Recht

Seite 2 - Juristische Vorgaben zur E-Mailarchivierung (2)

Ordnungswidrigkeit
Des Weiteren kann eine vorsätzliche oder leichtfertige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit sein. Hier käme etwa eine Steuergefährdung gemäß § 379 AO in Betracht, soweit nicht leichtfertige Steuerverkürzung gemäß § 378 AO vorliegt.

Schadensersatz
Es drohen auch zivilrechtliche Sanktionen. So kann die Verletzung der Buchführungspflicht den Vorstand oder Geschäftsführer der jeweiligen Gesellschaft nach § 93 Abs. 2 AktG beziehungsweise § 43 Abs. 2 GmbHG schadensersatzpflichtig machen. Zudem kann die mangelhafte Archivierung von E-Mails eines Unternehmens Schadensersatzansprüche von Vertragspartnern begründen, etwa für den Fall, dass vertrauliche fremde Informationen abhanden gekommen sind. Als Haftungsgrundlage kommen hierbei die schuldrechtlichen Schadensersatzansprüche aus §§ 280 ff. BGB in Betracht. Gerade in diesem Zusammenhang ist auch § 241 Abs. 2 BGB zu beachten, wonach die Pflicht besteht, auf die Rechte, Rechtsgüter und Interessen des Vertragspartners Rücksicht zu nehmen. Hierzu gehören insbesondere die Beachtung von Schutz-, Aufklärungs- und Beratungspflichten.

E-Mails als Beweis
Darüber hinaus ist zu beachten, dass auch E-Mails bei gerichtlichen Streitigkeiten durchaus Bedeutung zukommen kann – etwa im Rahmen der freien richterlichen Beweiswürdigung. So ließ der Bundesgerichtshof Internet-Ausdrucke als Beweismittel im Strafverfahren wegen der Mitgliedschaft in einer terroristischen Vereinigung zu (12.10.2001/Az. 1 BJs 79/00). Zwar sind E-Mails dabei bei Weitem nicht mit dem Beweiswert einer, wenn auch bis heute nur selten eingesetzten, qualifizierten elektronischen Signatur gleichzusetzen.

Allerdings hat sich bei Unternehmen überwiegend die E-Mail als Standardkommunikationsmittel durchgesetzt, sodass E-Mails häufig die einzige Möglichkeit darstellen, Absprachen zwischen Streitparteien, vereinbarte Erfolge bei Projekten sowie Verantwortlichkeitsverteilungen, Change Requests, Dokumentationen von Geschäftsvorfällen, Protokolle von Besprechungen, Terminverschiebungen und so weiter nachzuweisen. Schon aus diesem Grund ist es sinnvoll, elektronisch gespeicherte Mitteilungen revisionssicher und in einer Art und Weise zu speichern und zu indexieren, die den permanenten und schnellen Zugriff erlaubt ("Allzeit-Verfügbarkeit") und die Integrität der Daten gewährleistet.

Persönliche Haftung
Im Aktiengesetz ist festgelegt, dass eine persönliche Haftung des Vorstands dann in Betracht kommt, wenn er Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten, nicht durch ein Risikomanagement überwacht und mit geeigneten Maßnahmen begegnet (§ 91 Abs. 2 und § 93 Abs. 2 AktG). Dazu gehört eben auch die unterlassene Speicherung geschäfts- oder steuerrechtlich relevanter E-Mails.

Nahezu dieselben Anforderungen gelten für den Geschäftsführer einer GmbH, der "die Sorgfalt eines ordentlichen Geschäftsmannes" aufzubringen hat (§ 43 Abs. 1 GmbHG). Diese zugegebenermaßen eher allgemein gehaltene Formulierung beinhaltet in der rechtlichen Praxis ähnliche Folgerungen für das Risikomanagement wie für Vorstände nach dem Aktiengesetz. Kommt die Geschäftsführung oder der Vorstand – als Verantwortliche – der oben beschriebenen Pflicht zur Archivierung von E-Mails (als allgemeine Risikovorsorgepflicht) nicht nach und entsteht dem Unternehmen dadurch ein finanzieller Schaden, kann dies zu einer persönlichen Haftung der Mitglieder des Vorstands beziehungsweise der Geschäftsführung und unter Umständen auch der Aufsichtsratmitglieder (§ 116 AktG) führen.

