Sie sind hier: Home » Markt » Hinweise & Tipps

Datenverlust: Bedrohungen von außen und innen


Auch öffentliche Verwaltungen unterliegen dem Gesetz
Drei gute Gründe, warum der öffentliche Sektor die E-Mail-Archivierung braucht



Das Vertrauen in den öffentlichen Sektor und seine Datenschutzmaßnahmen hat Risse bekommen. Laut einer aktuellen Studie geben 32 Prozent der deutschen Bürgerinnen und Bürger an, dass sie es bevorzugen würden, wenn Behörden zum Schutz ihrer persönlichen Daten weiterhin mit analogen Mitteln wie Papierdokumente arbeiteten.

Angesichts der zahlreichen Herausforderungen und Datenschutzrisiken sind Verwaltungseinrichtungen dazu angehalten, ihr Sicherheitsniveau zu stärken. Dabei nimmt die E-Mail-Archivierung eine zentrale Rolle ein und für Philipp Inger, Lead Brand Content Writer bei MailStore, sprechen genau drei Gründe dafür, den Einsatz einer entsprechenden Lösung in Betracht zu ziehen.

1. Rechtslage: Auch öffentliche Verwaltungen unterliegen schlichtweg dem Gesetz
Angesichts der Tatsache, dass Verwaltungseinrichtungen personenbezogene Bürgerdaten sammeln und verarbeiten, unterliegen sie den Vorgaben der EU-DSGVO. Darunter fallen auch die Betroffenenrechte wie das Recht auf Auskunft (Art. 15) oder auf Löschung (Art. 17). Darüber hinaus sind sie – vom Bund über die Länder bis hin zu den Kommunen – gemäß GoBD dazu verpflichtet, steuer- und handelsrechtlich relevante Unterlagen über einen vorgeschriebenen Zeitraum hinweg vollständig und revisionssicher aufzubewahren. Das betrifft ebenfalls die Kommunikation in elektronischer Form.

Wer seine E-Mail-Daten jedoch lediglich lokal speichert, bewegt sich außerhalb des rechtssicheren Terrains. Viel zu groß ist das Risiko, dass Inhalte manipuliert werden. Für eine langfristige revisionssichere Aufbewahrung elektronischer Nachrichten bietet sich daher die Arbeit mit einer professionellen E-Mail-Archivierungslösung an. Sie kopiert alle ein- und ausgehenden E-Mails und legt sie verschlüsselt, aber lesbar in einem externen Archiv ab. Dies garantiert nicht nur Vollständigkeit, sondern auch Manipulationsschutz. Außerdem sind die Archivinhalte dauerhaft zugänglich, was im Rahmen von Audits von Vorteil ist, und lassen sich dank Funktionen wie Volltextsuche, Export und Löschung nach Ablauf der vorgeschriebenen Aufbewahrungsdauer effektiv und ganz im Sinne der DSGVO verwalten.

2. Datenverlustrisiko: Bedrohungen kommen von außen und innen
Im öffentlichen Sektor ist das Risiko des Datenverlusts besonders hoch. So sind Verwaltungseinrichtungen regelmäßig und auch immer häufiger Ziele von Cyberangriffen. 71 Prozent der deutschen Behörden berichten, dass deren Anzahl seit Beginn der Pandemie spürbar gestiegen ist. Laut BKA ist Ransomware das beliebteste Angriffsmittel von Cyberkriminellen: Via Phishing-E-Mails wird sie in die IT der Einrichtungen geschleust, um Daten zu verschlüsseln und verschwinden zu lassen. Darüber hinaus befeuert der mangelhafte Status der Digitalisierung in der Branche das Risiko von IT- und (E-Mail-) Server-Ausfällen, bei denen Daten ebenfalls abhandenkommen können. Daneben passiert es nicht selten, dass die eigenen Mitarbeitenden sensible Daten aus Versehen oder absichtlich löschen.

Die Risiken sind vielseitig und umso wichtiger ist es, dass Verwaltungseinrichtungen ihre E-Mail-Daten vor Verlust schützen. Auch hier unterstützt eine E-Mail-Archivierungslösung. Denn Revisionssicherheit bedeutet gleichzeitig Schutz vor Manipulation – schließlich müssen Prüfer Zugang zu wirklich allen E-Mail-Korrespondenzen in ihrer Ursprungsform haben.

3. Krisensicherheit: Datenverfügbarkeit auch im Ernstfall garantieren
Nicht nur die gesetzliche Aufbewahrungspflicht und die Datenschutzvorgaben setzen voraus, dass E-Mail-Daten selbst nach einem Cyberangriff oder Systemausfall wieder vollständig verfügbar sind. Man möchte auch für die eigene Existenz dafür sorgen, dass der Geschäftsbetrieb uneingeschränkt weitergeht. Sprich: Eine Wiederherstellung aller Daten, Systeme und Server muss schnell und lückenlos erfolgen. Viele Unternehmen setzen dafür auf Backups. Allerdings eignen sich diese nur für die kurz- und mittelfristige Speicherung und die Notfallwiederherstellung (Disaster Recovery), da sie nur den Datenbestand zum Zeitpunkt der Erstellung abbilden. Wenn es zwischen den Kopierzyklen zu einem Ausfall kommt, gehen für das Backup nicht berücksichtigte Daten unwiederbringlich verloren.

Vollständigkeit und Revisionssicherheit sind zwei wichtige Argumente dafür, E-Mail-Archivierung ergänzend zu Backup-Systemen zu nutzen. Denn selbst bei einem Ausfall des E-Mail-Servers kann auf sämtliche E-Mail-Daten zugegriffen werden, sofern diese ordnungsgemäß in einem plattformunabhängigen E-Mail-Archiv liegen. Darüber hinaus können IT-Administratoren im Rahmen der Postfacharchivierung festlegen, wann Postfächer archiviert und die Nachrichten automatisch vom Server gelöscht werden. Dies entlastet nicht nur den Server durch ein konstant niedriges Volumen, sondern beschleunigt auch die Wiederherstellungsprozesse. (MailStore: ra)

eingetragen: 24.05.24
Newsletterlauf: 10.07.24

MailStore: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Vorbereitung auf NIS2: ein strategischer Imperativ Maßnahmen für die NIS2-Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen