Was muss man bei der E-Mail-Archivierung bezüglich Datensicherheit beachten?

Die GoBD betonen die Wichtigkeit der Datensicherheit bei der formellen Ordnungsmäßigkeit der Buchführung. Daten, Datensätze, elektronischen Dokumente und elektronischen Unterlagen sind demzufolge ausreichend zu schützen und gegen Verlust, (z. B. Unauffindbarkeit, Vernichtung, Untergang und Diebstahl) und unberechtigte Eingaben und Veränderungen (z.B. durch Zugangs- und Zugriffskontrollen) zu sichern. Dies erfordert die Einbettung der E-Mail-Archivierungslösung in das IT-Sicherheitskonzept der Unternehmung sowie die Überwachung der Wirksamkeit und Einhaltung der technischen und organisatorischen Vorgaben durch ein effizientes Internes Kontrollsystem (IKS). Insbesondere sind bei der Einbettung der E-Mail-Archivierung die allgemeinen IT-Schutzziele Vertraulichkeit (autorisierter Zugriff), Integrität (Schutz vor Veränderungen) und Verfügbarkeit zu beachten.