Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Die häufigsten Fragen zum Thema "Rechtssichere E-Mail Archivierung"

22.08.2007, 00:00 Uhr | Lesezeit: 5 min
Die häufigsten Fragen zum Thema "Rechtssichere E-Mail Archivierung"

Achtung: Der nachfolgende Beitrag ist mittlerweile veraltet!
Aktuellere Informationen zum Thema hat die IT-Recht Kanzlei in ihrem Beitrag "FAQ der IT-Recht Kanzlei: zu den Themen E-Mail-Archivierung und IT-Richtlinie" veröffentlicht.

Angesichts der doch recht schwierigen Materie, soll der Übersicht und der Verständlichkeit halber die nachfolgenden Rechtsprobleme im Rahmen einer "FAQ" dargestellt werden. Dieser Beitrag ist ein Ausschnitt aus dem aktuellen E-Book "Rechtliche Rahmenbedingungen der Archivierung von E-Mails" der IT-Recht Kanzlei.

Frage Nr. 1: Sind auch die Anlagen der Handels- oder Geschäftsmails aufbewahrungspflichtig?

Unklar ist oft, ob auch die Anlagen zu den Handels- oder auch Geschäftsmails zu den aufbewahrungspflichtigen Unterlagen i.S.d. § 238 II HGB gehören. Dies ist immer dann der Fall, wenn die jeweiligen E-Mails ohne die zugehörigen Anlagen nicht verständlich sind.

Frage Nr. 2: Sind auch Geschäftsmails zu archivieren, die sich auf ein nicht zustandegekommenes Geschäft beziehen?

Für den Fall, dass das Handelsgeschäft nicht zu einem Abschluss gekommen ist, wäre die diesbezüglich geführte Korrespondenz nicht aufbewahrungspflichtig.

Banner Premium Paket

Frage Nr. 3: Schreibt das Gesetz bezüglich der E-Mail Archivierung eine bestimmte Art und Weise vor?

Nein, das Gesetz hält sich hier bewusst zurück bzw. privilegiert keine bestimmte Speichertechnologie. Es kommt nur darauf an, dass eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form gewährleistet wird. In diesem Zusammenhang sind auch die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) interessant.

Danach dürfen zu archivierende E-Mails nur auf solchen DV-Systemen aufbewahrt werden, die es technisch ermöglichen, dass bei ihrer Wiedergabe eine bildliche Übereinstimmung mit dem Original gegeben ist. Originär digitale Unterlagen sind während der gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus.

Frage Nr. 4: Ist es zulässig, die E-Mails in verschlüsselter Form zu speichern?

Ja, dies ist prinzipiell zulässig, soweit die E-Mails bei der anschließenden Lesbarmachung wieder ohne Probleme entschlüsselt werden können. Dagegen ist es unzulässig, verschlüsselte E-Mails an die Finanzbehörden zu übergeben – selbst wenn das jeweilige Entschlüsselungsprogramm gleich mitgeliefert werden sollte.

Frage Nr. 5: Was bedeutet eigentlich die revissionssichere Archivierung von E-Mails? Was bedeutet eigentlich die revissionssichere Archivierung von E-Mails?

Hierzu hat etwa der Verband Organisations- und Informationssysteme (VOI) die folgenden zehn Grundsätze zur Revisionssicherheit von elektronischen Mitteilungen (und Archiven) definiert:

  • 1. Jede E-Mail wird unveränderbar archiviert,
  • 2. Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen,
  • 3. Jede E-Mail muss mit geeigneten Retrieval-Techniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein,
  • 4. Es muss genau die E-Mail wiedergefunden werden, die gesucht worden ist,
  • 5. Keine E-Mail darf während der vorgesehenen Lebenszeit zerstört werden können,
  • 6. Jede E-Mail muss in genau der gleichen Form, wie sie erfasst wurde, wieder angezeigt und gedruckt werden können,
  • 7. Alle E-Mails müssen zeitnah wiedergefunden werden können,
  • 8. Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist,
  • 9. Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist,
  • 10. Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Frage Nr. 6: Welche Bedenken gibt es gegen eine zentrale Archivierungslösung?

Problemdarstellung

Eine zentrale Archivierungslösung aller "unternehmenseigenen" E-Mails stößt dann auf Vorbehalte, wenn das jeweilige Unternehmen den Mitarbeitern auch die Nutzung des E-Mail Postfachs zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.

Unternehmen, die die private Nutzung des Internet/E-Mail Zugangs erlauben, unterliegen als Telekommunikations- und Telediensteanbieter den folgenden, sich aus dem BDSG sowie dem TKG ergebenden rechtlichen Pflichten: Die Erhebung von personenbezogenen Daten ist auf ein Mindestmaß zu reduzieren.

