Warum müssen E-Mails archiviert werden?
E-Mails sind mittlerweile aus der Unternehmenskommunikation und dem Geschäftsverkehr nicht mehr wegzudenken. Ob Rechnungsstellung, Auftragserteilung oder firmeninterner Informationsaustausch, alles kann per Mail erledigt werden. Dass E-Mails mittlerweile ein in hohem Maße rechtlich relevante und verbindliche Dokumente darstellen und deshalb sorgfältig archiviert werden müssen, wissen nur wenige.
Die E-Mail als rechtlich relevantes Dokument
Die E-Mail wird häufig in ihrer rechtlichen Bedeutung vollkommen unterschätzt bzw. als relativ unverbindlich eingeschätzt. Dies völlig zu Unrecht, da die in einer Mail enthaltene Erklärung bzw. Information absolut rechtsrelevant ist. Ihr kommt im Geschäftsverkehr im Prinzip dieselbe rechtliche Bedeutung zu, wie ihrem Pendant in Papierform. Daher gelten für die Archivierung elektronischer Post mittlerweile zahlreiche der gesetzlichen Vorgaben, die ursprünglich für herkömmliche Post konzipiert waren.
Rechtliche Vorschriften
Es gibt eine Reihe von Vorschriften, die sich über diverse Gesetze verteilen. Insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) sowie das Bundesdatenschutzgesetz (BDSG) beinhalten unmittelbare Handlungsverpflichtungen in Bezug auf die E-Mail-Archivierung.
In § 238 Abs. 2 HGB schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten „Handelsbriefe“ zurückzubehalten bzw. sicher aufzubewahren (sei es in Papierform, als Grafik- oder auch Textdatei). Da man unter einem Handelsbrief jedes Schreiben versteht, welches „der Vorbereitung, dem Abschluß, der Durchführung oder auch der Rückgängigmachung eines Geschäfts“ (vgl. Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in E-Mails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen.
Dasselbe gilt für die eingehende elektronische Post. Gemäß § 257 l Nr. 2 HGB ist jeder Kaufmann verpflichtet, empfangene Handelsbriefe geordnet aufzubewahren. Die Pflicht zur Archivierung von E-Mails gilt dabei für jeden Kaufmann (vgl. §§ 1,2,3 HGB), für Handelsgesellschaften, eingetragene Genossenschaften sowie juristische Personen i.S.d. § 33 HGB. Dagegen gilt die E-Mail Archivierungspflicht nicht für Nichtkaufleute, wie z.B. Kleingewerbetreibende und Freiberufler.
Gemäß § 147 AO sind neben den Handels- und Geschäftsbriefen auch all diejenigen abgesendeten E-Mails aufzubewahren, die in steuerrechtlicher Hinsicht von Bedeutung sind. Eine Verletzung der oben genannten Buchführungspflichten kann empfindliche Konsequenzen haben. So kann eine vorsätzliche oder leicht fahrlässige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit im Sinne einer Steuergefährdung gemäß § 379 AO darstellen.
Fazit
Die sorgfältige Archivierung von E-Mails ist also für jeden Unternehmer nicht bloß eine freiwillige Zusatzmaßnahme sondern vielmehr ein gesetzliches Muss. Verstöße haben ernsthafte Konsequenzen zur Folge und können ein Unternehmen im schlimmsten Fall in die Insolvenz zwingen. Daher ist es mehr als empfehlenswert, klare Regelungen für die Nutzung und Archivierung von E-Mails im Unternehmen zu schaffen.
Aufbewahrungsfristen
Gemäß § 147 AO sind die als Handels- oder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren. Sollten die E-Mails dagegen Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse oder auch Lageberichte enthalten, betragen die Aufbewahrungsfristen 10 Jahre.
Hinsichtlich der Art muss eine fälschungssichere dauerhafte Speicherung der Daten in elektronischer Form und ihre Auffindbarkeit und Abrufbarkeit gewährleistet werden. Dabei bevorzugt das Gesetz keine bestimmte Methode der Speicherung. Es muss nur sichergestellt sein, dass die E-Mails während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.
Umsetzungsmöglichkeiten
Zentrale Speicherung aller Mails?
Um diesen Vorgaben gerecht zu werden, böte sich die zentrale Speicherung aller „unternehmenseigenen“ E-Mails an. Eine solche zentrale Archivierung stößt jedoch dann auf Vorbehalte, wenn das jeweilige Unternehmen seinen Mitarbeitern die Nutzung des E-Mail-Postfachs auch zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.
Das Unternehmen unterliegt dann rechtlichen Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Danach ist eine Überwachung und Speicherung privater E-Mails nicht zulässig. In diesem Fall wäre eine zentrale Speicherung aller E-Mails, also auch privater, nicht mit geltendem Recht vereinbar und könnte empfindliche Sanktionen nach sich ziehen.
Lösung 1: Totalverbot privater Mails
Eine mögliche Lösung dieses Problems wäre, privaten E-Mailverkehr vollständig zu verbieten. Zumindest aus rechtlicher Sicht scheint diese Lösung die ideale: Das Unternehmen wird nicht zum Provider, Datenschutz spielt dann keine Rolle. So können Rechtsunsicherheiten für den Arbeitgeber und Arbeitnehmer vermieden und SPAM-Filter, Vertretungszugriffe, Archivierung und Kontrollen einer missbräuchlichen Nutzung ermöglicht werden. Das Unternehmen hat dann natürlich auch das Recht, beliebig und unbegrenzt auf die E-Mails der Mitarbeiter zuzugreifen bzw. diese zu archivieren.
Problem: Abgesehen davon, dass ein solches Totalverbot sich nicht gerade fördernd auf das Betriebsklima auswirkt, müsste es auch in der Praxis durchgesetzt und bei Zuwiderhandlung sanktioniert werden. Sollte es nämlich zu einer Duldung kommen, stünde diese rechtlich der Erlaubnis gleich.
Lösung 2: vorbehaltlose Erlaubnis privater E-Mails
Auch denkbar wäre eine vorbehaltlose Erlaubnis privaten E-Mailverkehrs unter der Voraussetzung, dass private E-Mails, ohne deren Inhalt auszuwerten, von geschäftlichen vor der Archivierung getrennt und nicht archiviert werden. Diese Variante dürfte jedoch technisch sehr aufwändig und kostenintensiv sein.
Lösung 3: Die Zwischenlösung – bedingte Erlaubnis privater E-Mails
Schließlich bietet sich eine Zwischenlösung an. Den Mitarbeitern könnte im Einzelnen vorgeschrieben werden, auf welche Art und Weise via E-Mail privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann. Denkbar wäre beispielsweise eine Nutzung nur in Pausen und über einen Freemail-Account (wie web.de oder gmx.de) oder das Vergeben separater Mailadressen für den privaten Gebrauch. Auch könnte den Mitarbeitern die Pflicht auferlegt werden, private E-Mails deutlich als solche zu kennzeichnen (etwas schon im Header).
Fazit:
Unternehmensbezogene E-Mails sollten bestenfalls zehn Jahre lang den gesetzlichen Regelungen entsprechend archiviert werden. Unabhängig, welcher Weg zur Archivierung von E-Mails beschritten wird, gilt: in jedem Unternehmen sollte unmissverständlich und klar definiert sein, in welchem Umfang die private Nutzung des E-Mail-Accounts zulässig ist oder auch nicht.
Die E-Mail als rechtlich relevantes Dokument
Die E-Mail wird häufig in ihrer rechtlichen Bedeutung vollkommen unterschätzt bzw. als relativ unverbindlich eingeschätzt. Dies völlig zu Unrecht, da die in einer Mail enthaltene Erklärung bzw. Information absolut rechtsrelevant ist. Ihr kommt im Geschäftsverkehr im Prinzip dieselbe rechtliche Bedeutung zu, wie ihrem Pendant in Papierform. Daher gelten für die Archivierung elektronischer Post mittlerweile zahlreiche der gesetzlichen Vorgaben, die ursprünglich für herkömmliche Post konzipiert waren.
Rechtliche Vorschriften
Es gibt eine Reihe von Vorschriften, die sich über diverse Gesetze verteilen. Insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) sowie das Bundesdatenschutzgesetz (BDSG) beinhalten unmittelbare Handlungsverpflichtungen in Bezug auf die E-Mail-Archivierung.
In § 238 Abs. 2 HGB schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten „Handelsbriefe“ zurückzubehalten bzw. sicher aufzubewahren (sei es in Papierform, als Grafik- oder auch Textdatei). Da man unter einem Handelsbrief jedes Schreiben versteht, welches „der Vorbereitung, dem Abschluß, der Durchführung oder auch der Rückgängigmachung eines Geschäfts“ (vgl. Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in E-Mails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen.
Dasselbe gilt für die eingehende elektronische Post. Gemäß § 257 l Nr. 2 HGB ist jeder Kaufmann verpflichtet, empfangene Handelsbriefe geordnet aufzubewahren. Die Pflicht zur Archivierung von E-Mails gilt dabei für jeden Kaufmann (vgl. §§ 1,2,3 HGB), für Handelsgesellschaften, eingetragene Genossenschaften sowie juristische Personen i.S.d. § 33 HGB. Dagegen gilt die E-Mail Archivierungspflicht nicht für Nichtkaufleute, wie z.B. Kleingewerbetreibende und Freiberufler.
Gemäß § 147 AO sind neben den Handels- und Geschäftsbriefen auch all diejenigen abgesendeten E-Mails aufzubewahren, die in steuerrechtlicher Hinsicht von Bedeutung sind. Eine Verletzung der oben genannten Buchführungspflichten kann empfindliche Konsequenzen haben. So kann eine vorsätzliche oder leicht fahrlässige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit im Sinne einer Steuergefährdung gemäß § 379 AO darstellen.
Fazit
Die sorgfältige Archivierung von E-Mails ist also für jeden Unternehmer nicht bloß eine freiwillige Zusatzmaßnahme sondern vielmehr ein gesetzliches Muss. Verstöße haben ernsthafte Konsequenzen zur Folge und können ein Unternehmen im schlimmsten Fall in die Insolvenz zwingen. Daher ist es mehr als empfehlenswert, klare Regelungen für die Nutzung und Archivierung von E-Mails im Unternehmen zu schaffen.
Aufbewahrungsfristen
Gemäß § 147 AO sind die als Handels- oder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren. Sollten die E-Mails dagegen Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse oder auch Lageberichte enthalten, betragen die Aufbewahrungsfristen 10 Jahre.
Hinsichtlich der Art muss eine fälschungssichere dauerhafte Speicherung der Daten in elektronischer Form und ihre Auffindbarkeit und Abrufbarkeit gewährleistet werden. Dabei bevorzugt das Gesetz keine bestimmte Methode der Speicherung. Es muss nur sichergestellt sein, dass die E-Mails während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.
Umsetzungsmöglichkeiten
Zentrale Speicherung aller Mails?
Um diesen Vorgaben gerecht zu werden, böte sich die zentrale Speicherung aller „unternehmenseigenen“ E-Mails an. Eine solche zentrale Archivierung stößt jedoch dann auf Vorbehalte, wenn das jeweilige Unternehmen seinen Mitarbeitern die Nutzung des E-Mail-Postfachs auch zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.
Das Unternehmen unterliegt dann rechtlichen Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Danach ist eine Überwachung und Speicherung privater E-Mails nicht zulässig. In diesem Fall wäre eine zentrale Speicherung aller E-Mails, also auch privater, nicht mit geltendem Recht vereinbar und könnte empfindliche Sanktionen nach sich ziehen.
Lösung 1: Totalverbot privater Mails
Eine mögliche Lösung dieses Problems wäre, privaten E-Mailverkehr vollständig zu verbieten. Zumindest aus rechtlicher Sicht scheint diese Lösung die ideale: Das Unternehmen wird nicht zum Provider, Datenschutz spielt dann keine Rolle. So können Rechtsunsicherheiten für den Arbeitgeber und Arbeitnehmer vermieden und SPAM-Filter, Vertretungszugriffe, Archivierung und Kontrollen einer missbräuchlichen Nutzung ermöglicht werden. Das Unternehmen hat dann natürlich auch das Recht, beliebig und unbegrenzt auf die E-Mails der Mitarbeiter zuzugreifen bzw. diese zu archivieren.
Problem: Abgesehen davon, dass ein solches Totalverbot sich nicht gerade fördernd auf das Betriebsklima auswirkt, müsste es auch in der Praxis durchgesetzt und bei Zuwiderhandlung sanktioniert werden. Sollte es nämlich zu einer Duldung kommen, stünde diese rechtlich der Erlaubnis gleich.
Lösung 2: vorbehaltlose Erlaubnis privater E-Mails
Auch denkbar wäre eine vorbehaltlose Erlaubnis privaten E-Mailverkehrs unter der Voraussetzung, dass private E-Mails, ohne deren Inhalt auszuwerten, von geschäftlichen vor der Archivierung getrennt und nicht archiviert werden. Diese Variante dürfte jedoch technisch sehr aufwändig und kostenintensiv sein.
Lösung 3: Die Zwischenlösung – bedingte Erlaubnis privater E-Mails
Schließlich bietet sich eine Zwischenlösung an. Den Mitarbeitern könnte im Einzelnen vorgeschrieben werden, auf welche Art und Weise via E-Mail privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann. Denkbar wäre beispielsweise eine Nutzung nur in Pausen und über einen Freemail-Account (wie web.de oder gmx.de) oder das Vergeben separater Mailadressen für den privaten Gebrauch. Auch könnte den Mitarbeitern die Pflicht auferlegt werden, private E-Mails deutlich als solche zu kennzeichnen (etwas schon im Header).
Fazit:
Unternehmensbezogene E-Mails sollten bestenfalls zehn Jahre lang den gesetzlichen Regelungen entsprechend archiviert werden. Unabhängig, welcher Weg zur Archivierung von E-Mails beschritten wird, gilt: in jedem Unternehmen sollte unmissverständlich und klar definiert sein, in welchem Umfang die private Nutzung des E-Mail-Accounts zulässig ist oder auch nicht.
Für eine kostenlose Betriebsvereinbarung zur privaten E-Mail-/Internet-Nutzung im Unternehmen klicken Sie auf einen der beiden Links!
Keine Kommentare:
Kommentar veröffentlichen