Sind Sie in Sorge, wie sich die DSGVO auf Ihre E-Mail-Archivierung und E-Mail-Aufbewahrung auswirkt, sollten Sie sich überlegen, wie eine E-Mail-Archivierungslösung Ihnen helfen kann, einerseits die Vorschriften einzuhalten und gleichzeitig das Risiko vor einem Verlust wichtiger personenbezogener Daten durch menschliches Versagen oder böswilliger Angriffe zu schützen.

Was ist die DSGVO?

Die DSGVO ist eine Verordnung, die zum Schutz der Daten und der Privatsphäre der Bürger der Europäischen Union geschaffen wurde.  Die Verordnung verlangt von Unternehmen Transparenz darüber, wie sie persönliche Daten von Kunden oder Mandanten sammeln und speichern. Unter Nichteinhaltung können hohe Geldstrafen drohen.

Man kann die Datenschutz-Grundverordnung aus zwei Blickwinkeln betrachten:

  1. Kunden und Bürger, die mit Organisationen interagieren (Sie und ich, die nicht wollen, dass unsere Daten jahrzehntelang herumliegen),
  2. Unternehmen, die rechtlich dafür verantwortlich sind, Daten für eine gewisse Zeit zu speichern – in manchen Fällen 10 Jahre und mehr -, aber so sichern müssen, dass es keine Probleme mit Datenlecks gibt und diese nicht über die vorgeschriebene Aufbewahrungszeit aufgehoben werden. (Es ist Pflicht, alles Notwendige zu unternehmen, um Daten gesetzeskonform zu verwalten!)

Die DSGVO und die Aufbewahrung von Unternehmens-E-Mails

Handelt es sich um geschäftliche Unternehmens-E-Mails (einschließlich geschäftlicher E-Mails von Mitarbeitern), sind Unternehmen einerseits für die erstellten E-Mails (verfasste), wie auch für die von Unternehmen zur Verfügung gestellten E-Mails (angenommene E-Mails) verantwortlich. Für jede Art dieser E-Mails ist die E-Mail-Aufbewahrung gesetzlich vorgeschrieben.

Die DSGVO besagt, dass personenbezogene Daten in einer bestimmten Form zur Identifizierung einer Person gespeichert werden dürfen, aber nur so lange bis die Daten verarbeitet wurden und es erforderlich ist.

Das Problem besteht zu Drittparteien

Es geht mehr als nur um Regulierung.  Es kann sich auch um einen Einbruch in das System einer Drittpartei handeln, die mit einem Unternehmen zusammenarbeitet und mit diesem Unternehmen ausgetauschte E-Mails offenlegen. Die negativen Auswirkungen einer solchen Offenlegung liegen auf der Hand: Schädigung des Markenimage, Offenlegung privater Informationen usw.

E-Mail-Archivierung zur Erreichung der Gesetzeskonformität

Da die Gesetzgebung zum Schutz privater Daten geschaffen wurde, besteht die beste Praxis darin, E-Mail-Daten sicher zu archivieren und unbefugten Zugriff und Datenverlust zu verhindern. Ihre E-Mail-Archivierungslösung sollte über rollenbasierte Kontrollen verfügen, die nur autorisierten Personen den Zugriff gewähren. Es sollte für sie einfach sein, E-Mails schnell zu finden, wiederherzustellen und automatisiert zu löschen. Eine E-Mail-Archivierungslösung bietet noch weitere Vorteile, die über die Einhaltung der DSGVO Gesetzgebung aus der EU bietet. Eine E-Mail-Archivierungslösung hilft auch, das Risiko zu verringern, dass wichtige Daten durch menschliches Versagen oder bösartige Angriffe verloren gehen, eine schnellere Serverleistung, eine vereinfachte Datensicherung und Wiederherstellung sowie reduzierte Speicheranforderungen. Die meisten Archivierungslösungen bieten grundlegende Funktionen zum Suchen und Abrufen von Daten; fortgeschrittene Lösungen ermöglichen eine erweitere Suche nach E-Mail, Namen und anderen Kriterien, was Ihre Suchmöglichkeiten beschleunigt.

Zusammenfassung

Ein Unternehmen muss sicherstellen, dass sie E-Mails ordnungsgemäß speichert und dass diese unter besonderen Umständen zugänglich sind. Ebenso wichtig ist es, dass ein Unternehmen Richtlinien festlegt, die die Auswirkungen einer Sicherheitsverletzung im eigenen System oder in einem System eines Dritten verhindern oder minimieren.