Jegliche Überwachung und Speicherung der Inhalte und Verbindungsdaten ist unzulässig und stellt ein Verstoß gegen das Fernmeldegeheimnis dar, welches als Grundrecht nach §10 des Grundgesetzes nicht nur in der Sprachkommunikation sondern auch bei der Datenübertragung und der Internet-Nutzung Gültigkeit besitzt.

Die E-Mails, die nach dem Ende der Nachrichtenübermittlung auf dem unternehmenseigenen Server gespeichert sind, werden zwar nicht mehr vom Fernmeldegeheimnis geschützt (so ein aktuelles Urteil des Bundesverfassungsgericht), dagegen jedoch von Artikel 2 Abs. 1 GG i.V.m. Art 1. Abs. 1 GG - dem Recht auf informationelle Selbstbestimmung.

Alle Inhalts- und Verbindungsdaten, die Auskunft über die an der Internetnutzung oder am E-Mail Verkehr Beteiligten geben könnten, sind durch angemessene technische Vorkehrungen und sonstige Maßnahmen vor Kenntnisnahme zu schützen.

Ergo

Diejenigen Unternehmen, die die private Internetnutzung erlauben, können eben nicht so ohne weiteres auf private E-Mails der Mitarbeiter zugreifen. Dasselbe gilt für die Archivierung privater E-Mails. So sind die betreffenden E-Mails während des Übertragungsvorganges durch das Fernmeldegeheimnis und anschließend durch das Recht auf informationelle Selbstbestimmung geschützt (Art. 10 Abs. 1 Grundgesetz; Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz). Für den Fall, dass das Recht auf informationelle Selbstbestimmung verletzt wird, drohen ernst zu nehmende Sanktionen für das Unternehmen, im schlimmsten Fall kommen Freiheitsstrafen in Betracht.

Frage Nr. 7: Sind Rückstellungen für die Archivierung zu bilden?

Ja, so entschied bereits am 19.08.2002 der Bundesfinanzhof (BStBl 2003 II S. 131), dass für die zukünftigen Kosten der Aufbewahrung von Geschäftsunterlagen, zu der das Unternehmen gemäß § 257 HGB und § 147 AO verpflichtet ist, im Jahresabschluss eine Rückstellung zu bilden ist.

Wie bereits an obiger Stelle ausgeführt, bringt die Gestattung der privaten Nutzung der betriebseigenen IT-Infrastruktur durch die Mitarbeiter nicht zu unterschätzende rechtliche Komplikationen mit sich – gerade was auch die Archivierung von E-Mails anbelangt (vgl. oben). Aus dem Grund sollte man sich gut überlegen ob überhaupt und - wenn ja, - in welcher Art und Weise man die private E-Mail Kommunikation am Arbeitsplatz gestatten sollte.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
Franzi / PIXELIO

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

2 Kommentare

R
RA Max-Lion Keller 11.08.2008, 10:19 Uhr
Duldung
Von einer Duldung spricht man dann, wenn der Arbeitgeber die private Nutzung der firmeninternen Kommunikation (E-Mail, Telefon, …) verbietet, dieses Verbot jedoch nicht kontrolliert und sanktioniert (sondern die private Nutzung toleriert/duldet).
Die Duldung wird erst dann der Erlaubnis gleichgestellt, wenn sie eine gewisse Intensität und Dauer erreicht. Wie lange und in welchem Umfang eine Duldung anhalten muss, damit sie sich in eine Erlaubnis wandelt, kann nicht pauschal gesagt werden. Dies wird wohl dann geschehen, wenn sich der Arbeitnehmer „sicher fühlt“, d.h. auf die Duldung vertraut und nicht mehr mit Kontrollen oder gar Sanktionen seitens des Arbeitgebers rechnet.
D
Diethelm Ehni 05.08.2008, 10:00 Uhr
Erlauben ?
wenn man die private Nutzung nicht erlauben sollte
(so habe ich es zumindestens verstanden) wie sieht es mit der duldung aus?. Wird diese gleichgestellt mit einer Erlaubnis ?
mfg Ehni

weitere News

E-Mailarchivierung – wie E-Mails archiviert werden sollten
(28.07.2008, 16:40 Uhr)
E-Mailarchivierung – wie E-Mails archiviert werden sollten
E-Mailarchivierung – wieso E-Mails archiviert werden sollten
(28.07.2008, 16:17 Uhr)
E-Mailarchivierung – wieso E-Mails archiviert werden sollten
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei