von RA Patrick Prestel

Was ist revisionssicher? Muss der Arbeitgeber das Fernmeldegeheimnis beachten? Die FAQ zur E-Mail-Archivierung Teil 2

News vom 10.03.2011, 14:54 Uhr | Keine Kommentare

In den nächsten 20 Fragen der FAQ der IT-Recht Kanzlei zur E-Mail-Archivierung geht es darum, ob ein Arbeitgeber zum Diensteanbieter von Telekommunikation wird, wenn er die private Nutzung der geschäftlichen E-Mail-Adresse zulässt.

 

21. Ist es zulässig, die E-Mails in verschlüsselter Form zu speichern?

Ja, dies ist prinzipiell zulässig, soweit die E-Mails bei der anschließenden Lesbarmachung wieder ohne Probleme entschlüsselt werden können. Dagegen ist es unzulässig, verschlüsselte E-Mails an die Finanzbehörden zu übergeben – selbst wenn das jeweilige Entschlüsselungsprogramm gleich mitgeliefert werden sollte.

22. Was bedeutet eigentlich die revissionssichere Archivierung von E-Mails?

Hierzu hat etwa der Verband Organisations- und Informationssysteme (www.voi.de) die folgenden zehn Grundsätze zur Revisionssicherheit von elektronischen Mitteilungen (und Archiven) definiert:

• Jede E-Mail wird unveränderbar archiviert.

• Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.

• Jede E-Mail muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein.

• Es muss genau die E-Mail wiedergefunden werden, die gesucht worden ist.

• Keine E-Mail darf während seiner vorgesehenen Lebenszeit zerstört werden können.

• Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.

• Alle E-Mails müssen zeitnah wiedergefunden werden können.

• Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.

• Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.

• Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

23. Müssen E-Mails sofort nach Ein- oder Ausgang auf dem Firmenserver archiviert werden?

Nein, das müssen Sie nicht. Denn die nicht-archivierungspflichtigen E-Mails müssen nicht archiviert werden. Damit bleibt die Möglichkeit, diese E-Mails vor der Archivierung auszusortieren. Jedoch ist die sofortige Archivierung insofern am (revisions-) sichersten, als dadurch keine E-Mails verloren gehen können. Der Fall, dass ein Mitarbeiter versehentlich eine relevante E-Mail löscht, wäre dann ausgeschlossen.

24. Sind Rückstellungen für die Archivierung zu bilden?

Ja, so entschied bereits am 19.08.2002 der Bundesfinanzhof (BStBl 2003 II S. 131), dass für die zukünftigen Kosten der Aufbewahrung von Geschäftsunterlagen, zu der das Unternehmen gemäß § 257 HGB und § 147 AO verpflichtet ist, im Jahresabschluss eine Rückstellung zu bilden ist.

25. Was passiert, wenn ein Unternehmen seinen Mitarbeitern die Nutzung des betrieblichen E-Mail-Postfaches zu privaten Zwecken gestattet?

Viele Unternehmen möchten zur Steigerung des Betriebsklimas und der Motivation ihrer Mitarbeiter die private Nutzung der Telekommunikation ihren Mitarbeitern erlauben. Dies erscheint jedem erst einmal sinnvoll. Teilweise ist es faktisch nahezu unmöglich private Angelegenheiten außerhalb der Arbeitszeiten zu erledigen. Zum Beispiel der Anruf bei einer Behörde und einem Vertragspartner, dessen Sprechzeiten sich mit denen des Betroffenen überschneiden. Neben den Risiken der Beeinträchtigung der Arbeitsleistung sowie technischer Störungen der Kommunikationsanlagen durch Viren, ergeben sich hierbei jedoch nur sehr schwer zu lösende rechtliche Konflikte Eine zentrale Archivierungslösung aller „unternehmenseigenen” E-Mails stößt dann auf Vorbehalte, wenn das jeweilige Unternehmen den Mitarbeitern auch die Nutzung des Email-Postfachs zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten im Sinne des Telekommunikationsgesetzes (TKG) und hat das Fernmeldegeheimnis gemäß § 88 TKG zu beachten.

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller