Grundlegendes zur rechtlichen Aufbewahrungspflicht

  • Artikel

Letztes Änderungsdatum des Themas: 2010-01-25

Wenn Rechtsstreitigkeiten zu erwarten sind, sind Organisationen dazu verpflichtet, die für den Fall relevanten elektronisch gespeicherten Informationen (einschließlich E-Mail) aufzubewahren. Diese Erwartung kann eintreten, bevor die Details des Falls bekannt werden, und die Menge der aufzubewahrenden Daten ist häufig groß. Organisationen können alle E-Mails zu einem bestimmten Thema oder alle E-Mails für bestimmte Personen aufbewahren. Abhängig von den eDiscovery-Verfahren der jeweiligen Organisation werden beispielsweise folgende Maßnahmen zur Aufbewahrung von E-Mail angewendet:

  • Endbenutzer werden gebeten, E-Mails aufzubewahren und keine Nachrichten zu löschen. Allerdings können Benutzer E-Mails dennoch bewusst oder versehentlich löschen.
  • Automatische Löschmechanismen wie Messaging-Datensatzverwaltung (Messaging Records Management, MRM) können angehalten werden. Dies kann dazu führen, dass große Mengen an E-Mails das Benutzerpostfach füllen und so die Produktivität des Benutzers beeinträchtigen. Durch das Anhalten des automatischen Löschvorgangs kann außerdem nicht verhindert werden, dass die Benutzer E-Mails manuell löschen.
  • Einige Organisationen kopieren oder verschieben E-Mail in ein Archiv, um sicherzustellen, dass sie nicht gelöscht, verändert oder manipuliert wird. Dies führt zu einem Kostenanstieg aufgrund des manuellen Aufwands, der zum Kopieren oder Verschieben von Nachrichten in ein Archiv erforderlich ist, oder aufgrund der zum Erfassen und Speichern von E-Mail außerhalb von Microsoft Exchange verwendeten Drittanbietersoftware.

Fehler bei der Aufbewahrung von E-Mail kann für eine Organisation rechtliche und finanzielle Folgen haben, beispielsweise die Prüfung der Aufbewahrungs- und Offenlegungsverfahren für Datensätze in der Organisation, nachteilige Gerichtsurteile, Strafmaßnahmen oder Bußgelder.

In Exchange Server 2010 kann die rechtliche Aufbewahrungspflicht zum Erreichen folgender Ziele eingesetzt werden:

  • Aktivieren der Aufbewahrungspflicht für Benutzer und Beibehalten von Postfachelementen in unverändertem Zustand
  • Erhalten von Postfachelementen, die von Benutzern möglicherweise gelöscht wurden
  • Erhalten von Postfachelementen, die durch MRM automatisch gelöscht wurden
  • Vom Benutzer unbemerktes Durchsetzen der rechtlichen Aufbewahrungspflicht, da die Messaging-Datensatzverwaltung nicht unterbrochen werden muss
  • Ermöglichen der Discoverysuche nach Elementen, die der Aufbewahrungspflicht unterliegen

Rechtliche Aufbewahrungspflicht und der Ordner "Wiederherstellbare Elemente"

Die rechtliche Aufbewahrungspflicht verwendet eine neue Exchange 2010-Funktion, den Ordner Wiederherstellbare Elemente. Dieser Ordner ersetzt die Funktion, die in früheren Versionen von Exchange als Dumpster bezeichnet wurde. Der Ordner Wiederherstellbare Elemente wird in der Standardansicht von Microsoft Outlook, Microsoft Office Outlook-Webanwendung und anderen E-Mail-Clients nicht angezeigt. Weitere Informationen zum Ordner Wiederherstellbare Elemente finden Sie unter Understanding Recoverable Items.

Standardmäßig wird eine Nachricht, die von einem Benutzer aus einem anderen Ordner als dem Ordner Gelöschte Elemente gelöscht wird, in den Ordner Gelöschte Elemente verschoben. Dies wird als vorläufiges Löschen bezeichnet. Wenn ein Benutzer ein Element endgültig löscht (indem er die UMSCHALTTASTE und ENTF drückt), ein Element aus dem Ordner Gelöschte Elemente entfernt oder den Ordner Gelöschte Elemente leert, wird die Nachricht in den Ordner Wiederherstellbare Elemente verschoben und verschwindet somit aus dem Blickfeld des Benutzers.

