E-Mail-Archivierung und Compliance

E-Mail: Sicher und gesetzeskonform

Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Via E-Mail wird heute nicht nur die private, sondern auch ein Großteil der geschäftlichen Kommunikation abgewickelt. Umso wichtiger, dass diese Korrespondenz sicher und wiederherstellbar abgelegt wird: Archivierung und Compliance heißen die Stichworte.

Die E-MailE-Mail ist als Kommunikationsmittel omnipräsent und wird diese Rolle sicher auch weiterhin noch einige Zeit innehaben. Den Anwendern im privaten Umfeld wird es häufig erst bewusst, wie wichtig diese elektronischen Nachrichten bereits geworden sind, wenn sie beispielsweise zwecks Reklamation verzweifelt die Rechnung suchen, die doch "irgendwann per E-Mail gekommen ist". Alles zu Mail auf CIO.de

Der rechtlich saubere Umgang mit E-Mails ist im Business-Leben nicht trivial.
Der rechtlich saubere Umgang mit E-Mails ist im Business-Leben nicht trivial.
Foto: smartdesign91 - Shutterstock.com

Das ein derartige Situation im Geschäftsalltag unhaltbar ist, versteht sich eigentlich von selbst. Wer sich aber mit kleineren und mittelgroßen Betrieben in Deutschland unterhält, bekommt oft noch erstaunliche Aussagen zu hören, wenn es um die Archivierung der E-Mail geht. Nicht selten sind Geschäftsführer und Inhaber der Meinung, es sei einfach zu aufwändig (oder auch kostenintensiv) die E-Mail-Nachrichten regelmäßig und komplett zu sichern. Zudem herrscht in einigen Fällen nach wie vor die Meinung, dass es doch nicht so wichtig sei, die elektronischen Nachrichten zu sichern, man habe ja seine Unterlagen auf Papier.

Viele Unternehmen aber auch kleine Bürogemeinschaften und "Einzelkämpfer" machen sich dabei nicht klar, dass es Archivierungspflichten gibt, die sich auch auf E-Mails beziehen. Das gilt unter anderem dann, wenn diese Nachrichten aufbewahrungspflichtige Dokumente wie etwa Vertragsangebote oder Aufträge beinhalten. Wir geben in diesem Beitrag einen Überblick über die Möglichkeiten der E-Mail-Archivierung in Hinblick auf ComplianceCompliance und Sicherheit. Dabei können wir hier ausdrücklich keine rechtliche Beratung bieten und empfehlen deshalb darüber hinaus Rat einzuholen, wenn es darum geht, die eigene E-Mail-Archivierung rechtssicher und konform zu den aktuellen Gesetzen zu gestalten. Alles zu Compliance auf CIO.de

Anforderungen und Bestimmungen

Wer sich auf die Suche nach den entsprechenden Anforderungen für eine revisionssichere E-Mail-Archivierung macht, stößt dabei immer wieder auf die grundlegenden Ordnungsvorschriften für die Buchführung und für Aufzeichnungen. Grundsätzlich müssen die Verantwortlichen dabei die folgenden Vorgaben immer im Blick behalten und auf deren Einhaltung achten:

  • Vollständigkeit,

  • Richtigkeit,

  • Zeitgerechtheit,

  • Unveränderbarkeit,

  • Ordnung und

  • Nachvollziehbarkeit

(Quelle: Rechtsichere E-Mail-Archivierung, MailStore Software)

Sollen diese sehr allgemeinen Anforderungen auf die elektronischen Daten einer E-Mail übertragen werden, so stellen die Verantwortlichen oftmals fest, dass dies nicht so einfach ist. Zumal es leider keine standardisierte Vorgehensweise oder gar eine Art Patentrezept gibt, das gleichermaßen für alle Branchen und Anwendungsfälle gelten würde. So müssen Geschäftsführer, CIOs oder IT-Verantwortliche herausfinden, welche der vielen verschiedenen Compliance-Anforderungen für ihr Unternehmen, ihre IT und ihre E-Mail-Lösung und -Archivierung zutrifft. Die Gesellschaft für Informatik bietet auf ihrer Web-Seite im sogenannten IT-Lexikon einen guten allgemeinen Überblick zum Thema IT-Compliance, der schon einmal sehr hilfreich sein kann.

Was das insbesondere für die E-Mail-Archivierung bedeutet, hat die Firma Haufe, deren Experten sich detailliert mit dem Themenkomplex Compliance befassen, zusammengefasst: Archivierungspflichten erfassen auch sämtliche E-Mails, die aufbewahrungspflichtige Dokumente enthalten, etwa Vertragsangebote, Aufträge und alle sonstigen abgesendeten und erhaltenen Handelsbriefe (§§238 Abs.2, 257 HGB) sowie alle steuerrechtlich relevanten Dokumente (§147 AO) wie etwa Jahresabschlüsse oder Bilanzen. Auch alle Anlagen ("Attachments") zu den E-Mails sind aufbewahrungspflichtig, wenn die E-Mails nicht ohne die Anlagen verständlich sind (§ 238 Abs.2 HGB).