Exchange E-Mail-Archivierung

Integrierte Exchange E-Mail-Archivierung

Geprüfte Sicherheit (GoBD konform)

Die bei den Hosted-Exchange-Angeboten zubuchbare E-Mail-Archivierung wurde durch eine unabhängige Rechtsanwaltsgesellschaft hinsichtlich der Erfüllung aller für eine revisionssichere E-Mail-Archivierung Bestimmungen (z.B. HGB, KonTraG, GDPdU, Basel II) geprüft und deren Einhaltung in einem umfangreichen Rechtsgutachten bestätigt. Zum Einsatz kommt das System "Aeternum" der Hornetsecurity GmbH.

Funktionen im Überblick

  • Vollautomatische Archivierung und Versionierung aller E-Mails
  • Keinerlei Installation oder Änderung bei Ihnen notwendig!
  • Zugriff auf Archiv über Webbrowser, Outlook-Plugin oder Mobile-APP (iOS/Android)
  • Indizierung aller Daten und effektive Volltext-Suche
  • Suche und Wiederherstellung einzelner gelöschter E-Mails durch den Endanwender selbst
  • Zusätzliche Sicherung aller Archivdaten in einem separaten Rechenzentrum in DE
  • Unlimitierter Speicherplatz!
  • Revisor-Zugang nach 4-Augen-Prinzip

Funktionen in Detail

Kurzbeschreibung

Mit dem Modul E-Mail-Archivierung wird Endkunden eine Out-of-the Box Lösung geboten, die eine revisionssichere Archivierung ermöglicht.
Es werden alle ein- und ausgehenden E-Mails eines Postfaches automatisch archiviert. Alle E-Mails werden automatisch bis zu 11 Jahre archiviert, sofern nicht vorher die Leistung gekündigt wird. Einzelne Endnutzer bzw. der Endkunde haben keinerlei Einfluss auf alle für die Archivierung relevanten Prozesse. Eine selektive Archivierung oder eine Archivierung mit falscher Retention Period wird hierdurch ausgeschlossen.

Indizierung und Suche

Im Archiv abgelegte E-Mails werden automatisch indexiert, das heißt, für Inhalt der E-Mails und Anhänge wird eine Index-Datenbank mit Schlagworten gefüllt (Volltextindex). Als Schlagworte genutzt werden alle Wörter in als Text erkennbaren Daten – z.B. auch Word-Dateien, PDF, Excel, PowerPoint, HTML, XML, ODF, RTF etc. Nicht indiziert werden Texte, die z.B. in Bildern oder in verschlüsselter Form gespeichert sind.

Das Archiv lässt sich auf Basis des Volltextindex durchsuchen. Zusätzlich ist die Filterung der Suchergebnisse nach folgenden Kriterien möglich:

  • Datum
  • Absender
  • Empfänger
  • Betreff
  • Anhang
  • Größe einer E-Mail

Zugriff auf das Archiv

Die für das Archiv freigeschalteten Endnutzer haben immer Zugriff auf das Archiv. Der Zugriff auf das Archiv kann erfolgen über:

  • Webbrowser mit Adobe Flash (HTML5 ist in der Entwicklung)
  • Outlook-Plugin (ab Microsoft Outlook 2010 mit Microsoft .NET 4.5)
  • Mobile App für Smartphones (iOS ab Version 6 / Android ab Version 2.3.3)

Endnutzerfunktionen des Archivs

Dem Endnutzer stehen folgende Funktionen im Rahmen des Archivzugriffs zur Verfügung:

  • Effektive Suchfunktion mittels Suchmasken innerhalb des Nutzerarchivs
  • Einräumen von Stellvertreterrechten für andere Nutzer, diese können dann das Archiv des
    Nutzers durchsuchen, auf das sie Stellvertreterberechtigungen haben. Diese Funktion steht
    nur zur Verfügung, wenn beide Benutzer noch über ein aktives Hosted Exchange-Postfach
    verfügen; ansonsten muss zur Einsicht der Revisor-Zugang verwendet werden.
  • Nutzer können eigenständig E-Mails aus dem Archiv erneut an ihr Postfach zustellen.
  • Markieren von E-Mails als "Privat": Der Administrator kann für Benutzer die Funktion freischalten, dass E-Mails durch Benutzer als "Privat" markiert werden können. E-Mails, die als "Privat" markiert wurden, können nicht durch Administratoren eingesehen werden.

Revisionszugang

Administratoren können einen Zugang für Revisoren einrichten. Hierzu kann der Administrator einen Exchange Benutzer als Revisor definieren. Dieser Zugang muss jeweils durch einen zweiten Benutzer freigeschaltet werden (Vier-Augen-Prinzip). Der Revisionszugang ist für einen einstellbaren Zeitraum aktiv, danach sind ein Login und eine Einsichtnahme in Daten durch den Revisor nicht mehr möglich. Revisoren haben Zugriff auf alle E-Mails des vorab definierten Betrachtungszeitraums. Sie können E-Mails über einen Browserzugang einsehen oder E-Mails in ihr Postfach zustellen lassen. Alle Zugriffe von Revisoren werden im System protokolliert.

Speicherplatz des Archivs

Der Archivspeicherplatz je Postfach ist unlimitiert kostenfrei enthalten.

Datensicherheit und Datenschutz

Die E-Mail-Archivierungslösung wird in einem Hochsicherheitsrechenzentrum betrieben, das nach ISO 27001 zertifiziert ist. Die Produktivsysteme der E-Mail-Archivierung werden in einem von der Hosted Exchange Umgebung separierten Brandabschnitt betrieben.

Weitere besondere Eigenschaften der E-Mail-Archivierung zum Schutz von Kundendaten:

  • Verschlüsselung des Übertragungswegs zwischen Archiv und E-Mailserver
  • Ablage von Daten im Archiv in verschlüsselten Speichern
  • Mehrfach redundante Datenspeicher
  • Betrieb in ISO 27001 zertifizierten Hochsicherheitsrechenzentren in Deutschland
  • Löschung und Veränderung von Daten vor Ablauf der Aufbewahrungsfrist ist systemseitig ausgeschlossen
  • Kein Zugriff auf Inhalte von E-Mails durch Administratoren des Kunden möglich; Administratoren können lediglich Header-Daten einsehen
  • Revisor-Zugriff durch vier-Augen-Prinzip geschützt
  • Protokollierung von Revisor-Zugriffen

Eine über dieses Sicherheitsniveau hinausgehende Datenhaltung und Gewährleistung besteht nicht.

Beauftragung der Archivierung

Die Beauftragung kann nur schriftlich mit Unterschrift erfolgen. Entweder direkt im Startvertrag zum Hosted-Exchange oder später. Die Aktivierung der Archivierung umfasst grundsätzlich alle bisherigen und künftigen Postfächer des Endkunden. Eine individuelle Postfacharchivierung bieten wir ab ca. Sep/Okt. 2017 mit einem eigenen Produkt an.

Die Aktivierung der Archivierung wird regulär während den Geschäftszeiten durchgeführt. Eine Aktivierung der Archivierung außerhalb der Geschäftszeiten ist gegen Aufpreis möglich.

Es werden alle E-Mails automatisch archiviert, die nach Aktivierung der Archivierung für ein Postfach versendet oder empfangen werden. E-Mails, die sich bereits in dem Postfach eines Benutzers befinden, werden nicht nachträglich archiviert. Die Revisionssicherheit gilt somit nur für neue E-Mails, die nach der Aktivierung versendet oder empfangen werden.

Kündigung der Archivierung

Die Kündigung der Archivierung kann nur schriftlich mit Unterschrift erfolgen.

Wir bieten über unseren Exchange-Partner im Rechenzentrum als Service den Export der Archivdaten eines Benutzers oder aller Benutzer auf externe Medien an. Die Archivdaten werden je Postfach als PST-Datei geliefert. Die PST-Dateien werden mit einer digitalen Signatur versehen. Die Abrechnung dieses Angebots erfolgt gemäß vereinbarter Vergütung.

Mit Inkrafttreten der Kündigung sind wir als Anbieter nicht mehr zur weiteren Archivierung der Daten verpflichtet.
Die Kündigung eines Postfaches führt nicht automatisch zur Kündigung der Archivierung des Postfaches, da die Kündigung eines Postfaches den Endkunden nicht von der gesetzlichen Verpflichtung entbindet, die zuvor in dem Postfach gespeicherten Daten weiterhin revisionssicher zu archivieren.

Information und Empfehlung an Endkunden

Der Endkunde muss sicherstellen, dass der Versand von E-Mails aus dem Firmennetzwerk des Endkunden ausschließlich über die bei uns gebuchten Exchange-Server erfolgt.
Des Weiteren sollten Endkunden prüfen, inwieweit sie dazu verpflichtet sind, ihre Arbeitnehmer über die Archivierung der Kommunikationsdaten zu informieren, die private Nutzung von E-Mail Diensten zu untersagen oder andere rechtliche Normen und Datenschutzbestimmungen zu berücksichtigen.

Änderung der Rechtslage

Sollte sich im Laufe der Zeit herausstellen, dass die Prozesse und Techniken nicht für eine revisionssichere Archivierung geeignet sind, werden wir hierüber informieren und prüfen, welche Maßnahmen ergriffen werden müssen, um eine revisionssichere Archivierung zu erreichen. Unser Exchange-Technikpartner wird einen geeigneten Zeitplan erstellen, nach dem die erforderlichen Maßnahmen umgesetzt werden können.

Sollten sich die rechtlichen oder technischen Rahmenbedingungen für eine korrekte und rechtssichere E-Mail Archivierung aufgrund z.B. von Gerichtsurteilen, Änderungen relevanter rechtlicher Normen oder geänderter technischer Spezifikationen in der Form elementar verändern, dass die Kosten der Erbringung dieser Dienstleistung nachweislich erheblich steigen oder gestiegen sind, sind wir berechtigt, die Preise neu zu bestimmen. Wir werden die neuen Preise schriftlich oder per E-Mail mitteilen. Widerspricht der Endkunde den neuen Preisen nicht schriftlich binnen 3 Monaten, gelten die neuen Preise als akzeptiert. Endkunden haben das Recht, die E-Mail Archivierung mit einer Frist von 4 Wochen zum Monatsende zu kündigen, sofern sie die neuen Preise nicht akzeptieren.

© 2019 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tipps und Hilfen