Einfach verbieten?
Eine radikale Lösung, um dieser Zwickmühle zu entkommen, ist das komplette Verbot der privaten E-Mail-Nutzung. In diesem Fall greifen die Bestimmungen des TKG und TMG nicht mehr. Dafür gelten nun die Regeln des Bundesdatenschutzgesetzes (BDSG). Zwar kennt auch das BDSG den Grundsatz der Datenvermeidung und -sparsamkeit, dennoch eröffnet es im Zuge der Gefahrenabwehr und der Datensicherung mehr Spielräume zur Verarbeitung von personenbezogenen Informationen, wie sie in E-Mail-Systemen anfallen.
Private Mail per Web Access
Ist eine Nutzung des Internets zu privaten Zwecken erlaubt, ist noch eine andere Lösung denkbar, um den Spagat zwischen E-Mail-Sicherheit und Postgeheimnis zu vermeiden: Warum muss ein User in Zeiten von Web Access und kostenlosen E-Mail-Hosting-Angeboten noch die IT-Infrastruktur der Firma für private Mails nutzen? Erfolgt diese Trennung, sind zwar die Aspekte einer privaten Internet-Nutzung zu beachten, aber das E-Mail-System kann unter Compliance-Gesichtspunkten aufgesetzt werden.
E-Mail und Recht
Wer einen Mail-Server hierzulande sicher betreiben will, sieht sich mit einem ganzen Berg von Rechtsvorschriften konfrontiert. Neben den Gesetzen über die Verarbeitung von Daten und die Erbringung von Telediensten wird die IT-Abteilung mit Compliance-Themen konfrontiert. Ein paar Beispiele:
Compliance:
Sarbanes-Oxley Act: US-Bundesgesetz, das die Verlässlichkeit der Rechnungslegung von Unternehmen garantieren soll.
Signaturgesetz (SigG): definiert die Rahmenbedingungen für elektronische Signaturen.
Abgabenordnung (AO): regelt, wie Steuern festgesetzt, erhoben und eingezogen werden.
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU): sagt, wie digitale Unterlagen aufzubewahren und für Betriebsprüfungen bereitzuhalten sind.
Handelsgesetzbuch (HGB),
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS): Erläuterung zum Handelsgesetzbuch und zur Abgabenordnung in Bezug auf die ordnungsmäßige Behandlung elektronischer Dokumente.
Umsatzsteuergesetz (UStG): regelt die Besteuerung von Lieferungen, die ein Unternehmen erbringt.
Geldwäschegesetz (GwG): Vorschriften, um die Einschleusung von Geldern aus dem Bereich der Schattenwirtschaft in den legalen Wirtschaftskreislauf zu erschweren.
Angesichts der komplexen Materie empfiehlt es sich - wenn eine grundsätzliche Entscheidung getroffen wurde -, einen Fachanwalt hinzuzuziehen, um wirklich auf der sicheren Seite zu stehen.