Besonders personenbezogene Daten rücken nun noch mehr in den Fokus. Wichtig hierbei: Die EU-DSGVO gilt nicht nur für Unternehmen in Deutschland und in der EU, sondern auch für Unternehmen, welche Daten von EU-Bürgern außerhalb der EU verarbeiten.

Die Einhaltung der datenschutzrechtlichen Regelungen der DSGVO ist als eine unternehmensweite Aufgabenstellung anzusehen. Der Umgang mit personenbezogenen Daten erfordert dabei Kontrolle, Ordnung und Transparenz.

Neben der EU-DSGVO ergeben sich Anforderungen an die Archivierung von E-Mails auch aus den „Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Grundsätzlich besteht zwischen DSGVO und den GoBD, im Hinblick auf Datensicherheit, eine hohe Übereinstimmung.

Neben technischen Anwendungen sind für die Einhaltung geltender Regelungen prozessuale und organisatorische Neustrukturierungen zu berücksichtigen. Der Einsatz eines GoBD-konformen, digitalen Archivs für die revisionssichere Ablage von E-Mails ist, im Hinblick auf die Einhaltung rechtlicher Anforderungen im gesamten Bereich E-Mail-Management und Datenschutz, sowohl sinnvoll als auch nahezu unumgänglich.

Bislang unklar bleibt, inwiefern die EU-DSGVO tatsächlich strikter gehandhabt wird, als das bislang geltende Datenschutzrecht in Deutschland. Fest stehen jedoch Sanktionen mit Bußgeldern in Höhe von bis zu 4 % des globalen Jahresumsatzes und der persönlichen Haftung von Geschäftsführern und Vorständen, sodass davon ausgegangen werden kann das dem Datenschutz künftig eine deutlich stärkere Rolle zukommen wird.