E-Mailarchivierung – wie E-Mails archiviert werden sollten

Wieso es sinnvoll, ja sogar zwingend notwendig ist, E-Mails zu archivieren, wurde im vorangehenden Artikel dargelegt. Aber wie muss bzw. kann eine ordnungsgemäße Archivierung von E-Mails in Unternehmen umgesetzt werden?

1. Gesetzliche Vorgaben

Hinsichtlich der Umsetzung müssen folgende, aus dem Steuerrecht stammende, gesetzliche Vorschriften zur Dauer und Art der Aufbewahrung beachtet werden.

Gemäß § 147 Abgabenordnung (AO) sind die als Handels- oder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren. Sollten die E-Mails dagegen Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse oder auch Lageberichte enthalten, betragen die Aufbewahrungsfristen 10 Jahre. In anderen Steuergesetzen können jedoch kürzere Aufbewahrungsfristen zugelassen sein. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

Hinsichtlich der Art muss eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form und ihre Auffindbarkeit und Abrufbarkeit gewährleistet werden. Dabei bevorzugt das Gesetz keine bestimmte Methode der Speicherung.
Mit Ausnahme der Jahresabschlüsse sowie der Eröffnungsbilanz ist es in rechtlicher Hinsicht laut § 147 AO unproblematisch, die E-Mails auch als Wiedergabe auf einem Bildträger (z.B. Fotokopien, Mikrofilme) oder auf anderen Datenträgern (z.B. Magnetbänder, Magnetplatten, Disketten) aufzubewahren, wenn dies den Grundsätzen ordnungsmäßiger Buchführung entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden.
Weiterhin muss sichergestellt sein, dass die E-Mails während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.

2. Umsetzungsmöglichkeiten

a) Zentrale Speicherung aller Mails?

Um diesen Vorgaben gerecht zu werden, böte sich die zentrale Speicherung aller „unternehmenseigenen“ E-Mails an.

Eine solche zentrale Archivierung stößt jedoch dann auf Vorbehalte, wenn das jeweilige Unternehmen seinen Mitarbeitern die Nutzung des E-Mailpostfachs auch zu privaten Zwecken gewährleistet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.

Das Unternehmen unterliegt dann rechtlichen Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Danach ist eine Überwachung und Speicherung privater E-Mails nicht zulässig. In diesem Fall wäre eine zentrale Speicherung aller E-Mails, also auch privater, nicht mit geltendem Recht vereinbar und könnte empfindliche Sanktionen nach sich ziehen.

b) Lösung 1: Totalverbot privater Mails

Eine mögliche Lösung dieses Problems wäre, privaten E-Mailverkehr vollständig zu verbieten. Zumindest aus rechtlicher Sicht scheint diese Lösung die ideale: Das Unternehmen wird nicht zum Provider, Datenschutz spielt dann keine Rolle. So können Rechtsunsicherheiten für den Arbeitgeber und den Arbeitnehmer vermieden und SPAM-Filter, Vertretungszugriffe, Archivierung und Kontrollen einer missbräuchlichen Nutzung ermöglicht werden. Das Unternehmen hat dann natürlich auch das Recht, beliebig und unbegrenzt auf die E-Mails der jeweiligen Mitarbeiter zuzugreifen bzw. diese zu archivieren.

Jedoch ist zu beachten: Abgesehen davon, dass ein solches Totalverbot sich nicht gerade fördernd auf das Betriebsklima auswirkt, müsste es auch in der Praxis durchgesetzt und bei Zuwiderhandlung sanktioniert werden. Sollte es nämlich zu einer Duldung werden, stünde diese rechtlich der Erlaubnis gleich.

c) Lösung 2: Vorbehaltlose Erlaubnis privater Mails

Auch denkbar wäre eine vorbehaltlose Erlaubnis privaten E-Mailverkehrs unter der Voraussetzung, dass private E-Mails, ohne deren Inhalt auszuwerten, von geschäftlichen vor der Archivierung getrennt und nicht archiviert werden. Diese Variante dürfte jedoch technisch sehr aufwendig und kostenintensiv sein.

d) Lösung 3: Die Zwischenlösung – bedingte Erlaubnis privater Mails

Schließlich bietet sich eine Zwischenlösung an.

Den Mitarbeitern könnte im Einzelnen vorgeschrieben werden, auf welche Art und Weise via E-Mail privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann.
Denkbar wäre beispielsweise eine Nutzung nur in Pausen und über einen Freemail-Account (wie web.de oder gmx.de) oder das Vergeben separater Mailadressen für den privaten Gebrauch. Auch könnte den Mitarbeitern die Pflicht auferlegt werden, private E-Mails deutlich als solche zu kennzeichnen (etwa schon im Header).

3. Fazit

Unternehmensbezogene E-Mails sollten bestenfalls 10 Jahre lang den gesetzlichen Regelungen entsprechend archiviert werden.

Unabhängig welcher Weg zur Archivierung von E-Mails beschritten wird gilt: In jedem Unternehmen sollte unmissverständlich und klar definiert sein, in welchem Umfang die private Nutzung des E-Mail-Accounts zulässig ist oder auch nicht. Es empfiehlt sich insoweit, entsprechende Unternehmensrichtlinien auszuarbeiten, die sodann jeder Mitarbeiter zu unterschreiben hat. Insbesondere haben diese Richtlinien auch für den Fall von Verstößen Sanktionen vorzusehen.

(Auszüge des Textes wurden auch veröffentlicht im IT-Rechts-Lexikon 2010)

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.