Sie sind hier: Home » Markt » Hinweise & Tipps

Datenverlust: Bedrohungen von außen und innen


Auch öffentliche Verwaltungen unterliegen dem Gesetz
Drei gute Gründe, warum der öffentliche Sektor die E-Mail-Archivierung braucht



Das Vertrauen in den öffentlichen Sektor und seine Datenschutzmaßnahmen hat Risse bekommen. Laut einer aktuellen Studie geben 32 Prozent der deutschen Bürgerinnen und Bürger an, dass sie es bevorzugen würden, wenn Behörden zum Schutz ihrer persönlichen Daten weiterhin mit analogen Mitteln wie Papierdokumente arbeiteten.

Angesichts der zahlreichen Herausforderungen und Datenschutzrisiken sind Verwaltungseinrichtungen dazu angehalten, ihr Sicherheitsniveau zu stärken. Dabei nimmt die E-Mail-Archivierung eine zentrale Rolle ein und für Philipp Inger, Lead Brand Content Writer bei MailStore, sprechen genau drei Gründe dafür, den Einsatz einer entsprechenden Lösung in Betracht zu ziehen.

1. Rechtslage: Auch öffentliche Verwaltungen unterliegen schlichtweg dem Gesetz
Angesichts der Tatsache, dass Verwaltungseinrichtungen personenbezogene Bürgerdaten sammeln und verarbeiten, unterliegen sie den Vorgaben der EU-DSGVO. Darunter fallen auch die Betroffenenrechte wie das Recht auf Auskunft (Art. 15) oder auf Löschung (Art. 17). Darüber hinaus sind sie – vom Bund über die Länder bis hin zu den Kommunen – gemäß GoBD dazu verpflichtet, steuer- und handelsrechtlich relevante Unterlagen über einen vorgeschriebenen Zeitraum hinweg vollständig und revisionssicher aufzubewahren. Das betrifft ebenfalls die Kommunikation in elektronischer Form.

Wer seine E-Mail-Daten jedoch lediglich lokal speichert, bewegt sich außerhalb des rechtssicheren Terrains. Viel zu groß ist das Risiko, dass Inhalte manipuliert werden. Für eine langfristige revisionssichere Aufbewahrung elektronischer Nachrichten bietet sich daher die Arbeit mit einer professionellen E-Mail-Archivierungslösung an. Sie kopiert alle ein- und ausgehenden E-Mails und legt sie verschlüsselt, aber lesbar in einem externen Archiv ab. Dies garantiert nicht nur Vollständigkeit, sondern auch Manipulationsschutz. Außerdem sind die Archivinhalte dauerhaft zugänglich, was im Rahmen von Audits von Vorteil ist, und lassen sich dank Funktionen wie Volltextsuche, Export und Löschung nach Ablauf der vorgeschriebenen Aufbewahrungsdauer effektiv und ganz im Sinne der DSGVO verwalten.

2. Datenverlustrisiko: Bedrohungen kommen von außen und innen
Im öffentlichen Sektor ist das Risiko des Datenverlusts besonders hoch. So sind Verwaltungseinrichtungen regelmäßig und auch immer häufiger Ziele von Cyberangriffen. 71 Prozent der deutschen Behörden berichten, dass deren Anzahl seit Beginn der Pandemie spürbar gestiegen ist. Laut BKA ist Ransomware das beliebteste Angriffsmittel von Cyberkriminellen: Via Phishing-E-Mails wird sie in die IT der Einrichtungen geschleust, um Daten zu verschlüsseln und verschwinden zu lassen. Darüber hinaus befeuert der mangelhafte Status der Digitalisierung in der Branche das Risiko von IT- und (E-Mail-) Server-Ausfällen, bei denen Daten ebenfalls abhandenkommen können. Daneben passiert es nicht selten, dass die eigenen Mitarbeitenden sensible Daten aus Versehen oder absichtlich löschen.

Die Risiken sind vielseitig und umso wichtiger ist es, dass Verwaltungseinrichtungen ihre E-Mail-Daten vor Verlust schützen. Auch hier unterstützt eine E-Mail-Archivierungslösung. Denn Revisionssicherheit bedeutet gleichzeitig Schutz vor Manipulation – schließlich müssen Prüfer Zugang zu wirklich allen E-Mail-Korrespondenzen in ihrer Ursprungsform haben.

3. Krisensicherheit: Datenverfügbarkeit auch im Ernstfall garantieren
Nicht nur die gesetzliche Aufbewahrungspflicht und die Datenschutzvorgaben setzen voraus, dass E-Mail-Daten selbst nach einem Cyberangriff oder Systemausfall wieder vollständig verfügbar sind. Man möchte auch für die eigene Existenz dafür sorgen, dass der Geschäftsbetrieb uneingeschränkt weitergeht. Sprich: Eine Wiederherstellung aller Daten, Systeme und Server muss schnell und lückenlos erfolgen. Viele Unternehmen setzen dafür auf Backups. Allerdings eignen sich diese nur für die kurz- und mittelfristige Speicherung und die Notfallwiederherstellung (Disaster Recovery), da sie nur den Datenbestand zum Zeitpunkt der Erstellung abbilden. Wenn es zwischen den Kopierzyklen zu einem Ausfall kommt, gehen für das Backup nicht berücksichtigte Daten unwiederbringlich verloren.

Vollständigkeit und Revisionssicherheit sind zwei wichtige Argumente dafür, E-Mail-Archivierung ergänzend zu Backup-Systemen zu nutzen. Denn selbst bei einem Ausfall des E-Mail-Servers kann auf sämtliche E-Mail-Daten zugegriffen werden, sofern diese ordnungsgemäß in einem plattformunabhängigen E-Mail-Archiv liegen. Darüber hinaus können IT-Administratoren im Rahmen der Postfacharchivierung festlegen, wann Postfächer archiviert und die Nachrichten automatisch vom Server gelöscht werden. Dies entlastet nicht nur den Server durch ein konstant niedriges Volumen, sondern beschleunigt auch die Wiederherstellungsprozesse. (MailStore: ra)

eingetragen: 24.05.24
Newsletterlauf: 10.07.24

MailStore: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

  • NIS-2-Umsetzung in Deutschland

    Mit dem neuen für NIS-2-Gesetz kommen auf viele Unternehmen strengere Cybersicherheitsanforderungen zu - doch es gibt noch offene Fragen und neue Entwicklungen, die bisher wenig Beachtung gefunden haben. Jetzt ist die Zeit zum Handeln. Seit der Verabschiedung der NIS-2-Richtlinie durch die EU im Jahr 2022 war die Umsetzung in den Mitgliedstaaten ein komplexer Prozess.

  • Dem Fiskus drei Schritte voraus

    Teure Materialien sowie steigende Energie- und Transportpreise sind nur zwei Gründe, warum in zahlreichen Unternehmen der Sparzwang wächst. "Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer ohnehin angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen", weiß Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld.

  • Gesetze über Gesetze

    Der Countdown läuft: Die NIS2-Richtlinie steht praktisch schon vor der Tür und Betreiber kritischer Infrastrukturen (KRITIS) arbeiten auf Hochtouren daran, bis Oktober alle notwendigen Maßnahmen zu treffen.

Vorbereitung auf NIS2: ein strategischer Imperativ Maßnahmen für die NIS2-Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen