Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » Rechtliche Aspekte der E-Mail-Archivierung
Zuletzt angesehen: Rechtliche Aspekte der E-Mail-Archivierung
rechtliche_aspekte

Dies ist eine alte Version des Dokuments!

Rechtliche_Aspekte

Rechtliche Aspekte der E-Mail-Archivierung nach deutschem Recht

Stand dieser Information: November 2012

Die gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden Vorschriften und Anordnungen (insbes. GoB, GoBS, AO, HGB und GDPdU), dass der Betreiber der E-Mail-Archivierung (respektive der Steuerpflichtige ) alle handels- und steuerrechtlich relevanten E-Mails archivieren muss.

Ordnungsmäßigkeit

Seitens des Gesetzgebers wurden die folgenden Anforderungen bzgl. der Ordnungsmäßigkeit des Verfahrens E-Mail-Archivierung formuliert:

  • Vollständigkeit (vollständige Übergabe an das Archivsystem)
  • Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt)
  • Zeitgerechtheit (zeitnahe Erfassung)
  • Ordnung (ausreichende Indexstrukturen)
  • Nachvollziehbarkeit (Protokollierungsfunktionen, Verfahrensdokumentation)
  • Unveränderbarkeit (Revisionssicherheit)

Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoB, GoBS, AO, HGB und GDPdU) sowie die Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus.

Auswirkungen auf die Archivierung

Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. Praktisch ist es dabei nicht möglich, Entscheidungen über die Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist daher faktisch unumgänglich. Manuelle bzw. anwendergetriebene Entscheidungen über die Archivierung von E-Mails verbieten sich aus Aufwandsgründen ebenso. Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen nicht zu gewährleisten. Um eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, ist die zeitnahe Archivierung der E-Mails sicherzustellen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist somit obligatorisch. Wir raten daher dazu, alle E-Mails des Unternehmens automatisch und vollumfassend zu archivieren. Dies betrifft alle ein- ausgehenden sowie internen E-Mails.

Rechtliche Auswirkungen

Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche Implikationen aufweisen. Insbes. ist dies der Fall, wenn die private E-Mail-Nutzung zwischen dem Unternehmen als Arbeitgeber und den Angestellten bzw. Arbeitnehmern nicht geregelt ist, also bspw. eine stillschweigende Duldung der privaten Internetnutzung (insbes. E-Mail) vorliegt. Um möglichen rechtlichen Fallstricken vorzubeugen, sollten Regelungen zur privaten E-Mail- und Internet-Nutzung getroffen werden. Darüber hinaus empfehlen wir, Regelungen bzgl. unaufgefordert zugesandter E-Mails mit personenbezogenen oder anderweitig datenschutzrechtlich relevanten Daten (bspw. Initiativ-Bewerbungen), zu schaffen, um einschlägigen Anforderungen des Bundes- bzw. der Landesdatenschutzgesetze zu genügen.

Etwaige diesbzgl. Details sollten mit einem geeignetem Rechtsbeistand abgestimmt werden.

Auswirkungen auf Produkte

Stand der Ausarbeitung dieser Dokumentation (siehe oben) gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme E-Mail-Archivierung aller handels- und steuerrechtlich relevanten E-Mails im Sinne von HGB, AO, GoB, GoBS, GdPDU zu implementieren, ist es im Sinne des Ordnungsmäßigkeitskriteriums der Nachvollzierbarkeit erforderlich, neben der fachgerechten technischen Einrichtung eine geeignete Verfahrensdokumentation bzgl. Dokumentation der Ordnungsmäßigkeit des Gesamtverfahrens „E-Mail-Archivierung“ zu erstellen. Die Dokumentation beschreibt insbes. die Schnittstellen zwischen Benno MailArchiv und den umgebenden Systemen, den Fluß der E-Mails in das Archiv usw. und beschreibt abgestimmte Kontroll- und Wartungsverfahren.

