von RA Patrick Prestel

Warum, was, wie und wie lange? Die FAQ zur E-Mail-Archivierung Teil 1

News vom 09.03.2011, 15:43 Uhr | Keine Kommentare

In den ersten 20 Fragen der FAQ der IT-Recht Kanzlei zur E-Mail-Archivierung geht es um die rechtlichen Pflichten und die Art und Weise der Archivierung.

1. Aus welchen Gesetzen kann sich eine Pflicht zur E-Mail-Archivierung ergeben?

Die E-Mail wird vielfach in ihrer rechtlichen Bedeutung vollkommen unterschätzt bzw. oft als relativ unverbindlich eingeschätzt. Dies völlig zu Unrecht, da die in einer E-Mail enthaltene Erklärung bzw. Information absolut rechtsrelevant ist und im Geschäftsverkehr im Prinzip dieselbe rechtliche Bedeutung zukommt wie ihr Pendant in Papierform. Vor diesem Hintergrund ist es auch keineswegs nachvollziehbar, dass bislang nur relativ wenige Unternehmen das Kommunikationsmedium E-Mail wirklich beherrschen – gerade in rechtlicher Hinsicht. Oftmals sind es die Firmenmitarbeiter, die für den Inhalt und die Verwertung der ausgetauschten Nachrichte zuständig sind, während die Unternehmen sich damit begnügen, eine stabile und kosteneffiziente Telekommunikationsinfrastruktur bereitzustellen. Fragen der unternehmensgesteuerten Archivierung des eigenen E-Mailverkehrs kommen dabei oftmals zu kurz.

Nur, diese Nachlässigkeit kann schnell nach hinten losgehen, wie etwa ein Fallbeispiel aus den USA zeigt. So wurde einem deutschen Unternehmen, nämlich der Deutsche Bank, Ende 2002 durch die US-Börsenaufsicht SEC eine Strafzahlung in Höhe von 1,65 Millionen US-Dollar auferlegt. Hintergrund: Anlageberater des Unternehmens hatten (entgegen den unternehmenseigenen Vorgaben) E-Mails nur so unzureichend gespeichert, dass dadurch Ermittlungsverfahren zu bestimmten umstrittenen Anlageempfehlungen erschwert bzw. vereitelt worden sind. Zwar ist dem Autor dieses Beitrags noch kein vergleichbarer Fall in Deutschland bekannt geworden. Nur, auch in Deutschland ist die Palette möglicher Sanktionen bei einer nur mangelhaften E-Mail Archivierung durchaus beeindruckend:

• § 162 II AO

• § 328 I AO

• § 33 I Nr.1 WpHG

• § 283 ff. StGB

• § 283b StGB

• § 378 AO

• § 379 AO

• §§ 91 II, 93 II AktG

• § 43 I, II GmbHG

• § 280ff BGB

2. Kann es eine Verletzung der Buchführungspflicht sein, wenn E-Mails nicht archiviert werden?

Eine mangelhafte E-Mail Archivierung kann als Verletzung handelsrechtlicher Buchführung gewertet werden und wegen der Maßgeblichkeit zugleich eine Verletzung der steuerrechtlichen Buchführungspflicht gleichkommen. Da wiederum Mängel der Buchführung die steuerrechtliche Beweiskraft der Bücher beeinträchtigt, wäre die Finanzverwaltung in diesem Fall berechtigt, den steuerlichen Gewinn nach § 162 II AO zu schätzen. Zudem könnte die Finanzverwaltung die Buchführungspflicht durch ein Zwangsgeld erwirken (§ 328 I AO).

3. Kann es eine Verletzung der Compliance-Pflicht sein, wenn E-Mails nicht archiviert werden?

Ja. Compliance bedeutet die Legalitätspflicht eines Unternehmens und umfasst die Sicherstellung der Rechtmäßigkeit des Handelns aller am Unternehmen beteiligten Personen. Ausdrücklich wird diese Pflicht bislang nur in § 33 I Nr.1 WpHG normiert. Anerkannt ist aber, dass die Pflicht auch für andere Unternehmen besteht, für die das WpHG nicht gilt.

4. Kann es strafrechtliche Folgen geben, wenn E-Mails nicht archiviert werden?

Abgesehen von steuerrechtlichen Sanktionen kann die Verletzung der E-Mail Archivierungspflicht auch strafbar sein, etwa wenn durch eine unzureichende oder gar manipulative Archivierung von E-Mails das Unternehmen vorsätzlich die Übersicht über dessen Vermögensstand erschwert mit dem Ziel, Vermögensbestandteile, die im Falle der Eröffnung eines möglichen Insolvenzverfahrens zur Insolvenzmasse gehören, beiseite zu schaffen oder gar zu verheimlichen (vgl. § 283 ff. StGB) . Darüber hinaus regelt § 283b StGB, dass eine Verletzung der Buchführungspflicht mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft werden kann. Schließlich hat die Geschäftsleitung aufgrund der strafrechtlichen Garantenpflicht nach § 13 I StGB die Pflicht sicherzustellen, dass aus dem Unternehmen heraus keine Straftaten begangen werden. Diese Pflicht kann die Geschäftsleitung auf einen Compliance Officer des Unternehmens übertragen. Des Weiteren kann eine vorsätzliche oder leichtfertige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit sein. Hier käme etwa eine Steuergefährdung gemäß § 379 AO in Betracht (soweit nicht leichtfertige Steuerverkürzung gemäß § 378 AO).

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5