Das Gutachten weist auf Defizite im Umgang mit der elektronischen Post bei Unternehmen hin, die bis zur Sorglosigkeit gingen. Es unterstreicht die Tatsache, dass sich der Inhalt von E-Mails manipulieren lässt und leitet daraus den Schutz vor Manipulationen als oberste Priorität ab. In diesem Zusammenhang betont es auch, dass sowohl die Konvertierung in ein anderes elektronisches Datei-Format als auch der Ausdruck auf Papier nicht ohne Weiteres gerichtliche Beweiskraft haben. Für Unternehmen kommt es deshalb vor allem darauf an, eine lückenlose Nachvollziehbarkeit zu garantieren. E-Mails dürfen aufgrund dessen nicht „einfach irgendwie abgespeichert werden“.
Faktor Datenschutz bei der E-Mail-Archivierung
Das Gutachten geht darüber hinaus auch auf datenschutzrechtliche Vorgaben im Zusammenhang mit der E-Mail-Archivierung ein und empfiehlt Unternehmen hier, ihren Angestellten die Nutzung der bestehenden E-Mail-Systeme für private Zwecke entweder gänzlich zu untersagen oder aber eine rein private Adresse zuzuweisen. Letztere solle dann von der Archivierung ausgespart bleiben.
Gesetzliche Grundlagen
Als rechtliche Grundlage nennt das Gutachten unter anderem das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Strafgesetzbuch (StGB) sowie die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU).
Erfahrener Jurist als Gutachter
Der Experte Wolfgang Maus arbeitet seit 1977 zunächst als Jurist in der öffentlichen Verwaltung mit den Schwerpunkten Bau- und Planungs- sowie Abgabensrecht und ist seit 1992 in Neunkirchen-Seelscheid als Rechtsanwalt mit den Tätigkeitsschwerpunkten Abgabenrecht, Markenrecht und Werksvertragsrecht tätig. Als erfahrener Jurist berät und vertritt er Firmen und Institutionen in zivilrechtlichen Verfahren.
EMA: ein anderes Konzept der E-Mail-Archivierung
Grundsätzlich zeichnet sich EMA durch ein vollständig anderes Konzept bei der E-Mail-Archivierung aus. So verzichtet EMA im Gegensatz zu anderen Lösungen darauf, E-Mails in Header, Body und Anhänge zu trennen und diese separat in einer Datenbank abzulegen. EMA wahrt die Unveränderbarkeit der Daten und archiviert alle Mails als Ganzes – ohne Zerstückelung. Mithilfe des sicheren AES-Verfahrens werden alle E-Mails mit 128 Bit verschlüsselt, digital signiert und mit einem digitalen Zeit- und Datumsstempel versehen. Die so geschützten Daten lassen sich entweder auf der internen Festplatte oder einem externen Speichersystem ablegen und nur mit der Appliance selbst entschlüsseln und wiederherstellen. Der operative Betrieb erfordert dank des kostenlosen Online-Server-Management-Dienstes ANA nahezu keinen administrativen Aufwand. Dieser sorgt für komfortable Software- und Sicherheits-Updates, digitale Signaturdienste sowie Überwachungsmöglichkeiten bestehender Systeme.