E-Mails gesetzeskonform archivieren - Regeln für die Aufbewahrung geschäftsinterner Nachrichten
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
E-Mails
gesetzeskonform
archivieren
Regeln für die Aufbewahrung geschäftsinterner
Nachrichten
WHITEPAPER
Inhaltsverzeichnis
1. Einleitung………………………………………………….. 2
2. Gesetzeskonforme Aufbewahrung von E-Mails……. 2
2.1 Relevante Gesetze für die Aufbewahrung…….2
2.2 Welche E-Mails müssen archiviert werden?.....3
2.3 Wie lange müssen E-Mails archiviert werden?.4
2.4 Revisionssichere Archivierung der E-Mails…...4
2.5 Zugriff auf elektronische Daten durch
Prüfbehörden………………………………..…...4
3. E-Mails kategorisieren……………………..…………… 5
4. Privatnutzung des firmeninternen E-Mail-Providers 6
5. Besonderheiten bei der E-Mail-Archivierung in
öffentlichen Ämtern……………………………………… 7
6. Fazit und Ausblick..……………………………………… 8
1WHITEPAPER
1. Einleitung
Täglich trudeln Hunderte, wenn nicht Tausende elektronische Nachrichten in die
Postfächer von Unternehmen. Die Angestellten öffnen die E-Mails, lesen die
Inhalte und leiten alles Weitere in die Wege. Jedoch führt die Ablage dieser – in
der Regel überaus wichtigen Dokumente – oftmals zu fragenden Gesichtern bei
den Mitarbeitern. Sie wissen sich, welche Mails aufbewahrt werden müssen und
welche sie löschen dürfen. Unternehmen sollten daher bei der Frage nach der
Archivierung geschäftlicher Mail-Inhalte Klarheit schaffen. Dabei ist es wichtig, sich
erst einmal einen Überblick in dem Wirrwarr aus gesetzlichen Vorgaben und
Fristen zu verschaffen. Welche E-Mails müssen wann, wo und warum
abgespeichert werden? Unser Whitepaper soll als Orientierungshilfe fungieren. Die
verschiedenen Vorschriften, die sich auf die rechtlichen Fragen hinsichtlich der
Archivierung konzentrieren, bezeichnet man als Compliance-Regeln. Sie werden
vom Gesetzgeber durch entsprechende Vorschriften und Regelungen festgelegt.
In den Gesetzbüchern finden sich neben den Aufbewahrungsfristen für Mails unter
anderem Differenzierungen wieder, die erklären, wann eine E-Mail als Handels-
oder Geschäftsbrief anzusehen ist. Zudem ist es für Unternehmen wichtig, diese
geschäftsrelevanten Mail-Inhalte auf Jahre rechtssicher aufzubewahren, sodass
Steuer- oder Betriebsprüfer jederzeit Zugriff erlangen können. Wie Firmen die
vielseitige Herausforderung der gesetzeskonformen Aufbewahrung von E-Mails
einfach meistern können und welche bedeutende Rolle eine professionelle
Archivierungssoftware dabei spielt, erklären wir in den folgenden Abschnitten.
2. Gesetzeskonforme Aufbewahrung von E-Mails
2.1 Relevante Gesetze für die Aufbewahrung
Unternehmen müssen beim Aufbewahren von E-Mails verschiedene Vorschriften
des Gesetzgebers beachten und einhalten – so genannte Compliance-
Regelungen. Dazu zählen Bestimmungen im Handelsgesetzbuch (HGB) sowie in
der Abgabenordung (AO). Zudem sind das Telekommunikationsgesetz (TKG) und
das Bundesdatenschutzgesetz (BDSG) für die innerbetriebliche E-Mail-
Kommunikation von großer Bedeutung. International agierende Unternehmen
müssen weitere Vorgaben beachten: beispielsweise den „Sarbanes-Oxley Act“
(Sox) aus dem amerikanischen Recht. Börsennotierte Unternehmen betrifft
2zusätzlich das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
WHITEPAPER
(KonTraG) und das Aktiengesetz (AG). Zudem kam Mitte 2011 das
Steuervereinfachungsgesetz dazu.
2.2 Welche E-Mails müssen archiviert werden?
Die Gesetze geben Aufschluss darüber, welche E-Mails das Unternehmen
archivieren muss. § 147 AO zum Beispiel besagt mit einer Vorschrift aus dem
Steuerrecht, dass alle ein- und ausgehenden Handels- sowie Geschäftsbriefe
dauerhaft archiviert werden müssen. Darunter versteht man E-Mails, die
Geschäftsvorgänge vorbereiten, abwickeln, rückgängig machen oder abschließen.
Dabei handelt es sich beispielsweise um Aufträge, Reklamationsschreiben,
Rechnungen, Zahlungsbelege oder Verträge. Reine Werbesendungen oder
Angebote, die keinen Abschluss herbeigeführt haben, werden nicht als
Handelsbriefe angesehen. Auch Spam- und Phishing-Mails, Newsletter sowie
Mails mit strafrechtlichem Inhalt, Bewerbungen, Firmenvorgaben u.a. dürfen
gelöscht werden. Zudem fordert der Gesetzgeber Unternehmen in der
Abgabenordnung dazu auf, alle „sonstigen Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind", aufzubewahren. Diese zum Teil verwirrenden
gesetzlichen Differenzierungen machen es Firmen sehr schwer, aus der Vielzahl
von E-Mails gezielt die auszuwählen, die vorgehalten werden müssen. Um
rechtlich auf der sicheren Seite zu sein, sollten Unternehmen für eine zentrale
Speicherung aller unternehmensinternen E-Mails sorgen – folglich alle ein- und
ausgehenden Nachrichten aufheben. Zur besseren Übersicht hier eine kurze
Aufzählung der gesetzlich zu archivierenden Mail-Inhalte:
Aufträge (samt Änderungen, Ergänzungen und Bestätigungen)
Reklamationen
Versandmeldungen
Rechnungen
Zahlungsbelege
Frachtbriefe
Lieferscheine
Alle schriftlich festgehaltenen Verträge
32.3 Wie lange müssen E-Mails archiviert werden
WHITEPAPER
Die Gesetzgebung regelt nicht nur, welche Mails Unternehmen speichern müssen,
sondern auch, wie lange sie gesetzlich dazu verpflichtet sind, diese Mails zu
archivieren. HGB und AO zufolge müssen Handels- oder Geschäftsbriefe, also
Dokumente mit Belegfunktion, für sechs Jahre aufbewahrt werden. Für Bilanzen
oder Buchungen (Daten mit Grundbuch- oder Kontenfunktion) gilt eine Frist von
zehn Jahren. Allerdings wird diese Frist vom Bundeskabinett zugunsten des
Bürokratieabbaus verkürzt: In einem ersten Schritt (ab 2013) auf acht Jahre, in
einem weiteren Schritt (ab 2015) auf sieben Jahre. Auch im Handelsgesetzbuch
werden die Aufbewahrungsfristen entsprechend verkürzt. Die vorgeschriebenen
Fristen beginnen dabei jeweils mit Ende des Kalenderjahres, in dem das
Dokument erstellt oder erhalten wurde. Die Aufgabe von Unternehmen ist es nun,
Mails unter anderem in Sechs- und Zehn-Jahre-Kategorien einzugliedern. Daher
empfiehlt es sich, sämtliche elektronischen Nachrichten sowie deren Mail-Anhänge
(sofern diese für das Verständnis des Nachrichteninhalts erforderlich sind) gut
gegliedert zu archivieren.
2.4 Revisionssichere Archivierung der E-Mails
Eine professionelle E-Mail-Archivierungssoftware bietet Unternehmen vielseitige
Unterstützung. Sie hält Mailinhalte samt Attachments während der
Aufbewahrungsfrist jederzeit verfügbar sowie auswertbar. Dies ist auch durch das
Steuervereinfachungsgesetz 2011 rechtlich verankert. Gemäß dieser Schrift
müssen Rechnungsaussteller und -empfänger innerhalb der Aufbewahrungsfristen
die Echtheit, Unversehrtheit und Lesbarkeit der Rechnungen sicherstellen.
Darüber hinaus hat das Steuervereinfachungsgesetz 2011 die Signaturpflicht bei
elektronischen Rechnungen abgeschafft. Das vereinfacht Unternehmen
oberflächlich betrachtet den Rechnungsversand; jedoch könnte diese Neuerung
zugleich fruchtbaren Boden für Dokumentenfälscher bieten. Eine
Archivierungslösung hilft Firmen, Dokumentenfälschungen zu verhindern, indem
sie alle sensiblen Mails mit einer Log-Prüfsumme versieht, die jede Mail eindeutig
kennzeichnet. Diese Vorkehrung garantiert die Echtheit aller elektronischen
Nachrichten.
2.5 Zugriff auf elektronische Daten durch Prüfbehörden
Sind sämtliche E-Mails revisionssicher abgespeichert, müssen sie nun für
eventuelle Besuche von Steuerprüfern schnell und unkompliziert zugänglich
4gemacht werden. Wie dieser Zugriff erfolgt hat, regeln die GDPdU (Grundsätze
WHITEPAPER
zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und in technischer und
organisatorischer Hinsicht die GoBS (Grundsätze ordnungsgemäßer DV-gestützter
Buchführungssysteme). Die zuständige Prüfbehörde darf demnach zum Beispiel
ausschließlich auf die Daten zugreifen, die für die Besteuerung von Bedeutung
sind. Jedoch darf der Prüfer gemäß AO auch nicht relevante Daten auswerten,
wenn er sie bei der Prüfung vorfindet. Laut Steuervereinfachungsgesetz 2011 darf
das Finanzamt bei einer Steuerprüfung elektronisch gespeicherte Aufzeichnungen,
Bücher, Geschäftspapiere, andere Urkunden und elektronische Rechnungen
einsehen. Es ist folglich die Aufgabe des Steuerpflichtigen, also des
Unternehmens, die relevanten Daten von den anderen abzugrenzen.
3. E-Mails kategorisieren
Unternehmen stehen beim Sortieren von E-Mails vor einer großen
Herausforderung. Es ist für Mitarbeiter oftmals kompliziert, die archivierungs-
pflichtigen von den irrelevanten Mails zu unterscheiden, da nicht alle dafür
zuständigen Gesetze klar formuliert sind. Hier bietet sich eine übergeordnete
Kontrolle aller ein- und ausgehenden E-Mails an. Auch das leistet eine
professionelle Archivierungslösung, da sie alle E-Mails unter anderem vorab
mittels „GDPdU-Filter“ prüft. Zudem hält ein Spam- und Virenfilter sämtliche
zugesendete Cyber-Schädlinge vom Postfach des Benutzers fern. Beide Filter sind
in den E-Mail-Clients der Mitarbeiter integriert und können vom Administrator
individuell konfiguriert werden.
Nach der Filterung sortiert die Software die elektronische Post in ein zentrales
Archiv ein, welches sich aufgrund der verschiedenen Zugriffsrechte in drei
Bereiche aufteilen lässt: zum einen in ein Benutzerarchiv, auf das Angestellte
zugreifen, um dort Mails suchen bzw. wiederherstellen zu können. Auf ein
weiteres, allgemeines Archiv darf nur der Datenschutzbeauftragte des
Unternehmens gemeinsam mit dem Administrator zugreifen – dies wird als „Vier-
Augen-Prinzip“ bezeichnet, da keinem Dritten Einsicht gewährt wird. Die als
„GDPdU-relevant“-markierten Mails werden in das dritte Archiv abgelegt. Bei einer
eventuellen Überprüfung greift die zuständige Behörde ausschließlich auf
geschäftsrelevante E-Mails in diesem Archiv zu. Dies geschieht, indem der
5offizielle Prüfer im Verbund mit einem Administrator, ebenfalls per „Vier-Augen-
WHITEPAPER
Prinzip“, die Daten einsieht.
Administratoren dürfen grundlegend auf alle Archive zugreifen. Allerdings gestattet
ihnen die Archivierungssoftware dabei aus Datenschutzgründen nur die Suche
nach dem Betreff – nicht nach Inhalten. Die organisierte und sichere Archivierung
durch eine Software gewährleistet die Beweisfähigkeit bei eventuellen
Rechtsstreitigkeiten des Unternehmens. So wird auch das Haftungsrisiko der
Geschäftsleitung gesenkt.
Prozess der gesetzeskonformen E-Mail-Übertragung
4. Privatnutzung des firmeninternen E-Mail-Providers
Des Weiteren sollten Arbeitgeber klar festlegen, ob Mitarbeiter ihre E-Mail-Clients
auch für private Nachrichten nutzen dürfen. Dies wird von Unternehmen zu
Unternehmen meist unterschiedlich gehandhabt. Das vieldiskutierte Thema
Datenschutz spielt hier eine überaus wichtige Rolle. Hier gilt es, einen gesetzlichen
Spagat zu meistern: Zwar ist die Aufbewahrung der E-Mails gesetzlich
vorgeschrieben, jedoch ist das Speichern von fremden Daten ohne Zustimmung
des Betroffenen verboten. Dies gilt für die Mails der eigenen Angestellten ebenso
wie für eingehende Mails Dritter.
Darüber hinaus gibt es noch eine weitere „rechtliche Stolperfalle“: Bieten
Unternehmen ihren Mitarbeitern die Nutzung des E-Mail-Accounts für private
Zwecke an, erbringen sie eine geschäftsmäßige Telekommunikationsleistung für
6Dritte. Hier kommt es nicht auf eine Entgeltlichkeit an. Jedoch unterliegen
WHITEPAPER
Unternehmen nun den Bestimmungen des Telekommunikationsgesetzes (TKG) –
ebenso wie professionelle Mailing-Provider. Weder der Anbieter noch der
Arbeitgeber hat Anspruch auf Einblick in die E-Mails seiner Beschäftigten.
