Eff zient und DSGVO-konform
         E-Mail-Daten aufbewahren

        E-Mail: Backup



        oder Archivierung?







        Täglich verarbeiten und übermitteln Krankenhäuser personenbezogene
                   i
        Patienten nformationen sowie Gesundheits- und Behandlungsdaten. Aufgrund der
        höchst  persönlichen Informationen müssen sie besonders geschützt werden und
        unterliegen dadurch stärkeren datenschutzrechtlichen Anforderungen. Doch
        inwiefern betrifft das die Archivierung von E-Mails, und wie unterscheidet sich
        diese Aufbewahrungsform vom Backup?




             n Deutschland müssen Unternehmen Korrespondenzen,   2. Verfügbarkeit
             die ein Geschäft veranlassen, abschließen oder revidieren   Angenommen ein Patient war vor einiger Zeit zur Be-
        I – auch in Form von E-Mails – vollständig, manipulati-  handlung im Krankenhaus. Für den weiterbehandelnden Arzt
        onssicher und langfristig aufbewahren sowie jederzeit verfüg-  und die Versicherung braucht er seine Gesundheitsdaten aus
        bar halten. Grundlage dafür sind in erster Linie Bestimmungen   diesem Zeitraum. Das Krankenhaus sollte diese Daten mög-
        der Abgabenordnung (AO) und des Handelsgesetzbuches (HGB).   lichst effizient zur Verfügung stellen können. Daher muss die
        Krankenhäuser müssen zudem relevante Korrespondenzen   Archivierungslösung über Funktionen verfügen, welche die
        unter denselben Vorgaben aufbewahren, die zum Beispiel Ge-  Suche innerhalb der archivierten E-Mails ermöglicht und die
        sundheitsdaten  oder  Rechnungen  über  Behandlungskosten   Suchergebnisse in einem geeigneten Standardformat expor-
        beinhalten können. Diese sind laut Art. 9 DSGVO besonders   tiert. Diese Funktionen sind bei Backup-Lösungen häufig ein-
        schutzbedürftig und dürfen nur mit expliziter Einwilligung   geschränkt und in den meisten Fällen dem IT-Admin vorbe-
        der Patienten gespeichert, verarbeitet und versendet werden.  halten. Professionelle Archivlösungen hingegen erlauben es
           Eine professionelle E-Mail-Archivierung kann Kranken-  dem Krankenhauspersonal, den Archivbestand selbstständig
        häuser dabei unterstützen, dass die Datengrundlage zu allen   zu durchsuchen und Daten wiederherzustellen.
        Zeiten lückenlos, vollständig und manipulationssicher verfüg-
        bar ist (Stichwort: „revisionssichere E-Mail-Archivierung“).   3. Individuelle Aufbewahrungsrichtlinien
                                                               Im Gegensatz zu Backup-Lösungen unterstützen gute Ar-
        E-Mail-Archivierung vs. Backup:                     chivierungslösungen die IT-Abteilung durch umfangreiche
        Die wichtigsten Unterschiede                        automatisierte Funktionen zur Erstellung individueller Auf-
                                                            bewahrungsrichtlinien. Damit können IT-Admins unter an-
           1. Vollständig, manipulationssicher, langfristig  derem Fristen für E-Mail-Korrespondenzen definieren, nach
           Backup-Lösungen reichen für E-Mails nicht aus, denn es   deren Ablauf Daten automatisch gelöscht werden. Dies unter-
        fehlen wichtige Funktionen zur Einhaltung der rechtlichen   stützt die Einhaltung rechtlicher Vorgaben, aber auch interner
        Vorgaben. Der offensichtlichste Unterschied besteht im häu-  Vorgaben zur E-Mail-Governance.
        fig lückenhaften Backup-Datenbestand. Üblicherweise wer-  Das Ziel einer Backup-Lösung liegt in der kurz- bis mittel-
        den lediglich aktuelle „Momentaufnahmen“ des Mail-Servers   fristigen externen Speicherung von Mail-Daten beziehungs-
        („Snapshots“) auf einem externen Speichermedium oder ei-  weise des ganzen E-Mail-Servers für die Disaster Recovery.
      Bild: ©AlexBlogoodf - stock.adobe.com  erlauben etwa die Journalarchivierung, was die lückenlose Ar-  Roland Latzel,
        nem Cloud-Dienst abgelegt. Mitarbeiter können vorab wichti-
                                                            Mit E-Mail-Archivierung lassen sich E-Mails sicher, langfristig
        ge Inhalte löschen oder manipulieren. Archivierungslösungen
                                                            und vor allem vollständig aufbewahren.  n
        chivierung aller ein- und ausgehenden E-Mails erst möglich
        macht. Es gibt auch Unterschiede in der Aufbewahrungsdau-
        er: Die Backup-Lösung hält Mail-Daten üblicherweise lediglich
        kurz- bis mittelfristig fest, da der beschriebene Speicher nach
        einem gewissen Zeitraum gelöscht oder mit neuen Backups
        überschrieben wird. Archivierungslösungen sind hingegen
                                                                           Director of Marketing bei MailStore
        langfristig angelegt.



                                                             SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS        11