Verfahrensdokumentation

Die Erstellung der Betriebs- und Verfahrensdokumentation sollte sich neben den gesetzlichen Vorschriften an den einschlägigen Standards und Maßstäben der Wirtschaftsprüfung orientieren (z.B.: RS FAIT 1, ERS FAIT2, IDW PS 330 und IDW PH 9.330.1). Wir raten ferner dazu, die VOI-Prüfkriterien für Dokumentenmanagement- und Enterprise-Content-Management-Lösungen bei der Erstellung der Dokumentation zu berücksichtigen.

Die Firma Zöller & Partner GmbH schreibt in ihrer „GoBS-Checkliste Verfahrensdokumentation“ folgendes (teilweise gekürzt und sinngemäß an das Thema E-Mail-Archivierung angepasst):

Eine Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung hat die Zielsetzung, den organisatorischen und technischen Prozess von der Entstehung der Informationen über die In­dexierung und Speicherung, dem eindeutigen Wiederfinden, der Absicherung gegen Verlust und Verfälschung und der Reproduktion am Bildschirm und auf dem Drucker zu dokumentieren.

Rechtliche Grundlagen der Verfahrensdokumentation

Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, Nachvollziehbarkeit, Unverfälschbarkeit und an­dere Vorgaben definiert sind. Das eigentliche Dokument mit den Vorgaben zum Thema Verfah­rensdokumentation sind die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, 7.11.95). Zielsetzung einer jeden Verfahrensdokumentation ist der Nachweis der Erfüllung der in der GoBS definierten Ordnungsmäßigkeitsgrundsätze. Die implementierte E-Mail-Archivierung muss - wie bspw. eine IT-gestützte Buchführung - von einem sachverständigen Dritten hinsichtlich ihrer for­mellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle als auch auf die Prüfbarkeit des Systems und der darin ablaufenden Prozesse. Voraussetzung für die Nachvollziehbarkeit des Soll-Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, die die Beschreibung aller zum Verständnis der Buchfüh­rung erforderlichen Verfahrensbestandteile enthalten muss. Darüber hinaus muss sich aus der Dokumentation ergeben, dass das Verfahren entsprechend seiner Beschreibung durchgeführt worden ist (Stichwort Programmidentität).

Pflichten des Betreibers

Die Pflicht zur Erstellung einer Verfahrensdokumentation ist unabhängig von der Größe oder Kom­plexität des Unternehmens oder der verwendeten Hard- und Software für die E-Mail-Archivierung. D.h., sowohl bei Großrechnersystemen als auch bei PC-Systemen oder der Datenverarbeitung au­ßer Haus (ASP-Betrieb, Outsourcing, Software as a Service) ist für eine entsprechende Verfah­rensdokumentation Sorge zu tragen.

Verantwortlichkeiten

Verantwortlich für die Erstellung, Versionierung, Korrektheit und Pflege der Verfahrensdokumentation ist immer der Betreiber (er ist der Buchführungspflichtige). Ihm ob­liegt die ordnungsgemäße Archivierung. Ebenso ist er für das Vorliegen und die Aktualität der Verfahrensdokumentation verantwortlich. Die Dokumentation muss dem eingesetzten Verfahren entsprechen (Programmi­dentität). Die Verfahrensdokumentation ist bei Änderungen zu versionieren. Die Änderungen müs­sen in einer Historie nachvollziehbar sein.

Anforderungen an E-Mail-Archivierungssysteme

Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, die von Benno MailArchiv bei korrekter Einrichtung und Betrieb abgedeckt werden:

  • Jede E-Mail wird unveränderbar archiviert.
  • Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jede E-Mail muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein.
  • Es muss genau die E-Mail wiedergefunden werden, das gesucht worden ist.
  • Keine E-Mail darf während seiner vorgesehenen Lebenszeit zerstört werden können.
  • Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
  • Alle E-Mails müssen zeitnah wiedergefunden werden können.
  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Rechtlicher Hinweis / Haftungsauschluss / Disclaimer

Diese Informationen stellen keine Rechtsberatung dar. Sie dienen lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen.

rechtliche_aspekte.1477919590.txt.gz · Zuletzt geändert: 2016/10/31 13:13 von 127.0.0.1

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki