Recht

Juristische Vorgaben zur E-Mailarchivierung (1)

Die in einer E-Mail enthaltene Erklärung oder Information ist rechtsrelevant. Deshalb ist die Archivierung des E-Mailverkehrs eines Unternehmens unerlässlich. Allerdings müssen einige rechtliche Vorgaben beachtet werden. Probleme kann es beispielsweise geben, wenn Behörden den E-Mailverkehr zu Beweiszwecken brauchen, die Mails aber nicht ordentlich und pflichtgemäß archiviert wurden. Im ersten Teil dieses Artikels stellen wir Ihnen die gesetzlichen Regularien vor und beschäftigen uns mit der Frage, welche Mails überhaupt in ein gesetzeskonformes Archiv gehören.
Viele Unternehmen bewegen sich bei der E-Mailarchivierung noch immer in einem rechtlichen Graubereich
Ein Gesetz, das sämtliche Regelungen zur Archivierung von E-Mails enthält, gibt es nicht. Vielmehr ergeben sich die rechtlichen Vorgaben aus sehr verschiedenen Gesetzen. Dies ist wohl auch ein Grund dafür, dass sich viele Unternehmer noch immer nicht darüber im Klaren sind, dass der Gesetzgeber sie in bestimmten Fällen konkret zur Errichtung einer effizienten und vor allem sicheren Archivierung von E-Mails verpflichtet hat. Nur wer einen Überblick über die relevanten Gesetze und Verordnungen hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich hier vor rechtlichen Konsequenzen schützen. Beispielsweise werden in folgenden Gesetzen und Vorschriften rechtliche Vorgaben für die E-Mailarchivierung gemacht:

  • das Handelsgesetzbuch (HGB)
  • das Bundesdatenschutzgesetz (BDSG)
  • das Telekommunikationsgesetz (TKG)
  • das Aktiengesetz (AG)
  • das Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG)
  • die Abgabenordnung (AO)
  • die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)
  • vielfältige allgemeine kaufmännische Sorgfaltspflichten
  • Basel II
  • der Sarbanes-Oxley Act (es gibt weltweit tausende von Compliance-Regeln).
Insbesondere aus dem HGB und der AO lassen sich in Deutschland zu Fragen der E-Mailarchivierung unmittelbare Handlungsverpflichtungen ableiten, wobei wir im Folgenden unterscheiden zwischen der Aufbewahrung der ausgehenden elektronischen Mitteilungen (Ausgangspost) sowie der eingehenden elektronischen Mitteilungen (Eingangspost).

Ausgangspost
Welche ausgehende elektronische Post (also insbesondere E-Mails) ist von Unternehmen zu archivieren?

Handelsbriefe
In § 238 Absatz 2 HGB schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten "Handelsbriefe" zurückzubehalten beziehungsweise sicher aufzubewahren – sei es in Papierform, als Grafik- oder auch Textdatei. Da man unter einem Handelsbrief jedes Schreiben versteht, welches "der Vorbereitung, dem Abschluss, der Durchführung oder auch der Rückgängigmachung eines Geschäfts" (vergleiche Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in E-Mails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen. Dazu gehören etwa

  • Aufträge (auch Änderungen und Ergänzungen)
  • Auftragsbestätigungen,
  • Versandanzeigen,
  • Frachtbriefe,
  • Lieferpapiere,
  • Reklamationsschreiben
  • Rechnungen und
  • Zahlungsbelege sowie
  • schriftlich gefasste Verträge.
Nicht dazu gehören etwa

  • unverbindliche Werbeschreiben oder
  • simple Kontakt-E-Mails des Vertriebs.
Adressat der Archivierungspflicht
Die E-Mailarchivierungspflicht gilt dabei für jeden Kaufmann (§§ 1, 2, 3 HGB), Handelsgesellschaften, die eingetragene Genossenschaft sowie juristische Personen im Sinne des § 33 HGB. Dagegen gilt die E-Mailarchivierungspflicht nicht für Nichtkaufleute, wie etwa Kleingewerbetreibende und Freiberufler.

Dauer der Archivierungspflicht
Gemäß § 147 AO sind die als Handelsoder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen zugelassen sind. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

                                                Seite 1 von 2                     Nächste Seite>>

5.08.2010/Max-Lion Keller/dr/ln | Stand: März 2008

Nachrichten

Neue Schulung zu Sicherheit in Azure [28.01.2020]

cirosec bietet die neue Schulung "Sicherheit in Azure-Cloud-Umgebungen" an. Mit diesem eintägigen Training sollen die Teilnehmer ein tiefes Verständnis von Bedrohungen für Azure-Cloud-Umgebungen erhalten und Maßnahmen und Empfehlungen zur Absicherung effizient umsetzen können. [mehr]

Datenschutz für KMUs [27.01.2020]

HRES Development bringt mit "DS easy" ein Datenschutzmanagementsystem auf den Markt, das besonders für KMUs die Umsetzung der DSGVO erleichtern soll. Ziel des Produkts ist es, den Verantwortlichen Schritt für Schritt durch das Audit zu führen. [mehr]

Tipps & Tools

Download der Woche: MyKeyFinder [28.01.2020]

Trotz aller Sicherheitsvorkehrungen werden Rechner immer wieder mit Malware infiziert. Der Admin muss dann häufig das Betriebssystem und die Software neu aufsetzen. Mit dem kostenfreien Tool "MyKeyFinder" kann er im Voraus alle Lizenzschlüssel in einer Liste speichern und muss nicht erst auf einer CD-Hülle oder in einer Bestätigungs-E-Mail suchen. Dabei lassen sich die Schlüssel auch als PDF exportieren oder in die Zwischenablage kopieren. [mehr]

Vorschau Februar 2020: Backup & Recovery [27.01.2020]

Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die Firmen-IT still. Im Februar beleuchtet IT-Administrator deshalb das Thema Backup & Recovery ausführlich. Darin erfahren Sie, wie der System Center Data Protection Manager beim Sichern und Wiederherstellen behilflich sein kann. Auch das Backup von Office-365-Daten mit Freeware sowie die Neuerungen in Sachen Tape dürfen nicht fehlen. In den Produkttests treten drei Backupprogramme von Acronis, NovaStor und Solarwinds gegeneinander an. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle