DIGITALISIERUNG konkret: Let your WORK FLOW! - office360.de · Rechtssichere E-Mail-Archivierung Ein Leitfaden Seit dem 1. Januar 2017 gilt in Deutschland eine allgemeine Pflicht

DIGITALISIERUNG konkret: Let your WORK FLOW!

Leitfaden Nr. 1 – E-Mail-ArchivierungIT-Dienste 360 GmbHGustav-Adolf-Straße 30 30167 Hannover

Seite 1Telefon 0511 [email protected]

Rechtssichere E-Mail-ArchivierungEin Leitfaden

Seit dem 1. Januar 2017 gilt in Deutschland eine allgemeine Pflicht zur rechtssicheren Archivierung von E-Mails. Dieser Leitfaden erläutert die rechtlichen und organisatorischen Rahmenbedingungen.

Eine Themenreihe der IT-Dienste360 GmbH, HannoverStand: 1. Januar 2017

IT-DIENSTE

mailto:[email protected]

http://www.it-dienste360.de


IT-DIENSTE



Inhaltsverzeichnis1. Archivierungspflicht 3

1. 1 Sonderfall: E-Mail zur Beweissicherung 4

2. Aufbewahrungsfristen 5

2. 1 Nach HGB und Abgabenordnung 5

2. 2 Sonstige Aufbewahrungsfristen 5

3. Wer ist aufbewahrungspflichtig? 6

4. Anforderungen an revisionssichere E-Mails 7

5. Verschlüsselung 10

6. Löschen von E-Mails 10

7. Datensicherheit bei der E-Mail-Archivierung 10

8. Datenschutz und E-Mail-Archivierung 10

8. 1 Automatische Archivierung aller E-Mails 11

8. 2 Betriebsvereinbarung zur Archivierung 11

8. 3 Konflikte bei dienstlichen E-Mails mit personenbezogenen Informationen 12

8. 3. 1 Sonderfall „Bewerbungsunterlagen“ 12

8. 3. 2 Sonderfall „E-Mails an den Betriebsrat“ 12

8. 3. 3 In der Praxis 12

8. 4 Spam-Filterung vor der Archivierung 13

9. Rechtssichere Archivierung mit UMA 14

10. Funktionsumfang 15

11. Implementierung 15




IT-DIENSTE



1. ArchivierungspflichtDie Archivierungspflicht ergibt sich aus einer Vielfalt von Gesetzen und Verordnungen, allen voran dem HGB1 und der AO2. Unter Archivierung versteht man die regelgerechte Aufbewahrung von Dokumenten und Informationen.

Hierzu zählen in aller Regel:

• Bücher und Aufzeichnungen über Geschäftsprozesse,

• Lageberichte,

• Jahresabschlüsse,

• die Eröffnungsbilanz,

• alle zum Verständnis der oben genannten erforderlichen Arbeitsanweisungen und Organisationsunterlagen,

• Handels- und Geschäftsbriefe (empfangene wie versandte),

• Buchungsbelege

• und alle Unterlagen, die zur Besteuerung wichtig sein könnten.

Hierzu gehören auch alle Dokumente und Korrespondenzen, die geeignet sind, ein Geschäft vorzubereiten, abzuschließen oder rückgängig zu machen. Als Beispiele dienen Verträge, Zahlungsbelege, Reklamationsschreiben, Aufträge, Rechnungen. Dies gilt unabhängig davon, wie sie ins Haus gekommen sind, oder auf welchem Wege sie das Haus verlassen haben. Also Papierpost ebenso wie E-Mails.

Zu den E-Mails gehören selbstverständlich auch die Anhänge – soweit die E-Mails ohne die Anhänge nicht oder nur unvollständig verständlich sind. Im Umkehr-schluss muss der E-Mail-Body nicht archiviert werden, sondern nur der Anhang, wenn alle steuerrelevanten Informationen aus dem Anhang allein hervorgehen.

1 HGB = Handelsgesetzbuch

2 AO = Abgabenordnung




IT-DIENSTE



Bei der Wahl der Methode der Aufbewahrung ist darauf zu achten, dass die Dokumente für die Dauer der Aufbewahrung unbeschadet erhalten bleiben und jederzeit wieder im Zugriff sind, sobald sie wieder be-nötigt werden.

