E-Mail-Archivierung

E-Mail-Archivierung (AWS S3 Glacier Deep Archive)

Zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten archiviert die NeuroPraxis Kleinmachnow ihre geschäftliche E-Mail-Korrespondenz langfristig in der Cloud. Die Archivierung erfolgt automatisiert und DSGVO-konform.

Anbieter: Amazon Web Services (AWS) — Amazon Web Services EMEA SARL, Luxemburg.

Was wird archiviert?

Archiviert werden die E-Mails der beiden geschäftlichen Postfächer der Praxis (torabi@neuropraxis-kleinmachnow.de und info@neuropraxis-kleinmachnow.de). Die Archivierung umfasst alle IMAP-Ordner (Posteingang, Gesendet, Entwürfe und weitere Ordner) eines vollständigen Kalenderjahres. Die E-Mails werden jahrgangsweise als komprimiertes Archiv zusammengefasst und in AWS S3 hochgeladen.

Speicherort und Verschlüsselung

  • Speicherort: AWS S3 Glacier Deep Archive, Region Stockholm, Schweden (eu-north-1) — innerhalb der Europäischen Union
  • Verschlüsselung: Serverseitige Verschlüsselung mit AES-256 (SSE-S3). Alle archivierten E-Mails werden verschlüsselt gespeichert. Die Übertragung der Daten zwischen der Praxis-IT und AWS S3 erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS)
  • Zugriffskontrolle: Der Zugriff auf den Archiv-Speicher ist auf die Praxisinhaberin beschränkt. Öffentlicher Zugriff ist vollständig blockiert

Ablauf der Archivierung

Die E-Mails werden einmal jährlich automatisch aus den Postfächern bei mailbox.org heruntergeladen, komprimiert und in AWS S3 Glacier Deep Archive hochgeladen.

Einmal archivierte Jahrgänge werden nicht überschrieben. Dadurch bleibt die Aufbewahrungspflicht auch dann gewahrt, wenn einzelne E-Mails später aus dem laufenden Postfach gelöscht werden — das Archiv enthält den vollständigen Stand zum Zeitpunkt der Archivierung.

Aufbewahrungsdauer und Löschung

Die archivierten E-Mails werden entsprechend der gesetzlichen Aufbewahrungspflichten aufbewahrt (6 Jahre für Geschäftsbriefe, 10 Jahre für Buchungsbelege). Das Archiv wird einheitlich für 10 Jahre aufbewahrt, um auch E-Mails mit Belegcharakter (z.B. Rechnungen) korrekt zu erfassen. Nach Ablauf der Frist werden die Archive automatisch und unwiderruflich gelöscht. Die Löschung erfolgt durch eine automatische Lifecycle-Regel des Speicherdienstes — ein manuelles Eingreifen ist nicht erforderlich.

Rechtsgrundlage

Die Archivierung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Die gesetzlichen Aufbewahrungspflichten ergeben sich aus:

  • § 147 Abs. 1 Nr. 2 AO (Abgabenordnung) — Aufbewahrungspflicht für empfangene und gesendete Geschäftsbriefe (6 Jahre)
  • § 147 Abs. 1 Nr. 1 AO — Aufbewahrungspflicht für Buchungsbelege, z.B. Rechnungen per E-Mail (10 Jahre)

Wiederherstellung (Retrieval)

Ein Zugriff auf die archivierten E-Mails ist nur in Ausnahmefällen vorgesehen, beispielsweise im Rahmen einer Betriebsprüfung, eines Rechtsstreits oder bei Datenverlust des E-Mail-Dienstes. Die Wiederherstellung aus Glacier Deep Archive dauert 12–48 Stunden und wird nur bei berechtigtem Anlass durchgeführt.

Auftragsverarbeitung

Die Archivierung erfolgt im Rahmen des bestehenden Auftragsverarbeitungsvertrags (AVV) mit AWS. Dieser ergibt sich aus dem AWS GDPR Data Processing Addendum (DPA). Weitere Informationen zur Auftragsverarbeitung mit AWS finden Sie im Abschnitt Auftragsverarbeitung AWS-Services der Datenschutzerklärung.