Die rechtlichen Tücken der E-Mail-Archivierung

Sibylle Gaßner,

Obwohl oft noch vernachlässigt, gehört die Archivierung von E-Mails inzwischen zur Pflicht. Doch kaum ein Speicherthema ist rechtlich derart heikel.

In diesem Fall zieht die E-Mail-Archivierung einen rechtlichen Rattenschwanz aus Einwilligung der betroffenen Mitarbeiter, Schutz des Kommunikationspartners beziehungsweise Unterrichtungs- und Mitbestimmungspflicht nach sich. Aus rechtlicher Sicht steht E-Mail-Archivierung deswegen derzeit in einem ungelösten Spannungsfeld zwischen rechtlichen Anforderungen und rechtlichen Verboten.

“Als einzig praktikable Lösung bietet sich für die betroffenen Unternehmen derzeit der auf den ersten Blick drakonisch anmutende Weg an, die private Nutzung des betrieblichen E-Mail-Accounts ganz zu verbieten. Die Belastung der Mitarbeiter dürfte sich durch eine solche Maßnahme jedoch bei Lichte betrachtet in Grenzen halten; existieren doch zahlreiche kostenlose E-Mail-Anbieter, deren Accounts über Web-Interfaces auch vom Arbeitsplatz abrufbar sind, ohne die betrieblich erforderlichen Archivierungsmaßnahmen zu beeinträchtigen.”

Archiv als Service aber mit Schlüssel

Hat ein Unternehmen den rechtlichen Hintergrund erst einmal geklärt, bieten inzwischen mehrere Hersteller speziell auf E-Mail zugeschnittene Archivierungslösungen an. Ende Mai bringt nun MessageLabs einen ‘Archiving Service’ auf den Markt, bei dem vor allem die Einhaltung der Compliance-Anforderungen im Mittelpunkt steht.

Dafür soll unter anderem eine Policy Engine sorgen, mit der Unternehmen eigene Richtlinien für die Nutzung, Speicherung und Kontrolle elektronischer Nachrichten definieren und durchsetzen können. Hinzu kommt ein Verschlüsselungstool, das alle Daten durchlaufen müssen, bevor sie archiviert werden. “So hat der Anwender trotzdem die alleinige Kontrolle über seine Daten, auch wenn sie – zur Entlastung des Unternehmensnetzes – in einem externen MessageLabs-System archiviert werden”, sagte uns MessageLabs-CTO Mark Sunner. “Um den Kunden hundertprozentige Gewissheit und Sicherheit zu geben, werden die Entschlüsselungsmechanismen nur auf der Kundenseite implementiert.”

Diese integrierte Verschlüsselung bezeichnet Sunner denn auch als Hauptmerkmal, dass den Archiving Service von anderen Angeboten, beispielsweise von Microsoft oder von Postini unterscheidet. In den USA ist die Lösung bereits seit Januar auf dem Markt – in Großbritannien und Deutschland ist der Produkt-Launch noch für dieses Monat geplant.