Wichtig ist vor allem eine sinnvolle Sortierung bei der Ablage, trockene, staubfreie und knitterfreie Lage-rung und zum Wiederauffinden eine sinnvolle Beschriftung.

Eine moderne Form der Archivierung ist die digitale Ablage von Dokumenten, z.B. in einem DMS3.

1. 1 Sonderfall: E-Mail zur Beweissicherung

Über die gesetzlichen Pflichten hinaus erscheint es äußerst ratsam, E-Mails, z.B. als Projektunterlagen, zu archivieren, um bei gerichtlichen Auseinandersetzungen auf diese Dokumente zurückgreifen zu können.

Im Rahmen der freien richterlichen Beweiswürdigung genießen E-Mails zwar nicht den gleichen Status wie eine Urkunde, gelten als elektronisches Dokument nach § 371 Abs. 1 Satz 2 ZPO4 grundsätzlich aber als Augenscheinbeweis. Zudem sind sie oft der einzige Nachweis für Absprachen zwischen den Streitpar-teien. So liefern E-Mails in diesem Zusammenhang wichtige Indizien zu Aussteller, Empfänger, Absende- und Zugangsdatum sowie zu vereinbarten Vertragsinhalten und darüber hinausgehende Projektabspra-chen. Zusammen mit einer qualifizierten elektronischen Signatur können E-Mails zudem vom Aussteller oder mittels notariell beglaubigter Handzeichen unterzeichneten Privaturkunden gleichgestellt werden (§ 371a ZPO). Dies begründet die formelle Beweiskraft von E-Mails und wird als Beweis gewertet, dass in qualifiziert elektronisch signierten E-Mails enthaltene Erklärungen tatsächlich von den Ausstellern abge-geben wurden.

3 DMS = Dokumentenmanagementsystem

4 ZPO = Zivilprozessordnung




IT-DIENSTE



2. Aufbewahrungsfristen

2. 1 Nach HGB und Abgabenordnung

Wenn von Aufbewahrungsfristen die Rede ist, sind meist diejenigen Fristen gemeint, die sich aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO ) ergeben:

• Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen

zehn Jahre lang aufbewahrt werden.

• Empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Ge-schäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen

sechs Jahre lang aufbewahrt werden.

Die Fristen beginnen mit Schluss des Kalenderjahres, indem die Handels- oder Geschäftsbriefe versendet oder empfangen wurden oder die sonstigen Unterlagen entstanden sind. Die Aufbewahrungsfrist läuft jedoch nicht ab, soweit und solange die Unterlagen für Steuern von Bedeutung sind, für welche die Fest-setzungsfrist noch nicht abgelaufen ist.

In der Praxis geht man daher von einer

regelmäßigen Aufbewahrungsfrist von elf Jahren aus.

2. 2 Sonstige Aufbewahrungsfristen

Neben den Vorschriften in der Abgabenordnung und dem Handelsgesetzbuch existieren weitere branchen- oder anwendungsspezifische Aufbewahrungspflichten, die sich aus dem Aktiengesetz, Banken- und Ver-sicherungsgesetz, Beamtenrecht, Produkthaftungsgesetz, Röntgenverordnung usw. ergeben. Hier werden unterschiedliche Aufbewahrungsfristen vorgeschrieben, die im Einzelfall zu prüfen sind.

Die Berücksichtigung auch dieser Fristen erscheint im Rahmen der allgemeinen E-Mail-Archivierung un-bedingt geboten, zumal sich die technischen Anforderungen an ein Aufbewahrungssystem dadurch nicht




IT-DIENSTE



verändern und die Rechtssicherheit deutlich steigt. Lediglich die Zahl der aufzubewahrenden Unterlagen und Informationen steigt.

3. Wer ist aufbewahrungspflichtig?Der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegt jeder, der zur Buchführung verpflich-tet ist, insbesondere Kaufleute im Sinne des Handelsgesetzbuches (§ 1 HGB).

Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von Dokumenten - mithin auch E-Mails - liegt bei der Geschäftsführung des Unternehmens.

