zzaaiiggaa
Goto Top

Revisionssichere Archivierung - Emails - Prog. (kostenlos!)

Hallo zusammen,

könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?

Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat..

Danke Gruß!

(PS kein Linux)

Content-ID: 482048

Url: https://administrator.de/forum/revisionssichere-archivierung-emails-prog-kostenlos-482048.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Kraemer
Kraemer 06.08.2019 um 16:49:40 Uhr
Goto Top
Moin,
Zitat von @ZZaaiiggaa:
Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat.
die Software kostet für 5 User gerade mal 300€. Da suchst du ernsthaft nach einer Alternative, wenn du dich damit schon auskennst und diese für gut befunden hast?
ZZaaiiggaa
ZZaaiiggaa 06.08.2019 aktualisiert um 17:01:27 Uhr
Goto Top
300€ für etwas was einem vom Staat aufgezwungen wird. Ungern!
1000€ bald für verpflichtende Zeiterfassung
xxxxxxx€ für noch irgend ein ###
27% Steurn auf Gewinn
25% Kapitalertragssteuer
45% Einkommenssteuer usw.

Der Staat zockt einen sowieso schon genug ab.
Vision2015
Vision2015 06.08.2019 um 17:05:52 Uhr
Goto Top
Moin...
Zitat von @ZZaaiiggaa:

300€ für etwas was einem vom Staat aufgezwungen wird. Ungern!
das sind Betriebskosten... wo ist das Problem?
1000€ bald für verpflichtende Zeiterfassung
nun ja.... Betriebskosten eben.....
xxxxxxx€ für noch irgend ein ###
oha....
27% Steurn auf Gewinn
jo...
25% Kapitalertragssteuer
jo... und...

Der Staat zockt einen sowieso schon genug ab.
werd doch Angestellter, dann hast du das Problem nicht!

ich denke, du wirst die kosten verkraften.... ist eben nicht alles für lau


Frank
ZZaaiiggaa
ZZaaiiggaa 06.08.2019 um 17:12:52 Uhr
Goto Top
Gerne zum Thema, es gibt bestimmt kostenlose Lösungen!
Danke
BirdyB
BirdyB 06.08.2019 um 17:30:13 Uhr
Goto Top
Hi,

wie wäre es damit: http://www.mailpiler.org/

Viele Grüße
Lochkartenstanzer
Lochkartenstanzer 06.08.2019 um 17:36:51 Uhr
Goto Top
Zitat von @ZZaaiiggaa:

Hallo zusammen,

könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?

Thunderbird. face-smile


Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat..

Und warum bezahlst Du nicht einfach die 300€?

lks
ZZaaiiggaa
ZZaaiiggaa 06.08.2019 um 17:37:56 Uhr
Goto Top
Danke für die Antwort, bei Thunderbird ist mir nur nicht ganz klar ob ich da die Postfächer anderer Personen archivieren kann?
ZZaaiiggaa
ZZaaiiggaa 06.08.2019 um 17:39:06 Uhr
Goto Top
Vielen Dank! Kenne ich leider Linux
Lochkartenstanzer
Lochkartenstanzer 06.08.2019 um 17:39:14 Uhr
Goto Top
Zitat von @ZZaaiiggaa:

Gerne zum Thema, es gibt bestimmt kostenlose Lösungen!

Setz einfach einen Mailproxy auf, der alles was durchgeht auch in Kopie ins Archiv ablegt.

Und täusch Dich nicht wegen "kostenlos". Das Zeug kostet zumindest Lebenszeit. Und wenn cnith Deine, so doch zumindest die von jemand anderem.

lks
Lochkartenstanzer
Lochkartenstanzer 06.08.2019 um 17:39:55 Uhr
Goto Top
Zitat von @ZZaaiiggaa:

Danke für die Antwort, bei Thunderbird ist mir nur nicht ganz klar ob ich da die Postfächer anderer Personen archivieren kann?

Machst einfach 5 mailkonten in Thunderbird. und lutscht alles ins Archiv.

lks
BirdyB
BirdyB 06.08.2019 um 17:55:47 Uhr
Goto Top
Zitat von @ZZaaiiggaa:

Vielen Dank! Kenne ich leider Linux
Und wo liegt da das Problem? Ein Linux ist notfalls auch schnell virtualisiert...
StefanKittel
StefanKittel 06.08.2019 um 18:16:21 Uhr
Goto Top
Zitat von @ZZaaiiggaa:
Gerne zum Thema, es gibt bestimmt kostenlose Lösungen!
Ja, z.B. https://www.benno-mailarchiv.de/
Die sind technisch revisionssicher, aber nichts was das FA akzeptieren wird, da es nicht TÜV geprüft ist.
NordicMike
NordicMike 06.08.2019 aktualisiert um 19:35:57 Uhr
Goto Top
Das ist hier tatsächlich so, dass es hier unterschiedliche Meinungen gibt, dass die Software immer was kosten muss, sonst ist es nichts Gescheites. Ich bin der Meinung: Wenn zwei Programme die gestellten Anforderungen (Funktion, evtl Kompatibilität, evtl Einrichtungskosten, evtl Wartungskosten, evtl Performance, evtl Updates, evtl Support) erfüllen, entscheidet der Preis. Nachdem wir alle Dienstleister für Unternehmen sind, dürfen wir auch nicht einfach so das Geld unseres Geldgebers sinnlos verschwenden, sondern möglichst effektiv nutzen. Viele Betriebe schließen u.A. auch wieder, weil die Betriebskosten zu hoch sind. Viele Betriebe haben überlebt, weil sie sparsam umgegangen sind, und machen nun gute Gewinne, und müssen nicht mehr sparen.

Man sollte hier jedoch mit seiner Meinung versuchen etwas neutral zu bleiben, da man nie weiss in welchem Status sich dieser Betrieb gerade befindet.
Pjordorf
Pjordorf 06.08.2019 um 18:48:02 Uhr
Goto Top
Hallo,

Zitat von @ZZaaiiggaa:
könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
Schon mal selbst geschaut? Und was muss dein Mail Archiv genau alles können und dann noch für lau?
https://www.admin-magazin.de/Das-Heft/2015/02/Im-Vergleichstest-Open-Sou ...

Gruß,
Peter
certifiedit.net
certifiedit.net 06.08.2019 um 18:56:20 Uhr
Goto Top
Zum einen richtig, zum anderen aber auch falsch. Immerhin geht es ggf. auch um rechtliche Sicherheit und Beweisbarkeit. Außerdem ist es (vwl) eben auch so, dass wir mittlerweile auf ein Riesenproblem zu rennen, dass Firmen, die es eigentlich gar nicht mehr geben dürfte als Untote im Geschäftsleben umherschwirren - sollten die Zinsen mal wieder ansteigen zahlt dann der die Zeche, der eben nicht kurz vorm Abrauchen ist - und zwar doppelt durch die Abschreibung von Leistungen und die zu zahlenden Steuern.
Kraemer
Kraemer 06.08.2019 um 19:12:24 Uhr
Goto Top
Zitat von @ZZaaiiggaa:

300€ für etwas was einem vom Staat aufgezwungen wird. Ungern!
super. Dann haben wir dein Problem ja gelöst. Lieber etwas ungern machen als Zeit zu verschwenden

1000€ bald für verpflichtende Zeiterfassung
und da gibst du dann so viel Geld aus?

xxxxxxx€ für noch irgend ein ###
einfach weniger in den P gehen

27% Steurn auf Gewinn
25% Kapitalertragssteuer
45% Einkommenssteuer usw.
du zahlst 45% Einkommensteuer und jammerst wegen 300€? Probleme der Reichen...

Der Staat zockt einen sowieso schon genug ab.
das ist der gleiche Staat, der dich NICHT zwingt, hier zu bleiben...
anteNope
anteNope 06.08.2019 aktualisiert um 19:43:21 Uhr
Goto Top
Hi, ich hätte da auch mal eine Frage in die Runde und wäre an eurer Meinung dazu interessiert!

Die umfassende Mail-Archivierung ist ja Bestandteil der GoBD welches eine Verwaltungsvorschrift darstellt. Diese fordert zudem (eigentlich) gar nicht die Archivierung ALLER Mails, sondern nur diese von Belang (so wie auch bei den Belegen). (Geplänkel wie "Im Anhang die Rechnung. MFG" gelten übrigens als "digitaler Briefumschlag" und sind nicht archivierungspflichtig ...)

Üblicher Wiese archivieren die Mail-Archive aber schlicht ALLES, weil es ja sonst nicht vollständig wäre ...

Ich fand dies auch schon vor der DSGVO eine sehr fragliche Praktik. Post DSGVO dürfte das Thema eigentlich vom Tisch sein, weil alles zu archivieren, ist nicht mehr zulässig. Bewerbungen z.B. haben darin nämlich absolut nichts verloren 😉

Das dürfte Prinzipiell sogar vor Gericht standhalten, da die GoBD wie gesagt nur eine Verwaltungsvorschrift ist und kein Gesetz. Die DSGVO hingegen schon und gewichtet somit schwerer. Die GoBD ist prinzipiell nur eine "wir hätten gerne"-Wunschliste der Finanzämter. Und dient meiner Meinung nach nur als universeller Sargnagel bei Verdachtsfällen die auf der Kippe stehen, um so den benötigten Schubser geben zu können.
Aber wenn es soweit ist, rückt vermutlich eh die Steuerfahndung an ...

Bislang habe ich noch von keiner Prüfung gehört wo explizit die Mail-Archivierung von Belang gewesen wäre.
keine-ahnung
keine-ahnung 06.08.2019 um 19:57:09 Uhr
Goto Top
Moin,

das ist der gleiche Staat, der dich NICHT zwingt, hier zu bleiben...

CAVE! Eine ähnliche Wortwahl hat sich als äusserst gesundheitsschädlich erwiesen - zumindest bei Dr. L. aus K. an der F.
certifiedit.net
certifiedit.net 06.08.2019 um 20:04:41 Uhr
Goto Top
Du weisst, dass Steuer und Verwaltungsrecht schlicht ALLES sticht, egal, wie stark die DSGVO sein soll, wenn es darum geht, die Verwaltungsvorschriften durchzusetzen hat es absolut 0 zu sagen.

Grundsätzlich: Richtige Ansicht, allerdings eben nur Grundsätzlich und das hat mit dem Staat i.d.R wenig zu tun.
NordicMike
NordicMike 06.08.2019 um 20:09:09 Uhr
Goto Top
Was heisst das für den Admin?
Grundsätzlich "alles" sichern und "keinem" sagen, dass da bestimmte Daten/Sicherungen existieren :c)
certifiedit.net
certifiedit.net 06.08.2019 um 20:13:33 Uhr
Goto Top
Wer selektiert denn beim VM-Backup nach Inhalt? Kritische/Persönliche Daten werden per Anweisung verboten und gut.
ZZaaiiggaa
ZZaaiiggaa 06.08.2019 um 20:24:22 Uhr
Goto Top
Weiß jemand, wenn wir dann schon bei dem allgemeinen Gebrauch sind wie das bei einer Betriebsprüfung gehandhabt wird?
Mir ist sowas noch nicht passiert das der Prüfer Zugriff aufs Email Fach haben wollte - darf er das Überhaupt? Überprüfen tut das bestimmt bei KMUs auch keiner!
certifiedit.net
certifiedit.net 06.08.2019 um 20:30:41 Uhr
Goto Top
Zitat von @ZZaaiiggaa:

Weiß jemand, wenn wir dann schon bei dem allgemeinen Gebrauch sind wie das bei einer Betriebsprüfung gehandhabt wird?
Mir ist sowas noch nicht passiert das der Prüfer Zugriff aufs Email Fach haben wollte - darf er das Überhaupt? Überprüfen tut das bestimmt bei KMUs auch keiner!

Kann schon vorkommen, aber es kommt auch drauf an, wie die Zahlen passen, wenn das dann zu dem nicht passt hast du ggf. schlechte Karten.
StefanKittel
StefanKittel 06.08.2019 um 21:08:43 Uhr
Goto Top
Hallo,

das hängt meist vom Alter des Prüfers ab.
Je Jünger um so eher schauen die auch dort nach.

Grundsätzlich musst Du Alles offenlegen was betriebsrelevant ist.

Stefan
anteNope
anteNope 06.08.2019 aktualisiert um 21:39:56 Uhr
Goto Top
Kann schon vorkommen, aber es kommt auch drauf an, wie die Zahlen passen, wenn das dann zu dem nicht passt hast du ggf. schlechte Karten.
Genau, die Prüfung bezieht sich erstmal auf die Zahlen und ggf. Rechnungen. Was auch vollkommen im Einklang mit der DSGVO ist!

