Zwar bringen die Hersteller inzwischen verstärkt entsprechende Lösungen auf den Markt, doch den Weg in die IT-Abteilungen hinein finden sie dennoch nur selten. Rechtsexperten warnen deshalb davor, das Thema zu vernachlässigen. “Viele Unternehmen haben noch gar kein Archivierungssystem”, wundert sich Detlef Kleff, Rechtsanwalt bei der Kanzlei TaylorWessing, im Interview mit silicon.de.
“E-Mails werden, ungeachtet ihrer Relevanz für die jeweilige Transaktion, ausgedruckt und bestenfalls sortiert nach Geschäftsvorfällen, chronologisch abgeheftet”, heißt es in einem Whitepaper des Rechtsexperten. “Die elektronische Fassung wird eine Zeit lang im Postfach des Empfängers gespeichert und schließlich gelöscht, um die Leistungsfähigkeit des E-Mail-Systems nicht zu beeinträchtigen.”
Tatsächlich ist es so, dass Daten, die elektronisch archiviert werden, bei einer Revision auch elektronisch vorgelegt werden müssen. Im Falle eines Rechtsstreits ist der Ausdruck eines elektronischen Dokuments oftmals nicht ausreichend – steuerrechtlich ist dies immer der Fall. “E-Mail-Kommunikation, die steuerlich relevante Daten enthält, muss während der gesamten gesetzlichen Aufbewahrungsfrist elektronisch archiviert werden – die Ablage eines Papierausdrucks ist nicht ausreichend, um der steuerrechtlichen Aufbewahrungspflicht zu genügen.”
Hinzu kommen Corporate-Governance-Prinzipien wie der Sarbanes Oxley Act (SOX) in den USA. Dieser gilt für alle an der New York Stock Exchange gelisteten Unternehmen, auch dann, wenn sie ihren Sitz nicht in den USA haben. Auf EU-Ebene wird derzeit an einer vergleichbaren Richtlinie gearbeitet, noch ist unklar ob sie in Sachen Archivierung vergleichbare hohe Anforderungen wie SOX stellen wird. “Ich gehe davon aus, dass es nicht ganz so streng wie in Amerika werden wird, aber es wird durchaus eine Berichtspflicht geben”, so Klett.
Die Tücken des Datenschutz
Noch habe es in Deutschland keinen größeren Fall gegeben, bei dem das Management einer Firma wegen mangelnder E-Mail-Archivierung persönlich zur Haftung gezogen wurde. Klett hält diesen Fall jedoch durchaus für möglich – vor allem wenn es sich um eine große Firma mit entsprechenden Haftungssummen handelt, könnte ein solcher Fall für Schlagzeilen sorgen und so die Aufmerksamkeit für das Thema drastisch erhöhen. Die größte Hürde für die Einführung entsprechender Archivierungssysteme sieht jedoch Klett im Datenschutz.
“Größte Schwierigkeiten bereitet die Anwendung des Fernmeldegeheimnisses. So weit nämlich ein Unternehmen seinen Mitarbeitern die Nutzung ihres betrieblichen E-Mail-Accounts auch zu privaten Zwecken gestattet, ist dieses Unternehmen gegenüber seinen Mitarbeitern als Telekommunikationsdienstleister im Sinne des Telekommunikationsgesetzes anzusehen – mit der Folge, dass dieses Unternehmen den strengen Pflichten des Fernmeldegeheimnisses unterliegt”, schreibt er in seinem WhitePaper.
“Der Zugriff auf die Inhalte wie auch auf die näheren Umstände der E-Mail-Kommunikation seiner Mitarbeiter ist dem Unternehmen daher nur noch insoweit gestattet, als ein solcher Zugriff für die technische Bereitstellung des E-Mail-Accounts erforderlich ist.”
Page: 1 2
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…