Bei nicht-ordnungsgemäßer Archivierung drohen z.T. empfindliche Strafen:

• § 162 AO: Steuerliche Konsequenzen, wie Strafzahlungen an das Finanzamt

• § 283 StGB5: z.B. eine Freiheitsstrafe von bis zu 2 Jahren bei Verletzung der Buchführungspflicht

• § 280 ff. BGB6 und § 241 Abs. 2 BGB: Schadensersatzansprüche

5 StGB = Strafgesetzbuch

6 BGB = Bürgerliches Gesetzbuch




IT-DIENSTE



4. Anforderungen an revisionssichere E-MailsAllgemeine Anforderungen an eine revisionssichere E-Mail-Archivierung ergeben sich insbesondere aus den Ordnungsvorschriften für die Buchführung und für Aufzeichnungen (§ 146 AO) sowie den

Vorgaben zur Führung der Handelsbücher (§ 239 HGB), welche die

• Vollständigkeit

• Richtigkeit

• Zeitgerechtheit

• Unveränderbarkeit

• Ordnung

• Nachvollziehbarkeit

bei der Führung der Handelsbücher und sonstiger erforderlicher Aufzeichnungen fordern.

Das Bundesfinanzministerium hat zudem am 14.11.2014 das Schreiben7 zu den „Grundsätzen zur ordnungs-gemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“8 veröffentlicht. Das Verwaltungsschreiben konkretisiert die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UStG)9 und bestimmt, wie digitale Unterla-gen aufbewahrt werden sollen, damit das Finanzamt bei einer Betriebsprüfung auf diese Informationen zugreifen kann. Die GoBD gelten seit dem 1.1.2015 und lösen die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)10“, das „FAQ zum Datenzugriffsrecht der Finanzverwaltung“ sowie die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)11“ ab.

7 http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/Datenzugriff_GD-PdU/2014-11-14-GoBD.html

8 GoBD = Grund sät ze zur ord nungs mä ßi gen Füh rung und Auf be wah rung von Bü chern, Auf zeich nun gen und Un ter la gen in elek tro ni scher Form so wie zum Da ten zu griff

9 UStG = Umsatzsteuergesetz

10 GDPdU = Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

11 GoBS = Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme



http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/Datenzugriff_GDPdU/2014-11-14-GoBD.html






IT-DIENSTE



Folgende Aspekte der GoBD sind für die revisionssichere Archivierung von E-Mails demnach beson-ders zu beachten:

Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig (Grundsatz der Voll-ständigkeit), manipulationssicher (Grundsatz der Unveränderbarkeit) und jederzeit verfügbar (Grund-satz der Ordnung) aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend, da dies den Anforderungen an die (jederzeitige) maschinelle Auswertbarkeit nicht genügt. Weiterhein stellt eine Langzeitarchivierung im verwendeten E-Mail-System keine geeignete Lösung dar, da die Anforderungen an die Ordnungsmäßigkeit (insbesondere Unveränderbarkeit und Nachvollziehbarkeit) schwerlich erfüllt werden können.

Eine Umwandlung in ein anderes Format (z. B. Inhouse-Format) zum Zwecke der Archivierung ist nur zulässig, wenn die maschinelle Auswertbarkeit nicht eingeschränkt und keine inhaltliche Veränderung vorgenommen wird (Grundsatz der Unveränderbarkeit). Wird eine E-Mail beispielsweise als PDF-Datei gespeichert, so gehen dabei gegebenenfalls die Informationen des Headers (z. B. Informationen zum Ab-sender, Zustelldatum etc.) verloren und sind somit nicht mehr ohne weiteres nachvollziehbar (Grundsatz der Nachvollziehbarkeit).

Sofern beispielsweise eine Gelangensbestätigung als Nachweis der Steuerbefreiung bei innergemein-schaftlichen Lieferungen per E-Mail übermittelt wird, verlangen die Finanzbehörden für den Nachweis der Herkunft eine sichere Aufbewahrung der kompletten E-Mail samt Anhang im elektronischen Original.

Aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und elektro-nische Unterlagen, die im Unternehmen entstanden oder dort eingegangen sind, sind ebenfalls in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden. Eine Aufbe-wahrung ausschließlich in ausgedruckter Form ist daher nicht mehr zulässig. Die Dokumente müssen für die Dauer der Aufbewahrungsfrist unveränderbar erhalten bleiben. Dies gilt unabhängig davon, ob die Aufbewahrung im Produktivsystem oder durch Auslagerung in ein anderes DV-System erfolgt. Unter Zumutbarkeitsgesichtspunkten ist es jedoch nicht zu beanstanden, wenn der Steuerpflichtige elektronisch erstellte und in Papierform abgesandte Handels- und Geschäftsbriefe nur in Papierform aufbewahrt.

