Eine gute E-Mailsicherung braucht beides!
Die Frage nach „Mail-Archiv vs. Mail-Backup“ ist eigentlich nur mit einem klaren „UND“ zu beantworten. Denn beide Maßnahmen sind immer dann sinnvoll, wenn man nicht eines Tages ohne jegliche dokumentierte Geschäftskorrespondenz dastehen will. Deshalb sollte jeder vernunftbegabte Anwender für seinen E-Mailbestand z. B. die gesetzlich vorgeschriebene Mailarchivierung durchführen. Aber trotz besseren Wissens verdrängen viele Verantwortliche diesen Umstand. Immerhin sichern sich manche mit einem Backup als Pannenschutz ab. Oder sie verlassen sich beim Sichern der E-Mails zusätzlich auf ihren Provider. Aber das reicht im Notfall einfach nicht. Und dieser kommt bestimmt!
Der Provider kann helfen – aber nicht immer.
Wenn Ihr Provider sorgfältig arbeitet, dann kann er Ihnen im Störfall ein Mailbackup zur Verfügung stellen. Aber hier haben Sie keine Kontrolle über die Aktualität dieses vermeintlichen Mailarchivs. Bei einem echten Mail-Archiv sieht die Sache ganz anders aus. Hier könnte man im Rahmen der gesetzlichen Vorschriften und betrieblichen Notwendigkeiten alles in gewünschter Form vorhalten. Aber dennoch müssen wir feststellen: Kaum jemand hat es, das Mail-Archiv.
Vielleicht liegt es daran, dass den meisten Anwendern der Unterschied zwischen diesen beiden vollständig unterschiedlichen Ansätze überhaupt nicht klar ist. Viele sehen „Mailarchiv“ und „Mailbackup“ sogar als gleichbedeutend. Daher beschreibt dieser Artikel beide Ansätze in ihren wesentlichen Funktionen, nennt Vor- und Nachteile und zeigt, dass einfache Lösungen auch wirklich einfach sind. Und im Folgeartikel „E-Mailsicherung – welche Lösung ist die Richtige?“ stellen wir Ihnen sogar eine geeignete Lösung vor.
So funktioniert E-Mail
Doch bevor wir ins Detail gehen, unternehmen wir zunächst einmal einen kurzen Ausflug in die grundsätzlichen Funktionen von E-Mail. Denn diese richtig zu verstehen, hilft wesentlich bei der Entscheidung, ob – und wenn ja – welchen Ansatz Sie verfolgen sollten.
Der Ablauf beim E-Mail versenden und empfangen
Egal, ob Sie Ihre E-Mails über einen lokalen Mail-Client wie Thunderbird oder Outlook bearbeiten oder dazu einem Browser-basierten Client wie Roundcube verwenden, der zuständige Mail-Server empfängt die E-Mails. Und egal ob hier Postfix, Sendmail, Exim, MS-Exchange oder andere Mailsoftware zum Einsatz kommt, auf dem Mailserver wird sie entweder
A) dort dauerhaft zentral gelagert, dann wird das IMA-Protokoll (IMAP) verwendet, oder
B) von einem lokalen Mail-Client abgeholt. Das ist dann das sogenannte PO-Protokoll (POP).
Im Fall A wird der meistens gemietete Mail-Server als zentrales Archiv verwendet, auf das beliebig viele Mail-Clients (PC im Büro, Notebook mobil, Smartphone) zugreifen können. Theoretisch können alle mit dem selben Mail-Bestand arbeiten.
Im Fall B werden sowohl ausgehende als auch eingehende Mails lediglich lokal an EINEM Ort verwaltet und gespeichert.
Potentielle Fehlerquellen
Als aufmerksamer Leser haben Sie sicherlich schon die potentiellen Schwachstellen vor Augen. Denn wenn der Mail-Server per IMA-Protokoll angesprochen wird, dann arbeitet er als zentraler Mail-Speicher. Das heißt auch, dass die Wahrscheinlichkeit, dass eine am Smartphone gelöschte E-Mail anschliessend auf dem Büro-PC und dem mobilen Notebook verschwindet, sehr gross ist. Und je nachdem, wie der gut Sie den „Papierkorb“ pflegen, geht die Wahrscheinlichkeit des endgültigen Verschwindens einer E-Mail gegen 100%.
Störungen und Ausfall des Datenspeichers
Wenn zum Beispiel beim Betreiber des Mail-Servers ein Problem auftritt, das zum Datenverlust führt, dann kann das eine mittlere Katastrophe nach sich ziehen. Schließlich ist E-Mail inzwischen das zentrale Kommunikationswerkzeug im Geschäftsleben. Gleiches gilt natürlich auch für denn Fall, dass das PO-Protokoll benutzt wird und DAS Endgerät den Wegfall der Mail-Daten verursacht.
