Rechtssichere E-Mail-Archivierung in Unternehmen (1/2)
Ein Großteil heutiger Unternehmenskommunikation sowie Geschäftsprozessen laufen heutzutage über E-Mail-Korrespondenzen. Selbst in Unternehmen, die nicht komplett auf das papierlose Büro setzen ist das Thema rechtsgültige E-Mail-Archivierung bzw. Langzeitarchivierung angekommen. Das bedeutet: In der Regel benötigen alle Unternehmen eine professionelle Software-Lösung, um eine gut strukturierte E-Mail-Archivierung einzuführen.
Warum genau wird eine E-Mail-Archivierung benötigt?
Um es vorweg zu nehmen: Jedes Unternehmen hat gesetzlich gewisse Transparenzpflichten zu erfüllen. Einige E-Mails (nicht unbedingt alle) in Unternehmen müssen archiviert werden. Das beruht auf steuerrechtlichen Gründen (das Finanzamt muss auch Jahre später noch den Ablauf der Geschäfte nachvollziehen können). Grundsätzlich muss also jedes Unternehmen die E-Mails archivieren, die zum Abwickeln eines Geschäfts relevant sind (beispielsweise auch Reklamationen). Dabei müssen nicht nur empfangene E-Mails, sondern auch die Gesendeten archiviert werden. Die Dateianhänge der E-Mails müssen zudem mit abgespeichert werden.
Wichtig:
Ein Hinweis vorweg: Aus Datenschutzgründen (DSGVO) dürfen E-Mails in Form von persönlicher Kommunikation sowie Gespräche, die zwischen Mitarbeitern und dem Betriebsrat oder Mitarbeitern und den Betriebsärzten geführt werden, nicht archiviert werden. Die Mitarbeiter müssten sich vorher explizit dazu bereit erklären, dass ihre privaten E-Mails archiviert werden oder die Nutzung von privater E-Mail Kommunikation wird vom Unternehmen komplett untersagt. Zusätzlich gibt es ansonsten nur die Möglichkeit, dass alle geschäftlichen E-Mails von den Mitarbeitern gesondert abgelegt/archiviert werden.
Eine professionelle E-Mail-Archivierung ist als Teil vernünftiger Datenschutz-Strategie im Unternehmen zu verstehen und orientiert sich an der DSGVO – Ziel ist, dass auf Nachfrage jederzeit Auskunft über alle gespeicherten, persönlichen Daten geben zu können. Dafür benötigen Unternehmen eine Software, welche die E-Mail-Archivierung durchführt und es ermöglicht, dass jederzeit E-Mails und Anhänge durchsucht und exportiert werden können.
Was gilt nicht als eine rechtmäßige E-Mail-Archivierung?
- Ausdrucke der E-Mails (gelten nicht als Original)
- Ein reines E-Mail-Backup-System ist nur eine Sicherung, keine Archivierung! (Denn hier könnten die E-Mails rein theoretisch manipuliert oder gelöscht werden und die Verfügbarkeit und Wiederauffindbarkeit ist nicht ausreichend gegeben).
- Eine integrierte Archivfunktion des E-Mail-Programms ist auch nicht ausreichend, denn hier sind E-Mails lediglich in lokalen Postfächern untergebracht aber das bedeutet nicht, dass die E-Mails revisionssicher sind und alle Bedingungen für eine rechtssichere Archivierung gegeben sind.
- Auch das reine Verschieben oder Senden an ein Archiv-Postfach ist nicht ausreichend.
Was macht eine E-Mail-Archivierung rechtssicher?
Die E-Mails müssen in folgender Form vorliegen:
- Revisionssicher
- Vollständig (samt Anhänge)
- Jederzeit verfügbar (Verfügbarkeit und Wiederauffindbarkeit müssen immer gegeben sein!)
- Manipulationssicher
- Maschinell auswertbar
- Die Daten können sowohl auf dem Unternehmensserver als auch auf einem externen Speichermedium gespeichert werden – solange alle Anforderungen erfüllt sind
Welche E-Mails müssen archiviert werden und wie lange?
Die Aufbewahrungsfrist beträgt aktuell 6 Jahre und bei Rechnungen, Buchungsbelege, Bilanzen usw. 10 Jahre. Es macht also Sinn (wenn man diese Unterscheidung nicht treffen will) generell alle E-Mails 10 Jahre zu archivieren.
Was sollte eine gute Archiv-Lösung mitbringen?
- Einfache Installation
- Kein Aufwand im Betrieb
- Bereits bestehende Mails müssten auch archiviert werden können.
- Die Lösung sollte immer nutzerfreundlich sein und flexibel anpassbar sein auf unterschiedlichste E-Mail-Programme
Eine Archiv-Lösung sollte gewährleisten, dass alle relevanten E-Mails in einem einheitlichen Datenformat (das nachträglich nicht mehr manipuliert werden kann aber trotzdem jederzeit auffindbar und lesbar ist) in ein Langzeitarchiv überführt werden können. Wir empfehlen dafür das PDF-Format sowie PDF/A. So sind alle Anforderungen und gesetzliche Vorgaben an Unternehmen und Behörden gewährleistet. Es sollten möglichst alle E-Mails in PDF/A-Dokumente konvertiert werden, um ein E-Mail-Archiv zu erstellen. Es sollten alle Datenbestände für das digitale Archiv vorbereitet werden.
In nächsten Beitrag geht es konkret um E-Mail-Archivierung mit webPDF. Zusätzlich werden wir eine Linkliste der gesetzlichen Vorgaben zur Regelung der E-Mail-Archivierung in Unternehmen anfügen.