Grössere Unternehmen müssen Geschäftsbücher führen, um ihre Tätigkeit belegen zu können, etwa den Steuerbehörden oder den Anteilseignern gegenüber. Die Geschäftsbücherverordnung schreibt unter anderem vor, dass betroffene Firmen Betriebsrechnungen, Bilanzen und Buchungsbelege für 10 Jahre aufbewahren müssen. Darüber hinaus muss die Geschäftskorrespondenz archiviert werden, also etwa auch E-Mails mit Angeboten und Rechnungen. Zwar hat der Gesetzgeber hier eine elektronische Archivierung für zulässig erklärt, allerdings stellt sich dabei die Frage: Wie ist eine E-Mail-Archivierung rechtlich einwandfrei umzusetzen?
Backup oder Archivierung?
Viele Unternehmen wähnen sich auf der sicheren Seiten, weil sie E-Mails auf ihren Servern speichern und davon ausgehen, dass sie so die gesetzlichen Vorgaben erfüllen. Das ist aber leider nicht der Fall. Ein einfaches Backup auf dem firmeneigenen Server kann allein schon deshalb nicht ausreichend sein, weil die Daten nicht vor Manipulation geschützt sind. Denn laut der Gebührenverordnung müssen die Buchungsbelege „so erfasst und aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt“.
Anhand dieser Formulierung lässt sich schon erkennen, dass laut Gesetz eine Archivierung auf veränderbaren Datenträgern wie Festplatten grundsätzlich zulässig ist. Allerdings hat der Gesetzgeber strenge Vorgaben dafür festgelegt, die ein einfaches Backup-System in der Regel nicht erfüllen kann:
- Die Integrität der Informationen muss gewährleistet sein (etwa durch Signaturverfahren).
- Der Zeitpunkt der Speicherung muss nachweisbar sein (etwa durch Zeitstempel).
- Hilfsinformationen wie die Protokollierung der Zugriffe müssen ebenfalls archiviert werden.
Um eine rechtlich einwandfreie Archivierung von geschäftlichen E-Mails sicherzustellen, ist daher in den meisten Fällen ein dezidiertes Archivierungssystem erforderlich.
Compliance in Unternehmen
Eine Archivierung von E-Mails ist aber nicht nur aufgrund der gesetzlichen Vorgaben nötig – viele Unternehmen haben für ihre Tätigkeit Compliance-Standards festgelegt, die neben rechtskonformem Verhalten der Mitarbeiter auch ein Mindestmass an Transparenz sicherstellen sollen.
Verschiedene Stakeholder wie etwa Investoren haben ein berechtigtes Interesse am Geschäftsergebnis des Unternehmens und sind mit Hilfe eines guten Archivierungssystems in der Lage, Entscheidungen und Prozesse nachzuvollziehen. Das schafft Vertrauen und macht das Unternehmen für potentielle Investoren interessanter.
Technische Umsetzung der E-Mail-Archivierung
Die Aufbewahrung von Geschäftskorrespondenz ist also nicht nur rechtlich erforderlich, sondern auch im Interesse des Unternehmens – aber wie lässt sie sich technisch sinnvoll umsetzen? Im Grunde ist es ganz einfach, denn es stehen verschiedene Softwareprodukte auf dem Markt zur Verfügung, die eine rechtskonforme Archivierung ermöglichen. Trotzdem sollten Sie sich nicht nur auf die Versprechungen der Anbieter verlassen, sondern einen fachlich versierten Partner ins Boot holen, der Sie in allen technischen Fragen beraten kann.
Oft lässt sich die Archivierung nämlich in die bestehende Infrastruktur des Unternehmens integrieren, zum Beispiel in ein Dokumentenmanagement-System. Da mit diesem System ohnehin alle Dokumente erfasst werden, können diese Daten als Grundlage für die Archivierung dienen. Zudem haben die Daten so eine klare Struktur und lassen sich problemlos wieder auffinden – und das ist laut Gesetz bei einem Archivierungssystem auch erforderlich.
Darüber hinaus können Fachleute Sie zu Fragen bezüglich des Datenschutzes und der Informationspflicht beraten. Personendaten dürfen zum Beispiel nicht ins Ausland weitergegeben werden, wenn dort kein angemessener Datenschutz durch das Gesetz gewährleistet ist. Sollen die Archivdaten in einem Datacenter im Ausland gespeichert werden, kann das zum Problem werden. Eine umfassende und kompetente Beratung in Sachen E-Mail-Archivierung ist daher unbedingt empfehlenswert.
UPGREAT – Ihr Partner in allen IT-Fragen
Mit UPGREAT haben Sie einen Partner an Ihrer Seite, der Ihr Unternehmen mit Fachwissen und individuellen Lösungen nach vorne bringt. Gerade in der Archivierung haben wir praxisorientierte Lösungen, welche rechtlich abgesichert und einfach zu bedienen sind. Dank unserer Expertise können Sie sich auf Ihr Kerngeschäft konzentrieren und wissen, dass Ihre IT - notabene Ihr elektronisches Archiv - bei uns in guten Händen ist.
