E-Mail-Archivierung-

Ein Bestandteil desE-Mail Lifecycle Managements

11.04.23

Inhalt

Über GROUP Technologies

E-Mail Archivierung – Warum?

E-Mail Archivierungskonzepte

E-Mail Archivierung mit der iQ.Suite

11.04.23

Über GROUP Technologies

GROUP Technologies ist ein weltweit führender Softwarehersteller für E-Mail Lifecycle Management.

Gründung: 1992

Firmensitz: Karlsruhe

Niederlassung: Boston, Massachusetts (USA)

Mitarbeiter: 70

OEM-Lieferant für:

Mitglied und Förderer der Initiative „IT-Security made in Germany“

11.04.23

Unsere Kunden

Weltweit schützen und organisieren sich mehr als 6 Mio. Anwender und über 2.000 Unternehmen mit der iQ.Suite von GROUP Technologies.

11.04.23

E-Mail als sicherer Geschäftsprozess

11.04.23

iQ.Suite Architektur

Server-basiert

Microsoft Exchange 2000/2003

SMTP Gateway

Lotus Domino

Modular

Regel-basiert

Directory Anbindung

Einfache Administration

Einheitliche Benutzeroberfläche

Integration

Optimale Ergänzung bestehender Produkte

11.04.23

Inhalt

Über GROUP Technologies

E-Mail Archivierung – Warum?

E-Mail Archivierungskonzepte

E-Mail Archivierung mit der iQ.Suite

Q&A

11.04.23

E-Mail Heute

Ursache Kommunikationsmedium

Nummer 1

Ablösung von Brief und Fax als Geschäftspost

Verträge werden per E-Mail geschlossen

Wirkung Zunehmende Belastung der

Mailserver

Steigender Administrationsaufwand

Behandlung von E-Mail als Geschäftspost

Rechtliche Anforderungen

11.04.23

Rechtliche Anforderungen

HGB

GDPdU - Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

GOB – Grundsätze Ordnungsgemäßer Buchführung

AO – Abgabenordnung

Revisionssichere Ablage

11.04.23

Rechtliche Anforderungen

Welche Dokumente sind betroffen (nach HGB)?

Handelsbriefe (§ 257 HGB)

Briefe, Faxe, etc. und E-Mails!, die sich auf ein zustande gekommenes Handelsgeschäft beziehen

eingehend und ausgehend

Aufträge, einschließlich Änderungen und Ergänzungen

Auftragsbestätigungen

Versandanzeigen

Lieferscheine

Rechnungen

alle gegenseitigen schriftlichen Vereinbarungen Beinhaltet auch sich ergänzende Willenserklärungen im Rahmen der

Korrespondenz

11.04.23

Rechtliche Anforderungen

Welche Dokumente sind betroffen (nach GDPdU)?

Alle steuerrelevanten Daten

Ist nicht eindeutig definiert

siehe HGB

Kann sich von Unternehmen zu Unternehmen unterscheiden

Buchhaltungsdaten

Elektronisch erstellte Berechnungsgrundlagen (Excel)

Preiskalkulationen

Abgrenzung obliegt dem Steuerpflichtigen

Nachträglicher Zugriff der Finanzverwaltung ist möglich

11.04.23

Rechtliche Anforderungen

Was darf nicht ohne Weiteres archiviert werden?

Private E-Mails

Persönlichkeits- und Datenschutz der Mitarbeiter

Regelung im Anstellungsvertrag

Betriebliche Richtlinie

11.04.23

Rechtliche Anforderungen

Wie muss archiviert werden?

Recht der Einsicht in gespeicherte Daten (AO)

Originär digitale Unterlagen sind auf maschinell verwertbaren Datenträgern zu archivieren (GDPdU). Ausdruck/Microfilm ist nicht ausreichend

Jederzeit lesbar (gilt auch für verschlüsselte E-Mails!)

