Mich würde mal interessieren wie ihr E-Mail Archivierung im Unternehmen rechtssicher regelt. Gibt es dafür Open Source Software? Was mich irgendwie irritiert ist die Verhinderung von Manipulation. Wenn ich ein Archiv selber Verwalte kann ich auch manipulieren, oder?
Beitrag #7035980 wurde von einem Moderator gelöscht.
Hier Konzern IT. Folgendes: - unbegrenzte Outlook Postfach Größe (brauche nie mehr als 1 GB Größe) durch folgende Mail Rotation: - Mails die älter sind als > 6 Monate werden automatisch komprimiert - Mails älter als >12 Monate werden automatisch in ein Archiv verschoben auf das man zugreifen kann (z. B. Enterprise Vault)
Zocker_60 schrieb im Beitrag #7035980: > Nichts archivieren. > Keine Mails speichern. > Nichts nachvollziehbares hinterlassen. > Bezahlt wird bar. > Sonst : Knast, oder Bleivergiftung ! Ich glaub du bist beim russischen Seifenkistenrennen zu oft gegen die wand geknallt.
Nils D. schrieb: > zu oft gegen die wand geknallt. Hört vielleicht grad Musik, Bad Company von Bad Company.
> von Nils D. (Gast) > 15.04.2022 22:21 Kein Kindergarten heute ? > von Dieter (Gast) > 15.04.2022 22:30 Ich höre keine Musik.
Zocker_60 schrieb: >> von Nils D. (Gast) >> 15.04.2022 22:21 > > Kein Kindergarten heute ? >> von Dieter (Gast) >> 15.04.2022 22:30 > > Ich höre keine Musik. Sofern du Interesse hast, und das meine ich ernst, kann ich dir die Nummer eines Therapeuten geben, der sich auf internethass spezialisiert hat.
> von Nils D. (Gast) > 16.04.2022 11:10 Du hast einfach nicht mehr alle Tassen im Schrank ! Bist ein Kind, werde mal erwachsen.
Ich habe mir überlegt dass ich Thunderbird in einem Docker Container mitlaufen lasse. Dann werden immer alle Emails gezogen und (ich glaube) einzeln als EML-Dateien abgespeichert. Das könnte man dann wieder auf einen neuen Mail-Server hochladen wenn man will.
Michael J. schrieb: > Mich würde mal interessieren wie ihr E-Mail Archivierung im Unternehmen > rechtssicher regelt. Gibt es dafür Open Source Software? Was mich > irgendwie irritiert ist die Verhinderung von Manipulation. Wenn ich ein > Archiv selber Verwalte kann ich auch manipulieren, oder? Gibt da wohl was von Peer Heinlein (der mit dem Postfix-Buch). In meiner alten Firma hatte ich mir darüber auch schon Gedanken gemacht. Die Idee war, einen qualifizierten elektronischen Zeitstempel einzubauen und dann jeweils einen Hashwert mit abzuspeichern. Die Sicherung sollte dann auf WORM-Medium erfolgen. Das Problem ist aber, die revisionsichere Speicherung bei Bedarf dem Finanzbeamten nachzuweisen. Bei einer selbst ausgedachten Lösung ist das schwieriger als bei einer gekauften mit irgendwelchen Zerifikaten. Hat sich aber inzwischen sowiso erledigt...
Also ist man in jedem Fall gezwungen einen externen Anbieter zu bezahlen? Kann ja irgendwie nicht sein. Es gibt keine revisionssicherheit wenn ich das selber verwalte. Das ist wie das dampfgeplaudere von blockchain. Wenn man als einzige Partei die blockchain hält kann man auch SQL nehmen.
Meine damalige Firma (im NASDAQ) löschte E-Mails nach ein paar Monaten. Man konnte das Löschdatum max auf 3 Jahre setzen, für jede E-Mail einzeln klickybunti. Hintergrund war vermutlich, dass die Staatsanwaltschaft bei Bedarf alle Rechner, E-Mails etc sichert und Firmen oft nach Jahren hohe Strafen zahlen mussten, wenn irgendwas intern bekannt oder abgesprochen war.
A. S. schrieb: > Meine damalige Firma (im NASDAQ) löschte E-Mails nach ein paar > Monaten. Man konnte das Löschdatum max auf 3 Jahre setzen, für jede > E-Mail einzeln klickybunti. > Hintergrund war vermutlich, dass die Staatsanwaltschaft bei Bedarf alle > Rechner, E-Mails etc sichert und Firmen oft nach Jahren hohe Strafen > zahlen mussten, wenn irgendwas intern bekannt oder abgesprochen war. OK kann es sein, dass ich mir zu viel Gedanken mache und die Finanzbeamten technisch sowieso noch im diskettenzeitalter stecken und null Ahnung haben?
> von Michael J. (Gast) > 16.04.2022 18:36 > OK kann es sein, dass ich mir zu viel Gedanken mache und die > Finanzbeamten technisch sowieso noch im diskettenzeitalter stecken und > null Ahnung haben? Unterschätze die Kumpel vom Finanzamt nicht. Wir hatten schon ein paar üble Tricks drauf um uns vor der Lohnsteuer bei Auslandsinbetriebnahme zu Drücken. Ist ein paar Jahre gutgegangen, dann sind sie dahinter gekommen. War ein Spielchen. Wir habe dann nachgerüstet bis die wieder dahinter kamen. Heute gibt es nur noch wenige Länder in denen du Lohnsteuerfrei wirst. In meinem Bekanntenkreis hat keiner ein Smartphone, ist tödlich wenn du so viel Dreck am stecken hast wie wir. Wir haben meist ein C 25 von Siemens, wer das hackt bekommt den Nobelpreis in Informatik. Bemerkung am Rande; vor den Disketten wurden die Programme auf hundsgewöhnliche Musikkasetten abgespeichert, dann kamen die ersten Disketten, die waren so groß wie Toilettendeckel. Ich kann schon nachvollziehen wenn von der Firma alte Mails gelöscht werden.
In der Regel sind das ahnungslose sesselfurzer aber wenn du einen hast der nebenbei etwas in der Richtung macht hast du ein Problem. Ebenso ist deutsches Unternehmertum von neidkultur durchsetzt. Die Konkurrenz kann dir also auch ärger machen. Da haben sich Anbieter durch perfide Lobbyarbeit einfach eine gute Auftragslage verschafft. Das ist wie die IHK und Rundfunkgebühren. Braucht eigentlich keiner aber loswerden kann man die nicht.
Michael J. schrieb: > Also ist man in jedem Fall gezwungen einen externen Anbieter zu > bezahlen? Kann ja irgendwie nicht sein. Jede ernsthafte Firma hat auch einen Steuerberater, und das ist in der Regel auch kein Problem. Deinen solltest Du übrigens mal fragen. Der erklärt Dir dann die Primärquelle: https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Betriebspruefung/1995-11-07-Grundsaetze-ordnungsmaessiger-DV-gestuetzter-Buchfuehrungssysteme-GoBS.pdf?__blob=publicationFile&v=3 Dabei fallen Mails unter den Begriff "Handelsbriefe", für die es gesetzliche Aufbewahrungsfristen gibt. Wie gesagt, das ist ein rechtliches Problem und kein technisches. Du darfst auch mit Deinem Finanzbeamten reden. Der sollte Dir da auch weiterhelfen können. fchk
Zocker_60 schrieb: > Wir haben meist ein C 25 von > Siemens, wer das hackt bekommt den Nobelpreis in Informatik. ... weil so sicher, oder weil jene, die noch genug drüber wissen, mittlerweile im Pflegeheim verkümmern?
:
Bearbeitet durch User
Zocker_60 schrieb im Beitrag #7035980: > Nichts archivieren. > Keine Mails speichern. > Nichts nachvollziehbares hinterlassen. > Bezahlt wird bar. > Sonst : Knast, oder Bleivergiftung ! Endlich mal klare, vernünftige und praxisnahe Vorschläge !
Michael J. schrieb: > Was mich irgendwie irritiert ist die Verhinderung von Manipulation. Wenn > ich ein Archiv selber Verwalte kann ich auch manipulieren, oder? Ja das ist eine sehr gute Frage, worüber ich mir auch schon Gedanken gemacht habe. Am Ende scheint mir GIT und ein regelmäßiges hochladen auf einen ext. Server am sinnvollsten ... dann kann man argumentieren der Zeitstempel vom ext. Server kann nicht kompromittiert werden.
Michael J. schrieb: > OK kann es sein, dass ich mir zu viel Gedanken mache und die > Finanzbeamten technisch sowieso noch im diskettenzeitalter stecken und > null Ahnung haben? Je nachdem was ihr macht, sind nur wenige Mails revisionssicher zu archivieren. Das kann ja dort geschehen, wo andere Dokumente auch gespeichert werden. Wenn erstmal 99% weg sind, vor allem die vermeintlich kritischen, dann ist der Rest harmloser und schwieriger zu durchforsten.
Zero V. schrieb: > Ja das ist eine sehr gute Frage, worüber ich mir auch schon Gedanken > gemacht habe https://www.einfacharchiv.com/
> von (prx) A. K. (prx) > 16.04.2022 19:06 > weil so sicher, Hat kein Betriebssystem.
Zocker_60 schrieb: >> von (prx) A. K. (prx) >> 16.04.2022 19:06 > >> weil so sicher, > > Hat kein Betriebssystem. Aber eine uralte Java-VM.
Michael J. schrieb: > OK kann es sein, dass ich mir zu viel Gedanken mache und die > Finanzbeamten technisch sowieso noch im diskettenzeitalter stecken und > null Ahnung haben? Das Finanzamt kommt nicht zu dir in die Firma. Da kommt ein Staatsanwalt und der hat seine IT-Experten mit dabei.
Thomas F. schrieb: > Das Finanzamt kommt nicht zu dir in die Firma. Da bist Du ganz auf dem Holzweg. Die kommen mancmal durchaus in die Firma zur direkten Prüfung. Bevorzug bei Verdachtsfällen aber auch nach dem Zufallsprinzip (das wird ausgelost).
Thomas F. schrieb: > Michael J. schrieb: >> OK kann es sein, dass ich mir zu viel Gedanken mache und die >> Finanzbeamten technisch sowieso noch im diskettenzeitalter stecken und >> null Ahnung haben? > > Das Finanzamt kommt nicht zu dir in die Firma. Da kommt ein Staatsanwalt > und der hat seine IT-Experten mit dabei. Und dann wäre es für mich jetzt interessant wie die bewerten, ob mein Archiv Revisionssicher ist, wenn ich denen jetzt zum Beispiel aus einem duplicity Archiv etwas extrahiere. Ich will einfach keinen externen Anbieter damit beauftragen meine E-Mails zu Archivieren, die dann im Klartext dort liegen.
Michael J. schrieb: > Wenn ich ein > Archiv selber Verwalte kann ich auch manipulieren, oder? Kommt darauf an. Es gibt auch die Möglichkeit, Emails als PDF/A zu speichern, inklusive der Anhänge. Dann sind Manipulationen am PDF-Dokument nachvollziehbar, wenn man nicht gerade eine Kopie der Manipulation speichert. Natürlich ist alles manipulierbar. Michael J. schrieb: > die dann im > Klartext dort liegen. Verschlüsseln, und gut ist. Michael J. schrieb: > Ich will einfach keinen externen > Anbieter damit beauftragen meine E-Mails zu Archivieren Braucht man auch nicht. Speicher ist nicht mehr so teuer wie früher, da kann man auch selber archivieren.
René H. schrieb: > Kommt darauf an. Es gibt auch die Möglichkeit, Emails als PDF/A zu > speichern, inklusive der Anhänge. Dann sind Manipulationen am > PDF-Dokument nachvollziehbar, wenn man nicht gerade eine Kopie der > Manipulation speichert. Natürlich ist alles manipulierbar. Das ist laut Verordnung aber eindeutig verboten. Die E-Mails müssen im ursprünglichen Format vorliegen. René H. schrieb: > Braucht man auch nicht. Speicher ist nicht mehr so teuer wie früher, da > kann man auch selber archivieren. Der Punkt ist nicht der Speicher sondern die Einstellung des IT Menschen beim Finanzamt. Wenn ich den jetzt einen USB-Stick mit eml Dateien samt Index gebe kann der immer noch einen Nachweis verlangen wie ich das manipulationssicher gestaltet habe.
Michael J. schrieb: > Wenn ich den jetzt einen USB-Stick mit eml Dateien samt > Index gebe kann der immer noch einen Nachweis verlangen wie ich das > manipulationssicher gestaltet habe. Zu jeder gespeicherten Email die SHA256-Sum an Twitter senden. Solange Tweets nicht nachträglich editierbar oder löschbar sind, kannst du damit belegen, wann die Mail archiviert wurde, ob die archivierte Mail unverändert ist, und ob du Mails aus dem Archiv hast verschwinden lassen (weil dann mehr Tweets als *.eml vorhanden sind)
Michael J. schrieb: > Mich würde mal interessieren wie ihr E-Mail Archivierung im Unternehmen > rechtssicher regelt. Job von der IT und mit Sicherheit keine OpenSource oder Shareware..
sagjanur schrieb: > Zocker_60 schrieb im Beitrag #7035980: >> Nichts archivieren. >> Keine Mails speichern. >> Nichts nachvollziehbares hinterlassen. >> Bezahlt wird bar. >> Sonst : Knast, oder Bleivergiftung ! > > Endlich mal klare, vernünftige und praxisnahe Vorschläge ! Der Wichtigste[TM] fehlt weil mehstufig komplex: - jede Nachricht ausdrocken, -- jede gedruckte Nachricht schreddern, --- Schnipselhaufen jeder gedruckten und geschredderten Nachricht verbrennen, ---- Aschehaeufchen bei Wind vom Dachfirst aus verstreuen lassen.
René H. schrieb: > Man könnte auch ein Datenbank-basiertes Email-System nutzen. Das ist super. Da geht dann ein delete from archiv where text like '%Schmiergeld%'; und schon schaut der Staatsanwalt in die Röhre.
Thomas K. schrieb: > Job von der IT und mit Sicherheit keine OpenSource oder Shareware.. Keinerlei Qualifizerte Antworten hier. Man sieht mal wieder, dass hier eine Industrie erfolgreiche Lobbyarbeit betrieben hat und man gezwungen wird externe Dienstleister mit seinen Daten zu versorgen.
Kevin B. schrieb: > man gezwungen > wird externe Dienstleister mit seinen Daten zu versorgen. Gezwungen ? für 100K im Jahr brauchen man selbst nix mehr machen
Michael J. schrieb: > Mich würde mal interessieren wie ihr E-Mail Archivierung im Unternehmen > rechtssicher regelt. Gibt es dafür Open Source Software? Was mich > irgendwie irritiert ist die Verhinderung von Manipulation. Wenn ich ein > Archiv selber Verwalte kann ich auch manipulieren, oder? Die "rechtssichere Regelung" an sich ist kein Problem. Dazu erstellen viele Unternehmen einfach eine Arbeitsanweisung, in der es sinngemäß heißt "E-Mails, die den Charakter von Handelsbriefen haben, müssen archiviert werden. Bei regulärem Inhalt mindestens 10 Jahre; bei E-Mails, die Vertragscharakter haben, für die Dauer des Vertrags plus x Jahre". Dann kommt noch ein Passus, ob diese E-Mails ausgedruckt oder elektronisch archiviert werden. Das kann natürlich niemand umsetzen, aber die Führungsebene fühlt sich damit abgesichert. Wer kennt sich schon mit dem Begriff "Handelsbrief" genau aus? Wer weiß genau, welche E-Mail einen Vertragscharakter hat? Warum ausgerechnet 10 Jahre bzw. x Jahre? Manche Dinge stellen sich ja auch erst nachträglich heraus. Eine anderer Lösungsansatz ist, alle eingehenden E-Mails beim Eintreffen automatisch qualifiziert elektronisch zu signieren und dann in einer externen Datenbank eines vertrauenswürdigen Anbieters abzulegen. Das Unternehmen bzw. die Mitarbeiter selbst dürfen natürlich keine Möglichkeit haben, bestehende Datensätze zu ändern oder zu löschen. So etwas kommt einer "rechtsicheren Archivierung" schon ziemlich nahe, allerdings steht die DSGVO diesem Ansatz klar entgegen. Die Archivierungsdauer müsste außerdem noch manuell für jede E-Mail festgelegt werden. Der Begriff "vertrauenswürdiger Anbieter" ist schließlich auch eine Wissenschaft für sich - wer soll das sein und wie weist man das im Streitfall nach? Und wegen des GeschGehG müsste man alle Datensätze zusätzlich noch verschlüsseln. Außer E-Mails kommen mittlerweile auch immer mehr andere Dienste zum Einsatz, z.B. WhatsApp und teilweise noch SMS. Dafür gibt es - soweit ich weiß - bisher keine richtigen Archivierungssysteme. Das haben übrigens auch Politiker erkannt und nutzen diese Dienste gerne, weil diese Nachrichten nicht offiziell archiviert werden müssen. Letztendlich ist der Begriff "rechtssicher" sowieso nur dadurch definiert, dass ein Gericht in einem Klageverfahren entscheiden muss, ob das gewählte Verfahren den rechtlichen Anforderungen standhält. Je höher das Gericht, je kürzer die Entscheidung zurückliegt und je generischer die Aussage in der Urteilsbegründung, desto mehr kann man sich darauf verlassen. Aber gerade bei der verhältnismäßig schnellen Entwicklung von IT-Systemen kann jede Klage anders ausgehen. In Summe: die Anforderung "rechtssichere Archivierung" ist so allgemein nicht umsetzbar. Jedes Unternehmen muss dafür eine Risikoanalyse erstellen und das archivieren, was unter rechtlichen Anforderungen wichtig erscheint. Dieses Verfahren dann festlegen, dokumentieren und regelmäßig überprüfen und anpassen - auch das wieder dokumentieren. Wer das nachweisen kann, hat in einem Rechtsstreit sicherlich schon ganz gute Karten. Bei inhouse Lösungen muss man selbstverständlich die Manipulationsmöglichkeiten durch die eigenen Mitarbeiter berücksichtigen. Das betrifft auch Lösungen mit selbstgestrickten WORM Systemen; häufig kann man durch einfache Kopien die Integrität dieser Archive manipulieren - das wird ein Gutachter im Streitfall schnell erkennen.
Tipp: Wer regelmäßig den Job wechselt braucht sich mit derlei Bullshit nicht herumplagen.
Holger schrieb: > Tipp: Wer regelmäßig den Job wechselt braucht sich mit derlei Bullshit > nicht herumplagen. Tipp: Es gibt auch Leute die fristen kein Angestelltendasein und müssen sich mit solchen Dingen beschäftigen.
Εrnst B. schrieb: > Da geht dann ein > > delete from archiv where text like '%Schmiergeld%'; Nur bei betrügerischen Firmen. Gute Firmen geben den Mitarbeitern keine Möglichkeit zur Löschung von Datenbankeinträgen. Also eine "Read-Write only"-Datenbank.
:
Bearbeitet durch User
> von René H. (mumpel) > 19.04.2022 18:45 An den Osterhasen glaubst du auch noch ! Mensch in welcher Welt lebst du denn ? Auf diesem Planeten sind 80 % der Staaten auf Schmiergeld aufgebaut. Ganze Gesellschaftsstrukturen basieren und funktionieren mit Bakschisch. Bei den restlichen 20 % wird das Schmiergeld als Beraterhonorar, Sonderzahlung oder Beihilfe kaschiert. Ist aber das gleiche, oder das selbe. Da haben so verträumte Gutmenschen wie du keine Chance. Ich hatte das recht schnell erkannt und bin mit dem Strom geschwommen. Hab immer die Hand aufgehalten und bin nicht mal rot dabei geworden.
Ernst Jünger (1951) : Der Waldgang https://www.youtube.com/watch?v=abFIsqwU4hw#t=2191 "... wären die grossen Massen so durchsichtig, so gleichgerichtet in den Atomen, wie die Propaganda es behauptet, dann wäre nicht mehr an Polizei vonnöten, als ein Schäfer Hunde für seine Herde braucht. Das ist nicht der Fall, denn es verbergen sich Wölfe in der grauen Herde. Das heisst, Naturen, die noch wissen, was Freiheit ist. Und diese Wölfe sind nicht nur an sich stark, sondern es ist auch die Gefahr gegeben, dass sie ihre Eigenschaften auf die Masse übertragen, wenn ein böser Morgen dämmert, so dass die Herde zum Rudel wird. Das ist der Alpdruck der Machthaber ..."
Zocker_60 schrieb: > Auf diesem Planeten sind 80 % der Staaten auf Schmiergeld aufgebaut. > Ganze Gesellschaftsstrukturen basieren und funktionieren mit Bakschisch. Das schreiben die Schmierer und Geschmierten aber sicher nicht in eine Email.
René H. schrieb: > Das schreiben die Schmierer und Geschmierten aber sicher nicht in eine > Email. so so, "Hunter Biden's laptop 'potentially biggest scandal' in US history: Huckabee" https://www.youtube.com/watch?v=kWCB3M905f4
Keine Ahnung wie die Firma das machen will. Aber Datensammelwut fördert nur die Müllzurückhaltetaktik .... Letzendlich ist nur der schrifliche Vertrag gültig. Elektronische Datensammlund ist Müllsammeln auf IT technischem Niveau.
> von Chris K. (kathe) > 20.04.2022 00:36 > Elektronische Datensammlund ist Müllsammeln auf IT technischem Niveau. Mit Sicherheit nicht. Es kann alles gegen dich verwendet werden. Bestes Beispiel hier dürfte Amazon sein.
sagjanur schrieb: > René H. schrieb: >> Das schreiben die Schmierer und Geschmierten aber sicher nicht in eine >> Email. > > so so, > "Hunter Biden's laptop 'potentially biggest scandal' in US history: > Huckabee" > > https://www.youtube.com/watch?v=kWCB3M905f4 Wir sind aber hier in DE, nicht in Ammi-Land. Die USA machen eh alles anders... 😁
Halten wir fest. Es reicht einmal wöchentlich Backup in ein duplicity Archiv der Staat ist eh technisch dumm.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.