Reicht ein Backup nicht aus?

Backup und E-Mail-Archivierung sind völlig unterschiedliche Konzepte

Nein, ein Backup ist definitiv keine rechtskonforme E-Mail-Archivierung. Das Backup dient der Datensicherung und im Fall eines Datenverlusts zur Wiederherstellung verlorengegangener Daten. E-Mails gehören zur betrieblichen Korrespondenz und stellen in sehr vielen Fällen Handelsbriefe im Sinne von § 147 Abs. 1 der Abgabenordnung (AO) und des § 257 Abs. 2 des Handelsgesetzbuchs (HGB). Nicht nur Rechnungen sind Handelsbriefe, sondern unter anderem auch Angebote, Auftragsbestätigungen, Reklamationen oder Versandanzeigen. Für diese Handelsbriefe gelten Archivierungsvorschriften von sechs bis zehn Jahren.

Eine Sicherung zum Beispiel von PST-Dateien oder des kompletten E-Mail-Servers erfüllt die gesetzlichen Anforderungen nicht. E-Mails müssen über den kompletten Aufbewahrungszeitraum manipulationssicher und auffindbar gespeichert sein. Das kann ein Backup, das regelmäßig nur für einen bestimmten Zeitraum die mögliche Wiederherstellung von Daten sicherstellen soll, nicht leisten.

Auf die DSGVO spielt hier eine Rolle. Um zum Beispiel der Auskunftspflicht genügen zu können, muss eine Software in der Lage sein, alle E-Mails eines bestimmten Kunden oder einer bestimmten Person zuverlässig zu finden.