle steuerrelevanten Emails sowieso ausgedruckt werden müssen und somit in digitaler Form nichts wichtiges vorhanden sei.
Überhaupt ist es schwierig hier... jedes Exchange-Postfach ist sagen wir mal 500MB groß, was schnell erreicht ist. Danach beginnen die Leute, sich PST-Dateien auf c: anzulegen, was sie eigentlich nicht sollen. In meiner alten Firma hatte ich einen extra Rechner mit großer Festplatte abgestellt, auf denen Jahresarchive abgelegt wurden, also Archiv2007.pst oder sowas. In einem Unternehmen mit 20 Rechnern kann man sowas nebenher managen, aber bei dieser Größe hier nicht möglich.
Wie machen es andere Firmen?
Daher die Frage meines Chefs, ob es unbedingt nötig ist. Unser Sachverständiger für IT-Sicherheit sagte einmal "ja", aber dann kam die Aussage unseres kaufmännischen Leiters, dass alle steuerrelevanten Emails sowieso ausgedruckt werden müssen und somit in digitaler Form nichts wichtiges vorhanden sei.
Überhaupt ist es schwierig hier... jedes Exchange-Postfach ist sagen wir mal 500MB groß, was schnell erreicht ist. Danach beginnen die Leute, sich PST-Dateien auf c: anzulegen, was sie eigentlich nicht sollen. In meiner alten Firma hatte ich einen extra Rechner mit großer Festplatte abgestellt, auf denen Jahresarchive abgelegt wurden, also Archiv2007.pst oder sowas. In einem Unternehmen mit 20 Rechnern kann man sowas nebenher managen, aber bei dieser Größe hier nicht möglich.
Wie machen es andere Firmen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95661
Url: https://administrator.de/contentid/95661
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
ja, es gibt eine Grundlage und die nennt sich GDPdU - Kurzer Überblick unter http://de.wikipedia.org/wiki/GDPdU .
/EDIT: Zu der Aussage Deines Kfm. Leiters:
"...Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) schreiben Unternehmen vor, dass alle steuerrelevanten Daten in maschinell auswertbarer Form vorzeigbar aufbewahrt werden müssen. Dies trifft auch auf die E-Mails und deren Dateianhänge zu..."
I.d.R. löst man das mit einem extra Archivserver, der Mails nach bestimmten Regeln in revisionssichere Archive verschiebt.
Bei ca. 170 Mailboxen ist unser Archiv mittlerweile 400GB gross
lg,
Slainte
ja, es gibt eine Grundlage und die nennt sich GDPdU - Kurzer Überblick unter http://de.wikipedia.org/wiki/GDPdU .
/EDIT: Zu der Aussage Deines Kfm. Leiters:
"...Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) schreiben Unternehmen vor, dass alle steuerrelevanten Daten in maschinell auswertbarer Form vorzeigbar aufbewahrt werden müssen. Dies trifft auch auf die E-Mails und deren Dateianhänge zu..."
I.d.R. löst man das mit einem extra Archivserver, der Mails nach bestimmten Regeln in revisionssichere Archive verschiebt.
Bei ca. 170 Mailboxen ist unser Archiv mittlerweile 400GB gross
lg,
Slainte
Hallo,
Vielleicht hilft dir dieser Link:
http://www.bitkom.org/files/documents/BITKOM_Leitfaden_E-Mail-Archivier ...
Die Verwendung von PST-Dateien ist da eher "suboptimal". Man greift die Mails normalerweise direkt vom Server ab, so dass sie auch dann archiviert werden, wenn der User sie löscht. Ausserdem ist es so wesentlich einfacher zu handhaben, auch bei 600 Usern.
Dafür gibt es spezielle Lösungen, z.B.
z.B. http://www.gfisoftware.de/de/mailarchiver/
Gruß,
Schorsch
Vielleicht hilft dir dieser Link:
http://www.bitkom.org/files/documents/BITKOM_Leitfaden_E-Mail-Archivier ...
Die Verwendung von PST-Dateien ist da eher "suboptimal". Man greift die Mails normalerweise direkt vom Server ab, so dass sie auch dann archiviert werden, wenn der User sie löscht. Ausserdem ist es so wesentlich einfacher zu handhaben, auch bei 600 Usern.
Dafür gibt es spezielle Lösungen, z.B.
z.B. http://www.gfisoftware.de/de/mailarchiver/
Gruß,
Schorsch
Abend,
als Erweiterung:
Wir haben hinter diesen Server(cluster) ein extra Storage gestellt, das leicht erweitert werden kann. Denn schnell wird mal ne Firma übernommen oder einfach Arbeitsplätze geschaffen.
Als Vergleich für dich: Wir sind in einem IT-Team ca. 800 Mitarbeiter. Nach 5 Jahren umfasst unser Speicherverbrauch auf dem Storage ca. 2,6 TB. Kannst dir also ausmalen, wie groß der Storage für unsere 250.000 MA ist und der Storage nicht gerade billig ist.
Dagegen machen kannst du nichts. Denn wenn du das nicht vorweißen kannst, wenn die Behörde "x" etwas will, wirds teuer für euer Unternehmen.
Gruss,
Dani
als Erweiterung:
Wir haben hinter diesen Server(cluster) ein extra Storage gestellt, das leicht erweitert werden kann. Denn schnell wird mal ne Firma übernommen oder einfach Arbeitsplätze geschaffen.
Als Vergleich für dich: Wir sind in einem IT-Team ca. 800 Mitarbeiter. Nach 5 Jahren umfasst unser Speicherverbrauch auf dem Storage ca. 2,6 TB. Kannst dir also ausmalen, wie groß der Storage für unsere 250.000 MA ist und der Storage nicht gerade billig ist.
Dagegen machen kannst du nichts. Denn wenn du das nicht vorweißen kannst, wenn die Behörde "x" etwas will, wirds teuer für euer Unternehmen.
Gruss,
Dani
Moin,
Kurz und Knapp: Ja, auch ausgedruckte Mails müssen archiviert werden.
Nähere und rechtverbindliche Auskunft bekommst Du sicher bei eurem Steuerberater/Rechtsanwalt/Wirtschaftprüfer.
lg,
Slainte
Nochmals die Kernfrage: Muss elektronisch archiviert werden, wenn alle steuerlich relevanten
Emails in Papierform vorliegen?
Emails in Papierform vorliegen?
Kurz und Knapp: Ja, auch ausgedruckte Mails müssen archiviert werden.
Nähere und rechtverbindliche Auskunft bekommst Du sicher bei eurem Steuerberater/Rechtsanwalt/Wirtschaftprüfer.
lg,
Slainte
Falls es noch jemanden interessiert. Eines der aus meiner Sicht geeigneten Produkte zum archivieren von Emails is Enterprise Vault von Symantec.
http://www.symantec.com/de/de/business/enterprise-vault
Gruß Rafiki
http://www.symantec.com/de/de/business/enterprise-vault
Gruß Rafiki
Prinzipiell it es so, dass u.a. auch E-Mails archviert werden MÜSSEN.
Dem Gesetzgeber ist es dabei relativ gleich, wie groß der technische Aufwand dafür ist. Wenn es verlangt wird, muss dir Firma es umsetzen, egal, was es kostet.
Dabei reicht es auch nicht, die E-Mails einfach auszudrucken. Im Falle einer Prüfung wird u.U. von der Firma verlangt, die Daten, egal welche, in der Form vorzulegen, wie der Prüfer sie haben möchte.
Auf der anderen Seite: Versetz Dich mal in die Lage des Prüfers. Hättest Du selber Lust, tonnenweise Ordner durchzuwälzen? Daher wird eine Möglichkeit verlangt, die Daten nicht nur elektronisch einzusehen, sondern auch elektronisch zu verwerten.
Wenn die Firma dabei die "Wünsche" des Prüfers nicht umsetzt, hat dieser meines Wissens nach das Recht, rechtliche Schritte einzuleiten. Dabei seid ihr leider auch ein wenig auf das Wohlwollen des Prüfers angewiesen.
Wenn ihr Glück habt, bekommt ihr einen Prüfer der älteren Generation, dem Papier vielleicht lieber ist als EDV. Aber im Zeitalter der digitalen Verarbeitung könnt ihr euch gegen dementsprechende Vorgab des Gegetzgebers leider nicht wehren.
Was die Kosten betrifft: Klar, eine solche Lösung gibt es nicht umsonst. Aber ich denke, relativ zur Unternehmensgröße lässt sich immer eine passende Lösung finden. Eine Firma mit 100 Mitarbeiters braucht keinen so hohen Speicherbedarf als eine mit 10.000.
