IT-Chefs tragen Mitverantwortung für das Wohl und Wehe des Unternehmens, auch dort, wo es sich auf den ersten Blick nicht so deutlich offenbart: Angesichts der E-Mail-Flut wird die Archivierung der geschäftlichen Kommunikation immer komplexer - und gleichzeitig immer wichtiger.

Das Stichwort "Compliance" fasst die Einhaltung der rechtlichen Mindestanforderungen in Bezug auf Sicherheit, Integrität und Verfügbarkeit zusammen. Das umschließt allerdings weit mehr als den technischen Schutz vor Datenverlusten oder vor Veränderungen elektronisch gespeicherter Informationen: Von Bedeutung ist vielmehr der gesamte technisch-organisatorische Prozess - vom Entstehen der Information über das Erfassen, das Strukturieren, das Sichern und Vorhalten bis hin zum Löschen. Letzteres muss zudem im Einklang mit den internen Organisationsrichtlinien stehen.

Unternehmen müssen demnach die gesetzlichen Bestimmungen rechts- und revisionssicher umsetzen und praktikabel in den Arbeitsalltag einbinden. Das erfordert neben betrieblichen Vereinbarungen auch eine IT-Infrastruktur, die das Einhalten der hohen rechtlichen Anforderungen - etwa Archivierungsfrist, kurzfristiger Zugriff und Datenschutz - gewährleistet.

Was elektronische Nachrichten im Vertragsrecht bedeuten

Elektronische Nachrichten aller Art sind geschäftskritische Unterlagen, die entsprechend zu behandeln und zu verwalten sind. Die IT-Administratoren haben dafür zu sorgen, dass die Nutzer jederzeit Zugang zu ihrer elektronischen Geschäftspost haben - auch von außerhalb etwa per Handheld oder Notebook. Gleichzeitig unterliegen E-Mails einer Reihe interner Regularien, aber auch gesetzlichen Archivierungspflichten: Hält ein Unternehmen diese nicht ein, kann es bei einer Betriebsprüfung oder in einem Rechtsstreit, in dem die elektronische Kommunikation vorzulegen ist, schnell in Schwierigkeiten geraten.

Obwohl E-Mails mittlerweile zu den Standardkommunikationsmitteln gehören, ist sich bei weitem nicht jeder Nutzer bewusst, dass sich auf elektronischem Weg auch Verträge rechtsverbindlich abschließen, verändern oder aufheben lassen. Allein durch den Austausch zweier formloser elektronischer Erklärungen - insbesondere per E-Mail und Reply-E-Mail - kann eine solche Rechtsfolge eintreten.

Das Gesetz verlangt die Aufbewahrung von "Handelsbriefen" und damit der gesamten Geschäftskorrespondenz des Unternehmens - dazu gehören auch E-Mails mit geschäftlichem Bezug. Hierunter fallen nicht nur Auftragsunterlagen, Lieferpapiere und Rechnungen, sondern beispielsweise auch Reklamationsschreiben samt den zugehörigen Stellungnahmen. Sogar Produkt- und Preislisten werden unter dem Oberbegriff "Geschäftskorrespondenz" zusammengefasst - selbst dann, wenn die entsprechenden Artikel nicht mehr geführt werden.

Letztlich ist alles archivierungspflichtig, was für eine betriebliche Überprüfung und die Transparenz der Unternehmensverhältnisse von Bedeutung ist. Dabei richten sich die Aufbewahrungsfristen nach der Art der Unterlagen. So gelten beispielsweise zehn Jahre für steuerrelevante Unterlagen der Buchhaltung, Rechnungen, Buchungen, Bilanzen und Organisationsunterlagen. Versandte und empfangene Handelsbriefe einschließlich der geschäftsrelevanten E-Mails müssen sechs Jahre aufbewahrt werden. Eine Fristverlängerung durch offene Steuerbescheide oder richterliche und behördliche Auflagen ist allerdings möglich.

Der falsche Umgang mit E-Mails - und die Folgen

Mitarbeiter, die ihre E-Mails auf eigene Faust als "archivierungswürdig" oder "nicht geschäftskritisch" einstufen und Letztere daraufhin verändern oder gar löschen, handeln im Hinblick auf die Aufbewahrungspflichten und die möglichen Folgen eines Verstoßes grob fahrlässig. Im Ergebnis haftet meist das Unternehmen für seine Mitarbeiter, so dass Verstöße dem Betrieb angelastet werden. Da die gesetzlichen Anforderungen häufig nicht bekannt sind, werden E-Mails nicht selten gelöscht, um teuren Speicherplatz frei zu machen. Was als dienstlich nicht mehr relevant gilt, wird häufig eigenmächtig entfernt, verändert oder kopiert und nach eigenen Ordnungsprinzipien archiviert.

Im rechtlichen Sinne handelt es sich dabei um Verstöße gegen die handelsrechtliche Aufbewahrungspflicht, die erhebliche Konsequenzen nach sich ziehen können. Wird durch die Löschung oder Veränderung geschäftsrelevanter Mails wissentlich die Übersicht über den Vermögensstand des Unternehmens erschwert, kann dies mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer Geldstrafe geahndet werden. Liegen steuerrelevante Unterlagen nicht vollständig vor, drohen ferner Bußgelder, Zwangsschätzung und der Verlust etwaiger Steuervergünstigungen. Ist eine Partei nicht in der Lage, die für sie beweispflichtigen Tatsachen vorzulegen, obwohl diese elektronisch dokumentiert sein müssten, kann sie in einem Zivilprozess schon allein aus diesem Grund unterliegen.

Gerichtsurteile der letzten Monate zeigen, dass es der Gesetzgeber ernst meint: So verurteilte beispielsweise ein US-amerikanisches Gericht im Mai 2005 eine namhafte Investmentbank unter anderem deshalb zu einer Millionenstrafe, weil die Verantwortlichen für einen Rechtsstreit relevante E-Mails nicht auffinden und dem Gericht vorlegen konnten. Der gezielte Zugriff auf sicher archivierte elektronische Geschäftspost muss zudem in möglichst kurzer Zeit möglich sein. Wer das nicht schafft, geht das Risiko ein, allein durch das Versäumen der richterlich gesetzten Fristen einen Prozess zu verlieren.

Revisionssichere Archivierung

Angesichts der Rechtssituation brauchen Unternehmen eine umfassende Backup- und Archivierungsstrategie. Wichtig ist dabei nicht nur, dass gesetzliche Vorgaben beim Archivieren handels- und steuerrechtlich relevanter Daten erfüllt werden. Die vollständige Dokumentation von Geschäftsvorgängen ist - vor dem Hintergrund der Beweisrelevanz und des firmeninternen Informations-Managements - ebenso gefordert. E-Mail-Clients und Mail-Server können eine automatisierte elektronische Archivierung allerdings nicht leisten. Softwarehersteller und Storage-Spezialisten bieten hierzu mittlerweile eine Vielfalt von Lösungen an. Leistungsfähige und revisionssichere Archivsysteme zeigen ihre besondere Effizienz vor allem dann, wenn sie nicht allein kaufmännisch, sondern zur Speicherung und Dokumentation sämtlicher elektronischer Unternehmensinformationen eingesetzt werden. (kf)