Unternehmer haben es nicht leicht: Auf der einen Seite müssen sie die gesetzlichen Auflagen zur Datenaufbewahrung beachten, aber auf der anderen Seite laufen sie Gefahr, mit der uneingeschränkten Archivierung der gesamten Kommunikation ohne geeignete betriebliche Regelungen in die Rechte der Mitarbeiter einzugreifen. „Das hat nicht selten die fatale Folge, dass Unternehmensführung und Belegschaft ohne erkennbare Organisation der elektronischen Geschäftsabläufe vor sich hinwursteln“, sagt Dr. Jens Bücking, IT-Rechtsexperte bei der Kanzlei Emmert Schurer Buecking (www.kanzlei.de) in Stuttgart. In der Studie„Compliance bei E-Mails und digitalen Dokumenten: Rechtsfragen der Archivierung und Beweisbarkeit“ hat er die Rechtslage und die daraus abzuleitenden technisch-organisatorischen Verpflichtungen untersucht.
Fazit: Wer die Vielzahl der rechtlichen Regelungen nicht beachtet, muss mit Sanktionen und sonstigen Rechtsnachteilen rechnen. Die Grundsätze ordnungsgemäßer Buchführung (GOBS), die Grundsätze zum Datenzugriff und zur Prüfbarkeit originär digitaler Unterlagen (GDPdU), das Gesetz zur Kontrolle und Transparenz im Geschäftsverkehr (KonTraG) sowie handels- und steuerrechtliche Bestimmungen (§ 257 HGB, §§ 146 ff. AO) haben Einfluss auf die digitale Daten-Archivierung. Verstöße können von Geldstrafen bis zur persönlichen Haftung für die Unternehmensleitung führen. „Es gehört zu den Herausforderungen jedes Unternehmens, diese Bestimmungen rechts- und revisionssicher umzusetzen und praktikabel in den Arbeitsalltag einzubinden“, sagt Rechtsexperte Bücking.
Besonders weit sind die Unternehmen damit noch nicht: Wohl höchstens ein Viertel der deutschen Unternehmen sind auf der sicheren Seite und speichern ihre E-Mails vollkommen gesetzeskonform, vermutet Bücking. „Ich sehe mich in dieser Einschätzung durch unabhängige Studien bestätigt, wonach ein Drittel der befragten Unternehmen überhaupt nichts von elektronischen Archivierungspflichten weiß, und nur ein Viertel diesbezügliche Infrastruktur- und Organisationsmaßnahmen getroffen hat“, sagt Bücking.
Aus Unternehmersicht geht es nicht allein die Erfüllung gesetzlicher Vorgaben. Ebenso wichtig ist die vollständige Dokumentation von Geschäftsvorgängen unter den Gesichtspunkten der Beweisrelevanz und des unternehmensinternen Informationsmanagements. Denn in einem eher schleichenden Prozess hat die Relevanz von E-Mails in rechtlicher Hinsicht deutlich zugenommen. Vor einigen Jahren noch galten E-Mails als Alternative zum Telefonat. Inzwischen haben sie in vielen Bereichen die vorher übliche Schriftform abgelöst, und ihnen kommt sowohl für unternehmensinterne Abläufe als auch als Dokumentations- und Beweismittel für Geschäftsvorgänge entscheidende Bedeutung zu.
Unterschiedlich Aufbewahrungsfristen für steuer-, handels- und haftungsrechtlich relevante Dokumente verkomplizieren die Sachlage weiter. Zudem ist Datenschutzrecht und das Fernmeldegeheimnis der Mitarbeiter zu beachten. Bei erlaubter oder geduldeter Privatmail gilt im Grundsatz, dass ohne die Zustimmung der Mitarbeiter oder ihrer Vertretung (Betriebsrat/Personalrat) eine Überwachung der Inhalte der Kommunikation unzulässig ist.
Und dieses Feld ist mit Fallstricken übersät: Ein pauschales Verbot ist meist kaum durchsetzbar, weil man dann Verstöße auch strikt ahnden muss. Dazu kann es beispielsweise gehören, einen langjährigen, zuverlässigen und engagierten Mitarbeiter abmahnen zu müssen, nur weil er eine private E-Mail geschrieben hat. „Denn wenn man nicht dagegen einschreitet, gilt das als Duldung und es gelten das Fernmeldegeheimnis und gesteigerte datenschutzrechtliche Anforderungen an den Arbeitgeber“, erklärt Jurist Bücking. Außerdem wollen sich Unternehmen bei Mitarbeitern, Partnern und Kunden als fortschrittlich und weltoffen präsentieren. Schon deswegen wird in Betriebsvereinbarungen meist die Privatnutzung zumindest in Pausen und außerhalb der Arbeitszeit erlaubt.
Die IT-Abteilung ist nicht selten überfordert. Denn mit manuellen Mitteln und einfachen Datensicherungsmechanismen ist dieser Gemengelage kaum gerecht zu werden. Hinzu kommt, dass im Unternehmensalltag häufig Ordner und Mailboxen „auf eigene Faust“ analysiert und manipuliert werden: Mitarbeiter verschieben Altbestände in Archivordner und löschen Mails, die sie für überholt - und daher nicht mehr geschäftsrelevant - halten. Dies steht oft im Gegensatz zu den geltenden Vorschriften; Verstöße sind mit Zwangsmaßnahmen, Schätzung, straf- und bußgeldrechtlicher Ahndung und der Versagung gesetzlicher Steuervergünstigungen sanktioniert.
Sicherheit im Hinblick auf Datenverfügbarkeit und gesetzliche Regelungen bieten deshalb vor allem umfassende Archivierungslösungen. „Leistungsfähige und revisionssichere Archivsysteme erfüllen die rechtlichen Bestimmungen und zeigen ihre besondere Effizienz, wenn sie nicht allein kaufmännisch, sondern zur Speicherung und Dokumentation sämtlicher elektronischen Informationen eines Unternehmens eingesetzt werden“, sagt Fachmann Bücking.