Neuester Release: GFI OneConnect Email Security and Continuity (BETA) Weitere Infos

E-Mail-Aufbewahrungsrichtlinien am Arbeitsplatz

Ob es nun darum geht, Betriebsanforderungen für Rechtsfragen und eDiscovery zu erfüllen, Compliance-Vorschriften einzuhalten oder die Endnutzerhaftung zu gewährleisten, um Kosten zu sparen oder andere Probleme zu lösen, die mit der Unternehmenskommunikation via E-Mail einhergehen: Eine E-Mail-Aufbewahrungsrichtlinie ist stets ein nützliches Hilfsmittel, um E-Mail-Nachrichten im Unternehmen zu verwalten, zu speichern und zu archivieren. Dies gilt besonders angesichts der Tatsache, dass Schätzungen zufolge bis zu 75 % von E-Mail-Inhalten für den erfolgreichen Unternehmensbetrieb als entscheidend erachtet werden (Osterman).

Benötigt ein Unternehmen eine E-Mail-Aufbewahrungsrichtlinie?

Für die meisten Unternehmen lautet die Antwort auf diese Frage "Ja!". Unternehmen, welche die Einhaltung des Sarbanes-Oxley Act oder der Vorschriften SEC 17a-3/4, NASD 3010 oder HIPAA gewährleisten müssen, benötigen eine E-Mail-Aufbewahrungsrichtlinie. Unternehmen, welche die Bestehung eines SAS 70-Audits beabsichtigen, benötigen eine Richtlinie auch dann, wenn keine Gesetze oder Vorschriften diese erfordern. In Gerichtsverfahren involvierte Unternehmen müssen nach gerichtlicher Anordnung womöglich E-Mails aufbewahren, wenn hierfür nicht bereits eine Richtlinie besteht. Und selbst dann, wenn ein Unternehmen nicht in eine dieser Kategorien fällt, kann sich eine E-Mail-Aufbewahrungsrichtlinie dennoch lohnen, um sich vor rechtlichen Risiken oder Kundenbeschwerden zu schützen und von den Betriebsvorteilen zu profitieren, welche die E-Mail-Aufbewahrung bietet.

Was sollte eine E-Mail-Aufbewahrungsrichtlinie beinhalten?

Dies kann sich von Branche zu Branche unterscheiden, und kleinere Unternehmen haben dabei womöglich andere Anforderungen als große. Beschäftigt ein Unternehmen einen Spezialisten zur Dokumentenaufbewahrung, sollte dieser zunächst konsultiert werden, um zu ermitteln, welche Anforderungen vorliegen und welche Richtlinien hinsichtlich der Aufbewahrung von Papierunterlagen bereits bestehen. Ein Unternehmensjurist kann eine weitere Ressource sein. Diese Person sollte Fachkenntnisse zu jeglichen Gesetzen oder Vertragsverpflichtungen besitzen, die eine E-Mail-Aufbewahrungsrichtlinie beeinflussen könnten. Deutliche, leicht verständliche Anforderungen, die genau dokumentiert sind, allen Benutzern erklärt und im ganzen Unternehmen gleichermaßen durchgesetzt werden. Eine Richtlinie sollte ebenfalls Angaben zum Löschzeitpunkt von E-Mails machen und eine Möglichkeit bereitstellen, die Einhaltung dieser Anforderung sicherzustellen. Entscheidungsträger im Unternehmen sollten ebenfalls zu Rate gezogen werden, um sicherzustellen, dass die Richtlinie ihre Geschäftsanforderungen unterstützt und nicht behindert.

Wie ist mit Legal Holds zu verfahren?

Ein Legal Hold ist ein von einem Unternehmen verwendeter Prozess, um alle Formen relevanter Informationen aufzubewahren, wenn ein Rechtsstreit zu erwarten ist. Der Legal Hold wird durch eine Benachrichtigung oder Mitteilung des Rechtsbeistands an ein Unternehmen initiiert, bei dem die normale Datenverarbeitung, wie etwa das Recycling von Backup-Bandlaufwerken, die Archivierung und weitere Prozesse zur Dokumenten- und Informationsverarbeitung unterbrochen werden.

Es ist wahrscheinlich, dass ein Unternehmen im Verlauf seiner Geschichte in einen Rechtsstreit verwickelt wird. Legal Holds können sämtliche E-Mail-Aufbewahrungsrichtlinien außer Kraft setzen, die eine Datenvernichtung vorsehen. Daher sollte sichergestellt werden, dass die verwendeten technischen Systeme über eine Möglichkeit der Aufbewahrung der E-Mails für alle Benutzer verfügen, die von einer gerichtlichen Anordnung oder einer Discovery-Anfrage betroffen sind, und dass sie Benutzer an der versehentlichen Löschung von E-Mails hindern können.

Wann ist der richtige Zeitpunkt für die Implementierung einer E-Mail-Aufbewahrungsrichtlinie?

Die Antwort lautet: Jetzt. Insbesondere in den folgenden Fällen:

  • Das Unternehmen unterliegt dem Sarbanes-Oxley Act oder den Vorschriften SEC 17a-3/4, NASD 3010, HIPAA, oder einer anderen Vorschrift.
  • Die Unternehmensführung wünscht eine Unternehmensprüfung nach dem SAS 70-Standard.
  • Das Unternehmen führt über E-Mails Geschäfte mit Kunden und unterliegt PCI-Vorschriften.
  • Die Unternehmensführung möchte eine Richtlinie im Voraus aufstellen, damit das Unternehmen im Falle von Rechtsstreitigkeiten abgesichert ist.
  • Die E-Mail-Verwaltungsabteilung erwägt den Einsatz einer E-Mail-Archivierungslösung.
  • Das Unternehmen nutzt E-Mails zur Übermittlung von Entscheidungen der Führungsetage, Direktiven, Richtlinien oder Disziplinarmaßnahmen gegen Mitarbeiter.
  • Das Unternehmen nutzt E-Mail zur Übermittlung finanzieller Informationen an Investoren, Partner, Agenten oder andere Parteien, die auf Basis dieser Informationen Entscheidungen treffen.

Hat eine E-Mail-Aufbewahrungsrichtlinie auch andere Vorteile?

Die Vorteile einer E-Mail-Aufbewahrungsrichtlinie im Überblick

  • Compliance-Einhaltung bei gesetzlichen und behördlichen Vorschriften wird vereinfacht.
  • Geringere Infrastrukturkosten dank niedrigerer Speicheranforderungen.
  • Verbesserte E-Mail-Verwaltungseffizienz und Serverleistung
  • Wenn Ihre E-Mail-Aufbewahrungsrichtlinie mithilfe einer E-Mail-Archivierungslösung implementiert wird, können alte Nachrichten leichter gefunden und wiederhergestellt werden, es besteht ein geringeres Risiko von Datenverlusten aufgrund von Systemausfällen, und Nachrichten können zu Compliance-Zwecken leichter geprüft werden.

Mit einer umfassenden E-Mail-Aufbewahrungsrichtlinie, die gemeinsam von der Führungsetage, der technologischen, juristischen und von anderen Unternehmensabteilungen entwickelt und mithilfe unterstützender Technologie wie E-Mail-Archivierungssoftware, z. B. GFI Archiver™, implementiert wurde, befinden sich E-Mail-Administratoren in einer idealen Position, um auf rechtliche und betriebliche Probleme sofort reagieren zu können.