Herausforderung E-Mail-Archivierung: Rechtssicherheit und Datenschutz
Die E-Mail ist das meist genutzte Kommunikationsmittel im geschäftlichen Umfeld. 2015 wurden allein 112,5 Milliarden Business-E-Mails weltweit versendet, fand The Radicati Group heraus. Das internationale Technologie-Marktforschungsinstitut prognostiziert einen Anstieg auf 128,8 Milliarden im Jahr 2019. Die Aufbewahrung dieser E-Mails ist gesetzlich geregelt: die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ legen die rechtlichen Anforderungen an die E-Mail-Archivierung in Unternehmen fest. Wesentlich ist, dass elektronischer Schriftverkehr, durch den ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, archiviert werden muss. Dazu zählen auch Rechnungen, Aufträge, Reklamations-Schreiben, Zahlungsbelege und Verträge, die per E-Mail verschickt werden. Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Papier ist nicht ausreichend, da dies den Anforderungen an die jederzeitige maschinelle Auswertbarkeit nicht genügt.
E-Mail-Archivierung betrifft auch Datenschutz
Unternehmen versuchen den rechtlichen Anforderungen zu genügen, indem sie jeglichen E-Mail-Verkehr archivieren und bewegen sich damit datenschutzrechtlich auf dünnem Eis: Ist den Arbeitnehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommunikationsanbieter dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Zur Lösung dieses Problems empfiehlt es sich, die private E-Mail-Nutzung zu untersagen oder die ausschließliche Nutzung externer E-Mail-Dienste vorzuschreiben. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann z.B. in Richtlinien betreffend der Nutzung der firmeneigenen IT-Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärungen der Belegschaft oder im individuellen Anstellungsvertrag erfolgen.
Software für E-Mail-Archivierung reduziert Kosten und trägt zur Business Continuity bei
Entscheiden sich Geschäftsführer und IT-Verantwortliche für den Einsatz einer E-Mail-Archivierungs-Software, werden Kopien aller E-Mails in einem zentralen, durch Verschlüsselung geschützten E-Mail-Archiv abgelegt. Das trägt dazu bei, dass die durch die GoBD geforderten Eigenschaften Unveränderbarkeit, Sicherheit und die Verfügbarkeit beliebiger Datenmengen über viele Jahre hinweg gewährleistet werden. Anwender sollten trotzdem weiterhin über Microsoft Outlook, Web Access oder mobil über Tablets und Smartphones auf ihre E-Mails zugreifen und diese schnell durchsuchen können. De-Duplizierung und Komprimierung entlasten das E-Mail-Archiv und tragen dazu bei, den Speicherbedarf um bis zu 70% zu reduzieren. Gleichzeitig wird der Aufwand für Backups und Restores erheblich reduziert. Auf diese Weise leistet eine professionelle Lösung für E-Mail-Archivierung ebenfalls ihren Beitrag zur Business Continuity, eine aktuelle Herausforderung für jeden IT-Verantwortlichen in Zeiten des vermehrt IT-gestützten Geschäftes.
Diesen Fachartikel können Sie auch auf manageIT nachlesen.
Leitfäden zur rechtssicheren E-Mail-Archivierung beleuchten das Thema unter gesetzlichen und technischen Gesichtspunkten für Deutschland, Österreich und die Schweiz. Wir stellen diese kostenlos zum Download zur Verfügung.