Deutsch
- English (Englisch)

Forensic Mail

Ihr Tresor für den elektronischen Schriftverkehr

Geschätzte Lesezeit: 2 Minuten

Sind aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen im Unternehmen entstanden oder dort eingegangen, sind sie auch in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden.
Auszug aus der GoBD des Bundesministeriums der Finanzen, Bundessteuerblatt Teil I, S. 29

Aufbewahrungspflicht auch für den E‑Mailverkehr!

Erfüllen Sie im E‑Mail-Verkehr die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)?

Die klare und kurze Antwort: Nein.

Denn nach unserer Kenntnis existiert kein System, das alle Daten so abspeichert, wie sie digital empfangen wurden. Aber genau dies schreibt die GoBD vor. Wie können ausgerechnet leicht manipulierbare E‑Mails manipulationssicher abgelegt werden? Und erfordert dies komplizierte, aufwändige Einarbeitung in neue Systeme?

Die erneut klare und kurze Antwort: Nein.

E‑Mailkommunikation: revisionssicher & gerichtsfest.

E‑Mails stellen immer noch das wichtigste Kommunikationsmittel in Firmen dar. Haben Sie sich schon einmal den Fall vorgestellt, dass Sie nachweisen müssen, eine E‑Mail nicht (!) erhalten zu haben? Müssen Sie sichergehen, dass alle ihre Mitarbeiter voll Rechtssicherheit genießen?

Forensic Mail bietet transparente und einmalig rechtssichere Kommunikation für alle. Mit Forensic Mail gestalten Sie Ihren E‑Mail-Verkehr und die Archivierung der E‑Mails revisionssicher, gerichtsfest und transparent. Aber damit nicht genug.

Backup-System: einfach, schnell, unsichtbar.

Klassische revisionssichere Lösungen nehmen ein komplettes Backup aller Daten vor. Das bedeutet: Wenn einzelne E‑Mails versehentlich gelöscht werden, muss stets der gesamte Backup-Block aufwändig wiederhergestellt werden – eine schwerfällige und zeitraubende Operation.

Unser System beherrscht solche Backups ebenso. Aber es legt über dies eine federleichte Kopie jeder einzelnen E‑Mail an, die Sie mit einem Klick wiederherstellen können. Dabei behalten Sie die volle Kontrolle über Ihre Ordnerstruktur.

Sie können Ihren bisherigen E‑Mail-Client behalten und müssen nichts an Ihrem Workflow ändern. Unser System arbeitet unsichtbar im Hintergrund.

Forensic Mail - E-Mails rechtssicher archivieren - FTT

Forensisches Mailserverarchivsystem:

✔ Rechtskonform (§§239, 257 HGB, §§ 146, 147 AO, GoBD)
✔ Gerichtstfest
✔ Wartungsfrei
✔ Manipulationssicher
✔ Redundant
✔ Gewohnter Zugriff Thunderbird, Outlook etc. (IMAP, POP3, SMTP)
✔ E‑Mail Echtzeitbackup
✔ Postquantenkryptographisch (SHA 512 mit secp521r1)

So sind beispielsweise E‑Mails mit der Funktion eines Handels- oder Geschäftsbriefs oder eines Buchungsbelegs in elektronischer Form aufbewahrungspflichtig. […] Eine Umwandlung in ein anderes Format ist zulässig, wenn die maschinelle Auswertbarkeit nicht eingeschränkt wird und keine inhaltliche Veränderung vorgenommen wird. Der Steuerpflichtige muss dabei auch berücksichtigen, dass entsprechende Einschränkungen in diesen Fällen zu seinen Lasten gehen können.
Das Bundesministerium der Finanzen, GoBD, S. 29, 31 und 32

Wenn Sie wegen Nachweispflichten und Beweislast unruhig schlafen, kontaktieren Sie uns sofort.

Für mit Sicherheit guten Schlaf.

Forensisches Mailserverarchivsystem

Es sich handelt sich um ein revisionssicheres Archivsystem. Die Besonderheit des Systems besteht in der Speicherung jeder einzelnen E‑Mail und deren Schutz vor Veränderbarkeit mittels moderner kryptographischer Methoden. Das elektronische Archivsystem entspricht den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form – in diesem Falle E‑Mails – sowie zum Datenzugriff (GoBD). Auf dieser Grundlage wird die gerichtsfeste gutachterliche Prüfbarkeit des eingesetzten Verfahrens garantiert. Die Richtigkeit und Vollständigkeit der Daten wird dabei genauso gewährleistet wie die Sicherheit des Gesamtverfahrens, der Schutz vor Veränderung und Verfälschung, die Sicherung vor Verlust und die Nutzung nur durch Berechtigte. Dazu kommen die Einhaltung der Aufbewahrungsfristen, die Dokumentation des Verfahrens sowie dessen Nachvollziehbar-keit und Prüfbarkeit. Die Informationen sind wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert. Der Mailserver empfängt die E‑Mails und speichert jede E‑Mail mit ihren Anhängen lokal. Mit diesem Mailserver kommunizieren die Mail-Clients, wie bisher. Die angelegte Datei wird an den Time-Server übergeben. Dort wird sie signiert und verschlüsselt, um weiter an den Archivserver gesendet zu werden. Weiterhin prüft der Timeserver den Backupserver täglich auf Datenintegrität. Unabhängig von dieser Prozedur wird jeder Server einzeln mit einem wöchentlichen Backup vollständig gesichert. Die Auftragnehmerin übernimmt die vollständige Wartung. Dies beinhaltet Sicherheitsupdates (Patches), Upgrades des Betriebssystems und Bugfixes. Auch Migrationen zwischen Servern sind im Leistungsumfang enthalten – beispielsweise, wenn die Auftragnehmerin Hardware-Upgrades an der eigenen Infrastruktur vornimmt. Der Mailserver unterstützt ausgehende E‑Mails (IMAP) mit Anhängen und eingehende E‑Mails (SMTP) mit Anhängen sowie direkte Server-zu-Server-Kommunikation. Neue Postfächer können ohne weiteren Eingriff angelegt werden. Der darauf befindliche Backup-Dienst ermöglicht automatische Echtzeitbackups für E Mails und Ordner. Der Archivserver läuft in einer eigenen virtuellen Umgebung mit voller forensischer Revisionssicherheit. Das Löschen und Verändern von Daten ist auf dieser virtuellen Maschine prinzipiell unmöglich. Der Time-Server in eigener VM für die Umsetzung der Sicherheitsvorkehrungen durch die Verwendung einer der Blockchain ähnlicher Technologie. Sollte der nicht zu erwartende Fall eintreten, dass Ermittlungen eingeleitet werden müssen, so erfolgt der Zugriff nur durch uns. Jede E‑Mail wird im Time-Server durch einer der Blockchain ähnlichen Technologie mit einem eigenen, eindeutigen Hash-Wert (SHA 512) und einem Zeitstempel versehen und mit einem privaten Schlüssel (secp521r1) signiert. Selbst Manipulationen durch Root-User und Hacker werden so nachvollziehbar.

5 Schritte zum Erfolg

Erstgespräch

Beim Erstgespräch analysieren wir Ihren Bedarf. Welche Mailclients nutzen sie? Wie viele Adressen benötigen Sie? Wie viel Speicherplatz ist notwendig?

Vertrag

Vertraglich garantieren wir Ihnen volle Konformität und Absicherung nach §§ 239, 257 HGB, §§ 146, 147 AO und GoBD.

Wartung

Zusätzlich bieten wir Ihnen einen All-Inklusive-Wartungsvertrag für ihre forensisch sicheren, DSGVO-konformen eigenen Mailserver. 8x5, 10x5, 12x6 oder 24/7 - je nach Bedarf.

Konfiguration

Sie erhalten ein individuelles Angebot. Wir beginnen auf Wunsch umgehend mit der Einrichtung.

Ihre Vorteile

In Händen halten Sie ein System, in dem nichts mehr verloren geht. Ohne, dass Sie etwas an Ihrer bisherigen Arbeitsweise ändern oder etwas Neues lernen müssten. Gratis dazu gibt's ruhigen Schlaf.