Elemente im Ordner Wiederherstellbare Elemente werden für die Aufbewahrungsdauer für gelöschte Elemente aufbewahrt, die für die Postfachdatenbank des Benutzers konfiguriert wurde. Standardmäßig ist der Aufbewahrungszeitraum für gelöschte Elemente für Postfachdatenbanken auf 14 Tage festgelegt. In Exchange 2010 können Sie auch ein Speicherkontingent für den Ordner Wiederherstellbare Elemente konfigurieren. Dies schützt die Organisation vor einem möglichen DoS-Angriff (Denial of Service) aufgrund einer zunehmenden Datenmenge im Ordner Wiederherstellbare Elemente und dadurch auch in der Postfachdatenbank. Elemente werden nach dem FIFO-Prinzip (First In First Out) dauerhaft aus dem Ordner Wiederherstellbare Elemente gelöscht, sobald das Speicherkontingent für den Ordner Wiederherstellbare Elemente überschritten wird oder wenn das Element länger im Ordner gespeichert war, als durch den Aufbewahrungszeitraum für gelöschte Elemente vorgegeben ist.

Der Ordner Wiederherstellbare Elemente besitzt die folgenden drei Unterordner, um gelöschte Elemente in verschiedenen Zuständen zu speichern und die rechtliche Aufbewahrungspflicht zu vereinfachen:

  1. Deletions   Elemente, die aus dem Ordner Gelöschte Elemente entfernt oder über Hard-Deletion aus anderen Ordnern gelöscht wurden, werden in den Unterordner Deletions verschoben und werden dem Benutzer angezeigt, wenn er das Tool Gelöschte Elemente wiederherstellen in Outlook verwendet. Standardmäßig verbleiben Elemente in diesem Ordner, bis der für das Postfach konfigurierte Aufbewahrungszeitraum für gelöschte Elemente abläuft.

  2. Purges   Wenn ein Benutzer ein Element aus dem Ordner Wiederherstellbare Elemente löscht (durch Verwendung des Tools Gelöschte Elemente wiederherstellen in Outlook oder Outlook Web App), wird das Element in den Ordner Purges verschoben. Elemente, die den für die Postfachdatenbank oder das Postfach konfigurierten Aufbewahrungszeitraum für gelöschte Elemente überschreiten, werden ebenfalls in den Ordner Purges verschoben. Elemente in diesem Ordner werden Benutzern, die das Tool Gelöschte Elemente wiederherstellen verwenden, nicht angezeigt. Wenn der Postfach-Assistent das Postfach verarbeitet, werden Elemente im Ordner Purges endgültig aus der Postfachdatenbank gelöscht. Wenn Sie die rechtliche Aufbewahrungspflicht für den Postfachbenutzer festlegen, werden Elemente in diesem Ordner nicht vom Postfach-Assistenten gelöscht.

  3. Versions   Um den Offenlegungspflichten zu entsprechen, wird in Exchange 2010 das ursprüngliche Element beibehalten, wenn ein Benutzer, der der rechtlichen Aufbewahrungspflicht unterliegt, bestimmte Eigenschaften eines Postfachelements ändert. Eine Kopie des ursprünglichen Postfachelements wird erstellt, bevor das geänderte Element geschrieben wird. Die ursprüngliche Kopie wird im Ordner Versions gespeichert. Dieser Prozess wird auch als Kopie bei Schreibvorgang bezeichnet. Kopie bei Schreibvorgang gilt für Elemente, die sich in einem beliebigen Postfachordner befinden. Der Ordner Versions ist für Benutzer nicht sichtbar.
    In der folgenden Tabelle sind die Nachrichteneigenschaften aufgelistet, die eine Kopie bei Schreibvorgang auslösen.

    Eigenschaften, die eine Kopie bei Schreibvorgang auslösen

    Elementtyp Eigenschaften, die eine Kopie bei Schreibvorgang auslösen

    Nachrichten (IPM.Note*)

    Beiträge (IPM.Post*)
    • Betreff
    • Nachrichtentext
    • Anlagen
    • Absender/Empfänger
    • Sende-/Empfangsdatum

    Andere Elemente als Nachrichten und Beiträge

    Jede Änderung an einer sichtbaren Eigenschaft mit folgenden Ausnahmen:

    • Speicherort des Elements (wenn ein Element zwischen Ordnern verschoben wird)
    • Statusänderung des Elements (gelesen oder ungelesen)
    • Änderungen an dem einem Element zugewiesenen Aufbewahrungstag

    Elemente im Standardordner Entwürfe

    Keine (Elemente im Ordner Entwürfe sind von der Kopie bei Schreibvorgang ausgenommen)

Hinweis

Auch wenn die Ordner Purges und Versions für die Benutzer nicht zu sehen sind, werden alle Elemente im Ordner Wiederherstellbare Elemente von der Exchange-Suche indiziert und können über die Suche in mehreren Postfächern gefunden werden.

Wird ein Postfachbenutzer von der rechtlichen Aufbewahrungspflicht befreit, werden Elemente in den Ordnern Purges und Versions vom Postfach-Assistenten endgültig gelöscht.

