Was muss ich archivieren? Das Gleichnis von der weißen Tür - Inneo
Was muss ich archivieren? Das Gleichnis von der weißen Tür - Inneo
Was muss ich archivieren? Das Gleichnis von der weißen Tür - Inneo
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
Anfor<strong>der</strong>ungen, technische Mögl<strong>ich</strong>keiten und ihre effiziente<br />
Umsetzung in <strong>der</strong> Praxis
Ausgangslage<br />
� Schätzungsweise 500.000 E-Mails weltweit pro Sekunde<br />
� E-Mails machen ca. 70 % <strong>der</strong> Unternehmenskommunikation aus<br />
� Vorgaben aus GoB und GoBS bzw. §§ 238, 239, 257 HGB<br />
� Uns<strong>ich</strong>erheit bezügl<strong>ich</strong> Daten und Revisionss<strong>ich</strong>erheit<br />
� Online-Umfrage Computerwoche:<br />
„Gibt es in Ihrer Firma Regeln für die Archivierung <strong>von</strong> E-Mails“<br />
64 % Nein 12 % Weiß n<strong>ich</strong>t<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 2
Ziele<br />
� Rechtss<strong>ich</strong>erheit (IT-Compliance)<br />
� Kostenreduzierung durch Langzeitarchivierung<br />
70 % – 80 % aller E-Mails sind Altdaten<br />
� Erhöhung <strong>der</strong> Produktivität<br />
� Schnellere Verfügbarkeit <strong>von</strong> Informationen<br />
� Document Lifecycle Management<br />
� Wahrung des Datenschutzes<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 3
Übers<strong>ich</strong>t IT Compliance:<br />
Rechtl<strong>ich</strong>e Rahmenbedingungen<br />
Rechtsquellen für Archivierungs- und Buchführungspfl<strong>ich</strong>ten u.a.:<br />
� Handelsrecht<br />
� Steuerrecht<br />
� Bankenaufs<strong>ich</strong>t<br />
� Corporate Gouvernance Pfl<strong>ich</strong>ten<br />
Archivierungs- und Buchführungspfl<strong>ich</strong>t u. a. bei:<br />
� E-Mails mit handelsrechtl<strong>ich</strong> o<strong>der</strong> steuerrechtl<strong>ich</strong> relevantem Inhalt<br />
� E-Mails mit aufs<strong>ich</strong>tsbehördl<strong>ich</strong> relevantem Inhalt<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 4
<strong>Was</strong> <strong>muss</strong> <strong>ich</strong> <strong>archivieren</strong>?<br />
<strong>Das</strong> Gle<strong>ich</strong>nis <strong>von</strong> <strong>der</strong> <strong>weißen</strong> <strong>Tür</strong><br />
GoB: Handelsrechtl<strong>ich</strong> und steuerrechtl<strong>ich</strong> relevante Daten<br />
(auch E-Mails) sind ordnungsgemäß zu <strong>archivieren</strong><br />
<strong>Was</strong> sind z. Bsp. steuerrechtl<strong>ich</strong> relevante Daten?<br />
Eindeutige Festlegung des BMF vom 16.07.2001 (S 0316 – 0316/01):<br />
Steuerl<strong>ich</strong> relevante Daten sind Daten, die steuerl<strong>ich</strong> relevant sind<br />
O<strong>der</strong><br />
Eine weiße <strong>Tür</strong> ist eine <strong>Tür</strong> die weiß ist<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 5
<strong>Was</strong> <strong>muss</strong> <strong>ich</strong> <strong>archivieren</strong>?<br />
� Compliance-Modus: Echtzeit-Journaling archiviert alle Mails die<br />
über das Mailgateway gehen<br />
� Klassifizierung erzeugt unter Umständen „Faults positives“<br />
� Eine einzige n<strong>ich</strong>t archivierte relevante Mail wi<strong>der</strong>spr<strong>ich</strong>t dem<br />
Compliance-Modus<br />
� Empfehlung INNEO: Echtzeit-Journaling ohne Klassifizierung<br />
� Lieber zuviel als zuwenig <strong>archivieren</strong><br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 6
Wo sollten meine archivierten Daten liegen?<br />
� GoBS: DV-System <strong>muss</strong> die Unverän<strong>der</strong>barkeit des<br />
Datenbestandes gewährleisten<br />
� Archivierte Daten müssen mit einer definierten Lebensdauer<br />
versehen werden (gesetzl<strong>ich</strong>e Aufbewahrungspfl<strong>ich</strong>t)<br />
� Archivierte Daten dürfen nach Ablauf <strong>der</strong> Aufbewahrungspfl<strong>ich</strong>t<br />
n<strong>ich</strong>t mehr im Zugriff sein<br />
(es besteht kein Auswerteverbot für versehentl<strong>ich</strong> überlassene<br />
Daten)<br />
� Idealerweise wird in einen WORM-Spe<strong>ich</strong>er archiviert<br />
Write Once Read Multiple<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 7
WORM Technologien<br />
TrueWORM<br />
Schreibschutz durch physikalische<br />
Eigenschaften des Datenträgers<br />
Z. Bsp. UDO<br />
� Zertifiziert<br />
� Sehr geringer Energiebedarf<br />
� Geringe Kapazität<br />
� Keine Retention<br />
(Aufbewahrungsfrist)<br />
� Aussterbende Technologie<br />
SoftWORM<br />
Schreibschutz durch<br />
Verwaltungssoftware<br />
Z. Bsp. NetApp<br />
mit SnapLock<br />
� Zertifiziert<br />
� Hoch flexibel<br />
� Viel mehr als ein Archiv<br />
� Hohe S<strong>ich</strong>erheit<br />
� SnapShots<br />
� Verwaltete<br />
Aufbewahrungsfristen<br />
� Hoher Energiebedarf<br />
� Relativ teuer<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
HardWORM<br />
Schreibschutz durch<br />
Festplattencontroller<br />
Z. Bsp. SilentCube<br />
� Zertifiziert<br />
� Sehr hohe Datens<strong>ich</strong>erheit<br />
� Einfach zu verwalten<br />
� Sehr gute Skalierbarkeit<br />
� Sehr geringer Energiebedarf<br />
� Verwaltete<br />
Aufbewahrungsfristen<br />
� Preisgünstig<br />
� Relativ unflexibel<br />
© 2010 INNEO Solutions GmbH<br />
Folie 8
Produktvorstellung Enterprise Vault <strong>von</strong> Symantec<br />
� Erfüllt alle rechtl<strong>ich</strong>en Anfor<strong>der</strong>ungen<br />
� Modulares System<br />
� Echtzeit-Journaling, Mailbox-, File- und Sharepoint-Archivierung<br />
� E-Discovery und Suche<br />
� Seit Jahren Marktführer im Bere<strong>ich</strong> Mailarchivierung<br />
(weltweit ca. 8 Mio. Mailboxen)<br />
� Skaliert <strong>von</strong> KmU bis zu weltweiten Großkonzernen<br />
� Einfache Implementierung und Rollout<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 9
Wie Enterprise Vault arbeitet<br />
Maileingang.<br />
Extern/Intern<br />
Mailserver<br />
Journal-<br />
Task<br />
Journal-Archiv<br />
(WORM)<br />
JOURNALING<br />
Enterprise Vault Server<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
Archivierung aller ein und<br />
ausgehenden E-Mails.<br />
Kontinuierl<strong>ich</strong>er Prozess.<br />
Compliance.<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
© 2010 INNEO Solutions GmbH<br />
Folie 10
Wie Enterprise Vault arbeitet<br />
Maileingang.<br />
Extern/Intern<br />
Mailserver<br />
Journal-<br />
Task<br />
Susi’s<br />
Mailbox<br />
Mailbox/PST<br />
-Task<br />
Enterprise Vault Server<br />
Journal-Archiv Mailbox-Archiv<br />
Susi’s<br />
PST-Files<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
MAILBOX-<br />
ARCHIVIERUNG<br />
Archivierung <strong>von</strong><br />
Postfächern anhand <strong>der</strong><br />
eingestellten<br />
Archivierungsregeln<br />
PST-Migration<br />
Migration und<br />
Eliminierung <strong>von</strong><br />
PST-Dateien<br />
© 2010 INNEO Solutions GmbH<br />
Folie 11
Wie Enterprise Vault arbeitet<br />
Maileingang.<br />
Extern/Intern<br />
Mailserver<br />
Journal-<br />
Task<br />
Susi’s<br />
Mailbox<br />
FILE-ARCHIVIERUNG<br />
Mailbox/PST<br />
-Task<br />
Susi’s<br />
PST-Files<br />
Archivierung <strong>von</strong> Files<br />
anhand <strong>der</strong> eingestellten<br />
Archivierungsregeln<br />
Enterprise Vault Server<br />
Journal-Archiv<br />
(WORM) Mailbox-Archiv File-Archiv<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
File-Task<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
Fileserver<br />
© 2010 INNEO Solutions GmbH<br />
Folie 12
Wie Enterprise Vault arbeitet<br />
Maileingang.<br />
Extern/Intern<br />
Mailserver Susi’s Susi’s Fileserver Sharepoint<br />
SHAREPOINT-<br />
Mailbox PST-Files<br />
ARCHIVIERUNG<br />
Journal-<br />
Task<br />
Mailbox/PST<br />
-Task<br />
Enterprise Vault Server<br />
Journal-Archiv<br />
(WORM) Mailbox-Archiv File-Archiv<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
Archivierung <strong>von</strong> Webs,<br />
Listen, Bibliotheken etc.<br />
anhand <strong>der</strong> eingestellten<br />
Archivierungsregeln<br />
File-Task<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
Sharepoint-<br />
Task<br />
Sharepoint-<br />
Archiv<br />
© 2010 INNEO Solutions GmbH<br />
Folie 13
Wie Enterprise Vault arbeitet<br />
Maileingang.<br />
Extern/Intern<br />
Mailserver Fileserver Sharepoint<br />
Journal-<br />
Task<br />
Susi’s<br />
Mailbox<br />
Susi’s<br />
PST-Files<br />
Volltext<br />
Mailbox/PST<br />
Index<br />
File-Task<br />
-Task<br />
Enterprise Vault Server<br />
Single Instance<br />
Journal-Archiv Mailbox-Archiv File-Archiv<br />
Rechtskonforme Archivierung <strong>von</strong> E-Mails<br />
24.06.2010, INNEO 2. IT-Expertenforum, Dietmar Deeg<br />
Sharepoint-<br />
Task<br />
Sharepoint-<br />
Archiv<br />
© 2010 INNEO Solutions GmbH<br />
Folie 14