SecuMail-Blog

eMail rechtssicher

Habe die Ehre

Die Rechtslage bezüglich geweblich genutzem eMail-Verkehr scheint in Deutschland unübersichtlich zu sein. Zwar sind Begriffe wie Privatmails oder revisionssichere Archivierung den meisten Administratoren und Verantwortlichen wohl ein Begriff, welche Maßnahmen jedoch gesetzlich vorgeschrieben sind und welche davon auch wirklich durchgeführt werden sollten, ist im allgemeinen nicht so klar. Zu allem Übel widersprechen sich einige der gesetzlichen Vorgaben auch noch.

Ich möchte auf folgende Fragen eine Antwort geben:

1. Muss ich zwingend eMails-Archivierung in meiner Firma betreiben?
Ja! Hier ist das Gesetz ausnahmsweise recht eindeutig. Jede Firma betreibt seit je her für sämtliche Geschäftsunterlagen in papierform Ablage und bewahrt die schweren Ordner jahrelang im Keller auf. Das gilt grundsätzlich auf für elektronisch übertragene Dokumente.

2. Welche eMails müssen archiviert werden?
Alle Dokumente, die man als Papierdokument in einen Ordner gepackt hätte, müssen auch als elektronisches Dokument archiviert werden. Im Detail sind das folgende Dokumente: Handelsbücher, Inventare, Jahresabschlüsse, Konzernabschlüsse und Konzernlageberichte sowie Arbeitsanweisungen und sonstigen Organisationsunterlagen,
empfangene und abgesandte Handelsbriefe oder Buchungsbelege.
Als „Handelsbrief“ kann auch jeder formlose eMail-Verkehr gelten, sobald er zur Vorbereitung, Durchführung und dem Abschluss oder der Rückgängigmachung eines Geschäfts dient. Darunter fallen wohl so gut wie alle geschäftlich versendeten und empfangenen eMails.

3. Wie lange muss archiviert werden?
Das ist vom Inhalt der eMaill abhängig. Analog zu Dokumenten in Papierform müssen Handelsbriefe sechs Jahre aufbewahrt werden und alle anderen (oben genannten) Dokumente sogar zehn Jahre.

4. Spielen private eMails eine Rolle?
Definitiv! Private eMails machen die Handhabung der Firmen-eMails wesentlich komplizierter. Soblad nicht vollkommen ausgeschlossen werden kann (!), dass sich private eMails unter den Firmen-eMails befinden, unterliegt das Unternehmen nach dem Telekommunikationsgesetz den Pflichten des Fernmeldegeheimnisses. Das Unternehmen darf dann nur noch zur Sicherung der technischen Bereitstellung auf die Mail-Postfächer zugreifen und selbst dafür müsste von den Mitarbeitern bzw. dem Betriebsrat die Einwilligung eingeholt werden. Die Mitarbeiter hätten aber in jedem Fall das Recht jederzeit private eMails aus dem Archiv holen oder löschen zu lassen.
Vielen ist dabei nicht bewusst, dass generell die gesamte Mailbox für jeden anderen Mitarbeiter absolut tabu ist, sobald private eMails im Spiel sein könnten. Dies ist schon bei der Handhabung einer Urlaubsvertretung problematisch.
Private eMails sollten also von jeglicher Archivierung ausgenommen werden, so heißt es offiziell. Wie das allerdings anzustellen ist, erklären sie nicht.
In größeren Unternehmen ist es daher wohl ratsam die private Nutzung des eMail-Systems gänzlich zu verbieten. Das müsste allerdings in schriftlicher Form vereinbart, sowie regelmäßig kontrolliert werden.

6. Welche Eigenschaften sind gesetzlich gefordert

  • Die rückholbare Abspeicherung der dazu vorgesehenen eMails
  • Die Unveränderbarkeit aller archivierten eMails.
  • Die Herausgabe von relevanten Daten an das Finanzamt, wenn diese angefordert werden
  • Die Löschung von gesetzeswiedrigen Inhalten
  • Die Möglichkeit nur ausgewählte eMails zu archivieren(z.B. wegen Datenschutz)
  • Die Signatur der eMails mit dem S-MIME-Standard.

7. Welche Technik ist vorgeschrieben?
Die eingesetzte Technik selbst ist nicht geregelt. Man ist frei in der Auswahl des Systems und deren Anbieter. Für den Gesetzgeber spielt es auch keine Rolle, ob die Archivierung inhouse oder extern z.B. zusammen mit einem Spamfilter betrieben wird, solange die Handhabung regelkonform ist.

8. Gibt es auch Vorteile?
Kein Nachteil, wo nicht auch ein Vorteil wäre! Neben der rechtlichen Komponente gibt es nämlich auch ein paar praktische.

  • Alle eMails sind gebackupt.
  • eMails bleiben über mindestens sechs Jahre verfügbar
  • In der Regel sind solche eMail-Archive komplett indiziert und ermöglichen eine Volltext-Suche
  • Mailboxen können verkleinert werden, indem ältere eMails früher ins Archiv wandern. Das kann Infrastruktur und Last einsparen.
  • Interne Geschäftsabläufe und Prozesse können durch solche Maßnahamen an Transparenz gewinnen.

9. Wo ist das Problem?
Es gibt einige Widersprüche, die sich nicht vereinbaren lassen und somit einer 100%igen Rechtssicherheit im Weg stehen.
So müssen die archivierten Inhalte sowohl unveränderbar, als auch löschbar sein. Eine kniffelige Angelegenheit!
In der Praxis sähe das dann beispielsweise so aus, wenn man wirklich alles richtig machen will:
Ein Mitarbeiter verlässt die Firma im Streit und möchte ihr schaden zufügen. Er macht seinen Anspruch auf Freigabe und Löschung seiner privaten eMails im Firmenaccount geltend. Da das Versenden von privaten eMails nicht wirksam verboten war, kann er die Forderung gerichtlich durchsetzen und die Staasanwaltschaft fordert die Firma auf die betreffenden eMails zu löschen oder das gesamte Archiv zu vernichten.
Nachdem die Unveränderbarkeit des Archivs gegeben ist, kann die Firma das Dilemma nicht selbst lösen. Als nächstes wird mit dem Hersteller der eingesetzten Archivierungs-Software vereinbart, dass der Veränderungsschutz für eine Dauer von ca. 30 Minuten aufgehoben wird. In dieser Zeit hätte die Firma nun die Möglichkeit zusammen mit einem einem Anwalt zur verbrieften Dokumentation und ggf. einem Datenschutzbeauftragten, die Löschung vorzunehmen …
Viele kleinere Unternehmen wären wohl spätestens jetzt pleite! 🙁

Fazit:
Garnichts tun ist zu wenig – wasserdicht bekommt man es jedoch sehr schwer. Um eMail-Archivierung kommt man daher nicht mehr herum. Denn da ist die Regelung eindeutig und einleuchtend. Im Detail ist das Wirrwar an Regelungen aber nicht praktikabel umsetzbar.
Unsere Admins sind aus diesen Gründen derzeit beauftragt eine passende Lösung für uns und unsere Kunden zu schaffen. Voraussichtlich wird der Spamfilter SecuMail® um eine entsprechende Funktion erweitert.

Nachtrag am 30.5.2011:
Wir bieten eine passende Lösung!

IT bleibt spannend!

Euer Hannes Wilhelm

Quellen:
http://www.e-mail-archivierung-wissen.de
http://www.searchstorage.de/themenbereiche/management/compilance/articles/265753/index.html
http://www.searchstorage.de/themenbereiche/archivierung/e-mail/articles/256037/
http://de.wikipedia.org/wiki/E-Mail-Archivierung

DSGVO Cookie-Einwilligung mit Real Cookie Banner