Jan
10
2012

Best Practices beim regelkonformen Umgang mit der E-Mail-Archivierung

Ich schrieb gerade an einem Kapitel für einen Leitfaden zur Einführung eines Dokumentenmanagementsystems, das ein Verband zur CeBIT rausbringen wird.  Es befasst sich mit der Einhaltung von Gesetzen und Regularien (Compliance) im Umgang mit geschäftlichen E-Mails. Und da wir auf unserem Blog bisher nur in kleinen Häppchen darüber schrieben, möchte ich die Gelegenheit genutzt, ciesen kleinen Teil des Gesamtwerks auch hier zu veröffentlichen.

Grundsätzlich kann festgestellt werden, dass die E-Mail inzwischen gleichgestellt ist mit dem normalen Brief, zumindest was ihre Aufbewahrung angeht. Der Umgang mit ihr ist allerdings in Details aufgrund ihres elektronischen Formats sicherlich etwas anders. Die Gleichstellung der geschäftlichen E-Mail ist spätestens mit dem § 257 des Handelsgesetzbuchs (HGB) erfolgt, denn sie ist damit ein Handelsbrief und entsprechend der Abgabenordnung (AO) und nach den Regeln der GoBS / GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) aufzubewahren. § 147 AO fordert jegliche Korrespondenz, die “ein Geschäft vorbereitet, abwickelt, rückgängig macht oder abschließt”, also etwa Aufträge, Reklamationsschreiben, Rechnungen, Zahlungsbelege oder Verträge aufzubewahren. Nicht als Handelsbriefe behandelt werden etwa reine Werbesendungen oder Angebote, die nicht zu einem Abschluss geführt haben. Die Dokumente müssen über die gesamte Zeit von 6 respektive 10 Jahren entsprechend revisionssicher, sprich unveränderbar und jederzeit reproduzierbar, und im Originalformat vorgehalten werden.

Zivilprozesse

Es gibt aber auch aus Gründen der Beweissicherung für einen Zivilprozess Anlass, die elektronische Korrespondenz mit Absprachen und Protokollen z.B. aus Projektarbeiten aufzubewahren. Auch internationale Regulierungen wie z.B. SOX (Sarbanes-Oxley Act), BASEL II für den Bankensektor oder SOLVENCY II für die Versicherungsbranche fordern von den Geschäftsleitung, entsprechende Sorgfalt walten zu lassen inkl. der Haftbarkeit bis ins Privatvermögen bei nachgewiesener Unterlassung.

Datenschutz

Nun steckt der Teufel im Detail. Denn wird auf der einen Seite zwecks Steuerprüfung und nachhaltiger Geschäftsführung die lückenlose Aufbewahrung von geschäftsrelevanten E-Mails gefordert, stehen Einschränkungen über das Telekommunikationsgesetz (TKG) sowie die Datenschutzgesetze entgegen.
Wird den Mitarbeitern die Nutzung des E-Mail-Systems auch zu privaten Zwecken erlaubt, greift das TKG und ein generelles Verfahren für das Aufbewahren von ein- und ausgehenden E-Mails (Journal-Archivierung) geht in diesem Fall nicht. Daher gehen die meisten Firmen hin, verbieten die Nutzung des Firmen-eigenen Servers und erlauben aber den gelegentlichen Zugriff auf die Web-Portale entsprechender E-Mail-Anbieter. Diese Regelung wird im Mitarbeitervertrag entsprechend aufgeführt.
Die Datenschutzgesetze erlauben zudem nicht den Einblick in die E-Mailboxen der Mitarbeiter, es sei denn, es besteht berechtigter Anlass für ein firmenschädigendes Verhalten. Aber auch hier ist ein Einblick über ein Vieraugenprinzip zu beachten.

Best Practices

Eingehende persönliche Mails

Die Frage, wie im Falle eingehender, persönlicher Mails zu verfahren hat, ist noch weitgehend ungeklärt. Denn faktisch kann der Arbeitgeber den Mitarbeitern nicht untersagen, private Nachrichten zu empfangen. Wer sich etwa darüber freut, nach Jahren einen alten Freund auf einer Firmenwebsite wiedergefunden zu haben und diesen daraufhin anschreibt, wird sich vorher kaum über die Mail-Regelungen innerhalb des Unternehmens informieren.

Auch wird man in diesem Fall nur schwerlich davon ausgehen können, dass der Versender automatisch eine stillschweigende Zustimmung zur Archivierung seiner E-Mails und der darin potenziell enthaltenen personenbezogenen Daten erteilt. Wer also juristisch auf Nummer sicher gehen will, sollte auch im Fall des Verbots der Privatnutzung die Mitarbeiter anweisen, eingehende persönliche Mails vor der Archivierung zu löschen oder in einen von der Aufbewahrung ausgenommenen Ordner zu verschieben. Oder auch umgekehrt, stellen sie einen Ordner für die Archivierung zur Verfügung. Alles, was dort vom Mitarbeiter hineingeschoben wird, wird ins Archiv übernommen.

Ebenso sollte daran gedacht werden, Mails erst nach einer gewissen Zeitspanne zu archivieren. Denn kommt ein Mitarbeiter vor seinem Urlaub nicht mehr dazu, die Spreu vom Weizen zu trennen, bekommt er so noch eine Chance.

Vorsicht bei E-Mail-Umleitungen

Auch hier kann es böse Überraschungen geben, wenn die eingehend umgelenkten E-Mails privater Natur mit hoher Brisanz sind. Wie z.B. in dem Fall eines Geschäftsführers, der mit dem Rechtsanwalt der Firma auch über eine private Angelegenheit per E-Mail korrespondierte, einer Angelegenheit, die sich im Rotlichtmilieu zutrug.
Hier lautet die einfache Empfehlung: leiten Sie die Mails nicht um sondern richten sie eine automatische Antwort ein, in der Sie ihre Abwesenheitszeit bekannt geben und nennen Sie die Adresse von Ansprechpartnern für entsprechende Themenbereiche.

Zeit ist kostbar, oder?

Es wird häufig gesagt, dass es leichter wäre, die ein- und ausgehenden Mails in einem Schwung zu archivieren, sei es ungesehen oder aus Sammelordnern heraus. Hier bitte ich noch einmal inne zu halten. Und sich Folgendes klar zu machen:

Wenn ich mir als Sachbearbeiter das „Bisschen“ Zeit nehme und die Korrespondenz gezielt in die passende Akte mit den zum Wiederfinden passenden Attributen „versenken“, dann habe entweder ich oder ein Kollege es im Laufe der weiteren Prozesse viel leichter, an dem Fall weiterzuarbeiten. Das ist eine Prozessoptimierung mit einem ganzheitlichen Blick. Anders würde ich zwar auch optimieren, weil ich durch Verzicht auf die Attribuierung Zeit beim Ablegen einspare. Aber es gilt, was am Ende rauskommt …

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


four − = 2

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions