Alle Unternehmen sind bestrebt, ihre geschäftsrelevanten E-Mails so aufzubewahren, dass sie nicht verloren gehen und bei Nachfragen leicht und schnell wieder gefunden werden können. Dies ist die Basisanforderung an jede E-Mail-Archivierung. Ausserdem sind nach kaufmännischer Art geführte Gewerbe in der Schweiz verpflichtet, bestimmte Dokumente so aufzubewahren, dass sie im Falle einer Revision vollständig und unverändert vorgelegt werden können (siehe Kasten «Gesetzliche Archivierungsvorgaben»). Auch dies sollte eine E-Mail-Archivierung leisten. Es ist darüber hinaus ein zusätzliches Plus, wenn diese Archivierung rechtskonform erfolgt und somit im Falle eines Prozesses die inhaltliche Integrität der E-Mails und deren exakte Datierung manipulationssicher nachweisbar sind. Dies bieten jedoch nur professionelle E-Mail-Archivierungslösungen. Nur sie schaffen absolute Sicherheit.
Handeln ist nötig
Somit wird klar: Eine rechtssichere E-Mail-Archivierung ist nicht nur wichtig für den reibungslosen Ablauf zahlreicher Unternehmensprozesse. Sie kann auch bei Rechtsstreitigkeiten über das wirtschaftliche Wohl und Wehe eines Unternehmens entscheiden. Deshalb sollten sich Unternehmen bereits im Vorfeld Gedanken über geeignete Archivierungsmöglichkeiten machen und nicht erst dann, wenn der Schaden bereits entstanden ist und ein Gerichtsverfahren ansteht.
Aus diesem Grund verfügen die meisten grossen Firmen bereits über ein E-Mail-Archiv oder beschäftigen sich zumindest mit der Implementierung eines solchen. Auch im Bereich der KMU gewinnt das Thema mehr und mehr an Bedeutung, allerdings erweist sich hier die Umsetzung einer rechtskonformen E-Mail-Archivierung oft noch als schwierig. Die bisherigen Lösungen im Markt sind vielfach mit erheblichen Kosten verbunden. Zudem verfügen KMU oft nicht über das nötige Know-how oder die Zeit, geeignete rechtskonforme Lösungen in Eigenregie zu installieren und zu betreiben. Aus diesem Grund ist der Einsatz eines rechtskonformen E-Mail-Archivs im Bereich KMU bisher eher die Ausnahme.
Nicht jede Archivierung ist rechtskonform
Stattdessen versuchen viele KMU den gesetzlichen Anforderungen zu entsprechen, indem sie ihre E-Mails zusammen mit anderen Daten im Rahmen des ohnehin durchgeführten Backups sichern und aufbewahren. Beispielsweise wird auf Bänder gesichert, die dann für zehn Jahre aufbewahrt werden. Allerdings ist diese Form der Archivierung nicht rechtskonform, da die Backup-Dateien damit weder manipulationssicher aufbewahrt werden, noch das Entstehungsdatum der E-Mails zweifelsfrei nachgewiesen werden kann. Eine andere Möglichkeit ist es, eine spezielle Person damit zu beauftragen, sämtliche geschäftsrelevanten Mails auszudrucken und fein säuberlich in entsprechenden Ordnern abzuheften. Diese Methode ist zwar rechtskonform, verursacht aber bereits bei mittelgrossen Unternehmen einen kaum zu rechtfertigenden Aufwand. Eine weitere Alternative wäre es, den Mitarbeiter selbst entscheiden zu lassen, welche E-Mails geschäftsrelevant sind und nur diese zu archivieren. Die Entscheidung darüber ist aber in der Praxis recht komplex, und die Archivierung wird zum Teil schlicht vergessen. Stattdessen bietet es sich an, sämtliche E-Mails automatisch zu archivieren. Jedoch ist hierbei genauestens darauf zu achten, dass die jeweiligen Datenschutzrichtlinien eingehalten werden.
Unterstützung erfahren die KMU durch qualifizierte Anbieter, die sie bei der rechtssicheren Archivierung der Mails unterstützen, oder diese Dienstleistung gar komplett als Cloud-Service anbieten. Gefragt sind dabei vor allem Dienstleister, die diesen Service kostengünstig und rasch implementieren und gleichzeitig sicherstellen, dass alle E-Mails rechtskonform archiviert werden. Viele Unternehmen wünschen sich ausserdem, dass die Datenhaltung für den Service ausschliesslich in Schweizer Datenzentren erfolgt und so die Informationen die Schweiz gar nicht erst verlassen. Die Datenzentren sollten dabei gemäss gängiger Standards (z.B. FINMA, ISO 27001) zertifiziert sein. Um das Thema E-Mail-Archivierung im KMU-Umfeld schnell und einfach lösen zu können, sollte der Service ausserdem mit allen gängigen E-Mail-Systemen kompatibel sein.
Sicherheit macht sich bezahlt
Einen finanziellen Vorteil bieten in besonderem Masse Anbieter für Cloud-E-Mail-Archivierung. Bei reinen Cloud Services wird ausser den geringen Kosten für das Setup nur die tatsächliche Anzahl der Mailboxen verrechnet, und dies zu oft attraktiven Preisen, verglichen mit traditionellen E-Mail-Archivierungslösungen. So werden sonst nur in grösseren Firmen eingesetzte Komplettsysteme für E-Mail-Archivierung auch für KMU mit etwas niedrigerem Budget erschwinglich. Der Archivzugriff erfolgt in vielen Fällen per Web-Benutzerschnittstelle (SSL) und enthält optimalerweise umfassende Suchfunktionen. Einzelne Mitarbeiter sind somit dank des Web-Logins in der Lage, direkt auf ihre archivierten E-Mails zuzugreifen oder sie sich auch nochmal schicken zu lassen.
Weiterhin ist es von Vorteil, wenn die Archivierungslösung die E-Mails in einem Standardformat (z.B. RFC822) aufbewahrt, das sicherstellt, dass die Inhalte auch noch nach längeren Zeiträumen lesbar sind. Gleichzeitig sollten die E-Mails zum Schutz gegen unbefugte Leser sowohl beim Transport als auch bei der späteren Archivierung verschlüsselt werden. Es ist ein psychologisch nicht zu unterschätzender Faktor, wenn ein Unternehmen mit Fug und Recht behaupten kann, dass seine E-Mails von einem externen, neutralen Dienstleister archiviert werden und das Unternehmen, selbst wenn es wollte, keine unbemerkten Veränderungen an den Daten vornehmen kann.
Wer sucht, der findet
Unternehmen ohne eine leistungsfähige E-Mail-Archivierungslösung mussten in der Vergangenheit bei Prozessen oft einen Restore ihres Backups fahren und zum Teil über Tage hinweg riesige Datenmengen durchsuchen, um die angeforderten E-Mails beibringen zu können. Zum Teil waren diese E-Mails jedoch auch bereits gelöscht, nicht auffindbar oder das Ergebnis der Suche hatte vor Gericht keinen Beweiswert.
Im Gegensatz dazu versetzen leistungsfähige Archivierungslösungen Unternehmen in die Lage, in kürzester Zeit die gespeicherten Daten zu durchsuchen und die entscheidenden E-Mails zu finden. Mittels einer einfach zu bedienenden Basissuche ist eine massgeschneiderte Recherche innerhalb des gesamten Unternehmens, einer Abteilung oder eines einzelnen Benutzerpostfachs möglich. Zusätzlich ist bei vielen Lösungen eine erweiterte Suche mit «fuzzy logic» (unscharfe Suche) möglich. Ausserdem sind die Ergebnisse einer solchen Suche rechtskonform und damit gerichtsverwertbar, da ihre Integrität und Datierung nachgewiesen werden kann.
Handeln ist möglich
Zusammenfassend lässt sich sagen, dass eine rechtskonforme Archivierung von E-Mails auch für KMU zu empfehlen ist. Unternehmen, die diese Archivierung nicht selber betreiben können oder wollen, sollten Ausschau halten nach einem qualifizierten Dienstleister mit einem professionellen Cloud-E-Mail-Archivierungsservice, der schweizerischen und internationalen Bestimmungen entspricht. Vorteile dieser Services sind ihre schnelle Implementierbarkeit sowie die Tatsache, dass keine Investitionen in die Infrastruktur notwendig sind. Ausserdem ersparen erweiterte E-Mail-Suchfunktionen im Bedarfsfall Zeit, Aufwand und Nerven. Somit sind die oft angeführten Kosten und der Aufwand für die Implementierung kein Grund mehr, auf diese wichtige Absicherung zu verzichten.
