E-Mails: Was muss, was darf und was will man archivieren?

PST-Dateien, die Archivdateien unter Exchange, sind ein Reizwort gleichermaßen für User wie für Administratoren: Den einen nutzen sie nichts, den anderen machen sie das Leben schwer, wenn Mails wirklich einmal wiederhergestellt werden müssen. Auch unter Compliance-Gesichtspunkten bieten die Bordmittel der E-Mail-Programme keine befriedigende Lösung. Daher sind die meisten deutschen Unternehmen bei der E-Mail-Archivierung noch weit von einer rechtskonformen Lösung entfernt.

Das liegt weniger an den vorhandenen Technologien, als vielmehr an der Intransparenz der Regeln: Es gibt eine Vielzahl von Vorschriften, die auf E-Mail-Archivierung Anwendung finden, aber kein eigenes Gesetz. Das führt zu Missverständnissen und Fehleinschätzungen. Es ist Zeit, mit den sieben gängigsten davon aufzuräumen.

Erste Fehleinschätzung: Jede Mail muss archiviert werden

Alle Unternehmen – außer Kleingewerbetreibende – sind dazu verpflichtet, ihre Geschäftskorrespondenz aufzubewahren. E-Mail macht hierbei längst den Löwenanteil aus. Nicht als Geschäftsbriefe gelten zum Beispiel empfangene Werbeschreiben, Spam oder Newsletter. Die Aufbewahrungsfristen variieren zwischen sechs und zehn Jahren ab Ende des Kalenderjahres. Um die Archivierung möglichst einfach zu halten, sollten Unternehmen jegliche Geschäftskorrespondenz per Mail zehn Jahre zuverlässig aufbewahren und anschließend genauso zuverlässig löschen.

Zweite Fehleinschätzung: Jede Mail darf archiviert werden

Manche Mails müssen gespeichert werden, einige dürfen gespeichert werden. Das Hauptproblem dabei: Bestimmte Mails dürfen nicht gespeichert werden, nämlich private E-Mails von Mitarbeitern. Das ist der wunde Punkt. Er lässt sich nicht technisch, sondern nur organisatorisch lösen. Nach Gesetzeslage verwandeln sich Unternehmen, in denen die private E-Mail-Nutzung der Mitarbeiter auch nur geduldet ist, quasi in einen Anbieter von Telekommunikationsdiensten. In dieser Funktion ist die Überwachung und Speicherung der E-Mail-Kommunikation grundsätzlich unzulässig – soweit hierzu keine explizite Einwilligung der Mitarbeiter vorliegt.

Dritte Fehleinschätzung: Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen

Es wird immer schwieriger, private und geschäftliche Nutzung von IT-Ressourcen zu trennen. Bei Social Media ignorieren viele Angestellte diese Grenze völlig. Auch private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit zu führen ist in Positionen gängig, die eines starken persönlichen Netzwerks bedürfen. Ein Verbot erscheint juristisch bequem. Aber es ist nur dann die beste Lösung, wenn man bereit ist, auch seine besten Mitarbeiter für einen Verstoß abzumahnen.

Stattdessen geht es darum sicherzustellen, dass private E-Mails nicht Teil der Archivierungsroutine werden. Dafür gibt es viele Möglichkeiten: Einige Unternehmen verlangen einen Vermerk im Betreff, andere richten jedem Mitarbeiter eine zweite E-Mail-Adresse ein. Am Häufigsten anzutreffen ist die Regelung, den Gebrauch von sogenannten Freemail-Accounts zu erlauben, vielleicht je nach Rolle nur zu bestimmten Uhrzeiten. Möglich ist auch, dass Mitarbeiter eingehende private E-Mails in einen Ordner verschieben müssen, der dafür sorgt, dass die Mail dauerhaft gelöscht beziehungsweise nicht von der Sicherungs- oder Archivierungsroutine erfasst wird.