Viele unserer Kunden, die bei uns nach E-Mail-Archivierung fragen, nutzen ein Standard E-Mail-Hosting. Doch häufig fehlt die Funktion, jede ein- und ausgehende E-Mail separat als Kopie zu speichern. Dadurch ist eine rechtskonforme Archivierung nicht möglich. Denn wenn nur eine Archivierung durch Abruf per POP3 oder IMAP stattfindet, so passiert dies in regelmäßigen Intervallen. Doch zwischen diesen Intervallen kann eine Mail gelöscht oder manipuliert werden.
Die oben gezeigte Variante eignet sich nur, um das Postfach in Gänze mit allen Ordnern im E-Mail-Archiv abzubilden. Diese Variante ist jedoch nicht rechtskonform, weil eben nicht sichergestellt werden kann, dass alle relevanten E-Mails erfasst wurden. Mit einer Journal- oder Sammelpostfach-Funktion wird von jeder Mail eine exakte Kopie erstellt, die von der Archivierung erfasst wird, egal ob diese zwischenzeitlich gelöscht oder geändert wurde.
In dieser Variante wird sichergestellt, dass jede Mail erfasst wird. Mit krimineller Energie könnte man auch hier im Journal- bzw. Sammelpostfach eine Löschung oder Manipulation vornehmen, doch technisch gesehen reicht diese Variante aus. Verbessern könnte man das noch durch ein spezielles externes Postfach, das hierfür besser geeignet ist. MailStore hat hierfür ein spezieller Gateway-Postfach, das nur von MailStore abgerufen werden kann. Hier müsste man schon viel Aufwand betreiben, um hier Löschungen oder Manipulationen vorzunehmen.
Eine weitere Möglichkeit wäre ein vorgeschaltetes Gateway. Der Mailserver schickt alle Mails grundsätzlich über das Gateway und empfängt auch alle E-Mails über das Gateway. Hierbei erstellt das Gateway jeweils eine entsprechende exakte Kopie, die dann archiviert wird.
Die beiden rechtskonformen Varianten werden leider bei vielen E-Mail-Hostern nicht unterstützt. Auch wenn es hier langsam Fortschritte gibt, betrifft es leider noch einen Großteil der E-Mail-Hoster. Dazu und ob man überhaupt eine E-Mail-Archivierung benötigt, haben wir einen sehr guten Artikel gefunden, der Klartext spricht: https://www.itk-security.de/e-mail-server-von-1und1-ionos-und-hosteurope-nicht-gesetzeskonform-einsetzbar/. Auch wenn der Artikel von 2019 ist, so hat er leider noch immer Gültigkeit, weil eben viele Hoster noch keine Lösung für das Problem gefunden haben. Zumindest Ionos (ehemals 1+1) hat aber mittlerweile eine GoBD-konforme E-Mail-Archivierung im Angebot.
Was müssen wir jetzt tun?
Grundsätzlich müssen Sie eine E-Mail-Archivierung einführen, sofern das nicht geschehen ist. Um dies rechtskonform umzusetzen, müssen Sie entweder einen eigenen Mailserver (z.B. MDeamon, hMailserver, exim etc) mit entsprechender Funktion verwenden oder einen E-Mail-Hoster mit entsprechender Funktion nutzen. Aktuell sind uns nur Microsoft 365 oder Exchange Online und Google Workspace bekannt. Sofern Sie nicht schon ein entsprechenden Mailserver oder Hoster nutzen sollten, bleibt leider häufig ein Wechsel nicht aus.