Die häufigsten Fragen zum Thema "Rechtssichere E-Mail Archivierung"

21.08.2007

Angesichts der doch recht schwierigen Materie, soll der Übersicht und der Verständlichkeithalber die nachfolgenden Rechtsprobleme im Rahmen einer "FAQ" dargestellt werden. Dieser Beitrag ist ein Ausschnitt aus dem aktuellen E-Book "Rechtliche Rahmenbedingungen der Archivierung von E-Mails" der it-recht-kanzlei.

Frage Nr. 1: Sind auch die Anlagen der Handels- oder Geschäftsmailsaufbewahrungspflichtig?

Unklar ist oft, ob auch die Anlagen zu den Handels- oder auch Geschäftsmailszu den aufbewahrungspflichtigen Unterlagen i.S.d. § 238 II HGB gehören. Dies ist immerdann der Fall, wenn die jeweiligen E-Mails ohne die zugehörigen Anlagen nicht verständlichsind.

Frage Nr. 2: Sind auch Geschäftsmails zu archivieren, die sich auf ein nichtzustandegekommenes Geschäft beziehen?

Für den Fall, dass das Handelsgeschäft nicht zu einem Abschluss gekommen ist, wäre diediesbezüglich geführte Korrespondenz nicht aufbewahrungspflichtig.

Frage Nr. 3: Schreibt das Gesetz bezüglich der E-Mail Archivierung eine bestimmte Art undWeise vor?

Nein, das Gesetz hält sich hier bewusst zurück bzw. privilegiert keinebestimmte Speichertechnologie. Es kommt nur darauf an, dass eine fälschungssichere sowiedauerhafte Speicherung der Daten in elektronischer Form gewährleistet wird. In diesemZusammenhang sind auch die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme(GoBS) interessant.

Danach dürfen zu archivierende E-Mails nur auf solchen DV-Systemen aufbewahrtwerden, die es technisch ermöglichen, dass bei ihrer Wiedergabe eine bildlicheÜbereinstimmung mit dem Original gegeben ist. Originär digitale Unterlagen sind währendder gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Einealleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus.

Frage Nr. 4: Ist es zulässig, die E-Mails in verschlüsselter Form zu speichern?

Ja, dies ist prinzipiell zulässig, soweit die E-Mails bei der anschließendenLesbarmachung wieder ohne Probleme entschlüsselt werdenkönnen. Dagegen ist es unzulässig, verschlüsselte E-Mails an die Finanzbehörden zuübergeben – selbst wenn das jeweilige Entschlüsselungsprogrammgleich mitgeliefert werden sollte.

Frage Nr. 5: Was bedeutet eigentlich die revissionssichere Archivierung von E-Mails?

Hierzu hat etwa der Verband Organisations- und Informationssysteme ( VOI )die folgenden zehn Grundsätze zur Revisionssicherheitvon elektronischen Mitteilungen (und Archiven) definiert:
1.Jede E-Mail wird unveränderbar archiviert,

2. Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen,

3. Jede E-Mail muss mit geeigneten Retrieval-Techniken (zum Beispiel durch das indexierenmit Metadaten) wieder auffindbar sein,

4.Es muss genau die E-Mail wiedergefunden werden, die gesucht worden ist,

5. Keine E-Mail darf während der vorgesehenen Lebenszeit zerstört werden können,

6.Jede E-Mail muss in genau der gleichen Form, wie sie erfasst wurde, wieder angezeigt und gedruckt werden können,

7. Alle E-Mails müssen zeitnah wiedergefunden werden können,

8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist,

9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen,Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist,

10.Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen(BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlichDatensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Frage Nr. 6: Welche Bedenken gibt es gegen eine zentrale Archivierungslösung?

Problemdarstellung

Eine zentrale Archivierungslösung aller "unternehmenseigenen" E-Mails stößt dann aufVorbehalte, wenn das jeweilige Unternehmen den Mitarbeitern auch die Nutzung des E-MailPostfachs zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenenInternetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fallgeschäftsmäßiger Anbieter von Telekommunikationsdiensten.

Unternehmen, die die private Nutzung des Internet/E-Mail Zugangs erlauben, unterliegen alsTelekommunikations- und Telediensteanbieter den folgenden, sich aus dem BDSG sowie dem TKGergebenden rechtlichen Pflichten: Die Erhebung von personenbezogenen Daten ist auf ein Mindestmaß zu reduzieren.

Jegliche Überwachung und Speicherung der Inhalte und Verbindungsdatenist unzulässig und stellt ein Verstoß gegen das Fernmeldegeheimnisdar, welches als Grundrecht nach §10 des Grundgesetzesnicht nur in der Sprachkommunikation sondern auch bei der Datenübertragung und derInternet-Nutzung Gültigkeit besitzt.

Die E-Mails, die nach dem Ende der Nachrichtenübermittlung auf dem unternehmenseigenenServer gespeichert sind, werden zwar nicht mehr vom Fernmeldegeheimnis geschützt (so einaktuelles Urteil des Bundesverfassungsgericht), dagegen jedoch von Artikel 2 Abs. 1 GGi.V.m. Art 1. Abs. 1 GG - dem Recht auf informationelle Selbstbestimmung.

Alle Inhalts- und Verbindungsdaten, die Auskunft über die an der Internetnutzung oder amE-Mail Verkehr Beteiligten geben könnten, sind durch angemessene technische Vorkehrungenund sonstige Maßnahmen vor Kenntnisnahme zu schützen.

Ergo

Diejenigen Unternehmen, die die private Internetnutzung erlauben, können eben nicht soohne weiteres auf private E-Mails der Mitarbeiter zugreifen. Dasselbe gilt für dieArchivierung privater E-Mails. So sind die betreffendenE-Mails während des Übertragungsvorganges durch das Fernmeldegeheimnis und anschließenddurch das Recht auf informationelleSelbstbestimmung geschützt (Art. 10 Abs. 1 Grundgesetz; Art. 2 Abs. 1 in Verbindung mitArt. 1 Abs. 1 Grundgesetz). Für den Fall, dass das Recht auf informationelleSelbstbestimmung verletzt wird, drohen ernst zu nehmende Sanktionen für das Unternehmen, im schlimmstenFall kommen Freiheitsstrafen in Betracht.

Frage Nr. 7: Sind Rückstellungen für die Archivierung zu bilden?

Ja, so entschied bereits am 19.08.2002 der Bundesfinanzhof (BStBl 2003 II S. 131), dassfür die zukünftigen Kosten der Aufbewahrung von Geschäftsunterlagen, zu der dasUnternehmen gemäß § 257 HGB und § 147 AO verpflichtet ist, im Jahresabschluss eineRückstellung zu bilden ist.

Wie bereits an obiger Stelle ausgeführt, bringt die Gestattung der privaten Nutzung derbetriebseigenen IT-Infrastruktur durch die Mitarbeiter nicht zu unterschätzende rechtlicheKomplikationen mit sich – gerade was auch die Archivierung von E-Mails anbelangt (vgl.oben). Aus dem Grund sollte man sich gut überlegen ob überhaupt und - wenn ja, - inwelcher Art und Weise man die private E-Mail Kommunikation am Arbeitsplatz gestattensollte.

Weitere Kapitel

Top Artikel

  1. Alfresco - Open Source Dokumenten Management
  2. Mobile Documentation leicht gemacht
  3. Praxis- Ende mit dem Papierkrieg
  4. Dokumentorientiert vs. Vorgangsorientiert
  5. Agorum core DMS + Liferay Portal CMS

Unsere Experten

alle Experten

Premium Lösungen

Marktübersicht

Premium Services

Dienstleisterübersicht