Tag Archive: Datensicherheit

1. E-Mail-Archivierung: Rechtssicher, effizient und zentral verfügbar

   12. April 2025 18:46 Leave a Comment

   

   ---

   
   Warum jedes Unternehmen über eine professionelle Archivierungslösung nachdenken sollte

   In einer Geschäftswelt, in welcher alles über digitale Kanäle ausgetauscht wird, ist die E-Mail Nachricht eines der wichtigsten Kommunikationsmittel. Täglich gehen unzählige Mails ein und aus – mit Informationen, Verträgen, Belegen und Absprachen, die geschäftsrelevant sind. Doch was passiert mit diesen Daten, wenn ein Mitarbeiter das Unternehmen verlässt? Oder wenn ein Mail aus Versehen gelöscht wird? Und wie erfüllt man dabei gleichzeitig die gesetzlichen Aufbewahrungspflichten?
   Eine professionelle E-Mail-Archivierung kann hier Klarheit und Rechtssicherheit schaffen.

   Warum E-Mail-Archivierung für Unternehmen unerlässlich ist

   Für Unternehmen – insbesondere für KMU – bringt eine strukturierte E-Mail-Archivierung viele Vorteile. Einerseits reduziert sie Risiken im Zusammenhang mit Datenverlust, Compliance-Verstössen oder rechtlichen Anforderungen. Andererseits ermöglicht sie den schnellen Zugriff auf geschäftsrelevante Informationen, auch wenn diese Jahre zurückliegen oder der ursprüngliche Absender nicht mehr im Unternehmen tätig ist.

   Vor allem in folgenden Fällen ist eine Archivierungslösung von besonderer Bedeutung:

   • Zur Erfüllung gesetzlicher Aufbewahrungspflichten
   • Zur Sicherstellung des Zugriffs auf relevante Kommunikation (z. B. bei Audits, Kundenstreitigkeiten oder internen Untersuchungen)
   • Zum Schutz vor Datenverlust bei Systemausfällen oder versehentlichem Löschen
   • Für Unternehmen, die Mitarbeitenden den E-Mail-Zugriff per Smartphone oder aus dem Homeoffice ermöglichen – Stichwort: Datensicherheit

    

   Gesetzliche Anforderungen und datenschutzkonforme Umsetzung

   Aufbewahrungsfristen gemäss Obligationenrecht (OR)

   Das Schweizer Obligationenrecht (OR) verpflichtet Unternehmen dazu, bestimmte geschäftliche Unterlagen während einer festgelegten Zeit aufzubewahren. Die zentrale Norm dazu ist Artikel 958f OR, der zwei Fristen definiert:

   • 10 Jahre: Für Buchhaltungsunterlagen, Belege, Verträge und E-Mails mit buchungsrelevantem Inhalt. Die Frist beginnt mit dem Abschluss des jeweiligen Geschäftsjahres. 
   • 20 Jahre: Für Unterlagen im Zusammenhang mit unbeweglichen Gegenständen (z. B. Grundstückgeschäfte, Immobilienkaufverträge). Hier ist eine verlängerte Archivierungsdauer gesetzlich vorgeschrieben.

   Das bedeutet: Auch E-Mails, die relevante Informationen zu Geschäftsvorgängen enthalten, müssen in vielen Fällen über ein Jahrzehnt hinweg aufbewahrt werden – revisionssicher, vollständig und unveränderbar.

   Weitere Links: https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/finanzielles/buchhaltung-und-revision/elektronische-aufbewahrung-der-geschaeftsbuecher.html

   
   
   Zugriff auf E-Mail-Postfächer ausgeschiedener Mitarbeitender
   

   Was passiert mit den E-Mails, wenn ein Mitarbeiter das Unternehmen verlässt? Diese Frage betrifft sowohl technische wie rechtliche Aspekte.

   Grundsatz: Geschäftliche E-Mails gehören dem Unternehmen

   Dienstliche Mails, die über das geschäftliche E-Mail-Konto eines Mitarbeitenden empfangen oder versendet wurden, gelten als Teil des Unternehmensvermögens – das heisst: Der Arbeitgeber darf in der Regel darauf zugreifen. Wie immer ist die Situation hier nicht so einfach – da auch geschäftliche E-Mails oft Privates enthalten.

