Was ist eine gesetzeskonforme E-Mail-Archivierungslösung?

Dies ist eine der wohl am intensivst und ausgiebigst diskutierten Fragen hinsichtlich der gesetzeskonformen E-Mail-Archivierung. Sicher ist (wir erleben es nahezu täglich): es herrscht gewaltige Unkenntnis und ungesundes Halbwissen in der Welt. Wir wollen hiermit Licht ins Dunkel bringen.

Um der Frage, wie oder was eine gesetzeskonforme E-Mail-Archivierung auszeichnet, auf den Grund zu gehen, greifen wir auf einen Fall aus der Praxis zurück: Kürzlich ergab eine Kundenanfrage in Zusammenhang mit Benno MailArchiv, dass der Kunde nur die E-Mails ausgewählter E-Mailpostfächer archivieren wollte. Soweit so gut. Technisch ist das mit Benno MailArchiv natürlich einfach umsetzbar. Doch Vorsicht! Die Gesetzeskonformität definiert sich nicht nur aus dem technischen Produkt, das zur Mailarchivierung eingesetzt wird!

Die Frage der „Gesetzeskonformität“ einer E-Mail-Archivierungslösung beginnt bereits dort, wo eine Entscheidung über das Archivieren oder Nicht-Archivieren von E-Mails stattfindet.

Vor dem Hintergrund der gültigen Anforderungen des Gesetzgebers zur gesetzeskonformen E-Mail-Archivierung, ist es ausgesprochen heikel, bestimmte E-Mailadressen grundsätzlich von der Archivierung auszuklammern. Das geht (rein rechtlich gesehen) nur dann gut, wenn absolut sicher ist, dass über die von der Archivierung ausgeklammerten Mailadressen keine E-Mails gesendet oder empfangen werden, die archivierungspflichtig sind. Womit wir zur nächsten Stolperfalle kommen. Welche E-Mails sind denn archivierungspflichtig?

Archivierungspflicht von E-Mails besteht auf Grund von handels- und steuerrechtlichen Vorgaben. Die Rechtsgrundlage ist ergo im HGB und in der AO definiert. Um hier nur ein einziges (!) Beispiel für archivierungspflichtige E-Mails zu nennen: im Sinne der AO sind alle E-Mails bzw. e-mail-basiert kommunizierte Informationen, die dem Status „soweit sie für die Besteuerung von Bedeutung sind“ entsprechen, in gesetzeskonformer Weise zu archivieren. In der Praxis sind damit E-Mails gemeint, deren Inhalt (bspw.) Bezug zu einem Geschäftsvorgang haben oder sonstwie Auswirkungen auf die Besteuerung des archivierungspflichtigen Unternehmens haben könnten. Gemeinhin kann das so ziemlich alles umfassen, was an E-Mails ein- oder ausgegangen ist.

Damit schließt sich allmählich der Kreis: Wie muss nun gesetzeskonform archiviert werden?

Die gesetzeskonforme E-Mail-Archivierung bedeutet, eine Form und ein Verfahren der Archivierung zu betreiben, die geeignet ist, die Anforderungen an die gesetzeskonforme E-Mail-Archivierung abzudecken. Um welche Anforderungen geht es dabei? Es geht bspw. (um exemplarisch nur einen Aspekt zu beleuchten) um die Anforderung der Zeitgerechtheit der Archivierung. Anders gesagt: E-Mails, die im Unternehmen eingehen, müssen demnach möglichst umgehend archiviert werden (was potenzielle Manipulationsmöglichkeiten vor der Archivierung usw. minimiert). Damit ergeben sich konkrete Anforderungen an die Archivierungslösung selbst, aber vor allem an den Prozess der Archivierung.

Der Anforderungen gibt es noch einige weitere. Sie alle bedingen der Gestaltung verschiedener prozessualer Aspekte. Das bedeutet, dass am Ende nicht nur die technische Lösung „E-Mail-Archivierungssoftware Benno MailArchiv“ bestimmte Anforderungen erfüllen muss, sondern der gesamte Prozess, das Anwendungsumfeld usw. in dem die Mailarchivierung stattfindet.

Kurz gesagt: Zunächst ist durch organisatorische Maßnahmen sicherzustellen, dass alle Anforderungen an die gesetzeskonforme E-Mail-Archivierung abgedeckt werden. Erst danach kommen die technischen Aspekte (Umsetzung in Software) zum Tragen.

In einem Satz zusammengefasst: Eine technische Lösung (wie bspw. Benno MailArchiv) ist alleine (also ohne flankierende organisatorische Maßnahmen) niemals in der Lage, eine gesetzeskonforme E-Mail-Archivierung abzubilden.

Um abschließend die letzte Anforderung der gesetzeskonformen E-Mail-Archivierung abzubilden, nämlich die Prüfbarkeit der Lösung durch Dritte in einer angemessenen Zeit, steht abschließend fest: ohne eine geeignete Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung ist die Prüfbarkeit nicht herstellbar und damit die gesamte Lösung ohne eine geeignete Verfahrensdokumentation nicht gesetzeskonform.

Und das heißt: Gesetzeskonforme E-Mail-Archivierungslösung ist die Summe der organisatorischen Maßnahmen, der technischen Lösung (E-Mail-Archivierungssoftware wie Benno MailArchiv selbst), der technischen Umsetzung insgsamt und der abschließenden Verfahrensdokumentation. Nur so sind alle gesetzlichen Anforderungen an die E-Mail-Archivierung prüfbar abzubilden. Eine Software alleine, also ohne flankierende Maßnahmen, ist niemals geeignet, eine gesetzeskonforme E-Mail-Archivierung abzubilden.

Wir blicken aif langjähriges Know how, diesen Fragenkomplex betreffend, zurück und beraten Sie gerne hinsichtlich Compliance, rechtlichen Anforderungen und deren Umsetzung. Aus standesrechtlichen Gründen stellen weder diese Ausführungen noch unsere Beratungsleistugen in diesem Zusammenhang eine Rechtsberatung dar.

Unsere RSS Feeds

rss-Feed-Symbol rss-Feed-Symbol