Fernwartung

Einführung E-Mail-Archivierung

Wir wurden mit der Marktsichtung und Einführung einer E-Mail-Archivierung unter Berücksichtigung der organisatorischen Anforderungen sowie Berücksichtigung der hybriden Exchange-Umgebung beauftragt. Diese Referenz beschreibt den Weg wie wir MailStore als E-Mail-Archivierung eingeführt haben.

Zeitraum:

Januar 2023 – Juli 2024

Geleistete Personentage:

16 PT

Postfachmenge:

380

Projekt:

Spätestens seit 2017 ist die E-Mail-Archivierung für Unternehmen Deutschland nach GoBD Pflicht. Unser Kunde nutzte bisher keine einheitlich technische Lösung zur E-Mail-Archivierung und erfüllte die gesetzlichen Anforderungen nicht. Im Rahmen der ISO-Zertifizierung wurde dies von den Auditoren bemängelt. Wir wurden mit der Marktsichtung der Archivierungslösungen unter Berücksichtigung der organisatorischen Anforderungen sowie Berücksichtigung der hybriden Exchange-Umgebung beauftragt. Ebenso sollten wir die Umsetzung durchführen.

Technisch ist die E-Mail-Archivierung meist in zwei Bereiche aufgeteilt: Die transportbasierte Archivierung (Journaling) und die Postfacharchivierung.

Zeichnung des Prinzips E-Mail-Journaling in einer hybriden Exchange-Umgebung
Journaling als Teil der E-Mail-Archivierung

Da standardmäßig Inhalte von Anwendern in deren Postfächern nach Erhalt geändert bzw. gelöscht werden können, entspricht die reine Postfacharchivierung nicht der Maßgabe der frühestmöglichen und manipulationsfreien Archivierung. Über Exchange Online lässt sich mit verschiedenen Mechanismen die Löschung verhindern und die Daten zwingend für einen Zeitraum vorhalten, allerdings können nicht alle E-Mail-Archivierungslösungen diesen speziellen Vorhaltebereich (Recoverable Items) archivieren.

Aufgrund der Anforderungen des Kunden insbesondere der Usability und Fehlertoleranzen für die Administratoren und Anwender sollten neben der in Exchange Online nutzbaren Archivierung auch andere Lösungen evaluiert werden.

Im Rahmen einer Marktanalyse wurden verschiedene SaaS und Managed Service-Lösungen verglichen. Nach einer Bewertung auf Basis einer gewichteten Entscheidungsmatrix und der Prüfung der Anforderungen gemäß DSGVO insbesondere der Technischen und organisatorischen Maßnahmen (TOMs) entschied der Kunde sich für einen Provider von Opentext MailStore.

Im Rahmen eines Proof of Concept wurden die Anforderungen an die Lösung geprüft und anschließend das Betriebshandbuch sowie die Betriebsfälle dokumentiert.

Nach Abstimmungen mit der Legal-Abteilung, HR und dem Betriebsrat des Kunden wurde ein Onboarding-Konzept mit aktiver Zustimmung erarbeitet. Über das Intranet und über E-Mail-Kampagnen wurden die Notwendigkeit und die technische Umsetzung den Mitarbeitern erläutert.

Für das Onboarding wurde eine FAQ-Seite eingerichtet, um den Anwendern Beispiele zur Suche und Export derer privaten E-Mails zu skizzieren.

Im ersten Schritt wurden zunächst die technischen Mailboxen in die Archivierung aufgenommen. Hierfür wurden vorher die Datenverantwortlichen der Mailboxen kontaktiert, um die Prüfung auf private Inhalte zu veranlassen.

Anschließend wurden die Mitarbeiter über E-Mail-Kampagnen und paralleler Intranetkommunikation zur Prüfung privater Inhalte und etwaiger Freigabe ihrer persönlichen Postfächer für die Archivierung informiert.

Für die aktuellen und künftigen Ausnahmen der Archivierung und des Journalings wurde ein Opt-Out-Verfahren auf Basis bestimmter Attribute entwickelt.

  • Exchange Online
  • Exchange Server 2019
  • Mailstore MailStore Service Provider Edition
  • Microsoft Outlook aus M365-Plan
  1. Anforderungsmanagement
  2. Festlegung Bewertungsmatrix
  3. Marktsichtung
  4. Bewertung der Lösungen nach Bewertungsmatrix
  5. Prüfung der kundenseitigen Compliance-Anforderungen bei den Anbietern/Herstellern
  6. Planung und Umsetzung eines Proof of Concept
  7. Dokumentation der Ausschlusskriterien der ausgeschiedenen Produkte/Hersteller
  8. Prüfung der Anforderungen an der PoC-Umgebung
  9. Evaluierung der technischen Umsetzung anhand definierter Usecases
  10. Abstimmung Rahmenparameter für den Managed Service
  11. Planung der Einführung der Archivierung
  12. Implementation der E-Mail-Archivierung im Postfach-Opt-in-Verfahren
  13. Abstimmung der Kommunikation Richtung der Mitarbeiter/Sichtung der Betriebsvereinbarungen des Kunden
  14. Planung und Umsetzung E-Mail-Kampagne zur Bestätigung ausschließlich geschäftlicher Inhalte in den Postfächern für Funktionspostfächer
  15. Planung und Umsetzung der E-Mail-Kampagne der anwenderbezogenen Postfächer

Herausforderungen:

  • lange Reaktionszeiten für kritische Entscheidungen von den Interessensgruppen
  • unklare Regelungen und Umsetzungsstrategie im Unternehmen im Bezug auf E-Mail-Archivierung
Verschlagwortet mit, , , , ,

Was können wir für Sie tun?

Lassen Sie es uns wissen:

Kontakt aufnehmen