E-Mail-Archivierung für mittelständische Unternehmen: So könnte es gehen
In meiner Beratungspraxis stoße ich in mittelständischen Unternehmen manchmal auf das Thema E-Mail-Archivierung, das häufig für Sorgenfalten bei der Unternehmensleitung sorgt. Dabei trägt sie die juristische Verantwortung für die Einführung. Diese kann kann sie zwar z.B. an den IT-Leiter delegieren. Dennoch, kommt die Geschäftsführung ihren Verpflichtungen nicht nach, dann droht sogar persönliche Haftung. Nach einem Gespräch dazu mit unserem IT-Dienstleister DTS-Systeme, der für Kunden entsprechende Lösungen zu dem Thema realisiert, nehme ich das Thema mal zum Anlass für diesen Beitrag.
Nach einer Studie des Bundesverbandes Informationswirtschaft, Telekommunikation sollen mittlerweile 35 bis 75% der geschäftskritischen Informationen via E-Mail versendet werden. Im Geschäftsverkehr ist es schon lange üblich, Angebote, Auftragsbestätigungen, Rechnungen und manchmal sogar Kündigungen per E-Mail zu verschicken.
Schon vor einigen Jahren schrieb die Computerwoche, dass trotz eindeutiger gesetzlicher Bestimmungen das Thema E-Mail-Archivierung in deutschen Unternehmen nur widerwillig angenommen wird, obwohl es rechtliche Konsequenzen haben kann. So klar, wie die Computerwoche dies damals schrieb, ist die Rechtslage allerdings nicht.
Dazu schrieb die C´t in Heft 13/2009:
“Die rechtlichen Schwierigkeiten bei der E-Mail-Archivierung beginnen bereits damit, dass es an einer klaren und eindeutigen gesetzlichen Vorgabe mangelt. Entsprechende Pflichten finden sich vielmehr in zahlreichen und höchst unterschiedlichen Vorschriften, die zum Teil nur schwer miteinander vereinbar sind. Grundlage sind dabei die Bestimmungen im Handelsgesetzbuch (HGB) und in der Abgabenordnung (AO). Relevant sind aber unter anderem auch das Telekommunikationsgesetz (TKG) und das Bundesdatenschutzgesetz (BDSG). Bei international tätigen Betrieben kommen gar noch Vorgaben aus dem amerikanischen Recht dazu, wie der „Sarbanes-Oxley Act“ (Sox).”
Insbesondere die Abgabenordnung schreibt in § 147 Aufbewahrungspflichten vor. Kurz gefasst müssen alle Dokumente, die der Dokumentation der Geschäftsprozesse dienen, aufbewahrt werden. Dazu vielleicht als operative Hilfestellung der folgende Satz aus dem GDPdU-Wiki:
“Ein Schriftstück ‘betrifft’ ein Handelsgeschäft, wenn es seine Vorbereitung, seinen Abschluss, seine Durchführung oder seine Rückgängigmachung zum Gegenstand hat.” Entsprechend müssen insbesondere folgende Emails aufbewahrt werden:
- E-Mails, die für die Besteuerung von Bedeutung sind, sind aufzubewahren
- Wenn sie dem Begriff des Handelsbriefs entsprechen”
So könnte die Praxis aussehen
Wie die E-Mail-Archivierung in der Praxis aussehen kann, habe ich mir von Marcus Hülsmann von DTS Systeme erklären lassen. So bietet das DTS E-Mail-Archiv-System etwa die Möglichkeit den ein- und ausgehenden E-Mail-Verkehr einfach und revisionssicher in einer Archivdatenbank abzulegen. Die Mails werden dabei als verschlüsseltes Dokument im Archiv abgelegt und anschließend an den Mail-Server weitergeleitet. Durch Komprimierung wird das Datenvolumen auf ein Minimum reduziert. Ein unbefugter Zugriff wird unterbunden. Der unternehmensweite Zugriff auf das Mail-Archiv erfolgt über einen Internet-Browser oder alternativ über optionale Client-Addins für verschiedene Mail-Clients. Eine Volltextindizierung ermöglicht ein schnelles Wiederfinden von Dokumenten und Anlagen. Individuelle Regeln und Workflows sorgen für die automatische Bearbeitung bzw. Gruppierung und können eine rechtzeitige Bearbeitung unterstützen.
E-Mails können nach verschiedenen Gesichtspunkten und über verschiedene Faktoren (E-Mail-Adresse, Domain-Name, Projektnummer, u.a.) kategorisiert werden und so z.B. als firmenrelevant bzw. steuerrelevant gekennzeichnet werden. Dieser Vorgang kann sowohl durch Regeln automatisiert als auch manuell durchgeführt werden.
Der Zugriff auf das E-Mail-Archiv erfolgt standardmäßig über einen Internet-Browser oder über einen IMAP-Client. Alternativ können optionale AddIns für alle gängigen Groupware Clients wie z.B. Outlook, Lotus Domino, Groupwise, u.v.m. eingesetzt werden. Unter anderem steht auch ein IMAP-Client zur Verfügung über den jeder IMAP fähige Client auf das E-Mail-Archiv zugreifen kann.
Die Basiseinstellung des E-Mail-Archiv-Systems von DTS sieht vor, dass nur der Benutzer dem die Mail zugestellt wurde, auch in der Lage ist die Mail zu lesen. Es können über Kategorien und Ordner Mails in Gruppen zusammengefasst werden, die einer Gruppe von Benutzern zur Verfügung gestellt werden können. So können z.B. Mitarbeiter aus unterschiedlichen Bereichen wie Einkauf, Verkauf und Produktion auf Mails eines bestimmten Projektes gemeinsam zugreifen.
Mails können automatisch oder manuell einer Kategorie (z.B. SOX, steuerrelevant, privat) zugeordnet werden. Dabei werden Informationen wie Absender, Empfänger oder Betreffzeile für die automatische regelbasierte Zuordnung genutzt. Alternativ kann der Nutzer selbst entscheiden, welcher Kategorie eine Mail zugeordnet werden soll und damit auch wer Mails lesen kann.
Externe Prüfer können alle geforderten Schnittstellen nutzen und sich zusätzlich ggf. Datenmaterial exportieren lassen. Dabei können dem Prüfer durch die Kategorisierung selektierte Bereiche der Emails zur Verfügung gestellt werden. Standardmäßig können archivierte Mails nur von Personen gelesen werden die Absender oder Empfänger der Mail sind. Desweiteren kann man jeder Zeit manuell Mails z.B. über den IMAP-Client leicht per Drag and Drop als Privat kennzeichnen und so von der globalen Suche ausschließen.
Das könnte es kosten
Pro Mitarbeiter liegt der Preis bei 2,50 Euro im Monat. Darin enthalten sind 1GB Speicher für das Archiv. In jedem weiteren Jahr kommt 1GB Speicher pro User hinzu. So stehen dem User im 3. Jahr zum Beispiel 3GB als Archiv zur Verfügung. Der Speicherplatz wird für das Unternehmen zusammen betrachtet da einige User mehr oder weniger Speicher benötigen. Wenn man von 100 Mitarbeitern ausgeht stehen dem Unternehmen im 1. Jahr 100GB Speicher zur Verfügung.
Weitere Informationen
Der hier vorgestellt Lösungsansatz zeigt also, dass das Thema gar nicht so kompliziert ist und sich die Archivierung pragmatisch lösen lässt. Ob damit alle juristischen Fallstricke umgangen werden, wird abschließend wohl erst die Rechtsprechung klären, denn zu viele und zum Teil widersprüchliche Vorschriften zerren an dem Thema E-Mail-Archivierung.
Für weitere Details kann hat DTS Systeme mir eine Präsentation zur Verfügung gestellt, die hier als pdf-Dokument heruntergeladen werden. Ein eBook zum Thema “Rechtliche Rahmenbedingungen der Archivierung von E-Mails kann hier von der IT-Recht-Kanzlei als pdf-Dokument heruntergeladen werden.
