Tipps zur rechtskonformen Archivierung

Hilfe bei der Email-Speicherung

Wie und wie lange müssen Emails archiviert werden? An dieser Frage scheiden sich die Expertengeister und verzweifeln die Anwender. Ein Versuch, die wichtigsten Fragen zu klären.

von Michael Rath, am 26. April 2010

Die Rechtslage zur Speicherung der elektronischen Post ist leider kompliziert. Es gibt viele Regelungen auf deutscher und internationaler Ebene – aber keine Vorschrift, die alles regelt (Lesen Sie unsere Rechtshinweise bezüglich Dokumente und Steuerrecht beziehungsweise Zivilrecht). Einige Antworten auf häufig gestellte Fragen können Ihnen aber etwas von der Unsicherheit nehmen.

Ist Archivierung Pflicht oder Kür?

Da elektronische Kommunikation inzwischen fast 95 Prozent der Unternehmenskommunikation ausmacht, ist es nicht verwunderlich, dass sich vieler Firmen sich mit der Einführung rechtskonformer und revisionssicherer Archivierungslösungen beschäftigen. Dokumenten-Management-Systeme (DMS) gibt es zuhauf.

Dennoch hat nach einer Umfrage der Berater der Pentadoc AG aus dem Jahr 2009 unter 300 Firmen nur etwa jede dritte ein E-Mail-Management- oder Archivierungssystem im Einsatz. In vielen anderen Unternehmen werden aufbewahrungspflichtige E-Mails und Dateien häufig nur ausgedruckt und verschwinden ohne Archivierungskonzept und Möglichkeiten zur Online-Suche in Papierarchiven. Dies entspricht weder den gesetzlichen Anforderungen (Compliance) noch den Wünschen der Nutzer nach effektiver Informationsbereitstellung.

Welche Gesetze sind relevant?

Die digitale Informationsflut stellt die Unternehmen vor rechtliche Herausforderungen. Sie müssen nicht nur die ganz allgemeinen Vorgaben des Handelsgesetzbuchs (Paragraf 257, HGB) und der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) beachten. Relevant sind auch die Abgabenordnung (Paragrafen 146, 147 AO) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU).

Denn obwohl elektronische Briefe in der Regel unstrukturiert eingehen, unterliegen E-Mail-Archive grundsätzlich dem Zugriffsrecht der Finanzverwaltung, wenngleich die Prüfer davon bislang nur selten Gebrauch machen.

Was verlangt der Datenschutz?

Nicht minder wichtig sind die Vorgaben des Datenschutzrechts. Wesentlich ist die zum 1. September 2009 in Kraft getretene Novellierung des Bundesdatenschutzgesetzes (BDSG). Die neue Regelung (Paragraf 32 BDSG) verbietet beispielsweise ein IT-gestütztes Massen-Screening sämtlicher E-Mails aller Arbeitnehmer, um etwa Straftaten einzelner Mitarbeiter aufzudecken.
IT-Abteilungen sollten auch das gesetzliche Gebot der Datenvermeidung und Datensparsamkeit (Paragraf 3a BDSG) kennen. Es fordert Unternehmen dazu auf, so wenig Informationen wie möglich zu erheben, wenn es gilt, personenbezogene Daten zu verarbeiten und die IT-Systeme entsprechend einzurichten.

Ältere Daten, die nicht mehr benötigt werden, müssen gelöscht werden. Daraus lässt sich aber keineswegs die Notwendigkeit ableiten, eine E-Mail-Quote einzuführen, die etwa die Postfachgröße beschränkt. Eine solche Regelung kann keinen rechtlichen Hintergrund haben.