E-Mail Archivierung mit Office 365 GoBD und GDPR
Contents
Nach der neuen Regelung der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sind auch Änderungen für die E-Mail Archivierung aufgekommen, die seit 2017 eingehalten werden müssen. Es sollte bei der Archivierung sichergestellt werden, dass alle E-Mails und E-Mail-Anhänge vollständig, manipulationssicher, jederzeit verfügbar und maschinell auswertbar sind. (Quelle Bundesministerium für Finanzen).
Soll die Office 365 E-Mail Archivierung zu diesem Zweck eingesetzt werden, müssen zwei Punkte bedient werden:
- Die passende Lizenz muss pro User aktiviert sein
- Der Admin muss die Einstellung finden
1. Die passende Lizenz
Aktuell (23.02.2018) lässt sich die E-Mail Archivierung bereits mit dem Exchange Online (Plan 1) bereitstellen (In Office 365 Business Premium dabei)
Ein Übersicht gibt es hier
2. Einstellung in Office 365 finden
Die Einstellung ist etwas versteckt. Ich selbst hatte die Einstellung unter Exchange vermutet.
Sie ist unter Security und Compliance eingeordnet.
O365 App-Menü –> Administrator –> Admin Center –> Security und Compliance –> Datenkontrolle –> Archivieren
siehe Screenshot (an diesem Menüpunkt lässt sich die E-Mail Archivierung je Nutzer aktivieren).
Update – 18.09.2018
Es gibt gewisse Aussagen/Ansichten (ich konnte sie mir noch nicht belegen lassen), dass die E-Mails sofort nach Eingang in die Archivierungssysteme fließen müssen, um eben den Tatbestand des Zeitstempels und der Unveränderbarkeit zu gewährleisten. Wer dies benötigt, kann im Office 365 (wie auch im OnPremise Exchange) eine sogenannte Journalingfunktion einrichten. Was hier zusätzlich benötigt wird, ist dann ein Empfänger-System bspw. 1&1 welches dann als E-Mail Archiv dient (mehr zu diesem Thema auf docs.microsoft).
Wer diesen Ansatz nutzen möchte, erhält hier mehr zum Thema.