PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Email Archivierung nach gesetzlichen Vorgaben



maygyver
01.05.05, 16:23
Moin,

konnte bisher nichts in die Richtung finden.
Hintergrund: Seit 1.1.2002 müssen alle Firmen ihre email bezüglich Geschäftsvorfällen 10 Jahre archivieren.

Da ich dem user dies nicht überlassen will, muss ein Mechanismus existieren, der jede Mail bei Ankunft in das Archiv schiebt. Sofern ein User seine Mail löscht, kann er immer jederzeit auf die Archivmail zugreifen.

Wichtig ist dann auch noch, das eine Archivierung des Archivs stattfindet, bsp.: die mails der letzten 2 Jahre liegen im schnellen speicher, ältere Mails werden ausgelagert und liegen auf Band/Worm/ATA/SATA oder was auch immer.

Abfrage der Archivmail, entweder als z.b. Outlook Plugin oder auch als Webfrontend, mit Weiterleitungsfunktion in die eigene Mailbox.

Die Mails im Archiv können nur von einem Admin gelöscht werden, falls ma zuviel Spam drin landen sollte.

GertR
02.05.05, 12:39
Technisch kann ich Dir leider keinen Hinweis geben, wie Du die Archivierung lösen könntest. Aber sachlich fällt mir dazu was ein.

Mir erscheint Dein Aufwand übertrieben.
Eine Firma lagert doch auch nicht jedes Blatt Papier, das über Fax und Post zur Tür reinkommt.

Die Geschäftsleitung muß sich darauf verlassen, daß die jeweiligen Mitarbeiter die relevanten Papiere (Rechnungen, Bestellungen etc.) archivieren und alle Jahre in den Keller tragen.

Genau so handhaben wir dies auch mit Mails. Die Kollegen haben entsprechende Archivorderner, Maildaten werden im Rahmen der nächtlichen Sicherungskopien gespeichert.

Das erscheint mir völlig ausreichend. Automatisches Archivieren aller Daten würde zu Unmengen von Schrott führen.
Außerdem könnten bei automatischer Archivierung die Betriebsräte Einwände erheben. So gänzlich untersagen kann (und soll) man privaten Mailverkehr nicht. Und da damit also auch private Daten archiviert würden, ist genügend Potential für Diskussion da. Würde mir die Archivierung aller Daten also von Chef absegnen lassen.

Gert

hansschleidt
03.05.05, 08:57
Hallo.

Das mit der Aufbewahrungspflicht stimmt im Prinzip. Blödes Finanzamt !

Die Datensicherung alleine wird aber in den meisten Fällen nicht ausreichen. Den Geschäftsvorfälle müssen für "fachkundige dritte in angemessener Zeit" nachvollziehbar sein. Bei einer Datensicherung ist das aber nicht gewährleistet. Wenn man eine Datensicherung hat, wie wohl die meisten, die das Sicherungsmedium immer wieder überschreiben (z.B. en wöchentlich Vollsicherung täglich eine Sicherung der Änderungen) dann sind die Geschäftsvorfälle leider nicht 10 Jahre vorhanden.

Mit der Archivierung hat Gert recht. Da wird jede Menge "Schrott" archiviert, auch wenn man entsprechende Filter einbaut (hatte ich schon umfassend versucht) Ausserdem wird das der Gesetzeslage nicht ganz gerecht (da hat Gert auch Recht).

Es bleibt letztlich nichts anderes übrig, die Email auszudrucken und dem Geschäftsvorgang beizuheften. Das wird bei den allermeisten Firmen so gemacht und ist der geringste Aufwand.

Was auch denkbar ist, aber natürlich ebenso von der Mitwirkung der Mitarbeiter abhängt, ist, daß auf dem Emailserver von einer zentralen Person Ordner auf Anforderung angelegt werden, z.B. pro Kunde, und dann die Emails dort (z.B. als Imap-Server) abgelegt werden und auch nur dort. Danach kann eine Sicherung auf deine CD oder DVD erfolgen (wenn möglich aber nur die speziellen Ordner).

Wenn Du sicher sein willst, daß die Daten auch nach 9,5 Jahren noch gelsen werden können, muß die die entsprechende Softwareversion des Email-Servers ebenfalls sichern und aller Config-Dateien. Es treten einfach zu häufig Inkompatibilitäten von Version zu Version auf, und das nicht nur bei Open Source.

Also, letztlich bleibt nur das Ausdrucken und Abheften.

Gruß
Hans

oracle2025
03.05.05, 10:19
Also das Email-Archivieren sollte nicht so das Problem sein, die meisten Mails sind ja ziemlich klein, mehr als ein paar 100 MB sollten da im Jahr nicht zusammenkommen. Selbst wenn man SPAM gleich mit archiviert.

GertR
03.05.05, 12:03
Ich wäre da nicht so sicher, daß das Archivieren der Mails so klein bleibt.

Wir erhalten bzw. senden Geschäftsmail, in dem relevante Information in den Attachments steckt. Um dem Sinn der eMail Archivierung für 10 Jahre gerecht zu werden, müßten die Attachments mitgesichert werden. Aus einem Anlaßfall weis ich, daß in einem Jahr rund 1,2 GB geschäftliche Maildaten an einem Arbeitsplatz entstehen können. Und dabei wurde bereits so viel wie möglich an Attachments in die normalen Produktfolder verschoben.

Resultat: Volumen ist relevant.

Auch in den privaten Mails sind die Attachments ein Thema. Fotos von der Omi, den Kindern, ppt Attachments mit mehr oder weniger witzigem Inhalt...Da ist Volumen drin ! Den Mitarbeitern seis gegönnt, aber im Archiv will ich den Schrott nicht. Vielleicht sind sogar halb legale Sachen dabei. Und die archivier ich dann auch noch :-(

Tägliche Sicherung, die wöchentlich überschrieben wird, damit können wir wiederherstellen, was versehentlich gelöscht wurde, der Anwender aber nach wie vor lokal auf seinem Rechner haben möchte.
Im Anlaßfall, wenn der Anwender seinen Rechner von nicht benötigten Daten befreien will, werden die Daten bewußt vom lokalen Rechner auf ein externes Medium (Platte, DVD) verschoben und, so wie die Papierarchive, Richtung Keller transportiert.

Praktische Lage: bisher hat noch nie wer auf ein Datenarchiv zugegriffen. Ich schließ mich voll der Meinung von Hans an, es machen sowieso alle Papierkopien der relevanten Dinge und gebens in den Ordner. Damit gibts im Anlaßfall die wenigsten Probleme.

Schönen tag noch,

Gert

HC-9
01.12.05, 21:01
Hallo an alle,

ich war heute auf einer Schulung, bei der zufällig 2 Mitarbeiter des Finanzamtes dabei waren.
Die gesetzliche Vorgabe besagt, dass die Mail im "Urzustand" unveränderlich gesichert werden muss. Ein Ausdruck würde im Streitfall vor Gericht NICHT anerkannt.

Auch ich suche jetzt eine entsprechende "offene" Möglichkeit. Zur Info : eine Möglichkeit ist z.B. iMarc

Mfg
Klappi

tomes
01.12.05, 22:11
Also wir benutzen Qmail und da ist es kein prob, von jeder Mail eine 1 zu 1 Kopie zu machen.
Die werden dann taeglich gesichert (mit Kopie ) auf RAID Systeme und wenn DVD Volumen ereicht ist, wird gebrannt.

Ob die DVDs in 10 Jahren noch brauchbar sind, keine Ahnung ;)
Aber Notfalls koennte man die DVD in jeweil fuenf? Jahren nochmal sichern.

tomes

tmaster
11.06.06, 22:37
Wie kann man das einrichten mit der 1 zu 1 kopie???

Gruß

Tmaster

Pretender
12.06.06, 15:17
Stichwort: always_bcc bei postfix.

tmaster
12.06.06, 16:48
Und wie funktioniert das????

Geht das für eingehende und ausgehende mails???

Wäre für Hilfe sehr dankbar. Ist wirklich wichtig und dringend.

Ich benutze aber Qmail.
Kann man das da auch machen?

Danke

Pretender
12.06.06, 17:11
Das Ergebnis nach 2 Minuten googeln für qmail:

http://www.cyber-sentry.com/index.php?id=35

http://www.tnpi.biz/internet/mail/toaster/faq/howdoike.html

tmaster
12.06.06, 17:18
Bloß wo ist die Qmail Source????

Das finde ich nicht.

Pretender
12.06.06, 17:22
Alternativ der hier:

http://freshmeat.net/projects/qmail-monitor/

bla!zilla
12.06.06, 17:24
Entweder habe ich es überlesen oder es wurde nicht genannt. Es muss revisionssicher archiviert werden. Ich bin mir nicht sicher ob da eine 1:1 Kopie reicht, auch wenn diese auf DVD gebrannt wird. Auf dem Weg dahin könnte sie geändert werden. Ich glaube nicht das die hier beschriebenen Verfahren den gesetzlichen Vorgaben entsprechen.

tmaster
12.06.06, 17:32
Super ich glaub ich bin zu blöd.

Irgendwie lässt sich der Qmail-Monitor nicht installieren.

Mal schauen.

Pretender
12.06.06, 17:40
Link zu TKÜV:

http://www.bundesnetzagentur.de/enid/Technische_Umsetzung_von_Ueberwachungsma_nahmen/Zusaetzliche_Informationen_fuer_die_Betreiber_von_ E-_np.html

und:

http://www.bundesnetzagentur.de/media/archive/5286.pdf

-> Anhang 9

tmaster
12.06.06, 17:42
Was bedeutet das jetzt????

Darf ich das nicht machen?

Pretender
12.06.06, 17:50
Das bedeutet, dass du diesbzgl. den Steuerberater deines Vertrauens oder aber ein Unternehmen fragen solltest, was sich professionell mit dem Thema befaßt.

http://www.elektronische-steuerpruefung.de/loesung/email_ertl.htm

Diesen Link hier habe ich gefunden und der scheint die Vermutung von bl@zilla! zu untermauern, dass revisionssicher gespeichert werden muss.

cero
12.06.06, 21:54
Revisionssicher müssen die Mails gespeichert werden. Eine Verfahrensbeschreibung
wurde bei uns z.B. auch gebraucht. Wir realisieren das ganze mit EASY (http://www.easy.de/)
uns speichern alles revisionssicher auf UDO-Medien in einer Jukebox. Die ganze
digitale Archivierung ist schon ein recht umfangreiches Gebiet. Vor allem ist die Verfügbarkeit
der Daten immer ein aktuelles Thema. Man muss mit der Zeit gehen und regelmäßig auf neue
Systeme migrieren.

bla!zilla
12.06.06, 22:03
Tja, Archivieren heißt eben nicht einfach "wegkopieren und auf DVD brennen". Das ist schon etwas aufwendiger. :)