Gesetzeskonforme E-Mail Archivierung nach GoBD am Mac oder mit PHP?

[wavelow]

Um dies zu erfüllen benötigt Ihr (auch Einmann/Einfrau /Eindiversbetriebe) ein wirkliches rechtssicheres Archiv. Dieses muss sicherstellen das die Emails und Anhänge unverändert archiviert werden und diese über den gesamten Aufbewahrungszeitraum auch nicht verändert werden können. Das ganze muss dann auch in der Verfahrensdokumentation beschrieben werden.

Nach meiner letzten Steuerprüfungserfahrung: Die können mich mal

Solch technische Inkompetenz und Wirrwarr Geprüfe irrelevanter Dinge bei denen am Ende mehr oder weniger die Zahlsumme X ausgewürfelt wird.... Da stecke ich keine Energie mehr extra rein. Ich schmeiss den Kram wie er ist auf mein NAS und das wars.

 

[AuroraFlash]

Mal ganz doof gefragt:
Ist es, wenn ich meinen Rechner mit der TimeMachine absichere, nicht eigentlich "ausreichend" genug?

Alle Mailinhalte werden mitgespeichert und könnten auf einem bestimmten Ereignisstand immer wieder reimportiert werden.
Manuell kann man in der TimeMachine-Sicherung nicht rumfuhrwerken, denn eine manuelle Veränderung gesicherter Daten führt dazu, dass die Sicherung nicht mehr mittels TimeMachine sondenr dann nur noch manuell per Finder nutzbar ist.
Ok, per Finder also könnte man trotzdem auf die Daten, die Mail.app speichert, zugreifen und auch mit entsprechendem Fachwissen (oder "krimineller Energie") wohl verändern, danach ist es nach allem wie ich TimeMachine kenne aber nicht mehr möglich, weitere Sicherungen per TimeMachine laufen zu lassen.
Somit sind die Daten zwar veränderbar, aber eine Änderung ließe sich feststellen.

Habe ich also TimeMachine-Platten und achte darauf, bevor diese letztendlich voll sind, diese auf die Seite zu legen und mit einer neuen Platte anzufangen, für eine erhöhte Datensicherheit kontinuierlich und z. B. im Wochenwechsel mit mehreren TimeMachine-Platten archiviere und somit eine Sicherung immer offline an einem anderen Ort liegen habe, ist doch alles archiviert.

?

Nein, das ist nicht ausreichend, denn du scheiterst definitiv an der Verfahrensdokumentation und der Nachprüfbarkeit. Wie möchtest du deine TimeMachine offenlegen? Mit allen anderen Daten, allen im Account gespeicherten Informationen, Passwörtern, E-Mails und Programmen? Du erschwerst damit die Nachprüfbarkeit und den Datenzugriff erheblich.

Außerdem hast du keine ausreichende Kontrolle über die "Speicherlaunen" der TimeMachine, aber das ist ein anderes Thema. Es darf kein Verändern, Überschreiben oder Ersetzen von Daten ohne eine entsprechende Kennzeichnung möglich sein - und diese Vorgänge dokumentiert die TImeMachine nicht.

Und dann ist da noch die Bindung an das Ökosystem, an eine proprietäre Lösung für Privatanwender.