Die rechtskonforme E-Mail Archivierung in Unternehmen ist eine wichtige, aber oftmals unterschätzte Thematik für die Geschäftsführung und IT. Um eine E-Mail Archivierung ordnungsgemäß implementieren zu können, muss das Zusammenspiel einer Vielzahl von Vorschriften beachtet werden.
E-Mail Archivierung: Was ist zu beachten?
Die zu beachtenden Vorschriften ergeben sich aus einer Vielzahl von Quellen und finden sich in nationalen Gesetzen und Verwaltungsvorschriften, sowie in internationalen Abkommen. Diese Vorschriften stellen sowohl rechtliche als auch technische Anforderungen an das E-Mail-Archivierungssystem.
Vorschriften des Bundesfinanzministeriums in der GoBD
Insbesondere eine Verwaltungsvorchrift des Bundesfinanzministeriums ist zu beachten: die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), die seit dem 1.1.2015 in Kraft sind. In dieser Verwaltungsvorschrift finden sich sowohl rechtliche Anforderungen als auch technische anforderungen an die E-Mail-Archivierung des Unternehmens. Diese Anforderungen reichen von Zugriffskontrollen und Dokumentationen von Zugriffen und Bearbeitungen über notwendige qualifizierte elektronische Signaturen bis hin zur Art der Speichermedien, um Finanzbehörden und Wirtschaftsprüfern den gesetzlich angeordneten Zugriff auf die archivierten Dokumente zu garantieren.
[Hinweis: Die GoBD haben die Grundsätze ordnungsgemäßer Buchführungssysteme (GoBS) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) ersetzt. Der Artikel wurde entsprechend aktualisiert.]
Handelsgesetzbuch und Abgabenordnung
Eine weitere maßgebliche Rolle spielen die Abgabenordnung (AO) und Vorschriften des Handelsgesetzbuches (HGB).
Die §§ 238, 257 HGB schreiben einem Kaufmann vor, Kopien von sämtlichen Handelsbriefen vorzuhalten und sicher aufzubewahren. Da ein Handelsbrief jedes Schreiben ist, das der Vorbereitung, dem Abschluss, der Durchführung sowie der Rückgängigmachung eines Geschäftes dient, werden heute auch E-Mails darunter verstanden.
Auch Vorschriften aus dem Steuerrecht kommen bei der Archivierung von E-Mails zur Anwendung. So schreibt § 147 Abs. 1 Abgabenordnung (AO) u.a. vor, dass sämtliche empfangenen Handels- oder Geschäftsbriefe (Nr. 2), deren Wiedergaben (Nr. 3) und sonstige Unterlagen, die für die Besteuerung von Bedeutung sind (Nr. 5), geordnet aufzubewahren sind. Auch hierunter können heutzutage E-Mails fallen.
Diese Vorschriften alleine eröffnen folglich schon einen breiten Anwendungsrahmen für eine Archivierungspflicht von E-Mails.
An wen richtet sich die Archivierungspflicht?
In letzter Konsequenz sind i.d.R. die Geschäftsführer einer GmbH bzw. die Vorstände einer Aktiengesellschaft verantwortlich für die Umsetzung und Kontrolle einer E-Mail-Archivierung im Unternehmen. Unter gewissen Umständen können diese Personen zudem persönlich für Verstöße haften. Aber auch die IT-Leitungen eines Unternehmens und die Administratoren sind von den Vorschriften angesprochen, da die Führung des Unternehmens im Regelfall die entsprechende Umsetzung an die jeweiligen Fachabteilungen delegiert.
Risikofaktor private Internet- und E-Mail-Nutzung am Arbeitsplatz
Speziell wenn die private Nutzung von E-Mails und Internet am Arbeitsplatz erlaubt oder geduldet ist, ergeben sich für das Unternehmen Problemfelder, die das E-Mail Archivierungssystem detailliert beachten und lösen muss. Zu beachten sind an dieser Stelle u.a. die Persönlichkeitsrechte der Mitarbeiter, die bei einem Zugriff auf die archivierte E-Mail-Kommunikation verletzt werden könnten. Auch muss das Unternehmen das Fernmeldegeheimnis beachten, wenn eine private Nutzung erlaubt oder geduldet ist. Die Folge kann sogar ein Archivierungsverbot sein, sodass ein rechtliches Spannungsfeld zwischen Archivierungsverbot und der Pflicht zur E-Mail-Archivierung entsteht. Bei einer rein betrieblichen Nutzung stellt sich die Lage anders dar.
Unser White Paper zur E-Mail-Archivierung
Zu diesem Themenkomplex haben wir ein White Paper für Unternehmen und Verantwortliche erstellt, das aktuelle Tendenzen der Rechtsprechung und Aufsichtsbehörden aufgreift und Ihrem Unternehmen einen Leitfaden an die Hand gibt, mit dem Sie up to date sind. Das White Paper beachtet sämtliche relevanten nationalen und internationalen Vorschriften und zeigt zudem datenschutzrechtliche Risiken bei der E-Mail-Archivierung auf.
Einen Ausschnitt stellen wir Ihnen hier zur Verfügung. Kontaktieren Sie uns gerne für ein vollständiges und kostenloses Exemplar.