Juridiskais E-pasta arhivēšana nosaka, ka uzņēmumiem Vācijā ir jāglabā un jāpārrauga uzņēmumu e-pasti pret viltojumiem drošā veidā. Tā ir balstīta uz Vācijas Komerclikumu, Vācijas Nodokļu kodeksu un GoBD un nodrošina juridiski atbilstošu darbu, digitālo izsekojamību un nodokļu dokumentācijas saistības.
Centrālie punkti
- Uzglabāšanas periodi6 līdz 10 gadi atkarībā no e-pasta veida.
- GoBD atbilstībaObligāti programmatūras risinājumiem
- Datu integritāteNepieciešama šifrēšana un piekļuves kontrole
- AutomatizācijaArhivēšanai un dzēšanai jābūt balstītai uz noteikumiem
- Apmācību kursiDarbiniekiem ir jāizprot arhivēšanai atbilstoši procesi.
Uzņēmumi bieži vien nepietiekami novērtē pūles, kas saistītas ar pilnībā atbilstošu e-pasta arhivēšanu. Pat nelielas nepilnības var radīt nepilnības arhivēšanā, piemēram, ja e-pasts ar nodokļu atsauci tiek dzēsts manuāli vai automatizētā sistēma nav pareizi konfigurēta. No šādām neveiksmēm var izvairīties, rūpīgi pārskatot esošos procesus un ieviešot skaidri dokumentētas vadlīnijas.
Jāatzīmē arī, ka juridiskās prasības var tikt pastāvīgi atjauninātas. Viens no piemēriem ir izmaiņas datu aizsardzības noteikumos, piemēram, VDAR vai konkrētai valstij specifiskos grozījumos. Tāpēc ir ieteicams pastāvīgi sekot līdzi juridiskajiem un tehniskajiem atjauninājumiem. Tas ir vienīgais veids, kā nodrošināt, lai arhivēšanas sistēma ne tikai atbilstu juridiskajām normām šodien, bet arī nākotnē.
E-pasta arhivēšanas juridiskais pamats
Vācijā uzņēmumiem uzņēmumu e-pasta vēstules ir jāarhivē droši saskaņā ar likumu - tas nozīmē, ka tām jābūt izsekojamām, nemaināmām un pilnīgām jebkurā laikā. Attiecīgais juridiskais pamats ir Vācijas Nodokļu kodeksa (AO) 147. pants, Vācijas Komerclikuma (HGB) 257. pants un GoBD. Šie noteikumi nosaka, cik ilgi ar uzņēmējdarbību saistītiem e-pastiem jābūt digitāli pieejamiem. Ar nodokļiem saistītiem e-pastiem, piemēram, rēķiniem, jābūt 10 gadi jāuzglabā. Attiecībā uz tīri lietišķām vai komerciālām vēstulēm piemēro šādus noteikumus. 6 gadus vecs Termiņš.
Uz dažiem ārštata darbiniekiem un mazajiem uzņēmumiem šis pienākums neattiecas, izņemot īpašus nozares noteikumus. Komercvēstules definīcijā regulāri ietilpst arī e-pasta vēstules par piedāvājumiem, līgumiskām vienošanām vai uzņēmējdarbības līgumiem. Ikviens, kurš tos pienācīgi nearhivē, riskē saņemt bargus sodus un sūdzības nodokļu jomā.
Lai palielinātu juridisko noteiktību, līgumos ar IT pakalpojumu sniedzējiem un mitināšanas pakalpojumu sniedzējiem ieteicams iekļaut noteikumus par e-pasta datu saglabāšanu. Tas abām pusēm sniedz skaidrību par to attiecīgajiem pienākumiem un samazina strīdu risku neatbilstību gadījumā attiecībā uz datu saglabāšanu. Uzņēmumiem ir arī svarīgi, lai tie jebkurā brīdī varētu pierādīt, ka e-pasta vēstules ir pieejamas arhīvā nemainītā veidā un ka to saturs nav vēlāk manipulēts.
Prasības pret revīziju drošai arhivēšanai
Auditējama arhivēšana nozīmē, ka e-pasta vēstules vēlāk nedrīkst nemanot mainīt vai dzēst. Turklāt visiem ierakstiem jābūt pilnīgi un pārbaudāmi uzglabātiem. Parastā glabāšana e-pasta pastkastītē vai vietējās datņu mapēs nav pietiekama, lai to nodrošinātu. Uzņēmumiem ir nepieciešama arhivēšanas programmatūra, kas atbilst šiem kritērijiem un nodrošina skaidru Piekļuves struktūra piedāvājumi.
