- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Produkte » Archivierung

E-Mail-Archiv nach GDPdU


Gleiche gesetzliche Archivierungs- und Aufbewahrungspflichten für E-Mails wie für alle anderen Unternehmens- und steuerrechtlich relevanten Dokumente
E-Mail-Compliance: Wie aber kann ein E-Mail-Archiv aufgebaut werden, um den GDPdU-Verpflichtungen zu entsprechen?


(22.03.10) - Geschäftsprozesse werden zunehmend durch E-Mail-Kommunikation abgewickelt. E-Mails werden im kaufmännischen Geschäftsverkehr wie Handelsbriefe im Sinne von § 257 HGB behandelt. Für E-Mails gelten damit die gleichen gesetzlichen Archivierungs- und Aufbewahrungspflichten wie für alle anderen Unternehmens- und steuerrechtlich relevanten Dokumente. Wie aber kann ein E-Mail-Archiv aufgebaut werden, um den GDPdU-Verpflichtungen zu entsprechen?

Der Compliance-Spezialistin hsp Handels-Software-Partner präsentierte auf der diesjährigen CeBIT mit der GDPdU-Komponente "Opti.Mail" einen Mail-Proxy, der in den vorhandenen Mail-Fluss eingeklinkt wird und an den durchfließenden Mails entsprechende Aufgaben durchführt. Daher arbeitet Opti.Mail vollkommen unabhängig vom eingesetzten Mail-Server. Die richtige Stelle zu einer solchen Bearbeitung von E-Mails liegt hinter dem Viren- und Spam-Schutz eines Unternehmens.

Jede empfangene E-Mail wird demnach früh archiviert und mit einer fortlaufenden Nummer (Revisions-ID) versehen. Enthält die empfangene E-Mail eine digitale Signatur, wird der für den Vorsteuerabzug notwendige Prüfbericht automatisch erzeugt und an die E-Mail angehängt. Der Mitarbeiter im Unternehmen kann die E-Mail wie gewohnt behandeln, beliebig weiterleiten und sogar löschen.

Im E-Mail-Archiv kann aus dem bekannten E-Mail-Client heraus gesucht werden. Dabei wird die Revisions-ID angezeigt und dient als Belegnummer/Buchungstext für die Buchhaltung. Durch die Verknüpfung von Belegnummer in der Finanzbuchhaltung und Revisions-ID im E-Mail-Archiv kann die E-Mail aus einer Datenrecherche im Datenarchiv auf Knopfdruck angezeigt werden. Dies erleichtert den Z1- oder Z2-Zugriff des Betriebsprüfers auf archivierte Mails zur Kontrolle der Vorsteuerabzugsberechtigung erheblich.

Zusätzlich können alle steuerrelevanten Mails auf einem Datenträger zur Verfügung gestellt werden. Eine Lückenanalyse über die Revisions-ID belegt die lückenlose Aufbewahrung der E-Mails.

Jede versendete E-Mail wird direkt vor dem Viren- und Spamschutz spät archiviert und mit einer fortlaufenden Nummer (Revisions-ID) versehen. Besonders geeignet ist das Verfahren, wenn das Unternehmen selbst Ausgangsrechnungen online verschicken möchte und Compliance und Datenschutz höchste Priorität haben sollen. PDF-Dateien werden beispielsweise über einen PDF-Druckertreiber aus der Fakturierung ausgegeben.

Mit dem Empfänger ist vereinbart, dass eine verschlüsselte Übertragung durchgeführt werden soll. Im eingesetzten E-Mail-Client wird die E-Mail mit angehängter PDF-Datei erfasst. Die E-Mail-Fußzeilen brauchen dabei nicht manuell erfasst werden, denn der E-Mail-Footer kann zentral verwaltet und zur gesendeten E-Mail hinzu gesteuert werden. Opti.Mail verschlüsselt und signiert die E-Mail beim Postausgang.

Der Empfänger entschlüsselt die E-Mail mit seinem E-Mail-Client und ist vorsteuerabzugsberechtigt, da die PDF-Datei digital signiert ist. Der Empfänger muss die E-Mail seinerseits verproben, um den Prüfbericht zu bekommen und anschließend die digital signierte PDF-Datei und den Prüfbericht unveränderbar speichern.

Die Außendarstellung, die bislang durch Nutzung von Briefpapier und die Einhaltung von Formvorschriften wie etwa Schriftarten oder Farben und grafische Elemente geleistet wurde, wird damit nun auch auf die E-Mail übertragen.

Die weitestgehende Umstellung auf elektronische Korrespondenz bietet erhebliches Einsparpotenzial. Porto- und Materialkosten stellen dabei nur einen Teil dar. Mitarbeiter gewinnen durch die Umstellung auf E-Mail viel Zeit und können Dokumente schnell wieder finden und leicht weiter bearbeiten. Die gesetzlichen Anforderungen werden dabei fast unbemerkt im Hintergrund abgewickelt. (hsp Handels-Software-Partner: ra)

hsp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Archivierung

  • Einhaltung der PDF/A-Spezifikationen

    Software602 bietet mit "Long-Term Docs" ab sofort eine Software an, die digitale Dokumente automatisch mit rechtsgültigen Zertifikaten sowie einer zukunftssicheren Formatierung versieht. Die Eigentümer aufbewahrungspflichtiger oder -würdiger elektronischer Informationen und Dokumente können sich somit darauf verlassen, dass diese bis zu 30 Jahre später noch lesbar und rechtsgültig sind. Mit Long-Term Docs sichern die Benutzer beispielsweise Personal-, Patienten- oder Compliance-relevante Daten an einem beliebigen Ort, auf ihrem eigenen Speichersystem oder in der Cloud (Microsoft Office 365, Google Drive etc.). Sie können diese mit jedem beliebigen mobilen Gerät öffnen und vollumfänglich nutzen. Dabei greift Long-Term Docs ausschließlich auf Metadaten zu, der Dokumenteninhalt bleibt geschützt.

  • Compliance-Herausforderungen vereinfacht

    Grau Data und Imation haben auf der CeBIT die "WORM Appliance" (WORM = Write-Once-Read-Many) vorgestellt. Die Lösung besteht aus der "Imation RDX A8"-Storage-Library und der "GrauData FileLock"-Software. Durch die Appliance werden Compliance-Herausforderungen vereinfacht und flexible Archivlösungen für kleine und mittlere Unternehmen (KMU) realisiert.

  • Langzeitarchivierung von E-Mails

    Securepoint GmbH, bietet ab sofort mit "Securepoint Unified Mail Archive" (UMA) eine neue Lösung an, die es Unternehmen, Organisationen oder Verwaltungen ermöglicht, E-Mails rechts- und revisionssicher sowie beweiswerterhaltend über lange Zeiträume zu speichern. E-Mails gehören heute zu den wichtigsten Kommunikationsmitteln im Geschäftsleben, die wichtige und wertvolle Datenbestände darstellen und oft handels- und steuerrechtlich relevante Geschäftsvorgänge behandeln. Verlust oder Manipulationen können für Unternehmen weitreichende, mitunter existenzbedrohende Folgen haben. Sie müssen daher gesetzeskonform archiviert werden. Die Grundlage dafür bilden u. a. die umfassenden Anforderungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), die von Securepoint UMA laut eigenen Angaben unterstützt werden.

  • Für Archivierungsvolumen von 100 GB bis 20 TB

    Das neue Steuervereinfachungsgesetzt 2011 lässt die allgemeine Rechnungsstellung nun auch per E-Mail ohne eine qualifizierte elektronische Signatur zu. Das Bundesfinanzministerium geht durch diese Neuregelung von Bürokratieeinsparungen in der Wirtschaft in Milliardenhöhe aus. Allerdings sind an den elektronischen Versand der Rechnungen z.B als PDF-Dokument, strenge Vorschriften für die Aufbewahrung geknüpft. Die elektronischen Daten müssen den gesetzlichen Aufbewahrungsfristen entsprechen - in der Regel zehn Jahre - maschinenlesbar und jeder Zeit abrufbar sein. Dies stellt neue Anforderungen an Archivsysteme, die trotz dem schnellen Technologiewandel und -fortschritt Daten langfristig zur Verfügung stellen müssen.

  • Compliance mit Sharepoint

    Geordnete Archivierung ist wichtig, um in offiziellen Vorgängen Rechtssicherheit zu wahren und Erfahrungswissen in Unternehmen verfügbar zu machen. Da nunmehr die meisten Dokumente elektronisch vorliegen, liegt es nahe, alle Bestände auch elektronisch zu archivieren. Es ist ökonomischer und ökologischer. Um die elektronische Archivierung zudem automatisiert und leicht handhabbar zu gestalten, bietet die neueste Version von "Hyper.Net" eine integrierte Lösung für Dokument Management-Systeme.

  • Rechtssichere E-Mail-Archivierung

    Die deepinvent Software GmbH, Herstellerin der "MailStore"-Produktlinie für E-Mail-Archivierung, veröffentlicht den "MailStore Server 6". Mit dieser neuen Version wurde das Konzept des MailStore Server weiterentwickelt: §ine Technologie mit niedrigen Kosten und einfacher Bedienung zu kombinieren. Auf diese Weise können vor allem kleine und mittelständische Unternehmen nun von zeitgemäßen Compliance-Features auf technisch und strukturell höchstem Niveau profitieren. Mit dem Einsatz der Software werden Effizienz und Stabilität von E-Mail-Servern gesteigert, Backups vereinfacht und beschleunigt sowie die Erfüllung aller relevanten gesetzlichen Anforderungen in Deutschland, Österreich und der Schweiz ermöglicht.

  • E-Mail-Archivierungslösung für Lotus Notes

    Mit "PAM for Notes 7.4" ("Professional Archive Manager für Lotus Notes") bietet die H&S Heilig und Schubert Software AG ab sofort eine neue Version ihres praxiserprobten Archivsystems zur wirtschaftlichen und rechtskonformen E-Mail-Verwaltung. Die Version 7.4 beinhaltet zahlreiche Funktionserweiterungen für mehr Rechtssicherheit, Bedienungskomfort und Nachhaltigkeit. Dazu gehören eDiscovery, übergreifende Suche in Datenbanken und Cross-Konvertierung.

  • Gesetzeskonforme E-Mail-Archivierung

    Die gesetzliche Compliance-Pflicht zur Archivierung elektronischer Mails in Unternehmen besteht bereits seit dem Jahr 2002. Doch viele Unternehmen speichern ihre Mails nur unvollständig oder nicht entsprechend der komplexen Gesetzeslage. Manche Unternehmen wissen noch nicht einmal von dieser Verpflichtung. Doch das kann teuer werden. Die Siegener Internetagentur billiton internet services GmbH bietet eine gesetzeskonforme Lösung für dieses Problem.

  • Compliance bei der E-Mail-Speicherung

    Ob Kundenkorrespondenz, Serviceanfragen oder Auftragsbestätigungen: Die E-Mail-Kommunikation nimmt im Geschäftsalltag einen wesentlichen Stellenwert ein. Oftmals sind die Suche nach bestimmten E-Mails sowie das Wiederherstellen gelöschter Nachrichten jedoch mit einem hohen Zeit- und Kostenaufwand verbunden. Mit "Reddoxx MailDepot" des gleichnamigen Herstellers soll das zeitraubende Sortieren und Durchsuchen der elektronischen Post der Vergangenheit angehören.

  • Compliance bei der Archivierung

    Fast LTA, Spezialistin für digitale Langzeitspeicherung, und das unabhängige Softwarehaus forcont business technology gehen eine technische Partnerschaft ein. Die festplattenbasierten Speicherwürfel "Silent Cubes" von Fast LTA und die Enterprise Content Management (ECM)-Lösung "forcont factory FX" bieten Kunden zukünftig eine ideale Hardware-Software-Kombination zur automatischen Verarbeitung und Compliance-gerechten Archivierung unterschiedlichster Datenbestände.