Wenn hier aber etwas nicht zu stimmen scheint, werden die natürlich tätig. Ebenfalls abhängig vom Umfang des Verdachtes. Das GoBD-Wunschkonzert von denen ist schlicht und ergreifend dafür da, die Möglichkeit zu erschaffen zu Schätzen. Wenn die Mails anfordern, werden die natürlich geliefert, keine Frage, aber Vollzugriff bekommen die garantiert nicht! Weil an dem Punkt hat man eh verloren, die drehen sich das dann so zurecht wie die das gerade benötigen und man ist in der Beweispflicht ... dann lieber die Steuerfahndung antanzen lassen, die können dann gerne alles haben und sich in aller Ruhe damit auseinander setzen. Dann hängt das auch nicht mehr an einem popligen Prüfer der seine Quote zu erfüllen hat 🤨

Grundsätzlich musst Du Alles offenlegen was betriebsrelevant ist.
alles was zum Abschluss oder Durchführung von Geschäften notwendig ist. Darunter fallen definitiv KEINE Bewerbungen. Und schon gar keine von abgelehnten Bewerbern! Da ist nix aufzubewahren, die sind schlicht zu löschen!
certifiedit.net
certifiedit.net 06.08.2019 um 21:46:08 Uhr
Goto Top
Zitat von @anteNope:

Grundsätzlich musst Du Alles offenlegen was betriebsrelevant ist.
alles was zum Abschluss oder Durchführung von Geschäften notwendig ist. Darunter fallen definitiv KEINE Bewerbungen. Und schon gar keine von abgelehnten Bewerbern! Da ist nix aufzubewahren, die sind schlicht zu löschen!

Das kommt immer drauf an, wie und wofür die Bewerber Einsicht hatten. Bspw wenn du jmd für Bewerber bezahlst. (ja, das ist ein Irrenhaus).
maretz
maretz 07.08.2019 um 05:42:49 Uhr
Goto Top
Whow ich mag deine Argumentationen...

a) zu dem was du zahlst: Zahlst du mit den 300E denn den Staat? Cool, ich dachte da sind die 19% MwSt, der rest ist für den Entwickler bzw. die Firma die es entwickelt. Und da du vermutlich auch nicht kostenlos arbeitest sollte man den Lohn der Personen die eine Leistung erbringen wohl auch respektieren, oder? Aber gut, Geiz ist geil und wenn dir der Kram am Ende um die Ohren fliegt dann noch kostenlosen support erwarten.

b) Was der Prüfer darf und nicht hängt mit ziemlicher Sicherheit von der Art der Prüfung ab. Ist das z.B. der Lebensmittelprüfer beim Imbiss an der Ecke wird den der Mail-Account erstmal herzlich wenig interessieren... Ist das jedoch der Ermittler vom Staat der wegen Steuerhinterziehung und/oder Schwarzarbeit ermittelt wird der mit ziemlicher Sicherheit weitergehende Rechte haben und nutzen. Wenn du DANN die entsprechenden Verstösse hast kannst dem ja mal erklären das du dich eh nur abgezockt fühlst...

Manchmal wünsche ich mir ja für solche Argumente das du nur Kunden hast die ebenfalls so denken und du jeden Euro einklagen musst... Denn immerhin wirst du ja vermutlich auch einfach ne Rechnung für deine Arbeit schreiben... Abzocke pur!
Kraemer
Kraemer 07.08.2019 um 08:11:52 Uhr
Goto Top
Zitat von @keine-ahnung:
CAVE!
minime
Skyemugen
Skyemugen 07.08.2019 um 08:56:15 Uhr
Goto Top
Aloha,

Moment! IMAP? Webhoster > Webmail-Postfächer sind und von irgendeinem Webanbieter angeboten und gehostet werden? Oder eigener Mailserver?

Wenn ersteres, dann wäre das gar nicht rechtsgültig revisionssicher machbar, denn theoretisch könnte der User im webmail doch direkt eine Email löschen bevor sie per IMAP abgerufen wird. Eine gelöschte Mail lässt sich ergo auch nicht archivieren.

Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher. Zumal revisisionssicher nach Rechtsstandard auch bedeutet, dass der Admin daran nicht rumpfuschen darf. (Er darf das System nur aufsetzen und am Laufen halten, aber eigentlich nicht auf die Mails in irgendeiner Form zugreifen können.) Und Thunderbird-Mails lassen sich i.d.R. auf Dateieebene verändern, wiederherstellen etc.

Grüße
Lochkartenstanzer
Lochkartenstanzer 07.08.2019 um 09:11:40 Uhr
Goto Top
Zitat von @Skyemugen:

Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher.

Das war kein ernstgemeinter einwurf von mir, weil der TO gleich nach "kostenlos" gerufen hat.

Man kann allerdings mit Thunderbird als Client, Enigmail, GnuPG und ein paar Skripten das Ganze so einstellen, daß alle abgeholten Mails gleich elektronisch mit timestamp signiert und dann in einem Archiv abgelegt wird. Allerdigns ist das dann nicht "kostenlos", sondern kostet einen viel Lebenszeit, weil es das "nicht von der Stange" gibt.

lks
certifiedit.net
certifiedit.net 07.08.2019 um 09:14:29 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Skyemugen:

Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher.

Das war kein ernstgemeinter einwurf von mir, weil der TO gleich nach "kostenlos" gerufen hat.

Man kann allerdings mit Thunderbird als Client, Enigmail, GnuPG und ein paar Skripten das Ganze so einstellen, daß alle abgeholten Mails gleich elektronisch mit timestamp signiert und dann in einem Archiv abgelegt wird. Allerdigns ist das dann nicht "kostenlos", sondern kostet einen viel Lebenszeit, weil es das "nicht von der Stange" gibt.

lks

...korrigier mich, wenn ich falsch liege, aber; das Archiv ist doch dennoch manipulier- und insbesondere löschbar, oder nicht?
Lochkartenstanzer
Lochkartenstanzer 07.08.2019 um 09:21:21 Uhr
Goto Top
Zitat von @certifiedit.net:


...korrigier mich, wenn ich falsch liege, aber; das Archiv ist doch dennoch manipulier- und insbesondere löschbar, oder nicht?

Welches Archiv ist das nicht? Ich könnte Mailstore-Archive genauso manipulieren wir ein Thunderbird-Archiv, ist aber natürlich etwas aufwendiger.

Selbst Papierarchive kann man abfackeln manipulieren.

Natürlich darf der "thunderbird-mailarchiver" nicht als Normaler User laufen, an dem jeder rumfummeln darf, sondern ein Admin und der muß dafür sorgen, daß es eben nicht so ist, z.B. mit einer Blockchain, um mal ein aktuelles Buzzword aus dem Bullshit-Bingo einzuwerfen. Aber wenn man soweit ist, hat man deutlich mehr Lebenszeit investiert, als es die 300€ wert sind.

lks
monstermania
monstermania 07.08.2019 um 10:28:46 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Selbst Papierarchive kann man abfackeln manipulieren.

Natürlich darf der "thunderbird-mailarchiver" nicht als Normaler User laufen, an dem jeder rumfummeln darf, sondern ein Admin und der muß dafür sorgen, daß es eben nicht so ist, z.B. mit einer Blockchain, um mal ein aktuelles Buzzword aus dem Bullshit-Bingo einzuwerfen. Aber wenn man soweit ist, hat man deutlich mehr Lebenszeit investiert, als es die 300€ wert sind.
Eben!
Früher hat man mit Rasierklinge die Zahlen (Tinte) vom Papier gekratzt und neu darüber geschrieben, heute macht man es digital. Kriminell ist Beides!!!
Bei der digitalen Lösung gibt es z.B. Hashes, die für jedes archivierte Dokument erzeugt werden. Die Hashwerte liegen i.d.R. auch wieder in einer Datenbank. -> Lassen sich also auch ändern, sofern man sich damit auskennt. Allerdings werden auch wieder Spuren erzeugt (z.B. Transaktionsprotokolle).
Lochkartenstanzer
Lochkartenstanzer 07.08.2019 um 10:32:26 Uhr
Goto Top
Zitat von @monstermania:

Allerdings werden auch wieder Spuren erzeugt (z.B. Transaktionsprotokolle).

