Mailarchivierung empfinden Firmen meist als Gängelung und Zuviel Bürokratie und lästig. Zum anderen blickt kaum ein Unternehmer durch was er hier überhaupt genau machen muss. Es gibt verschiedene Gesetze die E-Mail Archivierung erfordern unter anderem die GoBD.
Wer sich hier Gesetze ignoriert kann bei einer Betriebsprüfung sich einiges an Ärger einhandeln, bis zur Finanzschätzung ist alles möglich. Alle Mails, die ein Geschäft vorbereiten sollen revisionssicher Archiviert werden. Was bedeutet dies, ein Outlook oder IMAP Archiv ist veränderbar und diese darf nicht sein. Jede eingehende Mail und ausgehende Mail muss signiert werden mit einem Zertifikat, bevor Sie weiterverarbeitet wird oder beim Versand zum Kunden geht.
Muss alles Archiviert werden.
Nein Spam, interne Kommunikation oder Nonsens Nachrichten wie „Wie geht es ihnen“ oder Newsletter. Jedoch gestaltet es sich, als schwierig wie man das Sortiert könnte in einem Unternehmen. Ein großes Problem ist natürlich die private E-Mail Nutzung, auch wenn heute dank der Mobilen Geräte und der teilweise gut ausgebauten LTE Umgebungen kaum noch ein Mitarbeiter seinen Firmen Account für private Mails nutzen muss.
In vielen Firmen ist das auch über Arbeitsanweisungen untersagt. Jedoch gibt es in den kleinen Unternehmen noch einen lockeren Umgang damit. Hier liegt das Problem, wenn ein Mitarbeiter private Mails aus tauscht, mit wem auch immer darf der Arbeitgeber nicht in das Postfach schauen und auch keine E-Mail Archivieren mit privatem Inhalt.
Wie lange muss archiviert werden?
Ich, sage da immer 10 Jahre +1, da ja einzelne Rechnungen und Angebote mitten im Jahr geschrieben wurden. Danach können E-Mails gelöscht werden, sinnvoll ist das dies Automatisch passiert. Dies können auch viele Mailarchivierungssysteme. Ein alter Mythos ist das Mail Archivierungssysteme Zertifiziert sein müssen vom Bund oder Finanzamt. Es gibt da nur Leitlinien und auch keine Produkte Empfehlungen.
Ich habe mir einige Mailarchvierungssysteme angesehen und bin auf das Open Source Systeme Mailpiler gestoßen. Maileiter ist Open Source und hat eine übersichtliche Oberfläche. Bietet jedoch alles an, was benötigt wird und ist äußerst flexibel in seinem Nutzen. Mails können importiert werden von IMAP, Pop3, oder aus Archiv Ordnern als eml. Die Mails werden verschlüsselt auf dem Mailpiler Server gespeichert, signiert und mit einer ID versehen. Über die Weboberfläche können die Mails gesucht werden, dazu verwendet Mailpiler die Sphinxsearch.
Unser Mailpiler Setup nutzt als Grundsystem einen Debian Proxmox Server und das Mailpiler System wird virtualisert mit LXC oder KVM.Durch die virtuelle Umgebung ist man langzeit sehr flexibel und kann die Systeme auch sehr einfach Sichern auf ein NAS oder Externe Festplatten. Die PlaNet Fox hat mit Proxmox schon langjährige Erfahrungen im Rechenzentrum und wir sind überzeugt das dieses Setup eine gute Kombination ist.
Links: