computerwoche.de

Compliance & Recht

Rechtliche Vorgaben beachten

E-Mail-Archivierung und Risiko-Management

30.06.2011
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.
Alle Posts des Autors Email:

4. Die häufigsten Fragen zum Thema "Rechtssichere E-Mail-Archivierung”

Angesichts der doch recht schwierigen Materie, soll der Übersicht und der Verständlichkeit halber die nachfolgenden Rechtsprobleme im Rahmen einer "FAQ” dargestellt werden:

Frage Nr. 1: Sind auch die Anlagen der Handels- oder Geschäfts-Mails aufbewahrungspflichtig?

Unklar ist oft, ob auch die Anlagen zu den Handels- oder auch Geschäftsmails zu den aufbewahrungspflichtigen Unterlagen i.S.d. § 238 II HGB gehören. Dies ist immer dann der Fall, wenn die jeweiligen Mails ohne die zugehörigen Anlagen nicht verständlich sind.

Frage Nr. 2: Sind auch Geschäfts-Mails zu archivieren, die sich auf ein nicht zustande gekommenes Geschäft beziehen?

Für den Fall, dass das Handelsgeschäft nicht zu einem Abschluss gekommen ist, wäre die diesbezüglich geführte Korrespondenz nicht aufbewahrungspflichtig.

Frage Nr. 3: Schreibt das Gesetz bezüglich der E-Mail-Archivierung eine bestimmte Art und Weise vor?

Nein, das Gesetz hält sich hier bewusst zurück bzw. privilegiert keine bestimmte Speichertechnologie. Es kommt nur darauf an, dass eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form gewährleistet wird. In diesem Zusammenhang sind auch die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) interessant.

Danach dürfen zu archivierende E-Mails dürfen nur auf solchen DV-Systemen aufbewahrt werden, die es technisch ermöglichen, dass bei ihrer Wiedergabe eine bildliche Übereinstimmung mit dem Original gegeben ist. Originär digitale Unterlagen sind während der gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus.

Frage Nr.4: Ist es zulässig, die E-Mails in verschlüsselter Form zu speichern?

Ja, dies ist prinzipiell zulässig, soweit die E-Mails bei der anschließenden Lesbarmachung wieder ohne Probleme entschlüsselt werden können. Dagegen ist es unzulässig, verschlüsselte E-Mails an die Finanzbehörden zu übergeben - selbst wenn das jeweilige Entschlüsselungsprogramm gleich mitgeliefert werden sollte.

Frage Nr.5: Was bedeutet eigentlich die revisionssichere Archivierung von E-Mails?

Hierzu hat etwa der Verband Organisations- und Informationssysteme die folgenden zehn Grundsätze zur Revisionssicherheit von elektronischen Mitteilungen (und Archiven) definiert:

  • Jede E-Mail wird unveränderbar archiviert.

  • Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.

  • Jede E-Mail muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein.

  • Es muss genau die E-Mail wiedergefunden werden, das gesucht worden ist.

  • Keine E-Mail darf während seiner vorgesehenen Lebenszeit zerstört werden können.

  • Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.

  • Alle E-Mails müssen zeitnah wiedergefunden werden können.

  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.

  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.

Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Frage Nr. 6: Sind Rückstellung für die Archivierung zu bilden?

Ja, so entschied bereits am 19.08.2002 der Bundesfinanzhof (BStBl 2003 II S. 131), dass für die zukünftigen Kosten der Aufbewahrung von Geschäftsunterlagen, zu der das Unternehmen gemäß § 257 HGB und § 147 AO verpflichtet ist, im Jahresabschluss eine Rückstellung zu bilden ist.

Kontakt:

Patrick Prestel und Max-Lion Keller, LL.M. (IT-Recht) arbeiten bei der IT-Recht Kanzlei, Alter Messeplatz 2, 80339 München, Tel.: 089 1301433-0, E-Mail: m.keller@it-recht-kanzlei.de, Internet: www.IT-Recht-Kanzlei.de