Recht

Juristische Vorgaben zur E-Mailarchivierung (1)

Die in einer E-Mail enthaltene Erklärung oder Information ist rechtsrelevant. Deshalb ist die Archivierung des E-Mailverkehrs eines Unternehmens unerlässlich. Allerdings müssen einige rechtliche Vorgaben beachtet werden. Probleme kann es beispielsweise geben, wenn Behörden den E-Mailverkehr zu Beweiszwecken brauchen, die Mails aber nicht ordentlich und pflichtgemäß archiviert wurden. Im ersten Teil dieses Artikels stellen wir Ihnen die gesetzlichen Regularien vor und beschäftigen uns mit der Frage, welche Mails überhaupt in ein gesetzeskonformes Archiv gehören.
Viele Unternehmen bewegen sich bei der E-Mailarchivierung noch immer in einem rechtlichen Graubereich
Ein Gesetz, das sämtliche Regelungen zur Archivierung von E-Mails enthält, gibt es nicht. Vielmehr ergeben sich die rechtlichen Vorgaben aus sehr verschiedenen Gesetzen. Dies ist wohl auch ein Grund dafür, dass sich viele Unternehmer noch immer nicht darüber im Klaren sind, dass der Gesetzgeber sie in bestimmten Fällen konkret zur Errichtung einer effizienten und vor allem sicheren Archivierung von E-Mails verpflichtet hat. Nur wer einen Überblick über die relevanten Gesetze und Verordnungen hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich hier vor rechtlichen Konsequenzen schützen. Beispielsweise werden in folgenden Gesetzen und Vorschriften rechtliche Vorgaben für die E-Mailarchivierung gemacht:

  • das Handelsgesetzbuch (HGB)
  • das Bundesdatenschutzgesetz (BDSG)
  • das Telekommunikationsgesetz (TKG)
  • das Aktiengesetz (AG)
  • das Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG)
  • die Abgabenordnung (AO)
  • die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)
  • vielfältige allgemeine kaufmännische Sorgfaltspflichten
  • Basel II
  • der Sarbanes-Oxley Act (es gibt weltweit tausende von Compliance-Regeln).
Insbesondere aus dem HGB und der AO lassen sich in Deutschland zu Fragen der E-Mailarchivierung unmittelbare Handlungsverpflichtungen ableiten, wobei wir im Folgenden unterscheiden zwischen der Aufbewahrung der ausgehenden elektronischen Mitteilungen (Ausgangspost) sowie der eingehenden elektronischen Mitteilungen (Eingangspost).

Ausgangspost
Welche ausgehende elektronische Post (also insbesondere E-Mails) ist von Unternehmen zu archivieren?

Handelsbriefe
In § 238 Absatz 2 HGB schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten "Handelsbriefe" zurückzubehalten beziehungsweise sicher aufzubewahren – sei es in Papierform, als Grafik- oder auch Textdatei. Da man unter einem Handelsbrief jedes Schreiben versteht, welches "der Vorbereitung, dem Abschluss, der Durchführung oder auch der Rückgängigmachung eines Geschäfts" (vergleiche Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in E-Mails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen. Dazu gehören etwa

  • Aufträge (auch Änderungen und Ergänzungen)
  • Auftragsbestätigungen,
  • Versandanzeigen,
  • Frachtbriefe,
  • Lieferpapiere,
  • Reklamationsschreiben
  • Rechnungen und
  • Zahlungsbelege sowie
  • schriftlich gefasste Verträge.
Nicht dazu gehören etwa

  • unverbindliche Werbeschreiben oder
  • simple Kontakt-E-Mails des Vertriebs.
Adressat der Archivierungspflicht
Die E-Mailarchivierungspflicht gilt dabei für jeden Kaufmann (§§ 1, 2, 3 HGB), Handelsgesellschaften, die eingetragene Genossenschaft sowie juristische Personen im Sinne des § 33 HGB. Dagegen gilt die E-Mailarchivierungspflicht nicht für Nichtkaufleute, wie etwa Kleingewerbetreibende und Freiberufler.

Dauer der Archivierungspflicht
Gemäß § 147 AO sind die als Handelsoder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen zugelassen sind. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

                                                Seite 1 von 2                     Nächste Seite>>

5.08.2010/Max-Lion Keller/dr/ln | Stand: März 2008

Nachrichten

Dicker Brummer [5.08.2022]

Mit dem Modell HD6500 gibt Synology den Startschuss für seine neue Serie an High-Density-Speichergeräten. Mit einem 4-HE-Formfaktor und 60 Einschüben für 3,5-Zoll-SAS-HDDs und optionalen Expansionseinheiten lassen sich mit dem Neuzugang laut Hersteller bis zu 4 PByte an Daten speichern. [mehr]

Im Chat mit Security-Experten [4.08.2022]

Kaspersky möchte den Zugang zu den Experten seines Security Operation Centers für seine Kunden des Managed-Detection-and-Response-Optimum-Service erleichtern. Mittelständische Unternehmen können sich damit nun direkt an die SOC-Analysten von Kaspersky wenden und über einen speziellen Chat rund um die Uhr Fragen stellen. [mehr]

Außendienstler [4.08.2022]

Kleines Kraftpaket [3.08.2022]

Tipps & Tools

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]