Rechtssichere E-Mail-Archivierung in Unternehmen (1/2)
Ein Großteil der heutigen Unternehmenskommunikation sowie vieler Geschäftsprozesse läuft über E-Mail-Korrespondenz. Selbst in Unternehmen, die nicht vollständig auf das papierlose Büro setzen, ist das Thema rechtsgültige E-Mail-Archivierung beziehungsweise Langzeitarchivierung angekommen. Das bedeutet: In der Regel benötigen alle Unternehmen eine professionelle Software-Lösung, um eine gut strukturierte E-Mail-Archivierung einzuführen.
Warum genau wird eine E-Mail-Archivierung benötigt?
Um es vorwegzunehmen: Jedes Unternehmen hat gesetzlich bestimmte Transparenzpflichten zu erfüllen. Einige E-Mails, wenn auch nicht alle, müssen in Unternehmen archiviert werden. Das beruht auf steuerrechtlichen Gründen, denn das Finanzamt muss auch Jahre später noch den Ablauf von Geschäften nachvollziehen können. Grundsätzlich muss also jedes Unternehmen die E-Mails archivieren, die für die Abwicklung eines Geschäfts relevant sind, beispielsweise auch Reklamationen. Dabei müssen nicht nur empfangene E-Mails, sondern auch gesendete E-Mails archiviert werden. Die Dateianhänge der E-Mails müssen zudem mit gespeichert werden.
Wichtig:
Ein Hinweis vorweg: Aus Datenschutzgründen (DSGVO) dürfen E-Mails mit persönlicher Kommunikation sowie Gespräche, die zwischen Mitarbeitern und dem Betriebsrat oder zwischen Mitarbeitern und Betriebsärzten geführt werden, nicht archiviert werden. Mitarbeiter müssten sich vorher explizit damit einverstanden erklären, dass ihre privaten E-Mails archiviert werden. Alternativ kann die Nutzung privater E-Mail-Kommunikation im Unternehmen vollständig untersagt werden. Andernfalls bleibt nur die Möglichkeit, dass alle geschäftlichen E-Mails von den Mitarbeitern gesondert abgelegt beziehungsweise archiviert werden.
Eine professionelle E-Mail-Archivierung ist als Teil einer vernünftigen Datenschutzstrategie im Unternehmen zu verstehen und orientiert sich an der DSGVO. Ziel ist es, auf Nachfrage jederzeit Auskunft über alle gespeicherten personenbezogenen Daten geben zu können. Dafür benötigen Unternehmen eine Software, welche die E-Mail-Archivierung durchführt und es ermöglicht, jederzeit E-Mails und Anhänge zu durchsuchen und zu exportieren.
Was gilt nicht als eine rechtmäßige E-Mail-Archivierung?
- Ausdrucke der E-Mails gelten nicht als Original.
- Ein reines E-Mail-Backup-System ist nur eine Sicherung, keine Archivierung. Hier könnten E-Mails theoretisch manipuliert oder gelöscht werden, außerdem sind Verfügbarkeit und Wiederauffindbarkeit nicht ausreichend gegeben.
- Eine integrierte Archivfunktion des E-Mail-Programms ist ebenfalls nicht ausreichend. In diesem Fall sind E-Mails lediglich in lokalen Postfächern untergebracht. Das bedeutet nicht, dass die E-Mails revisionssicher sind und alle Bedingungen für eine rechtssichere Archivierung erfüllen.
- Auch das reine Verschieben oder Senden an ein Archiv-Postfach ist nicht ausreichend.
Was macht eine E-Mail-Archivierung rechtssicher?
Die E-Mails müssen in folgender Form vorliegen:
- Revisionssicher
- Vollständig (samt Anhänge)
- Jederzeit verfügbar (Verfügbarkeit und Wiederauffindbarkeit müssen immer gegeben sein!)
- Manipulationssicher
- Maschinell auswertbar
- Die Daten können sowohl auf dem Unternehmensserver als auch auf einem externen Speichermedium gespeichert werden, solange alle Anforderungen erfüllt sind.
Welche E-Mails müssen archiviert werden und wie lange?
Die Aufbewahrungsfrist beträgt aktuell 6 Jahre und bei Rechnungen, Buchungsbelegen, Bilanzen usw. 10 Jahre. Es kann also sinnvoll sein, generell alle E-Mails 10 Jahre lang zu archivieren, wenn diese Unterscheidung nicht separat getroffen werden soll.
Was sollte eine gute Archiv-Lösung mitbringen?
- Einfache Installation
- Geringer Aufwand im Betrieb
- Bereits bestehende E-Mails sollten ebenfalls archiviert werden können.
- Die Lösung sollte nutzerfreundlich und flexibel an unterschiedliche E-Mail-Programme anpassbar sein.
Eine Archiv-Lösung sollte gewährleisten, dass alle relevanten E-Mails in einem einheitlichen Datenformat in ein Langzeitarchiv überführt werden können. Dieses Format darf nachträglich nicht manipulierbar sein und muss trotzdem jederzeit lesbar und auffindbar bleiben. Wir empfehlen dafür das PDF-Format sowie PDF/A. So lassen sich die Anforderungen und gesetzlichen Vorgaben für Unternehmen und Behörden zuverlässig erfüllen. Möglichst alle E-Mails sollten in PDF/A-Dokumente konvertiert werden, um ein E-Mail-Archiv zu erstellen. Außerdem sollten alle Datenbestände für das digitale Archiv vorbereitet werden.
Im nächsten Beitrag geht es konkret um E-Mail-Archivierung mit webPDF. Zusätzlich werden wir eine Linkliste der gesetzlichen Vorgaben zur Regelung der E-Mail-Archivierung in Unternehmen anfügen.