-i386-
Goto Top

Wie archiviert ihr eure Emails revissionssicher ?

Hallo zusammen,

Seit ein paar Jahren müssen Unternehmensrelevante Emails revisionssicher archiviert werden. Ich hab auch schon ein paar Programme gefunden die das können. Diese sind aber richtig teuer und für unsere Unternehmensgröße (10 Mitarbeiter) etwas überdimensioniert..
In der Vergangenheit haben wir dafür jede Email die im Unternehmen empfangen wurde, diese als Kopie, vom Exchangeserver, in ein extra Postfach kopieren lassen.
Rvisionssicher ist aber anders face-smile

Jetzt meine Frage:

Habt Ihr Erfahrungen mit einem Programm, das diese Voraussetzung erfüllt und auch noch bezahlbar ist?

Vielen Dank schonmal,

-i386-

Content-ID: 142227

Url: https://administrator.de/forum/wie-archiviert-ihr-eure-emails-revissionssicher-142227.html

Ausgedruckt am: 26.12.2024 um 08:12 Uhr

FishersFritz
FishersFritz 05.05.2010 um 17:46:44 Uhr
Goto Top
Ich kann hier nur den Mailstore-Server empfehlen (www.mailstore.com). Ist auch eine prima Backuplösung für den Exchange-Server.
SamvanRatt
SamvanRatt 05.05.2010 um 18:15:09 Uhr
Goto Top
Hi
wir haben Symantec's Enterprise Vault seit 2003 im Einsatz und erfüllt bisher alle Anforderungen (30 Jahre Aufhebungspflicht. inkl Archiverung, deduplizierung, mehrstufiges Prio System....)
Gruß
Sam
Mike-M
Mike-M 05.05.2010 um 18:57:09 Uhr
Goto Top
Hallo -i386-

bei Eurer größe würde ich mich einmal bei einem externen Anbieter erkundigen. z.B. Pironet AG oder andere. Microsoft selber bietet ähnliches an. Das hat den vorteil, daß Ihr euch um nichts kümmern müsst (Backup, Ausfallsicherheit usw. was alles zusätzliches Geld kostet.)


Mike
mrtux
mrtux 05.05.2010 um 19:05:15 Uhr
Goto Top
Hi !

Zitat von @-i386-:
Seit ein paar Jahren müssen Unternehmensrelevante Emails revisionssicher archiviert werden. Ich hab auch schon ein paar

Diese Behauptung ist einfach falsch! Es müssen NUR STEUERRELEVANTE Emails archiviert werden!

Ein Beispiel: In der Firma dürfen die Mitarbeiter auch private Mails verschicken oder empfangen. In so einem Falle dürfen solche Mails gar nicht in das Archiv, was die Sache viel komplizierter gestaltet. Von daher würde ich das erstmal mit einem Fachmann (Steuerberater oder Fachanwalt für Steuerrecht) abklären, ob ihr überhaupt steuerrelevante Emails habt und erst dann eine für euch passende Lösung suchen. Ihr verbrennt sonst nur unnötig Geld...

mrtux
Mike-M
Mike-M 05.05.2010 um 19:12:31 Uhr
Goto Top
Hi mrtux,

Steurrelevant ist fast alles im Bertieb. Wenn du eine Rechnung oder einen Lieferschein oder ähnliches über Mail versendest, dann ist das schon Seuerrelevant. Im Endeffekt entscheidet immer der Prüfer was Steuerrelevant ist.

Mike
mrtux
mrtux 05.05.2010 um 19:36:49 Uhr
Goto Top
Hi !

Zitat von @Mike-M:
Steurrelevant ist fast alles im Bertieb. Wenn du eine Rechnung oder einen Lieferschein oder ähnliches über Mail

Richtig: Fast! Viele kleine Betriebe verschicken weder Rechnungen noch Lieferscheine per Mail und wenn Du dir mal seine Frage richtig durchliest, geht es um eine Firma mit 10 Mitarbeitern und nicht um einen Weltkonzern...

versendest, dann ist das schon Seuerrelevant. Im Endeffekt entscheidet immer der Prüfer was Steuerrelevant ist.

