Rechtsberatung

Neue Regeln für die E-Mail-Aufbewahrung und Betriebsprüfung

Thorsten Brand ist Senior-Berater beim Beratungshaus Zöller & Partner aus Sulzbach/Taunus.
Da sich die rechtlichen Grundlagen für den Betrieb von Enterprise-Content-Management (ECM) geändert haben, sollten sich Anwender solcher Lösungen mit ihnen befassen.

"Wegen Basel II und Sarbanes-Oxley (SOX) benötigen jetzt alle Unternehmen eine ECM-Lösung. Es dürfen nur noch GDPdU-zertifizierte Systeme eingesetzt werden. Nur optische Speicher sind revisionssicher." So oder so ähnlich klingen die viele Äußerungen von Anbietern elektronischer Archivierungs- und Content-Management-Lösungen. Sobald eine neue gesetzliche Auflage erscheint, die relevant ist für ECM-Anwender, werden Sachverhalte reflexartig in die jeweils gewünschte Richtung uminterpretiert. Dies mag den Herstellern dienlich sein, doch die Anwender werden dadurch verunsichert.

Die rechtliche Basis ist unverändert

Zu den Klassikern unter den gesetzlichen Regelungen zählen das Handelsgesetzbuch, die Abgabenordnung, das Bürgerliche Gesetzbuch, die Zivilprozessordnung und das Deutsche Produkthaftungs- und Umsatzsteuerrecht sowie der Datenschutz. Zumindest daran hat sich nichts geändert. Aus diesen Gesetzen und hierauf aufbauenden Grundsätzen, Erläuterungsschreiben, Fragen- und Antworten-Katalogen leiten sich die Anforderungen an die elektronische Archivierung ab. Hinzu kommen branchenbezogene Regelungen.

Für das Verständnis einer Anforderung ist es wichtig, den Zusammenhang zwischen den Gesetzen und Verordnungen zu verstehen, damit klar ist, welche Regelung auf welcher Grundlage basiert. Nur so lassen sich Anforderungen an eine ECM-Lösung sauber herleiten. Es empfiehlt sich daher, bei neuen Auflagen immer zu hinterfragen, aus welcher Grundlage diese abgeleitet wurden.