Sie sind hier: Home » Markt » Hinweise & Tipps

Datenverlust: Bedrohungen von außen und innen


Auch öffentliche Verwaltungen unterliegen dem Gesetz
Drei gute Gründe, warum der öffentliche Sektor die E-Mail-Archivierung braucht



Das Vertrauen in den öffentlichen Sektor und seine Datenschutzmaßnahmen hat Risse bekommen. Laut einer aktuellen Studie geben 32 Prozent der deutschen Bürgerinnen und Bürger an, dass sie es bevorzugen würden, wenn Behörden zum Schutz ihrer persönlichen Daten weiterhin mit analogen Mitteln wie Papierdokumente arbeiteten.

Angesichts der zahlreichen Herausforderungen und Datenschutzrisiken sind Verwaltungseinrichtungen dazu angehalten, ihr Sicherheitsniveau zu stärken. Dabei nimmt die E-Mail-Archivierung eine zentrale Rolle ein und für Philipp Inger, Lead Brand Content Writer bei MailStore, sprechen genau drei Gründe dafür, den Einsatz einer entsprechenden Lösung in Betracht zu ziehen.

1. Rechtslage: Auch öffentliche Verwaltungen unterliegen schlichtweg dem Gesetz
Angesichts der Tatsache, dass Verwaltungseinrichtungen personenbezogene Bürgerdaten sammeln und verarbeiten, unterliegen sie den Vorgaben der EU-DSGVO. Darunter fallen auch die Betroffenenrechte wie das Recht auf Auskunft (Art. 15) oder auf Löschung (Art. 17). Darüber hinaus sind sie – vom Bund über die Länder bis hin zu den Kommunen – gemäß GoBD dazu verpflichtet, steuer- und handelsrechtlich relevante Unterlagen über einen vorgeschriebenen Zeitraum hinweg vollständig und revisionssicher aufzubewahren. Das betrifft ebenfalls die Kommunikation in elektronischer Form.

Wer seine E-Mail-Daten jedoch lediglich lokal speichert, bewegt sich außerhalb des rechtssicheren Terrains. Viel zu groß ist das Risiko, dass Inhalte manipuliert werden. Für eine langfristige revisionssichere Aufbewahrung elektronischer Nachrichten bietet sich daher die Arbeit mit einer professionellen E-Mail-Archivierungslösung an. Sie kopiert alle ein- und ausgehenden E-Mails und legt sie verschlüsselt, aber lesbar in einem externen Archiv ab. Dies garantiert nicht nur Vollständigkeit, sondern auch Manipulationsschutz. Außerdem sind die Archivinhalte dauerhaft zugänglich, was im Rahmen von Audits von Vorteil ist, und lassen sich dank Funktionen wie Volltextsuche, Export und Löschung nach Ablauf der vorgeschriebenen Aufbewahrungsdauer effektiv und ganz im Sinne der DSGVO verwalten.

2. Datenverlustrisiko: Bedrohungen kommen von außen und innen
Im öffentlichen Sektor ist das Risiko des Datenverlusts besonders hoch. So sind Verwaltungseinrichtungen regelmäßig und auch immer häufiger Ziele von Cyberangriffen. 71 Prozent der deutschen Behörden berichten, dass deren Anzahl seit Beginn der Pandemie spürbar gestiegen ist. Laut BKA ist Ransomware das beliebteste Angriffsmittel von Cyberkriminellen: Via Phishing-E-Mails wird sie in die IT der Einrichtungen geschleust, um Daten zu verschlüsseln und verschwinden zu lassen. Darüber hinaus befeuert der mangelhafte Status der Digitalisierung in der Branche das Risiko von IT- und (E-Mail-) Server-Ausfällen, bei denen Daten ebenfalls abhandenkommen können. Daneben passiert es nicht selten, dass die eigenen Mitarbeitenden sensible Daten aus Versehen oder absichtlich löschen.

Die Risiken sind vielseitig und umso wichtiger ist es, dass Verwaltungseinrichtungen ihre E-Mail-Daten vor Verlust schützen. Auch hier unterstützt eine E-Mail-Archivierungslösung. Denn Revisionssicherheit bedeutet gleichzeitig Schutz vor Manipulation – schließlich müssen Prüfer Zugang zu wirklich allen E-Mail-Korrespondenzen in ihrer Ursprungsform haben.

3. Krisensicherheit: Datenverfügbarkeit auch im Ernstfall garantieren
Nicht nur die gesetzliche Aufbewahrungspflicht und die Datenschutzvorgaben setzen voraus, dass E-Mail-Daten selbst nach einem Cyberangriff oder Systemausfall wieder vollständig verfügbar sind. Man möchte auch für die eigene Existenz dafür sorgen, dass der Geschäftsbetrieb uneingeschränkt weitergeht. Sprich: Eine Wiederherstellung aller Daten, Systeme und Server muss schnell und lückenlos erfolgen. Viele Unternehmen setzen dafür auf Backups. Allerdings eignen sich diese nur für die kurz- und mittelfristige Speicherung und die Notfallwiederherstellung (Disaster Recovery), da sie nur den Datenbestand zum Zeitpunkt der Erstellung abbilden. Wenn es zwischen den Kopierzyklen zu einem Ausfall kommt, gehen für das Backup nicht berücksichtigte Daten unwiederbringlich verloren.

Vollständigkeit und Revisionssicherheit sind zwei wichtige Argumente dafür, E-Mail-Archivierung ergänzend zu Backup-Systemen zu nutzen. Denn selbst bei einem Ausfall des E-Mail-Servers kann auf sämtliche E-Mail-Daten zugegriffen werden, sofern diese ordnungsgemäß in einem plattformunabhängigen E-Mail-Archiv liegen. Darüber hinaus können IT-Administratoren im Rahmen der Postfacharchivierung festlegen, wann Postfächer archiviert und die Nachrichten automatisch vom Server gelöscht werden. Dies entlastet nicht nur den Server durch ein konstant niedriges Volumen, sondern beschleunigt auch die Wiederherstellungsprozesse. (MailStore: ra)

eingetragen: 24.05.24
Newsletterlauf: 10.07.24

MailStore: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Vorbereitung auf NIS2: ein strategischer Imperativ Maßnahmen für die NIS2-Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen