Um überfüllten E-Mail-Postfächern und -Servern entgegenzuwirken, sowie E-Mail-Daten revisionssicher und datenschutzkonform aufbewahren zu können, entscheiden sich viele IT-Verantwortliche für eine professionelle E-Mail-Archivierungslösung. Bevor sie jedoch mit der Arbeit beginnen können, sollten zunächst folgende Fragen beantwortet werden: Welche Archivierungsstrategie und -ziele verfolge ich? Und welche Methode eignet sich für meine Anforderungen am besten: Postfach- oder Journalarchivierung?
René Nitzinger, Lead Product Manager bei der MailStore Software GmbH, verrät, wo die Unterschiede liegen und worauf IT-Verantwortliche bei beiden Archivierungsformen achten müssen.
Postfacharchivierung: Geringerer Speicherbedarf, gewohnte Strukturen
Bei der Benutzerpostfacharchivierung – auch bekannt als Postfach- oder Mailbox-Archivierung – legt die IT die Abstände fest, in denen die E-Mails aus einzelnen oder gemeinsamen Nutzerpostfächern in ein zentrales Archiv kopiert werden. Dies kann auch dezentral verteilte E-Mail-Daten wie PST-Dateien miteinschließen. Im Idealfall führt man diesen Prozess mindestens einmal täglich durch – am besten abends oder nachts, wenn nur eine geringe Nutzerzahl die Systeme beansprucht. Der Vorgang kann entweder zentral über den E-Mail-Server oder durch die Archivierung des lokalen E-Mail-Clients erfolgen.
Außerdem definiert die IT zusätzlich Löschregeln, nach denen bereits archivierte E-Mails aus den Postfächern entfernen werden sollen. Auch wenn E-Mails danach nicht mehr auf dem Server verfügbar sind, können Nutzer weiterhin im Archiv auf sie zugreifen. Auf diese Weise wird der Server dauerhaft entlastet, wodurch auch die Speicheranforderungen sinken. Eine mögliche Postfachbegrenzung für die Anwender ist nicht mehr notwendig.
Ein weiterer Vorteil: Die Ordnerstruktur, die Nutzer in ihrem E-Mail-Client angelegt haben bleibt im Archiv erhalten. Zudem lässt sich das archivierte Postfach ganz einfach mithilfe der Suchfunktion durchsuchen. Jedoch garantiert diese Methode weder Vollständigkeit noch Revisionssicherheit. Hier besteht zwischen den Archivierungsabständen das Risiko, dass Nutzer E-Mails löschen oder manipulieren oder, dass Daten durch einen Cyber-Angriff oder Systemausfall verloren gehen.
Journalarchivierung: Rechtssichere Aufbewahrung
Dem gegenüber steht die Journalarchivierung: Hierbei werden E-Mails bei Ein- und Ausgang sofort in das Archiv kopiert – noch bevor sie im Postfach der Nutzer auftauchen. Dadurch gewährleistet eine professionelle E-Mail-Archivierungslösung, dass die Archivierung elektronischer Nachrichten lückenlos, originalgetreu sowie revisionssicher erfolgt und der gesamte Bestand jederzeit verfügbar ist. Selbst im Falle einer Manipulation, Löschung oder eines Verlusts auf dem E-Mail-Server bleiben die Originalnachrichten im Archiv erhalten und lassen sich bei Bedarf wiederherstellen. Dies entspricht den rechtlichen Vorgaben der GoBD, nach denen Unternehmen verpflichtet sind, steuer- und handelsrechtlich relevante Unterlagen über einen längeren Zeitraum hinweg revisionssicher, vollständig und zugänglich aufzubewahren.
Jedoch entlastet die Journalarchivierung nicht die E-Mail-Server, da die IT mit dieser Methode archivierte E-Mails nicht automatisiert aus den Benutzerpostfächern löschen kann. Bereits archivierte Nachrichten verbleiben demnach dauerhaft in den Benutzerpostfächern und auf dem Server. Außerdem fehlt die Möglichkeit, die Ordnerstruktur, mit der man im E-Mail-Client arbeitet, auf das Archiv zu übertragen. Die Lösung unterscheidet in diesem Fall lediglich zwischen empfangenen und gesendeten Nachrichten. Trotzdem können Nutzer weiterhin auf diese Daten zugreifen – unter anderem mithilfe der Suchfunktion.
Falls IT-Verantwortliche sich für die Journalarchivierung entscheiden, empfiehlt es sich, vorher initial eine Postfacharchivierung durchzuführen. Dadurch stellen sie sicher, dass der bereits existierende E-Mail-Bestand im Archiv mit aufgenommen wird.
Kurz zusammengefasst: Der strategische Ansatz der Postfacharchivierung ist es, den Speicherbedarf auf dem E-Mail-Server zu reduzieren und ein gewohntes Arbeitsumfeld für alle Nutzer auch im Archiv abzubilden. Bei der Journalarchivierung stehen hingegen Compliance und die rechtssichere Aufbewahrung von E-Mails im Vordergrund. Um von den Vorteilen beider Archivierungsmethoden zu profitieren, können sie auch parallel eingesetzt werden.
Welche Vorgehensweise IT-Verantwortliche letztendlich wählen, hängt demnach nicht nur von der E-Mail-Infrastruktur ab, sondern auch von ihren individuellen Anforderungen und Zielen. Eins steht jedoch fest: Die E-Mail-Archivierung sollte in jedem Fall Teil der Cyber-Resilienz-Strategie eines jeden Unternehmens sein. Bei der Auswahl einer geeigneten Archivierungslösung ist Flexibilität besonders wichtig, denn die Anforderungen und vorhandenen E-Mail-Systeme können sehr vielfältig sein.