Gesetzliche Vorschriften machen professionelle E-Mail-Archivierung notwendig

Von admin

Die tägliche Flut ein- und aus­gehender E-Mails ist in vielen Unterneh­men zu einem enormen Problem geworden und ein Rückgang des E-Mail-Volumens ist bisher nicht in Sicht. Aufgrund der Masse an E-Mails verlieren die Anwender die Über­sicht über Informationen und Aufgaben, die Performance-Probleme der E-Mail-Server nehmen bedrohliche Ausmaße an. Gleich­zeitig ist der intelligente Umgang mit den enthaltenen Inhalten ein wichtiger Wettbe­werbsfaktor, da E-Mails als Kommunikati­onsmedium einerseits und als Transportme­dium für angehängte Dateien andererseits einen immer höheren Stellenwert einneh­men. Ferner existiert eine große Anzahl von rechtlichen Bestimmungen, welche den Umgang mit E-Mails immer stärker beein­flussen.


Archivierung

Die Archivierung von E-Mails ist notwen­dig, um Speicherproblemen zu entgehen. Posteingangsfächer der E-Mail-Server ge­raten relativ schnell an ihre Grenzen, vor allem, wenn den E-Mails Dateianhänge beigefügt werden. Durch den Einsatz von E-Mail-Management-Systemen werden die Informationen in Archive übertragen und stehen dort für Recherchen zur Verfü­gung. Hierbei kann definiert werden, ob die gesamte E-Mail oder Teilbereiche (Body, Attachements) abgelegt werden, welche Kopfdaten für eine Indexierung und spätere Suche zur Verfügung stehen, eventuell er­gänzt um Volltextinformationen, und ob die Dateien im Originalformat oder – zusätzlich – als Rendition (zum Beispiel PDF oder TIFF) abgelegt werden.

In Bezug auf die Strategie der Archivierung sind zwei grundlegende Ansätze zu unter­scheiden. Eine Variante ist die serverseitige Archivierung. Verfolgt man diesen Ansatz, werden im Allgemeinen alle E-Mails direkt nach ihrem Eingang auf dem E-Mail-Server in das Archivsystem übertragen. Damit wird sichergestellt, dass alle Nachrichten mani­pulationsfrei im Archivsystem abgelegt werden. Das Archivsystem selbst muss über Sicherheitseinrichtungen verfügen, um auch späteren Manipulationen entge­genzuwirken.

Üblicherweise werden bei der serverseitigen Archivierung die E-Mails aus dem produkti­ven E-Mail-System entfernt und der Zugriff erfolgt über eine Referenz direkt auf das Archiv. Die Recherche wird ebenfalls direkt über das Archiv abgewickelt.

Die zweite Variante ist die clientseitige Archivierung. Hier steuert der Anwender selbst, welche E-Mails archiviert werden und welche nicht. Dies geschieht meist entweder direkt über einen Speicherbefehl oder indirekt indem der Nutzer sie zum Bei­spiel in bestimmte zur Archivierung vorge­sehene Ordner verschiebt. Die clientseitige Archivierung bietet dem Anwender zwar ein hohes Maß an Flexibilität, jedoch ist die Ge­fahr gegeben, wichtige E-Mails versehent­lich nicht zu archivieren.

Für welche Archivierungsstrategie sich Un­ternehmen entscheiden, hängt von deren individuellen Präferenzen ab. Wird der Ein­haltung von Compliance-Anforderungen und einer damit einhergehenden rechtssi­cheren Archivierung ein hoher Wert zuge­rechnet, dann ist die serverseitige Variante zu empfehlen.

Ein wichtiger Aspekt bei der serverseitigen E-Mail-Archivierung ist die Diskussion der geschäftlichen und privaten Nutzung von E-Mail-Accounts in Unternehmen. Wird eine serverseitige Archivierungsstrategie gewählt, entsteht ein Konflikt mit der Te­lekommunikationsgesetzgebung. Gestat­tet ein Arbeitgeber keine private Nutzung von E-Mail und Internet, dann können die Datenschutzbestimmungen des Teledienst­gesetztes nicht angewandt werden und der Arbeitgeber ist befugt sämtliche E‑Mails vor der Zustellung an die Mitarbeiter zu archi­vieren.

Wird die private Nutzung von E-Mails im Unternehmen jedoch gestattet, verändert sich die Rechtslage grundlegend. Der Ar­beitgeber ist laut Telekommunikationsge­setzgebung Anbieter von Telekommunika­tionsdiensten, was dann zur Folge hat, dass die Überwachung des E-Mail-Verkehrs und dessen Inhalte nicht mehr zulässig ist.

Aufgrund der schwierigen Sachlage ist eine generelle Handlungsempfehlung, was die Nutzung von E-Mail-Diensten im Unter­nehmen angeht, nicht pauschal möglich. Es erscheint jedoch sinnvoll, keine technische Trennung von privater und geschäftlicher Nutzung vorzunehmen, sondern durch die private Nutzung entstandene Daten in die dienstlichen Daten mit einzubeziehen. Darüber sind entsprechende Dienst- bzw. Betriebsvereinbarungen zu treffen, die den Anwender davon in Kenntnis setzen, dass die private Nutzung Kontrollmaßnahmen unterliegt.


Nachweis- und Formpflichten

Als rechtliche Vorschriften für den Umgang mit E-Mails sind in erster Linie das Han­delsgesetzbuch und die Abgabenordnung zu nennen, welche die grundsätzlichen Auf­bewahrungspflichten aus handels- und steu­errechtlicher Sicht regeln. Hinzu kommen Verordnungen, welche den Umgang mit digitalen Daten konkretisieren. Die Grund­sätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sowie die Grundsätze ordnungsmäßiger datenverar­beitungsgestützter Buchführungssysteme (GoBS) regeln die wesentlichen Anforde­rungen an ein elektronisches Archiv.

Hinzu kommt, dass durch das Gesetz über elektronische Handelsregister und Genos­senschaftsregister sowie das Unternehmens­register (EHUG) festgelegt wird, dass für E-Mails dieselben Pflichtangaben gelten wie für Geschäftsbriefe. Das stärkt die Bedeutung geschäftlicher E-Mails als Handelsbrief, so dass sie deren Archivierungsvorschriften unterliegen, was eine Aufbewahrungsdauer von mindestens sechs Jahren mit sich bringt. Eine lückenlose, unveränderbare elektroni­sche Archivierung von E-Mails ist unter Be­rücksichtung rechtlicher Aspekte ein immer wichtigeres Thema für die IT-Verantwortli­chen in Unternehmen.

Tags: Archivierung, News - Alle Artikel in der Übersicht, E-Mail Management, Compliance