Textversion

Wer wir sind Was wir tun Aktuelles Know-How Archiv Kunden Datenschutz

Startseite Archiv 2008 - 2011 E-Mail Archivierung

Archiv

2015 - 2017 2012 - 2014 2008 - 2011 2006 - 2007 2004 - 2005 Download Dokumente Download Tools

PDF infiziert Digitale Signatur Phishing Zahlen steigen Outlook Problem Spamkosten WLAN Sicherheit IT Trends 2010 UTM - Teil I UTM - Teil II E-Mail Archivierung WinLine CRM WinLine SEPA + Unicode OfficeTalk - SSL-Sicherheit Papierloses Büro

E-Mail Archivierung

|04.05.2011|

Rechtlich sichere E-Mail Archivierung

E-Mail-Archivierung bietet sicher technische und wirtschaftliche Vorteile. Sie ist jedoch nicht nur Selbstzweck und Organisationskriterium, sondern zwingend notwendig für Unternehmen. Die geltenden rechtlichen Vorgaben können ohne eine solche Lösung gar nicht mehr erfüllt werden. Die rechtlichen Aspekte der Archivierung sind jedoch oftmals von Grauzonen geprägt.

Was muss archiviert werden?

Diese Frage beantwortet §147 der Abgabenordnung: Bücher und Aufzeich-nungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-Unterlagen, die empfangenen Handels- oder Geschäftsbriefe, Wiedergaben abgesendeter Handels- oder Geschäftsbriefe, Buchungsbelege und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. Dies gilt auch dann, wenn diese per E-Mail versendet werden.

Praxis: In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungs- und nicht-archivierungs-pflichtige E-Mails fast nicht möglich. Es wird daher oft bevorzugt, einfach alle E-Mails zu archivieren. Dies kann ein Unternehmen jedoch in Konflikt mit anderen Gesetzen bringen. Mehr hierzu siehe Rechtliche Konflikte.

Wie lange E-Mails aufbewahren?

Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO):

Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröff-nungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden.

Empfangene Handels- oder Geschäftsbriefe, Wiedergaben abgesendeter Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden.

Praxis: Auch hier ist in Anbetracht der Masse der E-Mails eine zuverlässige Kategorisierung mit vertretbarem Aufwand kaum möglich. Oft werden aus diesem Grund alle E-Mails mindestens zehn Jahre lang aufbewahrt.

Revisionssichere Archivierung

Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollstän- dig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiter- hin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend.

Einen allgemeinen Leitfaden stellen die Merksätze des Verbandes Organisations- und Informationssysteme e.V. zur revisionssicheren elektronischen Archivierung dar:

Jedes Dokument
- muss ordnungsgemäß aufbewahrt werden
- nach Maßgabe der rechtlichen und organisationsinternen Anforderungen.
- ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
- muss mit dem Original übereinstimmen und unveränderbar archiviert werden.
- darf nur von entsprechend berechtigten Benutzern eingesehen werden.
- muss in angemessener Zeit wiedergefunden und reproduziert werden können.
- darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet werden.

Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.

Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.

siehe hierzu auch PDF Download
von MBA Wilfried Reiners, Managing Partner – PRW Rechtsanwälte

Revisionssichere Archivierung [165 KB]

Verantwortung

Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen in schweren Fällen sogar Freiheitsstrafen.

Rechtliche Konflikte

Eine naheliegende Methode zur Archivierung von E-Mails ist die automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang. Auf diese Weise kann sichergestellt werden, dass eine vollständige Archivierung erfolgt. Weiterhin birgt diese Methode den Vorteil, dass die E-Mails vor der Archivierung nicht durch den Empfänger manipuliert werden können.

Problem - Private Nutzung

Ist den Mitarbeitern die private Nutzung von E-Mail gestattet, so handelt das Unternehmen als ein geschäftsmäßiger Anbieter von Telekommunikationsdiensten und unterliegt somit den Anforderungen aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG), die mit der zentralen und automatischen Archivierung aller E-Mails in Konflikt stehen.

Dies zu ignorieren kann mit empfindlichen Strafen geahndet werden. Zur Lösung dieses Problems können Unternehmen die private E-Mail-Nutzung untersagen oder die ausschließliche Nutzung externer Dienste für die private E-Mail-Kommunikation vorschreiben. Sich gegen die automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang zu entscheiden, ist dagegen mit erheblichen Risiken verbunden. Solange Menschen oder Softwarefilter eine Bestimmung der zu archivierenden E-Mails durchführen, muss mit einer gewissen Fehlerquote gerechnet werden. Zudem sind Aufwand und Kosten eines solchen Verfahrens oft nicht tragbar.

Risiko - Spamfilter

Die Spam-Filterung vor der Archivierung birgt grundsätzlich das Risiko, dass archivierungspflichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen. Die Archivierung wäre somit nicht vollständig und streng genommen auch nicht rechtssicher. In der Praxis bestehen dazu drei Handlungsmöglichkeiten:

Es wird auf die Spam-Filterung vor der Archivierung verzichtet
Auf diese Weise ist zwar die Vollständigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen einher. So wird durch das extrem hohe (da ungefilterte) E-Mail-Volumen der Speicherbedarf des Archivs stark erhöht. Die Folge sind höherer Aufwand und Kosten beim Speichermanagement und bei der Datensicherung. Zudem nimmt die Qualität der Suchergebnisse bei der Archivsuche durch den hohen Spam-Anteil deutlich ab.

E-Mails werden durch Anti-Spam-Lösung gefiltert und danach archiviert
Auf diese Weise wird zwar der Speicherbedarf des Archivs deutlich verringert und die Qualität von Suchabfragen erhöht, jedoch kann eine vollständige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails können fälschlicherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher.

Anti-Spam-Lösung weist E-Mails noch vor Annahme durch den E-Mail-Server ab
Solange als Spam identifizierte E-Mails nicht angenommen werden, besteht auch keine Pflicht zur Verarbeitung oder zur Archivierung dieser E-Mails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server quittiert werden. In diesem Fall ist nicht der eigene, sondern der zustellende E-Mail-Server für die Versendung des NDR (Non-Delivery Reports) an den Absender verantwortlich.