In einem guten Jahr wird es konkret. Dann, am 25.05.2018, gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO), international General Data Protection Regulation (GDPR) genannt. Die neue EU-Datenschutz-Grundverordnung soll zu einer weitgehenden Vereinheitlichung des europäischen Datenschutzrechtes führen. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie doch erhebliche Unterschiede bestanden, wird die Datenschutz-Grundverordnung direkt geltendes Recht in allen Mitgliedsstaaten sein (vgl.: . Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten steht weiterhin im Vordergrund. Das erklärte Ziel der EU-DSGVO ist, dass EU-Unternehmen bei der Haltung und Verarbeitung personenbezogener Daten die Rechte natürlicher Personen stärker berücksichtigen. So weit, sehr verkürzt und ohne Anspruch auf Vollständigkeit, der Sinn und Zweck der Verordnung.
In letzter Zeit stellen wir fest, dass Kunden vermehrt nach dem Zusammenhang von E-Mail-Archivierung mit MailStore und der „neuen“ Datenschutzverordnung fragen. Dazu möchten wir ausdrücklich betonen, dass wir keine Rechtsberatung anbieten und durchführen dürfen.
Grundsätzlich ist der Datenschutz ein sehr breites und kompliziertes Feld, welches in jedem Unternehmen durch juristische Experten begleitet werden sollte. Wir von MailStore empfehlen unseren Kunden, rechtlichen Rat einzuholen. Ob „Inhouse“ bei der Rechtsabteilung oder bei einem spezialisierten Rechtsanwalt.
E-Mail-Archivierung erleichtert Data Governance
Die E-Mail-Archivierung ist ein Mosaikstein in dem großen Gesamtbild des Umgangs mit Daten in einem Unternehmen. So erleichtert eine professionelle E-Mail-Archivierung die sogenannte „Data Governance“ eines Unternehmens erheblich oder macht sie sogar erst möglich. Ohne den Einsatz einer E-Mail-Archivierungslösung verfügen viele Unternehmen über wenig Kontrolle in Bezug auf E-Mails (Wo sind E-Mails abgelegt? Existieren weitere lokale Kopien? etc.). Nutzen Unternehmen MailStore Server zur E-Mail-Archivierung, decken Sie damit unterschiedliche Bereiche ab, die in der Datenschutzstrategie berücksichtigt sein sollten. Unter anderem empfiehlt es sich, den Versand von E-Mails mit privatem Inhalt vom Firmen-Account grundsätzlich zu untersagen. Lesen Sie dazu mehr in unserem Leitfaden zur rechtssicheren E-Mail-Archivierung. Ein weiterer wichtiger Punkt ist die Verarbeitung personenbezogener Daten. Das ist im Falle einer E-Mail beispielsweise Name und Vorname, die E-Mail-Adresse sowie, je nach Art, der Inhalt einer elektronischen Nachricht. Archivieren Unternehmen mit MailStore Server, können sie die Archive durch diverse Funktionen gegen unbefugtes Einsehen, Manipulieren und Löschen sichern und diese schnell durchsuchen. Mit dem Release von MailStore 10 wurden die Sicherheits-Features erneut verbessert.
Verlangt beispielsweise ein Kunde oder ehemaliger Mitarbeiter unter berechtigter Berufung auf Artikel 17, Absatz 1 der DSGVO die unverzügliche Löschung von E-Mails aus lokalen Speichern oder unterschiedlichen PCs, so können diese Nachrichten sehr schnell gefunden werden, unter anderem, weil sie zentral in einem Archiv abgelegt sind, und dementsprechend von einer autorisierten Person gelöscht werden. Gleichzeitig wird dieser Vorgang protokolliert und kann so im Falle eines Verstoßes gegen Compliance-Regeln intern verfolgt werden.
Ein weiteres Szenario hängt mit dem Recht auf Datenübertragbarkeit zusammen (Art. 20 EU-DSGVO) nach der eine „betroffene Person das Recht hat, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“. Auch hier hilft MailStore Server, da archivierte E-Mails jederzeit elektronisch abrufbar und auswertbar sind.
Dieses sind lediglich zwei Szenarien wie E-Mail-Archivierung mit MailStore Server bei der Einhaltung der EU-DSGVO helfen kann. Wir möchten an dieser Stelle noch einmal betonen, dass unsere und jede andere E-Mail-Archivierungssoftware ausschließlich einen kleinen Teil zur Erfüllung der Datenschutzverordnung beitragen kann.
Wir empfehlen Unternehmen, das Thema Datenschutz sehr ernst zu nehmen, diesen in ihre IT-Strategie einzubeziehen und ihren Rechtsbeistand zu Rate zu ziehen.