MailStore Server

Der Standarf für rechtssichere E-Mail-Archivierung

 
mailstore logo white

Rechtssichere E-Mail-Archivierung mit MailStore Server

Kostenloser Leitfaden

Das Dokument stellt alle relevanten gesetzlichen Vorgaben und Richtlinien zur Archivierung von E-Mails vor und bietet Unternehmen praktische Tipps, beispielsweise wie Konflikte mit datenschutzrechtlichen Vorschriften vermieden werden können.

downloading25

 

Hintergrund

Die in Deutschland, Österreich und der Schweiz geltenden gesetzlichen Anforderungen zwingen Unternehmen, ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge.

Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen steuerrechtliche, in bestimmten Fällen auch zivilrechtliche Sanktionen. Mit Hilfe von MailStore Server kann Ihr Unternehmen die gegebenen rechtlichen Risiken einfach und zuverlässig ausschließen.

 

Sicherheit durch regelmäßige Zertifizierungen

MailStore Server wird regelmäßig durch einen unabhängigen IT-Revisor zertifiziert. Die Prüfung findet auf der Grundlage der Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Erteilung und Verwendung von Softwarebescheinigungen“ (IDW PS 880) statt und berücksichtigt alle Teilaspekte der Grundsätze ordnungsgemäßer Buchführung, welche die Archivierung betreffen. Die Zertifizierung berücksichtigt auch die in Österreich und der Schweiz geltenden Anforderungen.

Die offiziellen Bescheinigungen über die Prüfungsergebnisse senden wir Ihnen gerne auf Anfrage zu.

 

MailStore Server erfüllt die neuen GoBD

Das Bundesfinanzministerium hat am 14.11.2014 das Schreiben zu den „Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht. Bei der Zertifizierung von MailStore Server 9 wurde bereits der Entwurf der GoBD vom April 2014 beachtet. Die in der endgültigen Fassung der GoBD vorgenommenen Änderungen gegenüber dem Entwurf vom April 2014 sind im Wesentlichen redaktioneller oder formaler Art.

Umfassendes Technologiekonzept

Vollständigkeit der Archivierung

Originalgetreue Archivierung

Manipulationssichere Speicherung

 
  • MailStore Server ermöglicht die vollständige Archivierung aller E-Mails im Unternehmen. E-Mails können beispielsweise noch vor der Zustellung in die Postfächer der Mitarbeiter archiviert werden.
  • Archivierte E-Mails stimmen in jeder Hinsicht mit dem Original überein und können bei Bedarf ohne Informationsverlust wieder aus dem Archiv heraus wiederhergestellt werden.
  • Durch Bildung von SHA-Hashwerten über die Inhalte der E-Mails und eine interne AES256-Verschlüsselung schützt MailStore Server die archivierten Daten vor Manipulationen.
     
Manipulationssichere Exporte Aufbewahrungs-richtlinien Legal Hold
  • Eine kryptografische Signatur, die man exportierten E-Mails hinzufügen kann, stellt sicher, dass exportierte E-Mails selbst außerhalb des Archivs vor Manipulationen geschützt bleiben.
  • Grundsätzlich kann ein Benutzer, solange dies nicht aktiv vom Administrator geändert wird, keine E-Mails aus dem Archiv löschen. Darüber hinaus können umfassende und über allen Benutzerrechten stehende Aufbewahrungsrichtlinien definiert werden, die u.a. bei der Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) helfen können.
  • Ist Legal Hold aktiviert, können ungeachtet aller anderen möglichen Konfigurationen von Benutzerrechten, Aufbewahrungsfristen usw. keine E-Mails aus dem Archiv gelöscht werden.
     
Protokollierung Auditor-Zugriff Export
  • MailStore Server protokolliert lückenlos alle Änderungen und Ereignisse, die vom Administrator definiert werden können, über eine integrierte Auditing-Funktion lückenlos.
  • Über einen speziellen Benutzer „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv realisiert werden.
  •  Über einen speziellen Benutzer „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv realisiert werden.