Kontakt aufnehmen

Anfrage der Datenschutzbehörde zu alten Mail-Logs: So antworten Unternehmen sauber

Was bei Behördenanfragen zu historischen Mail-Logs wichtig ist: Aufbewahrungsfristen, technische Einordnung und belastbare Kommunikation.

13.03.2026 · 2 min Lesezeit · Autor: Markus

Solche Situationen kommen in der Praxis häufiger vor, als viele denken: Eine Behörde fragt nach Mail-Logs zu einem konkreten Zeitpunkt in der Vergangenheit - die Daten liegen aber nicht mehr vor, weil die reguläre Aufbewahrungsfrist längst abgelaufen ist.

Entscheidend ist dann nicht, hektisch nach “irgendwelchen” Daten zu suchen, sondern nachvollziehbar und technisch korrekt zu antworten.

Was in der Antwort enthalten sein sollte

Eine belastbare Antwort umfasst in der Regel vier Punkte:

  1. klare Aussage zur Verfügbarkeit der angefragten Logs
  2. Hinweis auf die reguläre Speicherfrist und warum der Zeitraum außerhalb liegt
  3. technische Einordnung zum Mailtransport (z. B. SMTP mit STARTTLS)
  4. Abgrenzung zu Ende-zu-Ende-Verschlüsselung (S/MIME/PGP nur bei expliziter Einrichtung)

Damit bleibt die Antwort sachlich, überprüfbar und ohne unnötige Spekulation.

Beispiel für eine professionelle Formulierung

Die angefragten Mail-Logs zum genannten Zeitpunkt können leider nicht mehr bereitgestellt werden. Auf dem Mailserver werden Verbindungs- und Versandprotokolle nur für einen begrenzten Zeitraum gespeichert. Der angefragte Zeitpunkt liegt außerhalb dieser Aufbewahrungsfrist, daher ist eine nachträgliche Prüfung nicht mehr möglich.

Der Mailversand erfolgt grundsätzlich per SMTP. Sofern der empfangende Server dies unterstützt, wird der Transport über STARTTLS verschlüsselt. Das entspricht dem üblichen technischen Standard für den E-Mail-Transport.

Eine Ende-zu-Ende-Verschlüsselung (z. B. S/MIME oder PGP) wird nur genutzt, wenn sie explizit eingerichtet wurde. Dafür liegen im vorliegenden Fall keine Hinweise vor.

Was man intern zusätzlich dokumentieren sollte

Auch wenn die konkrete Anfrage beantwortet ist, lohnt sich eine kurze interne Nachbereitung:

  • Aufbewahrungsfristen für Logs klar dokumentieren
  • Zuständigkeiten für Auskunftsanfragen festlegen
  • Standardtextbausteine für ähnliche Fälle vorbereiten
  • Mailbetrieb und Security-Standards regelmäßig prüfen

So wird aus einer Einzelfall-Anfrage ein stabilerer Prozess.

Für die operative Umsetzung helfen in der Regel ein sauberer MailHosting-Betrieb, ergänzender Schutz über MailFilter bzw. MailMilter und ein regelmäßiger Mail-Health-Check.

Hinweis: Dieser Beitrag beschreibt technische Praxis und ersetzt keine individuelle Rechtsberatung.

Zurück zum Blog