12240

E-Mail-Archivierung: Firmen in der Pflicht

Nach einer Studie der Marktforschungsgesellschaft IDC gehen täglich weltweit mehr als 65 Milliarden Nachrichten auf die Reise. Das rief schon vor einiger Zeit den Gesetzgeber auf den Plan. Die Geschwindigkeit, mit der sich E-Mails im Business-Alltag ausbreiteten, führte zu Problemen bei Haftungsfragen und alarmierte die Finanzbehörden. Das Ergebnis waren die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen, kurz GDPdU (www.elektronische-steuerpruefung.de/gdpdu.htm).

Vom ersten Januar 2002 an erhielten die Finanzbehörden damit im Rahmen von Betriebsprüfungen weitgehende Zugriffsrechte auf die Datenverarbeitungssysteme der Unternehmen. Was sich zunächst harmlos anhört – schließlich wird heute praktisch jedes Unternehmen seine Buchführung auf elektronische Art und Weise erledigen – hat es in sich. Denn zu den steuerlich relevanten Daten gehören auch E-Mails einschließlich Anhang. Eins steht dabei fest: Alles auf Papier ausdrucken und in einen Ordner ablegen, gilt nicht als GDPdU-konform.

Feingranuliert: Für alle Bereiche können Berechtigungen vergeben werden. Im Hintergrund werden mehrere Zugangsbeschränkungen geschaltet, etwa für ACLs und Firewall
Vergrößern Feingranuliert: Für alle Bereiche können Berechtigungen vergeben werden. Im Hintergrund werden mehrere Zugangsbeschränkungen geschaltet, etwa für ACLs und Firewall
© 2014

Leider haben sich die Gesetzgeber bei der Definition der GDPdU nicht auf Details festgelegt. So ist weder eine Software vorgeschrieben noch bestimmte Formate oder Speichermedien. Im Prinzip ist alles erlaubt, sogar Festplatten und USB-Stifte, auch wenn Bestandteil der Richtlinie ist, dass der Steuerpflichtige dafür Sorge tragen muss, dass die Daten unveränderbar gespeichert werden.
Gerade bei E-Mails ist das ohne spezielle Tools nicht machbar. Darum kann der eingebaute E-Mail Server von Collax die GDPdU-konforme Buchhaltung und Archivierung von E-Mails nicht im Alleingang erledigen. Er übernimmt allerdings wichtige Aufgaben im Vorfeld, sammelt die Informationen und bereitet sie für die Archivierung auf. Nicht nur E-Mails sind Sache des Servers, auch Faxe lassen sich durch den CBS zentral empfangen und an die Mitarbeiter verteilen.

Integration in ein Active-Directory: Auf einen Blick werden die erforderlichen Einstellungen geprüft und Korrekturvorschläge auf Knopfdruck umgesetzt
Vergrößern Integration in ein Active-Directory: Auf einen Blick werden die erforderlichen Einstellungen geprüft und Korrekturvorschläge auf Knopfdruck umgesetzt
© 2014

Damit ist dieses Medium ebenfalls elektronisch erfasst und kann später als Nachweis heran gezogen werden, als Argumentationshilfe oder falls das Finanzamt auch hier Fragen hat. Spam-Mails dürfen übrigens in den Papierkorb wandern, ohne im zentralen Archiv abgelegt zu werden, diese Praxis ist durch die Finanzbehörden ausdrücklich erlaubt. Wer auch Mails mit privaten Inhalten aus dem zentralen Archiv fernhalten möchte, kann das ebenfalls zentral am Mail-Server organisieren. Allerdings sollte das in einer Betriebsvereinbarung definiert und den Mitarbeitern bekannt gemacht werden.

Bei den eigentlichen E-Mail Archivierungslösungen ist die Auswahl schon heute riesengroß und sie nimmt weiter zu. Allein 2006 wuchs der Markt für E-Mail Archivierungslösungen um 45 Prozent, 2011 soll er, laut den Marktforschern von IDC, 1,4 Milliarden Dollar groß sein. Infos zu Anbietern und Tipps aus der GDPdU-Praxis finden sich beispielsweise hier. www.gdpdu-portal.de.

In Deutschland geht es noch recht langsam voran. Berater der Experton Group stellten im Februar 2007 fest, dass rechtliche Anforderungen eher zögerlich in die notwendigen Sicherheits-Maßnahmen umgesetzt werden. Möglicherweise weil der Leidensdruck noch nicht hoch genug ist. Laut Experton Group sind konkrete Folgen bei der Nichteinhaltung von Regularien bislang eher selten. Doch es kann sich dabei nur um einen Aufschub handeln.

PC-WELT Marktplatz

12240