E-Mail-Security
Sicher und rechtskonform kommunizieren
Hier beginnt der Streit zwischen den verschiedenen rechtlichen Fachdisziplinen. Schnell wird deutlich, dass verschiedene Klagegründe zu unterschiedlichen Ergebnissen führen. Ein Datenschutzbeauftragter beispielsweise wird nur ungern einer ungefilterten Lösung zustimmen, und auch das Verbot privater Kommunikation über das Mail-System des Unternehmens ist erfahrungsgemäß nur eine Teillösung.
Da das Datenschutzrecht nur eine Archivierung durch den einzelnen Mitarbeiter duldet, schützt auch ein Verbot der privaten Nutzung nicht vor unsachgemäßer Verwendung. Ein System, das ungefiltert archiviert und den Originäritätsnachweis durch eine Worm-Speicherung (Write once, read many) führt, kann in einem Streitfall die Löschung oder Zerstörung des Archivsystems nach sich ziehen.
Der Verlust von Kommunikationsdaten wiegt schwer - ein weit größeres Risiko ist jedoch der Verlust maßgeblich steuerrelevanter Daten und die damit einhergehende Gefahr einer steuerlichen Schätzung.
Rechtskonforme Kommunikation via Signatur
Rechtsverbindliche Kommunikation verlangt eine Signaturlösung. Die Qualität der Signatur spielt dabei eine entscheidende Rolle. Für den Rechnungsversand via E-Mail ist gemäß Paragraf 126 BGB zwingend eine qualifizierte Signatur erforderlich, die einer natürlichen Person zugeordnet ist und damit der eigenhändigen Unterschrift entspricht. Nur dann besteht eine Vorsteuerabzugsberechtigung (siehe USt-Gesetz, Paragraf 14 ff.).
Das Gleiche gilt für die rechtsverbindliche Kommunikation zwischen Geschäftspartnern. Hier geht es allerdings nur um die Signatur des betreffenden elektronischen Dokuments - die Art der Kommunikation spielt keine Rolle. Geschäftspartner können nun grundsätzlich bilateral Verträge schließen, die eine Übermittlung per MailMail (verschlüsselt oder unchiffriert) oder über ein anderes Medium rechtsverbindlich macht. Dies kommt heutzutage häufig vor, da gegebenenfalls Gateway-Verschlüsselung oder fortgeschrittene Zertifikate zum Signieren verwendet werden. Der Einsatz einer qualifizierten Signatur macht es zumindest im europäischen Raum möglich, verbindliche Verträge elektronisch zu schließen, ohne dass ein entsprechendes Vertragswerk dazu existiert. Alles zu Mail auf CIO.de