Analysten-Kolumne
E-Mail-Management - Pflicht und Kür
In Bezug auf die Strategie der Archivierung sind zwei grundlegende Ansätze zu unterscheiden. Eine Variante ist die server-seitige Archivierung. Verfolgt man diesen Ansatz, werden im Allgemeinen alle E-Mails direkt nach ihrem Eingang auf dem E-Mail-Server in das Archivsystem übertragen. Damit wird sichergestellt, dass alle Nachrichten manipulationsfrei in das Archivsystem übertragen werden. Das Archivsystem selbst muss über Sicherheitseinrichtungen verfügen, um auch späteren Manipulationen entgegenzuwirken.
Üblicherweise werden bei der server-seitigen Archivierung die E-Mails aus dem produktiven E-Mail-System entfernt, und der Zugriff erfolgt über eine Referenz direkt auf das Archiv. Die Recherche wird ebenfalls direkt über das Archiv abgewickelt. Die zweite Variante ist die client-seitige Archivierung. Hier steuert der Anwender selbst, welche E-Mails archiviert werden und welche nicht. Dies geschieht meist entweder direkt über einen Speicherbefehl oder indirekt, indem der Nutzer sie zum Beispiel in bestimmte zur Archivierung vorgesehene Ordner verschiebt. Die client-seitige Archivierung bietet dem Anwender zwar ein hohes Maß an Flexibilität, jedoch ist die Gefahr gegeben, wichtige E-Mails versehentlich nicht zu archivieren. Für welche Archivierungsstrategie sich Unternehmen entscheiden, hängt von deren individuellen Präferenzen ab. Wird der Einhaltung von Compliance-Anforderungen und einer damit einhergehenden rechtssicheren Archivierung ein hoher Wert zugerechnet, dann ist die server-seitige Variante zu empfehlen.
Art der Nutzung bestimmt Rechtslage und Archivierung
Ein wichtiger Aspekt bei der server-seitigen E-Mail-Archivierung ist die Diskussion der geschäftlichen und privaten Nutzung von E-Mail-Accounts in Unternehmen. Wird eine server-seitige Archivierungsstrategie gewählt, entsteht ein Konflikt mit der Telekommunikations-Gesetzgebung. Gestattet ein Arbeitgeber keine private Nutzung von E-Mail und Internet, dann können die Datenschutzbestimmungen des Teledienstgesetzes nicht angewandt werden, und der Arbeitgeber ist befugt, sämtliche E-Mails vor der Zustellung an die Mitarbeiter zu archivieren.
Wird die private Nutzung von E-Mails im Unternehmen jedoch gestattet, verändert sich die Rechtslage grundlegend. Der Arbeitgeber ist laut Telekommunikations-Gesetzgebung Anbieter von Telekommunikationsdiensten, was dann zur Folge hat, dass die Überwachung des E-Mail-Verkehrs und dessen Inhalte nicht mehr zulässig ist. Aufgrund der schwierigen Sachlage ist eine generelle Handlungsempfehlung, was die Nutzung von E-Mail-Diensten im Unternehmen angeht, nicht pauschal möglich. Es erscheint jedoch sinnvoll, keine technische Trennung von privater und geschäftlicher Nutzung vorzunehmen, sondern durch die private Nutzung entstandene Daten in die dienstlichen Daten mit einzubeziehen. Darüber sind entsprechende Dienst- bzw. Betriebsvereinbarungen zu treffen, die den Anwender davon in Kenntnis setzen, dass die private Nutzung Kontrollmaßnahmen unterliegt.
Nachweis- und Formpflichten
Als rechtliche Vorschriften für den Umgang mit E-Mails sind in erster Linie das Handelsgesetzbuch und die Abgabenordnung zu nennen, welche die grundsätzlichen Aufbewahrungspflichten aus handels- und steuerrechtlicher Sicht regeln. Hinzu kommen Verordnungen, welche den Umgang mit digitalen Daten konkretisieren. Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sowie die Grundsätze ordnungsmäßiger datenverarbeitungsgestützter Buchführungssysteme (GoBS) regeln die wesentlichen Anforderungen an ein elektronisches Archiv.