Rechtliche Vorgaben beachten

E-Mail-Archivierung und Risiko-Management

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Zur Art und Weise der E-Mail-Archivierung existieren zahlreiche Normen. Patrick Prestel und Max-Lion Keller stellen sie vor.
Foto: Fotolia, Kobes

Ein Gesetz, das sämtliche gesetzlichen Regelungen mit Bezug zur Archivierung von E-Mails zusammenfassen würde gibt es nicht. Vielmehr hat man sich die entsprechenden Regelungen mühsam aus verschiedenen gesetzlichen Bestimmungen zusammenzusuchen. Dies wird wohl auch ein Grund mit dafür sein, dass sich viele Unternehmer noch immer nicht darüber im Klaren sind, dass der Gesetzgeber sie in bestimmten Fällen konkret zur Errichtung einer effizienten und vor allem sicheren Archivierung von E-Mails verpflichtet hat. Nur wer einen Überblick über die relevanten Gesetze und Verordnungen hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich hier vor rechtlichen Konsequenzen schützen.

Folgende rechtliche Vorgaben sind im Zusammenhang mit der E-Mail Archivierungspflicht zu nennen:

  • das Handelsgesetzbuch (HGB)

  • das Bundesdatenschutzgesetz (BDSG)

  • das Telekommunikationsgesetz (TKG)

  • das Aktiengesetz (AktG)

  • das Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)

  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

  • die Abgabenordnung (AO)

  • die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)

  • vielfältige allgemeine kaufmännische Sorgfaltspflicht etc.

  • Basel II

der Sarbanes-Oxley Act (es gibt weltweit tausende von Compliance-Regeln).

Insbesondere aus dem HGB und der AO lassen sich in Deutschland zu Fragen der E-Mail Archivierung unmittelbare Handlungsverpflichtungen ableiten, wobei im Folgenden unterschieden werden soll zwischen der Aufbewahrung der ausgehenden elektronischen Mitteilungen (die "Ausgangspost”) sowie der eingehenden elektronischen Mitteilungen (die "Eingangspost”).