Erfahrungen rechtlich abgesicherte Mail-Archivierung

1. offizieller Beitrag

    Hallo an alle,


    Ich habe eine kleine Frage zu der rechtlich abgesicherten E-Mail Archivierung in Lotus Notes Domino 6...


    Ich suche gerade nach einer günstigen Lösung für ca 50 User...


    Gibt ja einige Anbieter, die Ihre Software in diesem Bereich vertreiben. Nur was die meisten nicht sind ist günstig :lol:


    Deswegen hätt ich gern mal eure Meinungen / Methoden dazu gehört... Was haltet ihr für die beste Lösung?


    Vielen Dank


    MfG Dragon

    Oh oh in dem Thema stecken wir auch gerade drin....


    Ein Consultant hat gesagt, man kann sich aussuchen, ob man gegen das Grundgesetz oder das BGB verstoßen will...


    Das Thema ist langwierig. Wenn die Archivierung Grundlage für eine revisionsichere Buchhaltung nach Gdpdu sein soll, dann wird es kompliziert, wenn private E-Mails erlaubt sind, da das Telekomunikationsgesetz die Archivierung eigentlich verbietet...


    Ich rätsel im Moment auch, wo wir das Thema anpacken können...


    Gruß


    Norbert

    Hat vielleicht sonst noch wer Anregungen zu dem Thema?


    Vielleicht auch eine kostenlose Lösung um das auf einem Dominoserver zu realisieren?


    Bin für jede Antwort dankbar...


    Grüße Dragon

    Das Thema ist wirklich komplex.
    Um den Gdpdu gerecht zu werden, muss jede Email, die handelsrechtlich relevant ist, für mind 6 Jahre archiviert werden. D.h. auch, dass in den archivierten Mails recheriert werden können muss.
    Da eine Trennung zw. handelsrechtlichen, normalen und privaten Mails ziemlich schwierig ist, sollte man alle Mails archivieren. Um jetzt mit Datenschutz und Betriebsrat keinen Ärger zu bekommen, sollte man eine Betriebsvereinbarung abschliessen, die den privaten Mailverkehr verbietet. Damit kann aus BR Sicht nicht mehr viel kommen. Um auch den Datenschutz zu berücksichten, sollte man mind. das 4-Augen Prinzip für die Recherche einsetzen, um so den Mißbrauch zu erschweren.


    Das ist der allgemeine Teil. Als Lösung schwebt bei uns Group IQ.Suite (Bridge) mit CSLD und IDMS im Raum aber auch eine Lösung von Saperion.


    Wenn man Mailarchivierung will, sollte man auch die Kosten tragen. Die sind in jedem Fall hoch.


    Wenn man mal den Mailverkehr eines unserer Kunden nimmt (40 GB/Monat), dann heisst das, dass wir 500 GB Speicher vorhalten müssen, um die nächsten 6 jahre zu archivieren. Dazu kommt der Index für die Recherche und ein bißchen Puffer und Mailwachstum. Im großen und ganzen also 1 Terrabyte. Und alles so archiviert, dass du in 6 Jahren auch noch definitiv drauf zu greifen kannst.


    Das kostet.

    • Offizieller Beitrag

    verbieten muss man den privaten Mailverkehr nicht unbedingt.


    Bei uns muss unterschrieben werden, dass der private Mailverkehr wie der dienstliche behandelt werden darf. Wer nicht unterschreibt darf nicht privat mailen. Wir setzen zur Archivierung Saperion ein. Bisher kamen noch keine Klagen.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Super,


    vielen Dank für die antworten.


    Ich habe mir auch bereits Preisliche Informationen von der Group Technologies AG eingeholt, die sind bisher auch die mit dem besten Angebot werde dann meinen Chef mal überzeugen deren testversion mal zu installiern und dann ggf diese Lösung mit der Saperion Kooperation in betracht ziehen...


    So far...


    MfG Dragon

    Moin!
    Nur mal um die Ecke gedacht.


    Ich suche da auch ne Lösung für mich, aber nicht in der Dimension wie Ihr.