Verpflichtung zu einer Verfahrensdokumentation

Das Archivierungsverfahren für E-Mails unterliegt nach den GoBD der

Verpflichtung zu einer Verfahrensdokumentation,

welche auch als Teil der generellen Verfahrensdokumentation des Archivierungs- bzw. Dokumentenma-nagementsystems umgesetzt werden kann. Hierbei sollten jedoch die für die E-Mail-Archivierung spezi-fischen Aspekte, wie beispielsweise Regelungen zu SPAM, Konvertierungseinstellungen, Beschreibung der Maßnahmen zur Sicherung der Vollständigkeit, Nachvollziehbarkeit, Unveränderbarkeit und maschinellen Auswertbarkeit etc. berücksichtigt werden.




IT-DIENSTE



Die „Merksätze des Verbandes Organisations- und Informationssysteme e.V. zur revisionssicheren elektronischen Archivierung“ erläutern, was dies konkret für die Archivierung elektronischer Doku-mente bedeutet:

• Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.

• Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.

• Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.

• Jedes Dokument muss mit seinem Original übereinstimmen und unveränder-bar archiviert werden.

• Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.

• Jedes Dokument muss in angemessener Zeit wiedergefunden und reprodu-ziert werden können.

• Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.

• Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.

• Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden.

• Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.




IT-DIENSTE



5. VerschlüsselungVerschlüsselung ist grundsätzlich möglich und erlaubt. Allerdings muss sichergestellt sein, dass der Prüfer bei einer Datenträgerüberlassung auf die Daten zugreifen kann und die maschinelle Auswertbarkeit ge-währleistet ist. Die Entschlüsselung der übergebenen steuerlich relevanten Daten muss „spätestens bei der Datenübernahme auf Systeme der Finanzverwaltung erfolgen.“

6. Löschen von E-MailsE-Mails können grundsätzlich aus dem Archiv gelöscht werden, solange dies nicht mit der gesetzlich ge-forderten Vollständigkeit und Dauer der Aufbewahrung in Konflikt steht. So dürfen beispielsweise Spam-E-Mails aus dem Archiv entfernt werden. In der Praxis ist es jedoch schwierig, in einem Automatismus zwi-schen archivierungspflichtigen und nicht-archivierungspflichtigen E-Mails zu unterscheiden, weswegen die meisten Systeme standardmäßig so konfiguriert sind, dass sie alle E-Mails archivieren.

Die Konsequenzen aus diesem Vorgehen werden in Punkt „8. 1 Automatische Archivierung aller E-Mails“ auf Seite 11 erläutert.

7. Datensicherheit bei der E-Mail-ArchivierungDie GoBD betonen ferner die Wichtigkeit der Datensicherheit bei der formellen Ordnungsmäßigkeit der Buchführung. Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen sind ausreichend zu schützen. Das bezieht sich sowohl auf die Sicherung gegen Verlust (z. B. Unauffindbarkeit, Vernichtung, Untergang und Diebstahl) als auch auf unberechtigte Eingaben und Veränderungen (z.B. durch Zugangs- und Zugriffskontrollen). Dies erfordert die Einbettung der E-Mail-Archivierungslösung in das IT- Sicher-heitskonzept der Unternehmung sowie die Überwachung der Wirksamkeit und Einhaltung der technischen und organisatorischen Vorgaben durch ein effizientes Internes Kontrollsystem (IKS). Insbesondere sind bei der Einbettung der E-Mail-Archivierung die allgemeinen IT-Schutzziele Vertraulichkeit (autorisierter Zugriff), Integrität (Schutz vor Veränderungen) und Verfügbarkeit zu beachten.

8. Datenschutz und E-Mail-ArchivierungDurch die rechtlich gebotene Einführung von E-Mail-Archivierung kann es in manchen Fällen zu Konflikten mit anderen Vorschriften, wie z.B. aus dem Datenschutz oder auch aus Compliance-Strategien kommen. Mögliche Konflikte mit dem Datenschutz werden im Folgenden aufgeführt und Lösungsvorschläge ge-macht.




IT-DIENSTE



8. 1 Automatische Archivierung aller E-Mails

In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails in der Praxis beinahe unmöglich.

Um die Vollständigkeit der Archivierung zu gewährleisten, werden häufig alle E-Mails sofort bei Ein- und Ausgang archiviert. So wird gleichzeitig möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können.

Diese Archivierungsstrategie kann jedoch in Konflikt mit den Datenschutzrichtlinien stehen. Ist den Arbeit-nehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommu-nikationsanbieter dem Bundesdatenschutzgesetz (BDSG)12 und dem Telekommunikationsgesetz (TKG)13.

Zur Lösung dieses Problems kann die private E-Mail-Nutzung untersagt oder die ausschließliche Nutzung externer E-Mail-Dienste vorgeschrieben werden. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden.

Die schriftliche Fixierung kann z.B. in Richtlinien betreffend der Nutzung der firmeneigenen IT-Infrastruk-tur, in einer Betriebsvereinbarung, einer Einverständniserklärung der Belegschaft oder im individuellen Anstellungsvertrag erfolgen.

Eine sachgerechte E-Mail-Richtlinie sollte den Verarbeitungsprozess einer E-Mail im E-Mail-System über den gesamten Lebenszyklus und Kommunikationsprozess beschreiben und definieren. Dies schließt das oben aufgeführte Verbot der privaten Nutzung der betrieblichen E-Mail-Kommunikationsstrukturen mit ein, welches regelmäßig kontrolliert werden sollte, da aus einer Duldung wiederum eine stillschweigende Erlaubnis abgeleitet werden könnte, die die ursprüngliche Weisung aufhebt. Dies hätte direkte Auswirkun-gen auf die Zulässigkeit der automatischen Archivierung von E-Mails.

8. 2 Betriebsvereinbarung zur Archivierung

Bisweilen wird die Auffassung vertreten, dass die private Nutzung des geschäftlichen E-Mail-Accounts und E-Mail-Archivierung dann nicht in einem Konflikt stehen, wenn die Mitarbeiter – gegebenenfalls mittels einer Betriebsvereinbarung durch den Betriebsrat – der Archivierung explizit zugestimmt haben. Allgemein betrachtet ist dies auch zutreffend, im Detail jedoch kompliziert. Denn problematisch hierbei ist, dass der Mitarbeiter auf diese Weise nur seine eigenen durch das Fernmeldegeheimnis geschützten Rechte abtre-ten kann. Dies gilt jedoch selbstverständlich nicht für einen eventuellen „externen Kommunikationspart-ner“, dessen Nachrichten ja unwissentlich und unwillentlich mitgesichert würden. Da also die E-Mails von Außenstehenden archiviert würden und deren Recht auf Datenschutz verletzt, erscheint dieses Vorgehen nicht als zielführende Alternative.

12 BDSG = Bundesdatenschutzgesetz

13 TKG = Telekommunikationsgesetz




IT-DIENSTE



8. 3 Konflikte bei dienstlichen E-Mails mit personenbezogenen Informationen

Es existieren darüber hinaus noch gewisse Unsicherheiten, selbst wenn die private Nutzung der geschäft-lichen E-Mail-Accounts explizit untersagt ist: Beispielsweise können auch dienstliche E-Mails durchaus datenschutzrechtlich relevante, personenbezogene Inhalte haben. In diesem Zusammenhang wird gegen eine generelle Archivierung aller Mails beispielhaft die mögliche elektronische Post des Betriebsarztes an einen Mitarbeiter angeführt. Selbstverständlich handelt es sich dabei um vertrauliche und somit schüt-zenswerte Inhalte.

8. 3. 1 Sonderfall „Bewerbungsunterlagen“

Ein weiteres Beispiel sind Bewerbungsunterlagen. Gemäß § 35 Abs. 2 BDSG sind personenbezogene Daten zu löschen, wenn sie für eigene Zwecke verarbeitet werden, „sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.“ Dementsprechend ist eine langfristige Aufbewah-rung von Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens nicht gestattet. Um sich vor einem etwaigen Verstoß gegen das Benachteiligungsverbot nach dem Antidiskriminierungsgesetz (AGG)14 zu verteidigen, ist lediglich eine Aufbewahrungsfrist von zwei Monaten nach Abschluss des Bewerbungs-verfahrens gestattet (§ 15 Abs. 4 AGG).

