header
"Zur ganzen Wahrheit gehören zwei – einer, der sie sagt und einer, der sie versteht." Henry David Thoreau

E-Mail im Fokus – Pflichten

Seit im Januar 2007 das neue Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie Unternehmensregister in Kraft trat, sind nunmehr auch Mitteilungen per E-Mail als Geschäftsbriefe anzusehen, da es auf die Form ausdrücklich nicht mehr ankommt. In allen die Geschäftsbriefe betreffenden Normen wurde nämlich nunmehr der Zusatz “gleichviel welcher Form” hinzugefügt. Das hat strikte Konsequenzen für die Vollständigkeit der Signaturen, die in einer Mail vewandt werden (Achtung Abmahnung wegen Verletzung des §§37a, 125a,177a HGB sowie §35 GmbHG und §80a AktG). Aber auch ein anderes Thema wird virulent: Archivierung

Ab wann sind E-Mails wichtig?

Denn wer Geschäftsvorgänge dokumentiert, muss dies eben mit den entsprechenden Dokumenten tun. Aber wie erhalten E-Mails die nötige Wichtigkeit, dass sie archiviert werden müssen und wie erkennt man das und wer führt das letztendlich aus? roter-briefkasten1

Wenn eine E-Mail eine rechtsrelevante Erklärung enthält, also vom Charakter her einem Handels- oder Geschäftsbrief (s.o) entspricht oder gar einen Buchhaltungs-Beleg darstellt, der der Dokumentation von Betriebsvorgängen dient oder Unterlagen zugeordnet werden kann, die für das Finanzamt von Bedeutung sind, greift die gesetzliche Aufbewahrungspflicht nach HGB und Abgabenordnung (AO).

Als Faustregel gilt: Wäre es ein Brief gewesen, hätte ich ihn  im normalen Ablagesystem abgeheftet oder eher nicht. Wenn die E-Mail einen vergleichbaren Inhalt hat, muss auch sie archiviert werden.

Oder einfach alles archivieren?

Nun diskutieren die Juristen, Berater und Softwareanbieter gerne und ausgiebig über den Umfang der E-Mailarchivierung. In großen Software-Suiten die auf den Namen Enterprise Content Management hören, wird schon seit langem die Papierwelt der Briefe und Faxe mit  dem Firmennetz und damit auch mit E-Mails und virtuellen Geschäftsprozessen verwoben. Einerseits liegt der Nutzen im Erfüllen der Aufbewahrungspflichten aus den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Andererseits kann man auf diese Weise das mehrmalige Erfinden des gleichen Rades eindämmen. Denn wenn diese Inhalte firmenweit verfügbar sind, dann kann man per Retrieval Software – so etwas wie Google für die Firma, nur präziser – Inhalte und Menschen direkt im Arbeitszusammenhang verbinden.

Genau genommen ist E-Mail damit eine der ersten Web 2.0 Anwendungen gewesen. Denn es ist wirklich benutzergenerierter Inhalt. Allerdings nur wenige Menschen bestimmt und Kommentare sieht nur der Empfänger. Und das macht das Wiederfinden im Firmennetz so komplex. Denn hier kann schon der Datenschutz (Fernmeldegeheimnis) einsetzen, wie im oben verlinkten Dokument des Juristen offenbar wird. Was in den USA wegen der strengen Bstimmungen der SEC (der obersten US-Exekutive für das Aktienrecht) schon lange Werkzeug der Strafverfolgung ist, eröffnet hierzulande ein Problemfeld mit Klärungbedarf. Zwar ist schon in einigen Fällen anerkannt worden, dass E-Mails im Betriebszusammenhang nur begrenzt dem Schutz des Fernmeldegheimnisses unterliegen und Löschen von Daten auf Verwaltungrechnern bei Behördenmitarbeitern gar strafbar ist (Dank an Dr. Kampffmeyer für den Hinweis), aber übersichtlicher wird das Feld nicht.

Und wer glaubt, wie die Berater aus dem Hause Zöller&Partner laut Computerwoche Mittelstand, man könne all das umgehen, wenn man die Mails einfach ausdruckt, der verstößt gegen die GDPdU:  §§ 146 und 147 AO erläutern im Abschnitt III unter Archivierung digitaler Unterlagen: “Originär digitale Unterlagen nach § 146 Abs. 5 AO sind auf maschinell verwertbaren Datenträgern zu archivieren“. Und weiter: “originär digitale Unterlagen sind die in das Datenverarbeitungssystem in elektronischer Form eingehenden und die darin erzeugten Daten“. Für E-Mails trifft diese Definition in jedem Falle zu, ebenso für Faxe! Es wird also Zeit für eine strategische Entscheidung – auch und gerade in mittelständischen Unternehmen.

Sicherheit

Anschließend sollte man noch das Thema Wirtschaftsspionage betrachten, denn viele Firmen verschlüsseln ihre Mails nicht mit Verfahren wie PGP (Pretty Good Privacy). Damit sind alle Inhalte und vor allem auch die Anhänge im Klartext frei im Internet verfügbar für denjenigen, der durchschnittliche kriminelle Energie und durchschnittlichen IT-Sachverstand aufbringt.

Vestehen Sie also den Boom der Sozialen Software nicht falsch. Sie sollen nicht alles Wissen mit jedem teilen, aber die digitalen Belege mit dem Finanzamt und das Firmenwissen mit demjenigen, für den es bestimmt ist.  Mit dem Rest können Sie sich und Ihre Firma profilieren – im gesamten Web.

Autor: Jörg Wittkewitz. Alle Rechte vorbehalten.
Bookmark and Share

Post to Twitter Post to Delicious

Folgende Schlagwörter: E-Mail, Recht

2 Kommentare

  1. Hallo Michael, danke für die Blumen. Richtig erkannt, die Sicherheit wollte ich nur ansprechen. Bei E-Mail-Sicherheit könnte man sich leicht im Detail verlieren. Hier ging es nur um geschäftliche Pflichten und nicht um all die Gefahren, die von E-Mails ausgehen können.

  2. Besten Dank für die kurze Abhandlung. Das mit der Sicherheit könnte man ja eigentlich in einen neuen Artikel auslagern. Da muss man auch innerhalb der Firma einiges beachten, falls mal jemand durch einen unvorsichtigen Mitarbeiter bzw. dessen PC oder Laptop ins Firmennetz gelangt…

Schreibe einen Kommentar

Kommentar-Regeln - Rules Of Commentary:

Durch einen Klick auf den Absende-Button stimmt der Kommentierende folgenden Regeln zu:

  • Bitte möglichst reale Klarnamen verwenden (Im Zweifel Vornamen)
  • Keine persönlichen Angriffe

Substanzlose Kommentare, SPAM oder persönliche Angriffe werden gelöscht und ggfls. in Rechnung gestellt. By clicking the Submit-Button, you accept a 500 € fee for any comments that only publish advertisments for products or companies and do not refer to the article or other comments in terms of a discussion.