Rechtssichere Archivierung von E-Mails
Viele kleine und mittelständische Unternehmen verstoßen, oft ohne es zu wissen, gegen geltendes Recht und können keine dem Gesetzgeber entsprechende Archivierung Ihrer E-Mails vorweisen.
Eine E-Mail Archivierung der E-Mails auf dem Büro-PC seitens beispielsweise Outlook reicht leider nicht aus. Einfach alle E-Mails im Posteingang für 10 Jahre nicht zu löschen, wäre zwar eine einfache Lösung, entspricht leider keinesfalls den Anforderungen des Gesetzgebers.
Lange Zeit gab es Schonfristen, diese sind nun vorbei und es muss sich um eine entsprechende E-Mail Archivierung gekümmert werden.
Die gesetzlichen Vorschriften werden in der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) einheitlich geregelt.
Aufbewahrungsfrist
Jedes Unternehmen (ausgenommen von einigen teilweise undurchsichtigen Regelungen für Kleinbetriebe) muss seine E-Mails für 6 bis 10 Jahre aufbewahren. In unveränderbarer Form. Der User selbst darf keine E-Mails löschen können. An Hand eines Journals wird jede Bewegung im Postausgang und Posteingang vermerkt. Auch die Anhänge zu E-Mails müssen in unveränderter Form über den entsprechenden Zeitraum gespeichert werden.
Die einfachste und sicherste Abhilfe schafft hier eine Serverseitige Sicherung, bei der alle eingehenden und ausgehenden E-Mails vor dem eigentlichen Empfang bzw. Versand auf einem Cloud-basierten Sysetem mit Serverstandort Deutschland gesichert werden.
Unser System - Pixelwerk-Mail-Vault - bietet unterschiedliche Zugriffsrechte um allen Anforderungen gerecht zu werden.
Verschlüsselung
Obwohl es keinen Zwang für die Verschlüsselung der E-Mail Archive gibt, raten wir dennoch zur Verschlüsselung aller E-Mails. Die Verschlüsselung ist technisch unkompliziert zu lösen.
In dem von uns angebotenen System ist die Verschlüsselung Standard und schützt im Ernstfall wichtige Daten vor Diebstahl.
Private E-Mails
Ein schweres Thema. Grundsätzlich gilt sogar die Tatsache, dass Mitarbeiter keine privaten E-Mails mit ihrem geschäftlichen Firmen-E-Mail-Account senden oder empfangen dürfen. Damit erweitert sich der Tätigkeitsbereich des eigenen Unternehmens nämlich in ein ‘“Anbieter von Telekommunikationsdiensten”. Streng genommen müsste dann von allen Mitarbeitern eine Einwilligung in die Speicherung privater E-Mails vorliegen. Dies ist selten eine gute Lösung, mit der Mitarbeiter einverstanden sind.
Besser ist es, den Mitarbeitern die Nutzung privater E-Mails während der Arbeitszeit oder der Mittagspause zu erlauben.