xrated2 15 Geschrieben 29. November 2020 Melden Teilen Geschrieben 29. November 2020 Hi sorry, auch wenns hier nicht ganz reinpasst. Mich interessiert bei eMail Archivierung gemäß DSGVO welche Vorraussetzungen in Bezug auf eine Betriebsprüfung oder andere juristischen Vorgänge man erfüllen muss. Wir setzen bereits Mailstore ein, jedoch soll hier wieder gespart werden bei den Userlizenzen da es nur 10 gibt und einige Leute sogar mehrere Postfächer haben (auch IMAP only). Chef hatte nun die Idee *alle* Mails in ein einzelnes Postfach weiterzuleiten wo sich dann Mailstore die Mails zieht. Natürlich hat man dann nur noch einen Posteingang für alle MA. Aber ist das so überhaupt rechtlich zulässig? Die nachträgliche Archivierung ohne Journaling, wie es momentan bei IMAP läuft ist ja auch schon nicht zulässig weil der MA die Mail löschen oder verändern kann (wusste vorher gar nicht das sowas in Outlook geht). Ohne Exchange kann man das doch gar nicht einhalten! Und mit Journaling in Exchange braucht ja wirklich jedes Postfach einen eigenen Mailstore User, ohne wenn und aber. <Fremdinhalt ohne Quellenangabe gelöscht> Wenn man alles in ein IMAP Postfach weiterleitet wäre es ja zumindest vollständig aber dann doch nicht mehr unverändert weil z.B. der Empfänger verändert wird und es nicht mehr die Originalmail ist. Gibt es eine Behörde die für solche Fragen zuständig ist? Link zu diesem Kommentar
Pitti259 15 Geschrieben 29. November 2020 Melden Teilen Geschrieben 29. November 2020 Jetzt mal langsam. Die Mail-Archivierung wird aufgrund gesetzlicher Vorgaben gemäß Abgabenordnung gemacht. D.h. die Archivierung muss jeglichen rechnungslegungsrelevanten Beleg umfassen. Da eine manuelle Einordnung von E-Mails in das jeweilige Archiv sehr fehlerbehaftet ist, die Entscheidung was rechnungsrelevante ist und was nicht ist kein Zuckerschlecken aber die nachträgliche Archivierung dedizierter E-Mails ist durchaus erlaubt, werden normalerweise alle ein-und ausgehenden E-Mails ins schwarze Loch namens Mail-Archiv geschoben. Dort können sie verrotten. Die Wirtschaftsprüfer und die Steuerbehörden haben dann das Recht, bestimmte, einem betriebswirtschaftlichen Vorgang zuordenbare Mails mit rechnungslegungsrelevanten Informationen aus dem Archiv zu erhalten. So weit hat der Datenschutz noch nichts zu sagen. Eine anderweitige Auswertung der archivierten Mails ist eine andere Qualität. Ist die Privatnutzung des Mail-Accounts bei euch erlaubt, wäre jeder Zugriff auf das Mail-Archiv absolut tabu. Nannte man mal Postgeheimnis. Ist die Privatnutzung nicht erlaubt, kommt es auf den Zweck der Auswertung an. Zu Deiner Frage, es gibt einige Behörden, die sich um die Führerschaft hier streiten. Am stärksten ist das Finanzamt, dann die Datenschutzaufsicht, dann die Gewerbeaufsicht... Was ist der Hintergrund Deiner Frage nach den Behörden? Link zu diesem Kommentar
MurdocX 953 Geschrieben 29. November 2020 Melden Teilen Geschrieben 29. November 2020 Auch wenn ich mich mit dem Thema nicht rechtssicher auskenne, weiß ich, dass rechtliche Themen hier im Forum nicht gerne gesehen werden. Nur ein Anwalt mit dieser Spezialisierung wird Dir hier weiterhelfen und Sicherheit geben können. Falls du anhand einer Falschaussage falsche Einstellungen im Unternehmen triffst, wird das Ergebnis immer das Gleichfalsche bleiben. Link zu diesem Kommentar
Damian 1.550 Geschrieben 29. November 2020 Melden Teilen Geschrieben 29. November 2020 @xrated2 DSGVO und rechtskonforme Mailarchivierung sind zwei ganz verschiedene Bereiche. Bei der DSGVO geht es um Datenschutz im Umgang mit Emails im Unternehmen allgemein. Bei der rechtskonformen Mailarchivierung geht es um Dokumentenechtheit (Originalmails werden niemals gelesen, nur die Kopien) und um Revisionssicherheit (eine Mail ist auch nach 10 Jahren bei einer Betriebsprüfung sofort abrufbar). Das betrifft JEDE ein- und ausgehenden Mail im Unternehmen. Das sind kurzgefasst die wesentlichen Eckpfeiler. Wenn ihr euch unsicher seid, wo was hingehört oder technisch umgesetzt werden muss, holt euch kompetente Hilfe ins Haus. Am falschen Platz zu sparen oder etwas essentielles zu übersehen, kann die Existenz des Unternehmens gefährden. Bevor hier nun die "heißen" Tipps reinfliegen, schließe ich den Thread vorsorglich ab. Ich zähle auf Dein Verständnis. VG Damian Link zu diesem Kommentar
Empfohlene Beiträge