Am 25. Mai 2018 beginnt die Zukunft des europäischen Datenschutzes, denn an diesem Tag tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO / GDPR) in Kraft. Bisher gab es, bedingt durch die einzelstaatlichen Regelungen, zum Teil erhebliche Unterschiede innerhalb der EU. Nun findet eine Harmonisierung statt. Damit wird die kommende Verordnung weitestgehend geltendes Datenschutzrecht in Europa für alle EU-Mitgliedsstaaten. Im Vordergrund steht der verstärkte Schutz personenbezogener Daten. Hierfür ist eine der wesentliche Voraussetzungen, Ordnung und Transparenz beim Umgang mit den (personenbezogenen) Daten. Beginnend mit der Erhebung, über Speicherung, Zugriff, Verarbeitung bis hin zur Löschung der Daten, ist hier einiges zu beachten. Eingebettet in ein Gesamtkonzept ist die E-Mail-Archivierung ein Baustein der hier zu berücksichtigen ist.

Fehlt der Einsatz einer professionellen E-Mail-Archivierungslösung, dann haben viele Unternehmen oftmals wenig Kontrolle in Bezug auf E-Mails. Bisweilen ist unklar, wo die einzelnen E-Mails abgelegt sind. Vielleicht gibt es noch weitere lokale Kopien. Allein der Bereich des Bewerbungsprozesses stellt Unternehmen hier vor große Aufgaben. Diese Art von E-Mails enthalten definitiv personenbezogene Daten, diese müssen geschützt und nach zeitlichen Vorgaben gelöscht werden.

Die Einhaltung der datenschutzrechtlichen Regelungen der DSGVO kann als eine unternehmensweite Aufgabenstellung bezeichnet werden. Hier sind neben rein technischen Maßnahmen auch organisatorische Regelungen zu definieren. Verschiedene Anforderungen der DSGVO berücksichtigen bereits andere regulatorische Anforderungen, wie zum Beispiel GoBD. Es gibt hierbei einen hohen Deckungsgrad in bezüglich der Schutzziele der IT-Sicherheit.

Drei Bereiche seien hier genannt: Auskunftsfähigkeit; Recht auf Vergessenwerden; Schutz der Daten vor (Mit-) und Einsichtnahme. Die Enterprise Managed Archive (EMA) der Firma ARTEC bietet hierfür eine Lösung.

Auskunftsfähigkeit

Als Auskunftsfähigkeit wird die Eigenschaft bezeichnet, alle E-Mails und Dateianhänge z.B. zu einem Kunden oder Mitarbeiter umgehend zur Einsicht bereitzustellen. Hier muss ein Suchen und Extrahieren zur Verfügung gestellt werden um gegenüber autorisierten Dritten jederzeit auskunftsfähig zu sein.

Recht auf Vergessenwerden

Entsprechend den gesetzlichen Fristen sind bestimmte personenbezogene Informationen und Dokumente revisionssicher mit Schutz vor Löschung und Manipulation aufzubewahren. Das „Recht auf Vergessenwerden“ steht dem gegenüber. Wichtig ist das beide Anforderungen zu erfüllen sind. Hierzu gibt es Funktionen für das Lösch- und Aufbewahrungsmanagement. Somit sind Sie in der Lage, revisionssicher archivierte Informationen nachweisbar und entsprechend der DSGVO zu löschen.

Schutz vor Mitnahme und Einsichtnahme

Generell sind Daten und somit auch die E-Mails, sowie an diese angehängten Dokumente vor der Mit- und Einsichtnahme durch Unbefugte zu schützen. Verschlüsselungsmechanismen schützen hier die archivierten Daten. Die Definition eines Berechtigungskonzeptes sollte den Kreis der zur Einsichtnahme Berechtigten auf ein Minimum begrenzen. Ferner besteht die Möglichkeit der Umsetzung eines 4 Augen Prinzips beim Zugriff.

Die Vorteile einer E-Mailarchivierung mit ARTEC EMA kurz zusammengefasst:

• Rechtskonforme Archivierung von E-Mails, Dokumenten, Dateien und Sprachdaten unter Berücksichtigung aller aktuellen Richtlinien, Vorschriften und Gesetze
• Sicherer Schutz vor nachträglicher Manipulation durch elektronische Signaturen und Verschlüsselung der Daten
• Innovative Features zur Umsetzung interner Compliance-Regelungen, z.B. 4-Augen-Prinzip
• Extrem schnelle Inbetriebnahme, minimale Einrichtungsdauer
• Flexibel und unabhängig von der bestehenden Mail-Infrastruktur einsetzbar, z.B. IBM Lotus Notes oder Exchange
• Arbeitet bei der Datenspeicherung mit jedem SAN- oder NAS-Storage-System zusammen
• Durch unterschiedliche Hardware-Plattformen skalierbar für jede Unternehmensgröße
• Reduzierung des benötigten Speicherplatzes durch Single Instancing: Jedes Dokument wird nur einmal archiviert
• Einfache und komfortable Wiederherstellung archivierter Informationen
• Erstellung eines ganzheitlichen Archivs für alle relevanten Informationen anstatt isolierter Insellösungen für unterschiedliche Content-Typen
• In vielen Fällen deutlich kostengünstiger als vergleichbare Softwarelösungen
• Zusätzliche Funktionalitäten ohne Unterbrechungen jederzeit im laufenden Betrieb nachrüstbar
• Intuitive und komfortable Web-Oberfläche für Anwender und Administratoren