Rechtssichere Archivierung in Exchange 2016 möglich?
Hallo!
Ich habe versucht, bezüglich der Archivfunktionalität von Exchange 2016 mich selbst schlau zu machen, allerdings ist das mir leider nicht gelungen.
Wenn ich richtig informiert bin, kann ich mit einem Exchange 2016 Standard bei Verwendung von zusätzlich Enterprise-CALs die Archiv-Funktionalität nutzen. Dazu folgende Frage:
Kann das Archiv so konfiguriert/eingestellt werden, dass dieses den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) entspricht, gleichzeitig beweissicher ist und der Europäischen Datenschutz-Grundverordnung entspricht?
Ich habe mir die Zähne ausgebissen, eine klare Antwort jedoch immer noch nicht gefunden.
Für jede Antwort, die mir etwas Klarheit verschafft, bin ich sehr dankbar.
Grüße
René
Ich habe versucht, bezüglich der Archivfunktionalität von Exchange 2016 mich selbst schlau zu machen, allerdings ist das mir leider nicht gelungen.
Wenn ich richtig informiert bin, kann ich mit einem Exchange 2016 Standard bei Verwendung von zusätzlich Enterprise-CALs die Archiv-Funktionalität nutzen. Dazu folgende Frage:
Kann das Archiv so konfiguriert/eingestellt werden, dass dieses den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) entspricht, gleichzeitig beweissicher ist und der Europäischen Datenschutz-Grundverordnung entspricht?
Ich habe mir die Zähne ausgebissen, eine klare Antwort jedoch immer noch nicht gefunden.
Für jede Antwort, die mir etwas Klarheit verschafft, bin ich sehr dankbar.
Grüße
René
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367428
Url: https://administrator.de/contentid/367428
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Wenn Du mit "Rechtssicher", "Revisionssicher" meinst, gibt es nur die Möglichkeit einer ausgelagerten Sicherung der Postfächer auf ein ISO 15489-1/-2 konformes WORM Medium.
Eine Zertifizierung liegt hier m.W. für Laseroptische (CD-R,DVD-R/+R) und Magnetische (LTO WORM) vor, aber leider (noch) nicht für Platten oder SSD basierte Write-Once Medien (RDX)
Eine Zertifizierung liegt hier m.W. für Laseroptische (CD-R,DVD-R/+R) und Magnetische (LTO WORM) vor, aber leider (noch) nicht für Platten oder SSD basierte Write-Once Medien (RDX)
Hi
würde auch ein zertifiziertes System nehmen und auch eines womit bei rechtlichen Belangen alles durchsuchen kann also jedes Postfach. Wir nutzen Veritas Enterprise Vault zur Archivierung. Für den "übergeordneten" Benutzer der alles durchsuchen kann ist ein extra User eingerichtet worden dessen Passwort aus Teilen besteht, eines hat die Personalabteilung das andere der Datenschutzbeauftragte die Admins können das nicht.
Wenn du anfängst zu archivieren, plane das ganze mit eurem DSB - es muss auch sichergestellt werden das keine privaten Mails mehr in der Firma genutzt werden (gibt viele Wege das zu lösen), nur simpel "Archivieren an und ab geht's" ist leider nicht . Manche Sachen darfst du z.B. gar nicht archivieren wie Bewerberdaten, die müssen nach 6 Mo. restlos gelöscht werden wenn kein Arbeitsverhältnis zustande gekommen ist... usw.
Das ganze ist schon ein kleines Projekt ... ich würde mir da einen Dienstleister mit ins Boot holen, so maßlos kostspielig sind Archivierungen nicht, aber auch dessen Backup muss separat betrachtet werden unter all den Aspekten die @Dr.EVIL bereits genannt hat.
Gruß
@clSchak
würde auch ein zertifiziertes System nehmen und auch eines womit bei rechtlichen Belangen alles durchsuchen kann also jedes Postfach. Wir nutzen Veritas Enterprise Vault zur Archivierung. Für den "übergeordneten" Benutzer der alles durchsuchen kann ist ein extra User eingerichtet worden dessen Passwort aus Teilen besteht, eines hat die Personalabteilung das andere der Datenschutzbeauftragte die Admins können das nicht.
Wenn du anfängst zu archivieren, plane das ganze mit eurem DSB - es muss auch sichergestellt werden das keine privaten Mails mehr in der Firma genutzt werden (gibt viele Wege das zu lösen), nur simpel "Archivieren an und ab geht's" ist leider nicht . Manche Sachen darfst du z.B. gar nicht archivieren wie Bewerberdaten, die müssen nach 6 Mo. restlos gelöscht werden wenn kein Arbeitsverhältnis zustande gekommen ist... usw.
Das ganze ist schon ein kleines Projekt ... ich würde mir da einen Dienstleister mit ins Boot holen, so maßlos kostspielig sind Archivierungen nicht, aber auch dessen Backup muss separat betrachtet werden unter all den Aspekten die @Dr.EVIL bereits genannt hat.
Gruß
@clSchak
Hallo René,
Voraussetzung ist (mMn), dass die E-Mails direkt an den Exchange zugestellt werden, also ohne Provider zwischendrin.
Mit anderen Worten, sie müssen dort archiviert werden, wo sie angenommen werden.
Wir nutzen dafür MailStore, sehr einfach und lt. Anbieter werden die Anforderungen der GoBD erfüllt.
vG
LS
Voraussetzung ist (mMn), dass die E-Mails direkt an den Exchange zugestellt werden, also ohne Provider zwischendrin.
Mit anderen Worten, sie müssen dort archiviert werden, wo sie angenommen werden.
Wir nutzen dafür MailStore, sehr einfach und lt. Anbieter werden die Anforderungen der GoBD erfüllt.
vG
LS
Wir betreiben ein ISO und TÜV zertifiziertes Rechenzentrum und sind IT Dientsleister mit der Spezialisierung auf IT-Sicherheit und Netzwerkinfrastruktur. Wenn Sie Hilfe benötigen, kommen Sie gerne auf mich zu. Weiterhin betreiben wir eigene Schnittstellen (APN) in alle deutschen Mobilfunknetze und können somit feste öffentliche und private IPv4 Adressen direkt auf eine Mobilfunkkarte terminieren.
Meine Kontaktdaten sind:
MarcanT AG
Matthias Wunderlich
33609 Bielefeld
mwunderlich@marcant.net
Meine Kontaktdaten sind:
MarcanT AG
Matthias Wunderlich
33609 Bielefeld
mwunderlich@marcant.net