| Antworten auf die wichtigsten Rechtsfragen | |
| Was verlangt der Datenschutz? | |
| Was muss der IT-Leiter tun? | |
| Was darf gelöscht werden? |
Es gibt kein Gesetz, das ausschließlich und umfassend den rechtlichen Umgang mit E-Mails regelt. Zu den vielen nationalen gesellen sich internationale Vorschriften. Die Verunsicherung der Verantwortlichen ist daher nachvollziehbar. Die folgenden Fragen und Antworten sollen Klarheit schaffen.
Da elektronische Kommunikation inzwischen fast 95 Prozent der Unternehmenskommunikation ausmacht, ist es nicht verwunderlich, dass die IT-Abteilungen vieler Firmen sich mit der Einführung rechtskonformer und revisionssicherer Archivierungslösungen beschäftigen. Dokumenten-Management-Systeme (DMS) gibt es zuhauf. Dennoch hat nach einer Umfrage der Pentadoc AG aus dem Jahr 2009 unter 300 Firmen nur etwa jede dritte ein E-Mail-Management- oder Archivierungssystem im Einsatz. Die übrigen Unternehmen betreiben zumeist eine rein technisch oder kostenmotivierte Datensicherung ihrer E-Mail-Systeme. Aufbewahrungspflichtige E-Mails und Dateien werden dort häufig nur ausgedruckt und verschwinden ohne Archivierungskonzept und Möglichkeiten zur Online-Suche in Papierarchiven. Dies entspricht weder den gesetzlichen Anforderungen (Compliance) noch den Wünschen der Nutzer nach effektiver Informationsbereitstellung.
Die digitale Informationsflut stellt die Unternehmen vor rechtliche Herausforderungen. Sie müssen nicht nur die ganz allgemeinen Vorgaben des Handelsgesetzbuchs (Paragraf 257, HGB) und der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) beachten. Relevant sind auch die Abgabenordnung (Paragrafen 146, 147 AO) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Denn obwohl elektronische Briefe in der Regel unstrukturiert eingehen, unterliegen E-Mail-Archive grundsätzlich dem Zugriffsrecht der Finanzverwaltung, wenngleich die Prüfer davon bislang nur selten Gebrauch machen.
