48692

Das ist wichtig beim Mail-Backup in Unternehmen

19.08.2009 | 15:31 Uhr |

Unternehmen sind gesetzlich dazu verpflichtet, geschäftlich relevante Kommunikation zu archivieren. Dazu gehört immer mehr auch Mail. Bei der Archivierung elektronischer Dokumente sollte man allerdings einiges beachten.

E-Mail ist in vielen Unternehmen das meistgenutzte Kommunikationsmittel. Die Inhalte reichen von Angeboten, Rechnungen und anderen wichtigen Dokumenten, über Anfragen, ob der Kollege mit zum Mittagessen kommt, bis hin zu Spam. Da E-Mails, genau wie Schriftverkehr auf Papier, unter Umständen rechtliche Relevanz haben und ein Klick auf "Löschen" wertvolle Informationen vernichten kann, sollte jedes Unternehmen über eine effektive E-Mail-Backup-Lösung nachdenken.

Besonders heikel kann das Thema Archivierung werden, wenn es sich um Korrespondenz ausgeschiedener Mitarbeiter handelt. Da waren beispielsweise die E-Mails von Herrn Müller, der doch die entlastende Mail an die Firma XY geschrieben hat. Herr Müller hat längst das Unternehmen verlassen und seine Mails vorsichtshalber selbst gelöscht. Im Zivilprozess gegen die Firma XY steht das Unternehmen jetzt mit leeren Händen da und kann den entlastenden Beweis nicht vorlegen. Hätte das Unternehmen damals schon ein- und ausgehende E-Mails archiviert, wäre das nicht passiert.

Zwar wurden die Mails zu diesem Fall alle ausgedruckt und ordentlich abgeheftet. Vor Gericht sind diese Dokumente allerdings wertlos. Dokumente, die nur elektronisch vorliegen, müssen ebenso archiviert werden. Revisionssicherheit nennt man das in der Fachsprache, in den letzten Jahren hat sich auch der englische Begriff 'Compliance' in der Fachwelt durchgesetzt.

Sollen Dokumente revisionssicher archiviert werden, muss das Backup-System entsprechend zertifiziert sein. Die Zertifizierung übernehmen in der Regel entsprechende Wirtschaftsprüfer oder etwa der TÜV-IT. Im Handelsgesetzbuch (HGB) findet man im Paragraph 239 grundsätzliche Anforderungen zur revisionssicheren Archivierung. Danach müssen Dokumente unter anderem vollständig, fälschungssicher, nachvollziehbar, prüfbar und sicher aufbewahrt werden.

Attachments archivieren

Bei der Archivierung reicht es nicht, nur die E-Mail aufzubewahren. Auch Attachements wie Word- oder Excel-Dateien, Bilder, Zip-Archive oder elektronisch signierte Dateien müssen gesichert und vor allem nach langer Zeit noch lesbar sein. Lange Zeit heißt für Unternehmen mindestens zehn Jahre. Das entspricht der gesetzlichen Aufbewahrungsfrist von Handelsbriefen. E-Mails mit steuerrelevantem Inhalt müssen sechs Jahre aufbewahrt werden.

Der Verband für Organisations- und Informationssysteme (VOI) gibt folgende Merksätze zur elektronischen Archivierung heraus:

  • Jedes Dokument muss unveränderbar archiviert werden.

  • Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.Jedes Dokument muss mit geeigneten Suchfunktionen wieder auffindbar sein.

  • Es muss genau das Dokument wiedergefunden werden, das gesucht worden ist.

  • Kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können.Jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.

  • Jedes Dokument muss zeitnah wiedergefunden werden können.Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.

  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.

  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

0 Kommentare zu diesem Artikel
48692