Seite 4: Wie und wie lange?

Inhaltsverzeichnis

Wie und wie lange?

Hat man das Problem gelöst, archivierungspflichtige Nachrichten von solchen zu trennen, die nicht aufgehoben werden dürfen oder sollen, so stellt sich weiter die Frage, wie lange und in welcher Form die Mails gespeichert werden müssen.

Die Frage nach der Speicherdauer beantworten HGB und AO: Danach müssen Dokumente mit Belegfunktion, also etwa Handelsbriefe oder Geschäftspapiere, für sechs Jahre aufbewahrt werden. Für Unterlagen der Buchhaltung, Bilanzen oder Buchungen, also Daten mit Grundbuch- und Kontenfunktion, gilt sogar eine Frist von zehn Jahren. Die Fristen beginnen jeweils mit dem Ende des Kalenderjahres, in dem das Dokument erstellt wurde. Um eine zusätzliche Differenzierung bei der Sortierung von Mails zu vermeiden, empfiehlt es sich in der Praxis, sämtliche Sendungen über die längere Frist von zehn Jahren aufzuheben. Außer für das reine Dokument gilt das auch für Attachments der Mail, soweit diese für das Verständnis des Inhalts der Nachricht erforderlich sind.

Wie die Speicherung der Mails technisch durchzuführen ist, hat der Gesetzgeber nicht detailliert geregelt. Welche Lösung man auch wählt, sichergestellt werden muss, dass die elektronischen Daten samt Anhang während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können. Weiterhin ist zu beachten, dass eine revisionssichere Speicherung unter anderem fälschungssicher sein muss und dauerhaft zu erfolgen hat sowie der Zugriff durch die Steuerverwaltung ermöglicht wird.

Wie dieser Zugriff zu erfolgen hat, regeln wiederum die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und in technischer und organisatorischer Hinsicht die GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme). Bei beiden handelt es sich um Verwaltungsvorschriften, die unter anderem für einen reibungslosen Zugriff auf elektronische Daten im Rahmen von Steuerprüfungen sorgen sollen.

Die juristische Verantwortung für die Einführung einer revisionssicheren E-Mail-Archivierung liegt im Rahmen der Organisationsverpflichtung zunächst bei der Geschäftsführung des Unternehmens. Diese entscheidet grundsätzlich, welche technischen und organisatorischen Maßnahmen zu treffen sind. Sie kann die Verantwortung an den Leiter der IT-Abteilung delegieren, der dann für die praktische Umsetzung der Speicherung verantwortlich ist. Kommt die Geschäftsführung ihrer Aufgabe nicht oder nur unzureichend nach, droht in Einzelfällen sogar eine Haftung mit dem persönlichen Vermögen.

Joerg Heidrich ist Justiziar des Heise Zeitschriften Verlags und Fachanwalt für IT-Recht in Hannover. (map)