Basel II
Das Bundeskabinett hat im Februar 2007 den Gesetzesentwurf zur Umsetzung der Banken- und Kapitaladäquanz-Richtlinie, besser bekannt unter dem Namen "Basel II", verabschiedet. Dies hat zur Folge, dass die Banken und Finanzinstitute in Deutschland gesetzlich dazu verpflichtet sind, die Vorgaben des Basel II-Abkommens zu beachten und insbesondere eine individuelle Bonitätseinschätzung des jeweiligen kreditsuchenden Unternehmens durchzuführen. Mittels dieser Bonitätseinschätzung kann sodann ermittelt werden, wie hoch die Wahrscheinlichkeit ist, dass der Kredit an die Bank auch wieder zurückgezahlt wird (Einschätzung des Ausfallrisikos). Sollte das Ausfallrisiko dabei als hoch eingestuft werden, wird sich die Bank dies bezahlen lassen, indem sie die Bonität des kreditsuchenden Unternehmens herabsetzt und nur ungünstige Kreditkonditionen weitergibt. Im schlechtesten Fall kommt es gar zu einer Weigerung einer Kreditgewährung.

Es ist selbstverständlich, dass in diesem Zusammenhang ein besonderes Augenmerk auf dem operationalen "Risikomanagement" (und damit der E-Mail-Archivierungspflicht) liegen muss. Eine funktionierende IT-Infrastruktur hat grundlegende Bedeutung für jedes Unternehmen, da sie in den meisten Fällen unternehmerisches Handeln heutzutage überhaupt erst ermöglicht. Fallen die IT- und damit auch Mailing-Systeme aus, sind die Unternehmen in der Regel nicht mehr handlungsfähig. Aus diesem Grund werden die Banken sehr genau prüfen, ob der Kreditsuchende zumindest die Grundlagen des IT-Risikomanagements beachtet und sich durch die Einhaltung bestimmter Sicherheitsvorkehrungen vor einem folgenschweren Ausfall der IT schützt.


         <<Vorherige Seite                          Seite 2 von 2

17.08.2010/Max-Lion Keller/dr/ln | Stand: März 2008

Nachrichten

Zwei Zero-Day-Lücken gefährden Exchange-Server [30.09.2022]

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren. [mehr]

Passgenaue Zugriffsrechte [29.09.2022]

Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen. [mehr]

Tipps & Tools

Demnächst verfügbar: Sonderheft II/2022 "Windows Server 2022" [4.10.2022]

Endspurt! Redaktion wie Autorenteam liegen beim zweiten IT-Administrator Sonderheft des Jahres 2022 in den letzten Zügen. Wie sein Titel "Windows Server 2022" ankündigt, befasst sich das 180 Seiten starke Werk in aller Ausführlichkeit mit der aktuellen Version des Server-OS aus Redmond. Dabei richtet es seinen Fokus schwerpunktmässig auf das Einrichten und Nutzen jener neuen Features, die Microsoft der Software in den Bereichen Sicherheit, Virtualisierung und Cloudanbindung spendiert hat. Gleichzeitig gilt der Endspurt auch für unsere Leser, die noch bis zum 10. Oktober mittags bei der Bestellung vom besonders günstigen Vorteilspreisen profitieren. [mehr]

Studie: Cloud-Entwickler oft überfordert [3.10.2022]

Couchbase hat in einer globalen Studie Entwickler häufig als bremsendes Nadelöhr bei der praktischen Umsetzung von Digitalisierung und Cloud Computing identifiziert. Demnach stehen Entwicklerteams unter massivem Erwartungsdruck, verzögern Cloud- und Digitalisierungsprojekte und bekommen gleichzeitig viel zu wenig Unterstützung. [mehr]