(Quelle: Radicati Group )
Eine Plattform zur E-Mail-Archivierung hilft Unternehmen darüber hinaus auch bei der Einhaltung der Datenschutz-Grundverordnung. Die Archivierung bildet dabei einen weiteren Mosaikstein im Datenmanagement.
Die Umsetzung der
DSGVO stellt viele Unternehmen vor Herausforderungen. Werden sämtliche Informationspflichten erfüllt? Werden nur die wichtigsten personenbezogenen Daten gespeichert? Das sind nur einige der Fragen, die sich Unternehmen auch ein gutes Jahr nach Inkrafttreten der neuen europäischen Datenschutzregeln vielfach noch stellen. Für die Antworten ist vor allem eines unerlässlich: ein exakter Überblick, welche Daten verarbeitet und gespeichert werden. Vor allem E-Mails enthalten mitunter persönliche Daten von Kunden.
Eine Archivierungs-Software ermöglicht das Suchen und Extrahieren von E-Mails und E-Mail-Anhängen. Auf diese Weise lässt sich zum Beispiel das in der DSGVO verankerte „Recht auf Vergessenwerden“ (Art. 17 - Recht auf Löschung) auch bei den unzähligen abgelegten E-Mails mit vertretbarem Aufwand umsetzen. Ebenso vereinfacht ein ordentlich geführtes Mail-Archiv das Bearbeiten von Anfragen bezüglich der weiteren in der Datenschutz-Grundverordnung festgelegten Rechte wie Recht auf Auskunft (Art. 15), Recht auf Datenübertragbarkeit (Art. 20) und Recht auf Widerspruch (Art. 21).
Viele Unternehmen erlauben oder dulden die private Nutzung von Unternehmens-Mail-Konten. Wenn man die ein- und ausgehenden Mails archiviert, dann gibt es diesbezüglich in Sachen Datenschutz einiges zu beachten. Denn wenn ein Arbeitgeber seinen Mitarbeitern die private Nutzung der Firmen-Mail-Konten erlaubt, dann fungiert er unter Umständen als Telekommunikationsanbieter und unterliegt somit dem Telekommunikationsgesetz (TKG). Damit wäre der Arbeitgeber an das Fermeldegeheimnis (§ 88 TKG) gebunden. Über die Frage, ob ein solches Unternehmen als sogenannter Diensteanbieter dieses Fernmeldegeheimnis wahren muss, wird schon seit Jahren juristisch gestritten. Für Unternehmen ergibt sich daraus eine gewisse Rechtsunsicherheit.
Eine E-Mail-Archivierung muss aber eine private Nutzung betrieblicher Kommunikationsmittel nicht unbedingt ausschließen, zum Beispiel wenn die ausdrückliche Einwilligung des Mitarbeiters vorliegt. Auf der sicheren Seite ist, wer als Unternehmen die private Nutzung der betrieblichen E-Mail gänzlich untersagt und einzig und allein die Nutzung externer Dienste erlaubt.
10 Merksätze für die E-Mail-Archivierung
Der Digitalverband Bitkom hat zehn wichtige Anforderungen zur Archivierung von E-Mails zusammengestellt. Diese Merksätze fassen die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) kompakt zusammen.
1. �E-Mails sind aufbewahrungspflichtig: E-Mails mit der Funktion eines Handels- beziehunsgweise Geschäftsbriefs oder eines Buchungsbelegs sind entsprechend den GoBD aufbewahrungspflichtig. Aufbewahrungspflichtiger Bestandteil einer Mail können der Mail-Text, die Anhänge oder die Mail-Attribute sein.
2. �E-Mails sind elektronisch aufzubewahren: Als originär elektronische Dokumente, die elektronisch Eingang ins Unternehmen finden, sind Mails den GoBD entsprechend ausschließlich elektronisch aufzubewahren. Der bloße Ausdruck in Papierform genügt dabei grundsätzlich nicht den Anforderungen.
3. �Dateianhänge sind im Original aufzubewahren: Soweit die steuerrelevante Mail Dateianhänge enthält, sind diese grundsätzlich im Originalformat aufzubewahren. Soweit eine Konvertierung - etwa in ein Inhouse-Format – erfolgt, dürfen die Auswertungs- beziehunsgweise Recherchemöglichkeiten nicht einschränkt werden. Soweit E-Mails verschlüsselt werden, sind diese auch unverschlüsselt aufzubewahren.
4. �Mail lediglich als Transportmittel: Soweit eine Mail als reines Transportmittel für eine andere elektronische Datei dient, etwa einer Rechnung, und keine weiteren steuerrelevanten Informationen beinhaltet, muss die Mail nicht gesondert aufbewahrt werden. Die isolierte Speicherung der transportierten Datei reicht dann entsprechend den GoBD aus.
5. �Mails sind zu indexieren: Von besonderer Bedeutung im Mail-Kontext ist das Kriterium der Ordnung. Danach müssen Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt werden.
6. �Mails sind unverändert zu archivieren: Die GoBD führen aus, dass die reine Ablage von Daten oder elektronischen Dokumenten in einem Dateisystem die Anforderungen an die Unveränderbarkeit regelmäßig nicht erfüllt, soweit nicht zusätzliche Maßnahmen ergriffen werden. Entsprechend gilt, dass die reine Aufbewahrung von Mail-Korrespondenz innerhalb des Mail-Systems oder des Dateisystems ohne zusätzliche Sicherungsmaßnahmen grundsätzlich nicht ausreicht. Hier eignen sich Dokumentenmanagement- oder Archivsysteme.
7. �Die Konvertierung von E-Mails unterliegt spezifischen Vorgaben: Den GoBD entsprechend muss bei der Konvertierung einer volltextrecherchierbaren Mail darauf geachtet werden, dass auch das neue Format volltextrecherchierbar bleibt und die Recherchemöglichkeiten im Vergleich zum Urformat nicht eingeschränkt werden.
8. �Der Umgang mit E-Mails ist zu dokumentieren: Das Prozedere des Empfangs und Versands von aufbewahrungspflichtigen beziehungsweise steuerlich relevanten E-Mails ist in einer Verfahrensdokumentation zu beschreiben.
9. �Mails unterliegen dem Recht auf Datenzugriff: Die GoBD beinhalten die erweiterte Sichtweise, dass die maschinelle Auswertbarkeit neben mathematisch-technischen Auswertungen auch Volltextsuchen sowie Auswertungen im weitesten Sinn (zum Beispiel Bildschirmabfragen) umfasst. Damit geht einher, dass die Außenprüfung künftig auch auf steuerlich relevante Mails zugreifen darf. Hierbei steht dem Betriebsprüfer die Möglichkeit offen, im Rahmen einer Volltextsuche Mails zu recherchieren oder diese maschinell auszuwerten. Vor diesem Hintergrund sind E-Mails mit steuerlicher Relevanz getrennt von nicht steuerrelevanten oder gar privaten E-Mails aufzubewahren.
10. �Rechnungen als Mail sind zulässig: Seit der Änderung durch das Steuervereinfachungsgesetz 2011 ist es möglich, dass auch Mails ohne weitere Voraussetzungen als elektronische Rechnungen fungieren und beim Empfänger zum Vorsteuerabzug berechtigen. Soweit die E-Mail dabei lediglich als Briefumschlag dient, mit dessen Hilfe eine Rechnung transportiert wird, zum Beispiel als PDF, muss die Mail nicht gesondert aufbewahrt werden.
Foto: Bitkom, ergänzt/angepasst
