Office 365 – E-Mail Archivierung, Online-Archiv und GDPdU

Seit Anfang des Jahres haben sich die gesetzlichen Bestimmungen zum Thema Archivierung elektronischen Datenverkehrs noch einmal deutlich verschärft. Auch die Strafen bei Nichteinhaltung der Archivierungspflicht wurden deutlich erhöht und können im Einzelfall bis zu 50.000 Euro betragen. Das einige Unternehmen trotz intensiver Beratung dieses Thema immer noch ignorieren ist darum fragwürdig. Der Beitrag heute richtet sich darum nur um die Möglichkeiten der Archivierung nach den „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ kurz GDPdU in .

Wenn man im Internet nach den Begriffen Office 365 und Archivierung sucht findet man als erstes etwas Werbung mit den üblichen Softwareprodukten von GFI oder Mailstore. Beide Produkte sind in der Lage sich via Exchange EWS sich mit einem Office 365 Tenant zu verbinden und E-Mails zu archivieren. Wir haben beide Lösungen im Einsatz und sind damit überaus zufrieden. Bei der Nutzung der Cloud haben diese Produkte den Reiz immer noch eine Kopie der E-Mails in der eigenen Infrastruktur zu lagen und trotzdem von den Funktionen, der Verfügbarkeit und den günstigen Kosten von Office 365 zu profitieren. Beide Produkte werben mit eine Zertifizierung nach was aber so gesehen falsch ist da nur der gesamte Weg der Archivierung und der Unveränderbarkeit nicht aber ein Produkt die Zertifizierung erhalten kann.

Die weiteren Suchergebnisse befassen sich mit dem Exchange Online Archiv was im ersten Moment nach dem klingt was wir eigentlich suchen. Ist es aber nicht. Im Exchange Online Archiv erhält der Benutzer eine weiter Bereich in dem er entweder manuell oder aber nach festgelegten Aufbewahrungsregeln E-Mails aus seinem Postfach in ein Archiv verschiebt. Dieses ist aber zu keinem Zeitpunkt vor Manipulation geschützt und entspricht damit nicht an annähernd den Anforderungen nach GDPdU.

Wenn wir unsere Suche ändern und nach Office 365 oder auch  suchen kommen wir aber der Sache schon näher. Leider halten sich die Suchergebnisse an dieser Stelle aber in Grenzen. Das verhindert quasi das löschen oder abändern von Inhalten und entspricht so den Anforderungen an GDPdU. Microsoft beschreibt das ganze folgendermaßen:

Durch die Aktivierung des Beweissicherungsverfahrens für ein Postfach werden auch alle Postfachinhalte aufbewahrt, einschließlich gelöschter Elemente und Originalversionen geänderter Elemente. Wenn Sie für das Postfach das Beweissicherungsverfahren aktivieren, wird auch das Archivpostfach des Benutzers archiviert, wenn dieses aktiviert ist. Gelöschte und geänderte Elemente werden eine bestimmte Zeit lang aufbewahrt oder bis Sie das Beweissicherungsverfahren für das Postfach deaktivieren. Alle diese Postfachelemente werden bei einer In-Situ-eDiscovery in Exchange 2016-Suche zurückgegeben. (Quelle MS TechNet)

Die Einrichtung ist dabei sehr einfach und wurde mittlerweile zum größten Teil in das Security & Compliance Center ausgelagert. Im ersten Schritt muss das Beweissicherungsverfahren aber bei den einzelnen Benutzern aktiviert werden:

Wer viele Benutzer aktivieren muss sollte sich an dieser Stelle die PowerShell zur Hilfe nehmen. Im nächsten Schritt geben wir an für wie Lange wir Inhalte aufbewahren wollen. In Deutschland müssen wir hier 3650 Tage also 10 Jahre einstellen.

Ab diesen Zeitpunk unterliegt das Postfach dem Beweissicherungsverfahren. E-Mails können vom Benutzer zwar gelöscht werden und sind dann auch nicht mehr zu sehen werden aber im Hintergrund weiter gespeichert.

Damit wir E-Mails auch suchen können geht es im Office 365 Security & Compliance Center weiter. Als erstes benötigen wir das Recht Suchanfragen zu starten. Nehmt hier in die Rolle eDiscovery Manger die entsprechenden Personen welche Suchanfragen stellen dürfen in die Gruppe auf. Beachtet dabei bitte immer die Datenschutzbestimmungen der Organisation!

Suchanfragen werden dann über die Inhaltssuche gestartet (siehe Screenshot). Ihr habt hier die Möglichkeit alle Postfächer oder nur bestimmte Postfächer zu durchsuchen.

Auf der nächsten Seite könnt Ihr die Suchanfrage noch nach Schlüsselwörtern, Sendern, Empfängern, Zeiträumen und vielen weiteren Kriterien verfeinern.

Der Suchauftrag ist anschließend gestartet und kann je nach Datenmenge und Filtern einige Zeit in Anspruch nehmen. Die Anzahl der Ergebnisse wird dann rechts im Fenster angezeigt und über die Vorschaufunktion kann man schon mal einen Blick in die Ergebnisse werfen. Wer die Daten wiederherstellen möchte oder zum Beispiel dem Finanzamt bereitstellen muss kann über die Exportfunktion die E-Mails als PST exportieren.

Der oben beschrieben Ansatz bietet zu den genannten Softwareprodukten ebenfalls eine Möglichkeit nach den Regeln von GDPdU zu Archivieren. Dabei wirbt aber Microsoft an dieser Stelle nicht mit einer Zertifizierung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.