E-Mail-Archivierung ist Pflichtaufgabe

Mails durch Links ersetzen

Gemäß Handelsgesetzbuch (HGB) und Abgabenordnung muss die Speicherung von Dokumenten in herkömmlichen Papierarchiven und in elektronischen Systemen einer Reihe von Anforderungen genügen: Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz vor Veränderung und Verfälschung, Sicherung vor Verlust, Nutzung nur durch Berechtigte, Einhaltung der Aufbewahrungsfristen, Dokumentation des Verfahrens, Nachvollziehbarkeit und Prüfbarkeit.

Die Abgabenordnung schreibt nach Paragraf 146 Abs. 5 Satz 2 und 3 AO (Ordnungsvorschriften für die Buchführung und für Aufzeichnungen) vor, dass die Dokumente auf den Datenträgern während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind und unverzüglich lesbar gemacht werden können. Im E-Mail-Archiv lässt sich das umsetzen, indem die archivierten E-Mails in der Mailbox des Benutzers durch einen Link ersetzt werden, dessen Anklicken die E-Mail in der ursprünglichen Mailbox rekonstruiert. Die Original-Mail bleibt dabei unveränderbar im Archiv. Für Finanzprüfer sollte zusätzlich eine "Prüfer-Mailbox" eingerichtet werden, die den direkten Zugriff auf alle relevanten E-Mails des gefragten Zeitraums ermöglicht.

Ist ein deutsches Unternehmen an der amerikanischen Börse gelistet oder hat es in den USA eine Niederlassung, gelten zusätzlich die dortigen Richtlinien. Der Sarbanes-Oxley Act (SOX) von 2002 schreibt unter anderem vor, alle finanzrelevanten E-Mails revisionssicher zu archivieren. Praktisch bedeutet der SOX, dass alle E-Mails vor der Zustellung an den Empfänger archiviert werden müssten. Technisch ist das relativ problemlos: Zum Beispiel wird die Journaling-Mailbox im Exchange- beziehungsweise Domino-Server aktiviert und archiviert. Doch aus Gründen des Datenschutzes beziehungsweise des Telekommunikationsgesetzes ist diese Vorgehensweise in Deutschland bedenklich, da private Mails mitarchiviert werden.