Die E-Mail ist als Kommunikationsmittel omnipräsent und wird diese Rolle sicher auch weiterhin noch einige Zeit innehaben. Den Anwendern im privaten Umfeld wird es häufig erst bewusst, wie wichtig diese elektronischen Nachrichten bereits geworden sind, wenn sie beispielsweise zwecks Reklamation verzweifelt die Rechnung suchen, die doch "irgendwann per E-Mail gekommen ist".
Foto: smartdesign91 - shutterstock.com
Das ein derartige Situation im Geschäftsalltag unhaltbar ist, versteht sich eigentlich von selbst. Wer sich aber mit kleineren und mittelgroßen Betrieben in Deutschland unterhält, bekommt oft noch erstaunliche Aussagen zu hören, wenn es um die Archivierung der E-Mail geht. Nicht selten sind Geschäftsführer und Inhaber der Meinung, es sei einfach zu aufwändig (oder auch kostenintensiv) die E-Mail-Nachrichten regelmäßig und komplett zu sichern. Zudem herrscht in einigen Fällen nach wie vor die Meinung, dass es doch nicht so wichtig sei, die elektronischen Nachrichten zu sichern, man habe ja seine Unterlagen auf Papier.
- E-Mail-Compliance I
Wenn es und Themen wie Compliance und Archivierung geht, bevorzugen viele Firmen nach wie vor den Mail-Server „on-premise“, der wie hier die MailStore-Lösung die entsprechenden Möglichkeiten direkt parat hat. - E-Mail-Compliance II
. Wie lange muss welche Nachricht aufbewahrt werden? Das kann der Administrator bei vielen E-Mail-Servern direkt einstellen und verwalten. - E-Mail-Compliance.III
Oder doch lieber die Lösung aus der Cloud? Große Provider wie die Telekom bieten hier komplette Lösungen „as a Service“ an, die dem Anwender aufwändige Verwaltungsarbeiten abnehmen. - E-Mail-Compliance IV
Auch Lösungsanbieter Retarus kann mit einer verwaltenden Lösung aufwarten, die Archivierung und Compliance-Richtlinien direkt aus der Cloud zur Verfügung stellen kann. - E-Mail-Compliance V
Ein weiterer wichtiger Bestandteil, wenn es um Revisionssicherheit und Compliance geht: Ein Audit-Protokoll, das genau aufzeichnet welche Benutzer welche Aktivitäten ausgeführt haben. Auch hier kann der Administrator bei der MailStore die entsprechenden Einstellungen gemäß den Firmenrichtlinien vornehmen. - E-Mail-Compliance VI
Tim Berger, General Manager Business & Co-Founder bei der MailStore Software GmbH: „Die E-Mail-Archivierung fällt ebenfalls unter den Begriff Compliance. Betriebliche und rechtliche Vorschriften zur Mindestaufbewahrungspflicht für archivierungspflichtige E-Mails machen eine Aufbewahrungsrichtlinie nötig.“ (Bild: MailStore) - E-Mail-Compliance VII
Das Enterprise E-Mail-Archive, wie es von der Firma Retarus angeboten wird: Administratoren sollen in der Oberfläche schnell und zuverlässig alle Nachrichten wiederfinden, die hier unveränderlich gesichert werden (Quelle: Retarus) - E-Mail-Compliance VIII
Eine weitere Sicherheitsmaßnahme: Zugang nur nach dem Vier-Augen-Prinzip möglich. Zugang wird nur dann gewährt, wenn sich zwei berechtigte Personen gleichzeitig authentifizieren (Quelle: Retarus).
Viele Unternehmen aber auch kleine Bürogemeinschaften und "Einzelkämpfer" machen sich dabei nicht klar, dass es Archivierungspflichten gibt, die sich auch auf E-Mails beziehen. Das gilt unter anderem dann, wenn diese Nachrichten aufbewahrungspflichtige Dokumente wie etwa Vertragsangebote oder Aufträge beinhalten. Wir geben in diesem Beitrag einen Überblick über die Möglichkeiten der E-Mail-Archivierung in Hinblick auf Compliance und Sicherheit. Dabei können wir hier ausdrücklich keine rechtliche Beratung bieten und empfehlen deshalb darüber hinaus Rat einzuholen, wenn es darum geht, die eigene E-Mail-Archivierung rechtssicher und konform zu den aktuellen Gesetzen zu gestalten.
Anforderungen und Bestimmungen
Wer sich auf die Suche nach den entsprechenden Anforderungen für eine revisionssichere E-Mail-Archivierung macht, stößt dabei immer wieder auf die grundlegenden Ordnungsvorschriften für die Buchführung und für Aufzeichnungen. Grundsätzlich müssen die Verantwortlichen dabei die folgenden Vorgaben immer im Blick behalten und auf deren Einhaltung achten:
Vollständigkeit,
Richtigkeit,
Zeitgerechtheit,
Unveränderbarkeit,
Ordnung und
Nachvollziehbarkeit
(Quelle: Rechtsichere E-Mail-Archivierung, MailStore Software)
Sollen diese sehr allgemeinen Anforderungen auf die elektronischen Daten einer E-Mail übertragen werden, so stellen die Verantwortlichen oftmals fest, dass dies nicht so einfach ist. Zumal es leider keine standardisierte Vorgehensweise oder gar eine Art Patentrezept gibt, das gleichermaßen für alle Branchen und Anwendungsfälle gelten würde. So müssen Geschäftsführer, CIOs oder IT-Verantwortliche herausfinden, welche der vielen verschiedenen Compliance-Anforderungen für ihr Unternehmen, ihre IT und ihre E-Mail-Lösung und -Archivierung zutrifft. Die Gesellschaft für Informatik bietet auf ihrer Web-Seite im sogenannten IT-Lexikon einen guten allgemeinen Überblick zum Thema IT-Compliance, der schon einmal sehr hilfreich sein kann.
Was das insbesondere für die E-Mail-Archivierung bedeutet, hat die Firma Haufe, deren Experten sich detailliert mit dem Themenkomplex Compliance befassen, zusammengefasst: Archivierungspflichten erfassen auch sämtliche E-Mails, die aufbewahrungspflichtige Dokumente enthalten, etwa Vertragsangebote, Aufträge und alle sonstigen abgesendeten und erhaltenen Handelsbriefe (§§238 Abs.2, 257 HGB) sowie alle steuerrechtlich relevanten Dokumente (§147 AO) wie etwa Jahresabschlüsse oder Bilanzen. Auch alle Anlagen ("Attachments") zu den E-Mails sind aufbewahrungspflichtig, wenn die E-Mails nicht ohne die Anlagen verständlich sind (§ 238 Abs.2 HGB).