Die aber auch nichts anderes als Bits und Bytes auf der Platte sind. face-smile

lks
monstermania
monstermania 07.08.2019 um 10:38:54 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @monstermania:

Allerdings werden auch wieder Spuren erzeugt (z.B. Transaktionsprotokolle).

Die aber auch nichts anderes als Bits und Bytes auf der Platte sind. face-smile

lks
Oder im Backup z.B. (TapeLibrary) face-smile
Es ist auf jedem Fall nicht ohne wirklich alle Spuren einer Manipulation zu verwischen!
Ich sach mal, früher war mehr Lametta!
VGem-e
VGem-e 07.08.2019 um 11:17:25 Uhr
Goto Top
Moin,

und weil hier GnuPG erwähnt wird, ob das für revisionssichere Archivierung noch das "Gelbe vom Ei" ist?
https://www.heise.de/newsticker/meldung/BSI-zieht-Zulassung-von-GnuPG-fu ...

Gruß
ukulele-7
ukulele-7 07.08.2019 aktualisiert um 12:42:13 Uhr
Goto Top
Die Finanzämter setzen ja verstärkt auf die Ausbildung von IT-Prüfern die dann als Begleitung mit dem normalen Prüfer erscheinen. Bisher ist mir noch keiner begegnet aber wenn man sich etwas Mühe gibt ist das Interesse seitens des FA nicht sonderlich hoch. Wenn natürlich bei denen die Warnlampen angehen dann gucken die auch genau hin und das meist erstmal bei den Kassensystemen.

Den Prüfer werden die E-Mails wirklich nur selten interessieren, das hatten wir noch nie. Meine Einschätzung: Wenn dann kommt das als erstes im Baugewerbe oder dort, wo richtig große, einzelne Sachverhalte / Verträge abgeschlossen werden. Wo dann Kalkulation, Angebot und Wareneinkauf für den Auftrag plötzlich viel höher waren als die Schlussrechnung. Klassisches Szenario für Schwarzgeld.

Zur Technik:
Die DSGVO wird auf Sicherungssysteme und Archivierungssysteme nicht in gleicher Weise angewandt wie bei Produktivsystemen. Löschen ist ja auch "unzugänglich machen"... Meiner Meinung nach muss ich eine Bewerbung aus einem Archiv, auf das keiner Zugriff nimmt, auch nicht gleich löschen. Die Möglichkeit, protokolliert zu löschen, ist aber auch hier meist gegeben.

Ich glaube schon das man nach wie vor alles Archivieren kann, es handelt sich ja um die Erfüllung gesetzlicher Vorschriften und es wäre in vielen Fällen unzumutbar jede E-Mail vor der Archivierung zu prüfen. Löschen kann ich dann nach 10 Jahren oder wenn gewünscht vorher.
monstermania
monstermania 07.08.2019 um 15:12:04 Uhr
Goto Top
Zitat von @ukulele-7:
Ich glaube schon das man nach wie vor alles Archivieren kann, es handelt sich ja um die Erfüllung gesetzlicher Vorschriften und es wäre in vielen Fällen unzumutbar jede E-Mail vor der Archivierung zu prüfen. Löschen kann ich dann nach 10 Jahren oder wenn gewünscht vorher.
Glauben ist nicht wissen!
Insbesondere den Bereich Personel/Bewerbungen sehe ich da sehr kritisch.
Ich zitiere hier die Arbeitsrechtsexpertin Katharina Schumann:
Die Aufbewahrung von personenbezogenen Daten – und dazu zählen jegliche Formen von Bewerbungsunterlagen – richtet sich ab 25.05.2018 nach der DSGVO und dem Bundesdatenschutzgesetz. Aufgrund des informationellen Selbstbestimmungsrechts und dem Datenschutz persönlicher Daten ist eine Aufbewahrung nicht grenzenlos möglich. Personenbezogene Daten sind zu löschen, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.

Zweck der Speicherung von Bewerberdaten ist die Besetzung einer offenen Stelle im Unternehmen. Wird die Stelle nicht oder mit einer anderen Person besetzt, dann entfällt der Zweck der Stellenbesetzung für den betroffenen Bewerber. Damit sind grundsätzlich auch dessen Daten und somit die Bewerbung zu löschen bzw. Unterlagen an den Bewerber zurückzugeben.

