computerwoche.de

Netzwerke

E-Mail-Archivierung und Compliance

E-Mail: Sicher und gesetzeskonform

05.04.2016
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

On-Premise, managed oder Cloud?

Auch wenn es um die Archivierung und die damit verbundenen Probleme der Rechtssicherheit geht, fragen sich viele IT-Verantwortliche und Administratoren, ob es denn wirklich ein eigner E-Mail-Server "on-premise" sein muss. Schließlich bringt er einen gewissen Verwaltungsaufwand mit sich und erfordert zumeist auch Fachpersonal. Oder ist es mit Blick auf eine revisionssichere Mail-Archivierung nicht sinnvoller, auf einen Provider zurückzugreifen? Dort stehen in der Regel sowohl die nötigen technischen Ressourcen als auch das Fachpersonal bereit, um die entsprechenden Vorgaben zu erfüllen und einzuhalten.

Lösungsanbieter wie Retarus können mit verwaltenden Archivierungslösungen aufwarten, die Archivierung und Compliance-Richtlinien direkt aus der Cloud zur Verfügung stellen können.
Lösungsanbieter wie Retarus können mit verwaltenden Archivierungslösungen aufwarten, die Archivierung und Compliance-Richtlinien direkt aus der Cloud zur Verfügung stellen können.

Geht es um reine Cloud-Lösungen im Bereich der E-Mail-Archivierung, so kann sich die geforderte jederzeitige Verfügbarkeit der Mails als ein Problem erweisen. Falls es etwa auf Grund mangelnder Bandbreite oder schlechter Kommunikations-Infrastruktur - wie sie leider in einigen Teilen Deutschland nach wie vor Realität ist - Probleme mit der Erreichbarkeit der "Cloud" gibt, ist die "Rechtssicherheit" nicht mehr gegeben.

Das ist sicherlich ein Grund, warum eine "on-premise-Lösung" gerade im Bereich Archivierung nach wie vor so beliebt ist. Tim Berger dazu: "Wir stellen fest, dass viele KMUs für die E-Mail-Archivierung auf on-premise-Lösungen in der eigenen IT-Infrastruktur setzen. Darin sehen sie ein hohes Maß an Flexibilität, Unabhängigkeit und Transparenz in Sicherheitsfragen. Gleichzeitig verzeichnen wir aus dem Mittelstand eine gestiegene Nachfrage nach E-Mail-Archivierung als Managed Service."

Während das Anmieten von Mail-Fächern bei einem Provider sicher eine Lösung zur einfachen Bereitstellung einer E-Mail-Lösung ist, kommt unter Compliance-Gesichtspunkten natürlich nur ein Anbieter in Frage, der nicht nur "E-Mail as a Service", sondern auch die Archivierung nach den entsprechenden Compliance-Richtlinien mit entsprechenden SLAs (Service Level Agreements) als Lösung aus der Cloud zur Verfügung stellen kann. Große Provider wie die Telekom mit dem Managed E-Mail Archiving oder Lösungsanbieter wie Retarus mit dem Enterprise E-Mail-Archive bieten hier Komplettlösungen, die nach den entsprechenden Datenschutzrichtlinien in Deutschland und Europa betrieben werden.

Für Firmen, die eine sichere, stabile und möglichst redundante Verbindung zum Internet besitzen, und damit eher weniger mit dem Problem der Nichterreichbarkeit der Cloud zu kämpfen haben, ist das sicher eine gute Alternative. Können sie bei einer derartigen Lösung doch daraufsetzen, dass die Profis im Rechenzentrum des Anbieters für die Einhaltung der Compliance-Richtlinien ebenso wie für die Verfügbarkeit und Sicherheit der Archivierung sorgen.