Benno MailArchiv unterstützt ab sofort sichere Zwei-Faktor-Authentisierung (2FA)

Der Zugriff auf die sicher in Benno MailArchiv archivierten E-Mails ist standardmäßig mit einem Benutzernamen und einem Passwort abgesichert. Über die Benutzerverwaltung mit den dort hinterlegten Berechtigungen steuert Benno MailArchiv, was der Benutzer im Archiv finden und sehen darf.

Die Zugriffssicherheit auf die archivierten E-Mails kann mittels Zwei-Faktor-Authentisierung (2FA) erheblich gesteigert werden.

Mit privacyIDEA unseres Kooperationspartner NetKnights kann jede Benno MailArchiv Installation nun sehr einfach um 2FA erweitert werden. Der Zugriff auf das Archiv ist damit nicht mehr nur von „Wissen“ (Benutzername und Passwort) abhängig, sondern zusätzlich vom Faktor „Besitz“, nämlich dem Besitz des Sicherheitsmediums, dass den zweiten Authentisierungsfaktor darstellt und ohne das ein Login unterbunden wird.

In diesem Beitrag von der Firma NetKnights ist die Einbindung von Zwei-Faktor-Authentisierung in Benno MailArchiv beschrieben.

Was genau ist eigentlich eine E-Mail?

Vielleicht denken Sie auf den ersten Blick „Was soll denn diese Frage? Was eine E-Mail ist, ist doch ganz klar!“. Was aus typischer Anwendersicht zunächst sicherlich einfach, richtig und nachvollziehbar zu beantworten ist, kann unter eher technischen (und auch Compliance-)Gesichtspunkten jedoch zu einer diffizilen Frage werden. Besonders, wenn es um die Archivierung von E-Mails und die Frage des Originals einer E-Mail geht. Die Finanzverwaltung prüft die E-Mail-Archivierung des Steuerpflichtigen u.a. auf Basis der Ordnungsmäßigkeitskriterien der GoBD, nach der die Wiederherstellung des Originals jeder archivierter E-Mail möglich sein muss.

Selbstverständlich verfügt Benno MailArchiv seit der ersten Stunde über die Möglichkeit, jede archivierte Mail im Original anzuzeigen. Dabei wird die im nativen RFC 822-Format archivierte E-Mail aus dem Archiv geholt, entpackt und als „Quellcode“ dargestellt. Weder ist dies etwas Besonderes, noch erklärt das unsere eingangs gestellte Frage. Archiviert wird schließlich, was vom Mailserver bzw. dem Anwenderpostfach kommt und zu archivieren ist.

Originale und Mail-Exemplare

Was aber passiert, wenn es statt eines einzigen relevanten Originals einer E-Mail ggf. zwei, drei oder gar noch mehr Exemplare gibt? Wir reden hier allerdings audrücklich nicht von einfachen Duplikaten, also bspw. mehrfach abgerufenen E-Mails eines Postfachs oder ähnliches. E-Mail-Duplikate (bzw. Doubletten) zu erkennen, ist eine der elementarsten Aufgaben einer E-Mail-Archivierungslösung. Benno MailArchiv beherrscht dies ebenso lange, wie das Anzeigen von E-Mails im Original.

„Mehrere relevante Originale von ein und derselben E-Mail? Unmöglich!“ sagen Sie? Nicht in komplexen Umgebungen, wie sie bei großen Hostingunternehmen und Cloud Service Providern (CSPs) in der Praxis z.T. immer wieder auftauchen. Hier gelangen E-Mails durch infrastruktur-bedingte Umstände zum Teil mehrfach in den „Verarbeitungstrichter“ von Benno MailArchiv.

Die im Folgenden beschriebenen Sachverhalte sind aus technischer Sicht relativ einfach nachvollziehbar. Aber die gesetzeskonforme E-Mail-Archivierung ist weitaus mehr als das technische Abbilden oder Umsetzen von (GoBD- und Compliance-)Anforderungen. Es ist eine IT-Lösung im Spannungsfeld von Anwenderbelangen, rechtlichen Anforderungen sowie ggf. allgemeinen Complianceanforderungen.

Wir laden Sie hiermit ein, mit uns zu diskutieren, was eine E-Mail ist (oder vielleicht auch nicht ist). Möglicherweise wird sich Ihr Bild über ein so triviales „Ding“ wie E-Mails ändern, wenn Sie diesen Artikel gelesen haben. Schreiben Sie uns eine E-Mail oder nutzen Sie die Kommentarfunktion am Ende dieses Beitrags, um uns Ihre Meinung dazu zu schildern.

Weiterlesen

Benno MailArchiv 2.4.0 freigegeben

LWsystems hat vor wenigen Tagen Benno MailArchiv 2.4.0 freigegeben. Das neue Release steht ab sofort zum Download zur Verfügung. Kunden mit gültiger Software-Maintenance können kostenlos auf die neue Version aktualisieren.

Das Benno MailArchiv Release 2.4 bringt einige funktionale Neuerungen und zudem verschiedene Bugfixes.

Neben verschiedenen funktionalen Erweiterungen (u.a. der Benno MailArchiv WebApp) ist die wesentlichste Neuerung die Einführung des neuen Systemcontainers: Jede Benno MailArchiv Installation verwaltet von nun an einen für systemspezifische Angelegenheiten konzipierten zusätzlichen Container. Der Systemcontainer wird in zukünftigen Releases von Benno MailArchiv für verschiedene Aufgaben verwendet. So wird die Zuteilung eines gültigen Lizenzkeys in einer der kommenden Versionen von Benno MailArchiv kein Lizenzfile mehr benötigen. Lizenzschlüssel werden dann durch eine spezifische Mail mit dem Lizenzkey ersetzt. Diese Mail wird automatisch im Systemcontainer archiviert und dort als Nachweis einer gültigen Lizenz verwendet werden.
Der Systemcontainer wird in der Zukunft außerdem für weitergehende Compliance-Funktionalitäten verwendet. So wird bspw. das Installieren von Benno MailArchiv-Updates künftig automatisch im Systemcontainer protokolliert. Manuelle Notizen zum durchgeführten Update sind damit „auto-dokumentiert“und müssen nicht manuell in der GoBD-Verfahrensdokumentation notiert werden. Relevante Personen (Prüfer, Revisoren usw.) haben lesenden Zugriff auf den Systemcontainer.

Das Benno MailArchiv Plugin für die Kopano DeskApp und WebApp (Details zum Kopano-Plugin siehe hier) steht jetzt als installierbares Paket für Debian GNU/Linux und Ubuntu zur Verfügung.

Weiterlesen

Was „GoBD-konforme“ E-Mail-Archivierung wirklich bedeutet

Seit Anfang 2017 sind Unternehmen verpflichtet, ihre E-Mails gesetzeskonform zu archivieren. Wesentliche Grundlage dafür sind die sog. GoBD (also die „Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff“. Im Original hier zu finden.). In diesem Zusammenhang wird viel über „rechtssichere“ und „GoBD-konforme“ Mailarchivierung gesprochen. Aber was bedeutet GoBD-konform eigentlich genau? Wann ist eine E-Mail-Archivierung GoBD-konform und wann nicht?

Wir erklären, worauf es beim Thema GoBD-Konformität wirklich ankommt.

Es ist wichtig, den Begriff „GoBD-konform“ und seine Bedeutung genau zu betrachten, da hier viele Missverständnisse vorherrschen und das Wesentliche leider oft im Verborgenen bleibt. Also schauen wir genauer auf die Details:

Die Finanzverwaltung erläutert in den GoBD, welche Vorgaben für IT-gestützte Buchführungsprozesse gelten. (Außerdem stellen die GoBD unmissverständlich klar, dass etwaige Produktzertifizierungen von Mailarchivierungslösungen samt und sonders rechtsunwirksam sind. (vgl. GoBD, Kapitel 12 (Ziff. 179 und 181)).

Richtigerweise stellt die Finanzverwaltung also den „Prozess“ und nicht das „Produkt“ in den Fokus: Die rechtssichere E-Mail-Archivierung bedeutet, dass der gesamte Prozess rund um die E-Mail hinsichtlich der GoBD-Anforderungen betrachtet werden muss und nicht alleine bzw. isoliert die technische Komponente, die die E-Mails letztendlich archiviert (Benno MailArchiv).

Eine GoBD-konforme E-Mail-Archivierung zu implementieren, die dann auch  gesetzeskonforme bzw. rechtssichere ist, bedeutet daher, Weiterlesen

E-Mail-Archivierung ist ab 1.1.2017 Pflicht. Die Schonzeit ist bereits in Kürze vorbei.

Mit dem Stichtag 1.1.2017 endet die Übergangsfrist für das Inkrafttreten der GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)„) . Sie ersetzt die seit einigen Jahren verbindlichen Reglen aus den GoBS und der GDPdU. Mit den ab 1.1.2017 uneingeschränkt wirksamen GoBD ist die Archivierung von E-Mails in Unternehmen endgültig Pflicht.

Die Zeit zur Umsetzung der GoBD wird knapp.

Die fortschreitende und immer mehr zunehmende Digitalisierung von Geschäftsabläufen hat den Gesetzgeber veranlasst, professionellere Maßstäbe für das Erzeugen und den Umgang mit elektronischen Dokumenten und Belegen festzulegen. Diese neuen Vorschriften an Unternehmen sind in den GoBD definiert. Empfangene und versendete digitale Belege wie bspw. Angebote, Auftragsbestätigungen, Rechnungen usw. stehen hierbei besonders im Fokus. Insbes. dann, wenn sie per E-Mail kommuniziert wurden.

Die Pflicht zur Archivierung digitaler Unterlagen, insbes. E-Mails, ist dabei nicht erst seit den nun endgültig und vollends in Kraft tretenden GoBD gesetzlich vorgeschrieben. Bereits in den GDPdU war die Verpflichtung zur elektronischen E-Mail-Archivierung verankert. Ihre Einhaltung wurde von der Finanzverwaltung bislang häufig nicht konsequent geprüft. Unternehmen, die bereits heute rechtssichere E-Mail-Archivierung einsetzen, sind damit bereits auf der sicheren Seite. Unternehmen, die bislang keine rechtssichere Archivierung ihrer steuerlich- und handelsrechtlich relevanten Mails vornehmen, müssen jetzt handeln. Am 31.12.2016 laufen alle Übergangsfristen aus. Unternehmen müssen die Anforderungen der GoBD dann erfüllen. Zuwiderhandlungen können unnötige Kosten und die Umsetzung Zwangsmaßnahmen bedeuten.

Was nun zu tun ist.

Weiterlesen