Die Langzeitaufbewahrung von E-Mails

Heute ist jeder Führungskraft bewusst, dass ein grosser Teil des „Werts“ seiner Organisation in seinen Dokumenten liegt. Dokumente sind auch die Grundlage für die Beweisführung bei Rechtsansprüchen. Zunehmend gilt dies auch für E-Mails. Die Flut von E-Mails zwingt die Archivare, sich mit den Besonderheiten der Aufbewahrung digitaler Dokumente auseinanderzusetzen. Zu oft wird diese Herausforderung einzig den Lieferanten von Archivsystemen überlassen.

Zudem suggerieren die meisten Hersteller von Archivsystemen, dass man Revisionssicherheit automatisch erreichen könne. Doch bis diese erreicht ist, müssen eine Reihe von Massnahmen getroffen werden. Denn das Archivformat sowie die organisatorischen Vorkehrungen, wie das Zusammenführen von E-Mails mit anderen Dokumenten zu Akten, sind entscheidend. Zudem ist der Lebenszyklus einer aufbewahrten E-Mail in der Regel wesentlich länger als die Lebensdauer der elektronischen Archivsysteme. E-Mails müssen, je nach gesetzlichen Vorgaben, auch nach zehn, zwanzig oder mehr Jahren wieder gefunden, einwandfrei dargestellt und gelesen werden können. Die Langzeitaufbewahrung von E-Mails ist daher nach wie vor ein schwieriges Thema.

Die gesetzlichen Pflichten

E-Mails sind – je nach Inhalt – Geschäftsakten in digitaler Form. Die Aufbewahrungsvorschriften sind durch Gesetze geregelt, darüber hinaus existieren in vielen Ländern zusätzliche Vorschriften für digitale Akten. Die Schriftgutverwaltung ist zudem in ISO 15489 als internationale „best-practice“ normiert. Unabhängig von der konkreten Gesetzgebung im jeweiligen Land gibt es eine Reihe von gemeinsamen Anforderungen, die vor allem bei international tätigen Unternehmungen zu beachten sind:

  • Integritätsschutz: Geschäftsakten müssen so erfasst und aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt.
  • Verfahrensdokumentation: Die Organisation, die Zuständigkeiten, Abläufe und Verfahren sowie die Infrastruktur, die zur Führung und Aufbewahrung von Geschäftsakten zur Anwendung kommt, sind in Arbeitsanweisungen zu dokumentieren.
  • Sorgfaltspflicht: Geschäftsakten sind sorgfältig, geordnet und vor schädlichen Einwirkungen geschützt aufzubewahren.
  • Verfügbarkeit: Geschäftsakten müssen innerhalb einer angemessenen Frist eingesehen und geprüft werden können. Im Rahmen dieses Einsichtsrechts muss auch die Möglichkeit bestehen, die Geschäftsbücher auf Begehren einer berechtigten Person auch ohne Hilfsmittel, d.h. auf Papier, lesbar zu machen. Auch archivierte Daten müssen innerhalb einer geforderten Frist zugreifbar sein.
  • Archivierung: Informationen sind systematisch zu inventarisieren und vor unbefugtem Zugriff zu schützen, wobei Zugriffe und Zutritte aufzuzeichnen sind und diese Aufzeichnungen selbst auch aufzubewahren sind wie die Datenträger.
  • Zulässige Informationsträger: Unveränderbare Informationsträger wie Papier, Bildträger und unveränderbare Datenträger (WORM); veränderbare Informationsträger, wenn entsprechende technische Verfahren wie digitale Signaturverfahren, welche die Integrität der Informationen sicherstellen, zur Anwendung kommen, der Zeitpunkt der Speicherung sicher nachweisbar ist (Zeitstempel) und die Abläufe und Verfahren dokumentiert werden (Protokolle).
  • Überprüfung und Datenmigration: Informationsträger sind regelmässig auf ihre Integrität und Lesbarkeit zu prüfen. Eine Datenmigration auf andere Formate oder Informationsträger ist möglich, wenn die Vollständigkeit und Richtigkeit, die Verfügbarkeit und Lesbarkeit weiterhin sichergestellt ist und die Übertragung von Daten protokolliert wurde.

