Google G Suite: Revisionssichere und DSGVO-kompatible Mail-Archivierung im Google Vault

So mancher Kunde fragt uns bei der Einführung seiner G Suite, wie das in Gmail eigentlich mit der revisionssicheren Archivierung funktioniert. Geschäftliche Dokumente unterwirft das Gesetz in Deutschland ja einer nicht gerade knapp bemessenen Aufbewahrungsfrist. Und auch bezüglich der neuen Datenschutzgrundverordnung, der DSGVO oder englisch GDPR (General Data Protection Regulation), erhalten wir immer wieder Nachfragen, wie denn Google als amerikanischer Konzern damit umgeht. Wir haben hier einige Antworten zusammengetragen.

De lege lata – oder: Warum eigentlich der ganze Aufwand?

Das deutsche Handelsgesetzbuch schreibt ganz klar vor: Die gesamte Buchführung muss über Änderungen hinweg nachvollziehbar bleiben. Dazu zählt auch der gesammelte Schriftverkehr, der Handelsgeschäfte betrifft.

Das bedeutet: Ein Kaufmann muss alles geordnet (also für eventuelle Auditoren durchsuchbar) ablegen, dafür sorgen, dass es jederzeit abrufbar und lesbar zu machen ist, und eben auch eine vollständige Revisionssicherheit schaffen. Revisionssicherheit heißt hier, dass für jede Änderung eine separate Kopie vorgehalten wird, sodass ein Prüfer auch den Zustand eines Dokuments zu einem bestimmten Zeitpunkt einsehen kann.

Was ist Google Vault?

Googles Tresor „Vault“ bewahrt Daten auf. Der Administrator einer G-Suite-Instanz kann dabei festlegen, wessen Daten wie lange aufbewahrt werden sollen und welche Daten wichtiger als andere sind. Im Englischen ist „Discovery“ ein gebräuchliches Wort für die Ermittlungen, die Rechts- und Staatsanwälte im Zuge eines Verfahrens anstellen. Deswegen ist der Dienst auch unter ediscovery.google.com beheimatet. Er ist vollständig webbasiert und benötigt keine Client-Installation außer einem Browser.

Schauen wir uns das mal im Detail an.

Aufbewahrung

Ganz grundlegend beeinflussen Aufbewahrungsregeln die Datenhaltung in der G Suite. Pro Datentyp gibt es Standard-Aufbewahrungsregeln, die Vault auf alle Daten in der gesamten Organisation anwendet, für die nichts anderes gilt. So kann man zum Beispiel einstellen, dass alle E-Mails mindestens zehn Jahre lang aufzubewahren sind. Auch wenn ein Benutzer eine E-Mail in den Papierkorb verschiebt und dann endgültig löscht – solange die Frist noch nicht verstrichen ist, kann Vault sie wiederfinden und anzeigen.

3652 Tage

Eine gängige Aufbewahrungsfrist für E-Mails

Zusätzlich gibt es allerdings noch die benutzerdefinierten Aufbewahrungsregeln, die die Standard-Aufbewahrungsregeln schlagen. Sie kommen dann zum Einsatz, wenn man genauer zuschneiden will oder muss, wie die Aufbewahrung gestaltet sein soll.

unbefristete Aufbewahrung für die Rechnungsabteilung

Sonderregel für besonders kritische Bereiche

Benutzerdefinierte Regeln können wir so viele anlegen, wie wir Spezialfälle in unserer Organisation haben. Natürlich decken beide Regelarten auch alle anderen Datenkategorien ab, die wir in der G Suite sicherheitshalber aufbewahren möchten – Chatverläufe, Drive-Dateien, Teamablagen, Meetings über Google Meet und vieles mehr. Sobald ein solches Datum unter keine Regel mehr fällt, löscht Google Vault es zeitnah. In vielen Fällen ist es deswegen empfehlenswert, zeitlich unbefristete Standard-Aufbewahrungsregeln zu definieren.

Sachverhalte

Sachverhalte (stellenweise nennt die Oberfläche sie auch Rechtsangelegenheiten) sind wie Ordner in einem Dateisystem: Strukturen, um andere Daten zu gruppieren. Die wichtigsten Daten in einem Sachverhalt sind vermutlich die Holds, zu denen wir gleich noch kommen. Über Sachverhalte hinweg sind auch Suchen möglich sowie Exports und – in unserem Zusammenhang besonders wichtig – Prüfungen, sogenannte Audits. Diese können wir uns quasi als ein Protokoll aller anderen Funktionalitäten vorstellen, die man mit Sachverhalten und den darin gespeicherten Daten nutzen kann.

