Bloß keine E-Mail löschen!
So schnell, vielseitig und vor allem unverzichtbar, wie E-Mails im Alltag für uns sind, sind sie immer noch geschäftlicher Schriftverkehr, der Auflagen unterliegt. Anstelle eines Briefes, den man in einem Ordner abheftet, bedarf es bei E-Mails anderer Methoden zur Archivierung.
Wer schreibt Aufbewahrungsfristen vor?
Darf ich eine E-Mail löschen, muss ich sie aufbewahren oder muss ich sie sogar löschen? Die frage klingt seltsam, aber jeder muss sie sich im Geschäftsaltag stellen. Beantwortet man sie falsch, kann es teuer werden. Es gibt gleich mehrere Bereiche, die sich da in die Quere kommen: z. B. das Finanzamt möchte, dass Sie sammeln; der Datenschutz möchte, dass Sie nicht sammeln; Und der Bewerber möchte, dass Sie seine per E-Mail versendete Bewerbung nur kurz behalten.
Die Finanzbehörden sind aber nicht die Einzigen, die eine Archivierung fordern. Je nach Branche müssen noch weitere, eventuell sogar internationale Richtlinien beachtet werden. Für alle Betriebe gelten die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU) des Bundesfinanzministeriums und die „Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme“ (GoBS).
In der Abgabenordnung (AO) bzw. dem Handelsgesetzbuch (HGB) sind Aufbewahrungszeiträume von sechs bis zehn Jahre vorgeschrieben. Wenn Sie alle Ihre E-Mails so lange in Ihrem E-Mail-Server aufbewahren wollen, verursachen Sie eine kaum mehr zu beherrschende Datenmenge, in der Sie auch nicht mehr vernünftig suchen könnten. Die spezialisierten Archivlösungen sind genau darauf ausgelegt und können auch unabhängig vom verwendeten Mail-System ihre Arbeit zuverlässig verrichten.
Welche Form der Archivierung ist zugelassen?
Diese Verordnungen schreiben vor, dass E-Mails nur so gespeichert bzw. archiviert werden dürfen, dass sie in Übereinstimmung mit dem Original wiedergegeben werden können. Damit scheidet das Ausdrucken von E-Mails aus, da so der digitale Briefumschlag mit dem Header und den Serverinformationen nicht enthalten ist. Weiter wird eine revisionssichere Archivierung vorgeschrieben, die weder das Ändern noch das Löschen von E-Mails zulässt. Die heutigen Mail-Server erfüllen diese Bedingungen nicht. Eine sinnvolle technische Umsetzung bieten Systeme, die direkt beim Empfang von Nachrichten eine Kopie im Archiv ablegen. Nur so ist sichergestellt, dass keine Nachricht, die empfangen wurde, durch Datenbankfehler oder Anwendungsprobleme verloren geht. Solche Archivierungslösungen sind als Softwarepaket oder eigenständige Hardwarelösung erhältlich und können kostengünstig an jede Betriebsgröße angepasst werden.
Welche organisatorischen Vorraussetzungen müssen erfüllt sein?
Rechtlich kommen die Archivierungsrichtlinien schnell mit anderen Regelungen in Konflikt. Ist im Unternehmen die private Nutzung von E-Mails erlaubt, gelten plötzlich auch das Bundedatenschutzgesetz (BDSG) und das Telekommunikationsgesetz (TKG), welche die Datenerhebung verbieten oder einschränken. Um diesem Konflikt aus dem Weg zu gehen helfen nur Betriebsvereinbarungen, die die private Nutzung der E-Mail-Systeme verbieten.