E-Mail-Archivierung - Landkreis Neu-Ulm

cebis 

Das E-Mail-Chaos beseitigen: 

Richtiger Umgang mit E-Mails 

Dipl.-Ing. 

Peter Stahlberg 

Seite 1 

cebis 



Dipl.-Ing. 


Seite 3 

cebis-Informationsveranstaltung 

„Das E-Mail-Chaos beseitigen: Richtiger Umgang mit E-Mails“ 

Agenda 

Dipl.-Ing. Peter Stahlberg, 

Geschäftsführer der certerius gmbh, Ulm 

„E-Mails rechtssicher 

behandeln und archivieren“ 

cebis-Informationsveranstaltung 

„Das E-Mail-Chaos beseitigen: Richtiger Umgang mit E-Mails“ 

Ausgangslage: 

E-Mails sind kein Spaß!

cebis 



Dipl.-Ing. 


Seite 4 

cebis 



Dipl.-Ing. 


Seite 5 

E-Mails sind kein Spaß, weil: 

• Eine E-Mail ist ein Handelsbrief, 

• wenn im Kopf oder Fuß 

die Pflichtangaben enthalten sind oder 

• wenn die E-Mail 

»an einen bestimmten Empfänger gerichtet« ist. 

• Z. B. wenn eine E-Mail mit einer geschäftlichen Mitteilung 

an eine individuell bezeichnete 

(natürliche oder juristische) Person adressiert ist. 

Typischerweise: 

• Angebot- und Annahmeschreiben, 

• Mängelrügen, 

• Lieferscheine, 

• Kündigungserklärungen usw. 

E-Mails sind kein Spaß, weil: 

• Es kommt immer auf den 

für den Empfänger persönlich bestimmten Inhalt an. 

• Noch offen: 

• Mitteilungen, die sich an einen unbestimmten durch Gruppenmerkmale 

bestimmten Personenkreis richten, wie beispielsweise Werbeschriften, 

Rundschreiben oder Newsletter. 

• Da jedoch jede E-Mail – auch auf Basis eines Adressverteiler – 

an eine individuelle Adresse versandt wird, ist es unklar, ob Newsletter 

als »an einen bestimmten Empfänger gerichtet« einzuordnen sind!

cebis 



Dipl.-Ing. 


Seite 6 

cebis 



Dipl.-Ing. 


Seite 7 

Pflichtangaben? 

Das (Artikel-)Gesetz über elektronische Handelsregister und 

Genossenschaftsregister sowie das Unternehmensregister (EHUG), 

vom 10. November 2006, definiert die Pflichtangaben in 

geschäftlichen E-Mails. 

Die Pflichtangaben müssen (seit 1. Januar 2007) unter anderem 

gemacht werden von: 

Pflichtangaben 

• Einzelkaufleuten (§ 37a HGB) 

• Personenhandelsgesellschaften wie z. B. OHG, KG 

und GmbH & Co. KG (§§ 125a, 177 a HGB) 

• Gesellschaften mit beschränkter Haftung (§ 35a GmbHG) 

• UG (haftungsbeschränkt) 

• englische Private Company Limited by Shares (Ltd.) 

• Aktiengesellschaften (§ 80 AktG) 

• Partnerschaftsgesellschaften (§ 7 PartGG, § 125a HGB) 

• Genossenschaften (§ 25a GenossenschaftsG)

cebis 



Dipl.-Ing. 


Seite 8 

cebis 



Dipl.-Ing. 


Seite 9 

Checkliste: 

• Gewerbetreibende, 

die nicht im Handelsregister eingetragen sind 

• Name des Unternehmens/ Firma 

• Inhaber mit Vornamen und Familiennamen 

• Ladungsfähige Anschrift 

• Eingetragener Kaufmann (e.K.) 

• Name des Kaufmanns laut Handelsregister 

• Rechtsform, also e.K. 

• Ort der Niederlassung 

• Registergericht und Handelsregisternummer 

Checkliste: 

• GmbH (oder UG, Ltd.) 

• Vollständiger Name der Gesellschaft laut Handelsregister 

und Rechtsform, also GmbH bzw. UG, Ltd. 

• Sitz der Gesellschaft 

• Registergericht und Handelsregisternummer 

• Vollständige Namen aller Geschäftsführer

cebis 



Dipl.-Ing. 


Seite 10 

cebis 



Dipl.-Ing. 


Seite 11 

Checkliste: 

• Zweigniederlassung einer 

Private Company Limited by Shares (Ltd.) 

• vollständiger Firmenname 


• Registergericht und Handelsregisternummer der 

inländischen Zweigniederlassung (vollständige Adresse) 

• Sitz, Register und Nummer der ausländischen Gesellschaft, 

(vollständige Adresse des »Registered Office«) 

• Rechtsformzusatz (Limited oder Ltd.) 

• ausgeschriebene Vor- und Zunamen der Geschäftsführer 

(Director, Managing Director) 

Checkliste: 

• GmbH & Co. KG; 

GmbH & Co. OHG; AG & Co. KG und AG & Co. OHG 

• Bei einer Gesellschaft, bei der keine natürliche Person als 

persönlich haftender Gesellschafter beteiligt ist, sondern eine 

GmbH oder eine Aktiengesellschaft, ist folgendes anzugeben: 

• der vollständige Firmenname gemäß Handelsregister 

• die Rechtsform der Gesellschaft (GmbH & Co. KG, 

GmbH & Co. oHG, AG & Co. KG, AG & Co. oHG) 


• Registergericht des Sitzes der Gesellschaft und die Nummer, 

unter der die Gesellschaft in das Handelsregister eingetragen ist

cebis 



Dipl.-Ing. 


Seite 12 

cebis 



Dipl.-Ing. 


Seite 13 

Checkliste: 

• Aktiengesellschaft (AG) 

• Vollständiger Name der Gesellschaft laut Handelsregister und 

Rechtsform, also AG 


• Registergericht und die Handelsregisternummer 

• alle Vorstände und der Aufsichtsratsvorsitzende, 

der auch als solcher zu bezeichnen ist. 

Checkliste: 

• Genossenschaft (eG) 

• Vollständiger Name der Genossenschaft laut 

Genossenschaftsregister und Rechtsform, also eG 

• Sitz der Genossenschaft 

• Genossenschaftsregistergericht und 

die Genossenschaftsregisternummer 

• alle Vorstandsmitglieder 

mit ausgeschriebenem Vor- und Zunamen 

• (falls vorhanden) der Aufsichtsratsvorsitzende 

mit ausgeschriebenem Vor- und Zunamen

cebis 



Dipl.-Ing. 


Seite 14 

cebis 



Dipl.-Ing. 


Seite 15 

Für alle gilt: 

• Kapitalangaben bei Gesellschaften 

• Werden Angaben über das Kapital der Gesellschaft gemacht, 

so ist das Grundkapital bzw. Stammkapital und, sofern bei der 

AG nicht auf die Aktien der Ausgabebetrag bzw. bei der GmbH 

nicht alle in Geld zu leistenden Einlagen vollständig eingezahlt 

sind, der Gesamtbetrag der ausstehenden Einlagen anzugeben. 

• »Ladungsfähige Anschrift« 

• Die Angabe eines Postfaches ist keine ladungsfähige Anschrift! 

Für alle gilt: 

• Verstoß? 

• Strafbar ist die 

schuldhafte Unterlassung der vorgeschriebenen Angaben nicht! 

• Das Registergericht kann aber die Einhalten der 

Vorschrift mit einem Zwangsgeld bis zu 5000 EUR durchsetzen. 

• Ein Verstoß kann auch zivilrechtliche Ansprüche 

Dritter auslösen, z. B. einen daraufhin 

geschlossenen Vertrag anfechtbar machen (§ 119 Abs. 2 BGB) oder 

• Schadensersatzansprüche wegen eines Verschuldens 

bei Vertragsverhandlungen auslösen (§§ 280, 311 II BGB). 

• Größte Gefahr: Verwechselung zweier unterschiedlicher 

aber gleichlautender Firmen an verschiedenen Orten, 

der Geschäftspartner ordnet falsch zu, 

in diesem Fall wären die Registerangaben erheblich gewesen.

cebis 



Dipl.-Ing. 


Seite 16 

cebis 



Dipl.-Ing. 


Seite 17 

E-Mail-Archivierung ist grundsätzlich schwierig! 

• Manche Nachrichten muss ein Unternehmen archivieren 

(handelsrechtlich relevant und steuerrelevant), bei 

anderen darf es das gar nicht (private E-Mails); 

ein Dilemma. 

• VOI-Leitfaden: »FAQ zu typischen rechtlichen und 

kaufmännischen Fragen und Stolpersteinen bei der 

Mail-Archivierung«. 

• Das Dokument kann unter: 

www.voi.de/publikationen/leitfaeden-whitepaper 

kostenlos heruntergeladen werden. 

1. Dienst ist Dienst und Schnaps ist Schnaps… 

Unternehmen {soll(t)en} müssen 

die private Nutzung 

des dienstlichen E-Mail-Kontos 

verbieten!

cebis 



Dipl.-Ing. 


