Emails & Co. Sicher ablegen und archivieren:

Die Email hat ih­ren Sie­geszug angetreten: 97 Pro­zent aller deutschen Unter­nehmen wickeln, so eine Studie der Garnter Group, ihre Kommunikation per E-Mail ab. Jeder Mitar­beiter deutscher Unternehmen empfängt im Durchschnitt zirka 190 Mails täglich (Studie 2009 der Forsa gemein­sam mit der Techniker Kran­kenkasse, dem FAZ-Institut und Forsa). Im Jahr 2003 speicherten Mitar­beiter zirka schon 4700 Mails pro Arbeitsplatz. Ein Mitarbeiter sucht rund 6 Mi­nuten pro Tag nach Emails. Das Archivieren der E-Mails selbst macht Mühe. Sind Nachrichten in persönlichen Ord­nern abgelegt, ist es schwie­rig, diese Mails wieder zu finden. Geschätzte 37 Mil­lionen Suchvor­gänge kosten Unterneh­men zirka 10,6 Milliarden Euro allein in deutschen Unter­neh­men, belegt eine Studie der SER Solutions Deutschland GmbH. Die Flut der Mails erzeugt nicht nur Speicherprobleme.



Revisionssicheres Archivieren:



Ein Trend: Viele Unternehmen und deren Mitarbeiter und Mitar­beiterinnen ken­nen die Regeln für eine revisionssichere Speicherung nicht. IT Verantwortliche und Ge­schäftsführer müssen mit empfindlichen Strafen rechnen, wenn Emails nicht archiviert sind. Eine fristlose Kündigung oder Schadensersatzforderungen sind manchmal die Folge. Kleine und große Unternehmen stehen vor Heraufor­derungen, die Chancen und Risiken haben. Es gilt der Grund­satz: Emails sollen dauerhaft, rechtssicher und nachprüfbar abgelegt sein. Mails sind nicht mehr veränderbar, bedeutet revisionssicher.



Serverplatz sparen:



Mails professionell abzulegen hat weitere praktische Vorteile: kostenintensiver Speicherplatz für den Email-Server oder auf dem Rechner wird frei. Dokumente sind wieder auffindbar. Wer professionell archiviert, braucht Regeln, die tech­nisch umsetzbar sind und dem Gesetz entsprechen. Regeln für die Email-Ver­waltung stellen sicher, dass Unternehmen zentral auf Emails zugreifen und der Wust an lokal gespeicherten Emails schwindet.

Persönliche Archivdateien müssen nicht einzeln durchsucht werden. Denn das Überschreiben oder nicht Finden von Emails kann teuer werden: So beliefen sich die Kosten für die Aufbereitung von 77 auf Bandlaufwerken gespeicherten Backups im US-Prozess Zubulake gegen USB Warburg auf 165.954 US-Dollar, zuzüglich der Kosten für die eigentliche Überprüfung in Höhe von 107.694 US-Dollar. Wenn auch US-Recht nicht voll auf Deutschland anwendbar ist, so gibt es Regeln, die beim deutschen Email-Archiv-Dschungel helfen.



Mit diesen Regeln klappt die Email-Archivierung:



 

Das Deutsche Bundesfinanzministerium verlangt, alle „geschäftsrelevanten“ Daten zu speichern. Firmen gehen am besten auf Nummer sicher und archivie­ren alle ausge­henden und eingehenden Mails. Rechtlich unklar bleibt dabei der Beweis, ob die Mails tatsächlich eingegangen sind. Spam-Mails müssen nicht gespeichert werden. Revisi­onssicher bedeutet: die Email muss unveränderbar gespeichert werden.

 

Das Gesetz schreibt keine bestimmte Speichertechnologie vor und hält sich hier be­wusst zurück. Es kommt darauf an, dass eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form vorliegt. In diesem Zusammenhang sind auch die Grundsätze ordnungsmäßiger DV-ge­stützter Buchführungssysteme (GoBS) interessant, die sich nach der Abgabenordnung und dem Handelsgesetz orientieren.

 

Alle Emails müssen in der Form, in der sie erfasst wur­den, wieder ausdruckbar sein, sie dürfen verschlüsselt archiviert werden, sollen aber nie verschlüsselt an eine Finanzbehörde gesandt werden. Keine Mail darf während der vorgesehenen Zeit verloren gehen, auch nicht auf dem Weg ins Archiv. Es empfiehlt sich, Mails nicht vor Ablauf der Fristen zu löschen:

 

Unterlagen in Deutschland soll ein Unternehmen mindestens 6 und bis zu 10 Jahren Im Original auf­bewahren, so­fern sie steuer­lich oder handelsrechtlich relevant sind. Wer seine Daten vorher löscht oder in den Müll wirft, hat ein Problem, wenn der Fiskus prüft.

 

Steuer- und handelsrechtlich re­levant sind Rechnungen, Verträge, Bestellungen, Ge­halts­abrechnungen und die dazu gehö­rige Korrespondenz sowie Mitarbeiter- und Kun­dendaten. Auch Jahresberichte, Reports, Statistiken und Jahresabschlüsse zählen dazu. Es gibt Ausnahmen: Für den Fall, dass das Handelsgeschäft nicht zu einem Ab­schluss gekommen ist, wäre die geführte Korrespondenz nicht aufbewahrungspflichtig.

 

Unternehmensrelevante E-Mails im Original ablegen. Bei der Originalmail keine Da­ten hinfügen oder löschen, auch nicht bei Anhängen. Danach dürfen zu archivierende E-Mails nur auf solchen DV-Systemen aufbewahrt wer­den, die es technisch ermögli­chen, dass bei ihrer Wiedergabe eine „bildliche Übereinstim­mung“ mit dem Original gegeben ist. „Originär digitale Unterlagen“ sind während der „ge­samten gesetzlichen Aufbewahrungsfrist“ in maschinell auswertba­rer Form vorzuhalten. Eine alleinige Auf­zeichnung auf Mikrofilm oder Papier reicht nicht mehr. Das ist in Unternehmen bei richtigem Einsatz von Software oder Servertechnologie kein Hexenwerk.

 

Offen bleibt, wie Kundendaten datenschutzrechtlich geschützt wer­den können, wenn die wie in Rechnungen Kontodaten enthalten oder Bewerbungsunterlagen dem Daten­schutz unterliegen und vor allem personenbezogen sind. Hier empfiehlt sich: Bewer­bungsunterlagen nach einer bestimmten Zeit löschen bzw. die unbedingt erforderliche Zustimmung einholen, Daten speichern zu dürfen. Daten dauerhaft abgelegen, so dass sie nicht gelöscht oder veränderbar sind. Vor fremden Zugriff schützen, ist hier oberste Devise: Denn das Datenschutzgesetz sieht ebenfalls vor, möglichst wenige personen­bezogene Daten zu speichern.

 

Eine professionelle Email-Archivlösung wählen: Nachrichteninhalte und Anlagen aus ein­ge­henden/ausgehenden E-Mails werden automatisch extrahiert und nach einer In­dizierung in einem schreibge­schützten Format gespeichert. Die professionelle Archi­vierung der elektro­ni­schen Post hat Vorteile: kosten­intensiver Online-Speicherplatz für den E-Mail-Server ist frei.

 

Streamer, Backups, CD’s, DVD’s und Laptops der Mitarbeiter sind als kurzfristige nicht revisionssichere Speicher eingestuft. Mails können überschrieben werden, der Inhalt kann modifiziert werden. Daten gehen bei phy­sikalischer Beschädigung verlo­ren.

 

Da­ten nicht auf externen Smart-Drives von Email-Providern ablegen. Sie sind nicht pass­wortgeschützt und Hackern unter Umständen zugänglich. Web.de weist auch pri­vate User darauf hin, vertrauliche Daten nicht auf dem „Smart Drive“ abzulegen.

 

Emails auf einem Server zu archivieren, ist die professionellste Lösung. Professio­nelle Software (beispielsweise Barracuda Message Archivierer, Mail Store Server, KFI Mail Archiver) ist für kleine und mittlere Unternehmen eine kostengünstige Lösung, um das Hick-hack mit dem Finanzamt oder dem Steuerprüfer zu vermeiden. Zirka 300 Euro müssen aller­dings investiert werden.

 

Einzelunternehmen sollten Emails ebenfalls speichern und mit Passwort versehen. Da­ten möglichst doppelt sichern und wenn möglich, eine Festplatte nicht im Büro lagern, sondern an einem anderen Ort. Eine Host-Lösung ist hier die professionellere Lösung. Kunden können die Lösung im Handumdrehen einsetzen, ohne besondere Hardware zu kaufen. Oder auf speziell geschulte IT Mitarbeiter angewiesen zu sein. Auch sind die Betriebskosten relativ gering, da sich üblicherweise der Anbieter um neue Funktio­nalitäten und Software/Hardware-Upgrades kümmert.