Auch, wenn all die beschriebenen Probleme selten auftreten, sind sie nicht auszuschließen. Aus den Erfahrungsberichten des BB-ONE.net Supports kennen wir die verzweifelten Hilferufe. In fast allen Fällen können wir zwar helfen, aber manchmal ist kaum noch etwas zu retten.
Die gesetzlichen Vorgaben fürs Mail-Archiv sind nicht alles
Die technische Verfügbarkeit von E-Mails nachhaltig sicher zu stellen ist die eine wichtige Sache. Schließlich geht es hier um die Geschäftskommunikation und deren Dokumentation. Aber hier landen wir auch gleich an einem anderen wichtigen Punkt, den man allzu gerne verdrängt: die gesetzlichen Vorgaben. Für geschäftliche E-Mails gelten auch die GoB (Grundlagen ordnungsgemäßer Buchführung), das HGB (Handelsgesetzbuch) und die AO (Abgabenordnung). Hier müssen geschäftliche Unterlagen im Rahmen der gesetzlichen Aufbewahrungsfristen verfügbar bleiben. Und zwar gleichgültig, ob digital oder analog. Spätestens jetzt muss sich jeder Unternehmer überlegen, wie wichtig ihm sein guter Schlaf ist. Aber wie wir wissen, ist das nicht der einzige gut Grund für die E-Mailsicherung.
Was können Sie selbst umsetzen?
EIN Ansatz ist „Pflicht“, egal ob gesetzlich vorgeschrieben oder nicht, nämlich die regelmäßige Datensicherung! Sie gehört für geschäftliche Mails einfach dazu. Allerdings ist sie nicht sofort verfügbar, wenn man nicht gerade ein ActiveBackup beim Provider besitzt. Denn im Normalfall muss die Datensicherung ins Livesystem zurückgespielt werden. Und je nachdem, wann die letzte Sicherung erfolgte, ist der Mailbestand dann oft nicht mehr aktuell. Ein Mailarchiv ist hingegen immer verfügbar. Man kann darin gezielt nach Schlagwort, Absender, Empfänger oder Datum suchen, falls man einen bestimmten Vorgang sucht. Aber auch dieses Archiv ist wertlos, wenn es hier keine regelmäßige Sicherung gibt und es bei einer Störung verloren geht.
Jetzt können Sie natürlich Sicherung und Archivierung technisch aufwendig oder ganz einfach „zu Fuß“ umsetzten. Das ist beinahe schon Nebensache, wenn Sie sich wenigstens erst einmal darum kümmern.
Einfacher Ansatz 1: Ein Mail-Archiv per Hand als lokale Kopien anlegen
Jeder lokale Mail-Client kann mit Regeln arbeiten. Eine solche Regel kann sein: „Lege von jeder Mail, ein- oder ausgehend, eine Kopie an und verschiebe diese in den Ordner „Archiv“. Dieser liegt dann idealerweise in dem Datenverzeichnis, das täglich automatisch gesichert wird. Aber hier müssen Sie dieses Archiv auch in die regelmäßige Datensicherung Ihres Endgerätes mit einbeziehen.
Einfacher Ansatz 2: Einen automatischen Archiv-Mail-Account betreiben.
Dieser Ansatz funktioniert ähnlich wie der erste, aber mit einer etwas anderen Funktionalität. Hierbei wird wieder eine Regel verwendet: „Lege von jeder Mail eine Kopie an und versende sie an den Mail-Account Archiv-Mail.“ Letzterer könnte zu einer anderen Domain gehören die dann auch von einem anderen Mail-Server verwaltet wird. Und auch hier: regelmäßige Datensicherung durchführen!
Warum Profi-Lösungen besser sind
Die beiden beschriebenen Ansätze können Sie natürlich auch kombinieren. Das bringt dann schon einmal einen deutlichen Gewinn an „Abwesenheit von Unsicherheit“. Aber auch definitiv nicht mehr. Denn diese selbstgebastelten Lösungen haben eines gemeinsam: Eigentlich sind es Krücken, an denen das „Fehlersystem Mensch“ geht. Sie sind improvisiert und damit fehler- und störanfällig. Deshalb sind professionelle Lösungen besser und sicherer, vor allem weil die Anbieter von Mail-Archiv Lösungen mit den gewünschten Anforderungen und unerwünschten Problemen tagtäglich zu tun haben.
Nun aber richtig!
Es tun alle so, also ob sie wüssten, was bei der E-Mailarchivierung alles zu beachten ist. Der Staat hält seine Anforderungen z. B. an die Revisionssicherheit eher allgemein. Es gibt hier keine technisch klaren Vorgaben. Auch die betrieblichen Anforderungen sind nur unzureichend dokumentiert oder fallen strukturell sehr unterschiedlich aus. Und dennoch gibt es eine Reihe von mehr oder weniger aufwendigen Lösungen, die alle versprechen, den wenig spezifizierten Anforderungen genüge zu tun.
