E-Mail-Archivierung

Mittelstand hinkt hinterher

26.11.2009
Von 
Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.
Die Archivierung von E-Mails ist für deutsche Unternehmen Pflicht. Vor allem der Mittelstand kommt -auch Jahre nach der Gesetzeseinführung - dieser Pflicht nur unzureichend nach und riskiert hohe Strafen. Ein Überblick über die rechtlichen Anforderungen.

Juristen und Rechtsberater predigen es seit Jahren: "E-Mail-Archivierung ist Pflicht für deutsche Unternehmen". Dennoch hält sich vor allem im Mittelstand kaum ein Unternehmen an die Vorgaben. Wissenslücken bestehen laut einer Studie des Pestel-Instituts aber auch bei den Verantwortlichen in großen Unternehmen.

Der rechtliche Rahmen im Überblick

Fatal: Die Mehrzahl der Firmen archiviert zwar E-Mails, jedoch nicht in der geforderten rechtskonformen Weise. Dabei muss ein IT-Verantwortlicher nicht unbedingt zum Juristen mutieren, um diesen Anforderungen gerecht zu werden. Es genügt, wenn er sich mit den wichtigsten Vorschriften befasst und diese bei der Archivierung berücksichtigt. Ein aktuelles Whitepaper, das der kalifornische Anbieter für E-Mail- und Web-Sicherheit Barracuda Networks verfasst hat, bietet einen Überblick über die rechtlichen Rahmenbedingungen. Für IT-Verantwortliche fasst das Dokument kurz und knapp zusammen, welche Probleme einerseits der rapide Zuwachs an zu speichernden E-Mails bei der Archivierung bereitet, andererseits benennt es den Rechtsrahmen wie: Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB). Ebenso die teilweise auch in Deutschland gültigen Vorschriften des US-amerikanischen Sarbanes-Oxley Act (SOX), die Basel-II-Richtlinien sowie den Gramm-Leach-Bliley Act (GLBA).