Seite 18 

cebis 



Dipl.-Ing. 


Seite 19 

E-Mail-Archivierung: 

Es gibt keine allgemeingültige Lösung 

• Wenn man sämtliche E-Mails archiviert 

• Risiko: (unerlaubter Archivierung) privater E-Mails 

• Juristische Probleme besonders in Arbeitsgerichtsverfahren 

• Schwäche: kein freier Zugriff auf das E-Mail-Archiv 

• Schwäche: gigantisches Archiv 

mit mindestens 60 % Spaminhalt 

• Stärke: Einfache automatische Archivierung 

ohne Benutzereingriff direkt aus dem »Postfach« 



• Wenn man sämtliche E-Mails minus Spam archiviert 

• Risiko: (unerlaubter Archivierung) 

restlicher privater E-Mails 

• Juristische Probleme besonders in Arbeitsgerichtsverfahren 

• Schwäche: kein ganz freier Zugriff auf das E-Mail-Archiv 

• Schwäche: Geht nur mit: 

• TMG-konformer Erlaubnis des einzelnen Beschäftigten zur 

Spambeseitigung 

(Spam ist i. d. R. »privat« z. B. »Viagra«, 

»Lottogewinn« oder »Kontodaten für Erbschaftsüberweisung«). 

• BDSG-konformer Erlaubnis des einzelnen Beschäftigten zur 

Freigabe des E-Mail-Kontos nach dem Ausscheiden.

cebis 



Dipl.-Ing. 


Seite 20 

cebis 



Dipl.-Ing. 


Seite 21 



• Wenn man sämtliche E-Mails 

minus Spam, minus privater E-Mails archiviert 

• Risiko: (unerwünschte Löschung) dienstlicher, 

möglicherweise steuerlich- und handelsrechtlich- 

relevanter E-Mails durch Nutzer 

• Stärke: keine juristischen Probleme 

• Stärke: freier Zugriff auf das E-Mail-Archiv 



• Wenn man sämtliche E-Mails 

minus Spam, minus privater E-Mails archiviert (2) 

• Schwäche: Geht nur mit: 

• TMG-konformer Erlaubnis des einzelnen Beschäftigten zur 

Spambeseitigung 

• BDSG-konformer Erlaubnis des einzelnen Beschäftigten zur 

Freigabe des E-Mail-Kontos nach dem Ausscheiden. 

• eindeutigem Verfahren wie das Unternehmen die Entfernung 

eingegangener privater E-Mails geregelt sehen möchte. 

• Stichwort: Quarantäneordner mit festgelegter, regelmäßiger Durchsicht 

durch Nutzer

cebis 



Dipl.-Ing. 


Seite 22 

cebis 



Dipl.-Ing. 


Seite 23 




Bundesdatenschutzgesetz vs. Telemediengesetz 

Papierlos heißt auch Datenschutz! 

Quelle: Datenschutz aktuell, RA Jens Eckhardt 

Quelle: Datenschutz aktuell, RA Jens Eckhardt

cebis 



Dipl.-Ing. 


Seite 24 

cebis 



Dipl.-Ing. 


Seite 25 

Regelung des Umgangs mit privaten E-Mails: 

• Falls Betriebsrat, dann per Betriebsvereinbarung, 

• falls kein Betriebsrat dann per 

Dienstanweisung (IT-Policy, EDV-Nutzerregelung usw.), 

• Niemals die Nutzung des privaten 

E-Mail-Kontos über den Dienstrechner erlauben, 

• Spam-Mails (weil i. d. R. »private« eingehende E-Mails) 

gehören nicht ins Archiv, 

• Einstellung des Spam-Filters 

unter TMG- und BDSG-Bedingungen. 

• Filter regelmäßig kontrollieren, um falsches 

Herausfiltern geschäftsrelevanter E-Mails zu verhindern. 

2. Revisionssicher 

• Die Ablage muss unveränderbar 

(also manipulationssicher) sein: 

• Die Anforderungen für die Mail-Archivierung gelten 

für alle Unternehmen gleichermaßen, egal ob 

Kleinstunternehmen oder Konzern. 

• Die Ablage von E-Mails auf CD, DVD und BD (Blu-ray Disc) 

als Archiversatz ist keine vollständige und umfassende 

Lösung, wenn es um die ordnungsmäßige Ablage geht. 

• Es gilt, dass die aufzubewahrenden Informationen 

vollständig und richtig auf das Speichermedium 

übernommen werden, dass der Inhalt während der 

Aufbewahrung nicht verändert wird und dass die 

Wiedergabe während der Aufbewahrungsfrist möglich ist.

cebis 



Dipl.-Ing. 


Seite 26 

cebis 



Dipl.-Ing. 


Seite 27 

2. Revisionssicher 

• Haltbarkeit optischer Speichermedien (gebrannt): 

• CD-R: 5 bis 10 Jahre 

• CD-R (24k-Gold-Reflexionsschicht): bis zu 100 Jahre 

(laut Labortests), bei vereinzelten Anbietern widerlegt! 

• CD-RW: unklar 

• DVD-ROM: unklar 

• DVD±R: unklar 

• DVD±RW: unklar 

• DVD-RAM: 30 Jahre (vermutet) 

• BD-R: bis zu 50 Jahre (laut Labortests) 

• Optische Speichermedien (gepresst): 

• CDa (unter Idealbedingungen): geschätzt 50-80 Jahre 

• DVD: min. 100 Jahre (vermutet) 

• BD: 82 - 85 Jahre (vermutet) 

3. Verschlagwortung? 

• E-Mails müssen wiedergefunden werden 

• aber nicht unbedingt verschlagwortet (Indexierung) oder 

• in einer Hierarchie abgelegt werden. 

• Die Verschlagwortung archivierter E-Mails 

ist rechtlich nicht vorgeschrieben, 

ebenso wenig die Ablage in einer Hierarchie. 

• Es geht »nur« darum, dass E-Mails wiedergefunden werden 

• In der Praxis sind daher 

dennoch Suchfunktionen wichtig.

cebis 



Dipl.-Ing. 


Seite 28 

cebis 



Dipl.-Ing. 


Seite 29 

4. Vertreterregelung? 

• Abwesender Beschäftigter: 

• Wenn Beschäftigte ausscheiden oder wegen Urlaub, 

Krankheit oder Elternzeit länger abwesend sind, 

muss das Unternehmen trotzdem auf die archivierten 

E-Mails zugreifen können. 

• Entscheider müssen für solche Fälle (Vertreter-)Regelungen 

erlassen, damit auf die in den E-Mails abwesender Beschäftigten 

enthaltenen Informationen zugegriffen werden kann. 

5. Zertifizierte Software? 

• Es gibt kein Zertifizierungsverfahren, 

• also gibt es auch keine zertifizierte Software. 

• Niemand wagt es, 

Gesetzeskonformität zu bestätigen. 

• Niemals (gilt auch für 

steuerrelevante Daten i. S. v. GdPDU, GoBS, AO).

cebis 



Dipl.-Ing. 


Seite 30 

cebis 



Dipl.-Ing. 


Seite 31 

6. Es löscht nur das Unternehmen, der 

Beschäftigte kann in seinem E-Mailkonto machen was er will. 

• Löschen nicht vergessen: 

• Zum Lebenszyklus eines Dokuments gehört auch, 

dass es gelöscht wird, sobald bestimmte Fristen verstrichen sind. 

• Grob: 

• HGB 6 Jahre, 

• steuerrelevante Unterlagen 10 Jahre. 

Aufbewahrungsfristen aktuell: 

• Kabinettsbeschluss 

zum »Entwurf eines Jahressteuergesetzes 2013«: 

• Aufbewahrungsfristen: 

• Die Aufbewahrungsfristen im Steuerrecht für Unterlagen, 

die bisher 10 Jahre aufbewahrt werden mussten, 

werden im Interesse des Bürokratieabbaus in einem ersten 

Schritt (ab 2013) auf acht Jahre, in einem weiteren 

Schritt (ab 2015) auf sieben Jahre verkürzt. 

• Auch im Handelsgesetzbuch werden die Aufbewahrungsfristen 

entsprechend verkürzt. Grund: Dadurch verringert sich der 

Umfang der insgesamt in einem Unternehmen aufzubewahrenden 

Unterlagen.

cebis 



Dipl.-Ing. 


Seite 32 

cebis 



Dipl.-Ing. 


Seite 33 

Qualität, Effektivität, Kosten 

Qualität, Effektivität, Kosten

cebis 



Dipl.-Ing. 


Seite 34 

cebis 



Dipl.-Ing. 


Seite 35 

Revisionssicherheit 

Wikipedia: 

Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere 

Archivierung für elektronische Archivsysteme, die in Deutschland den 

Anforderungen des 

• Handelsgesetzbuches (§§ 239, 257 HGB), der 

• Abgabenordnung (§§ 146, 147 AO), 

• der Grundsätze ordnungsmäßiger DV-gestützter 

Buchführungssysteme (GoBS) 

und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben 

entsprechen. Der Begriff orientiert sich damit am Verständnis der Revision 

aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder 

aufbewahrungswürdige Informationen und Dokumente. 

Revisionssicherheit 

In Ableitung der HGB-Vorschriften gelten 

folgende Kriterien für die Revisionssicherheit: 

• Ordnungsmäßigkeit 

• Vollständigkeit 

• Sicherheit des Gesamtverfahrens 

• Schutz vor Veränderung und Verfälschung 

• Sicherung vor Verlust 

• Nutzung nur durch Berechtigte 

• Einhaltung der Aufbewahrungsfristen 

• Dokumentation des Verfahrens 

• Nachvollziehbarkeit 

• Prüfbarkeit

cebis 



Dipl.-Ing. 


Seite 36 

cebis 



Dipl.-Ing. 


Seite 37 

Archivfunktion 

• Informationen 

• ohne Medienbruch 

• schnell finden, 

• rasch auswerten, 

• sofort verknüpfen 

• … 

• + Versionsmanagement 

• + variable Indexierung 

10 Gebote 

Die folgenden zehn Merksätze zur revisionssicheren 

elektronischen Archivierung stammen 

vom Verband Organisations- und 

Informationssysteme e. V.: 

• Jedes Dokument muss unveränderbar archiviert 

werden. 

• Es darf kein Dokument auf dem Weg ins Archiv oder 

im Archiv selbst verloren gehen. 

• Jedes Dokument muss mit geeigneten 

Retrievaltechniken wieder auffindbar sein.

cebis 



Dipl.-Ing. 


Seite 38 

cebis 



Dipl.-Ing. 


Seite 39 

10 Gebote 

• Kein Dokument darf während seiner vorgesehenen 

Lebenszeit zerstört werden können. 

• Jedes Dokument muss in genau der gleichen Form, 

wie es erfasst wurde, wieder angezeigt und gedruckt 

werden können. 

• Jedes Dokument muss zeitnah wiedergefunden 

werden können. 

• Alle Aktionen im Archiv, die Veränderungen in der 

Organisation und Struktur bewirken, sind derart zu 

protokollieren, dass die Wiederherstellung des 

ursprünglichen Zustandes möglich ist. 

10 Gebote 

• Elektronische Archive sind so auszulegen, dass eine 

Migration auf neue Plattformen, Medien, 

Softwareversionen und Komponenten ohne 

Informationsverlust möglich ist. 

• Das System muss dem Anwender die Möglichkeit 

bieten, die gesetzlichen Bestimmungen (BDSG, HGB/ 

AO etc.) sowie die betrieblichen Bestimmungen des 

Anwenders hinsichtlich Datensicherheit und 

Datenschutz über die Lebensdauer des Archivs 

sicherzustellen. 

• Es muss genau das Dokument wiedergefunden 

werden, das gesucht worden ist.

cebis 



Dipl.-Ing. 


Seite 40 

cebis 



Dipl.-Ing. 


Seite 41 

Verfügbarkeit Medientechnik 

CD 

WORM 

DVD 

Blueray 

Ultra Density Optical (UDO) 

Content addressed storage (CAS) 

Self-Describing Self-Contained Data Format (SD-SCDF) 

Carbon Nanotube (CNT) basierende Speicher 

Advanced magnetic memory 

Phase-change memory 

Holographic Data Storage 

Fazit

cebis 



Dipl.-Ing. 


Seite 42 

cebis 



Dipl.-Ing. 


Seite 43 

Sie müssen die Dinge regeln! 

Steuer- und Handelsrecht 

• Operativ: 

• Verschlüsseltes, revisionssicheres digitales Archiv aller 

steuer- und handelsrelevanter Daten mit 10 bzw. 6 Jahren 

Aufbewahrungszeit 

• Nachverschlüsselbar falls in 

der Zukunft stärkere Schlüssel gefordert sind 

• Ein-eindeutige Benutzer- und Passwortregelung 

Die certerius gmbh 

bedankt sich für Ihre Aufmerksamkeit 

Hauptsitz München 

Landshuter Alle 8 – 10 

80637 München 

fon +49 (0) 89 / 4 16 15 86 40 

fax +49 (0) 89 / 4 16 15 86 49 

Dipl.-Ing. (FH) Stephan Rogge 

fon +49 (0) 89 / 4 16 15 86 40 

mail rogge@certerius.com 

Niederlassung Hannover 

Lister Meile 29a 

30161 Hannover 

fon +49 (0) 5 11 / 94 05 15 60 

fax + 49 (0) 5 11 / 94 05 15 69 

Dipl.-Ing. Peter Stahlberg 

mob +49 (0) 1 71 / 7 41 99 61 

mail stahlberg@certerius.com

E-Mail-Archivierung - Landkreis Neu-Ulm

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?