Recht

Seite 2 - Juristische Vorgaben zur E-Mailarchivierung (2)

Ordnungswidrigkeit
Des Weiteren kann eine vorsätzliche oder leichtfertige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit sein. Hier käme etwa eine Steuergefährdung gemäß § 379 AO in Betracht, soweit nicht leichtfertige Steuerverkürzung gemäß § 378 AO vorliegt.

Schadensersatz
Es drohen auch zivilrechtliche Sanktionen. So kann die Verletzung der Buchführungspflicht den Vorstand oder Geschäftsführer der jeweiligen Gesellschaft nach § 93 Abs. 2 AktG beziehungsweise § 43 Abs. 2 GmbHG schadensersatzpflichtig machen. Zudem kann die mangelhafte Archivierung von E-Mails eines Unternehmens Schadensersatzansprüche von Vertragspartnern begründen, etwa für den Fall, dass vertrauliche fremde Informationen abhanden gekommen sind. Als Haftungsgrundlage kommen hierbei die schuldrechtlichen Schadensersatzansprüche aus §§ 280 ff. BGB in Betracht. Gerade in diesem Zusammenhang ist auch § 241 Abs. 2 BGB zu beachten, wonach die Pflicht besteht, auf die Rechte, Rechtsgüter und Interessen des Vertragspartners Rücksicht zu nehmen. Hierzu gehören insbesondere die Beachtung von Schutz-, Aufklärungs- und Beratungspflichten.

E-Mails als Beweis
Darüber hinaus ist zu beachten, dass auch E-Mails bei gerichtlichen Streitigkeiten durchaus Bedeutung zukommen kann – etwa im Rahmen der freien richterlichen Beweiswürdigung. So ließ der Bundesgerichtshof Internet-Ausdrucke als Beweismittel im Strafverfahren wegen der Mitgliedschaft in einer terroristischen Vereinigung zu (12.10.2001/Az. 1 BJs 79/00). Zwar sind E-Mails dabei bei Weitem nicht mit dem Beweiswert einer, wenn auch bis heute nur selten eingesetzten, qualifizierten elektronischen Signatur gleichzusetzen.

Allerdings hat sich bei Unternehmen überwiegend die E-Mail als Standardkommunikationsmittel durchgesetzt, sodass E-Mails häufig die einzige Möglichkeit darstellen, Absprachen zwischen Streitparteien, vereinbarte Erfolge bei Projekten sowie Verantwortlichkeitsverteilungen, Change Requests, Dokumentationen von Geschäftsvorfällen, Protokolle von Besprechungen, Terminverschiebungen und so weiter nachzuweisen. Schon aus diesem Grund ist es sinnvoll, elektronisch gespeicherte Mitteilungen revisionssicher und in einer Art und Weise zu speichern und zu indexieren, die den permanenten und schnellen Zugriff erlaubt ("Allzeit-Verfügbarkeit") und die Integrität der Daten gewährleistet.

Persönliche Haftung
Im Aktiengesetz ist festgelegt, dass eine persönliche Haftung des Vorstands dann in Betracht kommt, wenn er Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten, nicht durch ein Risikomanagement überwacht und mit geeigneten Maßnahmen begegnet (§ 91 Abs. 2 und § 93 Abs. 2 AktG). Dazu gehört eben auch die unterlassene Speicherung geschäfts- oder steuerrechtlich relevanter E-Mails.

Nahezu dieselben Anforderungen gelten für den Geschäftsführer einer GmbH, der "die Sorgfalt eines ordentlichen Geschäftsmannes" aufzubringen hat (§ 43 Abs. 1 GmbHG). Diese zugegebenermaßen eher allgemein gehaltene Formulierung beinhaltet in der rechtlichen Praxis ähnliche Folgerungen für das Risikomanagement wie für Vorstände nach dem Aktiengesetz. Kommt die Geschäftsführung oder der Vorstand – als Verantwortliche – der oben beschriebenen Pflicht zur Archivierung von E-Mails (als allgemeine Risikovorsorgepflicht) nicht nach und entsteht dem Unternehmen dadurch ein finanzieller Schaden, kann dies zu einer persönlichen Haftung der Mitglieder des Vorstands beziehungsweise der Geschäftsführung und unter Umständen auch der Aufsichtsratmitglieder (§ 116 AktG) führen.

Basel II
Das Bundeskabinett hat im Februar 2007 den Gesetzesentwurf zur Umsetzung der Banken- und Kapitaladäquanz-Richtlinie, besser bekannt unter dem Namen "Basel II", verabschiedet. Dies hat zur Folge, dass die Banken und Finanzinstitute in Deutschland gesetzlich dazu verpflichtet sind, die Vorgaben des Basel II-Abkommens zu beachten und insbesondere eine individuelle Bonitätseinschätzung des jeweiligen kreditsuchenden Unternehmens durchzuführen. Mittels dieser Bonitätseinschätzung kann sodann ermittelt werden, wie hoch die Wahrscheinlichkeit ist, dass der Kredit an die Bank auch wieder zurückgezahlt wird (Einschätzung des Ausfallrisikos). Sollte das Ausfallrisiko dabei als hoch eingestuft werden, wird sich die Bank dies bezahlen lassen, indem sie die Bonität des kreditsuchenden Unternehmens herabsetzt und nur ungünstige Kreditkonditionen weitergibt. Im schlechtesten Fall kommt es gar zu einer Weigerung einer Kreditgewährung.

Es ist selbstverständlich, dass in diesem Zusammenhang ein besonderes Augenmerk auf dem operationalen "Risikomanagement" (und damit der E-Mail-Archivierungspflicht) liegen muss. Eine funktionierende IT-Infrastruktur hat grundlegende Bedeutung für jedes Unternehmen, da sie in den meisten Fällen unternehmerisches Handeln heutzutage überhaupt erst ermöglicht. Fallen die IT- und damit auch Mailing-Systeme aus, sind die Unternehmen in der Regel nicht mehr handlungsfähig. Aus diesem Grund werden die Banken sehr genau prüfen, ob der Kreditsuchende zumindest die Grundlagen des IT-Risikomanagements beachtet und sich durch die Einhaltung bestimmter Sicherheitsvorkehrungen vor einem folgenschweren Ausfall der IT schützt.


         <<Vorherige Seite                          Seite 2 von 2

17.08.2010/Max-Lion Keller/dr/ln | Stand: März 2008

Nachrichten

Android-Smartphones gefährdet [7.08.2020]

Check Point hat nach eigenen Angaben mehrere Sicherheitslücken im Code von Qualcomms "Digital Signal Processor" (DSP) gefunden – einem Chip, der in fast 40 Prozent aller Smartphones weltweit verbaut ist. Sie sehen darin eine Bedrohung, die über Monate oder Jahre bestehen könnte, weil die Behebung kompliziert sei. [mehr]

Schwachstellen auf meetup.com entdeckt [6.08.2020]

Das Research Team von Checkmarx hat zwei Sicherheitslücken auf der Onlineplattform "meetup.com" entdeckt – einem Portal, um persönliche oder virtuelle Treffen zu organisieren. Mithilfe der Schwachstellen könne ein Angreifer sich bei Meetup-Events zunächst Co-Organisatorrechte sichern und dann Zahlungen der Teilnehmer auf beliebige PayPal-Konten umleiten. [mehr]

Tipps & Tools

Windows-Insider-Programm ohne Konto nutzen [8.08.2020]

Lange Zeit war der Zugang zu den Windows-Vorabversionen, sogenannten "Insider-Builds", nur für Entwickler verfügbar. Seit 2014 haben alle Benutzer über das Windows-Insider-Programm die Möglichkeit, die Vorabversionen zu testen. Voraussetzung ist allerdings ein Microsoft-Konto, das nicht jeder eröffnen will. Mit dem Skript "OfflineInsiderEnroll" erhalten Sie die Insider-Builds auch ohne Registrierung. [mehr]

Deutsche Post startet digitale Briefankündigung [7.08.2020]

Morgens schon wissen, was später im Briefkasten liegt: Mit der Briefankündigung informiert die Deutsche Post Kunden auf Wunsch per E-Mail über eingehende Briefpost und sendet hierfür ein Foto des Briefumschlags mit. Der kostenlose Service lässt sich für alle GMX- und WEB.DE-E-Mail-Konten aktivieren und soll ab 2021 um den Inhalt der Briefe erweitert werden. [mehr]