Rechtssichere E-Mail Archivierung in der Neturius-Cloud
Die Neturius GmbH bietet ihren Kunden eine revisionssichere E-Mail Archivierung auf eigenen Servern in einem Hochsicherheits-Rechenzentrum in Berlin. Technologisch basiert die Archivierung auf „MailStore Server“ – einer weltweit führenden Lösung für E-Mail-Archivierung – Made in Germany.
Standort und Technik
Neturius hostet die Archivierungs-Server auf eigener Hardware in einem ISO 27001-zertifizierten Level-(3)-Rechenzentrum in Berlin. Unsere Server werden permanent gespiegelt und täglich redundant gesichert. Physische, technische und personelle Sicherheit sind durch ein mehrstufiges Sicherheitssystem innerhalb des Rechenzentrums gewährleistet. Neturius gewährleistet so ihre technisch einwandfreie und rechtssichere E Mail Archivierung.
Archivierungsstrategie und Sicherung der Vollständigkeit
Es erfolgt die Archivierung aller Mails im Originalformat auf Basis des Exchange-Server-Journals. Hierbei erzeugt der Exchange-Server noch vor der Zustellung eine Kopie jeder Mail. Diese Kopie wird inklusive der zugehörigen Metadaten in einem speziellen Postfach bereit gelegt. „MailStore Server“ holt diese Mails ab, ordnet sie dem jeweiligen Mailnutzer zu, speichert sie im Archiv und löscht sie aus dem Journal-Postfach. Dadurch ist der Exchange-Server entlastet.
Die Datenübertragung mittels spezieller Archivierungssoftware selbst wird zur Verringerung der Belastung des Internetanschlusses des Kunden individuell außerhalb der Geschäftszeiten durchgeführt. Die vollständige Mail-Archivierung erfordert datenschutzrechtliche Regelungen seitens des Kunden.
Revisionssichere E-Mail Aufbewahrung: Unveränderbarkeit und Protokollierung
Grundsätzlich hat ein Kunde, solange dies nicht aktiv vom Administrator geändert wird, keinen Zugriff auf die Archive. Selbst Administratoren haben in der Standardeinstellung keinen Zugriff auf die Inhalte der Archive. „MailStore Server“ protokolliert lückenlos alle Änderungen und Ereignisse die vom Administrator definiert werden können über eine integrierte Auditing-Funktion. Durch Bildung von SHA-Hashwerten über die Inhalte der E-Mails und eine interne AES256-Verschlüsselung schützt „MailStore Server“ die archivierten Daten vor Manipulationen.
Revisionszugang
Über einen speziellen Benutzer „Auditor“ kann für externe Prüfer der Zugriff per Webbrowser auf das Archiv realisiert werden. Die Mailarchive sind durch permanente Indizierung der Inhalte blitzschnell durchsuchbar. Jede durch den Auditor ausgelöste Aktion wird auch über die integrierte Auditing-Funktion des „MailStore-Server“ protokolliert. Neben dem Zugriff per Webbrowser gibt es umfangreiche Exportfunktionen, so dass dem Prüfer nach Bedarf Daten in üblichen Dateiformaten übergeben werden können.
Zertifizierung
„MailStore Server“ wird regelmäßig durch eine unabhängige Wirtschaftsprüfungsgesellschaft zertifiziert. Die Prüfung findet auf der Grundlage der Prüfungsstandards „Erteilung und Verwendung von Softwarebescheinigungen“ (IDW PS 880) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) statt.
Dabei werden alle Teilaspekte der Grundsätze ordnungsgemäßer Buchführung, welche die Archivierung betreffen, berücksichtigt. Ein umfassendes Technologiekonzept stellt sicher, dass alle relevanten rechtlichen Anforderungen zuverlässig erfüllen werden. Dazu zählen neben der Vollständigkeit der Archivierung auch die Manipulationssicherheit, Protokollierung und Aufbewahrungsrichtlinien.