News

E-Mail-Archivierung und ihre Folgen

E-Mail-Archivierung und ihre Folgen E-Mail-Archivierung und ihre Folgen
Startseite / News / E-Mail-Archivierung und ihre Folgen
Autor: Johnny Chocholaty LL.B.

Veröffentlicht: 02.01.2019

Im Rahmen der Überprüfung von Internetseiten stellen wir regelmäßig fest, dass E-Mail-Archivierung für Unternehmen eine Fülle rechtlicher Probleme aufwerfen kann. Insbesondere stellt die E-Mail-Archivierung dann ein Problem dar, wenn eingehende E-Mails einer Archivierungs-Pflicht unterliegen.

Auch die Frage, ob die E-Mail-Archivierung in der Datenschutzerklärung genannt werden muss, erreicht uns als Website-Check-GmbH immer häufiger.

Was ist E-Mail-Archivierung genau?

Der Begriff umfasst die langfristige, in ihrer Form unveränderliche (=revisionssichere) und zugleich sichere Aufbewahrung von E-Mails. Dieser Begriff steht im Gegensatz zum Vorhalten einfacher Backups. Backups stellen lediglich eine mittelfristige Aufbewahrung dar, welche lediglich bei Verlust von Daten zur Wiederherstellung gedacht sind. Es ist jederzeit möglich die Daten von Backups zu manipulieren. Die beiden Begriffe dürfen somit nicht verwechselt oder gar synonym verwendet werden.

Besteht eine Verpflichtung zur E-Mail-Archivierung?

Diese Frage beantwortet die Verwaltungsvorschrift mit dem Namen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD.Gemäß der GoBD ist eine E-Mail dann aufzubewahren, wenn sie die Funktion eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs besitzt.

Die Abgabenordnung (AO) regelt zudem, dass folgende E-Mails zu archivieren sind, wenn Sie für die Besteuerung bedeutend sind:

  • Unterlagen
  • Bücher und Aufzeichnungen
  • Inventare
  • Jahresabschlüsse
  • Lagebericht
  • die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen.

Entscheidend ist, dass hier keine ausgedruckte Kopie ausreicht. Da die GoBD das Vorhalten des Originals fordert, ist die E-Mail selbst zu speichern. Betroffen sind alle juristische Personen (Körperschaften, Vereine und Gesellschaften). Dies gilt unabhängig von ihrer Größe oder ihrem Umsatz.

Ist meine Datenschutzerklärung entsprechend anzupassen?

Im Hinblick auf die Informationspflichten der DSGVO und dem allgemeinen Transparenzgebot ist die E-MailArchivierung in Ihrer Datenschutzerklärung zu nennen. Dies gilt insbesondere dahingehend, dass die GoBD eine eigene Rechtsgrundlage für die Erhebung und Speicherung der personenbezogenen Daten darstellt. Gemäß Art. 6 Abs. 1 lit. c) DSGVO ist die Verarbeitung dann rechtmäßig, wenn Sie der Erfüllung einer rechtlichen Verpflichtung dient.

Zudem ist der Seitenbesucher darüber zu informieren, wenn einzelne E-Mails (wie z.B. Bewerbungsmails, Mails an den Datenschutzbeauftragten, etc.) von der Archivierung ausgenommen sind. Bitte beachten Sie, dass die Erfüllung Ihrer Informationspflichten nicht gleichbedeutend mit der ordnungsgemäßen Archivierung ist. Die technische Ausgestaltung sollte stets durch den Betriebsinternen oder einen externen Datenschutzbeauftragten begleitet werden. Alternativ können auch fertige Softwarelösungen im Unternehmen verwendet werden.

Welche Vorteile hat die automatische E-Mail-Archivierung für das Unternehmen?

Für die Verwendung eines automatisierten E-Mail Archivierungsverfahrens sprechen aus unserer Sicht mehrere Gründe:

  • Erfüllung rechtlicher Anforderungen
  • Schutz vor E-Mail-Datenverlust
  • Manipulationssicherheit

Nachteilig sind die hohen Implementierungskosten.

Was ist zu tun?

Ob Sie ein automatisiertes E-Mail-Archivierungssystem verwenden müssen oder wollen, lässt sich ohne nähere Prüfung der Sach- und Rechtslage im konkreten Einzelfall nicht beantworten. Wenn Sie jedoch ein automatisiertes E-Mail Archivierungssystem verwenden, müssen Sie dieses in der Datenschutzerklärung aufführen, da es automatisiert personenbezogene Daten erhebt, speichert und verarbeitet. Zudem stellt ein automatisiertes E-Mail-Archivierungssystem ein rechtliches Hindernis für die Löschung, Berichtigung, Einschränkung der personenbezogenen Daten dar. Auch über diesen Umstand müssen Sie in Ihrer Datenschutzerklärung aufgeklären.

