Emailarchivierung – Wie?

Wie lassen sich eMail’s rechtskonform archivieren? Diese Frage stellt sich mittlerweile jedem beruflichem eMailempfänger, besteht dazu schon seit geraumer Zeit eine gesetzliche Pflicht.

Auf dem ersten Blick entsteht vielfach die Meinung; wenn ich meine Mails auf CD brenne und im Keller aufbewahre, habe ich doch mein Pflicht zur Archivierung erfüllt. Dem ist aber nicht so. Der Gesetzgeber hat hier in einigen Gesetzen und Verordnungen genau vorgeschrieben, welche Voraussetzungen solch ein Archiv erfüllen muss. Leider nehmen diese auch keinen Bezug untereinander, so das mittlerweile ein Wust aus Vorgaben entstanden ist.

Der Verband Organisation’s- und Informationssysteme (VOI) hat sich die Mühe gemacht zu filtern und als Richtschnur die zehn goldenen Regeln definiert, die obige Archivsysteme erfüllen müssen, um revisionssicher zu gelten. Dabei beziehen diese Regeln sich nicht nur auf eMails, sondern auf Dokumente aller Art.

  1. Jedes Dokument muss ordnungsgemäß nach Maßgabe der organisationsinternen und rechtlichen Anforderungen aufbewahrt werden.
  2. Kein Dokument darf im Archiv oder auf dem Wege dorthin verloren gehen.
  3. Jedes Dokument ist organisatorisch frühstmöglich zu archivieren.
  4. Jedes archivierte Dokument muss mit seinem Original übereinstimmen und darf nicht mehr veränderbar sein.
  5. Jedes Dokument darf nur von den berechtigten Benutzern eingesehen werden.
  6. Jedes Dokument muss reproduziert und in angemessener Zeit wiedergefunden werden.
  7. Jedes Dokument muss bis zum Ende seiner Aufbewahrungsfrist im Archiv existent sein.
  8. Im elektronischen Archivsystem muss jede Änderung für die Berechtigten nachvollziehbar protokolliert werden.
  9. Das technische und organisatorische Verfahren der Archivierung muss jederzeit durch einen Sachverständigen geprüft werden können.
  10. Bei allen Änderungen, Konvertierungen und Migrationen am Archivsystem muss die Einhaltung vorheriger Grundsätze sichergestellt sein.

Aus obigen Gründen empfiehlt sich der Einsatz einer speziellen Archivlösung. Da durch den Gesetzgeber das Archivierungsverfahren nicht explizit vorgeschrieben ist, gibt es nun die Auswahl unter mehreren Möglichkeiten. So gibt es hausinterne Software-, aber auch Hardwarelösungen. Ein Outsourcing an andere auf Archivierung spezialisierte Unternehmen ist ebenfalls möglich.

Da die rechtssichere Archivierung alles andere als trivial ist und gesetzlichen Vorgaben sich zum Teil widersprechen, ist ein Unternehmen gut beraten, sich mit diesem Thema näher auseinander zu setzen. Spätestens wenn die Finanzämter flächendeckend auf die "elektronische Betriebsprüfung" in ihren drei Formen zugreifen, droht jede Menge Ungemach. Auch das Strafgesetzbuch schwebt als Damoklesschwert über die Verantwortlichen. Sieht der § 283b StGB doch für eine Verletzung der Buchführungspflichten im Falle des fahrlässigen Handelns eine Freiheitsstrafe von bis zu einem Jahr vor.

Eine verbindliche betriebliche Regelung im Umgang mit eMails ist daher Pflicht.

 Das Gute nun noch zu Schluss. In der juristischen Literatur wird die Meinung vertreten, das die Emailarchivierungspflicht für für jeden Kaufmann gilt. Das sind laut BGB Handelsgesellschaften, eingetragene Genossenschaften und juristische Personen im Sinne des §33 des HGB.

Welche rechtlichen Grundlagen bei der Archivierug zu beachten sind und welche Lösungen es in diesem Bereich gibt, möchte ich in einem weiteren Beitrag behandeln.

Dieser Beitrag wurde unter Archivierung veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Emailarchivierung – Wie?

  1. Eine mögliche Lösung zur rechtskonfomen Archivierung von E-Mails bietet unser elektronisches Notariatssystem eWitness. Bei diesem System protokollieren Notare E-Mails und FTP-Übertragungen und versehen diese mit qualifizierten digitalen Signaturen und Zeitstempeln. Auf diese Weise werden nachträgliche Manipulationen der übermittelten Daten ausgeschlossen.

    Eine mit dem System versandte E-Mail ist dauerhaft auf einem Notariatsserver gespeichert: Der Versand und der Inhalt der E-Mail können jederzeit von einem mit eWitness arbeitenden Notar bestätigt werden.

    Das System wird überall dort eingesetzt, wo Unternehmen wichtige Daten und Informationen online versenden oder für einen längeren Zeitraum digital archivieren müssen. Vor allem im Bereich der Umsetzung von Compliance-Vorgaben kommt es zum Einsatz: Unternehmen, die einen hohen internen Dokumentationsbedarf haben, weil sie unter der Beobachtung von Aufsichtsbehörden stehen sowie Unternehmen, die den Nachweis erbringen müssen, dass sie Verbraucher, Mitarbeiter und andere Personengruppen ausreichend über Risiken und Rechte aufgeklärt haben, können das System nutzen.

Schreibe einen Kommentar