»Nur wenige deutsche Unternehmen archivieren E-Mails den rechtlichen Anforderungen entsprechend, wähnen sich aber auf der sicheren Seite«, fasst Daniel Hofmann, Geschäftsführer von von Antispameurope, das Ergebnis einer repräsentativen Untersuchung zusammen. Der E-Mail-Sicherheitsdienstleister ließ von einer Marktforschungsfirma rund 300 deutsche Firmenmit 10 bis 5000 Mitarbeitern befragen.

Die Anforderungen scheinen eindeutig: Steuerlich relevante E-Mails sind digital zu archivieren, typischer Weise für einen Zeitraum von sechs oder zehn Jahren. Das regeln die »Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen« (GDPdU), die Abgabenordnung und das Handelsgesetzbuch.

Um auf der sicheren Seite zu sein, sollten Unternehmen alle eingehenden und ausgehenden E-Mails vollständig sowie nachweislich unverändert und unveränderbar über einen Zeitraum von mindestens zehn Jahren elektronisch archivieren.

Archivierung ja, aber nicht rechtskonform

Immerhin sichern zwischen 75,5 Prozent der Firmen mit 20 bis 50 Mitarbeitern sowie 93 Prozent der größeren Unternehmen (2000 bis 5000 Mitarbeiter) eingehende E-Mails. Bei 61,2 Prozent (20 bis 50 Mitarbeiter) und 88,4 Prozent (2000 bis 5000 Mitarbeiter) gilt das auch für versendete Nachrichten.

Der Anteil der Firmen, die elektronische Post rechtskonform sichern, ist jedoch gering. Bei Unternehmen mit bis zu 500 Mitarbeitern beträgt der Anteil ganze 6 Prozent, bei Mittelständlern mit bis zu 1000 Beschäftigten an die 12 Prozent.

Besser sieht es bei größeren Firmen mit mehr als 1000 Beschäftigten aus. Dort liegt die Quote der rechtlich einwandfreien Archivierung von E-Mails bei rund 21 bis 22 Prozent. In nahezu der Hälfte der Unternehmen bis 200 Mitarbeiter sind die bereits seit 2002 geltenden GDPdU unbekannt, auch bei großen Unternehmen gibt es erhebliche Wissenslücken.

Archivierungssysteme sind für Großfirmen ausgelegt

Die Gründe für das mangelhafte Archivierungsverhalten, gerade bei kleineren Unternehmen, sieht Antispameurope hauptsächlich in den hohen Kosten: »Die nötigen Systeme sind vielfach auf Großunternehmen ausgerichtet, teuer in der Anschaffung und für den Mittelstand unerschwinglich«, kritisiert Daniel Hofmann.»Auf den ersten Blick günstige In-House Lösungen bieten zudem häufig nicht die notwendige Sicherheit, um Daten dauerhaft abzulegen.«

Er empfiehlt daher Unternehmen, den Einsatz von Services zu prüfen, die das rechtskonforme Archivieren von E-Mails übernehmen.

Studie und ergänzende Literatur

Die Ergebnisse der Studie, die vom Pestel-Institut durchgeführt wurde, stehen kostenlos zum Herunterladen bereit. Hier der Link zur PDF-Datei mit dem Titel »E-Mail-Archivierung – Stand der Aktivitäten und Kenntnisse zum Thema in deutschen Unternehmen«.

Als Ergänzung zu dem Thema finden Sie auf Network Computing einen detaillierten Artikel zum selben Thema. In »Juristische Fallen bei der E-Mail-Archivierung umgehen« gibt Rechtsanwalt Max-Lion Keller Tipps zur gesetzeskonformen Archivierung elektronischer Nachrichten.