Sie sind hier: Home » Markt » Hinweise & Tipps

Datenverlust: Bedrohungen von außen und innen


Auch öffentliche Verwaltungen unterliegen dem Gesetz
Drei gute Gründe, warum der öffentliche Sektor die E-Mail-Archivierung braucht



Das Vertrauen in den öffentlichen Sektor und seine Datenschutzmaßnahmen hat Risse bekommen. Laut einer aktuellen Studie geben 32 Prozent der deutschen Bürgerinnen und Bürger an, dass sie es bevorzugen würden, wenn Behörden zum Schutz ihrer persönlichen Daten weiterhin mit analogen Mitteln wie Papierdokumente arbeiteten.

Angesichts der zahlreichen Herausforderungen und Datenschutzrisiken sind Verwaltungseinrichtungen dazu angehalten, ihr Sicherheitsniveau zu stärken. Dabei nimmt die E-Mail-Archivierung eine zentrale Rolle ein und für Philipp Inger, Lead Brand Content Writer bei MailStore, sprechen genau drei Gründe dafür, den Einsatz einer entsprechenden Lösung in Betracht zu ziehen.

1. Rechtslage: Auch öffentliche Verwaltungen unterliegen schlichtweg dem Gesetz
Angesichts der Tatsache, dass Verwaltungseinrichtungen personenbezogene Bürgerdaten sammeln und verarbeiten, unterliegen sie den Vorgaben der EU-DSGVO. Darunter fallen auch die Betroffenenrechte wie das Recht auf Auskunft (Art. 15) oder auf Löschung (Art. 17). Darüber hinaus sind sie – vom Bund über die Länder bis hin zu den Kommunen – gemäß GoBD dazu verpflichtet, steuer- und handelsrechtlich relevante Unterlagen über einen vorgeschriebenen Zeitraum hinweg vollständig und revisionssicher aufzubewahren. Das betrifft ebenfalls die Kommunikation in elektronischer Form.

Wer seine E-Mail-Daten jedoch lediglich lokal speichert, bewegt sich außerhalb des rechtssicheren Terrains. Viel zu groß ist das Risiko, dass Inhalte manipuliert werden. Für eine langfristige revisionssichere Aufbewahrung elektronischer Nachrichten bietet sich daher die Arbeit mit einer professionellen E-Mail-Archivierungslösung an. Sie kopiert alle ein- und ausgehenden E-Mails und legt sie verschlüsselt, aber lesbar in einem externen Archiv ab. Dies garantiert nicht nur Vollständigkeit, sondern auch Manipulationsschutz. Außerdem sind die Archivinhalte dauerhaft zugänglich, was im Rahmen von Audits von Vorteil ist, und lassen sich dank Funktionen wie Volltextsuche, Export und Löschung nach Ablauf der vorgeschriebenen Aufbewahrungsdauer effektiv und ganz im Sinne der DSGVO verwalten.

2. Datenverlustrisiko: Bedrohungen kommen von außen und innen
Im öffentlichen Sektor ist das Risiko des Datenverlusts besonders hoch. So sind Verwaltungseinrichtungen regelmäßig und auch immer häufiger Ziele von Cyberangriffen. 71 Prozent der deutschen Behörden berichten, dass deren Anzahl seit Beginn der Pandemie spürbar gestiegen ist. Laut BKA ist Ransomware das beliebteste Angriffsmittel von Cyberkriminellen: Via Phishing-E-Mails wird sie in die IT der Einrichtungen geschleust, um Daten zu verschlüsseln und verschwinden zu lassen. Darüber hinaus befeuert der mangelhafte Status der Digitalisierung in der Branche das Risiko von IT- und (E-Mail-) Server-Ausfällen, bei denen Daten ebenfalls abhandenkommen können. Daneben passiert es nicht selten, dass die eigenen Mitarbeitenden sensible Daten aus Versehen oder absichtlich löschen.

Die Risiken sind vielseitig und umso wichtiger ist es, dass Verwaltungseinrichtungen ihre E-Mail-Daten vor Verlust schützen. Auch hier unterstützt eine E-Mail-Archivierungslösung. Denn Revisionssicherheit bedeutet gleichzeitig Schutz vor Manipulation – schließlich müssen Prüfer Zugang zu wirklich allen E-Mail-Korrespondenzen in ihrer Ursprungsform haben.

3. Krisensicherheit: Datenverfügbarkeit auch im Ernstfall garantieren
Nicht nur die gesetzliche Aufbewahrungspflicht und die Datenschutzvorgaben setzen voraus, dass E-Mail-Daten selbst nach einem Cyberangriff oder Systemausfall wieder vollständig verfügbar sind. Man möchte auch für die eigene Existenz dafür sorgen, dass der Geschäftsbetrieb uneingeschränkt weitergeht. Sprich: Eine Wiederherstellung aller Daten, Systeme und Server muss schnell und lückenlos erfolgen. Viele Unternehmen setzen dafür auf Backups. Allerdings eignen sich diese nur für die kurz- und mittelfristige Speicherung und die Notfallwiederherstellung (Disaster Recovery), da sie nur den Datenbestand zum Zeitpunkt der Erstellung abbilden. Wenn es zwischen den Kopierzyklen zu einem Ausfall kommt, gehen für das Backup nicht berücksichtigte Daten unwiederbringlich verloren.

Vollständigkeit und Revisionssicherheit sind zwei wichtige Argumente dafür, E-Mail-Archivierung ergänzend zu Backup-Systemen zu nutzen. Denn selbst bei einem Ausfall des E-Mail-Servers kann auf sämtliche E-Mail-Daten zugegriffen werden, sofern diese ordnungsgemäß in einem plattformunabhängigen E-Mail-Archiv liegen. Darüber hinaus können IT-Administratoren im Rahmen der Postfacharchivierung festlegen, wann Postfächer archiviert und die Nachrichten automatisch vom Server gelöscht werden. Dies entlastet nicht nur den Server durch ein konstant niedriges Volumen, sondern beschleunigt auch die Wiederherstellungsprozesse. (MailStore: ra)

eingetragen: 24.05.24
Newsletterlauf: 10.07.24

MailStore: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Tipps für Security-Audits mit Mehrwert

    NIS2, die aktuelle Richtlinie zur Netzwerk- und Informationssicherheit, verfolgt das Ziel, EU-weit das Cybersicherheitsniveau zu steigern. Auf die betroffenen Unternehmen kommen infolgedessen neue Rechenschaftspflichten über ihre Sicherheitslage zu.

  • Wie werden Aktien und Fonds besteuert?

    Als Anlegerin oder Anleger sollten Sie bei Ihren Finanzentscheidungen auch steuerliche Aspekte berücksichtigen. Sie müssen aber nicht selbst aktiv werden: Die auf Kapitalerträge entfallenden Steuern werden von Ihrer Depotbank bei der Auszahlung einbehalten und an das Finanzamt abgeführt. Wichtig ist, dass Sie einen Freistellungsauftrag bei Ihrer Bank einreichen, um den Sparer-Pauschbetrag nutzen zu können.

  • Geordnet gegen Chaos beim Cyberangriff

    Mit der neuen EU-Direktive NIS2 stehen Unternehmen vor der Herausforderung, ihre Cybersecurity-Strategie zu überarbeiten. Um den Anforderungen der Richtlinie gerecht zu werden, ist es entscheidend, ein Kernteam für Sicherheitsbelange zusammenzustellen. Wie Unternehmen dabei vorgehen sollten, erklärt Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis.

  • Die fünf wichtigsten Auswirkungen von eIDAS 2.0

    Starke Identifizierung ist entscheidend für den Aufbau von Vertrauen und die Gewährleistung sicherer Transaktionen in einer zunehmend digitalen Welt. Die jüngste Überarbeitung der eIDAS-Verordnung durch die EU, mit der digitale ID-Wallets für alle Bürger eingeführt werden, kommt zur rechten Zeit.

  • Crowdfunding: Worauf ist zu achten?

    Ob es sich um eine innovative Geschäftsidee, ein neues Produkt oder ein spannendes Projekt handelt: Eine gute Idee braucht Startkapital! Das Crowdfunding bzw. -investing ist eine von vielen Möglichkeiten, an dieses Startkapital zu gelangen und dadurch ein Projekt an den Markt zu bringen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen