Back
Featured image of post Backup oder Archivierung? Quatsch wir haben doch Office 365!
Misc

Backup oder Archivierung? Quatsch wir haben doch Office 365!

Den Satz habe ich schon oft gehört! Und für gewisse Anwender trifft das sicher auch zu. Aber es gibt schon noch gute Gründe eine Backup- und/oder Archivierungs-Lösung zu haben oder diese zu etablieren. Auf der einen Seite ist die Lösung die Microsoft als Office 365 Suite anbietet toll und natürlich ist diese auch sicher. Und natürlich folgt hier dann ein “Aber…”!

Microsoft bietet quasi “out of the Box” eine Menge. Gelöschte Mails oder Inhalte können eine gewisse Zeit lang wiederhergestellt werden. Wenn der maximale Zeitraum (pro Service auch ein wenig unterschiedlich) erreicht ist aber eben nicht mehr. Die Zeiträume sind schon recht großzügig. Für diverse Dienste bietet Microsoft eine Archivierung an. Mail kann beispielsweise Problemlos archiviert werden und das sogar sehr elegant (wie ich finde).

Aber: Ein klassische Archivierungslösung ist nicht umbedingt Bestandteil der nativen Office 365 Lösung von Microsoft!

Natürlich ranken sich um die Anforderungen und Pflichten auch gewisse Mythen, aber um gleich mal eines der großen Missverständnisse aus dem Weg zu räumen: Backup und Archivierung sind eben nicht das Gleiche!!!

Ich fasse mal zusammen wie ich es sehe: Es gilt eine rechtliche Dokumentationspflicht. Also müssen alle Dokumente die in einem direkten Zusammenhang mit geschäftlichen Transaktionen stehen 5-10 Jahre (abhängig für was diese dann letztendlich relevant sein könnten) archiviert werden. Grundsätzlich also Rechnungen, Lieferscheine, Gutschriften usw. Und jetzt mal in klaren Worten: Alles was im oben erwähnten Zeitraum für eine Steuerliche-Prüfung relevant sein bzw. werden könnte. Aber leider auch alles was als Beweismittel in einem Zivilprozess benötigt werden könnte.

Keines der Dokumente darf ab dem Zeitpunkt der aktiven Relevanz nicht mehr verändert werden können, sonst verliert es seine Beweiskraft. Und das kann durchaus negative folgen haben.

Was die steuerlichen Aspekte angeht, hier gilt: “Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen”. Nach meinem Verständnis wollte das Bundesfinanzministerium hier eigentlich nur sagen, dass ein Betriebsprüfer den lesenden Zugriff auf alle steuerlich relevanten digitalen Unterlagen anfordern kann und das dieser dann auch gewährt werden muss.

In vielen Fällen ist eine klare Abgrenzung von “steuerlich relevanten digitalen Unterlagen” und “Zusammenhang mit geschäftlichen Transaktionen” aber nicht immer ganz so einfach. Das Dokumente wie Rechnungen usw. davon betroffen sind ist klar. Wenn diese per Mail versendet wurde, dann ist dieses Dokument (Ja, eine Mail ist in dem Fall ja auch nur ein Dokument das ein weiteres Dokument im Anhang hat, oder?) davon, natürlich, auch betroffen.

Aber spielen wir mal einen etwas komplexeren Fall durch: Ein Unternehmen aus dem Dienstleistungsbereich schreibt dem Kunden ein Angebot. Der Kunde hat diverse Nachfragen und man einigt sich auf einen Rabat von 5%. Nun erbringt das Unternehmen seine Dienstleistung, welche spielt in diesem Beispiel ja eigentlich keine Rolle. Jetzt hat der Kunde irgendwelche Mängel! Diese teilt er dem Unternehmen per Mail mit. Und ab jetzt ist es schwierig zu beurteilen: Sollte es danach zu einem Rechtsstreit kommen, so wäre ab hier jegliche Kommunikation als möglicher Beweis durchaus relevant. Es wäre also ratsam alles archiviert zu haben, da ein Dokument als Beweis sonst eben nicht zugelassen sein muss.

Hier wäre es dann gut alles archiviert zu haben! Denn auch die unterschiedlichen Preise könnten einen Prüfer durchaus interessieren.

Aber um auf die eigentliche Frage zurückzukommen: “Brauche ich eine Backup Lösung wenn ich Office 365 habe?”. In vielen Fällen sicher nicht! Microsoft bietet eine meist ausreichende Speicherung und die Verfügbarkeit ist sehr hoch. Eine Archivierung kann damit aber nicht mal eben so ersetzt werden. Also so ist zumindest mein Rechtsverständnis.

Und es gibt natürlich auch Berufsgruppen die von vornherein höhere Anforderungen haben. Aber die wissen das dann sowieso!

Ein weiterer Mythos der da im Moment immer wieder hochkommt: Die DSGVO schliesst es aus!

Das ist wirklich nur ein Mythos! Wenn ich doch elektronische Dokumente verarbeite, habe ich ja mit dem anderen eine entsprechende Vereinbarung. Einer Speicherung und vor allem eine Archivierung der relevanten Dokumente ist somit ja problemlos machbar. Und wenn die Gegenseite später irgendwann mal widerspricht, dann muss man dem Wunsch ja nur bedingt nachkommen. Natürlich gilt das Recht auf löschen der persönlichen Daten. Aber eben nicht ein Recht auf “vergessen”!!!

Die gesetzlichen/steuerlichen Anforderungen bleiben dann (natürlich) weiterhin bestehen.

Um auch gleich mit einem weiteren großen Mythos aus dem Weg zu räumen: Eine Backup Lösung darf nicht in der Cloud liegen!

Woher das kommt würde ich ja schon gerne verstehen! Denn das Gesetz sagt das so eben nicht explizit. Solange die Daten unversehrt sind und zum notwendigen Zeitpunkt wiederhergestellt werden können, sollte die Ablage (Also Cloud oder on-Premises) absolut keine Rolle spielen. Also kann ich die Daten auch in einem Storage Blob beim Cloud Anbieter meiner Wahl ablegen. Ob das dann alles Sinn macht, dass muss jeder selbst entscheiden und es sich aus ausrechnen.

Ich möchte grundsätzlich folgende Einschränkung mit auf den Weg geben: Ich bin kein Jurist!

Copyright © 2016 - 2021 by Joerg Hochwald. All rights reserved.