Im Endeffekt gilt das was im Gesetz steht, ansonsten hätte sich der Gesetzgeber das Gesetz (aus seiner Sicht) nämlich sparen können und deshalb sollte sich der TO lieber von einem Fachmann beraten lassen, statt auf Halbwahrheiten aus dem Internet zu vertrauen...

mrtux
wiesi200
wiesi200 05.05.2010 um 19:49:58 Uhr
Goto Top
Zitat von @Mike-M:
Hi mrtux,

Steurrelevant ist fast alles im Bertieb. Wenn du eine Rechnung oder einen Lieferschein oder ähnliches über Mail
versendest, dann ist das schon Seuerrelevant. Im Endeffekt entscheidet immer der Prüfer was Steuerrelevant ist.

Mike

Was aber auch wieder was anderes aufwirft, denn so einfach eine Rechnung per E-Mail verschicken ist auch so ein Ding. Die müssen digital Signiert sein.
Mike-M
Mike-M 05.05.2010 um 19:51:43 Uhr
Goto Top
Hi!

Im Endeffekt gilt das was im Gesetz steht, ansonsten hätte sich der Gesetzgeber das Gesetz nämlich sparen >können...

Da ist immer Handlungsspielraum drin. Wir hatten vor ca. 2 Wochen einen Prüfer da, der hat mir einiges über unsere Pflichten erklärt.

Ganz normaler Schriftverkehr kann auch Steuerrelevant sein. "Alles was zum klären eine Sachverhaltes beiträgt".(so seine Aussage)

Dazu können z.B auch Excel od. Worddokumente gehören.(die z.B. Rückstelleungen oder ähnliches beinhalten).

Man begibt sich sehr schnell auf dünnes Eis.

Mike
FishersFritz
FishersFritz 05.05.2010 um 19:56:39 Uhr
Goto Top
Sehen wir die Argumentation hier mal wirtschaftlich: Eine kleine Backuplösung, die die Anforderungen erfüllt, kostet zwischen 300,-- und 400,-- EUR. Was verlangt ein Steuerberater bzw. WIrtschaftsanwalt für seine Beratung und was kostet es die Firma, wenn dennoch was übersehen wurde?

Von daher würde ich mal behaupten, sind 400 EUR gut investiert, wenn nicht gerade schon Peter Zwegat vor der Haustüre steht.
filippg
filippg 05.05.2010 um 21:18:51 Uhr
Goto Top
Hallo,

wir hatten uns mal für einen Kunden mit einfachen Ansprüchen http://www.artec-it.de/ angeschaut. Machte einen tauglichen Eindruck, gibt es auch in "sehr klein" (vermutlich also relativ günstig), deutlich weniger Admin-Aufwand als eine Software.

Gruß

Filipp
St-Andreas
St-Andreas 05.05.2010 um 21:26:34 Uhr
Goto Top
Also, um mal ein paar Dinge hier aufzugreifen:

Was Revisionssicherheit anbelangt:
Es gibt kein Gesetz das die Revisionssicherheit definiert. Faktisch wird nie eine Software revisionssicher sein, es wird immer eine Kombi aus Soft- und Hardware sein. Und das die Revisionssicher ist wird dann durch ein Testat belegt werden müssen. Und ob der zuständige Richter in einem Prozess (also da wo es dann darauf ankommt) dieses Testat akzeptiert ist reine ermessenssache des Richters. Natürlich ist die Chance groß das das Testat dann akzeptiert wird, aber eben nur groß, nicht aber 100%. Ausserdem wird dieses Testat immer wenn es Änderungen an der testierten Geschichte gibt ungültig.

Dann: Elektronische Rechnungen müssen NICHT digital signiert sein. Die digitale Signatur ist NUR für den Rechnungsempfänger interessant wenn dieser die Vorsteuer ziehen will. Aber archiviere ich digital empfangene Rechnungen und ziehe die Vorsteuer muss ich über den Archivierungszeitraum eigentlich auch sicherstellen das die Signatur überprüft werden muss. Das ist auch ein echtes Problem.

So dann die Idee alle empfangene Mails als Kopie in einem Extrapostfach als Kopie abzulegen. Nett, nennt sich bei Exchange Journalpostfach aber kann nur ein Teil der Strategie sein. Denn ausgehende Mails zählen ja ebenso.

So und dann noch was wichtiges: Backuplösungen haben nichts, aber auch überhauptnichts mit Archivierung zu tun.

