Suche
Close this search box.

Schlagwort: GoBD

E-Mail Archivierung DSGVO-konform
Business

E-Mail Archivierung DSGVO-konform

E-Mail Archivierung DSGVO-konform – Viele Dienste sind nicht DSGVO-konform. Unsere Partner von Hornetsecurity haben einen sehr interessanten Blog-Beitrag zum Thema E-Mail Archivierung und DSGVO-konformität veröffentlicht. Den Beitrag können Sie hier vollständig lesen. In dem Beitrag wird aufgezeigt, dass E-Mail Archivierung und Datenschutz sich durchaus miteinander verbinden lassen. Oftmals ist es ein wenig verwirrend welche Bestimmungen nun gelten bzw. wie diese umgesetzt werden müssen. Laut einer Studie der Bitkom im September 2019 erfüllen erst ein Viertel der befragten deutschen Unternehmen die EU-Datenschutzvorgaben vollständig. Hierzu wurden 500 Unternehmen befragt. Bislang blieb eine große Abmahnwelle aus, es wurden meist nur kleinere Geldstrafen erhoben. Im November 2019 änderte sich dies allerdings mit dem höchsten Bußgeld wegen eines Datenschutzverstoßes der Wohnungsgesellschaft Deutsche Wohnen. Das Unternehmen setzte unternehmensweit ein Archivsystem ein, welches keine Möglichkeit zur Löschung von nicht mehr benötigten Daten vorsah. Die verhängte Strafe betrug 14,5 Millionen Euro. E-Mail Archivierung DSGVO-konform – aber wie? Verwendete Archivierungssysteme müssen entsprechend GoBD folgende grundlegende Kriterien erfüllen, um eine revisionssichere E-Mail Archivierung zur gewährleisten: E-Mails müssen unverändert archiviert werden Keine E-Mail darf auf dem Weg oder im Archiv verloren gehen E-Mails müssen wiederauffindbar sein und das kurzfristig E-Mails dürfen nicht während der vorgesehenen Lebenszeit gelöscht werden E-Mails müssen genauso wie sie erfasst wurden, wieder angezeigt und gedruckt werden können Durch eine Dokumentation bei Veränderungen in der Organisation und Struktur des Archivs muss die Herstellung des ursprünglichen Zustands möglich sein Eine Migration auf neue Plattformen muss ohne Informationsverluste möglich sein Zudem muss die Einhaltung gesetzlicher sowie betrieblicher Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sichergestellt werden. Revisionssicher ist nicht gleich datenschutzkonform Der aufmerksame Leser wird sich spätestens an dieser Stelle des Beitrages folgende Frage stellen: Wie kann ein Archivsystem wegen nichtbeachteter Löschpflichten abgemahnt werden, wenn E-Mails vollständig und revisionssicher archiviert werden sollen? Berechtigte Frage. Hier kommt die Auflösung: Die Datenschutzgrundverordnung sieht eine Löschpflicht für alle personenbezogenen Daten vor, die nicht mehr verwendet werden. Dazu zählt auch jegliche E-Mail-Kommunikation. Eine Speicherung und auch die Verarbeitung von diesen Daten erfolgt nach der DSGVO also immer auf einen bestimmten Zweck hin. Der Zweck kann sich beispielsweise auf die Erbringung einer bestimmten Leistung beziehen, die ohne die Verarbeitung der Kundendaten nicht möglich wäre. Entfällt dieser Zweck nach einiger Zeit, müssen diese Daten gelöscht werden. Hornetsecurity’s Archiving Ein Archivsystem, welches alle Anforderungen erfüllt, noch dazu einen geringen Administrations- und Wartungsaufwand hat, ist das Hornetsecurity Archiving. Alle ein- und ausgehenden E-Mails werden vollautomatisch und sicher in der Cloud archiviert. Dadurch können die erforderliche Unveränderbarkeit und Vollständigkeit der E-Mails ohne Aufwand sichergestellt werden. Weitere Features des Archivs sind die Markierung von privaten E-Mails sowie der gänzliche Ausschluss bestimmter Nutzer von der Archivierung wie beispielsweise Mitglieder des Betriebsrates. So können persönliche Daten im Sinne der DSGVO geschützt werden. Die Archivierungsdauer für die E-Mails kann im Voraus zwischen sechs Monaten etwa für Bewerbungen und 10 Jahren konfiguriert werden. Durch die vorhandene Volltextsuche können E-Mails schnell und gezielt gefunden werden. Abschließend sei erwähnt, dass Hornetsecurity’s Archiving auch eine sichere Import- sowie Exportfunktion in einem standardisierten Format besitzt. Authorin des Originalbeitrages auf hornetsecurity.com: Julia Sempf Lesen Sie den Artikel hier: Aufgepasst bei der E-Mail-Archivierung: Viele Dienste sind nicht DSGVO-konform Wir bieten Ihnen die schnelle und unkomplizierte Einrichtung des E-Mail Archives mit Hornetsecurity – Sprechen Sie uns an! Mehr zur Hornetsecurity

Email Archivierung – Die Frist ist abgelaufen

DIE FRIST IST ABGELAUFEN: NUN GELTEN SEHR STRENGE REGELN ZUR ARCHIVIERUNG NACH GOBD Rechnungen, Verträge, Angebote, Korrespondenzen: Die Zahl an Dokumenten, die täglich im Unternehmen entstehen und archiviert werden müssen, ist groß. Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronische Form sowie zum Datenzugriff” (GoBD) uneingeschränkt. Es gibt keine Hintertüren mehr. NICHT ZU ARCHIVIEREN IST EINE STRAFTAT! DIE FRIST IST ABGELAUFEN: NUN GELTEN SEHR STRENGE REGELN ZUR ARCHIVIERUNG NACH GOBD Rechnungen, Verträge, Angebote, Korrespondenzen: Die Zahl an Dokumenten, die täglich im Unternehmen entstehen und archiviert werden müssen, ist groß. Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronische Form sowie zum Datenzugriff” (GoBD) uneingeschränkt. Es gibt keine Hintertüren mehr. Achten Sie darauf: Seit dem 1. Januar 2017 sind Verstöße gegen die Aufbewahrungs-/Archivierungspflicht keine Kavaliersdelikte mehr. Wer seine Geschäftsunterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen vernichtet oder diese erst gar nicht aufbewahrt, begeht eine Straftat.  Gravierende Folgen für Unternehmen Viele Firmen haben noch nicht erkannt, wie umfangreich die GoBD in die organisatorischen Prozesse eingreifen. Seit dem 1. Januar 2017 gelten die Verordnungen der GoBD uneingeschränkt. Wer nicht handelt, wird gravierende Folgen auf sich nehmen müssen.  Wer muss archivieren? Jeder Unternehmer oder Freiberufler, ob kleiner oder großer Betrieb, Mittelstand oder Konzern muss archivieren. Archivierung von Dokumenten ist eine klare, gesetzliche Vorgabe! Der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegt jeder, der zur Buchführung verpflichtet ist, insbesondere Kaufleute im Sinne des Handelsgesetzbuches.  Wann wird der Verstoß meist entdeckt? Meistens müssen Unternehmen aufgrund einer Betriebsprüfung oder Kontrollmitteilung bei sich oder bei einem Unternehmen, mit dem Geschäfte gemacht werden, auf Dokumente zu abgeschlossenen Geschäften zurückgreifen. Kontrollmitteilungen oder Betriebsprüfung sind deshalb ein besonderer Auslöser zur Prüfung der Archivierung. Oftmals melden auch unzufriedene Mitarbeiter Firmen beim Finanzamt. Wichtig: Das kann auch Jahre später passieren! E-MAIL ARCHIVIERUNG MIT DER IKOMM GMBH Um den Ansprüchen des Gesetzgebers zu genügen, istein Archivsystem, das eine technische Unveränderbarkeit liefert, nötig. Die Ablage der Daten in einem Dateisystem erfüllt diese Anforderungen nicht. Wir unterstützen Sie bei der Produktwahl und der Implementierung einer GoBD konformen Lösungen. Auf den folgenden Seiten finden Sie die Lösungen im iKomm Portfolio: Barracuda Message Archiver Appliance Lösung Hornet Security Cloud Lösung Mailstore Software Lösung Sprechen Sie uns an. Wir unterstützen Sie bei der Suche nach der passenden Lösung. 

Nach oben scrollen