Rechtliche Aufbewahrungspflicht und Postfachkontingente

Elemente im Ordner Wiederherstellbare Elemente werden nicht in das Postfachkontingent des Benutzers eingerechnet. In Exchange 2010 besitzt der Ordner Wiederherstellbare Elemente ein eigenes Kontingent. Überschreitet der Ordner Wiederherstellbare Elemente eines Benutzers das Kontingent für wiederherstellbare Elemente, ab dem eine Warnmeldung ausgegeben wird (festgelegt über den Parameter RecoverableItemsWarningQuota), wird im Anwendungsereignisprotokoll des Postfachservers ein Ereignis protokolliert. Überschreitet der Ordner das Kontingent für wiederherstellbare Elemente (wie im Parameter RecoverableItemsQuota festgelegt), können Benutzer den Ordner Gelöschte Elemente nicht mehr leeren und Postfachelemente nicht länger dauerhaft löschen. Auch können nicht länger Kopien veränderter Elemente durch die Kopie bei Schreibvorgang erstellt werden. Daher ist es wichtig, die Kontingente für wiederherstellbare Elemente für Postfachbenutzer zu überwachen, die der Aufbewahrungspflicht unterliegen.

Für Postfachdatenbanken sind die Standardwerte für RecoverableItemsWarningQuota und RecoverableItemsQuota auf 20 GB bzw. 30 GB festgelegt. Diese Einstellungen reichen in der Regel zum Speichern mehrerer Jahre an Postfachdaten aus, wenn die rechtliche Aufbewahrungspflicht gilt. Zum Ändern dieser Werte für eine Postfachdatenbank verwenden Sie das Cmdlet Set-MailboxDatabase. Zum Ändern dieser Werte für einzelne Postfächer verwenden Sie das Cmdlet Set-Mailbox.

Festlegen der rechtlichen Aufbewahrungspflicht für ein Postfach

Autorisierte Benutzer, die der Discoveryverwaltung-Rollengruppe für rollenbasierte Zugriffssteuerung hinzugefügt wurden oder denen die Verwaltungsrolle für die rechtliche Aufbewahrungspflicht zugewiesen wurde, können die rechtliche Aufbewahrungspflicht für Benutzer festlegen. Sie können die Aufgabe an Datensatz-Manager, an für die Einhaltung von Vorschriften zuständige Mitarbeiter oder an Anwälte in der Rechtsabteilung Ihrer Organisation delegieren und dabei die niedrigsten Berechtigungen zuweisen. Weitere Informationen zum Zuweisen der Discoveryverwaltung-Rollengruppe finden Sie unter Hinzufügen eines Benutzers zur Rollengruppe "Discoveryverwaltung".

In Exchange 2010 RTM müssen Sie das Cmdlet Set-Mailbox zum Festlegen der rechtlichen Aufbewahrungspflicht für ein Postfach verwenden. Weitere Informationen zum Festlegen der rechtlichen Aufbewahrungspflicht für ein Postfach finden Sie unter Festlegen der rechtlichen Aufbewahrungspflicht für ein Postfach.

In vielen Organisationen ist es erforderlich, Benutzer zu informieren, wenn sie der rechtlichen Aufbewahrungspflicht unterliegen. Außerdem ist es nicht notwendig, die Aufbewahrungsrichtlinien für den Postfachbenutzer anzuhalten, wenn für ein Postfach die rechtliche Aufbewahrungspflicht festgelegt ist. Da Nachrichten weiterhin wie erwartet gelöscht werden, bemerken Benutzer die rechtliche Aufbewahrungspflicht möglicherweise nicht. Wenn Benutzer in Ihrer Organisation über die rechtliche Aufbewahrungspflicht informiert werden müssen, können Sie der Eigenschaft Retention Comment des Postfachbenutzers eine Benachrichtigung hinzufügen. Outlook 2010 zeigt die Benachrichtigung im Hintergrundbereich an. Die Eigenschaft Retention Comment kann über die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell hinzugefügt werden.

Hinweis

In Exchange 2010 wird die Eigenschaft Retention Comment zum Anzeigen einer Benachrichtigung sowohl zur Aufbewahrungszeit als auch zur rechtlichen Aufbewahrungspflicht verwendet.

Wichtig

Wenn anwendbare Bestimmungen oder Organisationsrichtlinien verlangen, dass Benutzer die Benachrichtigung zur rechtlichen Aufbewahrungspflicht bestätigen, ist die Anzeige der Benachrichtigung zur rechtlichen Aufbewahrungspflicht möglicherweise nicht ausreichend. Viele Organisationen verwenden E-Mails oder gedruckte Benachrichtigungen. Diese können zusätzlich zu der in Outlook 2010 angezeigten Benachrichtigung eingesetzt werden.