rechtssichere E-Mail-Archivierung ab dem 01.01.2017 / Wie?

[Haxley]

Hallo Allen,
Ab dem 01.01.2017 endet die gesetzliche Schonfrist zur E-Mail-Archivierung.
Ab da müssen Emails für den Geschäftsverkehr (Z.B. Hoster, Shops usw.) rechtssicher und nicht veränderbar archiviert werden.

Frage: Welche günstigen Lösungen gibt es da? Hat sich schon mal einer mit dem Thema auseinander gesetzt?

Danke Gruß Haxley

Linkback: https://www.modified-shop.org/forum/index.php?topic=36200.0

[ShopNix]

Wieder eine Geschichte, mit der ein Kleinunternehmer heillos überfordert ist. Manchmal denke ich, das ist der Sinn der Übung.

Aber gut: Um eine revisionssichere Archivierung zu gewährleisten, muss ein professionelles DMS-System eingeführt werden, und das muss mitsamt den Organisationsanweisungen zu den Abläufen im Unternehmen von einem Wirtschaftsprüfer oder ähnl. abgenommen werden.

Soweit die graue Theorie. In der Praxis spielen schon die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) für kleinere Unternehmen keine Rolle. Die gibt es nun schon seit fast 15 Jahren.

Insofern wird es im Normalfall reichen, keine Mails zu löschen, sondern sie möglichst auf einem IMAP-Server zu belassen. Was aus dem Tagesgeschäft raus muss, darf nur verschoben, nicht gelöscht werden. Wichtig dabei die Organisationsanweisung an alle Mitarbeiter und ein Wartungsvertrag mit dem Hoster, der eine zuverlässige Datensicherung beeinhaltet.

Wo das Datenvolumen nicht ausreicht: Die meisten Mailprogramme bieten die Möglichkeit, ganze Jahrgänge lokal zu archivieren. Auch hier die Datensicherung (inkl. Orga-Anweisung) berücksichtigen.

Idealerweise sollten dazu die Logs des Mail-Servers gespeichert werden, weil damit ein "Posteingangs- u. Postausgangsbuch" vorliegt. Darauf werden die Wenigsten Zugriff haben, weil diese Dienste bei Shared-Hosting-Umgebungen zentral verwaltet werden, nicht pro Domain. Das kann also nur von virtuellen Maschinen aufwärts funktionieren.

Kritisch könnten Mails sein, die das Shopsystem versendet. Nach meinem Kenntnisstand besteht nicht für jede ausgehende Mail die Möglichkeit, eine Kopie an den Betreiber zu schicken. Ich denke da zum Beispiel an Statusänderungen.

Zu diesem Punkt wäre ein Kommentar vom Team nett.

[Tomcraft]

[...]
Zu diesem Punkt wäre ein Kommentar vom Team nett.

Was hat das mit dem Shop zu tun!? Archivierungs-Lösungen gibt es bereits zahlreiche. Siehe dazu auch: E-Mail-Archivierung - Ab dem 01.01.2017 endet die gesetzliche Schonfrist

Grüße

Torsten

[ShopNix]

Hallo Torsten,

wie ich schon sagte: Der Shop generiert einige Mails, die an den Kunden rausgehen und keine Kopie an den Betreiber senden. Diese Mails sind per Definition "Handels- und Geschäftsbriefe", aber der Betreiber des Shops hat keine Kopie, unter anderem, weil er für seinen Geschäftsbetrieb auch keine braucht.

Die MailStore-Geschichte, die Du nanntest, mag durchaus funktionieren, aber sie kann nur die Mails archivieren, von denen sie erfährt. Von einer Mail, die über einen beliebigen Server in einer SharedHosting-Umgebung versandt wurde, wird sie nie erfahren.

Ich denke da zum Beispiel an die Statusänderung, die aus dem Admin heraus eine Nachricht an den Kunden schickt.

Auf Seiten des Shops könnte man eine generelle Adresse in der Konfiguration hinterlegen, an die eine Kopie aller Mails aus dem Shop geht. Anschließend müsste man die Software durchschauen, und jede Mailaktivität um eine Kopie an diese Adresse ergänzen.

Als seinerzeit die GDPdU herauskam, war ich Entwicklungsleiter für eine entsprechende Software für mittlere bis größere Industriebetriebe innerhalb eines ERP-Systems. Daher kenne ich die Problematik einigermaßen und könnte ggfls auch bei meinen ehemaligen Kollegen aktuelle Stände erfragen. Wenn da Unsicherheiten bestehen, bin ich gern behilflich.

Wie oben schon angemerkt, sehe ich allerdings in der Praxis kaum ein Problem für den typischen Betreiber von Modified Shops, denn deren Größenordnung dürfte weit von der eigentlichen Zielrichtung derartiger Betriebsprüfungen entfernt sein. Andererseits ist der Aufwand für die Generierung von Kopien überschaubar und kann bei richtiger Anwendung auch einen Mehrwert für den jeweiligen Shopbetreiber darstellen.

[ELF-K11]

Hallo,

wenn ich das richtig verstehe, gibt es zumindest in der Shopversion 1.06 bei den Email-Optionen die Möglichkeit "Weiterleitungsadressen" auch für das Verrechnungssystem (z.B. für Statusänderungen etc.) anzugeben. Da kann man ja dem Shop selbst eine Kopie der Mail, die an Kunden geht, zusenden. Und diese dann auf irgendeine Art und Weise "rechtssicher" archivieren.

Gruß

ELF-K11

[hendrik]

Ich setze manchmal bei Kunden die mich nach soetwas fragen einen Patch.
Man lege sich ein Mailpostfach an was als Backup dient und ggf. mit folgenden Archivierungsmaßnahmen versehen wird.

archiv@beispiel.de

Datei inc/xtc_php_mail.inc.php

finde:
  $mail->Subject = $email_subject;

füge an:
  $mail->AddBCC( 'archiv@beispiel.de' );

Nun geht, unabhängig von allen Konfigurationseinstelleungen, bei jeder abgehenden Mail eine Blindkopie (BCC) an die Archivadresse.

[p3e]

Sehr gut, hendrik - DANKE!

[ShopNix]

...
füge an:
  $mail->AddBCC( 'archiv@beispiel.de' );
...

Damit dürfte das Problem gelöst sein. Soll ich ein Ticket erstellen?

[fishnet]

Abgesehen davon: 99% der Händler nutzen die E-Mail Transportmethode "mail".
Das sollte schleunigst geändert werden. Wer ab 1. Quartal 2017 nicht auf SMTP setzt, dessen Mails werden bei vielen E-Mail Providern mit hoher Wahrscheinlichkeit im Spam landen.
Netter Nebeneffekt, und das ist der Grund, warum ich das hier in diesem Thread erwähne: wenn ich über SMTP versende, habe ich die ausgehenden Mails im Postfach (Mailstore dranstöpseln - fettich  )

 (weiterführende Maßnahmen zum Thema Spam wie DNS Eintrag habe ich jetzt absichtlich weggelassen, da off topic, das wäre einen eigenen Thread wert.)

[ShopNix]

1. Quartal 2017 nicht auf SMTP setzt, dessen Mails werden bei vielen E-Mail Providern mit hoher Wahrscheinlichkeit im Spam landen.

Wieso das denn?

[fishnet]

Wenn du die Mail Funktion benutzt, kannst du zum Beispiel E-Mails mit dem Absender "bestellbestaetigung@mein-shop.de" versenden - obwohl diese E-Mail Adresse gar nicht existiert.

Genau diesen "nicht wirklich existierenden E-Mailadressen" wird es 2017 an den Kragen gehen.

[ShopNix]

Genau das sollte man natürlich auch nicht tun.

Gegen Missbrauch und falsch konfigurierte Mailserver ist jeder allergisch, das hat allerdings mit dieser Funktion absolut nichts zu tun. Ich nehme auch keine Mails an, die sich nicht an die Spielregeln halten.

Spielten sich derlei Späßchen nicht im "Neuland" ab, wäre unser Justizminister nicht bereits wegen Hate-Speech völlig überlastet, der Innenminister durch islamistischen Terror an den Rand des Wahnsinns getrieben und das Bundesamt für Informationssicherheit mit den wahlkämpfenden Russen befasst, könnte Papa Staat mal sein Gewaltmonopol in Anspruch nehmen und ein wenig im Netz aufräumen.

[lithoverlag]

wenn ich über SMTP versende, habe ich die ausgehenden Mails im Postfach (Mailstore dranstöpseln - fettich  )

Und das bekomme ich leider nicht hin. SMTP ist eingerichtet. Verschickt auch, aber in meinem Pop3 Imap Postfach ist nichts zu finden unter Gesendete emails noch sonst wo...

Habe ich das Problem/Hoster oder liegt es am Shop?

[lithoverlag]

Also nach Rücksprache mit meinem Hoster kann es per SMTP keine Datenübermittlung in den Ordner "Sent" oder gesendete Objekte geben, weil dies vom Email Programm übernommen wird. Da der automatische Versand aus dem Shop her aber kein Email Programm ist kann dies keine Lösung für die Speicherung von Emails sein und werden.
Grundsätzlich machte es nur Sinn den Weg über Smtp zu gehen, damit die Emails auch ankommen und besser beim Empfänger identifiziert werden.

[web28]

Der Vorschlag mit einen neuen Email Archiv Adresse wurde in r10506 & r10507 ins SVN übernommen

Auszug aus inc/xtc_php_mail.inc.php

Code: PHP  [Auswählen]

if ($forwarding_to != '') {
    $forwarding = explode(',', $forwarding_to);
    foreach ($forwarding as $forwarding_address) {
      $mail->AddBCC(trim($forwarding_address));
    }
  }
  if (defined('EMAIL_ARCHIVE_ADDRESS')) {
    $email_archive_address = parse_multi_language_value(trim(EMAIL_ARCHIVE_ADDRESS), $lang_data['code']);
    if (trim($email_archive_address) != '') {
      $mail->AddBCC(trim($email_archive_address));
    }
  }

EMAIL_ARCHIVE_ADDRESS -> Backend bei den Emaileinstellungen

Gruss Web28