TBCS setzt auf rechtssichere E-Mail-Archivierung mit MailStore®

E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können nicht ohne eine solche Lösung erfüllt werden. Besonders der rechtliche Aspekt der Archivierung ist sehr vielschichtig und von zahlreichen Grauzonen geprägt.

Welche Dokumente müssen archiviert werden?

Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. Dies gilt auch dann, wenn diese per E-Mail versendet werden.

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-Unterlagen.
  • die empfangenen Handels- oder Geschäftsbriefe.
  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe
  • Buchungsbelege.
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Wie lange müssen E-Mails aufbewahrt werden?

Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch
(§ 257 HGB) und der Abgabenordnung (§ 147 AO):

  • Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden.
  • Empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden.
  • Die Fristen beginnen mit Schluss des Kalenderjahres, indem die Handels- oder Geschäftsbriefe versendet oder empfangen wurden oder die sonstigen Unterlagen entstanden sind.

Ich bin Ihr persönlicher Ansprechpartner.                           Kontakt aufnehmen

Jan Froböse

Managed Services, TBCS IT-Systemhaus

Wer trägt die Verantwortung, welche Konsequenzen drohen?

Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens.

Kommt diese ihrer Pflicht nicht nach, drohen zivilrechtliche und strafrechtliche Konsequenzen:

Kann eine E-Mail als Beweis genutzt werden?

Abgesehen von der gesetzlichen Pflicht ist es auch ratsam E-Mails zu archivieren, um bei gerichtlichen Auseinandersetzungen auf diese Dokumente zurückzugreifen. Im Rahmen der freien richterlichen Beweiswürdigung genießen E-Mails zwar nicht den gleichen Status wie eine Urkunde, gelten nach § 371a Abs. 1 Satz 2 ZPO als elektronisches Dokument grundsätzlich aber als Augenscheinbeweis. Zudem sind sie oft der einzige Nachweis für Absprachen zwischen den Streitparteien. So liefern E-Mails in diesem Zusammenhang wichtige Indizien zu Aussteller, Empfänger, Absende- und Zugangsdatum sowie zu vereinbarten Vertragsinhalten. Zusammen mit einer qualifizierten elektronischen Signatur können E-Mails zudem vom Aussteller oder mittels notariell beglaubigter Handzeichen unterzeichneten Privaturkunden gleichgestellt werden (§ 371a ZPO). Dies begründet die formelle Beweiskraft von E-Mails und wird als Beweis gewertet, dass in qualifiziert elektronisch signierten E-Mails enthaltene Erklärungen tatsächlich von den Ausstellern abgegeben wurden.

Vollständigkeit

MailStore Server ermöglicht die vollständige Archivierung aller E-Mails im Unternehmen. E-Mails können beispielsweise noch vor der Zustellung in die Postfächer der Mitarbeiter archiviert werden.

Manipulationssicher

Durch Bildung von SHA-Hashwerten über die Inhalte der E-Mails und eine interne AES256-Verschlüsselung schützt MailStore Server die archivierten Daten vor Manipulationen.
Es erfolgt kein direkter Zugriff der MailStore Client-Komponenten auf die Archivdateien.
Die Änderung der E-Mail-Inhalte ist nicht möglich. Weder in der grafischen Oberfläche noch Programmintern.

Protokollierung

MailStore Server protokolliert Änderungen und Ereignisse, die vom Administrator definiert werden können, über eine integrierte Auditing-Funktion lückenlos.

Originalgetreue Archivierung

Archivierte E-Mails stimmen in jeder Hinsicht mit dem Original überein und können bei Bedarf ohne Informationsverlust aus dem Archiv heraus wiederhergestellt werden.

Legal Hold

Ist Legal Hold aktiviert, können ungeachtet aller anderen möglichen Konfigurationen wie der Benutzerrechte und der Aufbewahrungsfristen, keine E-Mails aus dem Archiv gelöscht werden.

Datenzugriff

Über einen speziellen Benutzertyp „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv realisiert werden. Alle Aktionen dieses Benutzertyps werden grundsätzlich protokolliert.
Zudem können alle E-Mails jederzeit im Standardformat nach RFC822/RFC2822 aus dem Archiv heraus exportiert und für eine Betriebsprüfung übermittelt werden.

Aufbewahrungsfristen

Grundsätzlich kann kein Benutzer, solange die Standard-Benutzerrechte nicht aktiv vom Administrator geändert werden, E-Mails aus dem Archiv löschen.
Darüber hinaus können globale und über allen Benutzerrechten stehende Aufbewahrungsfristen definiert werden.

Grauzone: Spam-Filterung vor der Archivierung

Die Spam-Filterung vor der Archivierung birgt grundsätzlich das Risiko, dass archivierungspflichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen. Die Archivierung wäre somit nicht vollständig und streng genommen auch nicht rechtssicher. In der Praxis bestehen dazu drei Handlungsmöglichkeiten:

Verfahren

Konsequenzen

Es wird auf die Spam-Filterung
vor der Archivierung verzichtet

Auf diese Weise ist zwar die Vollständigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen einher. So wird durch das extrem hohe (da ungefilterte) E-Mail- Volumen der Speicherbedarf des Archivs stark erhöht. Die Folge sind höherer Aufwand und Kosten beim Speichermanagement und bei der Datensicherung. Zudem nimmt die Qualität der Suchergebnisse bei der Archivsuche durch den hohen Spam-Anteil deutlich ab.

Empfangene E-Mails werden
von einer Anti-Spam-Lösung
gefiltert und danach archiviert

Auf diese Weise wird zwar der Speicherbedarf des Archivs deutlich verringert und die Qualität von Suchabfragen erhöht, jedoch kann eine vollständige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails können fälschlicherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher. Daher sollten die als Spam identifizierten E-Mails – soweit möglich – in regelmäßigen Abständen kontrolliert werden. Geschäftsrelevante E-Mails, die fälschlicherweise als Spam aussortiert wurden, können in diesem Fall nachträglich archiviert werden.

Als Spam identifizierte
E-Mails werden noch vor
Annahme durch den eigenen
E-Mail-Server abgewiesen

Solange als Spam identifizierte E-Mails nicht angenommen werden, besteht auch keine Pflicht zur Verarbeitung oder zur Archivierung dieser E-Mails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server „quittiert“ werden. In diesem Fall ist nicht der eigene, sondern der zustellende E-Mail-Server für die Versendung des NDR (Non-Delivery Reports) an den Absender verantwortlich.