 

Wer Emails sucht, sollte die Mails indizieren. Ein E-Mail-Archivierungssystem kann hilfrei­che Tools zur Wissensverwaltung bereitstellen (z. B. Filter- oder Suchfunktionen), mit denen Fachabteilungen oder Mitarbeiter sich zusammengetragenes Firmenwissen besser zunutze machen können. Wichtig: Mails müssen jederzeit wieder auffindbar sein. Bei einer Umstrukturierung des Servers oder der Organisationsstruktur auf dem Server sind die Änderungen zu dokumentieren. Alle Mails müssen wieder auffindbar und lesbar sein und zwar zeitnah.

 

Alle Archiv-Emails vor unautorisiertem Zugriff schützen. Autorisierte Personen müs­sen dennoch einen schnellen Zugriff haben, wenn das Finanzamt anfragt oder ein Be­weis rechtlich ansteht. Fehlen diese Emails, so kann ein Prozess verloren werden, empfind­liche Geldbußen drohen den Unternehmen und auch den verantwortlichen Mitarbei­tern.

 

Unternehmenseigene Server sollten mit Passwörtern versehen werden, um unautori­sier­ten Zugriff zu verhindern. Am besten einen Beauftragten und Verantwortli­chen in der Abteilung benennen. Server müssen bei Ausfall so konfiguriert sein, des es einen Archiv- und Wiederherstellungs­server gibt. Nutzer erhalten dann die Mails vom Wie­derherstellungs­server. Fällt dieser Server aus, springt der Archivierungsserver ein.

 

Private Mails sind ein besonderes Problem bei der Archivierung, wenn eine zentrale Ar­chivierung vorgenommen wird. Dann wird das Unternehmen rechtlich nämlich zum Anbieter und darf diese Daten nicht frei zugänglich machen. Hier greift zum Teil das Telekom­munikationsgesetz wobei sich die Gerichte hier streiten. Am besten eine Be­triebs­vereinbarung mit den Mitarbeitern ab­schließen, ob das Surfen überhaupt zu pri­vaten Zwecken erlaubt ist. Ein extensives Surfen hat manchen Arbeitnehmer schon den Arbeitsplatz gekostet.



Private Mails sind ein besonderes Problem bei der Archivierung, wenn eine zentrale Ar­chivierung vorgenommen wird. Dann wird das Unternehmen rechtlich nämlich zum Anbieter und darf diese Daten nicht frei zugänglich machen. Hier greift zum Teil das Telekom­munikationsgesetz wobei sich die Gerichte hier streiten. Am besten eine Be­triebs­vereinbarung mit den Mitarbeitern ab­schließen, ob das Surfen überhaupt zu pri­vaten Zwecken erlaubt ist. Ein extensives Surfen hat manchen Arbeitnehmer schon den Arbeitsplatz gekostet.

 

Nur die wenigsten Unternehmen, zirka 30 %, regeln die private Nutzung der Emails im Unterneh­men. In den Firmen ist die private Nutzung der unternehmenseigenen Kom­munikationseinrichtun­gen auch für private Zwecke gestattet bzw. zumindest still­schweigend geduldet. Unternehmen sollen daher klar definieren, was geht und was nicht.

 

Es zeichnet sich ein Trend ab: Die Archivierung von Mails wird in Unternehmen immer noch stiefmütterlich behandelt. Auf der Prioritäten-Liste rückt dieses Thema in Zukunft nach oben. Indizierte Dateien erleichtern das Knowledge-Management und liefern wichtige Daten auf Knopfdruck und per Datenbank, wenn es etwa um Statistiken und Jahresberichte geht. Auf jeden Fall lohnt es sich bei der Flut von Emails, den Speicher auf Servern im betriebswirt­schaftlichen Sinn einzusetzen.



Beate Obermann

Fritz Gerlich
Anne-Mary Deutsch, Künstlerin aus Freiburg lebt auf dem Planet Schwarzwald

Gib jedem Tag die Chance, der schönste Deines Lebens zu werden. Mark Twain

Interview mit Richard Werner, Consultant bei Trend Micro
Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Copyright Beate Obermann M.A., 2017, alle Rechte vorbehalten