8. 3. 2 Sonderfall „E-Mails an den Betriebsrat“

E-Mails an den Betriebsrat stellen ebenfalls sensible Informationen dar und unterliegen einem gesteiger-ten Persönlichkeitsrecht.

8. 3. 3 In der Praxis

Um Konflikte mit dem Datenschutz zu vermeiden, sollten E-Mails mit personenbezogenen Inhalten wie Bewerbungsunterlagen oder E-Mails an den Betriebs- oder Personalrat an eine entsprechend eingerich-tete E-Mail-Adresse wie z.B. [email protected] gesendet werden. Dieses Postfach kann dann von der Archivierung ausgeschlossen werden.

Führende deutsche IT-Rechtler vertreten zudem die Auffassung, dass bei einer Interessenabwägung zwi-schen dem Datenschutz des Arbeitnehmers (Art. 2 Abs. 1 GG15 i.V.m. Art. 1 Abs. 1 GG) und dem Schutz des eingerichteten und ausgeübten Gewerbebetriebes des Arbeitgebers (Art. 14 Abs. 1 GG) letzterer obsiegt. Der Begriff der „Erforderlichkeit“ (§ 32 BDSG) spielt hierbei eine wichtige Rolle. Denn aufgrund der zahlreichen Gesetze und Vorschriften besteht eben nicht nur ein Interesse, sondern geradezu die Pflicht zur Archivie-rung. Allerdings muss der Arbeitgeber unbedingt seiner Informationspflicht über die E-Mail-Archivierung gemäß § 4 Abs. 3 BDSG nachkommen und alle Mitarbeiter vor der Implementation einer entsprechenden Lösung informieren.

14 AGG = Allgemeines Gleichbehandlungsgesetz - umgangssprachlich: Antidiskrinirierungsgesetz

15 GG = Grundgesetz




IT-DIENSTE



8. 4 Spam-Filterung vor der Archivierung

Die Spam-Filterung vor der Archivierung birgt grundsätzlich das Risiko, dass archivierungspflichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen. Die Archivierung wäre somit nicht vollständig und streng genommen auch nicht rechtssicher.

In der Praxis bestehen dazu drei Handlungsmöglichkeiten:

Verfahren KonsequenzenEs wird auf die Spam-Filterung vor der Archivierung verzichtet

Auf diese Weise ist zwar die Vollständigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen ein-her. So wird durch das extrem hohe (da ungefilterte) E-Mail- Volumen der Speicherbedarf des Archivs stark erhöht. Die Folge sind höherer Aufwand und Kosten beim Speichermanage-ment und bei der Datensicherung. Zudem nimmt die Qualität der Suchergebnisse bei der Archivsuche durch den hohen Spam-An-teil deutlich ab.

Empfangene E-Mails werden von einer Anti-Spam-Lösung gefiltert und danach archiviert

Auf diese Weise wird zwar der Speicherbedarf des Archivs deut-lich verringert und die Qualität von Suchabfragen erhöht, jedoch kann eine vollständige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails können fälschli-cherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher. Daher sollten die als Spam identifizierten E-Mails – soweit möglich – in regelmäßigen Abständen kontrolliert werden. Ge-schäftsrelevante E-Mails, die fälschlicherweise als Spam aus-sortiert wurden, können in diesem Fall nachträglich archiviert werden.

Als Spam identifizierte E-Mails werden noch vor Annahme durch den eigenen E-Mail-Server abgewiesen

Solange als Spam identifizierte E-Mails nicht angenommen wer-den, besteht auch keine Pflicht zur Verarbeitung oder zur Archi-vierung dieser E-Mails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server „quittiert“ werden. In diesem Fall ist nicht der eigene, sondern der zustel-lende E-Mail-Server für die Versendung des NDR (Non-Delivery Reports) an den Absender verantwortlich.




IT-DIENSTE



9. Rechtssichere Archivierung mit UMAMit unserer ITD360-UMA-Komplettlösung werden von Ihren E-Mails vollautomatisch Kopien erstellt und archiviert.

Das steigert den Arbeitskomfort erheblich, denn mit den intelligenten Suchfunktionen kann die gesamte E-Mail-Kommunikation des Unternehmens mit einem Kunden nachvollzogen werden. Es kann sogar nach Begriffen in Anhängen von archivierten Nachrichten dank vollständiger Texterkennung gesucht werden. Selbstverständlich wird der Zugang von einem Berechtigungssystem gesteuert, so dass Informationen nicht in falsche Hände geraten können.

Unsere Lösung ist gesetzeskonform nach GoBD, HGB, AO, Basel II und BSI TR 03125.

Doch die Archivierung der E-Mails hat, neben der Einhaltung der Grundsätze ordnungsgemäßer Buchfüh-rung, noch weitere wichtige und handfeste Vorteile für den Arbeitsalltag.

Vorteil Nr. 1 – Volltextsuche inkl. aller Anhänge der E-Mails

Die ITD360-UMA-Komplettlösung arbeitet mit einer Web-Oberfläche, die der Anwender bereits von den üblichen Suchmaschinen kennen. In dieser bekannten und user-freundlichen Anwendung kann nach sämt-lichen Inhalten der E-Mails, auch der Anhänge, gesucht werden. Alle E-Mails werden vollautomatisch durch eine Texterkennungssoftware (OCR) lesbar gemacht. Das funktioniert auf Wunsch von überall und rasend schnell. So stehen die gesuchten Inhalte sofort zur Verfügung.

Vorteil Nr. 2 – Nachhaltige Entlastung des Mail-Servers und der Client-PCs

Durch die Archivierung in der dafür bereitgestellten Hardware werden vorhandene Mailserver entlastet. Das bedeutet schnelleres Arbeiten und Verlängerung der Nutzungszeit des Mailservers.

Vorteil Nr. 3 – Versehentliches Löschen einer wichtigen E-Mail? Kein Problem!

Das kennt wohl jeder, der mit E-Mails zu tun hat: Eine Mail wurde gelöscht und kurze Zeit später stellt sich heraus, dass das Dokument nicht hätte gelöscht werden dürfen. Im üblichen E-Mail-Programm ist das Löschen irreversibel. Nicht so bei der Mailarchivierung mit der ITD360-UMA-Komplettlösung. Auch im Mailprogramm gelöschte E-Mails werden im Hintergrund archiviert, stehen also in der Archivierung jeder-zeit wieder zur Verfügung.




IT-DIENSTE



10. Funktionsumfang• Revisionssichere und gesetzeskonforme E-Mail-Archivierung

• Outlook-Integration

• Leistungsstarke Suchmaschine für E-Mails und Dokumente

• Umfassende Indizierung aller Elemente (OCR)

• Web-basierter Zugriff

• Einfache E-Mail-Wiederherstellung durch Anwender

• Schutz vor Datenverlust

• (Massen-)Import aus dem Mail-Server oder Outlook

• Qualifizierte Zeitstempel von deutschem Trust-Center

• Entlastung des Mail-Servers

• Export- und Back-Up-Funktionen

11. ImplementierungDie Installation des Systems ist – auch während des laufenden Betriebs – unproblematisch. Unsere Exper-ten schalten sich per Fernwartung auf das System des Kunden und installieren die E-Mail-Archivierung. Alternativ kann die Installation natürlich auch vor Ort durchgeführt werden. Auch in diesem Fall kann die laufende Arbeit weitergehen. Für die Implementierung werden ca. 2-4 Stunden benötigt.

Auf Wunsch integrieren wir ein Add-In in das vom Nutzer verwendete Outlook – dann ist die Anwendung jederzeit im ganz schnellen Zugriff.

Zur vollständigen Implementierung gehört natürlich die Einweisung ins System. Darüber hinaus überneh-men unsere Experten auch gern Wartung und Service. Damit Sie sich nicht mehr kümmern müssen…

Bitte nehmen Sie Kontakt auf:

Ihr Ansprechpartner:

Sebastian Hoffmann

0511 [email protected]

Wir sind ein nach ISO 9001 zertifiziertes Unternehmen



Documents

DIGITALISIERUNG konkret: Let your WORK FLOW! - office360.de · Rechtssichere E-Mail-Archivierung Ein Leitfaden Seit dem 1. Januar 2017 gilt in Deutschland eine allgemeine Pflicht