Der Arbeitgeber darf die Bewerbungsunterlagen (und auch die Dokumentation des Bewerbungsverfahrens) nach Abschluss der Bewerbung aufbewahren, um sich gegen potentielle Diskriminierungsvorwürfe wehren zu können. Das Allgemeine Gleichbehandlungsgesetz verbietet Diskriminierungen, u.a. wegen der Rasse, dem Geschlecht und des Alters. Fühlt sich ein Bewerber wegen einer Absage diskriminiert, könnte er daher Schadensersatz- und Entschädigungsansprüche gegen den Arbeitgeber geltend machen. Diese Ansprüche müssen gem. § 15 Abs. 4 AGG innerhalb von zwei Monaten ab Zugang der Ablehnung geltend gemacht werden. Damit der Arbeitgeber die Vorwürfe entkräften und die Ansprüche abwehren kann, muss er die Bewerbungsunterlagen so lange aufbewahren dürfen. Vertreten wird, dass die Bewerbungsunterlagen somit zwei bis spätestens sechs Monate nach Zugang der Ablehnung beim Bewerber zurückzugeben bzw. zu vernichten nicht.


Klar, es braucht immer einen Kläger, aber so etwas kann ganz schnell ganz teuer werden!
Von daher empfehle ich immer die Bewerbungspostfächer nicht zu archivieren. Bei meinem alten AG wurden z.B. nur die Postfächer aller MA aus den Bereichen Einkauf/Vertrieb/Buchhaltung archiviert. Damit sind wir sehr gut gefahren und es gab auch bei Prüfungen nie Probleme.
ukulele-7
ukulele-7 07.08.2019 um 17:38:59 Uhr
Goto Top
Natürlich behandeln wir Bewerbungsunterlagen DSGVO-konform, nichts läge mir und vermutlich auch dir ferner. Wir klären Bewerber über die Datenverarbeitung auf und gewähren ihnen alle Rechte. Wenn also jemand etwas gelöscht haben möchte werde ich das auch im Mailarchiv tun.

Nach dem "Hauptzweck" der Aufbewahrung der Daten tritt dann zunächst mal noch der Schutz vor Klagen nach dem Gleichstellungsgesetz (heißt das so?), da gibt es also durchaus noch Interessen diese Daten aufzubewahren. Entfällt auch dieser Zweck tritt für mich nur noch die Archivierung aller E-Mails aufgrund der GoBD. Diese E-Mail-Archivierung ist aus meiner Sicht nicht trennbar, von Menschenhand oder durch Maschinen. Ich kann diese Daten unzugänglich aufbewahren aber ich bewahre sie auf solange ich durch die GoBD dazu angehalten werde. Erfüllung einer rechtlichen Verpflichtung unter Einsatz zumutbarer Mittel.

Zitat von @monstermania:

Klar, es braucht immer einen Kläger, aber so etwas kann ganz schnell ganz teuer werden!
Von daher empfehle ich immer die Bewerbungspostfächer nicht zu archivieren. Bei meinem alten AG wurden z.B. nur die Postfächer aller MA aus den Bereichen Einkauf/Vertrieb/Buchhaltung archiviert. Damit sind wir sehr gut gefahren und es gab auch bei Prüfungen nie Probleme.
Nun umgekehrt wird ein Schuh draus. Wenn ich jetzt bestimmte Postfächer nicht archiviere, z.B. die der GF, die meist sowohl mit Bewerbungsdaten als auch mit GoBD-relevanten Mails arbeiten, dann mache ich mich doch genauso angreifbar und das kann auch "teuer" werden.

In beiden Fällen sehe ich "teuer" aber als relativ an. Im Falle der DSGVO wird kein Landesdatenschutzbeauftragter ein Verfahren für die E-Mail Archivierung niederschmettern und sofort maximale Bußgelder verhängen. Natürlich musst du dich ggf. erklären aber solange der Gesetzgeber oder die Konferenz der Datenschützer hier kein klares, rechtssicheres Verfahren aufzeigt muss er dir erstmal Fehlverhalten unterstellen.

Im Falle des Finanzamtes ist das schnell anders. Die gucken da zwar nicht genau hin und auch mit denen kann man reden aber wenn denen was nicht passt dann haben die schwerere Geschütze wie z.B. die Zuschätzung. Das geht schon fast in die Richtung Beweislastumkehr (auch wenn ein Einzelfall hier nicht ausreicht) und ist deutlich schwerer zu entkräften.
certifiedit.net
certifiedit.net 07.08.2019 um 18:07:24 Uhr
Goto Top
Kann ich nur zustimmen, abgesehen davon darf man einfach auf die Bestandteile der dsgvo verweisen, die gesetzlich sonstige Bestimmungen, die gobd etc fällt dar unter, insbesondere ausschließen.
LWsystems
LWsystems 05.06.2023 um 11:59:26 Uhr
Goto Top
Zitat von @StefanKittel:
Ja, z.B. https://www.benno-mailarchiv.de/
Die sind technisch revisionssicher, aber nichts was das FA akzeptieren wird, da es nicht TÜV geprüft ist.

Benno MailArchiv ist selbstverständlich geeignet, E-Mails GoBD-konform (und damit den Anforderungen der Finanzverwaltuing entsprechend) zu archivieren. Es gibt zahlreiche Installationen, die von Finanzämtern akzeptiert sind bzw. von Wirtschaftsprüfern auditiert wurden.

Ursache der Falschannahme, dass Benno MailArchiv nicht vom FA akzeptiert würde, ist das (leider sehr oft festgestellte) Missverständnis, dass "Produkte ohne Zertifizierung" nicht für die Anerkennung durch das Finanzamt geeignet seien. Das ist sachlich falsch.

Das genaue Gegenteil ist der Fall: Die GoBD stellen "unmissverständlich klar, dass etwaige Produktzertifizierungen von Mailarchivierungslösungen samt und sonders rechtsunwirksam sind. (vgl. GoBD, Kapitel 12 (Ziff. 179 und 181))."
(Siehe dazu auch unseren Blogbeitrag "Was „GoBD-konforme“ E-Mail-Archivierung wirklich bedeutet": https://www.benno-mailarchiv.de/was-gobd-konforme-e-mail-archivierung-wi ..).

"Richtigerweise stellt die Finanzverwaltung also den „Prozess“ und nicht das „Produkt“ in den Fokus: Die rechtssichere E-Mail-Archivierung bedeutet, dass der gesamte Prozess rund um die E-Mail hinsichtlich der GoBD-Anforderungen betrachtet werden muss und nicht alleine bzw. isoliert die technische Komponente, die die E-Mails letztendlich archiviert (Benno MailArchiv)." (siehe ebenda).

Es gibt bzgl. Benno MailArchiv einerseits Einsatzszenarien, die nicht GoBD-konform (im Sinne der vorgenannten Definition) abbildbar sind. (Das sind Fälle, wo E-Mails bspw. per IMAP zeitgesteuert aus den einzelnen Anwendermailboxen abgeholt werden - Erläuterung dazu siehe weiter unten). Andererseits schließen wir bei der Nutzung der Community Edition unseres Produktes die GoBD-konforme Archivierung aus. (Dies hat verschiedene Gründe, die bis hin zur Produkthaftung reichen).

Erläuterung: Warum ist der IMAP-Abruf von Mails aus Anwenderpostfächern nicht GoBD-konform umsetzbar?
Grund dafür ist, dass lt. GoBD (wie erwähnt) der Prozess und nicht das Produkt im Fokus steht. Bzgl. der Prozesssicht definieren die GoBD mehrere sog. Ordnungsmäßigkeitskriterien, die erfüllt sein müssen, um eine GoBD-konforme Mailarchivierung zu erreichen. Exemplarisch seien an dieser Stelle die beiden Kriterien Zeitgerechtheit der Archivierung und Vollständigkeit genannt, dir prüfbar erfüllt sein müssen.
Diese Kriterien kollidieren mit der durch IMAP existierenden Realität, denn bspw. die Vollständigkeit des Archivierungsumfangs kann nicht nachprüfbar sichergestellt werden, wenn Mails intervallweise zum Archivieren abgerufen werden, denn zwischen den Intervallen können Mails anwenderseitig gelöscht werden, auch wenn das Intervall extrem kurz gehalten wird.
(weitere Einzelheiten siehe das Blog zu Benno MailArchiv und das White Paper zur GoBD-konformen Mailarchivierung: https://www.benno-mailarchiv.de/rechtliche-aspekte).