Sie sind hier: Home » Markt » Hintergrund

Revisionssichere E-Mail-Archivierung


E-Mail-Compliance: E-Mail-Archivierung wird zu einem Muss in der öffentlichen Verwaltung
eGovernment und EU-Dienstleistungsrichtlinie erfordern ein rasches Umdenken beim Umgang mit der elektronischen Post

(07.11.07) - In der öffentlichen Verwaltung setzt sich die elektronische Kommunikation mit E-Mail immer stärker durch. Vor allem die rasante Entwicklung im Bereich des eGovernments und nicht zuletzt auch die im Dezember 2006 verabschiedete und in Kraft getretene EU-Dienstleistungsrichtlinie RL 2006/123/EG, mit der Verwaltungsverfahren zwischen Unternehmen und Behörden mittels elektronischer Dokumente und Bescheide durchgeführt werden sollen, verlangen von der öffentlichen Hand ein rasches Umdenken im Umgang mit der elektronischen Post.

Insbesondere gilt dies vor dem Hintergrund, dass im Hinblick auf behördliche Aufbewahrungspflichten generell nicht zwischen Dokumenten auf Papier oder in elektronischer Form zu unterscheiden ist.

für die Aufbewahrungspflicht von Dokumenten sind dabei in erster Linie die Grundsätze der ordnungsgemäßen Aktenführung. Diese erfordern von den Behörden die Gewährleistung der Unveränderbarkeit von gespeicherten Dokumenten. Einzelne Dokumente müssen dabei zweifelsfrei identifizierbar und jederzeit in annehmbarer Zeit auffindbar sein.

In öffentlichen Verwaltungen ist die Archivierung von elektronischen Daten häufig auch heute noch ein ungelöstes Problem. Dieses Defizit kann jedoch erhebliche rechtliche Konsequenzen nach sich ziehen - denn werden E-Mails in Behörden von den Angestellten verändert oder gar gelöscht, machen sich diese nach §133 StGB strafbar. Die bestehenden E-Mail-Systeme alleine sind jedoch nicht dazu geeignet, E-Mails revisionssicher aufzubewahren.

Einerseits können Anwender E-Mails nachträglich verändern oder gar löschen, andererseits lässt es sich selbst durch regelmäßige Datensicherungen nicht ausschließen, dass z. B. bei einem Hard- oder Softwarefehler E-Mails verloren gehen können. Das Thema E-Mail-Archivierung wird daher zunehmend auch für die öffentliche Hand zu einem Muss. Dies ist jedoch nur möglich, wenn E-Mails innerhalb der Behörde durch geeignete Technologien, revisionssicher archiviert werden. (IT-Security Group: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen