E-Mail-Archivierung (DSGVO)

[Fusion]

Hast du deine Inhalte und Einstellungen in gemappten Ordnern? Liegen also Z.B. Unter /docker/ecomailz oder ähnlich.

Wenn ja, dann neues Image aus Repository laden, Container anhalten, Container zurücksetzen, Container starten, fertig.

Andernfalls die Image Doku auf Docker-Hub lesen.

 

[franko77]

Nochmal zur grundsätzlichen Problematik: Die Fragestellung für den Thread ist falsch! Die DSGVO hat mit der Archivierung von Mails, Rechnungen etc nichts zu tun. Dies ist einzig und allein eine Forderung des Finanzamtes bis zu 10 Jahre Rechnungsrevision zu ermöglichen.
Streichen wir hier also mal die DSGVO vollständig!
Ansonsten ist es im Geschäftsbereich sowieso aus reiner Sicht der IT Sicherheit regelmässige Backups aller Daten zu ziehen. Aus Mailprogrammen kann jeder Client seine zB in Outlook PST Dateien in einem jährlichen Backup sichern.
Diese PST lassen sich auch noch Jahre später wieder importieren. Outlook ist da zB sehr zuverlässig. Ansonsten gibt es Möglichkeiten Mails als Ascci Dateien zu sichern. Dann hast du nur noch Textdateien, die einem normalen Backup unterliegen.
Old fashion Druck sie aus und hefte sie ab!

Ich schließe mich mal dem Beitrag non NSFH an. Die "rechtskonforme Archivierung" von E-Mails mit geschäftl. Hintergrund werden nicht in der DSGVO geregelgt, sondern sind laut GoDB verpfichtent. Der Gesetzgeber hat klare Regeln aufgestellt und unterscheidet zwischen einem Backup und einer Archivierung bzw. rechtskonforme Archivierung.

Die (auch regelmäßige) Sicherung einer PST-Datei ist also eher eine Sicherung und keine Archivierung. Bei der sogenannten "rechtskonformen Archivierung", geht es in erster Linie darum, das die "E-Mail" unveränderbar (mit anerkannten Zeitstempel) ins Archiv geschrieben wird. Und wenn diese verändert wird, muss die Veränderung mit gültigem (zertifiziert) Zeitstempel (auch zumThema Zeitstempel gibt´s jede Menge Lesestoff bei den Behörden) protokolliert werden. Damit fällt auch das "Ausdrucken und Abheeten" der Nachricht weg. (Das mögen die Jungs vom Finanzamt nun wirklich nicht)
Den jeder kann die Nachricht noch einmal neu schreiben - seinen Steuerlichen Bedürfnissen anpassen - und mit dem "alten Datum" noch mal ausdrucken. Das kommt spätestens erst bei einer "tiefen Prüfung" raus, wenn dabei auch der Sender oder Empfänger (Kunde) ins Visier der Behörden gerät.

Noch mal zu MailStore-Server.
Ja der muss aucf einem Windows laufen, aber dieser Win-PC kann bequem als VM in der Synology genutzt werden und sollte tatsächlich 24/7 in Betrieb sein. Die Mails werden direkt beim Provider abgeholt und haben somit nichts mit den Client-PCs oder deren E-Mail Clients zu tun. Der MailStore Server ist von den Clients unabhängig und läuft prima (eigene Erfahrung) auf einem Win10 PC im Virtual Machine Manager der Synology.

Alternativ gibt es auch ein Linux Produkt von Securepoint. Das nennt sich UMA und kann ebenso als virtuelle Machine auf der Synology betrieben werden. Auch da gibts ähnliche Regelwerke wie beim Mail-Store und eine Weboberfläche für die Administration.

viele Grüße aus Dortmund
Frank

 

[bob rooney]

Danke für den Wink.
In der Installationsanleitung steht es unter 4.2.
Also wirklich den alten Docker löschen und den neuen installieren.
...dann dann drücken wir mal die Daumen das die Einstellungen und die Daten bleiben.

Hatte auf ein Update im Sinne von "update gehofft und nicht auf ein Löschen und neu

 

[bob rooney]

.....
Frank

Genau dafür setze ich ecoMAILZ ein.

und finde ich vom Handling einfacher als ein Mailstore Server
Geringe Kosten
NAS läuft eh
Bis auf das update jetzt NULL Wartungsaufwand seit ca. einem Jahr.
(Das muss mir ein Win System mal bringen ;-))

 

[servilianus]

Ich schließe mich mal dem Beitrag non NSFH an. Die "rechtskonforme Archivierung" von E-Mails mit geschäftl. Hintergrund werden nicht in der DSGVO geregelgt, sondern sind laut GoDB verpfichtent. Der Gesetzgeber hat klare Regeln aufgestellt und unterscheidet zwischen einem Backup und einer Archivierung bzw. rechtskonforme Archivierung.

So ist es! Es wird gern die DSGVO mit der GoBD (Grundsätze für die ordnungsgemässe Buchführung in Deutschland) verwechselt. Jeder Geschäftsbetrieb der Rechnungen erhält und erstellt ist einer ordnungsgemässen Buchführung verpflichtet. Ordnungsgemäss heisst, dass jegliche Änderungen an geschäftlich relevanten Unterlagen ( insbesondere Rechnungen), revisionssicher mitprotokolliert werden. Also dass der Finanzbeamte bei einer Betriebsprüfung genau sehen kann, was mit dem Dokument geschehen ist (Zurückverfolgbarkeit). Schon jede Email mit einer Rechnungs-pdf stellt einen Geschäftsvorfall dar und muss zwingend revisionssicher abgelegt werden und unterliegt der gesetzlichen Aufbewahrungsfrist von 10 abgelaufenen Jahren (also eigentlich 11).

Für diese Zwecke greifen wir auf ecoDMS und ecoMailz zurück, da die diese Anforderungen beide bewerkstelligen. Wir scannen wirklich alles in ecoDMS hinein bzw. geschäftlich relevante Emails landen alle sofort vom Email-Server in ecoMailz. Denn wir haben keine Lust, dass der Finanzbeamte die Buchführung wegen des Verstosses der GoBD verwirft und einen Anschätzungszuschlag von 10 Prozent oder mehr erhebt (was er dann nämlich machen kann).

Einen Anschätzungszuschlag kann er/sie im Übrigen auch erheben, wenn keine Verfahrensdokumentation vorliegt, also eine Doku, in der genau beschrieben wird, wie der Weg von einlaufenden und ausgehenden Unterlagen im Unternehmen ist, inkl. zugreifenden Personen und eingesetzter Hard- und Software.