Diese Vorgaben werden durch die korrekte Beantwortung unseres Fragebogens und den Einbau der Datenschutzerklärung grundsätzlich für die Außendarstellung der Internetseite erfüllt.

E-Mail Archivierung und ihre Folgen

Falls Sie eine Webseite oder einen Online-Shop betreiben und Ihren Internetauftritt effektiv, nachhaltig gegen teure Bußgelder und Abmahnungen absichern möchten, stehen wir Ihnen mit unserem Website-Check bzw. unserem Paket für einen rechtssicheren Online-Shop gerne zur Seite. Sie erhalten von uns die auf Ihre Webseite angepassten Rechtstexte (Impressum, DSGVO-konforme Datenschutzerklärung, Widerrufsbelehrung, Muster-Widerrufsformular). Diese müssen Sie dann nur noch auf Ihrer Seite einpflegen. Darüber hinaus wird Ihre Seite durch einen spezialisierten Rechtsanwalt  geprüft, selbstverständlich inklusive Haftungsübernahme.

Mehr News

23.05.2023  |  Rechtsgebiete

Arbeitnehmer sollen künftig besser vor Überwachung geschützt werden

Aufgrund des vermehrten Einsatzes von sog. „Compliance-Management-Systemen“ haben primär die Mitarbeiterüberwachung und das Datenscreening von Mitarbeiterdaten zunehmend an Bedeutung gewonnen. […]

Jetzt Ansehen

16.05.2023  |  Rechtsgebiete

Gilt die „Buttonlösung“ auch für Beendigung von Verträgen per Email?

In einer Entscheidung des BGH wurde bereits im vergangenen Jahr die Button-Lösung diskutiert. So sollte es mittels dieser Button-Lösung den […]

Jetzt Ansehen

12.05.2023  |  Rechtsgebiete

Die eigene Firmenbezeichnung optimal rechtlich absichern

Gründerinnen und Gründer sind in der Anfangsphase mit zahlreichen neuen Aufgaben und Tätigkeiten beschäftigt. Dass man eine Marke anmelden (lassen) […]

Jetzt Ansehen

04.05.2023  |  In eigener Sache

World Password Day 2023

Reminder: Heute ist World Password Day 🧐 Passwörter begegnen uns täglich… Am heutigen Welt-Passwort-Tag erinnern wir daher daran, dies als […]

Jetzt Ansehen

04.05.2023  |  Marketing & Werbung

Mehr Kinderschutz in der Werbung

Künftig soll der Gesundheitsschutz von Kindern auch vor allem in Werbungen eine entscheidende Rolle spielen. Dies entschied der Bundesminister für […]

Jetzt Ansehen

28.04.2023  |  Datenschutz

Sind Daten auf dem Handy für DSGVO-Schutz nicht persönlich genug?

Ist das Handy nicht persönlich genug für einen etwaigen DSGVO-Schutz? Eine neue datenschutzrechtliche Entscheidung des österreichischen Bundesverwaltungsgerichts (BVwG) macht jetzt […]

Jetzt Ansehen

25.04.2023  |  Sonstiges

KI „Künstliche Intelligenz“- Regulation

Künstliche Intelligenz (KI) ist in der Zeit der Digitalisierung nicht mehr wegzudenken. Bislang waren der Einsatz und die Haftung von […]

Jetzt Ansehen

17.04.2023  |  In eigener Sache

Vereinbarkeit von Beruf und Familie bei Website-Check

Wenn es um die Vereinbarkeit von Beruf und Familie geht, sind wir gern am Puls der Zeit. Durch die Mitgliedschaft […]

Jetzt Ansehen

17.04.2023  |  Datenschutz

Verschuldensunabhängige Bußgeldhaftung

Aktuell beschäftigt sich der EuGH im Rahmen eines Vor­ab­ent­schei­dungs­ver­fah­rens (C-807/21) mit der Frage, wel­cher Grund­la­ge zufolge Auf­sichts­be­hör­den Geld­bu­ßen wegen Ver­stö­ßen […]

Jetzt Ansehen

14.04.2023  |  Google

Google Cache löschen bei Unterlassungserklärung

Wenn hinsichtlich einer Rechtsverletzung online eine sog. Unterlassungserklärung abgegeben wird, müssen zudem gewisse andere Dinge beachtet werden. Wichtig dabei ist […]

Jetzt Ansehen