Recht:

 

Rechtliche Anforderungen an die digitale Archivierung



Die Email-Korrespondenz ist aus dem unternehmerischen Alltag nicht mehr weg zu denken. Egal, ob Terminabsprachen, Anfragen, Bestellungen oder Auftragsbestätigungen – Emails nehmen eine immer wichtigere Rolle in der B2B-Kommunikation ein. Bereits seit Anfang 2006 besteht eine Vielzahl gesetzlicher Vorschriften für Unternehmen zur Regelung der Handhabung elektronischer Schriftstücke und Daten.

Nach dem Handelsgesetzbuch ist jeder Kaufmann verpflichtet Handelsbriefe, ebenso wie beispielsweise Jahresabschlüsse und Buchungsbelege, geordnet aufzubewahren. Gleiches gilt nach der Abgabenordnung für alle empfangenen und abgesandt Handels- oder Geschäftsbriefe, sowie alle steuerlich relevanten sonstigen Unterlagen. Diese allgemeinen Vorgaben werden je nach Unternehmensform in verschiedenen Vorschriften, wie z.B. der GoBS und GDPdU, konkretisiert.

Zu den Geschäfts- und Handelsbriefen zählen alle Schriftstücke, die der Vorbereitung, Durchführung und dem Abschluss oder der Rückgängigmachung eines Geschäfts dienen. Der Gesetzgeber verfolgt hier eine weitgehend gleiche Behandlung von physikalischer und digitaler Post. Dementsprechend gehören auch Anlagen zu den Handelsbriefen, soweit der Inhalt der Email ohne die Anlage nicht verständlich wäre. Die Archivierungspflicht erstreckt sich für Geschäfts- und Handelsbriefe auf sechs Jahre, für Handelsbücher und ähnliche Unterlagen auf zehn Jahre.

Der Gesetzgeber hat sich darauf beschränkt eine revisionssichere Archivierung von Unterlagen und elektronischen Datenträgern vorzuschreiben. Die Frage, wie dies technisch zu erfolgen hat, hat er jedoch unbeantwortet gelassen. Um den gesetzlichen Anforderungen zu genügen hat sich die digitale Archivie-rung mindestens an folgenden Kriterien zu orientieren:

• Jedes Dokument muss unveränderbar archiviert werden und darf nicht verloren gehen
• Jedes Dokument muss zeitnah wieder gefunden werden können
• Es muss genau jenes Dokument gefunden werden, das gesucht wurde
• Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können
• Jedes Dokument muss in der Form, wie es erfasst wurde, angezeigt und gedruckt werden können
• Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind so zu protokollieren, dass die Wiederherstellung des Ausgangszustands möglich ist.

Konsequenzen unzureichender Email-Archivierung

Bei der Einführung einer Archivlösung ist äußerste Sorgfalt geboten. Eine unzureichende Email-Archivierung kann für das Unternehmen nicht nur zum Verlust von beweiserheblichen Dokumenten, sondern auch zur Einschränkung der steuerrechtlichen Beweiskraft der Unterlagen führen. Im schlimmsten Fall führt dies zur Schätzung des steuerlichen Gewinns. Vielfach unbeachtet bleiben zudem die möglichen Folgen für die Verantwortlichen: Diese reichen von der persönlichen Haftung für entstandene Schäden und auf die Steuerschuld bis hin zum Vorwurf der Steuerverkürzung, die mit einer Freiheitsstrafe von bis zu 5 Jahren geahndet werden kann.

Rechtliche Begleitprobleme


Auch wenn eine Archivierungslösung den vorstehenden Anforderungen genügt, können in anderer Hinsicht erhebliche rechtliche Probleme entstehen, so insbesondere bei zentralen Archivierungslösungen, bei denen alle im Postfach eines Mitarbeiters enthaltenen Emails gespeichert werden. Problematisch wird dies dann, wenn ein Unternehmen seinen Mitarbeitern die Nutzung des Postfachs auch zu privaten Zwecken gestattet hat. Hierdurch erhält das Unternehmen gegenüber seinen Mitarbeitern nämlich den Status eines Telekommunikationsanbieters mit allen sich aus dem Bundesdatenschutzgesetz und dem TKG ergebenden Beschränkungen: Die Speicherung der Inhalte und Verbindungsdaten ist unzulässig. In Bezug auf die Gestattung der privaten Nutzung von Email und Internet ist daher die Erarbeitung einer rechtlich abgesicherten Handlungsanweisung dringend geboten, die auf die individuellen Bedürfnisse und die Infrastruktur des jeweiligen Unternehmens angepasst ist.

Fazit


Die Archivierungspflicht für digitale Unterlagen ist ein wichtiger Teilaspekt des IT-Risikomanagements. Aufgrund der Verzahnung der unterschiedlichen gesetzlichen Anforderungen und der möglichen Auswirkungen für andere Bereiche, wie dem Datenschutz und dem Arbeitsrecht, ist die Implementierung einer die einzelnen Facetten übergreifenden und rechtlich abgesicherten Lösungsstrategie dringend geboten.

Autor: Rechtsanwalt Dr. Matthias Schaefer (LL.M.), http://www.ks-legal.de
Kanzlei für Zivilrecht, Medienrecht und Gewerblichen Rechtsschutz