E-Mail-Management: Compliance

Alles, was Recht ist

Galerie Großbild

Die Rechtssicherheit wird in der E-Mail-Kommunikation häufig vernachlässigt. Das Thema Compliance stellt Unternehmen vor immer neue Herausforderungen.

Rainer Müller

Sicherheitsaspekte und gesetzliche Vorschriften beherrschen mittlerweile den virtuellen Briefwechsel per E-Mail. Firmen, die die Sicherheit in der E-Mail- Kommunikation vernachlässigen, drohen nicht nur der Verlust geschäftskritischer Daten und damit verbundene Imageschäden, sondern auch empfindliche Strafund Bußgelder. Hinzu kommen Schadensersatzansprüche Dritter. Verantwortliche müssen im Ernstfall sogar mit Gefängnisstrafen rechnen.

Die Ausrichtung von Geschäftsprozessen im Zusammenhang mit E-Mails ist damit immer häufiger an die Einhaltung von Gesetzen und Verordnungen sowie an Firmenrichtlinien gebunden. So müssen Unternehmen beispielsweise geschäftsrelevante E-Mails je nach Inhalt über bestimmte Zeiträume revisions- und manipulationssicher aufbewahren. Auch das Wiederherstellen und Löschen von E-Mails muss gesetzlichen Vorschriften entsprechen und wird immer mehr zu einem unternehmenskritischen Prozess.

Beweislast beim Unternehmen

Galerie Großbild Im Zweifelsfall wird die Geschäftsführung persönlich haftbar gemacht.

Unternehmen, die diese Entwicklung verschlafen, könnten angesichts der Folgen wirtschaftliche Nachteile erleiden. So sieht das Bundesdatenschutzgesetz (BDSG) nach seinen jüngsten Änderungen wesentlich mehr Anspruchsgrundlagen vor, wenn jemandem durch fehlerhafte oder fahrlässige Nutzung und Aufbewahrung personenbezogener Daten Schaden entstanden ist. Besonders prekär: Die Beweislast liegt nicht beim Geschädigten, sondern beim Verursacher, der die ordnungsgemäße Handhabe der Informationen belegen muss.

In die Flut gesetzlicher Vorschriften reihte sich zu Jahresbeginn das Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister (EHUG) ein, das mit seinem Inkrafttreten am 1. Januar 2007 neue formale Anforderungen an die geschäftliche E-Mail- Kommunikation stellt. Das EHUG verpflichtet Unternehmen zur Angabe spezifischer Kenndaten innerhalb der geschäftlichen Korrespondenz via Internet.

Was seit Jahren für gedruckte Briefsachen gilt, findet nun seinen Niederschlag in der elektronischen Kommunikation. Die bekannten Angaben, die sich zumeist in der Fußzeile eines Geschäftsbriefes wiederfinden - darunter befinden sich Informationen zur Rechtsform, zum Unternehmenssitz und zum Handelsregister - sind nunmehr auch in der geschäftlichen E-Mail zu nennen. Der Gesetzgeber hat hierzu etwa in den §§ 125a HGB (Handelsgesetzbuch), 80 AktG (Aktiengesetz) und 35a GmbHG (GmbH-Gesetz) verpflichtende Mindestangaben festgesetzt.

Betroffen von der jüngsten Änderung sind alle Unternehmen mit externem E-Mail-Verkehr. Die Kennzeichnungspflichten bestehen für alle gewerblichen E-Mails wie Angebote, Bestellungen, Kündigungen, Newsletter und selbst für elektronische Versandbestätigungen und Lieferscheine. Verstöße können mit Geldstrafen und Abmahnungen durch Wettbewerber geahndet werden.

Steigendes Interesse

Galerie Großbild Um den E-Mail-Verkehr gesetzeskonform zu archivieren, benötigen Unternehmen professionelle Unterstützung.