Die Funktion des Archivsystems

Archivsysteme speichern Dateien (Objekte), Beziehungen dazwischen (Relationen) und Beschreibungen zu den Dateien (Metadaten). Anders als operative DMS Systeme sollten Archivsysteme Aufbewahrungsfristen unterstützen, insbesondere das sichere Löschen der Dateien, oder besser von Akten, nach Ablauf der Aufbewahrungsfrist. Zudem sollen sie den Schutz vor unberechtigtem Zugriff und Veränderung garantieren. Mehr noch: Das System soll mittels eines Zugriffprotokolls die Überwachung ermöglichen. Schliesslich soll das Archivsystem für die Sicherheit der Daten besorgt sein, beispielsweise durch redundante Datenhaltung und regelmässiges Umkopieren auf neue Datenträger.

Wahl des Dateiformats ist entscheidend

Die meisten Hersteller von Archivsystemen geben vor, dass das zu archivierende Dateisystem keine Rolle spielt. Mehr noch: Sie behaupten, dass die Anforderung der „Revisionssicherheit“ allein dadurch erfüllt sei, dass man ihr Archivsystem einsetze. Diese Aussage ist so nicht korrekt. Das Archivformat spielt eine wesentlich wichtigere Rolle, als die Archivhersteller wahrhaben wollen. Der Kunde sollte sich bewusst sein, dass der Lebenszyklus eines Dokuments in der Regel wesentlich länger ist als derjenige der Archivsysteme. Zudem sind im Interesse des Kunden die Rollen des Dokuments und des Archivsystems klar zu trennen. So gehören beispielsweise der Nachweis der Integrität der Dokumente sowie die Nachvollziehbarkeit von Änderungen zu den Leistungsmerkmalen des Dokumentenformats.

Aufgrund dieser Erkenntnis haben sich Archivare für PDF/A als Dateiformat entschieden. PDF/A wurde speziell für die langfristige Aufbewahrung von digitalen Dokumenten entwickelt und wird von den meisten Archiven in Europa (vor allem in Deutschland und der Schweiz) bevorzugt. Das Archivsystem soll sicherstellen, dass nur Dokumente abgelegt werden können, welche die oben genannten Anforderungen erfüllen. Dies wird durch einen „Torwächter“ in der Form einer geeigneten Prüfsoftware (Validator) sichergestellt.

Elektronische Signatur identifiziert Veränderungen an Dokumenten

Elektronische Signaturen erfüllen grundsätzlich vier wesentliche Funktionen:

  • Ersatz der handschriftlichen Unterschrift: Im Rahmen von gesetzlichen Formvorschriften bezüglich der Gültigkeit und Wirksamkeit von Dokumenten kann die elektronische Signatur dem Erfordernis der handschriftlichen Unterschrift gleich gerecht werden, wie die handschriftliche Unterschrift selbst. Voraussetzung ist, dass die entsprechenden gesetzlichen Bedingungen erfüllt werden.
  • Integritätsschutz: Elektronische Signaturen haben einen „Versiegelungseffekt“ für digitale Dokumente, da damit eine Veränderung oder Manipulation eines digitalen Dokumentes optisch wie inhaltlich erkannt und nachvollzogen werden kann. Damit kann der Beweiswert des digitalen Dokumentes in Verfahren erhöht werden.
  • Authentizität: Mit der elektronischen Signatur auf dem Dokument kann sichergestellt werden, dass die (natürliche oder juristische) Person identifiziert werden kann.
  • Autorisierung: Rechte und Befugnisse können in einem elektronischen Zertifikat festgelegt und verwaltet, und damit der Person zugeordnet werden.

