von Rechtsanwalt Tobias Stöhr - Anwaltskanzlei Merz - Dresden
von Rechtsanwalt Tobias Stöhr - Anwaltskanzlei Merz - Dresden
von Rechtsanwalt Tobias Stöhr - Anwaltskanzlei Merz - Dresden
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
nach Auslauf der Einführungswerbung<br />
verlange, müsse er angeben, ab wann er<br />
plane die Waren wieder für den regulären<br />
Preis zu verkaufen.<br />
3. Datenschutz/IT-Recht<br />
3.1. Die Rechtssichere<br />
Archivierung <strong>von</strong> E-Mails<br />
IT-Compliance: Problemfeld ist die<br />
(gesetzliche) Verpflichtung zur<br />
Speicherung <strong>von</strong> geschäftlichen E-Mails<br />
und deren rechtssichere Umsetzung.<br />
Hierbei geht es um die Frage:<br />
Dokumentationspflicht oder Datenschutz?<br />
Im Bereich der E-Mail-Archivierung steht<br />
die Unternehmensführung, regelmäßig vor<br />
einer großen Herausforderung: Auf der<br />
einen Seite hat der Gesetzgeber<br />
Vorgaben geschaffen, wonach die<br />
Archivierung des elektronischen E-Mail-<br />
Verkehrs über (unterschiedlich) lange<br />
Zeiträume vorgeschrieben ist.<br />
Auf der anderen Seite hat er sowohl der<br />
Speicherung, als auch der Verwendung<br />
<strong>von</strong> gespeicherten Daten enge Grenzen<br />
gesetzt.<br />
Unter Berücksichtigung des hohen Grades<br />
an Technisierung und Digitalisierung <strong>von</strong><br />
Geschäftsprozessen in Unternehmen,<br />
spielt die IT-Compliance mittlerweile eine<br />
wichtige Rolle. Es gibt eine Vielzahl<br />
gesetzlicher Pflichten und sonstiger<br />
Vorschriften im Bereich der elektronischen<br />
Datenverarbeitung, für deren Einhaltung<br />
die Verantwortlichen im Unternehmen<br />
zuständig sind. Hauptbestandteile sind<br />
einerseits die IT-Sicherheit, vor allem die<br />
Vertraulichkeit, die Sicherstellung der<br />
Verfügbarkeit, sowie Prüfbarkeit der<br />
gespeicherten Datenbestände, und<br />
andererseits die Einhaltung<br />
datenschutzrechtlicher Vorgaben. Hieraus<br />
resultiert eine umfangreiche Informations-,<br />
Kontroll- und Risikobegrenzungsfunktion<br />
der Unternehmensleitung.<br />
Die (ordnungsgemäße) Aufbewahrung <strong>von</strong><br />
E-Mails ist dabei die „Königsdisziplin“ der<br />
IT-Compliance: Hier wird der notwendige<br />
Ausgleich zwischen der Umsetzung der<br />
vorgegebenen Archivierungspflichten und<br />
der Wahrung des Datenschutzes deutlich.<br />
Die Pflicht zur Archivierung <strong>von</strong> E-Mails<br />
ergibt sich aus einer ganzen Reihe <strong>von</strong><br />
Gesetzen: Die Archivierungspflicht für<br />
Handelsbriefe (geregelt in den §§ 238<br />
Abs. 2, 257 HGB) umfasst – speziell im<br />
Hinblick auf deren Anhänge – ebenfalls E-<br />
Mails, z.B. wenn in dieser Form Verträge,<br />
Vertragsänderungen oder<br />
-ergänzungen, Rechnungen, etc.<br />
versendet oder empfangen werden.<br />
Zusätzlich ergibt sich aus der<br />
Abgabenordnung (AO) die Verpflichtung,<br />
steuerlich relevanten E-Mail-Verkehr zu<br />
archivieren (§ 147 AO). Die<br />
vorgeschriebene Dauer der Aufbewahrung<br />
liegt zwischen sechs und zehn Jahren und<br />
kann in konkreten Einzelfällen sogar<br />
darüber hinaus gehen. Wird die<br />
entsprechende Archivierung nicht oder<br />
nicht ordnungsgemäß durchgeführt, droht<br />
der Geschäftsführung (§ 43 Abs. 2<br />
GmbHG) bzw. dem Vorstand (§ 93 Abs. 2<br />
AktG) neben den<br />
Schadensersatzansprüchen das Belangen<br />
aufgrund der Verwirklichung <strong>von</strong><br />
Ordnungswidrigkeits- oder<br />
Straftatbeständen, welche Freiheitsstrafen<br />
bis zu zehn Jahren, Geldstrafen bzw.<br />
Bußgelder zur Folge haben.<br />
Die Umsetzung bereitet jedoch oft<br />
technische und rechtliche Schwierigkeiten.<br />
Zwar sind keine bestimmten Technologien<br />
zur Archivierung und auch keine<br />
bestimmte Art und Weise der Archivierung<br />
11