OSS Enterprise Content Management

Die Monate Januar – März 2021 zeigen einmal mehr, wie wichtig es ist eine E-Mail Archivierung von Geschäftsrelevanten Daten zu haben.

…In der Nacht zum Mittwoch, den 3. März 2021, hat Microsoft Out-of-Band Updates für ExchangeServer veröffentlicht. Hiermit werden vier Schwachstellen geschlossen, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.Bei den Schwachstellen handelt es sich um:•CVE-2021-26855 ist eine server-side request forgery (SSRF) Schwachstelle in Exchange, welche eseinem Angreifer erlaubt, HTTP-Requests zu senden und sich am Exchange-Server zu authentisieren.•CVE-2021-26857 ist eine insecure deserialization Schwachstelle im Unified Messaging Service. Beiinsecure deserialization werden Nutzer-bestimmte Daten von einem Programm deserialisiert.Hierüber ist es möglich, beliebigen Programmcode als SYSTEM auf dem Exchange-Server auszuführen.Dies erfordert Administrator-Rechte oder die Ausnutzung einer entsprechenden weiteren Schwachstelle.•CVE-2021-26858 und CVE-2021-27065 sind Schwachstellen, mit denen – nach Authentisierung –beliebige Dateien auf dem Exchange-Server geschrieben werden können. Die Authentisierung kann z.B. über CVE-2021-26855 oder abgeflossene Administrator-Zugangsdaten erfolgen….

Ganzer Artikel hier:  Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Schwachstellen in Micrososft Exchange Servern

Nutzen Sie die Gelegenheit, mit OSS ECM ihre Businesskritischen Geschäftsunterlagen, Automatisch revisionsicher zu Archiviern.

Jedes Unternehmen ist dazu verpflichtet, geschäftliche E-Mails zu archivieren. Dies ergibt sich unter anderem aus steuerrechtlichen und buchhalterischen Anforderungen und der Compliance-Pflicht (Einhaltung gesetzlicher Bestimmungen und unternehmensinterner Richtlinien). Für die Archivierung ist die jeweilige Geschäftsführung verantwortlich. Wenn Unternehmen ihre geschäftlichen E-Mails nicht archivieren, dann drohen steuerliche Strafmaßnahmen und rechtliche Konsequenzen.

Maßgebend für die Details der E-Mail-Aufbewahrung sind das Handelsgesetzbuch (HGB), die Abgabeanordnung (AO) sowie die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Darüber hinaus gibt es noch weitere Gesetze und Vorschriften dazu, wie Unternehmen E-Mails archivieren müssen: beispielsweise das Bundesdatenschutz- und das Telekommunikationsgesetz oder den „Sarbanes-Oxley-Act“ (bei Schriftverkehr mit Unternehmen, die an der US-Börse notiert sind). Allerdings greifen diese oftmals nur in Sonderfällen. Im Folgenden haben wir uns auf die Darstellung der wichtigen und praxisnahen Fakten bei der Langzeitspeicherung von Mails beschränkt.

Laut § 238 Abs. 2 HGB muss jede Mail, die einem Handelsbrief entspricht, archiviert werden. Als Handelsbrief werden alle E-Mails verstanden, die der Geschäftskorrespondenz eines Unternehmens dienen. Weiterhin unterliegen nach § 147 AO auch alle E-Mails mit steuerrechtlichem Bezug der Archivierungspflicht. Dies betrifft folgende E-Mail-Inhalte:

  • Handelsbücher, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen
  • die empfangenen Handels- oder Geschäftsbriefe
  • Wiedergaben der versandten Handels- oder Geschäftsbriefe
  • Buchungsbelege
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Zusammenfassend bedeutet dies, dass der komplette E-Mail-Verkehr, der eine geschäftliche Relevanz hat, geordnet abgespeichert werden muss – inklusive Dateianhängen. Geschäftlich relevant sind:

  • E-Mails, über die Geschäfte durchgeführt und abgeschlossen wurden (wie Auftragsbestätigungen, Verträge, Lieferpapiere, Rechnungen, Zahlungsbelege),
  • sowie E-Mails, die Geschäfte aufgehoben oder vorbereitet haben (etwa Reklamationsschreiben, die Kontaktierung von potenziellen Kunden über den Vertrieb und Aufträge sowie Auftragsänderungen).

E-Mails mit solchen Inhalten – sowohl verschickte als auch empfangene – müssen verwahrt werden. Dementsprechend sind sowohl interne Mails als auch solche, über die kein Geschäft zustande gekommen ist, ausgenommen und brauchen nicht archiviert werden. Gleiches gilt für Spammails und Werbemittel wie Newletter.

§ 257 HGB Abs. 4 gibt vor, dass als E-Mail geltende Handelsbriefe 6 Jahre verwahrt werden müssen. Hierbei regelt § 257 HGB Abs. 5 die Aufbewahrungsfrist im Detail: Sie beginnt mit dem Ende des Kalenderjahres, in dem die Mail gesendet oder empfangen wurde.

Weiterhin muss man auch laut § 147 AO alle als Handels- oder Geschäftsbriefe geltende E-Mails 6 Jahre archivieren. Sollten die Mails jedoch Rechnungen, Buchungsbelege, Jahresabschlüsse oder generelle Bilanzen, Lageberichte oder andere Organisationsunterlagen beinhalten, gilt hier grundsätzlich eine Pflicht der Aufbewahrung von insgesamt 10 Jahren. Der Einfachheit halber archivieren einige Unternehmen direkt alle betroffenen Mails für insgesamt 10 Jahre, um sich den Aufwand der Trennung zu sparen.

Die Gesetzgebung bietet keine ausführlichen Vorgaben für die Speicherung und Katalogisierung geschäftlicher E-Mails. Aus § 146 AO und § 239 HGB ergeben sich aber folgende (sehr allgemein gehaltene) Bedingungen für die revisionssichere E-Mail-Archivierung:

Handelsbücher und sonstige erforderliche Aufzeichnungen müssen

  • vollständig
  • richtig
  • zeitgerecht
  • unveränderlich
  • ordentlich
  • nachvollziehbar

geführt werden.

Einige dieser Punkte sieht auch das GoBD vor. Es besagt, dass eine revisionssichere Archivierung erfüllt ist, wenn alle relevanten E-Mails und E-Mail-Anhänge vollständig, manipulationssicher, jederzeit verfügbar und maschinell auswertbar sind. Da ein handelsübliches E-Mail-Programm diesen Ansprüchen nicht gerecht wird (gerade in Bezug auf die Unveränderbarkeit der Nachrichten), braucht es eine andere Lösung zur dauerhaften Verwahrung von E-Mails.

An welchem Ort Sie die E-Mails ablegen, ist nicht gesetzlich vorgeschrieben. Sie können die Daten also sowohl auf dem Unternehmensserver als auch auf einem externen Speichermedium sichern – solange die Anforderungen an die Aufbewahrung (vollständig, manipulationssicher, stets verfügbar, maschinell auswertbar) erfüllt sind. Für die revisionssichere E-Mail-Archivierung müssen Sie dementsprechend eine nicht manipulierbare Variante wählen. Dies lässt sich generell über die Verschlüsselung der Daten erreichen. Hierbei muss aber gewährleistet sein, dass man im Bedarfsfall die Mails unverschlüsselt aushändigen kann. OSS ECM ist die beste Wahl für dieses vorhaben, da EMail Archivierung automatisch erfolgt ist diese Lösung besonders zeitsparend. Unternehmen können zu diesem Zweck sowohl auf verschiedene Cloud-Dienste als auch Appliances zurückgreifen.

Aufgrund der Masse an ein- und ausgehenden Mails werden von einigen Unternehmen einfach alle E-Mails archiviert, um sich die Aussortierung zu sparen. Dies kann jedoch zu Verstößen gegen den Datenschutz führen. Denn private E-Mails der Mitarbeiter dürfen aus Datenschutzgründen nicht aufbewahrt werden – es sei denn, die Mitarbeiter erklären sich ausdrücklich damit einverstanden. Wenn die Arbeitnehmer dies nicht möchten oder ein Unternehmen dies nicht von seinen Angestellten verlangen will, bieten sich noch folgende Optionen: So kann beispielsweise die Nutzung von E-Mails für private Zwecke komplett untersagt werden, was rechtlich die sicherste Variante für ein Unternehmen darstellt. Oder man erlaubt den Mitarbeitern die Nutzung von mobilen Geräten oder Webmail-Programmen.

Wie schon im Vorfeld erwähnt, ist die Rechtslage bei der E-Mail-Archivierung durchaus kompliziert. Dieser Artikel stellt keine Rechtsberatung dar, sondern dient der grundlegenden Information. Bei Fragen und Problemen sollten Sie sich an einen Rechtsexperten wenden.

Unser Enterprise Content-Management-System OSS/32/64 ist nicht mehr nur eine Software zum archivieren und digitalisieren jeglicher Art von Dokumenten.

OSS/32 ist ein Enterprise Archivierungs System ohne Ballast.
Mit unserem ECM/DMS können Sie Ihre Arbeit vereinfachen, dokumentieren und koordinieren.

Dank innovativer Techniken ist es möglich nach Inhalten, Wörtern Texten, Zahlen so einfach zu suchen wie im Internet z.b. Google, Yahoo, MSN .
Der eigentliche Archivierungs Vorgang wird auf ein Minimum Reduziert, unterstütz werden unter anderem

    • EMails aus Exchange Online auch Office 365 / Outlook
    • BIG Data Suchfunktionen für schnelles und effizientes aufsuchen
    • Druckdatenströme aus Großrechnern (veraltet)
    • Formatdaten aus Windows und MAC / Linux Systemen z.B (Word, Excel, PDF, png, jpg, tiff) wir unterstützen weit mehr als 250 Bilddaten Formate inklusive deren Kompresionsverfahren (z.B CCITT G4)
    • Scanner Fujitsu
    • Multifunktionsgeräte von Sharp und Canon
    • Barcode Scanning Standard, DataMatrix, PDF
    • Einfachste digitale Archivierung
    • Enterprise Features zu besonders günstigen Konditionen
    • Strikte Einhaltung von IT-Standards z.B XML Webservices

OSS32 Archiv Client Download


OSS ECM ScanService Anbindung Ihres Dokumenten-Scanner an die OSS ECM Browser technolgie

OSS ECM Download

Startseite

Startseite

Suchergebnis Übersicht

Suchergebnis Übersicht

ausgewähltes Dokument

ausgewähltes Dokument