E-Mail-Archivierung und die DSGVO

Passen E-Mail-Archivierung und DSGVO zusammen?

Kann die vollständige E-Mail-Archivierung kollidieren mit den Bestimmungen der 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO)?

In der Tat müssen unter anderem die Punkte „Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Löschung (Artikel 17 DSGVO) und Recht auf Widerspruch (Artikel 21 DSGVO)“ beachtet werden. So sollten zum Beispiel nicht zum Zuge gekommene Bewerbungen nach dem Besetzen der betreffenden Stelle gelöscht werden. Dies ist automatisiert praktisch nicht machbar, so dass ein manueller Prozess unvermeidbar ist: Das System kann nicht wissen, ob ein Bewerber eingestellt wurde oder nicht.

Die E-Mail-Archivierung muss in der Lage sein, diese Arbeitsschritte zu begleiten. Dazu gehören neben ausgefeilten Suchfunktionen auch Regeln zur Protokollierung von Änderungen und Ereignissen.

Eine weitere Voraussetzung ist die manipulationssichere Speicherung der E-Mails. Dafür sorgen SHA-Hashwerte und eine interne AES256-Verschlüsselung.

MailStore wurde von einem externen IT-Revisor geprüft und offiziell DSGVO-zertifiziert. Damit ist belegt, dass die Software bei ordnungsgemäßem Einsatz die Einhaltung der Grundsätze der datenschutzrechtlichen Anforderungen erfüllt.