Mitarbeiter, die ihre E-Mails auf eigene Faust als "archivierungswürdig" oder "nicht geschäftskritisch" einstufen und Letztere daraufhin verändern oder gar löschen, handeln im Hinblick auf die Aufbewahrungspflichten und die möglichen Folgen eines Verstoßes grob fahrlässig. Im Ergebnis haftet meist das Unternehmen für seine Mitarbeiter, so dass Verstöße dem Betrieb angelastet werden. Da die gesetzlichen Anforderungen häufig nicht bekannt sind, werden E-Mails nicht selten gelöscht, um teuren Speicherplatz frei zu machen. Was als dienstlich nicht mehr relevant gilt, wird häufig eigenmächtig entfernt, verändert oder kopiert und nach eigenen Ordnungsprinzipien archiviert.
Im rechtlichen Sinne handelt es sich dabei um Verstöße gegen die handelsrechtliche Aufbewahrungspflicht, die erhebliche Konsequenzen nach sich ziehen können. Wird durch die Löschung oder Veränderung geschäftsrelevanter Mails wissentlich die Übersicht über den Vermögensstand des Unternehmens erschwert, kann dies mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer Geldstrafe geahndet werden. Liegen steuerrelevante Unterlagen nicht vollständig vor, drohen ferner Bußgelder, Zwangsschätzung und der Verlust etwaiger Steuervergünstigungen. Ist eine Partei nicht in der Lage, die für sie beweispflichtigen Tatsachen vorzulegen, obwohl diese elektronisch dokumentiert sein müssten, kann sie in einem Zivilprozess schon allein aus diesem Grund unterliegen.
Gerichtsurteile der letzten Monate zeigen, dass es der Gesetzgeber ernst meint: So verurteilte beispielsweise ein US-amerikanisches Gericht im Mai 2005 eine namhafte Investmentbank unter anderem deshalb zu einer Millionenstrafe, weil die Verantwortlichen für einen Rechtsstreit relevante E-Mails nicht auffinden und dem Gericht vorlegen konnten. Der gezielte Zugriff auf sicher archivierte elektronische Geschäftspost muss zudem in möglichst kurzer Zeit möglich sein. Wer das nicht schafft, geht das Risiko ein, allein durch das Versäumen der richterlich gesetzten Fristen einen Prozess zu verlieren.
Befinden sich private E-Mails unter den zu archivierenden Nachrichten, verstößt das vollständige Protokollieren und Indexieren gegen den persönlichen Datenschutz der Mitarbeiter.
In den meisten Unternehmen sind private E-Mails erlaubt oder werden trotz eines formellen Verbots geduldet. Dies veranschaulicht das Spannungsfeld zwischen den geschäftlichen Interessen eines Unternehmens und den Datenschutzinteressen seiner Mitarbeiter.
Im Grundsatz gilt: Ohne die Zustimmung der Mitarbeiter oder ihrer Vertretung (Betriebsrat/Personalrat) ist eine Überwachung der Inhalte der Kommunikation unzulässig, und private E-Mails dürfen nicht gelesen werden.
Private E-Mails sind von geschäftlichen zu trennen. Dafür sind rechtlich-organisatorische Maßnahmen wie individualvertragliche Vereinbarungen mit dem Arbeitnehmer, Betriebsvereinbarungen, Security- und User Policies unabdingbar.
Die Belegschaft muss im richtigen Umgang mit Mails geschult werden.
Ein generelles Privatnutzungsverbot (gegebenenfalls mit Ausnahmen), betriebliche Mail-Standards, Vertretungs- und Ausscheidungsregelungen, Ablagedefinitionen und Kontrollbefugnisse für die IT-Abteilung sind zu diskutieren und verbindlich zu regeln.
Angesichts der Rechtssituation brauchen Unternehmen eine umfassende Backup- und Archivierungsstrategie. Wichtig ist dabei nicht nur, dass gesetzliche Vorgaben beim Archivieren handels- und steuerrechtlich relevanter Daten erfüllt werden. Die vollständige Dokumentation von Geschäftsvorgängen ist - vor dem Hintergrund der Beweisrelevanz und des firmeninternen Informations-Managements - ebenso gefordert. E-Mail-Clients und Mail-Server können eine automatisierte elektronische Archivierung allerdings nicht leisten. Softwarehersteller und Storage-Spezialisten bieten hierzu mittlerweile eine Vielfalt von Lösungen an. Leistungsfähige und revisionssichere Archivsysteme zeigen ihre besondere Effizienz vor allem dann, wenn sie nicht allein kaufmännisch, sondern zur Speicherung und Dokumentation sämtlicher elektronischer Unternehmensinformationen eingesetzt werden. (kf)
Stellen Sie Ihre IT auf den Prüfstand! Die folgenden Ckecklisten helfen Ihnen, die Leistungsfähigkeit Ihrer IT zu ermitteln, Schwachstellen zu identifizieren und Potenziale für die Optimierung zu erkennen. 