   Einschränkung: Datenschutz und Persönlichkeitsrechte

   Wurde den Mitarbeitenden die private Nutzung der geschäftlichen E-Mail-Adresse erlaubt (explizit oder stillschweigend), muss zwischen privaten und dienstlichen Nachrichten unterschieden werden. Gemäss Artikel 328 OR sowie den Vorgaben des Datenschutzgesetzes (DSG) ist der Arbeitgeber verpflichtet, die Persönlichkeit der Mitarbeitenden zu schützen – auch nach deren Austritt.

    

   Empfehlung für die Praxis:

   • Interne IT-Regelungen sollten klar definieren, ob private Nutzung erlaubt ist.
   • Der Zugriff auf das Postfach eines ausgeschiedenen Mitarbeitenden sollte nur erfolgen, wenn eine schriftliche Einwilligung des Mitarbeiters besteht und geschäftliche Gründe dies erfordern.
   • Empfehlenswert ist die Einrichtung von automatischen Abwesenheitsmeldungen und die gezielte Weiterleitung relevanter E-Mails an andere Ansprechpersonen.
   • Definierung automatisierter Archivierungsregeln welche sicher stellen das alles von Geschäftlicher Relevanz im Archiv zu finden ist.

   
   REDDOXX MailDepot – Ihre Lösung für rechtssichere E-Mail-Archivierung
   

   
   Maximale Kontrolle, gesetzliche Sicherheit und moderne Benutzerfreundlichkeit

   Damit E-Mail-Archivierung nicht nur eine Pflicht, sondern ein echter Mehrwert für Ihr Unternehmen ist, setzen wir bei unseren Kunden auf die Lösung REDDOXX MailDepot. Diese TÜV-zertifizierte Archivierungsplattform erfüllt alle gesetzlichen Anforderungen und geht dabei weit über das gesetzlich Notwendige hinaus: Sie bietet Komfort, Performance, Sicherheit und ein Höchstmass an Flexibilität.

   
   Unterstützte E-Mail-Systeme – volle Kompatibilität für jede Umgebung

   REDDOXX lässt sich nahtlos in verschiedenste Infrastrukturen integrieren – ob lokal oder in der Cloud. Unterstützt werden unter anderem:

   • Microsoft Exchange (Bspw. unser Hosted Exchange Service)
   • Microsoft 365 (Office 365)

   • Lotus Notes
   • OX – Open Xchange
   • Postfix
   • Tobit David
   • Kerio
   • Kolab
   • Novell GroupWise
   • Weitere Mailserver werden unterstützt

   Diese breite Kompatibilität macht REDDOXX zur idealen Lösung für Unternehmen mit unterschiedlichsten IT-Landschaften.

   Leistungsstarke Features für Ihre tägliche Arbeit

   1. Volltextindizierung & schnelle Suche
      Alle E-Mails und Anhänge werden vollumfänglich indexiert – das heisst: Selbst Inhalte aus PDF-, Word-, Excel-, ZIP- oder anderen Dateitypen sind durchsuchbar. Über eine intuitive Suchmaske finden Sie jede E-Mail in Sekundenschnelle.

   2. Individuelle Archivierungsregeln
      Archivieren Sie gezielt:

   • Nur bestimmte Postfächer oder Gruppen
   • Nur ein- oder ausgehende E-Mails
   • E-Mails mit oder ohne Anhang
   • Basierend auf Schlüsselwörtern, Domains, Absendern, Empfängern

   3. Rechtssichere Speicherung
      Archivierte E-Mails werden verschlüsselt, revisionssicher und manipulationsgeschützt abgelegt. Sie erfüllen damit alle Anforderungen nach DSGVO, GoBD sowie dem Schweizer OR.

   4. Vielfältige Zugriffsmöglichkeiten

   • Outlook-Integration: Recherchieren und Wiederherstellen direkt aus Outlook.
   • Webzugriff: Browserbasierte Nutzung – auch von unterwegs.
   • Mobile Apps: Für iOS und Android – ideal für Geschäftsreisende oder mobile Teams.

   5. Compliance & Kontrolle
      Funktionen wie das Vier-Augen-Prinzip, Legal Hold (Rechtssperre) oder Exportprotokolle bieten zusätzliche Sicherheit und Nachvollziehbarkeit – z. B. bei rechtlichen Verfahren oder Audits.

   Fazit: Archivieren Sie richtig – mit Mehrwert für Ihr Unternehmen

   Eine gesetzeskonforme E-Mail-Archivierung ist längst keine Option mehr, sondern Pflicht. Dies ist nicht nur relevant betreffend der Aufbewahrungspflicht, sondern auch im Streit mit Mitbewerbern, Kunden und ehemaligen Mitarbeitern. Denn nur eine saubere E-Mail-Archivierung können Unternehmen in diesen Fällen den tatsächlichen Ablauf und Tatbestand lückenlos dokumentieren.

   Stefan Szalai Cloud Expert IT-Professionals +41 44 515 90 82 stefan@serverbase.ch

   
   Stefan Szalai (Info Banner mit Bild, E-Mail, Buchungslink und Telefon)

   Haben Sie noch keine Archivierungslösung und wollen Ihre E-Mails rechtssicher in die Zukunft führen?

   Melden Sie sich bei mir – gemeinsam schauen wir uns an, was REDDOXX für Ihr Unternehmen konkret bringt, welche Kosten entstehen und ob die Lösung zu Ihnen passt. Entscheiden Sie danach in Ruhe, ob Sie Ihre E-Mail-Kommunikation zukunftssicher aufstellen wollen.

2. Ist Microsoft 365 in der aktuellen politischen Situation strategisch die richtige Entscheidung?

   18:23 Leave a Comment

   

   ---

    

   Die Nachrichten aus dem Weissen Haus kommen nicht mehr im Tages-, sondern im Minutentakt. Jede Branche und jedes Land kann betroffen sein, auch die IT-Infrastruktur. Wir wollen unsere Daten und die unserer Kunden in Sicherheit wissen. Doch nach dem Cloud Act stellt sich erneut die Frage: Sind die Daten bei US-Konzernen überhaupt sicher? Besonders Microsoft 365, das alle Daten in die Cloud verschiebt, steht im Fokus. Der Anbieter untersteht dem Cloud Act, und der Handelskrieg verschärft die Lage zusätzlich. Donald Trump könnte schnell Daten einfordern, wenn er sich Vorteile für seine KI-Initiative oder andere wirtschaftliche Interessen verspricht.

   Entscheidungen bei der IT-Infrastruktur sind strategisch und geschäftskritisch!

   IT-Infrastruktur ist ein strategisches Thema. Selbst wenn IT in die Cloud verlagert wird, braucht es Zeit, die gesamte Infrastruktur zu einem anderen Anbieter zu transferieren. Dieser muss zuerst evaluiert werden, was mit Kosten und Unsicherheiten verbunden ist. Oft werden Faktoren wie unternehmerische Souveränität, mögliche Risiken für Datenverlust und Reputationsschäden dem Preis untergeordnet. Die aktuelle Situation zeigt, dass Abhängigkeiten gefährlich sein können, besonders im Konflikt zwischen den USA und dem Rest der Welt. Daten sind das wertvollste Gut, besonders für KI-Anwendungen. Eine unabhängige Strategie, die auf eine hybride Lösung setzt und verschiedene Dienste und Anbieter kombiniert, minimiert Abhängigkeiten. Diese Lösung ist oft teurer im Aufbau, bietet aber langfristig Preisvorteile und eine stärkere Verhandlungsposition.

    

   Politische Situation in den USA, KI-Initiative und das Wettrennen um die Daten

   Die KI-Initiative von 500 Milliarden Dollar zeigt, dass im Tech-Bereich viel passieren wird. Daten sind für KI-Modelle von unschätzbarem Wert, sowohl für Geheimdienste als auch für Unternehmen, die unsere Daten bereits besitzen. Der Cloud Act schwächt den Datenschutz gegenüber staatlichen Akteuren massiv. US-Tech-Giganten wie Microsoft, AWS, Meta, Google und Apple haben jedoch selbst starkes Interesse an den Daten von Schweizer Unternehmen auf Ihren Servern. Es ist unklar, ob und wie diese Daten bereits genutzt werden. US BigTech würde von Gesetzeslockerungen profitieren. Ihre KI-Modelle könnten mit diesen Daten schneller lernen und den Markt dominieren. Die Nähe von Donald Trump zu den Tech-Millionären und seiner Anfälligkeit für spontane impulsive und irrationale Entscheidungen zum Vorteil der USA sowie seines Umfeldes erhöhen dieses Risiko massgeblich. Schadenersatz vor US-Gerichten zu erstreiten, ist für Schweizer KMU bereits bei der heutigen Gesetzeslage ein ruinöser und langwieriger Prozess mit ungewissem Ausgang. Lockerungen des Datenschutzes durch Donald Trump könnten die Lage weiter verschärfen, da die Tech-Bosse, die ihm nahestehen, die Vorteile für sich und die US-Wirtschaft in den Vordergrund stellen werden. Es war noch nie unsicherer, Daten einem US-Unternehmen anzuvertrauen. Für Firmen könnte dies nicht nur unangenehm sein, sondern den Ruin bedeuten

   
   Bequemlichkeit im Business kann sich rächen
   

   Viele Beispiele aus der Wirtschaft zeigen, dass langfristige Investitionen und die Extrameile den langfristigen Erfolg sichern. Nokia dominierte einst den Markt, scheiterte aber, weil es zu spät in die Smartphone-Klasse einstieg. Kurzfristig war dies aber für die Bilanz besser. Es wurde nicht in die teure Forschung und Entwicklung konkurrenzfähiger Smartphones investiert und die bestehenden Handys liefen damals noch gut. Es war auch bequemer, führte aber letztlich zum Niedergang. Ähnlich könnte es uns ergehen, wenn wir uns immer abhängiger von den Grossen machen und dann plötzlich jede Preisanpassung mitgehen müssen. Unsere Forschung, die auf Servern von Big Tech liegt, könnte genutzt werden, um neue Produkte in den USA zu entwickeln, die unsere in den Schatten stellen. Dies ganz besonders wenn die Daten aus F&E als Trainingsdaten für spezifische KI-Modelle für die Forschung genutzt werden. Die Daten von Schweizer KMUs und deren Kunden könnten genutzt werden, um bessere Positionen bei Verhandlungen zu haben. Sei es beim Einkauf oder bei Übernahmen. Schlicht und ergreifend: Wir könnten Opfer unserer eigenen Daten werden, die wir leichtgläubig bei US Tech Unternehmen gelagert haben.

    

   Kosten, Aufwand und Alternativen

   Es gibt für alle Lösungen von BigTech gute Alternativen, die oft günstiger sind. Diese bieten dieselben Formate und in der Anwendung oft mehr und bessere Features als die bekannten Lösungen. Heute kommen viele im Look and Feel der bekannten Lösungen daher. So sind viele Office Alternativen auf den ersten Blick kaum zu unterscheiden. Ziel ist es hier den Umstieg für den Anwender so einfach wie möglich zu machen. Der Aufbau einer Hybriden IT-Umgebung ist etwas komplexer und die einzelnen Anwendungen verschmelzen nicht so nahtlos miteinander wie bei einer All-in-One-Lösung wie Microsoft 365. Dafür sind Sie nicht von einem Unternehmen abhängig und es ist nicht ein Anbieter der über alle Daten verfügt.

   Fazit: Microsoft 365 – Ja oder Nein?

   Generell würden wir davon abraten, wo es nicht nötig ist. Genauso wie wir davon abraten würden, Copilot, ChatGPT etc. anzuwenden, wenn es um geschäftskritische Dinge geht. Es gibt auch in diesen Bereichen europäische und Schweizer Lösungen, die für den Alltag genauso gut funktionieren. Teils sind diese sogar günstiger, bspw. LeChat von Mistral als Alternative zu ChatGPT. Dabei unterstützen Sie mit dem Geld, das Sie hier verdienen, auch Unternehmen, die hier ihr Geld versteuern und stärken Alternativen. Sprich, wir alle sind dafür mitverantwortlich, ob es Alternativen gibt und ob diese gut sind, denn nur wer genügend Kunden hat, kann investieren. Es macht also aus vielerlei Hinsicht Sinn, nicht auf Microsoft 365 und wenn dann, nur für nicht kritische Prozesse zu setzen. Dies gilt für Big Tech generell, so auch für chinesische Unternehmen wie Allibaba. Die Namen und Regierungen dahinter sind zwar andere, aber die Risiken bleiben die gleichen.

   Mehr zum Thema Alternativen zu Big Tech findet ihr in diesem Blog.