Am besten, ihr lasst Euch mal von ein paar Systemhäusern unabhängig voneinander beraten. Ein paar gleich, weil manche gerne etwas verkaufen, was total überdimensioniert ist. Wenn ihr mehrere unabhängige Beratungen / Angebote einholt, könnt ihr besser vergleichen.
Dem Gesetzgeber ist es dabei relativ gleich, wie groß der technische Aufwand dafür ist. Wenn es verlangt wird, muss dir Firma es umsetzen, egal, was es kostet.
Dabei reicht es auch nicht, die E-Mails einfach auszudrucken. Im Falle einer Prüfung wird u.U. von der Firma verlangt, die Daten, egal welche, in der Form vorzulegen, wie der Prüfer sie haben möchte.
Auf der anderen Seite: Versetz Dich mal in die Lage des Prüfers. Hättest Du selber Lust, tonnenweise Ordner durchzuwälzen? Daher wird eine Möglichkeit verlangt, die Daten nicht nur elektronisch einzusehen, sondern auch elektronisch zu verwerten.
Wenn die Firma dabei die "Wünsche" des Prüfers nicht umsetzt, hat dieser meines Wissens nach das Recht, rechtliche Schritte einzuleiten. Dabei seid ihr leider auch ein wenig auf das Wohlwollen des Prüfers angewiesen.
Wenn ihr Glück habt, bekommt ihr einen Prüfer der älteren Generation, dem Papier vielleicht lieber ist als EDV. Aber im Zeitalter der digitalen Verarbeitung könnt ihr euch gegen dementsprechende Vorgab des Gegetzgebers leider nicht wehren.
Was die Kosten betrifft: Klar, eine solche Lösung gibt es nicht umsonst. Aber ich denke, relativ zur Unternehmensgröße lässt sich immer eine passende Lösung finden. Eine Firma mit 100 Mitarbeiters braucht keinen so hohen Speicherbedarf als eine mit 10.000.
Am besten, ihr lasst Euch mal von ein paar Systemhäusern unabhängig voneinander beraten. Ein paar gleich, weil manche gerne etwas verkaufen, was total überdimensioniert ist. Wenn ihr mehrere unabhängige Beratungen / Angebote einholt, könnt ihr besser vergleichen.
Ich stimme Patrik zu und möchte noch ergänzen das viele Firmen Emails archivieren um selber beweisen zu können wer wann was gesagt hat um z.B. vor Gericht zu belegen, dass in einer Email ein bestimmter Preis, Menge, Liefertermin usw. vereinbart wurden, auch wenn der Mitarbeiter zwischendurch das Unternehmen verlassen hat. Es ist also nicht nur hinsichtlich eines Audit wichtig zu Archivieren.
Wenn ihr eine Zertifizierung anstrebt wird der Prüfer (Auditor) nachfragen ob Emails archiviert werden, wie lange es dauert eine Email zu finden ist dem Prüfer in der Regel egal. Man sollte sich auch überlegen ob das Archivsystem beweisen kann das eine bestimmte Email NICHT versendet / empfangen wurde. Bei einem automatischen, elektronischen Archiv könnte ein Richter der Argumentation durchaus folgen wenn zu dem fraglichen Zeitraum keine weiteren Lücken erkennbar sind. Bei einem Papierarchiv dürfte das ungleich schwieriger werden wenn aus n-Aktenordnern ausgedruckte Emails gelesen werden sollen so zu argumentieren.
Gruß Rafiki
Wenn ihr eine Zertifizierung anstrebt wird der Prüfer (Auditor) nachfragen ob Emails archiviert werden, wie lange es dauert eine Email zu finden ist dem Prüfer in der Regel egal. Man sollte sich auch überlegen ob das Archivsystem beweisen kann das eine bestimmte Email NICHT versendet / empfangen wurde. Bei einem automatischen, elektronischen Archiv könnte ein Richter der Argumentation durchaus folgen wenn zu dem fraglichen Zeitraum keine weiteren Lücken erkennbar sind. Bei einem Papierarchiv dürfte das ungleich schwieriger werden wenn aus n-Aktenordnern ausgedruckte Emails gelesen werden sollen so zu argumentieren.
Gruß Rafiki
Ihr müßt das Archivieren der Emails nicht selber machen. Wenn ihr den Server nicht betreiben/kaufen wollt könnte ein Diestleister das für euch übernehemen.
Ein Beispiel ist IronMountain.
http://www.ironmountain.de/digital/email/activearchive.asp
Ein Beispiel ist IronMountain.
http://www.ironmountain.de/digital/email/activearchive.asp