Académique Documents
Professionnel Documents
Culture Documents
E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt fr Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen knnen nicht ohne eine solche Lsung erfllt werden. Leider ist gerade der rechtliche Aspekt der Archivierung sehr vielschichtig und von zahlreichen Grauzonen geprgt. Dieser Leitfaden soll durch die wichtigsten Fragestellungen fhren.
bersicht
In der Praxis In Anbetracht der Masse der tglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspichtige und nichtarchivierungspichtige E-Mails fast nicht mglich. Es wird daher oft bevorzugt, einfach alle E-Mails zu archivieren. Dies kann ein Unternehmen jedoch in Konikt mit anderen Gesetzen bringen.
In der Praxis Auch hier ist in Anbetracht der Masse der E-Mails eine zuverlssige Kategorisierung mit vertretbarem Aufwand kaum mglich. Oft werden aus diesem Grund alle E-Mails mindestens zehn Jahre lang aufbewahrt.
Grundstzlich mssen alle relevanten E-Mails und deren Dateianhnge vollstndig, manipulationssicher und jederzeit verfgbar aufbewahrt werden. Weiterhin mssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrolm oder Papier ist nicht ausreichend.
Durch die Umsetzung einer Compliance-Strategie, mit deren Hilfe die gesetzlichen Anforderungen zur Aufbewahrung von E-Mails umgesetzt werden sollen, kann ein Unternehmen unter gewissen Umstnden in Konikt mit anderen rechtlichen Vorschriften geraten.
Alternative Betriebsvereinbarung?
Bisweilen wird die Au assung vertreten, dass die private Nutzung des geschftlichen E-Mail-Accounts und E-Mail-Archivierung dann nicht in einem Konikt stehen, wenn die Mitarbeiter gegebenenfalls mittels einer Betriebsvereinbarung durch den Betriebsrat der Archivierung explizit zugestimmt haben. Allgemein betrachtet ist dies auch zutre end, im Detail jedoch kompliziert. Denn problematisch hierbei ist, dass der Mitarbeiter auf diese Weise nur seine eigenen durch das Fernmeldegeheimnis geschtzten Rechte abtreten kann. Dies gilt jedoch selbstverstndlich nicht fr einen eventuellen externen Kommunikationspartner, dessen Nachrichten ja unwissentlich und unwillentlich mitgesichert wrden. Da also die E-Mails von Auenstehenden archiviert wrden und deren Recht auf Datenschutz verletzt, erscheint dieses Vorgehen nicht als zielfhrende Alternative.
Best Practice Tipp Das Verbot der privaten Nutzung betrieblicher E-MailAccounts ist nach Abwgung aller Mglichkeiten der beste Weg, um Konikte zwischen Datenschutz und E-MailArchivierung vermeiden.
Die Spam-Filterung vor der Archivierung birgt grundstzlich das Risiko, dass archivierungspichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen. Die Archivierung wre somit nicht vollstndig und streng genommen auch nicht rechtssicher. In der Praxis bestehen dazu drei Handlungsmglichkeiten:
Empfangene E-Mails werden von einer Anti-Spam-Lsung geltert und danach archiviert
Als Spam identizierte E-Mails werden noch vor Annahme durch den eigenen E-Mail-Server abgewiesen
Auf diese Weise ist zwar die Vollstndigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen einher. So wird durch das extrem hohe (da ungelterte) E -Mail-Volumen der Speicherbedarf des Archivs stark erhht. Die Folge sind hherer Aufwand und Kosten beim Speichermanagement und bei der Datensicherung. Zudem nimmt die Qualitt der Suchergebnisse bei der Archivsuche durch den hohen Spam-Anteil deutlich ab.
Auf diese Weise wird zwar der Speicherbedarf des Archivs deutlich verringert und die Qualitt von Suchabfragen erhht, jedoch kann eine vollstndige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails knnen flschlicherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher.
Solange als Spam identizierte E-Mails nicht angenommen werden, besteht auch keine Picht zur Verarbeitung oder zur Archivierung dieser EMails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server quittiert werden. In diesem Fall ist nicht der eigene, sondern der zustellende E-Mail-Server fr die Versendung des NDR (NonDelivery Reports) an den Absender verantwortlich.
Regelmige Zertizierungen
Deutschland
Vorschriften des Handels- und Steuerrechts ber die Ordnungsmigkeit der Buch-fhrung ( 238 . und 257 HGB sowie 140 . AO) IDW Stellungnahme zur Rechnungslegung "Grundstze ordnungsmiger Buchfhrung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)" IDW Prfungsstandard "Erteilung und Verwendung von Softwarebescheinigungen (IDW PS 880)" "Grundstze ordnungsmiger DV-gesttzter Buchfhrungssysteme (GoBS)" der Arbeitsgemeinschaft fr wirtschaftliche Verwaltung e.V. (AWV) sowie das dazu ergangene Begleitschreiben des Bundesministers der Finanzen vom 07.11.1995 Schreiben des Bundesministers der Finanzen "Grundstze zum Datenzugri und zur Prfbarkeit digitaler Unterlagen (GDPdU)" vom 16.07.2001 Deutsches Umsatzsteuergesetz
sterreich
sterreichische handels- und steuerrechtliche Vorschriften ( 189 UGB, 131, 132 BAO) Fachgutachten des Fachsenats Datenverarbeitung der sterreichischen Kammer der Wirtschaftstreuhnder (KFS DV1, Stand 11/1998) sterreichisches Umsatzsteuergesetz
Schweiz
Vorschriften zur Buchfhrung, Aufbewahrung und Edition des schweizerischen Obligationenrechts (OR) Richtlinien der Treuhand Kammer bezglich der Grundstze ordnungsmiger Buchfhrung (Revisionshandbuch der Schweiz) "Richtlinien fr die Ordnungsmigkeit des Rechnungswesens unter steuerlichen Gesichtspunkten sowie ber die Aufzeichnung von Geschftsunterlagen auf Bild- oder Datentrger und deren Aufbewahrung" der eidgenssischen Steuerverwaltung (EStV) Verordnung ber die schweizerische Mehrwertsteuer (MWSTV) und die Wegleitung fr Mehrwertsteuerpichtige