spacer.png, 0 kB
spacer.png, 0 kB
Was ist E-Mail-Archivierung?

    

Das Thema E-Mail-Archivierung ist zwar immer wieder Gegenstand medialer Berichterstattung, in der Praxis ist allerdings häufig nicht klar, was es bedeutet, E-Mails zu archivieren. Die Kunst der revisionssicheren und korrekten Ablage beherrschen nach Aussagen von Fachleuten vor allem im Mittelstand nur rund 50 Prozent der Unternehmen. Im Grunde ist ein Archiv digitaler Nachrichten vergleichbar mit einem Archiv gedruckter Unterlagen. Was für die Ablage von gedruckten Unterlagen gilt, gilt auch für die elektronische Post: es muss die Unveränderbarkeit, Fälschungssicherheit, Transparenz und Rückverfolgbarkeit der Daten gewährleistet sein. Mit entsprechender Software ist das gesetzeskonform lösbar.

 

Warum muss man E-Mails archivieren?

Unternehmen sind verpflichtet, betriebliche Kommunikation zu archivieren. Leider ist diese Pflicht zur Archivierung von E-Mails nicht in einem einzigen Gesetz geregelt. Vielmehr sind es eine ganz Reihe von Vorschriften, die diesen Themenkomplex bestimmen. Relevant sind das Handelsgesetzbuch (HBG), die Abgabenordnung (AO), die Grundsätze ordnungsgemäßer Speicherbuchführung (GoS), die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GobS) sowie die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Zusätzlich müssen aufgrund einer Reform des Handelsgesetzbuches seit 1.1.2007 E-Mails mit Bezug zum Geschäftsverkehr des Unternehmens mit den gleichen Angaben versehen werden wie der typische Geschäftsbrief (Kennzeichungspflicht).
An dieser Stelle erhebt sich die Frage, ob Unternehmen die private Nutzung des Firmenkontos gestatten oder dulden. Eine E-Mail, die von einem Firmen-Account geschickt wird, erzeugt den Eindruck, dass das Unternehmen handelt, vor allem seit der Kennzeichnungspflicht für E-Mails. Damit sind alle diese Nachrichten als betriebliche Kommunikation einzustufen und müssen folgerichtig lückenlos archiviert werden. Hier verbirgt sich für die Verantwortlichen das Dilemma: werden auch Mails privaten Inhaltes archiviert, können Konflikte mit dem Fernmeldegeheimnis folgen, wird nicht lückenlos archiviert, kommt man der Archivierungpsflicht nicht nach. Manche Fachleute fordern daher die rein betriebliche E-Mail-Nutzung in Unternehmen.

 

Wer ist für die E-Mail-Archivierung verantwortlich?

In Unternehmen sind die Geschäftsleitung, IT-Leiter und Administratoren für die E-Mail-Archivierung verantwortlich. Für alle Verantwortlichen gilt: Wer grob fahrlässig handelt, haftet grundsätzlich auch mit seinem Privatvermögen! Dabei steht die Geschäftsführung als Unternehmensorgan primär in der Haftung. Denn sie bestimmt die strategische Ausrichtung der Firma, ist für die Umsetzung verantwortlich und entscheidet darüber, welche technischen und organisatorischen Maßnahmen zu ergreifen sind. Hier stellt sich wiederum die Frage, wie die Nutzung des E-Mail-Accounts im Unternehmen geregelt ist. Der auf IT spezialisierte Rechtsanwalt Robert Niedermeier empfiehlt, keinesfalls private E-Mail-Nutzung zuzulassen und bisher unklare Situationen diesbezüglich unmittelbar zu regeln. Seiner Meinung nach ist die rein betriebliche E-Mail-Nutzung aufgrund möglicher Konflikte mit verschiedenen gesetzlichen Vorschriften eine unabdingbare Voraussetzung für eine rechtskonforme E-Mail-Archivierung. Eine weitere Aufgabe der Geschäftsleitung ist die Initiierung einer Richtlinie für die Archivierung von E-Mails, die dann von der IT-Abteilung (IT-Leitung und Administratoren) umgesetzt wird. Folgt die IT-Abteilung den Vorgaben der Geschäftsführung nicht, drohen arbeitsrechtliche Folgen wie zum Beispiel Abmahnungen oder Kündigung.
Was ist bei der Archivierung von E-Mails zu beachten?
Interne IT-Policies (betriebliche E-Mail-Nutzung), Initiierung und Umsetzung unternehmensinterne und gesetzeskonformer Richtlinie zur E-Mail-Archivierung, Dokumentation

Wie archiviert man E-Mails am besten?

Reine Archivierung versus ECM

HTML clipboard

  Reine E-Mail Archivierungslösung Umfassende ECM-Lösung Records Management Funktionalität
Motiv(e) für E-Mail Archivierung
Speicherplatz sparen -
Auf E-Mails im Geschäftskontext zugreifen X -
E-Mails nach Compliance-Regularien ablegen und im Zugriff haben (√)
Speichermechanismen
Manuelles Archivieren von E-Mails durch den Anwender -
Automatisiertes Archivieren basierend auf Alter und Größe der E-Mails -
Dedublikation: E-Mails und Anhänge werden nur einmal gespeichert -
Regelbasierte Archivierung nach Größe und Alter
Regelbasierte Archivierung nach E-Mail-Inhalten (√)
Automatische Klassifizierung von E-Mails und Anhängen meist separates Produkt meist separates Produkt
Anwendung zeit- und ereignisbasierter Aufbewahrungs- und Vernichtungsregeln -
Compliance-Anforderungen
Kontrolle von E-Mails und Anhängen bis zur Vernichtung und Protokollierung aller Maßnahmen (√) (√)
Deklaration und Klassifizierung von E-Mails und Anhängen als Geschäftsaufzeichnungen X (√)
Suchmöglichkeit in allen oder mehreren Mailboxen für Mitarbeiter der Rechtsabteilung X (√)
Leistungsfähige Rechteverwaltung inklusive „Einfrierens“ von Inhalten aus juristischen Gründen („Legal Hold“) X X
Reklassifizierung von Inhalten aus juristischen Gründen X X
Unterstützung revisionssicherer Speichermedien (√)
Suchmechanismen
Individuelles Wiederherstellen von E-Mails und Anhängen -
Schlagwort- und Volltextsuche aus dem E-Mail-Client -
Schlagwort- und Volltextsuche aus einem ECM-Client (√)
Suche analog zu Legal Discovery Mechanismen X (√)

X = meist nicht unterstützte Funktion
- = nicht relevante Funktion
√ = Notwendige/typische Funktion
(√) = mögliche Funktion, nicht typisch

 
Quelle: Computerwoche

 

 
spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB