NorbertFe 1.968 Geschrieben 17. Juli Melden Teilen Geschrieben 17. Juli vor 5 Minuten schrieb RealUnreal: Ja, ich wollte damit ja nur sagen, dass jedes System potentiell angreifbar und nichts 100% sicher. Ja, aber wenn das System gar nicht zum tragen kommt, kannst du doch keine Aussage zur Sicherheit dieses Systems treffen. Und dein Satz oben ist halt erstmal nur eine Binsenweisheit :) mit dem Argument brauchst du über „revisionssicher“ doch gar nicht erst nachdenken. Zitieren Link zu diesem Kommentar
NilsK 2.884 Geschrieben 17. Juli Melden Teilen Geschrieben 17. Juli Moin, Dass Mails nicht verfälscht werden dürfen, gilt natürlich nur, solange man selbst Einfluss darauf hat. Wenn eine gefälschte Mail bei dir eingeht, bist du ja nicht der Fälscher, sondern der Betrogene. Am Ende beruht der ganze Thread aber nur auf Spekulation. Anscheinend ist eure Mail-Handhabung sehr individuell, dazu wird hier wohl kaum jemand ernsthaft technisch Auskunft geben können. Und ob das Konstrukt, das du dir ausgedacht hast, den rechtlichen Anforderungen genügt, dürften wir selbst dann nicht beurteilen, wenn wir es könnten. Dazu müsstest du einen Anwalt befragen. Gruß, Nils Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 17. Juli Autor Melden Teilen Geschrieben 17. Juli vor 30 Minuten schrieb NilsK: Dass Mails nicht verfälscht werden dürfen, gilt natürlich nur, solange man selbst Einfluss darauf hat. Wenn eine gefälschte Mail bei dir eingeht, bist du ja nicht der Fälscher, sondern der Betrogene. Ja, ich wollte ja auch damit nur anmerken, dass der Gesetzgeber oft eine Absolutheit fordert, die technisch gar nicht machbar ist. Zitieren Link zu diesem Kommentar
NilsK 2.884 Geschrieben 17. Juli Melden Teilen Geschrieben 17. Juli Moin, Das nimmst du an, aber das lässt sich empirisch ja gar nicht belegen. Das gehört zu dem, was ich als Mythen bezeichnete. "Der Gesetzgeber" fordert von deinem Unternehmen kein wasserdichtes System. Für ihn gilt wie in anderen Bereichen auch das Prinzip der Verhältnismäßigkeit. Es gibt ja noch nicht mal Vorschriften in den Gesetzen, E-Mails zu archivieren ... Gruß, Nils Zitieren Link zu diesem Kommentar
Damian 1.490 Geschrieben 17. Juli Melden Teilen Geschrieben 17. Juli Hallo, ich versuche mal, diese Diskussion wieder etwas auf den Punkt zu bringen. @RealUnreal Bei der gesetzeskonformen Archivierung von elektronischen Dokumenten aus der Unternehmenskommunikation gelten die beiden Vorgaben "revisionssicher" und "dokumentenecht", wobei vor allem "dokumentenecht" große Auswirkungen auf euren Mailflow haben kann. Es geht hier um Vorgaben des Gesetzgebers, da sollte man wissen, was man wie implementiert und warum. Auch wenn letztendlich eine gehostete Providerlösung einsetzt wird. Ob und welche Pflichten speziell für dein Unternehmen gelten, können wir von hier aus nicht überblicken. Hol dir externes Know-how ins Haus, damit ihr die optimale Lösung für eure Ansprüche bekommt. Ja, es kostet Geld. Aber das ist eine komplexe Materie und man kann nunmal nicht alles wissen. # # # [ Empfehlung ] # # # Die folgende Empfehlung geht an alle Besucher, die eventuell durch eine Suche auf diesen Thread stoßen. Das Thema "gesetzeskonforme Mailarchivierung" taucht immer wieder einmal hier im MCSEboard auf. Neben der Einschränkung, dass wir hier keine Rechtsberatung anbieten können und dürfen (!), sollte in jedem einzelnen Fall vor Ort im Unternehmen nach einer individuellen