Evaluierung von E-Mail-Archivierungssystemen auf Basis der Anforderungen mittelständischer Unternehmen

Inhalt

I. ABBILDUNGSVERZEICHNIS

II. TABELLENVERZEICHNIS

III. ABKÜRZUNGSVERZEICHNIS

1 EINLEITUNG
1.1 Zweck der Arbeit
1.2 Gang der Untersuchung
1.3 CEMA AG

2 GRUNDLAGEN UND BEGRIFFSBESTIMMUNG
2.1 E-Mail-Archivierung
2.1.1 Storage Management
2.1.2 Compliance
2.1.3 Zusammenfassung
2.2 E-Mail-Archivierungssysteme
2.2.1 Softwarelösung
2.2.2 Appliance
2.2.3 Hosted Service
2.3 Journaling
2.4 Single Instancing
2.5 Mittelständische Unternehmen

3 GESETZLICHE ANFORDERUNGEN
3.1 Deutschland
3.1.1 Handelsbriefe
3.1.2 Abgabenordnung
3.1.3 Handelsgesetzbuch
3.1.4 Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
3.2 Ausland
3.2.1 Sarbanes-Oxley Act
3.2.2 Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates
3.3 Sanktionen
3.4 Schlussfolgerung

4 ORGANISATORISCHE UND TECHNOLOGISCHE HERAUSFORDERUNGEN
4.1 Revisionssicherheit
4.2 Zugriffsfähigkeit
4.3 Spam
4.4 Umgang mit privaten E-Mails
4.5 Verschlüsselung
4.6 BCC
4.7 E-Mail-Verteiler

5 ANFORDERUNGEN AN DIE SYSTEME
5.1 Implementierungsdauer
5.2 Schulungsbedarf der Benutzer
5.3 Schulungsbedarf der Administratoren
5.4 Administrationsaufwand
5.5 Sicherheit
5.6 Erweiterbarkeit
5.7 Integration in vorhandene Infrastruktur
5.8 Zusatznutzen
5.9 Zusammenfassung
5.10 Hypothesen

6 KOSTENVERGLEICH
6.1 Anschaffungskosten
6.1.1 Beispielrechnung Anschaffungskosten (25 Benutzer)
6.1.2 Beispielrechnung Anschaffungskosten (100 Benutzer)
6.1.3 Beispielrechnung Anschaffungskosten (500 Benutzer)
6.2 Laufende Kosten
6.2.1 Beispielrechnung laufende Kosten pro Monat (25 Benutzer)
6.2.2 Beispielrechnung laufende Kosten pro Monat (100 Benutzer)
6.2.3 Beispielrechnung laufende Kosten pro Monat (500 Benutzer)
6.3 Zusammenfassung

7 ERMITTLUNG DER KUNDENANFORDERUNGEN
7.1 Grundlagen
7.1.1 Vor- und Nachteile von Online-Fragebögen
7.1.2 Arten von Fragen
7.1.3 Filter
7.2 Erstellung des Fragebogens

8 AUSWERTUNG
8.1 Statistik
8.1.1 Frage 1: Versand steuerrelevanter Dokumente
8.1.2 Frage 2: Informationsstand
8.1.3 Frage 3: Auffinden von E-Mails
8.1.4 Frage 4: Bedeutung von E-Mail-Archivierung
8.1.5 Frage 5: Einsatz von E-Mail-Archivierungssystemen
8.1.6 Frage 6: Gründe gegen E-Mail-Archivierungssysteme
8.1.7 Frage 7: Aufbewahrungsrichtlinie für E-Mails
8.1.8 Frage 8: Gründe für E-Mail-Archivierung
8.1.9 Frage 9: Festlegung einer Gewichtung
8.1.10 Frage 10: Anzahl Mitarbeiter / Postfächer.
8.1.11 Frage 11: Gesamtes E-Mail-Datenvolumen und monatliches Wachstum
8.1.12 Frage 12: Eingesetzte Serversoftware
8.1.13 Frage 13: Eingesetzte Clientsoftware
8.1.14 Fragen 14-16
8.2 Nutzwertanalyse
8.2.1 Unternehmen mit bis zu 25 Mitarbeitern
8.2.2 Unternehmen mit 26 bis 100 Mitarbeitern
8.2.3 Unternehmen mit 101 bis 500 Mitarbeitern
8.3 Empfehlung

9 ZUSAMMENFASSUNG UND AUSBLICK

10 LITERATURVERZEICHNIS

11 EHRENWÖRTLICHE ERKLÄRUNG

A ANHANG
A.1 Einladung zur Umfrage
A.2 Umfrage
A.3 Gesprächsprotokoll Matzen, Kim Nis
A.4 Server-Angebot
A.5 Preisliste E-Mail Archive Appliance

I. Abbildungsverzeichnis

Abbildung 1 Archivierung von E-Mails durch direkte Zustellung

Abbildung 2 Funktionsweise von Softwarelösungen

Abbildung 3 Funktionsweise von Appliances

Abbildung 4 Funktionsweise von Hosted Services

Abbildung 5 Gesamtkosten bei 25 Benutzern

Abbildung 6 Gesamtkosten bei 100 Benutzern

Abbildung 7 Gesamtkosten bei 500 Benutzern

Abbildung 8 Beispiel für eine geschlossene Frage

Abbildung 9 Beispiel für eine offene Frage

Abbildung 10 Beispiel für eine halboffene Frage

Abbildung 11 Ablaufplan Umfrage

Abbildung 12 Antwortverteilung Frage 1

Abbildung 13 Antwortverteilung Frage 2

Abbildung 14 Antwortverteilung Frage 3

Abbildung 15 Antwortverteilung Frage 4

Abbildung 16 Antwortverteilung Frage 5

Abbildung 17 Antwortverteilung Frage 6

Abbildung 18 Antwortverteilung Frage 7

Abbildung 19 Antwortverteilung Frage 8

Abbildung 20 Antwortverteilung Frage 9

Abbildung 21 Antwortverteilung Frage 10

Abbildung 22 Antwortverteilung Frage 11

Abbildung 23 Antwortverteilung Frage 12

Abbildung 24 Antwortverteilung Frage 13

Abbildung 25 Bewertung von Unternehmen mit bis zu 25 Mitarbeitern

Abbildung 26 Bewertung von Unternehmen mit 26 bis 100 Mitarbeitern

Abbildung 27 Bewertung von Unternehmen mit 101 bis 500 Mitarbeitern

II. Tabellenverzeichnis

Tabelle 1 Gegenüberstellung Storage Management und Compliance

Tabelle 2 KMU-Definition der Europäischen Kommission

Tabelle 3 Zusammenfassung Bewertungen

Tabelle 4 Beispielrechnung Anschaffungskosten (25 Benutzer)

Tabelle 5 Beispielrechnung Anschaffungskosten (100 Benutzer)

Tabelle 6 Beispielrechnung Anschaffungskosten (500 Benutzer)

Tabelle 7 Beispielrechnung laufende Kosten pro Monat (25 Benutzer)

Tabelle 8 Beispielrechnung laufende Kosten pro Monat (100 Benutzer)

Tabelle 9 Beispielrechnung laufende Kosten pro Monat (500 Benutzer)

Tabelle 10 Zusammenfassung Anschaffungskosten

Tabelle 11 Zusammenfassung laufende Kosten pro Monat

III. Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

E-Mail ist als Kommunikationsmittel in Unternehmen heutzutage nicht mehr wegzudenken. Es wird zunehmend auch für den Versand von Geschäftsdokumenten verwendet. Dies wirft jedoch einige rechtliche Probleme auf, da E-Mails in Deutschland genauso zu behandeln sind wie andere Geschäftsdokumente.¹ Dadurch unterliegen diese den gleichen Archivierungspflichten und -fristen wie nicht elektronische Geschäftsdokumente.²

Um diese Archivierungspflichten zu erfüllen, gibt es spezielle IT-Systeme, die die Unternehmen dabei unterstützen, bzw. dieses überhaupt erst ermöglichen. Die Systeme können in verschiedene Klassen unterteilt werden, die unterschiedliche Anforderungen abdecken.

1.1 Zweck der Arbeit

Die Arbeit soll mittelständische Unternehmen dabei unterstützen, die gesetzlichen, technologischen und organisatorischen Herausforderungen der E-Mail-Archivierung zu erkennen und Wege aufzeigen, durch welches System die damit verbundenen Probleme am besten gelöst werden können.

Dazu werden die rechtlichen Grundlagen geklärt, sowie die Anforderungen von mittelständischen Unternehmen an E-Mail-Archivierungssysteme in einem Fragebogen erfasst und ausgewertet. Auf Basis der Ergebnisse werden verschiedene Klassen von Systemen anhand der ermittelten Kriterien miteinander verglichen und bewertet. Anhand der Bewertung kann für unterschiedliche Unternehmensgrößen eine Empfehlung für das jeweils beste System ausgesprochen werden.

1.2 Gang der Untersuchung

Im folgenden Kapitel 2 werden Grundbegriffe und Verfahren erläutert, die für das weitere Verständnis der Arbeit von Bedeutung sind. Es werden verschiedene Klassen von E-Mail- Archivierungssystemen und deren Funktionsweise vorgestellt.

Kapitel 3 klärt, welche rechtlichen Anforderungen bestehen und wie diese in der betrieblichen Praxis umgesetzt werden können, sowie welche Konsequenzen bei

Nichteinhaltung drohen. Auch auf die Gesetzeslage im Ausland wird eingegangen, da diese für international aufgestellte Unternehmen eine Rolle spielt.

Kapitel 4 befasst sich mit den organisatorischen und technologischen Herausforderungen, die sich beim Einsatz von E-Mail-Archivierungssystem ergeben, beispielsweise der Umgang mit Spam und privaten E-Mails.

Es folgt eine Analyse der Anforderungen an die Systeme in Kapitel 5. Um eine Entscheidung treffen zu können, welche Klasse von Systemen die Anforderungen am besten erfüllt, werden die Klassen untereinander verglichen und mit Punkten bewertet. Am Ende des Kapitels werden drei Hypothesen über die Eignung der Klassen für bestimmte Unternehmensgrößen aufgestellt, die im Laufe der Arbeit untersucht werden.

In Kapitel 6 wird ein Kostenvergleich durchgeführt. Es werden sowohl die Anschaffungskosten, als auch die laufenden Kosten für verschiedene Unternehmensgrößen betrachtet. Anhand der Gesamtkosten wird eine Empfehlung für jede betrachtete Unternehmensgröße ausgesprochen.

Auf die Grundlagen der Fragebogenerstellung, sowie auf die Erstellung des Fragebogens zur Erfassung der Unternehmensanforderungen geht Kapitel 7 ein.

Es folgt eine Auswertung des Fragebogens in Kapitel 8. Hierbei werden einerseits statistische Auswertungen durchgeführt und andererseits werden die Anforderungen der Unternehmen in einer Nutzwertanalyse ausgewertet. Anschließend werden, unter Berücksichtigung der in Kapitel 6 ermittelten Kosten, Empfehlungen zur Auswahl des richtigen Systems ausgesprochen. Hierbei werden erneut unterschiedliche Unternehmensgrößen berücksichtigt.

Abschließend werden die Ergebnisse in Kapitel 9 zusammengefasst. Weiterhin wird ein Ausblick auf mögliche zukünftige Entwicklungen gegeben.

1.3 CEMA AG

Die CEMA AG ist einer der führenden mittelständischen IT-Dienstleister in Deutschland mit acht Standorten. Gegründet wurde die CEMA AG 1990. Zu dieser Zeit nahm der Wandel der Großrechner-Architektur zur Client-Server-Architektur (PC-Netzwerk-Architektur) seinen Lauf.

Seit der ersten Stunde hat sich die CEMA AG auf IT-Netzwerke, IT-Infrastruktur, IT-Betrieb und IT-Services spezialisiert. Davon profitieren die CEMA AG-Kunden bei Beratung, Konzeption, Realisierung von IT Projekten, IT-Services und IT-Betrieb.

Der Autor dieser Arbeit ist Angestellter der CEMA AG und hat bereits mehrere Projekte bei Kunden zum Thema E-Mail-Archivierung durchgeführt. Weiterhin wurde die im Rahmen dieser Diplomarbeit erstellte Umfrage an Kunden der CEMA AG verschickt und durch diese beantwortet.

2 Grundlagen und Begriffsbestimmung

Für das Verständnis der Arbeit sind einige Grundbegriffe und Verfahren wichtig, die im Folgenden erläutert werden.

2.1 E-Mail-Archivierung

Der Begriff E-Mail-Archivierung bezieht sich auf die langfristige Aufbewahrung von E-Mails und ihrer Anhänge. Im Wesentlichen gibt es zwei Bereiche, die unterschieden werden müssen. Der erste Bereich ist die Entlastung des bestehenden Mailsystems (sog. Storage Management). Dies kann als interne Anforderung bezeichnet werden, da diese aus dem Unternehmen selbst kommt. Der zweite Bereich ist die Unterstützung bei der Erfüllung von rechtlichen Anforderungen (sog. Compliance). Dies kann als externe Anforderung bezeichnet werden, da diese von außerhalb durch den Gesetzgeber an das Unternehmen herangetragen wird. Die Einführung einer E-Mail Archivierung kann aus einer oder aus beiden Anforderungen heraus veranlasst sein und soll deshalb im Folgenden gleichermaßen berücksichtigt werden.

2.1.1 Storage Management

Aufgrund des immer stärker zunehmenden E-Mail-Volumens³ steigen die Speicherplatzanforderungen und die Last auf den vorhandenen E-Mail-Systemen ständig weiter an. Dies verursacht hohe Kosten durch zusätzlich benötigte Hardware und verschlechtert die Performance. Ein anderes Problem, das durch die immer weiter zunehmenden Datenmengen entsteht ist, dass die Backup-Fenster häufig nicht mehr ausreichen, um den kompletten Datenbestand zu sichern.⁴

Es kann davon ausgegangen werden, dass die meisten älteren E-Mails nur sehr selten bzw. gar nicht mehr aufgerufen werden. Durch eine Archivierung, d.h. Auslagerung, dieser alten E-Mails, kann das Datenvolumen auf den E-Mail-Servern signifikant verkleinert werden, was einerseits die E-Mail-Server entlastet und andererseits die Backup-Zeiten verkürzt. Die E­Mails werden bei der Archivierung durch eine Verknüpfung auf das Archiv ersetzt, die nur einen Bruchteil des ursprünglichen Speicherplatzes benötigt. Ein weiterer Vorteil ist, dass die archivierten Daten von teureren SANs (Storage Area Networks) auf günstigere Speichermedien ausgelagert werden können, z.B. auf SATA-Festplatten, da in der Regel keine hohe Performance und keine Hochverfügbarkeit erforderlich ist.

Jeder Benutzer bekommt nach der Einrichtung Zugriff auf sein eigenes Archiv, in dem die E­Mails gespeichert sind, die durch die E-Mail-Archivierungslösung in das Archiv verschoben wurden.

2.1.2 Compliance

Während es beim Storage Management primär um die Überführung von Altbeständen in das Archiv geht, ist die Aufgabe des Compliance-Archivs, ein- und ausgehende E-Mails so früh wie möglich unverändert zu archivieren und bei Bedarf wiederzufinden. Dies kann erst ab dem Zeitpunkt der Einführung eines E-Mail-Archivierungssystems passieren, da bei bereits empfangenen E-Mails nicht sichergestellt werden kann, dass diese unverändert vorliegen. Realisiert wird diese Form der Archivierung durch das sog. Journal-Postfach.⁵

Primäre Aufgabe des Compliance-Archivs ist die Erfüllung rechtlicher Anforderungen. Ausdrücklich keine Archivierung im rechtlichen Sinne sind Backups und die manuelle Aufbewahrung von E-Mails durch den Benutzer, z.B. durch Verschieben von wichtigen E­Mails in dezentrale Datendateien auf den Arbeitsplatzrechnern der Benutzer.⁶

Die Benutzer dürfen keine Möglichkeit haben, die E-Mails nach dem Empfang bzw. Versand zu verändern, ohne dass dies nachvollziehbar wäre.⁷ Es muss jederzeit möglich sein, alle E­Mails im Originalzustand innerhalb der Aufbewahrungszeit wiederherzustellen oder wiederaufzufinden, auch wenn sie durch den Benutzer gelöscht oder verändert wurden.

Backups stellen deshalb keine Archivierung dar, weil sie z.B. keine E-Mails enthalten, die der Benutzer zwischen zwei Backups erhalten und dann aber sofort gelöscht hat. Ähnlich verhält es sich mit lokalen Archivdateien: es kann nicht verhindert werden, dass Benutzer E-Mails löschen oder verändern.

Der Zugriff auf das Compliance-Archiv muss aus Datenschutzgründen stark eingeschränkt und überwacht werden, da alle ein- und ausgehenden E-Mails von allen Benutzern in diesem Archiv gespeichert werden.

[...]

---

¹ Vgl. Kapitel 3.

² Vgl. Kapitel 3.

³ Vgl. The Radicati Group, Inc. (2005), S.13f.

⁴ Vgl. Poelker/Nikitin (2009), S.227.

⁵ Vgl. Abschnitt 2.3.

⁶ Vgl. Abschnitt 4.1.

⁷ Vgl. Abschnitt 4.1.