leon123
Goto Top

Rechtssichere Archivierung GoBD - Office 365

Guten Tag zusammen,

was ist denn der beste Weg eine rechtssichere Archivierung nach GoBD mit Exchange Online bzw. Office 365 zu realisieren?

Vielen Dank

Content-ID: 342642

Url: https://administrator.de/forum/rechtssichere-archivierung-gobd-office-365-342642.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

beschlagfuchs
beschlagfuchs 06.07.2017 um 09:53:28 Uhr
Goto Top
Hallo,

wir haben Mailstore im Einsatz.
SachsenHessi
SachsenHessi 06.07.2017 um 10:21:35 Uhr
Goto Top
Hallo,

nur mit Office365 ? Nein.
Mit Zusatz-Tools ? Ja.
Empfehlung für EMail --> Reddoxx ( https://www.reddoxx.com/ )
Div. DMS-Systeme können das auch (z.B.sp. EMS)

Gruß
Frank
leon123
leon123 06.07.2017 um 11:00:03 Uhr
Goto Top
Wir haben Office 365 Essentials von Quality Hosting im Einsatz. Dahinter steckt quasi ein Exchange Online. Reddoxx sieht jetzt auf dem ersten blick recht teuer aus...

Mailstore ist ja eine Software, das fällt bei Exchange Online flach..


Irgendwie habe ich die Sache noch nicht verstanden.
em-pie
em-pie 06.07.2017 aktualisiert um 11:28:02 Uhr
Goto Top
Moin,

der Mailstore ist vermutlich nicht der verkehrteste Ansatz. Denn auch der kann lt. FAQ den Exchange-Online sichern.:
https://help.mailstore.com/de/server/E-Mail-Archivierung_von_Microsoft_O ...

Ich muss gestehen, ich habe noch nie vor einem Exchange Online gesessen, aber mal folgende Annahme (welche auf einem OnPremise Exchange beasiert):

Wir lassen alle Ein- und Ausgehenden Mails via Journaling-Funktion vom Exchange (2010) "archivieren".
Der Mailstore greift via EWS auf den Jornaling-Account zu und archiviert so alle Mails.
Dadurch, dass das Journaling der Mails vor der Zustellung am Client erfolgt, werden wirklich alle am Exchange eingegangenen bzw. ausgegangenen Mails archiviert.

Prüfe also mal (mit der Testversion), ob du via Mailstore und EWS an den Exchange dran kommst und ob letzterer dir die Möglichkeit des Journalings anbietet.

Einziges Manko hierbei:
Ihr müsst ein Stückchen Server an einer zu definierenden Lokation vorhalten. Hätte zudem noch den Vorteil, dass es ein Stückchenweit eine DaSi an einem anderen Standort beinhaltet...
WObei die Kise nicht sonderlich Potent sein muss, es muss halt nur, je nach Datenmenge, viel Speicherplatz mitbringen..
u.U. reicht hierfür ein HP Microserver ja aus!?

Gruß
em-pie
Pjordorf
Pjordorf 06.07.2017 aktualisiert um 11:55:57 Uhr
Goto Top
Hallo,

Zitat von @leon123:
Reddoxx sieht jetzt auf dem ersten blick recht teuer aus...
Hat ja keiner gesagt das GoBD kostenlos zu haben sei... Und Archivierung auch nicht....

Mailstore ist ja eine Software, das fällt bei Exchange Online flach..
Weil ihr nur iPads habt?

Irgendwie habe ich die Sache noch nicht verstanden.
https://de.wikipedia.org/wiki/Elektronische_Archivierung oder du nimmst anfassbare Ordner und stellst die in dein Archivraum, natürlich alles vorher ausdrucken damit der Locher auch was zu tun hat .... face-smile

https://de.wikipedia.org/wiki/Archiv
https://de.wikipedia.org/wiki/Revisionssicherheit
https://de.wikipedia.org/wiki/Grunds%C3%A4tze_zur_ordnungsm%C3%A4%C3%9Fi ...
https://de.wikipedia.org/wiki/Grunds%C3%A4tze_ordnungsm%C3%A4%C3%9Figer_ ...
https://www.weclapp.com/de/wiki/gobd/

Gruß,
Peter
leon123
leon123 06.07.2017 um 12:00:15 Uhr
Goto Top
Danke das werde ich mir noch genauer ansehen....


Was ich mich frage ist, ob LitigationHold nicht ausreichend ist?

Was ich aber noch nicht ganz gecheckt habe, wie lang ich nach GoBD sichern muss und wie ich dann an die E-Mails wieder rann komme...
beidermachtvongreyscull
beidermachtvongreyscull 06.07.2017 um 12:49:34 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @leon123:
Mailstore ist ja eine Software, das fällt bei Exchange Online flach..
Weil ihr nur iPads habt?

*brüll* der ist gut face-big-smile
leon123
leon123 06.07.2017 um 13:15:10 Uhr
Goto Top
Ihr seid witzig ;)

Warum haben wir Exchange Online, weil wir keine Hardware die gewartet werden soll wollen.


Entschuldigung dass ich in einem Forum etwas gefragt habe. Warum meldet Ihr euch nicht einfach in einem Witz Forum an und macht dort eure Spässle?

Ja man kann das auch selber lesen, aber ich bin neu in der Materie und so plausibel ist das alles auch nicht geschrieben.
STITDK
STITDK 06.07.2017 um 13:36:31 Uhr
Goto Top
Servus Leon123,

ja wenn man voher etwas "googlen" würde wären deine fragen genauer:

http://www.lmdfdg.com/?q=Rechtssichere+Archivierung+Office365 gleich der erste Beitrag
http://www.lmdfdg.com/?q=mailstore+office+365 gleich der 2te Beitrag.
http://www.lmdfdg.com/?q=Email+GoBD gleich der 4 Beitrag

Viele Grüße

der Unwissende STITDK
Pjordorf
Pjordorf 06.07.2017 um 13:38:40 Uhr
Goto Top
Hallo,

Zitat von @leon123:
Ihr seid witzig ;)
Finden wir auch face-smile

Warum haben wir Exchange Online, weil wir keine Hardware die gewartet werden soll wollen.
Ist das tatsächlich so das ihr keine Hardware habt?

Entschuldigung dass ich in einem Forum etwas gefragt habe.
Das fragen ist ja nicht schlimm. Aber je nach frage sind gegenfragen unumgänglich, und wenn du uns nur vermuten lässt was bei dir los ist... Und mit solch einer Antwort wie du gegeben hast lieferst du nur Vorlagen für z.B. ROFL...

aber ich bin neu in der Materie
Hindert das am lesen? face-smile

und so plausibel ist das alles auch nicht geschrieben.
Ist rot rot oder ist rot grün? Was ist da unplausibel? Natürlich reicht ein Lesen alleine nicht, man muss es auch Verstehen, aber das kann auch hier gefragt werden. Ob du neu bist oder nicht spielt hier keine Rolle, denn wie auch bei anderen hast du es nicht geschafft uns deine Umgebung oder Infrastruktur oder ob du mit ein Pad online gehst zu sagen bzw. klar zu machen. Das dann nach deinem "Mailstore ist ja eine Software, das fällt bei Exchange Online flach" evtl. was lustiges kommt, ist doch eher zu erwarten, oder? Ich hät auch fragen können ob ein Rechenzentrum keine Hardware braucht bzw. ein Exchange Online ohne Hardware überhaupt läuft...

Aber als Admin weisst du das ja alles selbst. Nur bedenke: wir sind hier alle Blind und Taub und können nur das interpretieren was wir hier lesen.

Wenn du also nicht möchtest das sich hier jemand eine Spass macht, dann lasse es nicht so weit kommen. face-smile

Ich könnte dir als Antwort "42" sagen face-smile

Aber trotzdem weis noch keiner hier warum Mailstore bei euch nicht laufen kann/tut...

Gruß,
Peter
leon123
leon123 06.07.2017 um 14:28:44 Uhr
Goto Top
Naja was haben wir hier, 5 Rechner und eine QNAP und mittlerweile hab ich auf Exchange Online umgestellt. Daher müsste ich für Mailstore extra Hardware gekauft werden.

Ich habe mich aber für QualityHosting Archivierung entschieden. Das kostet bei 24 Monaten pro Postfach ca. 4 euro. Ich glaube günstiger und einfacher komme ich nirgends weg.
Pjordorf
Pjordorf 06.07.2017 um 14:39:05 Uhr
Goto Top
Hallo,

Zitat von @leon123:
Naja was haben wir hier, 5 Rechner und eine QNAP und mittlerweile hab ich auf Exchange Online umgestellt.
OK, das konnten wir ja nicht wissen face-smile

Daher müsste ich für Mailstore extra Hardware gekauft werden.
Ist dann logisch und nachvollziehbar

Ich habe mich aber für QualityHosting Archivierung entschieden. Das kostet bei 24 Monaten pro Postfach ca. 4 euro. Ich glaube günstiger und einfacher komme ich nirgends weg.
Also 16 * 12 * 2 = 384 EUR. Mailstore nimmt auch nur 359,65 EUR für 2 Jahre und 5 Benutzer oder halt 424,30 EUR für 3 Jahre und 5 Benutzer. Nur dafür hast du eben alles in der eigenen Hand was dir keiner wegnehmen/löschen/zugriff Verbieten kann. Und sicherlich könnte gar einer eurer Rechner bzw. ein dort ausgemusterter Rechner werkeln... und mit VMs ist es auch schön getrennt...

Gruß,
Peter
leon123
leon123 06.07.2017 um 14:45:13 Uhr
Goto Top
Danke für deine Antwort,

das konnte ich mir schon ansehen. Allerdings muss sich dann wieder jemand um das Sichern kümmern. Das könnte zwar das QNAP übernehmen, aber wenn das Quality Hosting zum gleichen Preis und ohne Hardware macht die kaputt gehen kann und wir unsere E-Mails eh schon dort in deren Cloud haben, warum nicht das nutzen.
em-pie
em-pie 06.07.2017 um 14:59:35 Uhr
Goto Top
Ich stelle mal noch eine entscheidende Frage face-wink

Kommt ihr auch noch an das archiv dran, wenn der Hersteller in 8 Jahren mal mitteilt: "Ich mache den Laden hier zu, lohnt sich nicht mehr!" Oder aber ihr aus anderen Gründen den Vertrag mit denen kündigt?

Denn gemäß der GOB (und auch anderen rechtl. Vorgaben) müsste ihr auch in 10Jahren noch an die morgen ausgestellte Rechnungen einen Zugriff haben...

Nutzt man eine OnPremise-Lösung, so ist die Chance deutlich höher, auch in Zukunft noch an die Daten zu kommen.
Der Mailstore muss zwar auch jährlich verlängert werden, aber der Funktioniert auch noch (zumindest lesend) wenn man die Lizenz nicht vor Ablauf eingespielt hat. Folglich habe ich auch in 10 Jahren noch Zugriff darauf...

Also das sind auch so Aspekte, die man sich überlegen sollte.

Und wenn wir das Thema Datenschutz mal betrachten:
Wer garantiert mir, dass bei einer Cloudlösung nicht auch der HErsteller Zugriff zu dem System hat!?
Nur weil die auf der Website schreiben "eine unabhängige Rechtsanwaltskanzlei ... hat geprüft"?...


Ich will dich hier keineswegs von deinem Vorhaben abhalten. Das sind nur Fragen, denen man sich bewusst werden sollte face-smile
Futballshaedel
Futballshaedel 06.07.2017 um 15:38:19 Uhr
Goto Top
Ich würde mich mal hier auch gerne Einklinken, da ich vor dem selbigen "Problem" stehe.

Nirgendswo findet man Infos darüber, ob das "LitigationHold"-Verfahren nun Godb-konform ist oder nicht. Also nicht rechtskräftiges.

Leider bekomme ich von unserem Distributor auch nur Wischi-Waschi Auskünfte darüber.