Bei der E-Mail-Kommunikation unter den Mitarbeitern eines Unternehmens ist es
für Arbeitgeber also umso wichtiger, Rechtssicherheit für alle Parteien zu
gewährleisten. Dies kann den Mitarbeitern beispielsweise in speziellen Schulungen
zum Thema „Rechtskonformer E-Mail-Verkehr“ beigebracht werden. Professionelle
Archivierungssoftware-Anbieter stellen für diese Zwecke sogar einen
Datenschutzbeauftragten aus eigenem Hause zur Verfügung. Die Regeln für den
geschäftsinternen E-Mail-Verkehr können darüber hinaus auch in einer
Betriebsvereinbarung festgehalten werden.
Für Unternehmen ist es daher ratsam, ihre Mitarbeiter im Umgang mit der E-Mail-
Kommunikation zu sensibilisieren. Beispielsweise könnten Privat-Mails auch als
„privat“ gekennzeichnet werden. Das ist mit einer hochwertigen E-Mail-
Archivierungssoftware ohne Probleme möglich. Da die Software alle
geschäftsrelevanten Mails automatisch kategorisiert, gehen Mitarbeiter ohnehin
sensibler mit dem Thema „E-Mail-Verkehr“ um. Eine Archivierungslösung sorgt
auch dafür, dass Administratoren oder Geschäftsführer keinen Einblick auf private
E-Mail-Inhalte haben. Der Mitarbeiter bleibt somit jederzeit „Herr“ seines eigenen
Postfachs. Das stärkt auch das Vertrauen der Mitarbeiter zu ihrem Arbeitgeber.
Greifen nun durch die neu geschaffene Vertrauensbasis alle hierarchischen
Strukturen des Unternehmens ineinander, steht auch einer (in der Regel schwer zu
verwirklichenden) Betriebsvereinbarung zum Thema „E-Mail-Kommunikation“
nichts mehr im Wege.
5. Besonderheiten bei der E-Mail-Archivierung in öffentlichen Ämtern
Neben Unternehmen bietet sich eine professionelle E-Mail-Archivierungslösung
auch für öffentliche Ämter an, denn für sie gelten in vielerlei Hinsicht verschärfte
Regeln bei E-Mail-Verkehr und -Aufbewahrung. Vielen Beamten ist jedoch nicht
bewusst, in welche „rechtlichen Fallen“ sie tappen können. Löscht ein Angestellter
beispielsweise aus Versehen eine Mail, ist dies laut Strafgesetzbuch
gesetzeswidrig, da das Löschen dienstlicher Mails als Urkundenunterdrückung
7angesehen wird. Mitarbeiter von öffentlichen Verwaltungen oder Beamte sollten
WHITEPAPER
sich diesem Risiko nicht ohne Unterstützung aussetzen. Da eine
Archivierungssoftware alle Mails, die bei der Verwaltungstätigkeit empfangen oder
versendet werden, vorab speichert, haben Beamte bei Beweiserhebungen
bezüglich elektronischer Kommunikation mit Bürgern nichts zu befürchten. Auch
den üblichen Prüfungen durch Revisionen solcher Behörden blicken sie jetzt
entspannt entgegen.
6. Fazit und Ausblick
Mit einer professionellen E-Mail-Archivierung wahren Unternehmen die gesetzlich
verpflichtenden Auflagen in Form der Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen (GDPdU). Die Software übernimmt auch die
oftmals schwierige Einteilung in geschäftsrelevante, private und irrelevante E-
Mails. Darüber hinaus meistern Firmen mit Hilfe der Lösung zwei Aufgaben
parallel: Zum einen erfüllen sie die Datenschutzvorgaben, die unbefugte Zugriffe
auf den Nachrichtenverkehr verbieten; zum anderen lassen sich jederzeit Zugänge
einrichten, die Finanzbehörden und anderen Prüforganen eine kontrollierte
Einsicht in das Archiv erlauben.
Sind alle E-Mails sicher, übersichtlich und gesetzeskonform archiviert, sollten
Unternehmen ihre firmeninternen Arbeitsabläufe genauer unter die Lupe nehmen.
Könnten Prozesse beschleunigt werden? Arbeiten Mitarbeiter aller Abteilungen
produktiv miteinander? Ist die interne und externe Kommunikation ausreichend?
Bei diesen Fragen hilft ein ganzheitliches E-Mail-Management weiter. Es gibt
verschiedenste Anreize, um den firmeninternen Workflow zu verbessern. Für ein
produktiveres Arbeiten können beispielsweise wiederkehrende Arbeitsabläufe
vorstrukturiert werden. Mit Hilfe des E-Mail-Managements können diese Prozesse
auf einer Firmendatenbank abgelegt werden. Dort sind die genauen Abläufe für
alle Mitarbeiter einsehbar. Weitere Features helfen bei Kostenreduzierungen oder
verbessern die Kommunikation des Unternehmens. Mehr dazu erfahren Sie in
unserem kommenden Whitepaper zum Thema E-Mail-Management.
8Sie können auch lesen