Es ist wichtig zu verstehen, dass weder die elektronische Signatur noch ein spezifisches Dokumentenformat (weder PDF noch TIFF) verhindern kann, dass ein digitales Dokument mit technischen Mitteln inhaltlich wie optisch verändert werden kann. Aber die digitale Signatur kann sicherstellen, dass die Veränderung jederzeit erkannt und nachvollziehbar wird.

Die technischen Lösungen
E-Mails weisen aus technischer Sicht einige Besonderheiten auf. Sie enthalten Anhänge in allen denkbaren Dateiformaten, wie Office-Dokumente, CAD Zeichnungen und viele mehr. Die Dateien stecken oft noch in strukturierten Containern (ZIP und RAR), welche selbst wiederum beliebig oft verschachtelt werden können. Mehr noch: E-Mails enthalten oft mehrere Varianten derselben Nachricht beispielsweise sowohl als reine Text-Datei als auch als HTML-Datei und können dadurch mehrdeutig werden. Zudem enthalten E-Mails eine Menge von Daten, die nicht direkt sichtbar sind, wie beispielsweise die Namen des sendenden und empfangenden E-Mailservers, Datum und Uhrzeit des Empfangs und weitere Zusatzinformationen über die Datei.

E-Mail Archivierung
Bild: Konvertierung von E-Mails von Dateianhängen für die Langzeitarchvierung

E-Mails können daher in diesem Zustand nicht in einem Archiv gespeichert werden. Die auf dem Markt erhältlichen Hardware-Geräte (Archive-Appliance), welche E-Mails vom Server direkt ins „Archiv“ schreiben, sind bestenfalls als Datensicherungsgeräte einzustufen. Wegen der langfristigen Lesbarkeit und eindeutigen Reproduzierbarkeit müssen E-Mails inklusive ihre Anhänge ins PDF/A Format umgewandelt, mit Metadaten versehen und mit anderen digitalen Dokumenten zu Akten zusammengeführt werden. Bei der Konvertierung ist darüber hinaus sicherzustellen, dass die Wiedergabe des Inhalts in den PDF/A-Dateien so zu erfolgen hat, wie der Benutzer die E-Mail sieht. Dies ist wegen der erwähnten Mehrdeutigkeit der Nachrichtenformate und der Vielzahl an verwendeten E-Mail- und Office-Programmen sowie Programmversionen nicht selbstverständlich, aber technisch lösbar.

Auch wenn E-Mails ihre typischen technischen Merkmale haben, können und sollten sie gleich wie andere digitale Dokumente behandelt werden – unternehmensweite Konversionslösungen mit Produktbezeichnungen wie „Document Converter Service“ oder „Rendition Service“ sind hier für die Umsetzung zu nennen. Speziallösungen für die E-Mail-Archivierung dagegen sind nicht zu empfehlen: Sie unterstützen in der Regel das Umwandeln in PDF/A und das Zusammenführen von digitalen Dokumenten zu Akten nicht oder nur unzureichend.

Fazit
Fast jede Organisation muss sich heute oder in Zukunft Gedanken zur Archivierung von E-Mails machen. Bei Umsetzungsprojekten müssen daher auch die juristischen, organisatorischen, wirtschaftlichen und technischen Aspekte ausreichend beleuchtet und auf die Organisation angepasst werden. Deshalb empfiehlt es sich, genügend Budget für Beratungsleistungen zu Beginn eines E-Mail-Archivierungsprojekts bereitzustellen. Auf dieser Grundlage können die Führungskräfte in einer Organisation den richtigen Mix zwischen Aufwand für die Archivierung und dem Risiko von Rechtsfällen finden und dem Projekt die geeigneten Leitplanken für die Umsetzung mitgeben.

Quelle www.dokmagazin.de, Dezember 2011
Autor: Dr. Hans Bärfuss (PDF Tools AG)

About PDF Tools AG

Die PDF Tools AG zählt weit über 4000 Unternehmen und Organisationen in 60 Ländern zu ihren Kunden und ist damit ein weltweit führender Hersteller von Softwarelösungen und Programmierkomponenten für PDF und PDF/A Produkte.

Hinterlasse eine Antwort