Microsoft selbst sagt an der Hotline / Chat auch nur "das LitigationHold" genau das richtige wäre.
ElBenito
ElBenito 06.07.2017 um 16:30:18 Uhr
Goto Top
"42" ist die Antwort auf alles :-P
leon123
leon123 06.07.2017 um 17:35:52 Uhr
Goto Top
Informatiker Witze sind nur witzig wenn man noch keinen Sex hatte!
Pjordorf
Pjordorf 06.07.2017 aktualisiert um 20:21:15 Uhr
Goto Top
Hallo,

Zitat von @leon123:
Informatiker Witze sind nur witzig wenn man noch keinen Sex hatte!
Meinst du face-smile Ist ja entspannung vom Sex face-smile

Zwei Informatik-Studenten fahren über den Campus. Sagt der eine: "Woher hast du das tolle Fahrrad?" Darauf der Andere: "Als ich gestern spazieren ging, fuhr ein hübsches Mädchen mit diesem Fahrrad an mir vorbei. Als sie mich sah, warf sie das Rad zur Seite, riss sich die Kleider vom Leib und schrie: "Nimm dir, was du willst!"
Der erste Student nickt zustimmend: "Gute Wahl, die Kleider hätten vermutlich nicht gepasst!" face-smile

Gruß,
Peter
leon123
leon123 06.07.2017 um 20:54:36 Uhr
Goto Top
Sehr zutreffend! ;)


@futballschaedel
Soweit ich es verstanden habe reicht LitigationHold um dem Gesetz gerecht zu werden.

Nur entstehen hier neue Probleme:
- Wenn der Mitarbeiter das Unternehmen verlässt, kann das Konto nur deaktiviert werden oder nicht gelöscht. Vielleicht haben hier unsere witzigen Kollegen eine bessere Idee zu? ;)

- Datenschutz ist das nächste Thema, da man die E-Mails nur im 4 - Augenprinzip und unter Einstimmung vom Betriebsrat und tot und teufel einsehen darf... Naja ich würde halt das PW ändern und los gehts...

- Was ich mich hier noch frage wie ist das mit dem Speicherplatz. Wenn ein Postfach 5GB groß sein darf, ist das LitigationHold dann davon betroffen?
Der Speicher auf einem Exchange Server muss demnach auch recht groß sein.
Pjordorf
Pjordorf 06.07.2017 um 21:17:34 Uhr
Goto Top
Hallo,

Zitat von @leon123:
Soweit ich es verstanden habe reicht LitigationHold um dem Gesetz gerecht zu werden.
3 Fragen:
1 Welche Gesetzgebung bzw. vom welchem Land redest du?
2 Soll es wie die Amis es definieren nr zur Voremiitlung bzw. bei Straftatsverfolgung im Vorermittlungsfall eingesetzt werden?
3 Oder meinst du die Deutsche Gesetzgebung und die Archivierungspflicht bzw. das was noch in der EU kommt?

- Wenn der Mitarbeiter das Unternehmen verlässt
In DE keine Löschung der Daten.

- Datenschutz ist das nächste Thema
Und du glaubst mit ein paar Fragen in ein Forum die Grundlagen dazu und die besonderheiten für euer Unternehmen hier zu lesen?

Der Speicher auf einem Exchange Server muss demnach auch recht groß sein.
Nicht nur vom Exchange, den Datenplatten, die Archivierung usw. Notfalls eben einen funktionsfähigen Rechner ins Archiv stellen wo die OS/2 Navision noch drauf läuft. face-smile Ihr müsst die Information liefern. Habt ihr nur Bänder wo alles drauf ist, dann müsst ihr auch die Hardware vorrätig halten um die Bänder zu lesen bzw. dir daten zu beschaffen face-smile

Gruß,
Peter
leon123
leon123 06.07.2017 um 22:40:15 Uhr
Goto Top
3 Fragen, 1 Antwort: Wir reden hier die ganze Zeit von der revisionssicheren Archivierung nach GoBD.

Datenschutz:
Wir wollen es mal nicht übertreiben, das lief die letzten 50 Jahre auch so......... Ich wollte nur einen Hinweis geben, dass es da was gibt. Alles andere wird meiner Meinung nach gepuscht.


Mit LitigationHold muss ich mich jetzt auch erst mal noch auseinander setzen, da ich hier in meinem Testexchange Server keine Einstellung finde, wo das zeugs gespeichert wird...

Jetzt dürft ihr wieder auf mir rum hacken... gogo ;)
Jean1000
Jean1000 03.09.2017 um 13:42:22 Uhr
Goto Top
mailada - funktioniert nur mit Exchange und Office 365
mailstore - ist eine allgemeine Lösung
ElBenito
ElBenito 28.08.2018 um 12:21:27 Uhr
Goto Top
Sehr gut, genau das ! face-wink

@ Leon123 "Man sollte nicht immer von sich auf andere schließen"