Juristen und Rechtsberater predigen es seit Jahren: "E-Mail-Archivierung ist Pflicht für deutsche Unternehmen". Dennoch hält sich vor allem im Mittelstand kaum ein Unternehmen an die Vorgaben. Wissenslücken bestehen laut einer Studie des Pestel-Instituts aber auch bei den Verantwortlichen in großen Unternehmen.
Der rechtliche Rahmen im Überblick
Fatal: Die Mehrzahl der Firmen archiviert zwar E-Mails, jedoch nicht in der geforderten rechtskonformen Weise. Dabei muss ein IT-Verantwortlicher nicht unbedingt zum Juristen mutieren, um diesen Anforderungen gerecht zu werden. Es genügt, wenn er sich mit den wichtigsten Vorschriften befasst und diese bei der Archivierung berücksichtigt. Ein aktuelles Whitepaper, das der kalifornische Anbieter für E-Mail- und Web-Sicherheit Barracuda Networks verfasst hat, bietet einen Überblick über die rechtlichen Rahmenbedingungen. Für IT-Verantwortliche fasst das Dokument kurz und knapp zusammen, welche Probleme einerseits der rapide Zuwachs an zu speichernden E-Mails bei der Archivierung bereitet, andererseits benennt es den Rechtsrahmen wie: Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB). Ebenso die teilweise auch in Deutschland gültigen Vorschriften des US-amerikanischen Sarbanes-Oxley Act (SOX), die Basel-II-Richtlinien sowie den Gramm-Leach-Bliley Act (GLBA).