eMails sind mittlerweile aus der Unternehmenskommunikation und dem Geschäftsverkehr nicht mehr wegzudenken. Ob Rechnungsstellung, Auftragserteilung oder firmeninterner Informationsaustausch, alles kann per Mail erledigt werden. Schätzungen zufolge machen eMails bei mittelständischen Unternehmen und Konzernen 60-70% der Kommunikation aus. Dabei werden meist nur die Vorzüge des elektronischen Briefverkehrs gesehen. Dass die eMail mittlerweile ein in hohem Maße rechtlich relevantes und verbindliches Dokument darstellt und deshalb sorgfältig archiviert werden muss, wissen nur wenige.
Die eMail als rechtlich relevantes Dokument
Die eMail wird häufig in ihrer rechtlichen Bedeutung vollkommen unterschätzt bzw. als relativ unverbindlich eingeschätzt. Dies völlig zu Unrecht, da die in einer eMail enthaltene Erklärung bzw. Information absolut rechtsrelevant ist. Ihr kommt im Geschäftsverkehr im Prinzip dieselbe rechtliche Bedeutung zu, wie ihrem Pendant in Papierform. Daher gelten für die Archivierung elektronischer Post mittlerweile zahlreiche der gesetzlichen Vorgaben, die ursprünglich für herkömmliche Post konzipiert waren.
Rechtliche Vorschriften
Zum Leidwesen des Laien sind die Vorschriften zur Archivierung nicht einheitlich in einem Gesetz kodifiziert. Vielmehr gibt es eine ganze Reihe von Vorschriften, die sich über diverse Gesetze verteilen. Insbesondere das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO) beinhalten unmittelbare Handlungsverpflichtungen in Bezug auf die (eMail-)Archivierung.
In § 238 Abs. 2 HGB schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten „Handelsbriefe“ zurückzubehalten bzw. sicher aufzubewahren (sei es in Papierform, als Grafik- oder auch Textdatei). Da man unter einem Handelsbrief jedes Schreiben versteht, welches „der Vorbereitung, dem Abschluss, der Durchführung oder auch der Rückgängigmachung eines Geschäfts“ (vgl. Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in eMails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen.
Dasselbe gilt für die eingehende elektronische Post. Gemäß § 257 I Nr. 2 HGB ist jeder Kaufmann verpflichtet, empfangene Handelsbriefe geordnet aufzubewahren. Die eMail-Archivierungspflicht gilt dabei für jeden Kaufmann (vgl. §§ 1,2,3 HGB), für Handelsgesellschaften, eingetragene Genossenschaften sowie juristische Personen i. S. d. § 33 HGB. Dagegen gilt die eMail Archivierungspflicht nicht für Nichtkaufleute, wie z.B. Kleingewerbetreibende und Freiberufler.
Gemäß § 147 AO sind neben den Handels- und Geschäftsbriefen auch all diejenigen abgesendeten eMails aufzubewahren, die in steuerrechtlicher Hinsicht von Bedeutung sind. Eine Verletzung der oben genannten Buchführungspflichten kann empfindliche Konsequenzen haben. So kann eine vorsätzliche oder leicht fahrlässige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit im Sinne einer Steuergefährdung gemäß § 379 AO darstellen. Im schlimmsten Fall kann die Verletzung der eMail Archivierungspflicht auch strafbar sein, etwa wenn durch eine unzureichende oder gar manipulative Archivierung von eMails das Unternehmen vorsätzlich die Übersicht über dessen Vermögensstand erschwert mit dem Ziel, Vermögensbestandteile, die im Falle der Eröffnung eines möglichen Insolvenzverfahrens zur Insolvenzmasse gehören, beiseite zu schaffen oder gar zu verheimlichen (vgl. § 283 ff. StGB).
Darüber hinaus kommen steuerrechtliche Konsequenzen oder zivilrechtliche Sanktionen in Form von Schadensersatzansprüchen in Betracht, sowie eine persönliche Haftung des Vorstands, wenn er Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten (dazu gehört eben auch die unterlassene Speicherung geschäfts- oder steuerrechtlich relevanter Mails), nicht durch ein Risikomanagement überwacht und durch geeignete Maßnahmen vorbeugt (§ 91 Abs. 2 und § 93 Abs. 2 AktG).
Fazit
Die sorgfältige Archivierung von eMails ist also für jeden Unternehmer nicht bloß eine freiwillige Zusatzmaßnahme sondern vielmehr ein gesetzliches Muss. Verstöße haben ernsthafte Konsequenzen zur Folge und können ein Unternehmen im schlimmsten Fall in die Insolvenz zwingen. Daher ist es mehr als empfehlenswert, klare Regelungen für die Nutzung und Archivierung von eMails im Unternehmen zu schaffen.
Bestmögliche Archivierung
Wieso es sinnvoll, ja sogar zwingend notwendig ist, eMails zu archivieren, wurde im vorangehenden Artikel dargelegt. Aber wie muss bzw. kann eine ordnungsgemäße Archivierung von eMails in Unternehmen umgesetzt werden?
Gesetzliche Vorgaben
Hinsichtlich der Umsetzung müssen folgende, aus dem Steuerrecht stammende, gesetzliche Vorschriften zur Dauer und Art der Aufbewahrung beachtet werden.
Gemäß § 147 Abgabenordnung (AO) sind die als Handels- oder Geschäftsbriefe einzustufenden eMails sechs Jahre aufzubewahren. Sollten die eMails dagegen Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse oder auch Lageberichte enthalten, betragen die Aufbewahrungsfristen 10 Jahre. In anderen Steuergesetzen können jedoch kürzere Aufbewahrungsfristen zugelassen sein. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.
Hinsichtlich der Art muss eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form und ihre Auffindbarkeit und Abrufbarkeit gewährleistet werden. Dabei bevorzugt das Gesetz keine bestimmte Methode der Speicherung.
Mit Ausnahme der Jahresabschlüsse sowie der Eröffnungsbilanz ist es in rechtlicher Hinsicht laut § 147 AO unproblematisch, die eMails auch als Wiedergabe auf einem Bildträger (z.B. Fotokopien, Mikrofilme) oder auf anderen Datenträgern (z.B. Magnetbänder, Magnetplatten, Disketten) aufzubewahren, wenn dies den Grundsätzen ordnungsmäßiger Buchführung entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden. Weiterhin muss sichergestellt sein, dass die eMails während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.
Umsetzungsmöglichkeiten
Zentrale Speicherung aller Mails?
Um diesen Vorgaben gerecht zu werden, böte sich die zentrale Speicherung aller „unternehmenseigenen“ eMails an. Eine solche zentrale Archivierung stößt jedoch dann auf Vorbehalte, wenn das jeweilige Unternehmen seinen Mitarbeitern die Nutzung des eMailpostfachs auch zu privaten Zwecken gewährleistet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.
Das Unternehmen unterliegt dann rechtlichen Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Danach ist eine Überwachung und Speicherung privater eMails nicht zulässig. In diesem Fall wäre eine zentrale Speicherung aller eMails, also auch privater, nicht mit geltendem Recht vereinbar und könnte empfindliche Sanktionen nach sich ziehen.
Lösung 1: Totalverbot privater Mails
Eine mögliche Lösung dieses Problems wäre, privaten eMailverkehr vollständig zu verbieten. Zumindest aus rechtlicher Sicht scheint diese Lösung die ideale: Das Unternehmen wird nicht zum Provider, Datenschutz spielt dann keine Rolle. So können Rechtsunsicherheiten für den Arbeitgeber und den Arbeitnehmer vermieden und SPAM-Filter, Vertretungszugriffe, Archivierung und Kontrollen einer missbräuchlichen Nutzung ermöglicht werden. Das Unternehmen hat dann natürlich auch das Recht, beliebig und unbegrenzt auf die eMails der jeweiligen Mitarbeiter zuzugreifen bzw. diese zu archivieren.
Jedoch ist zu beachten: Abgesehen davon, dass ein solches Totalverbot sich nicht gerade fördernd auf das Betriebsklima auswirkt, müsste es auch in der Praxis durchgesetzt und bei Zuwiderhandlung sanktioniert werden. Sollte es nämlich zu einer Duldung werden, stünde diese rechtlich der Erlaubnis gleich.
Lösung 2: Vorbehaltlose Erlaubnis privater Mails
Auch denkbar wäre eine vorbehaltlose Erlaubnis privaten eMailverkehrs unter der Voraussetzung, dass private eMails, ohne deren Inhalt auszuwerten, von geschäftlichen vor der Archivierung getrennt und nicht archiviert werden. Diese Variante dürfte jedoch technisch sehr aufwendig und kostenintensiv sein.
Lösung 3: Die Zwischenlösung – bedingte Erlaubnis privater Mails
Schließlich bietet sich eine Zwischenlösung an. Den Mitarbeitern könnte im Einzelnen vorgeschrieben werden, auf welche Art und Weise via eMail privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann. Denkbar wäre beispielsweise eine Nutzung nur in Pausen und über einen Freemail-Account (wie web.de oder gmx.de) oder das Vergeben separater Mailadressen für den privaten Gebrauch. Auch könnte den Mitarbeitern die Pflicht auferlegt werden, private eMails deutlich als solche zu kennzeichnen (etwa schon im Header).
Fazit
Unternehmensbezogene eMails sollten bestenfalls zehn Jahre lang den gesetzlichen Regelungen entsprechend archiviert werden. Unabhängig welcher Weg zur Archivierung von eMails beschritten wird gilt: In jedem Unternehmen sollte unmissverständlich und klar definiert sein, in welchem Umfang die private Nutzung des eMail-Accounts zulässig ist oder auch nicht. Es empfiehlt sich insoweit, entsprechende Unternehmensrichtlinien auszuarbeiten, die sodann jeder Mitarbeiter zu unterschreiben hat. Insbesondere haben diese Richtlinien auch für den Fall von Verstößen Sanktionen vorzusehen.