Jetzt könnte man sich ja fragen: Wozu brauche ich eigentlich Sachverhalte, wenn ich doch eh schon festlegen kann, was wann und wie lange gespeichert werden soll? Einen Hinweis auf die Antwort enthält die englische Bezeichnung der Sachverhalte: matter. Solch einen Sachverhalt benötigt man in der Regel dann, wenn prozessiert wird – wenn sich beispielsweise ein ehemaliger Angestellter mittels Rechtsanwalt meldet oder ein Kunde dem Unternehmen Geheimnisverrat vorwirft. Da geht es dann also konkret um eine ganz bestimmte rechtliche Angelegenheit, ein legal matter.

Holds

Ein Sachverhalt bündelt alle relevanten Daten zu einer zumeist rechtlichen Angelegenheit. Innerhalb von Sachverhalten haben wir zusätzlich die Möglichkeit, Holds anzulegen, die andere Regeln verschärfen können. Das kann praktisch sein, wenn man aus rechtlichen Gründen gezwungen (oder daran interessiert) ist, manche Daten länger aufzubewahren als den Rest. Holds schlagen beide Arten von Aufbewahrungsregeln und gelten zeitlich unbegrenzt. Allerdings lassen sich Holds einschränken; insofern ist das vergleichbar mit benutzerdefinierten Aufbewahrungsregeln. So können Holds für bestimmte Benutzergruppen gelten oder für E-Mails von einem speziellen Absender. Holds sind außerdem nur sichtbar für Benutzer, die auch Zugriff auf den entsprechenden Sachverhalt haben.

Suchen, Exports und Audits

Der Sinn von Sachverhalten liegt häufig darin, Daten festzuhalten, die man für eine Untersuchung braucht. Deswegen können wir diese Daten auch durchsuchen und haben hier alle bekannten G-Suite-Filter für den entsprechenden Datentyp zur Verfügung.

from:unscheinbar@gefährlich.app

Eine Suche nach einer bestimmten Absenderadresse

Nachdem wir so eine Suche abgesetzt haben, können wir sie auch zur späteren Verwendung speichern. Außerdem lassen sich die Ergebnisse einer Suche exportieren, etwa um sie zu teilen. Je nach Datenformat haben auch die Exporte andere Formate. Alle erfolgreich ausgeführten Exportvorgänge stehen dann unter dem Punkt Export zum Download bereit.

Darüber hinaus kann man Google Vault auch Audits durchführen lassen. So ein Audit beinhaltet dann Daten über die Vault-Nutzung selbst. Dadurch können wir beispielsweise prüfen, wer Zugang zu Exportdaten erhalten oder bestimmte Suchen im Vault abgesetzt hat.

ein leeres Audit-Fenster

Zum Auditieren stehen alle Aktionen, die Nutzer im Vault ausführen können, zur Auswahl

Wie sieht es mit Datenschutz aus?

Die G Suite ist DSGVO-konform. Das endet auch im Google Vault nicht. Allerdings muss ein Administrator der G Suite den Standard-Vertragsklauseln zustimmen.

Ist Google Vault revisionssicher?

Ja. Ein Prüfer kann einen beliebigen Zeitpunkt angeben und Daten zu diesem Zeitpunkt aus dem Vault holen.

Ihr Partner für die Google G Suite

Der Google Vault bietet G-Suite-Administratoren also flexible Möglichkeiten und Optionen, um Revisionssicherheit zu schaffen und ihre Instanz und die E-Mail-Kommunikation des Unternehmens fit für Audits zu machen. Haben Sie Fragen? Dann melden Sie sich bei uns: Wir sind offizieller Google Cloud Partner und beraten Sie gerne unverbindlich zur Einführung, Lizenzierung und produktiven Nutzung der Google G Suite! Und für konkrete rechtliche Fragen rund um die G Suite können wir Ihnen gerne einen erfahrenen Fachmann vermitteln, mit dem wir zusammenarbeiten.

Weiterführende Infos

Google Cloud erfüllt die Anforderungen von BSI C5 des Bundesamtes für Sicherheit in der Informationstechnik
G Suite und Google Cloud: Datenschutz, Datenschutzrecht & DSGVO / GDPR – Was Sie wissen sollten
Google G Suite über //SEIBERT/MEDIA 30 Tage statt zwei Wochen unverbindlich testen
Weshalb sich große Organisationen für die Google G Suite entscheiden


Mehr über die Creative-Commons-Lizenz erfahren