Serie der IT-Recht Kanzlei zu den Themen E-Mailarchivierung und IT-Richtlinie Hinweis: Interessante weiterführende Informationen zum Thema hat die IT-Recht Kanzlei in ihrem Beitrag "Serie der IT-Recht Kanzlei zu den Themen E-Mailarchivierung und IT-Richtlinie" veröffentlicht.

Wieso es sinnvoll, ja sogar zwingend notwendig ist, E-Mails zu archivieren, wurde im vorangehenden Artikel dargelegt. Aber wie muss bzw. kann eine ordnungsgemäße Archivierung von E-Mails in Unternehmen umgesetzt werden?

1. Gesetzliche Vorgaben

Hinsichtlich der Umsetzung müssen folgende, aus dem Steuerrecht stammende, gesetzliche Vorschriften zur Dauer und Art der Aufbewahrung beachtet werden.

Gemäß § 147 Abgabenordnung (AO) sind die als Handels- oder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren. Sollten die E-Mails dagegen Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse oder auch Lageberichte enthalten, betragen die Aufbewahrungsfristen 10 Jahre. In anderen Steuergesetzen können jedoch kürzere Aufbewahrungsfristen zugelassen sein. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

Hinsichtlich der Art muss eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form und ihre Auffindbarkeit und Abrufbarkeit gewährleistet werden. Dabei bevorzugt das Gesetz keine bestimmte Methode der Speicherung.
Mit Ausnahme der Jahresabschlüsse sowie der Eröffnungsbilanz ist es in rechtlicher Hinsicht laut § 147 AO unproblematisch, die E-Mails auch als Wiedergabe auf einem Bildträger (z.B. Fotokopien, Mikrofilme) oder auf anderen Datenträgern (z.B. Magnetbänder, Magnetplatten, Disketten) aufzubewahren, wenn dies den Grundsätzen ordnungsmäßiger Buchführung entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden.
Weiterhin muss sichergestellt sein, dass die E-Mails während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.

2. Umsetzungsmöglichkeiten

a) Zentrale Speicherung aller Mails?

Um diesen Vorgaben gerecht zu werden, böte sich die zentrale Speicherung aller „unternehmenseigenen“ E-Mails an.

Eine solche zentrale Archivierung stößt jedoch dann auf Vorbehalte, wenn das jeweilige Unternehmen seinen Mitarbeitern die Nutzung des E-Mailpostfachs auch zu privaten Zwecken gewährleistet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.

Das Unternehmen unterliegt dann rechtlichen Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Danach ist eine Überwachung und Speicherung privater E-Mails nicht zulässig. In diesem Fall wäre eine zentrale Speicherung aller E-Mails, also auch privater, nicht mit geltendem Recht vereinbar und könnte empfindliche Sanktionen nach sich ziehen.

b) Lösung 1: Totalverbot privater Mails

Eine mögliche Lösung dieses Problems wäre, privaten E-Mailverkehr vollständig zu verbieten. Zumindest aus rechtlicher Sicht scheint diese Lösung die ideale: Das Unternehmen wird nicht zum Provider, Datenschutz spielt dann keine Rolle. So können Rechtsunsicherheiten für den Arbeitgeber und den Arbeitnehmer vermieden und SPAM-Filter, Vertretungszugriffe, Archivierung und Kontrollen einer missbräuchlichen Nutzung ermöglicht werden. Das Unternehmen hat dann natürlich auch das Recht, beliebig und unbegrenzt auf die E-Mails der jeweiligen Mitarbeiter zuzugreifen bzw. diese zu archivieren.

Jedoch ist zu beachten: Abgesehen davon, dass ein solches Totalverbot sich nicht gerade fördernd auf das Betriebsklima auswirkt, müsste es auch in der Praxis durchgesetzt und bei Zuwiderhandlung sanktioniert werden. Sollte es nämlich zu einer Duldung werden, stünde diese rechtlich der Erlaubnis gleich.

c) Lösung 2: Vorbehaltlose Erlaubnis privater Mails

Auch denkbar wäre eine vorbehaltlose Erlaubnis privaten E-Mailverkehrs unter der Voraussetzung, dass private E-Mails, ohne deren Inhalt auszuwerten, von geschäftlichen vor der Archivierung getrennt und nicht archiviert werden. Diese Variante dürfte jedoch technisch sehr aufwendig und kostenintensiv sein.

d) Lösung 3: Die Zwischenlösung – bedingte Erlaubnis privater Mails

Schließlich bietet sich eine Zwischenlösung an.

Den Mitarbeitern könnte im Einzelnen vorgeschrieben werden, auf welche Art und Weise via E-Mail privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann.
Denkbar wäre beispielsweise eine Nutzung nur in Pausen und über einen Freemail-Account (wie web.de oder gmx.de) oder das Vergeben separater Mailadressen für den privaten Gebrauch. Auch könnte den Mitarbeitern die Pflicht auferlegt werden, private E-Mails deutlich als solche zu kennzeichnen (etwa schon im Header).

3. Fazit

Unternehmensbezogene E-Mails sollten bestenfalls 10 Jahre lang den gesetzlichen Regelungen entsprechend archiviert werden.

Unabhängig welcher Weg zur Archivierung von E-Mails beschritten wird gilt: In jedem Unternehmen sollte unmissverständlich und klar definiert sein, in welchem Umfang die private Nutzung des E-Mail-Accounts zulässig ist oder auch nicht. Es empfiehlt sich insoweit, entsprechende Unternehmensrichtlinien auszuarbeiten, die sodann jeder Mitarbeiter zu unterschreiben hat. Insbesondere haben diese Richtlinien auch für den Fall von Verstößen Sanktionen vorzusehen.

(Auszüge des Textes wurden auch veröffentlicht im IT-Rechts-Lexikon 2010)

Bildquelle:
S. Hofschlaeger / PIXELIO

Besucherkommentare

3 Kommentare | Alle Kommentare ansehen

Private Mails archivieren mit Erlaubnis

09.12.2009, 09:45 Uhr

Kommentar von Michael zum Beitrag E-Mailarchivierung – wie E-Mails archiviert werden sollten

Kann ich hingehen und sagen, Private Mails werden gedultet und weiße die Mitarbeiter darauf hin, dass eine Archivierung bis zu 10 Jahre statt findet? Wenn der Mitarbeiter mir ja die Erlaubnis... » Weiterlesen

RE: E-Mail Ausdruck

20.03.2009, 10:27 Uhr

Kommentar von It-Depp zum Beitrag E-Mailarchivierung – wie E-Mails archiviert werden sollten

Nein, das ausdrucken der E-Mails reicht nicht aus, da nachvollziehbar sein muss. [quote]Danach dürfen zu archivierende E-Mails nur auf solchen DV-Systemen aufbewahrt werden, die es technisch... » Weiterlesen

Mail-Ausdruck

25.08.2008, 08:47 Uhr

Kommentar von eBay-Händler zum Beitrag E-Mailarchivierung – wie E-Mails archiviert werden sollten

Ich (eBay-Händler) drucke meine E-Mails (die wichtigen) immer nur aus! Ich gehe einmal davon aus, dass dies reichen wird.

Kommentar schreiben

Ihr Ansprechpartner

Max-Lion Keller

Max-Lion Keller, LL.M. (IT-Recht)
Rechtsanwalt

Tel.: 089 / 130 14 33 - 0
Fax: 089 / 130 14 33 - 60

m.keller@it-recht-kanzlei.de

Soziale Netzwerke

Leser-Kommentare

3 Kommentare | Alle Kommentare ansehen

Private Mails archivieren mit Erlaubnis

09.12.2009, 09:45 Uhr

Kommentar von Michael zum Beitrag E-Mailarchivierung – wie E-Mails archiviert werden sollten

Kann ich hingehen und sagen, Private Mails werden gedultet und weiße die Mitarbeiter darauf hin, dass eine Archivierung bis zu 10 Jahre statt findet? Wenn der Mitarbeiter mir ja die Erlaubnis... » Weiterlesen

RE: E-Mail Ausdruck

20.03.2009, 10:27 Uhr

Kommentar von It-Depp zum Beitrag E-Mailarchivierung – wie E-Mails archiviert werden sollten

Nein, das ausdrucken der E-Mails reicht nicht aus, da nachvollziehbar sein muss. [quote]Danach dürfen zu archivierende E-Mails nur auf solchen DV-Systemen aufbewahrt werden, die es technisch... » Weiterlesen

Mail-Ausdruck

25.08.2008, 08:47 Uhr

Kommentar von eBay-Händler zum Beitrag E-Mailarchivierung – wie E-Mails archiviert werden sollten

Ich (eBay-Händler) drucke meine E-Mails (die wichtigen) immer nur aus! Ich gehe einmal davon aus, dass dies reichen wird.

Kommentar schreiben

Prüfzeichen der IT-Recht Kanzlei

Wie aus einer aktuellen Umfrage des Markt-forschungsinstituts Ears and Eyes hervorgeht, legen Kunden bei der Wahl des Onlineshops großen Wert auf bestimmte Details wie Impressum, Zahlungsweise und Vorhandensein von AGB. Mit dem Prüfzeichen der IT-Recht Kanzlei dokumentiert der Webseiten-Betreiber, dass er seine Internetpräsenz und insbesondere seine rechtlichen Texte einer Rechtsprüfung durch die IT-Recht Kanzlei München unterzogen hat.

TÜV Sued

TÜV-SÜD Prüfsiegel

Die IT-Recht Kanzlei ist eine enge Kooperation mit dem TÜV Süd eingegangen. Exklusiv bietet der TÜV SÜD für Update-Service-Mandanten der IT-Recht Kanzlei einen Rabatt von zehn Prozent auf den Festpreis der Erst-Zertifizierung im Rahmen des "TÜV-s@fer-shoping" für Online-Shops an.

EHI Geprüfter Online-Shop

Gütesiegel des EHI Retail Institute

Die IT-Recht Kanzlei ist offizieller Partner des EHI Retail Institute, dem Anbieter des renommierten Gütesielgels "EHI Geprüfter Online-Shop“ für Online-Shops. Das EHI Retail Institute bietet unseren Mandanten exklusiv das Gütesiegel zu einem Rabatt von 50 % an.

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de