GoBD prasībām atbilstošajās sistēmās ir žurnāla funkcijas, tās reģistrē visas izmaiņas un piedāvā atsevišķu ziņojumu versiju veidošanu. Tas garantē izsekojamību no juridiskā viedokļa. Ikviens, kas izmanto Microsoft 365 vai līdzīgas platformas, var izveidot juridiski atbilstošu arhivēšanas savienojumu, izmantojot specializētus papildinājumus vai API.
Īpaša uzmanība jāpievērš tā sauktajiem Žurnālu veidošana arhīvs: Atkarībā no e-pasta infrastruktūras katra ienākošā un izejošā ziņojuma kopija tiek automātiski pārvietota uz noteiktu arhīvu. Tas nepieļauj nejaušu vai apzinātu svarīgas sarakstes dzēšanu. Tas, kā tieši tiek īstenota arhivēšana, lielā mērā ir atkarīgs no izmantotās e-pasta sistēmas, tāpēc ir ieteicams cieši sadarboties ar IT pārvaldnieku vai arhivēšanas risinājuma nodrošinātāju.
Tehniskā realizācija un programmatūras integrācija
Daudzas arhivēšanas sistēmas ļauj tiešu integrāciju ar koplietošanas programmatūras sistēmām, piemēram, Microsoft Outlook, Exchange, Gmail vai Zimbra. Tas ļauj ienākošos un izejošos e-pastus automātiski uztvert un pārvietot uz arhīvu. Arhivēšana ir balstīta uz noteikumiem, bieži balstoties uz sūtītāju, tematu, laika zīmogu vai pielikumiem. Ar atbilstošu papildinājuma risinājumu var arhivēt, izmantojot Plesk e-pasta adreses droši - gan iepriekš, gan retrospektīvi.
Ir ļoti svarīgi, lai izvēlētā programmatūra atbilstu GoBD 146. panta 1. punkta AO. Tas nozīmē, ka e-pasta vēstules ir jāglabā savlaicīgi, mašīnām analizējamā un strukturētā veidā. Programmatūrai arī jāatbalsta automātiska dzēšana pēc saglabāšanas perioda beigām - tas palīdz taupīt glabāšanas vietu un sistēmas veiktspēju. Daži arhivēšanas risinājumi atbalsta arī īpašus formātus, piemēram, .eml vai .msg, nodrošina API trešo pušu sistēmām vai nodrošina glabāšanu mākoņglabāšanas sistēmā ar atbilstošu revīzijas funkciju.
Vēl viens tehnisks aspekts ir piekļuves ātrums arhivētajiem e-pastiem. Augstas veiktspējas risinājums var ātri atmaksāties, jo īpaši lielākos uzņēmumos, kas saņem tūkstošiem e-pasta vēstuļu dienā. Pieņemot lēmumu par labu lokālajam vai mākoņa variantam, jāņem vērā arī drošības jautājumi un tīkla joslas platums. Principā specializēta arhivēšanas ierīce nodrošina lielāku iekšējo kontroli, savukārt uz mākoņa balstīts risinājums var piedāvāt priekšrocības mērogojamības un uzturēšanas ziņā.
Administratoriem pastāvīgi jāpārbauda piekļuves reģistrēšana, jo audita gadījumā tieši šī reģistrēšana var sniegt informāciju par to, kas un kad piekļūvis arhivētajiem e-pasta ziņojumiem un vai tajos ir veiktas izmaiņas. Sistēmas uzraudzība - līdzīgi kā IDS/IPS (ielaušanās atklāšanas/novēršanas sistēma) - arī var palīdzēt savlaicīgi atklāt neatļautas manipulācijas un savlaicīgi uzsākt pretpasākumus.
Glabāšanas periodi un arhīva struktūra
Likumā noteiktie termiņi ir balstīti uz e-pasta saturu, nevis formātu. No nodokļu viedokļa šī atšķirība ir svarīga, jo ir jāarhivē arī PDF rēķini ar pielikumiem vai informāciju par PVN saistībām. Turpmākajā tabulā sniegts pārskats par tipiskām arhivēšanas prasībām:
| Tipisks saturs | Kategorija | Glabāšanas periods (gadi) |
|---|---|---|
| Rēķini / piedāvājumi | Attiecas uz nodokļu vajadzībām | 10 |
| Līgumu sarakste | Komercvēstule | 6 |
| Galīgie ziņojumi / gada finanšu pārskati | Bilances dokumenti | 10 |
| Projektu līgumi | Biznesa vēstule | 6 |
| Personas dati | Ar GDPR saistīts | Konteksta atkarība |
Arhīva struktūrai jābūt orientētai uz uzņēmējdarbības procesiem un, piemēram, sadalītai mapēs vai kategorijās, kas atbilst attiecīgajam saturam. Tas ir tāpēc, ka skaidra struktūra atvieglo attiecīgo e-pasta vēstuļu ātru atrašanu - gan iekšējai meklēšanai, gan revīziju veikšanai. Turklāt sensitīvu saturu (piemēram, personas datus) var glabāt īpaši aizsargātās zonās, tādējādi izpildot VDAR un iekšējās atbilstības prasības.
Drošība: šifrēšana un piekļuve aizsargā datus
Datu drošība ir būtiska juridiski atbilstošas arhivēšanas sastāvdaļa. Katrs saglabāts e-pasts ir jāaizsargā tā, lai tam nevarētu piekļūt nepiederošas personas. Tāpēc modernās sistēmas šifrē visu saglabāto saturu pārraides laikā un miera stāvoklī. Turklāt piekļuve tiek regulēta, izmantojot daudzlīmeņu autorizācijas piešķiršanu, piemēram, izmantojot LDAP vai Active Directory. Tas nozīmē, ka revīzijas gadījumā var izsekot katru piekļuvi.
Uzticams E-pasta šifrēšana papildina drošības koncepciju. Turklāt, lai jau agrīnā stadijā atdalītu apdraudētu vai kaitīgu saturu, ieteicams veikt automātisku sistēmas pārbaudi ar ļaunprātīgu programmatūru skenēšanu. Šifrētas dublējuma kopijas un atkārtota testa atjaunošana nodrošina arhivēto ziņojumu ilgtermiņa integritāti.
Vēl viens solis, ko IT struktūrvienības bieži vien sper, ir ieviest standartizētas drošības vadlīnijas, kas attiecas gan uz produktīvo e-pasta sistēmu, gan arhīvu. Tas nodrošina, ka abās vidēs tiek konsekventi ieviestas pretkrāptuvju programmas, surogātpasta filtri un izpildāmu pielikumu ierobežojumi. Tādējādi uzņēmums samazina inficētu vai ļaunprātīgu failu iekļūšanas risku arhīvā.
Pamatnostādnes un apmācība rada skaidrību
Uzņēmumiem jābūt skaidram Arhivēšanas vadlīnijas kas dokumentē iekšējos procesus un pienākumus. Darba instrukcijas e-pasta vēstuļu apstrādei, noteiktas glabāšanas vietas, glabāšanas periodi un procedūras īpašiem gadījumiem (piemēram, personas datiem) novērš informācijas zudumu un samazina interpretācijas iespējas.
Apmācību kursi palīdz darbiniekiem attīstīt izpratni par pareizu ar uzņēmējdarbībai svarīgu e-pasta vēstuļu apstrādi. Darbiniekiem jāzina, kā atpazīt saturu, kas jāarhivē, un kad nepieciešama manuāla iejaukšanās. Praktisks piemērs: visu e-pasta vēstuļu no domēniem "@kunde.de" vai "@steuerberater.de" automātiska arhivēšana. Tādējādi sistemātiski tiek nodrošināta svarīgu biznesa darījumu drošība.
Papildus šiem mācību kursiem var būt lietderīgi noteikt iekšējos kontaktpunktus, ar kuriem var sazināties arhivēšanas jautājumos, piemēram, "arhivēšanas speciālistu" vai IT nodaļu. Šādā veidā darbiniekiem nepieciešamības gadījumā ir pieejama ātra palīdzība un vērtīgas zināšanas. Īpaši izdevīgi ir jauniem darbiniekiem, ja viņiem pirmajās nedēļās tiek sniegts pārskats par e-pasta arhivēšanu un tās nozīmi.
Automatizācija un atbilstības kontrole
Sarežģīta automatizācija ļauj uzņēmumam daudz vieglāk ievērot iekšējos un ārējos noteikumus. Arhivēšanas rīki var automātiski piemērot dzēšanas termiņus, grupēt e-pasta vēstules saskaņā ar konkrētiem noteikumiem un ģenerēt pārskatus par glabāšanas statusu un noteikumu pārkāpumiem. Atbilstība kļūst nevis par vienreizēju projektu, bet gan par ikdienas IT infrastruktūras sastāvdaļu.
Pieredzējuši administratori veic regulāras revīzijas - vai nu iekšēji, vai ar ārējo revidentu palīdzību. Tādējādi tiek nodrošināts, ka nav juridiski kritisku nepilnību. Turklāt daudzas sistēmas piedāvā REST API vai tīmekļa āķus, lai sasaistītu arhivēšanu ar trešo pušu sistēmām, piemēram, ERP vai DMS. Tas samazina manuālo kļūdu avotus un veicina efektīvu darbu.
Bieži vien nepietiekami novērtēts faktors ir Uzraudzība glabāšanas resursiem. Automatizēta e-pasta arhivēšana var ātri palielināt datu apjomu, jo īpaši, ja ir lieli pielikumi. Regulāra jaudas plānošana un savlaicīga glabāšanas jaudas palielināšana novērš sastrēgumus. Tas ne tikai ietekmē sistēmas veiktspēju, bet arī var novērst vecāku e-pastu nejaušu dzēšanu vai pārvietošanu uz citu vietu.
Praktiski padomi iesācējiem un administratoriem
Funkcionējoša arhivēšanas sistēma ir ļoti svarīga, ja rodas juridiski strīdi vai nodokļu audits. Katru jaunu e-pasta arhivēšanas projektu es sāku ar inventarizācijas pārbaudi: kas un kā jau tiek glabāts? Vai ir kādas ēnu pastkastītes? Vai e-pasti līdz šim ir dzēsti manuāli? Tikai pēc tam tiek izvēlēta piemērota sistēma.
Es arī iesaku izveidot sarakstu ar tipiskiem e-pasta tipiem uzņēmumā un piešķirt tiem īpašas arhīva klases. Piemēram: rēķini → 10 gadi, iekšējo sanāksmju protokoli → nav arhivēšanas pienākuma. Tas samazina nenoteiktību un rada pārredzamību plānošanā. Noteikti ņemiet vērā skenētus papīra dokumentus vai pielikumus no trešo personu avotiem un digitalizējiet tos atbilstoši prasībām.
Īstenošanas procesā var izmantot praktiskus noteikumus: piemēram, varat norādīt, ka visi e-pasta ziņojumi ar noteiktu klienta vai projekta numuru pēc noklusējuma tiek nosūtīti uz īpašu apakšarhīvu. Tas ne tikai nodrošina drošību, bet arī ievērojami uzlabo darījumu izsekojamību. Ja izmantojat arī skaidrus nosaukšanas noteikumus (piemēram, "2023_ProjektsXY_Rēķins.pdf"), tas vēl vairāk atvieglo to ātru atrašanu.
Paplašinātās praktiskās rokasgrāmatas: biežākie kļūdu avoti un risinājumi
Īpaši sākotnējā posmā, ieviešot auditizējamu e-pasta arhivēšanu, ir sastopami tipiski šķēršļi. Bieži sastopama kļūda, piemēram, ir pieņemt, ka pietiek vienkārši fiksēt visus e-pastus. Tomēr, ja nav definēti skaidri noteikumi par dzēšanas periodiem un kategorizāciju, ātri vien izveidojas datu kalns, kurā neviens nevar atrast ceļu. To var novērst, izmantojot Lomas un tiesību modeliskas nosaka, kam ir tiesības skatīt vai rediģēt kategorijas.
Otra izplatīta kļūda ir vairāku nesinhronizētu arhivēšanas sistēmu izmantošana. Ja atsevišķi projekta e-pasti tiek saglabāti manuāli vietējās mapēs, bet citi e-pasti nonāk mākoņa arhīvā, tas rada nepilnības vai pārklāšanos, ko šaubu gadījumā vairs nevar izsekot. Šajā gadījumā ir piemērojami šādi noteikumi: Vienots patiesības punkts - Jābūt centralizētai sistēmai, kas ir skaidri atbildīga un identificēta kā autoritatīvs avots.
Es arī ieteiktu neļaut darbiniekiem dzēst lielu datu apjomu no savām pastkastītēm bez iepriekšējas apspriešanās. Pat ja ziņojumi ir tikai šķietami mazsvarīgi, neuzmanīgi dzēsta saziņa vēlāk var izpalikt, ja rodas garantijas jautājumi vai strīdi. Tāpēc arhīvam jāstājas spēkā automātiski un bez nepilnībām, lai manuāla filtrēšana vairs nebūtu iespējama.
Administratori var arī regulāri veikt testa atjaunošanu: Tas ietver pārbaudi, vai arhivētos e-pastus var atjaunot, kā paredzēts, un vai ir pareizi saglabāta datu integritāte un laika zīmes. Šādi uzdevumi ne tikai veicina uzticēšanos arhīvam, bet arī atklāj tehniskus vai organizatoriskus trūkumus, kas varētu palikt nepamanīti pastāvīgās darbības laikā.
Ilgtspējas nodrošināšana ar regularitātes palīdzību
Arhivēšanai ir jādarbojas ilgtermiņā - ne tikai vienreiz, kad tā tiek ieviesta, bet pastāvīgi, ikdienā. Tāpēc es plānoju regulāras sistēmas pārbaudes, pārbaudu ierakstu konsekvenci, veicu paraugu meklēšanu un izvērtēju funkciju žurnālus. Ja katru gadu dokumentēsiet, kad un kā darbojas arhīvs, ietaupīsiet sev daudz laika, ko veltīt izmeklēšanai ārkārtas situācijās.
Reizi gadā es arī atjauninu izmantoto programmatūru un pārbaudu, vai nav ieviestas jaunas funkcijas vai izmaiņas tiesību aktos. Atjauninājumus nevajadzētu novērtēt par zemu - prasības bieži mainās jaunu administratīvu direktīvu vai nozarei specifisku ieteikumu dēļ. Vairāk par to varat uzzināt arī mūsu rokasgrāmatā par juridiskās prasības un labākā prakse.
E-pasta arhivēšanas risinājuma ilgtspēju galu galā nosaka tas, cik labi to var pielāgot augošām un mainīgām uzņēmējdarbības prasībām. Uzņēmumiem, kas paplašina vai maina savu darbības jomu, var būt nepieciešams noteikt jaunas kategorijas un arhīva klases. Arī integrācija ar citām sistēmām (piemēram, ERP, CRM) var pieaugt, un tā ir jāiekļauj plānošanā jau agrīnā posmā. Tā kā e-pasta arhivēšanu bieži izmanto kopā ar citām datu dublēšanas stratēģijām, ieteicams izveidot vispārēju koncepciju, kas nodrošina pietiekamu rezervi turpmākai attīstībai.
Ilgtermiņa arhivēšanai ir nepieciešama arī izpratne par datu aizsardzības noteikumiem, kas laika gaitā var mainīties. Viens no piemēriem ir bijušo darbinieku datu saglabāšana, jo īpaši saistībā ar informāciju, kas attiecas uz GDPR. Šajā gadījumā uzņēmumam ir jāizvērtē, kuri dati ir jāturpina glabāt un kuri var vai kuri ir jādzēš.
Arī metadatu nozīme nav pietiekami novērtēta: Daudzas arhivēšanas sistēmas ļauj saglabāt papildu informāciju, piemēram, atslēgvārdus vai klientu identifikatorus. Ja šādi lauki tiek konsekventi uzturēti, arhīvs var kļūt par spēcīgu zināšanu krātuvi, kurā daudz vieglāk atrast vēsturiskos projekta procesus vai saziņu ar klientiem. Tas ne tikai garantē juridisko noteiktību, bet arī nodrošina reālu pievienoto vērtību ikdienas darbā.
Galīgie apsvērumi
Tie, kas e-pasta arhivēšanu veic visaptveroši un savlaicīgi, ilgtermiņā ietaupīs izmaksas un samazinās riskus. Nepilnīga vai nestrukturēta arhivēšana ārkārtas situācijās var izmaksāt ļoti dārgi - gan naudas sodu, gan zaudētu tiesas procesu, gan sabojātu attiecību ar klientiem dēļ, jo nav iespējams izsekot saziņu. Izmantojot skaidras vadlīnijas, labi izvēlētu programmatūras risinājumu un regulāras pārbaudes, uzņēmumi izveido stabilu pamatu profesionālai e-pasta datu apstrādei.
