Go to Top

Wie man eine effektive E-Mail-Aufbewahrungsrichtlinie entwirft

Trotz der neuen kollaborativen Kommunikations-Tools auf dem Markt, die Unified Messaging, Video- und / oder andere Social-Media-Instrumente kombinieren, sind E-Mails immer noch die Nummer Eins für die geschäftliche Nutzung – sowohl für Privatpersonen als auch bei Unternehmen. Nach dem jüngsten E-Mail-Statistik Bericht der Radicati Group wurden 2015 weltweit täglich fast 113 Miliarden  geschäftliche E-Mails gesendet, von Privatpersonen kamen nochmals weitere 93 Milliarden E-Mails dazu, sodass die unglaubliche  Zahl von rund 206 Milliarden täglich versandter E-Mails erreicht wird.

Moderne Unternehmen setzen mehr als jemals zuvor auf funktionierende E-Mail-Server, aber sie haben Schwierigkeiten die ständig wachsende Menge an eingehenden und ausgehenden E-Mails zu bewältigen. Und wer geglaubt hatte, dass sich die Zahl der E-Mails verringern würde, liegt gänzlich falsch: die Marktforscher von Radicati erwarten, dass die Menge geschäftlicher E-Mails mit einer Rate von mindestens 3 Prozent pro Jahr auf geschätzte 128, 8 Milliarden E-Mails im Jahr 2019 weltweit steigen wird.

E-Mails werden uns also weiterhin begleiten. Unternehmen haben aber noch ein weiteres Problem: Immer mehr Emails müssen aufgrund von Gesetzen und Vorschriften, sowohl auf nationaler als auch auf multi-nationaler Ebene – z.B. wegen Handelsabkommen oder der Umsetzung multi-nationaler Gesetze von der Europäischen Union in nationales Recht – gespeichert werden. Aus diesem Grund um Bußgelder zu vermeiden, wenn man im Falle eines Rechtsstreits oder Verfahren nicht mehr auf angeforderte Nachrichten zugreifen kann, ist eine effektive E-Mail-Aufbewahrungsrichtlinie (Email Retention Policy) für jedes Unternehmen – unabhängig von seiner Größe – ein Muss. Aber wie genau entwirft man diese? Wie wird sie gemacht?

Vor dem Verfassen Ihrer E-Mail-Aufbewahrungsrichtlinien gibt es mehrere Punkte, die Sie zu beachten und umzusetzen haben:

  1. Stellen Sie ein Team zusammen

Da E-Mails einen enormen Einfluss auf die Produktivität aller Mitarbeiter in einem Unternehmen haben, ist es notwendig, dass Sie ein Team von Spezialisten aus allen Bereichen zusammenstellen. Unabhängig davon, ob die E-Mails manuell oder automatisch verarbeitet werden, sollte jeder Mitarbeiter darüber in Kenntnis gesetzt werden, wie die eigenen E-Mails behandeln werden sollen, bevor sie gespeichert werden.

  1. Prüfen Sie Ihre Aufbewahrungsanforderungen

Bevor Sie Ihre E-Mail-Aufbewahrungsrichtlinien entwerfen, sollten Sie zunächst Ihre notwendigen Aufbewahrungszeiten feststellen und überprüfen. Da es so viele Gesetze und Vorschriften gibt, die es abzudecken gilt, ist es eine gute Idee, alle E-Mails, die gespeichert werden sollen, aufzuteilen nach…

a) Der Dauer, die sie aufbewahrt werden müssen

Wenn beispielsweise einige E-Mails sieben Jahre lang gespeichert werden müssen, während andere nur vier oder zwei Jahre lang aufbewahrt werden sollen, können Sie drei verschiedene Speicherordner erstellen, die gelöscht werden können, nachdem die jeweiligen Zeitspannen abgelaufen sind. Dieser Ansatz könnte sich allerdings als riskant erweisen, da unter Umständen E-Mails, die normalerweise für einen kürzeren Zeitraum gehalten werden müssen, längere Aufbewahrungsfristen haben können, wenn sie mit anderen Dokumenten inhaltlich verbunden sind, die eine längere Aufbewahrungszeit erfordern.

In diesem Fall kann sich ein alternativer Ansatz besser für Ihre Bedürfnisse eignen:

b) wählen Sie den längsten Aufbewahrungszeitraum für E-Mails

Bezieht sich beispielsweise eine E-Mail auf einen Fall, bei dem lange Aufbewahrungsfristen obligatorisch sind, macht es Sinn, diese und andere damit verbundene E-Mails – auch wenn es manchmal für die einzelne Mail nicht notwendig ist – ebenfalls für diesen langen Zeitraum zu speichern. Wir sprechen hier von stark regulierten Geschäftsfeldern wie Finanzinstitute, Energieversorger oder andere Anbieter, die Produkte und Dienstleistungen anbieten, die entweder lange dauern oder deren Auswirkungen langfristig sind (z.B. lange Kredite und Hypotheken, der Bau von Atom-, Kohle- oder Wasserkraftwerken usw.).

Höchstwahrscheinlich beziehen sich die E-Mails, die ein normales Unternehmen aufbewahren muss, nicht auf diese Geschäftsfelder, deshalb können Sie…

  1. E-Mails segmentieren/aufteilen

Aufbewahrungsfristen können – worauf wir bereits hingewiesen haben – sehr unterschiedlich sein. Es kann daher eine kluge Vorgehensweise sein, Ihre E-Mails nach der Dauer, die sie aufbewahrt werden müssen, zu segmentieren. In diesem Fall müssen alle E-Mails, die für vier Jahre aufbewahrt werden sollen und müssen in einem Storagebereich gespeichert werden, während andere E-Mails mit unterschiedlichen Aufbewahrungszeiträumen in anderen Ordner bzw. Storagespaces gehalten werden. Entsprechend Ihrer E-Mail-Aufbewahrungsrichtlinie können diese E-Mails dann sicher nach dem geplanten Ablaufdatum gelöscht werden.

Passende E-Mail-Aufbewahrungsrichtlinien-Struktur

Mit diesen drei wichtigen Punkten im Hinterkopf können jetzt die E-Mail-Aufbewahrungsrichtlinien festgelegt werden. Wie bereits in unserem Blog-Artikel über die Festlegung einer Daten- oder Dokumentenaufbewahrungsrichtlinie vor einigen Tagen beschrieben, gibt es bestimmte feste Inhalte, die auch eine E-Mail Retention Policy enthalten sollte. In den meisten Fällen sollte eine E-Mail-Aufbewahrungsrichtlinie deshalb zumindest folgende Punkte umfassen:

  • Person oder Abteilung, die für die gesamte E-Mail-Policy verantwortlich ist
  • Umfang / Berichterstattung der Richtlinie
  • Zweck der Richtlinie
  • Verfahren
  • Verantwortlichkeiten und relevante Personen in den einzelnen Abteilungen
  • Konsequenzen (wenn die Richtlinien nicht befolgt werden)

Zu guter Letzt ist es wichtig zu betonen, dass jede einzuführende und eingesetzte E-Mail Retention Policy stark von der genutzten IT-Umgebung abhängig ist. Egal ob das Unternehmen ein hochentwickeltes Archivierungssystem nutzt, das nicht nur Belege und andere Daten, sondern auch E-Mails verwalten kann oder ob es eine Backup-Software-Lösung verwendet und die aufzubewahrenden Daten und E-Mails auf Tapes speichert (und sie in einem Keller lagert, um nie wieder anzusehen) ist jeweils etwas ganz anderes. Deshalb sind auch die Prozesse, um auf d E-Mails zugreifen zu können, total unterschiedlich.

Weil E-Mails auch im Fall eines Rechtsstreits zugänglich sein müssen, ist es vorteilhaft, auch das Problem eines unerwarteten Datenverlusts aufgrund einer Fehlfunktion der verwendeten Backup-bzw. Archivierungslösung abzudecken. Deshalb sollte die E-Mail-Aufbewahrungsrichtlinie Hand in Hand mit einem  Disaster-Recovery-Plan gehen, einem Plan, den jedes Unternehmen eingeführt haben sollte. Im Falle eines Datenverlusts gibt der Disaster-Recovery-Plan alle obligatorischen Schritte vor, die unternommen werden müssen, um E-Mails und Daten wiederzubekommen – auch, wie Sie Hilfe von einen Spezialisten für professionelle Datenrettung erhalten. Wenn ein solcher Plan nicht verfügbar ist, ist es wahrscheinlich, dass, obwohl eine richtige E-Mail-Aufbewahrungspolicy aufgestellt wurde und in Betrieb ist, auf dringend benötigte E-Mails für eine Untersuchung nicht zugegriffen werden kann, was unter Umständen enorme Bußgelder zur Folge hat.

Bildnachweis: Maik Schwertle / pixelio.de