Die Einhaltung rechtlicher Anforderungen im Rahmen des E-Mail-Managements - in der Fachsprache "Compliance" genannt - gewinnt zunehmend an Bedeutung. Die Anforderungen an Software-Lösungen imE-Mail-Bereich werden immer umfassender. Dafür sorgt der Gesetzgeber mit weit reichenden rechtlichen Bestimmungen. Damit verbunden ist ein Anstieg der Nachfrage nach Software, die ein gesetzeskonformes E-Mail-Management ermöglicht. Zumindest registrieren die Anbieter ein verstärktes Interesse der Unternehmen an solchen Lösungen: "Wir spüren eine große Unsicherheit im Umgang mit Gesetzen und Regularien, die unmittelbaren Einfluss auf die E-Mail-Geschäftsprozesse haben", sagt Herbert Reder, Mitglied der Geschäftsleitung der GROUP Technologies AG. E-Mail-Management- bzw. Compliance- Lösungen sollten "intelligent" und anpassungsfähig sein.

Immerhin gilt es, unternehmensspezifische Geschäftsprozesse, die auf dem Messaging- System aufsetzen, zu berücksichtigen. Um dies zu realisieren, muss die E-Mail- Kommunikation eng an die Geschäftsprozesse gekoppelt und so organisiert werden, dass ein- und ausgehende E-Mails samt ihrer Anhänge auf das Einhalten gesetzlicher und betrieblicher Vorgaben geprüft werden. Geprüfte Nachrichten lassen sich im Idealfall unterschiedlich weiterverarbeiten, zum Beispiel automatisiert zustellen, archivieren oder in Quarantäne stellen.

Fazit

Um Rechtssicherheit in der elektronischen Kommunikation zu erlangen, müssen Prozesse definiert und automatisiert werden. Unternehmen sollten daher vor der Anschaffung prozessgesteuerter E-Mail- Management-Lösungen nicht zurückschrecken. Denn diese können im Zweifelsfall einen entscheidenden Beitrag zum wirtschaftlichen Fortbestand und zur Reputation eines Unternehmens leisten.

Die 10 Grundsätze der E-Mail-Archivierung

Gesetzliche und regulative Vorgaben stellen spezifische Anforderungen an die langfristige Dokumentation digitaler Unterlagen, wozu auch E-Mails zählen. Automatische E-Mail- Archivierungslösungen sind ein Schritt in die richtige Richtung. Auf folgende Aspekte sollten Sie bei der Einführung eines solchen Systems besonders achten:

1. E-Mail-Archivierung muss die revisionssichere Langzeit- Archivierung aller in einer E-Mail enthaltenen Informationen, einschließlich Formatierungen, Rechte-Informationen und Anhänge, auch verschachtelter Anhänge, sicherstellen.
2. Archivierte Mails müssen ohne Informationsverluste wiederherstellbar sein.
3. Es sollte eine hohe Skalierbarkeit in Bezug auf Anzahl zu archivierender E-Mails und Datenvolumina gegeben sein.
4. Es muss möglich sein, eine bereits archivierte E-Mail ganz oder teilweise (Mailtext/Anhänge) aus dem führenden Mailsystem zu löschen.
5. Auch verschlüsselte Mail-Dokumente müssen archiviert werden können.
6. Signierte E-Mails oder Anhänge müssen archivierbar sein, und die Langzeit-Archivierung dieser Dokumente muss durch ein "Übersignieren" abgelaufener Signaturen möglich sein.
7. Anhänge und die Mailtexte sollten in ein für die Langzeit- Archivierung geeignetes Format konvertiert werden.
8. Attachments von identischen Mails an mehrere Nutzer sollten nur einmal archiviert werden (Single-Instance-Archivierung).
9. Die rechtlichen und betrieblichen Anforderungen, insbesondere die des HGB/AO und des BDSG, müssen erfüllt sein.
10. E-Mail-Archivierung darf nicht als Insellösung, sondern muss als integrierter Teil eines gesamten Archivierungskonzeptes betrachtet werden.

Quelle: Symantec

Seiten: |  1  |    

Galerie mit allen Bildern dieses Artikels >>>

Artikel-Bewertung

Es haben 5 User diesen Artikel mit einer Durchschnittsnote von 3 bewertet.

weniger gut	sehr gut

> Bewerten auch Sie diesen Artikel <