von RA Patrick Prestel

Warum, was, wie und wie lange? Die FAQ zur E-Mail-Archivierung Teil 1

News vom 09.03.2011, 15:43 Uhr | Keine Kommentare

5. Kann es zu einer persönlichen Haftung kommen, wenn E-Mails nicht archiviert werden?

Auch sind zivilrechtliche Sanktionen denkbar, etwa dass die Verletzung der Buchführungspflicht den Vorstand oder Geschäftsführer der jeweiligen Gesellschaft schadensersatzpflichtig nach § 93 II AktG bzw. § 43 II GmbHG macht. Im Aktiengesetz ist festgelegt, dass eine persönliche Haftung des Vorstand dann in Betracht kommt, wenn er Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten (dazu gehört eben auch die unterlassene Speicherung geschäfts- oder steuerrechtlich relevanter Mails), nicht durch ein Risikomanagement überwacht und durch geeignete Maßnahmen vorbeugt (§ 91 Abs. 2 und § 93 Abs. 2 AktG). Nahezu dieselben Anforderungen gelten für den Geschäftsführer einer GmbH, der „die Sorgfalt eines ordentlichen Geschäftsmannes” aufzubringen hat (§ 43 Abs. 1 GmbHG). Diese zugegebenermaßen eher allgemein gehaltene Formulierung beinhaltet in der rechtlichen Praxis ganz ähnliche Folgerungen für das Risikomanagement wie für Vorstände nach dem Aktiengesetz. Kommt die Geschäftsführung oder der Vorstand – als Verantwortliche – der oben beschriebenen Pflicht zur Archivierung von E-Mails (als allgemeine Risikovorsorgepflicht) nicht nach und entsteht dadurch dem Unternehmen ein finanzieller Schaden, kann dies zu einer persönlichen Haftung der Mitglieder des Vorstands und der Geschäftsführung unter Umständen auch der Aufsichtsratsmitglieder (§116 AktG) führen.

6. Kann eine E-Mail als Beweismittel zugelassen werden?

Es wird immer wieder gerne übersehen, dass natürlich auch E-Mails bei gerichtlichen Streitigkeiten durchaus Bedeutung zukommen kann – und zwar im Rahmen der freien richterlichen Beweiswürdigung. (So lies etwa der Bundesgerichtshof Internet-Ausdrucke als Beweismittel im Strafverfahren wegen der Mitgliedschaft in einer terroristischen Vereinigung zu, vgl. 12.10.2001/Az. 1 BJs 79/00). Selbstverständlich sind E-Mails dabei bei weitem nicht mit dem Beweiswert einer (zur Zeit noch kaum eingesetzten) qualifizierten elektronischen Signatur gleichzusetzen. Jedoch, bereits aus dem Grund, dass sich bei Unternehmen die E-Mail überwiegend als Standard-Kommunikationsmittel durchgesetzt hat, sind E-Mails häufig die einzige Möglichkeit, um etwa Absprachen zwischen den Streitparteien, vereinbarte Milestones von Projekten (sowie Verantwortlichkeitsverteilungen), Change Request, Dokumentationen von Geschäftsvorfällen, Protokolle zu Meetings, Terminverschiebungen etc. etc. nachweisen zu können. Weiterhin ist es zwar theoretisch möglich, dass die E-Mail nicht wirklich von dem Inhaber des Absende-Accounts geschickt wurde. Allerdings wird dies wohl nur in den seltensten Fällen bestritten, sodass der E-Mail durchaus ein höherer Beweiswert zukommen kann. Schon aus diesen Gründen tut jedes Unternehmen gut daran, elektronisch gespeicherte Mitteilungen revisionssicher und in einer Art und Weise zu speichern und zu indexieren, die den permanenten und schnellen Zugriff erlaubt („All-zeit-Verfügbarkeit”) und die Integrität der Daten gewährleistet.

7. Was ist Basel II?

Wegen der Umsetzung der Banken- und Kapitaladäquanzrichtlinie, besser bekannt unter dem Namen "Basel II", sind Banken und Finanzinstitute in Deutschland seit 2007 gesetzlich verpflichtet die Vorgaben des Basel II Abkommens umzusetzen und insbesondere eine individuelle Bonitätseinschätzung des jeweiligen kreditsuchenden Unternehmen durchzuführen. Mittels dieser Bonitätseinschätzung kann sodann ermittelt werden, wie hoch die Wahrscheinlichkeit ist, dass der Kredit an die Bank auch wieder zurückgezahlt wird („Ausfallrisiko”). Sollte dabei das Risiko eines Ausfalls als hoch eingestuft werden, wird sich die Bank dies bezahlen lassen indem sie die Bonität des kreditsuchenden Unternehmens herabsetzt und nur ungünstige Kreditkonditionen weitergibt. Im schlechtesten Falle kommt es gar zu einer Weigerung einer Kreditgewährung. Es ist selbstverständlich, dass in diesem Zusammenhang ein besonderes Augenmerk auf das operationale Risiko "Risikomanagement" (und damit der E-Mail Archivierungspflicht) liegen muss. Fallen die IT- und damit auch Mailsysteme aus, sind in aller Regel die Unternehmen heutzutage nicht mehr handlungsfähig. Aus diesem Grund werden die Banken sehr genau prüfen, ob der Kreditnehmer zumindest die Grundanforderungen zur IT-Risikomanagement durch die Einhaltung bestimmter Sicherheitsvorkehrungen getroffen hat, die ihn vor einem IT-Ausfall schützen.

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller