Nach dem Empfang der De-Mail

Mails rechtssicher archivieren

Thomas Pelkmann ist freier Journalist in Köln.
Das rechtssichere Versenden und Empfangen von Schriftstücken auf elektronischem Wege, die über die neue De-Mail möglich wird, ist nur die halbe Miete. Um Geschäftsvorfälle anschließend juristisch einwandfrei dokumentieren zu können, ist auch eine rechtssichere Archivierung von Schriftstücken vorgeschrieben.
Die rechtssichere Ablage von digitalen Schriftstücken ist eine wichtige Aufgabe für IT-Abteilungen. Dabei gilt es zahlreiche Stolperfallen zu umschiffen.
Die rechtssichere Ablage von digitalen Schriftstücken ist eine wichtige Aufgabe für IT-Abteilungen. Dabei gilt es zahlreiche Stolperfallen zu umschiffen.
Foto: Flickr Creative Commons

"Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)", heißt es bei Wikipedia, "schreiben Unternehmen vor, dass alle steuerrelevanten Daten in maschinell auswertbarer Form vorzeigbar aufbewahrt werden müssen". Das trifft auf Dokumente, auf E-Mails mit Dateianhängen und auch auf per De-Mail versandte Dateien zu.

Neben der Aufbewahrungspflicht geht es bei der rechtssicheren Archivierung vor allem um die Integrität elektronischer Dokumente: Sie müssen so manipulationssicher gespeichert werden, dass sie nachträglich nicht mehr verändert werden können. Das geht einerseits über die Ablage auf löschgeschützte Speicher, so genannter WORMs (write once, read many, soviel wie "einmal beschreiben, oft lesen").

Das kann aber auch über Signaturverfahren geschehen, wie sie zum Beispiel das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) entwickelt hat. Die Fraunhofer-Anwendung ArchiSoft sorgt mit digitalen Signaturen und Algorithmen dafür, dass Inhalt und Aussehen des ursprünglichen Dokuments nachträglich nicht unbemerkt verändert werden können.

Zur Aufbewahrungspflicht steuerlich relevanter E-Mails - da im Zweifelsfall das Finanzamt entscheidet, was dazu gehört, können das prinzipiell alle E-Mails sein - gehört schließlich auch die Dokumentation. "Der Empfänger/Versender muss den Eingang der steuerlich relevanten Daten und ihre weitere Verarbeitung und Archivierung protokollieren", heißt es in den GDPdU-Vorschriften.