Newsletter September 2011
EDITORIAL: Was tun, wenn die Revision ansteht?
In den meisten Unternehmen ist die Problematik bekannt: Geschäftliche E-Mails müssen seit geraumer Zeit bereits für eine mögliche Prüfung archiviert werden. Welche technischen Möglichkeiten es auf dem Markt gibt und welcher rechtliche Dschungel auf die Unternehmen lauert, dürfte ebenfalls im Bewusstsein vieler Verantwortlicher verankert sein. Aber was ist konkret zu tun, wenn sich tatsächlich eine Revision des hauseigenen E-Mail-Archivs ankündigt? Welche ganz praktischen Voraussetzungen müssen die Unternehmen in die Wege leiten, um einen Schaden oder eine Nachprüfung zu vermeiden? Schließlich müssen alle E-Mails unverändert und unveränderbar abgelegt und für den Revisor zugänglich sein. Was genau ist beim Revisionszugang zu beachten, den die Prüfer erhalten müssen?
Selbstverständlich muss der Revisor Zugriff auf alle relevanten E-Mails erhalten, die im zu überprüfenden Zeitraum liegen. Der Rest des Archivs sollte allerdings nicht zugänglich sein. Aus Datenschutzgründen ebenfalls nicht für den Revisor zugänglich sollten private E-Mails sein, die ihren Weg in das E-Mail Archiv gefunden haben. Dies gilt ist übrigens unabhängig davon, ob das Unternehmen sinnvollerweise die Privatnutzung von E-Mail ausdrücklich verboten hat.
Es gibt verschiedene gesetzlich vorgesehene Arten des Prüfzugangs. Beim direkten und unmittelbaren Zugriff muss der Prüfer selber im Archiv recherchieren und aus seiner Sicht für die Prüfung relevante E-Mails auswählen und einsehen können. Zu Belegzwecken wird er sich solche E-Mails dann zustellen wollen, auch das muss das Archiv unterstützen. Um einen möglichen Missbrauch des Revisionszugangs zu verhindern, sollte der Zugang durch das Vier-Augen-Prinzip geschützt sein, das heißt, dass zusätzlich zum Revisor eine zweite Person für den tatsächlichen Zugriff auf E-Mails im Archiv notwendig ist.
Es gilt also für Unternehmen, sich bereits bei der Einrichtung eines E-Mail-Archivs zu informieren, wie eine mögliche Revision technisch zu handhaben sein wird. Sind die Revisionszugänge schnell und unkompliziert einzurichten? Entsprechen sie den gesetzlichen Vorgaben oder gibt es Lücken im Ablauf? Besteht die Möglichkeit für das Unternehmen, selbst nachzuvollziehen, welche Bereiche wann geprüft wurden? Ansonsten könnte es ein böses Erwachen geben, wenn eine Prüfungsankündigung des Finanzamtes ins Haus flattert.
Ich wünsche Ihnen stressfreie Prüfungen!
Oliver Dehning
AKTUELL: Control Panel Update Pressemeldung
Mit der Version 4.54 seines Control Panels gibt antispameurope Nutzern, Administratoren und Partnern einige Neuerungen an die Hand, mit denen sich die Lösungen der Cloud Security Spezialisten aus Hannover noch leichter managen lassen. Wichtigste Erweiterungen sind die Einrichtung der E-Mail-Verschlüsselung und eines Prüfungszuganges für Revisoren. Daneben sorgte antispameurope für Verbesserungen im Handling seines zentralen Verwaltungstools.
UMFRAGE: eco-Umfrage zur Internet-Sicherheit 2012
Der Internetverband eco führt in diesem Jahr wieder eine Umfrage zum Thema Internet-Sicherheit durch. Dabei handelt es sich um neun Fragen sowie einige statistische Angaben, die sich in fünf Minuten beantworten lassen.
Wir würden uns freuen, wenn Sie ebenfalls an der Umfrage teilnehmen würden. Die Umfrage ist absolut anonym und es können keine Rückschlüsse auf Sie als Antwortgeber gezogen werden.
Hier ist der Link zur Umfrage:
http://www.eco-umfrage.de/internet-sicherheit
Vielen Dank für Ihre Teilnahme!
INSIDE: Einrichten eines Revisionszuganges
Wie bereits im Editorial beschrieben, müssen Unternehmen ihre geschäftskritische E-Mail-Korrespondenz archivieren und für eine mögliche Prüfung bereit halten. Mit dem E-Mail Archive Service von antispameurope ist es einerseits möglich, den E-Mail-Verkehr revisionssicher zu speichern und andererseits lässt sich problemlos ein solcher Revisionszugang einrichten. Welche Schritte Administratoren hierfür vornehmen müssen, betrachten wir an dieser Stelle einmal etwas genauer.