Die Programme zum Lesen der Dokumente müssen bereitgehalten werden

Grundsätzlich sind alle Speichermedien zulässig

Zuverlässige Indexierung

11.04.23

Rechtliche Anforderungen

Revisionssichere Archivierung

Ist keine Produkteigenschaft

Wird vom Wirtschaftsprüfer festgestellt

Betrachtet werden Software

Hardware

Prozesse

Organisation

Verfahrensdokumentation

11.04.23

Infrastruktur Entlastung

Inaktive Daten

Nicht-geschäftsrelevante Daten

Mehrfach-Ablage identischer Dateien

Unzureichende Zeitfenster zur Datensicherung

Ständig wachsende Hardwareanforderungen

„Überlaufende“ Postfach Quotas für Benutzer

Unkontrolliertes lokales Ablegen

Aufwand & Kosten

11.04.23

E-Mail Archivierungskonzept

Clientbasiert

Plug-In im E-Mail Client

Software-Verteilung

Benutzer entscheidet, was archiviert wird

Benutzer entscheidet, wann archiviert wird

Nach Zustellung in Postfach

Zeitliche Lücke zwischen E-Mail Eingang und Archivierungsprozess

Revisionssicherheit?

Lückenloser Nachweis?

11.04.23

E-Mail Archivierungskonzept

Serverbasiert

Zentrales Regelwerk entscheidet, was archiviert wird

Zentrales Regelwerk entscheidet, wann archiviert wird

Nach Zustellung in Postfach

Zeitliche Lücke zwischen E-Mail Eingang und Archivierungsprozess

Revisionssicherheit?

Lückenloser Nachweis?

11.04.23

E-Mail Archivierungskonzept

Echtzeit-Archivierung

Zentrales Regelwerk entscheidet, was archiviert wird

Vor Zustellung in Postfach wird der Archivierungsprozess gestartet

Revisionssicherheit

Lückenloser Nachweis

11.04.23

Zentrale, regelbasierte Journal Archivierung

Vor Zustellung in Postfächer

Anbindung an Drittsysteme (XML)

Übergabe von Meta-Informationen

Anbindung an iQ.Suite Store

Keine End-Benutzer Interaktion

Lückenlose Nachweisbarkeit

Nahtlose Integration von E-Mail in die Geschäftsprozesse.

Bridge – Mehr als nur E-Mail-Schnittstelle

11.04.23

Store – Mehr als nur E-Mail-Archivierung

Automatische, regelbasierte Archivierung

Postfächer und öffentliche Ordner/Datenbanken.

Manuelle Archivierung durch Benutzer möglich

Entlastung der E-Mail Infrastruktur.

Auslagerung in verschiedene Storage-Systeme

Single-Instance-Archivierung

Offline Cache für Notebook Benutzer

Auflösung von PST-Dateien

11.04.23

Mail Server

SQL Server

Store – Der Archivierungsprozess

iQ.Suite Store Server

Ablage/Storage -Server

iQ.Suite Store Server

Jetzt archivieren

1. Archivierungsanforderung (manuell oder automatisch)

2. Eintrag in die SQL Datenbank inkl. Hash-Wert für Dateianhang

3. Gesamtes Element wird in Ablage-System kopiert

4. Entfernung des Dateianhangs aus Mail-Server (gemäß Regelwerk)

5. Entfernung des Nachrichtentextes aus Mail-Server (gemäß Regelwerk)

6. Rest der E-Mail wird auf Mail-Server entfernt (gemäß Regelwerk)

7. E-Mail mit identischem Dateianhang wird archiviert. Für Dateianhang wird nur Link erstellt

BodyHeader

DateiBodyDatei

Header

BodyDatei

HeaderBodyDatei

Header

11.04.23

Store

Was wird archiviert?

Postfächer

Öffentliche Ordner/Datenbanken

E-Mail-Client Elemente (E-Mails, Kontakte, Aufgaben, etc.)

Wie wird archiviert?

Automatisch, zentral, regelbasiert und/oder

Manuell durch den Benutzer

Identische Dateianlagen werden nur einmal abgelegt (Single Instance)

Optionale Konvertierungs-Möglichkeiten (TIFF / PDF)

Dedizierte Ordner können ausgeschlossen werden (Datenschutz!)

11.04.23

Store

Wohin wird archiviert?

NTFS Dateisystem, SAN

NetApp Filer

etc.

Was passiert mit den Objekten auf dem Mail Server?

Dateianhänge werden entfernt (gemäß Regelwerk)

Nachrichtentext wird entfernt (gemäß Regelwerk)

Rest der E-Mail wird entfernt (gemäß Regelwerk)

11.04.23

Store

Wie wird wiederhergestellt?

Automatisch durch Doppelklick auf Rumpf-Dokument

Manuell über Client Plug-In

Manuell über iQ.Suite Store Suchfunktion

Weitere Funktionen

Import und Archivierung von PST-Dateien

Offline-Cache für Notebook-Benutzer

Web-Client Unterstützung

11.04.23

Store – Server Rollen (logisch)

iQ.Suite Store Server

iQ.Suite Store Software

Anbindung an Ablage-Systeme

iQ.Suite Store Administrations-Programm

Verbindung zu 1 oder mehreren Mail Server

SQL Server

iQ.Suite Store Index-Datenbank

iQ.Suite Store Single-Instance Informationen

Ablage/Storage -Server

Physikalische Ablage der archivierten E-Mails

Dateisystem-Ablage

Dritthersteller-Systeme

Mail Server

Postfächer

Öffentliche Ordner/Daten-banken

Web Access

Speicherung des iQ.Suite Store Archivierungs-Regelwerks

iQ.Suite Bridge

11.04.23

iQ.Suite Store Server

Windows Server 2000/2003 Server mit aktuellem Servicepack

1 GB RAM

1,6 GHZ

SQL Server

MS SQL Server 2000

Oracle Datenbank

Ablage/Storage -Server

Für Dateiablage Windows 2000/2003 Server

Dritthersteller-System

Mail Server

Exchange 5.5

Exchange 2000/2003

Lotus Domino R5/6.x/7.x

Store – Server Rollen (physikalisch)

11.04.23

SQL Server

Store – Einsteiger Szenario

iQ.Suite Store Server

Ablage/Storage -Server

Mail Server

Vorteile:

Geringe Kosten für Hard- und Software

Nachteile:

Ggf. hohe Last

Single Point of Failure

11.04.23

Store – Die Benutzersicht

11.04.23

Store – Die Benutzersicht

11.04.23

Store – Die Benutzersicht

11.04.23

Store – Die Benutzersicht

11.04.23

Store – Die Benutzersicht mit OWA

Suchen,Archivieren, Wiederherstellen

11.04.23

Store – Die Benutzersicht ohne Plug-In

Wiederherstellen

Mail komplett wiederhergestellt

CD-Symbol = E-Mail wurde archiviert

Doppelklick um Wiederherstellun

g anzustossenGröße 1 Kb = Dateianhange wurde entfernt

Outlook Vorschau funktioniert bei

archivierten E-Mails!

11.04.23

Store – Die Benutzersicht mit Plug-In

Suche im Archiv

Manuell archivieren

Manuell wiederherstelle

n

Offline-Cache

11.04.23

Microsoft Exchange

MailboxenÖffentliche Ordner

Lotus Domino

MailboxenDatenbanken

NT Filesystem/SAN/NAS

Ablage-Systeme

Store

iQ.Suite Store Server + DatenbankiQ.Suite Store Server + Datenbank

11.04.23

Zusammenfassung

iQ.Suite Bridge

zentrale/regelbasierte Archivierung

vor Zustellung in Benutzer Postfach (Unveränderbarkeit!)

auf Transportebene (SMTP)

in Journal Mailboxen/Public Foldern/Datenbanken

Übergabe an iQ.Suite Store

in bestehende Systeme (Storage/DMS/ERP/CRM/...)

keine Interaktion mit End-User

zentrales Retrieval

Erfüllung gesetzlicher/interner Regelungen

Läuft auf Mail Server

iQ.Suite Store

zentrale/regelbasierte Archivierung aus Mailboxen/Public Foldern/Datenbanken

nach Zustellung

in verschiedene Storage Systeme

End-Benutzer Interaktion möglich

Retrieval über Mail Client

Entlastung der Mail Infrastruktur

Läuft auf eigenem Server

11.04.23

Das Konzept entscheidet

Ist Analyse

E-Mail Audit

Workshop

Konzepterstellung

Umsetzung