Und dann zur Dimensionierung einer Lösung. Hier ist eigentlich die Zahl der Mitarbeiter irrelevant. Wichtiger sind die Menge der anfallenden Mails pro Tag. Und dann ist auch immer noch wichtig: Sind das reine Textmails, oder arbeitet Ihr viel mit Anhängen und habt Ihr dann in der Regel Anhänge die 2MB sind oder 20KB?

Ich kenne Firmen in Eurer Größe da werden pro Jahr und Mitarbeiter ca. 20GB als Archiv eingelagert. Da wird Exchange mehr als DMS-System anstatt als Messagingsystem genutzt. Andere Firmen haben so um die 100MB pro Mitarbeiter und Jahr.

So auf den ersten Blick würde ich allerdings auf GFI-Software verweisen.


Gruß,

Andreas
SamvanRatt
SamvanRatt 05.05.2010 um 22:17:19 Uhr
Goto Top
Hi FishersFritz
für unsere Firma sind Daten unveränderlich zu archivieren (sprich geht rein, bleibt drinnen und darf unter keinen Umständern veränderbar sein); bis dato ist das nur mit RO Medien, bzw WORM machbar. Bei unserem EV wird dies in der DB durchgezogen und dann nach Ablauf auf WORM Bänder verschoben und nach Ablauf der Aufhebungspflicht vernichtet. Da bei uns Electronic Discovery auch eine Rolle spielt kurvt das bei uns schon zwei Jahre zwischen den verschiedensten Teams hin und her. In 10 Jahren die Bänder zu lesen, gut wird kein Thema sein (habe schon 13 Jahre alte DLT3 Tapes gelesen), laufende Geräte zu finden, naja auch irgendwie drinnen und dann die Formate zu nutzen auch so eine Geschichte. Die Teile müssen dann auch noch Katastrophenfest (Verlust ist recht teuer (da vom FA oder Gericht nicht anerkannt was ich an Kommulativstrafen von unserer Rechtsabteilung gehört habe). Das klingt nicht nach einer paar hundert EUR Angelegenheit; das sich drum kümmern kostet ja auch Zeit undwissen außerdem bist du dann auch noch 2/10/30 Jahre auf das Produkt festgenagelt, immerhin mußt du es wiederherstellen können.
Gruß
Sam
goscho
goscho 05.05.2010 um 22:50:25 Uhr
Goto Top
Zitat von @St-Andreas:
So und dann noch was wichtiges: Backuplösungen haben nichts, aber auch überhauptnichts mit Archivierung zu tun.

Da möchte ich wiedersprechen.
Symantec BE2010 hat eine Archiving Option dazubekommen. Diese ist in der Lage, Files und Mails (nur Exchange) zu archivieren.
Es handelt sich dabei um eine Funktion, die Enterprise Vault Dienste nutzt.

Symantec Enterprise Vault ist eine der meistgenutzten Archivierungslösungen weltweit (allerdings eher von größeren Firmen).

Nur bin ich nicht in der Lage, die rechtssichere Archivierung garantieren. Immerhin ist es eine amerikanische Lösung und Amis kümmern sich sehr wenig um deutsches Recht.

Eine rechtssichere Archivierung ist - wie schon geschrieben - jedoch mehr, als nur ein Stück Software zu installieren.
PaT.sls
PaT.sls 06.05.2010 um 00:16:19 Uhr
Goto Top
Steuerelevante Unterlagen (Allgemein Gefasst) kann so ziehmlich alles sein, weil aller z.B. aller Schriftverkehr hinweise für Scharzarbeit enthalten könnte. Das Finanzamt hat einige rechte im Verdachtfall in die Firmendaten (Firma ~ HGB -> nicht Umgangsprachlich zusehen)

Ich selber habe mich bis dato nicht detailliert mit dem Thema befasst, jedoch ich Arbeite im Jahresabschluss einer Steuereratung und mache zusätzlich bei uns die EDV, bei uns kam die Entscheidung (E-Mails wie den Restlichen schriftverkehr, Fax oder Post zu behandeln) Die folge ist wir Archivieren alles an E-Mails

Ich persönlich denke z.B. eine E-Mail mit Anbei die Rechnung, ist sogar unrelevanter als anderes, weil die Rechnung im Hauseigenen Rechnungssytem sowieso enthalten ist und dies nur ein "Ausdruck"

In dem Bereich ist es generell schwer zu entscheiden was Relevant ist, und in den meisten fällen wird es nie gebraucht....Ich entsinne mich nicht das je einmal Schriftverkehr vom Finanzamt geprüft wurde...jedoch sollte man sich in jedem fall an die Regeln halten.

Unsere Archivierungshauptgrund ist übrigens nicht das Finanzamt gegenüber unserer Firma, sondern wir gegenüber anderen anderen Unternehmen.
Beispielfall: Mandant bring die Belege trotz mehrmaliger aufforderung nicht, demzufolge schaffen wir die Frist nicht, das Finanzamt legt Zwangsgeld fest und Mandant sagt Steuerberater ist Schuld und muss zahlen (Normal ist das nicht, bzw kann anders gelöst werden) Aber für den Fall können wir nachweisen, wir haben unseres getan...

Worauf ich hinaus will ist, jedes Rechtsverfahren benötigt Beweise, und wenn man seinen Standpunkt mit hilfe der E-Mails nachweisen kann ist ist so eine Investition Wert, aber das ganze ist wie versicherungen...die Besten sind die, die man nie braucht

grüße PaT
crashzero2000
crashzero2000 06.05.2010 um 07:33:45 Uhr
Goto Top
Wir nutzen GFIMailArchiver.
Der ist nicht so teuer, orientiert sich an der Domäne,es können Postfächer ausgegrenzt [nicht Archiviert z.B. Postfach der Information],Filter gesetzt [z.B. Systemmeldunge nicht archivieren etc.],das Archiv kann in Outlook [Mit Outlook Add-On] direkt in das lokale Outlook eingebunden werden,es gibt ein Webinterface für die User um in Ihren archivierten Emails zu suchen [Löschsicher],es können Flags gesetzt werden,es können automatische Datenbankschwenkungen eingerichtet werden [z.B. Quartal1-2010,Quartal2-2010] und mit einem Zeitfenster versehen werden.
Basiert auch auf SQL und , bin mir nicht mehr ganz sicher, ein eigenes Datenbankformat.
Integriert sich in Outlook [STatusanzeige,Syncro-Anzeige]

Wir sind sehr zufrieden damit.
napperman
napperman 06.05.2010 um 09:41:08 Uhr
Goto Top
Wir nutzen für die Archivierung aller Belege und der Geschäftspost schon lange ELO, da wir weitestgehend papierlos
sein wollen.
Als die Archivierung von Mails dazu kam lag es nahe das auch in ELO zu erledigen.
ELO bietet dafür ELO XC an. Funktioniert sehr gut.
St-Andreas
St-Andreas 06.05.2010 um 09:50:11 Uhr
Goto Top
Hallo napperman,


ein Hinweis: Archivierung muss im originären Format erfolgen. Da heisst eine Eingangsrechnung die eingescannt wird und dann in einem DMS-System (Elo oder whatever) abgelegt wird kann dann nicht vernichtet werden. Die Papierrechnung muss archviert werden, nicht der Scan.
Ausser: Das DMS-System ist testiert revisionssicher, dazu hab ich aber schon was geschrieben.

Gruß,
Andreas
napperman
napperman 06.05.2010 um 10:33:51 Uhr
Goto Top
Hallo Andreas,
das ist schon klar, wir schmeißen das Original auch nicht weg, das wird natürlich klassisch in einem Ordner abgelegt.
ELO ist halt für die tägliche Arbeit. Ich glaube wir kamen bislang noch nie in die Lage ein Original aus den Akten zu wühlen...
mrtux
mrtux 06.05.2010 um 17:46:49 Uhr
Goto Top
Hi !

Zitat von @PaT.sls:
Steuerelevante Unterlagen (Allgemein Gefasst) kann so ziehmlich alles sein, weil aller z.B. aller Schriftverkehr hinweise für
Scharzarbeit enthalten könnte. Das Finanzamt hat einige rechte im Verdachtfall in die Firmendaten (Firma ~ HGB -> nicht
Umgangsprachlich zusehen)

Das Thema Schwarzarbeit gehört nun überhaupt nicht hierher, denn wenn jemand mit genügend krimineller Energie an das Thema ran geht, dann hilft da auch keine Email "Archivierung"....Ausserdem wird wohl ein Schwarzarbeiter kaum so blöd sein und Emails verschicken, darum wollte doch unser ehemaliger Innenminister ja auch die Vorratsdatenspeicherung und die hatte (meiner Meinung nach) nichts mit der Terrorbekämpfung zu tun, sondern es ging nur um Steuersünder. Und dass solche Gesetze grundsätzlich immer unüberlegt und mit heisser Nadel gestrickt (und meist total realitätsfremd) sind, zeigt ja auch die aktuelle Rechtsprechung. Denn letztendlich wird es ein absolut revisions- und rechtssicheres System nie geben, wie Andreas ja schon angemerkt hatte. Man kann jedes System (die Banken behaupten auch schon seit Jahren die EC-Karte sei sicher und die Realität zeigt, dass genau das Gegenteil der Fall ist) manipulieren, wenn man nur genügend (kriminelle) Energie reinsteckt...

Worauf ich hinaus will ist, jedes Rechtsverfahren benötigt Beweise, und wenn man seinen Standpunkt mit hilfe der E-Mails nachweisen kann ist ist so eine Investition Wert, aber > das ganze ist wie versicherungen...die Besten sind die, die man nie braucht

In der Vergangenheit wurden nicht mal Faxe von so manchem Richter als verwertbar angesehen und Emails werden (wie ich es selbst in einem Verfahren schon erlebt habe) von Richtern meist (zurecht) nur belächelt. Seit damals werden bei uns im Hause alle wirklich wichtigen Dokumente (z.B. Verträge oder die Auftragserteilung des Kunden) nur noch auf Papier (per Fax und bei "grossen" Aufträgen per Briefpost) mit Unterschrift eingesetzt und auch nur auf Papier archiviert... Was nützt ein Emailarchiv, das vor Gericht völlig nutzlos ist, weil es als Beweis für mein (rechtmässiges) Handeln gegenüber dem Kunden, gar nicht zugelassen wird oder vom Richter als nicht beweiskräftig eingestuft wird...Und daran sieht man auch schon die Schlamperei und fehlende (auch IT-) Fachkenntnis bei der Gesetzgebung...Überlegt dir mal, warum ein Rechtsanwalt alle verfahrenswichtigen Dokumente mindestens per Fax und zusätzlich auch noch herkömmlich als Briefpost (bei Terminsachen per Einschreiben mit Rückschein) verschickt, er weiss warum...

mrtux
juergen852
juergen852 10.05.2010 um 11:25:28 Uhr
Goto Top
Wir setzen MAILARCHIVA ein. www.mailarchiva.com
Die Jungs bei www.i-nex.de bieten dazu noch den perfekten Support.

Die Unveränderlichkeit wird dort durch eine digitale Signatur (selbsterstelltes Zertifikat) sichergestellt, sodass man ganz normal auf Platte oder CD unveränderlich archivieren kann.

Läuft auf Windows oder Linux.

Gruss
JM
-i386-
-i386- 10.05.2010 um 12:51:26 Uhr
Goto Top
Hallo zusammen,

wow, das sind ja ne Menge neuer Informationen, die ich bisher noch nicht kannte. Es macht doch immer Sinn Leute zu fragen, die sich damit auskennen...

Ich lasse mir gerade ein Angebot von Mailarchiva,Elo & GFI erstellen.
Da wir auch auf einen neue Version Backup Exec 2010 umstellen wollen, werde ich auch gleich das Enterprise Vault austesten.

Ich danke euch allen für Eure Ideen und Anmerkungen.
Ihr habt mir sehr geholfen.

Viele Grüße an alle, und bis zum nächsten Mal face-smile

-i386-
-i386-
-i386- 06.10.2010 um 12:55:54 Uhr
Goto Top
So, wollte nur noch ergänzen, wie ich die Revisionssichere Email Archivierrung durchführe.

Mit der Journalfunktion des Exchange 2010. Dazu braucht man nicht einmal die Enterprise Clientlizenz. Das geht auch im Standart.
Und für alle die es interessiert, hier ein gutes Whitepaper über die rechtssichere email Aufbewahrung.

http://www.prw.de/prw/gallery/Whitepaper/MSExchangeServer2010.pdf

Danke und Grüße,

-i386-
Mike-M
Mike-M 07.10.2010 um 09:47:22 Uhr
Goto Top
ich weiss aus Erfahrung, daß durch Jornaling (in Deutschland) sehr große Probleme mit den Datenschützern entstehen können. Wie in deinem Whitepaper ja beschrieben ist, muss mit sehr großem Fingerspitzengefühl gearbeitet werden. Da Jornaling alles "archiviert" was reinkommt, kann es dir passieren daß du Probleme mit dem Betriebsrat bekommst.

Mike