    Ich habe in Erinnerung:
    Die Mails müssen originär in verschlüsselter Form vorliegen (bei Festplatten), oder originär auf CD-ROM.


    Originär heißt unverändert - nicht geöffnet - auch nicht zur Vorschau!
    Dann darf also auch nicht in diesen Mails gesucht werden! Oder?


    Das bedeutet also, die Mails müssen vorerst in einer Archivdatenbank abgelegt werden, welche sofort eine entsprechende Signatur vergibt, bevor diese dann die Mail als Kopie dem User zugestellt wird.


    Oder sehe ich das Falsch?


    Gruß, Christian

    Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können. (A. Lincoln)

    Du musst sicherstellen, dass die versendete Email unverändert archiviert wird. D.h., dass Du die Mail archivieren musst, bevor sie im Mailkorb des Benutzers landet. Das machen zum Beispiel Group oder Saperion. Die liegen mit einem Task auf den Mailboxen des Server und archivieren entsprechend die Mails, setzen ein Flag, damit nicht doppelt archiviert wird.


    Suche darf man darin dann schon. Es sollte dann aber sichergestellt sein, dass entweder die Daten nicht verändert werden können oder dass das 4 Augen Prinzip eingehalten wird, wenn man auf die Daten zugreifen will.


    Schau Dir mal die Lösungen von den angesprochenen Firmen an. Die kosten zwar Geld, machen aber genau das. Bei Group musst Du halt noch schauen, wie Du das Backend gestaltest (ob Du was über Bridge anbindest oder Safe von Group nutzt).
    Saperion hat meines Wissens nach eine Komplettlösung.

    Danke Muerte!


    Hab ich verstanden. Ich werde mich mal den Produkten auseinander setzen.


    Würde es dann, wenn es um die vom mir versendeten Mails geht, auch vorerst reichen den Inhalt meiner Mails als PDF zu archivieren.


    Ich meine damit, das ich die Mail mit dem Anhang sicher?


    Oder muss ich dafür schon ne ldf Nummer genereiren?
    Ich will mich nicht vor ner professionellen Lösung drücken, ich denke nur so bis zur Entscheidungsfindung.


    Gruß Christian

    Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können. (A. Lincoln)

    Muerte


    soweit ich Deine Aussage verstanden habe sprichst Du hier von s.g "legal archiving" d.h, dass alle Mails noch VOR der Zustellung an den Ziel-Mailserver bzw Postkorb des Users archiviert werden/sollen/müssen. Das ist laut der deutschen Rechtsprechung NICHT der Fall. Wir haben es auch milliarden mal durchgekaut. Legal archiving kommt aus dem Big Brother Land USA und wird dort aufgrund der Rechtsprechung bzw Urteile verlangt. Hier [BRD/EU] ist es deine freiwillige Sache. Außerdem wenn man legal archiving aussetzten will muss dieser Teil des Archivs separat aufgeführt werden, d.h doppelte Datenhaltung (single instance bye bye :hammer: ) warum? Weil auf das legal archive NUR im z.B Beweisfall zugegriffen werden kann/darf und das natürlich in min 4 Augen :-o Prinzip. Ich schreibe es und es wir dmir schlecht... das Them ist zum Ko.... Brechen :hammer:




    Gruß >>>> Zakky

    • Offizieller Beitrag
    Zitat

    Hier [BRD/EU] ist es deine freiwillige Sache.


    Je nach Unternehmen ist diese Sache nicht freiwillig. Bestimmte Bereiche in unserem Haus sind gezwungen alle ausgehenden Mails (wie von Muerte beschrieben) zu archivieren.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Moin Diali!


    Da gebe ich Dir Recht!


    Mails die zur Abwicklung eines Geschäftes "produziert" werden, müssen nachgehalten werden.


    Wenn also eine "Mail Werbung" für ein Produkt kommt und darauf eine Bestellung erfolgt, muss diese Werbemail und der Auftrag mit archiviert werden.


    Ansonsten alle anderen Mails die notwendig waren, um einen Auftrag abzuwickeln (Presales und Aftersales).


    Da ist nicht viel mit freiwillig und so.


    Gruß Christian

    Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können. (A. Lincoln)