Archivieren oder lieber nicht?

E-Mail-Archivierung - sieben Mythen

Darf ein Unternehmen jede E-Mail archivieren? Was passiert mit privater Korrespondenz? Sollte jede E-Mail verschlüsselt werden? Hier finden Sie die gröbsten Fehleinschätzungen bei der E-Mail-Archivierung.

Viele deutsche Unternehmen handhaben das Thema E-Mail-Archivierung nur sehr unzureichend, und die wenigsten verfügen über eine rechtskonforme Lösung. Zahlreiche Vorschriften und teils intransparente Regeln sorgen zusätzlich für Missverständnisse und Fehler. Unsere Schwesterpublikation Computerwoche hat die am stärksten verbreiteten Mythen zur E-Mail-Archivierung zusammengetragen.

1. Jede Mail muss archiviert werden

Alle Unternehmen - Kleingewerbetreibende ausgenommen - müssen ihre komplette Geschäftskorrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres aufbewahren. Daher ist es sinnvoll, die Geschäftskorrespondenz eines Unternehmens per E-Mail für zehn Jahre zu archivieren und danach ebenso zuverlässig zu löschen. Spam, Werbemittel und Newsletter sind von dieser Regelung aber nicht betroffen und können bedenkenlos gelöscht werden.

2. Jede Mail darf archiviert werden

Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern. Unternehmen, in denen die private E-Mail-Nutzung der Mitarbeiter auch nur geduldet ist, verwandeln sich nach dem Gesetz zu einem Anbieter von Telekommunikationsdiensten. Folglich sind die Überwachung und die Speicherung der E-Mail-Kommunikation grundsätzlich unzulässig, soweit keine explizite Einwilligung der Mitarbeiter vorliegt.

3. Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen

Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung der IT auf, und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit.

Sinnvoller, als ein Verbot zu verhängen, ist es daher, darauf zu achten, dass diese E-Mails nicht Teil der Archivierungsroutine werden. Dafür gibt es mehrere Optionen: Jeder Mitarbeiter könnte ein zweites E-Mail-Konto bekommen, oder den Mitarbeitern wird erlaubt, Freemail-Accounts auch am Arbeitsplatz zu nutzen. So kann jeder Mitarbeiter seine privaten E-Mails selber organisieren und ist dafür verantwortlich, dass diese nicht von Sicherungs- oder Archivierungsroutine erfasst werden.

4. Das E-Mail-Archiv muss verschlüsselt sein

Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. So sind nicht nur die eigenen Daten geschützt, auch gegen den Verlust und die damit einhergehenden Entschädigungsklagen Dritter lässt sich vorbeugen. Eine rechtskonforme technische Lösung ermöglicht es, die Daten in ihrer Gesamtheit sicher zu verwahren und im Bedarfsfall an den Berechtigten entschlüsselt zu übergeben.