Lösung gesucht werden. Bei der Implementierung einer Firewall, zum Beispiel, geht es ja auch nicht darum, einfach eine Software "XY" zu installieren oder eine Hardware ins Serverrack zu schrauben. Eine Firewall ist ein Sicherheitskonzept, individuell abgestimmt auf die Anforderungen des jeweiligen Unternehmens. Das Gleiche gilt für eine gesetzeskonforme Mailarchivierung. Auch die basiert auf einem Konzept. Da sind eine Menge Parameter zu beachten und plötzlich kann alles viel komplexer werden, als ursprünglich gedacht. Als verantwortliche Person für die Implementierung sollte man daher genau wissen, wie man dabei vorgeht. Nicht sicher fühlen, sondern sicher sein. Wenn dieses Wissen fehlt, holt es euch ins Haus, mit einer Beratung vor Ort. Dann können wir uns in Zukunft hoffentlich diese etwas fruchtlosen Diskussionen inkl. den ganzen Mutmaßungen hier sparen. Danke fürs Lesen. # # # [ / ] # # # VG Damian 3 Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 20. Juli Autor Melden Teilen Geschrieben 20. Juli (bearbeitet) Hi zusammen, Als erstes habe ich jetzt mal eine Mail an den Steuerberater geschickt, mit der Hoffnung auf eine fundierte Aussage ob und welche Postfächer archiviert werden müssen. Technisch habe ich mir folgendes überlegt: Ich stelle die Postfächer, die relevant sind auf IMAP um. Allerdings steht mir pro IMAP Postfach nur 1 GB Speicherplatz zur Verfügung. Es gibt doch bei einer lokalen Outlook Installation die Funktion "Autoarchivieren". Könnte man damit die ganze IMAP Ordnerstruktur eines Kontos nach z.B. 6 Monaten automatisch (!) auf dem Server löschen und archivieren, so dass der lokale User Zugriff darauf hat? Wichtig wäre mir auch, dass ich mit Outlook für jedes IMAP Konto eine getrennte .pst Archivdatei erzeugen kann. Zur Archivierung würde ich dann auf einem Server Mailstore installieren und die IMAP Konten archivieren. Das hätte aber den Vorteil, dass ich nicht noch auf den Client irgendwelches Mailstore Gedöhns installieren müsste und die Archivierung Client unabhängig laufen würde. VG Erich bearbeitet 20. Juli von RealUnreal Zitieren Link zu diesem Kommentar
Dukel 448 Geschrieben 20. Juli Melden Teilen Geschrieben 20. Juli (bearbeitet) Wenn du Mailstore auf einem Server nutzt kannst du ja auch bei Pop3 bleiben. Du musst nur dafür sorgen, dass jede Mail durch Mailstore geht. https://help.mailstore.com/de/server/Auswahl_der_richtigen_Archivierungsstrategie bearbeitet 20. Juli von Dukel Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 20. Juli Autor Melden Teilen Geschrieben 20. Juli vor einer Stunde schrieb Dukel: Wenn du Mailstore auf einem Server nutzt kannst du ja auch bei Pop3 bleiben. Du musst nur dafür sorgen, dass jede Mail durch Mailstore geht. https://help.mailstore.com/de/server/Auswahl_der_richtigen_Archivierungsstrategie Du meinst mit dem Mailstore Gateway? Das ist halt auch wieder sehr aufwendig, mit Zertifikat usw. 2 Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 20. Juli Autor Melden Teilen Geschrieben 20. Juli (bearbeitet) Ich wollte die IMAP Mails direkt vom Server des Providers abrufen. Damit hätte ich auch direkt die gesendeten Objekte. Über die Autoarchivierung dann die lokale Kopie für die Mitarbeiter. Vielleicht kann mir noch jemand etwas zu meiner Frage zu der Auto Archivierung sagen bearbeitet 20. Juli von RealUnreal Zitieren Link zu diesem Kommentar
chrismue 94 Geschrieben 20. Juli Melden Teilen Geschrieben 20. Juli Hallo, die Archivierung von Imap Postfächern ist meines Wissens bei Mailstore nur mit einem Journaling an das Mailstore Gateway GOBD konform. Somit ist sichergestellt, dass keine Mails außerhalb des Archivierungsszyklus direkt beim Hoster gelöscht werden. Ob dein Hoster eine Journaling Funktion bietet, weiß ich nicht. Gruß chrismue Zitieren Link zu diesem Kommentar
cj_berlin 1.281 Geschrieben 20. Juli Melden Teilen Geschrieben 20. Juli GoBD ist aber erstens kein Gesetz, und zweitens hat es den Prüfer nicht zu interessieren, ob ALLE Mails lückenlos archiviert wurden, solange zu jedem Geschäftsvorfall die jeweilige Mail im Archiv zu finden ist und für DIESE Mail sichergestellt ist, dass sie seit Empfang nicht verändert wurde. Daher auch oben der mehrfache Hinweis, erst mal rechtliche Klarheit zu schaffen, denn wir können da Null helfen, selbst wenn einer von uns die formale Befähigung dazu hätte. Aber im Prinzip ist der Einwand valide: Eingang in einem Postfach, aus dem abgeholt und gelöscht werden kann, gilt bereits als Empfang, die Archivierung muss also idealerweise vorher greifen. 2 Zitieren Link zu diesem Kommentar
RealUnreal 6 Geschrieben 20. Juli Autor Melden Teilen Geschrieben 20. Juli vor 3 Stunden schrieb chrismue: Ob dein Hoster eine Journaling Funktion bietet, weiß ich nicht. Interessant. Ich habe mal bei der Telekom angefragt. vor 1 Stunde schrieb cj_berlin: GoBD ist aber erstens kein Gesetz, und zweitens hat es den Prüfer nicht zu interessieren, ob ALLE Mails lückenlos archiviert wurden, solange zu jedem Geschäftsvorfall die jeweilige Mail im Archiv zu finden ist und für DIESE Mail sichergestellt ist, dass sie seit Empfang nicht verändert wurde. Daher auch oben der mehrfache Hinweis, erst mal rechtliche Klarheit zu schaffen, denn wir können da Null helfen, selbst wenn einer von uns die formale Befähigung dazu hätte. Ich verstehe. Mal gucken was die Steuerberaterin sagt. Danke für Aufklärung! vor 1 Stunde schrieb cj_berlin: Aber im Prinzip ist der Einwand valide: Eingang in einem Postfach, aus dem abgeholt und gelöscht werden kann, gilt bereits als Empfang, die Archivierung muss also idealerweise vorher greifen. Verstehe. Die andere Variante wäre halt wesentlich einfacher umzusetzen. Wenn ich das Mailstore Gateway einrichte, muss das ja aus dem Internet zu erreichen sein, dass erhöht den (Sicherheits)-Aufwand enorm. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.440 Geschrieben 20. Juli Melden Teilen Geschrieben 20. Juli vor 3 Stunden schrieb RealUnreal: Verstehe. Die andere Variante wäre halt wesentlich einfacher umzusetzen. Wenn ich das Mailstore Gateway einrichte, muss das ja aus dem Internet zu erreichen sein, dass erhöht den (Sicherheits)-Aufwand enorm Jein - nahezu alle Anbieter haben inzwischen eine Cloud-Version im Portfolio Dann ändert sich bei dir nahezu nichts… Und heutzutage noch mit Pop und/oder IMAP rumzukaspern eine andere Geschichte Aber hier wurde meiner Meinung nach inzwischen alles schon mehr als einmal gesagt Wenn ich mir die Länge von dem Thread anschaue… 1 Zitieren Link zu diesem Kommentar
Squire 245 Geschrieben 21. Juli Melden Teilen Geschrieben 21. Juli nebenbei, der Mailstore muss natürlich nicht aus dem Internet erreichbar sein! Er muss nur per IMAPS oder POP3 rausdürfen und die Mailboxen abgrasen. Sprich die Kommunikation wird vom Mailstore initiert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.