Archivierung der digitalen Kommunikation – Vorteile & Compliance-Vorgaben

Autor: Fabio Marti
Veröffentlicht am 12. März 2019

Für Unternehmen ist die Archivierung sämtlicher Kommunikationsvorgänge ein essenzieller Schritt. Denn sowohl in rechtlicher Hinsicht als auch in herausfordernden Situationen kann sie erfolgsentscheidend sein – beispielsweise wenn Mitarbeiter kurzfristig bzw. unvorhergesehen das Unternehmen verlassen. Dabei gilt grundsätzlich: Egal ob im internen Austausch mit Kollegen oder extern mit Partnern oder Kunden – bei jeglicher Form der geschäftlichen Kommunikation ist das Unternehmen Eigentümer der Nachricht. Und damit besteht das Recht und oft sogar die Pflicht zur Archivierung.

Doch während die Archivierung von E-Mails für viele Firmen selbstverständlich ist, wird sie bei der Einführung eines Business-Messengers oft nicht bedacht. Dabei gelten hier natürlich dieselben Regeln. Grund genug, sich diesen Punkt bei der Auswahl des passenden Tools noch einmal vor Augen zu führen. Daher haben wir eine kurze Übersicht anhand von drei Kernfragen zusammengestellt:

Inhalt:

  • Welche Regeln und Gesetze gelten für die Archivierung der digitalen Kommunikation?
  • Welche Vorteile hat ein Nachrichtenarchiv?
  • Welche technischen und organisatorischen Voraussetzungen müssen bei der Umsetzung erfüllt werden?

Compliance: Welche Regeln und Gesetze gelten für die Archivierung der digitalen Kommunikation?

Die Regeln für eine ordnungsgemäße Archivierung Ihrer E-Mails oder Messenger-Nachrichten sind gesetzlich festgelegt, wobei auch Auflagen durch Partner oder Kunden eine Rolle spielen können. Dabei sollten Sie folgende Aspekte in jedem Fall berücksichtigen:

Gesetzliche Vorgaben

  •  Aufbewahrungspflicht für geschäftliche Unterlagen
    • 6 Jahre bei Handelsbriefen
    • 10 Jahre bei Rechnungen, Handelsbüchern, Jahres- oder Konzernabschlüssen, Arbeitsanweisungen und Organisationsunterlagen
  • Sobald diese Unterlagen (auch) elektronisch vorliegen, gelten dafür die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD).
    Diese Grundsätze gelten nicht nur für Unterlagen, sondern auch für Nachrichten, sobald deren Inhalt Relevanz für die geschäftlichen Tätigkeiten hat.
  • Dabei müssen bei der Archivierung zwei elementare Kriterien erfüllt werden:
    • Revisionssicherheit – Die Dokumente müssen vor Veränderung, Fälschung oder Löschung sicher sein (z. B. durch einen Mitarbeiter).
    • Exportierbarkeit – Relevante Dokumente können auf Knopfdruck exportiert und damit an die Finanzbehörde weitergegeben werden.

Vorgaben durch Kunden oder Partner

Darüber hinaus sind besondere Archivierungsvorgaben durch einen Kunden oder Partner denkbar, beispielsweise wenn dieser ein Projekt an Sie outsourct und im Rahmen seiner Compliance eine lückenlose Dokumentation benötigt. Denn so können bei eventuellen Unklarheiten sämtliche Schritte und Absprachen problemlos nachvollzogen und überprüft werden.

Diese Vorgaben dürfen unabhängig von den gesetzlichen Bestimmungen gestaltet werden. So oder so gilt: Je gründlicher Sie sich mit Archivierungsprozessen auseinandergesetzt und diese etabliert haben, desto besser und einfacher können Sie auf die Wünsche Ihrer Geschäftspartner eingehen. Das kann auch ein entscheidender Wettbewerbsvorteil sein.

Welche Vorteile hat ein Nachrichtenarchiv?

Natürlich bringt Ihnen die verantwortungsbewusste Archivierung auch intern wichtige Vorteile:

  1. Business Continuity
    Im Krankheitsfall oder wenn ein Mitarbeiter kurzfristig das Unternehmen verlässt, sind alle wesentlichen Informationen direkt verfügbar, und laufende Prozesse können durch andere Mitarbeiter fortgeführt werden.

  2. Wertvolle Hilfestellung bei internen Schwierigkeiten
    Kommt es einmal zu Problemfällen innerhalb des Unternehmens, kann ein lückenlos geführtes Archiv wertvolle Hilfestellung bieten. Bei einem Datenleck zum Beispiel gibt der Einblick in die E-Mails und Chatverläufe eines Mitarbeiters oft bereits Aufschluss darüber, ob ein begründeter Verdacht plausibel ist. Auch Betrugsfälle können so aufgedeckt werden – wie kürzlich erst ein Reporter anhand einer gefälschten E-Mail überführt wurde, nachdem er jahrelang gefälschte Reportagen beim Spiegel und in anderen Medien veröffentlich hatte.

  3. Beweisführung im Rechtsstreit & bei strafrechtlichen Ermittlungen
    Sollten Sie einmal in einen Rechtsstreit mit einem Mitbewerber geraten, kann die lückenlose Dokumentation dabei helfen, Ihre Position zu stärken. Ebenso birgt sie wertvolle Einsichten im Falle einer strafrechtlichen Ermittlung, wie zum Beispiel im VW-Skandal: Hier gaben die E-Mail-Korrespondenzen der Beteiligten Aufschluss darüber, wer ab wann von was wusste.

Welche technischen und organisatorischen Voraussetzungen müssen bei der Umsetzung erfüllt werden?

Vorteile schön und gut – aber was gilt es bei der Umsetzung zu beachten?

Zunächst einmal braucht es einen Messenger, der die Archivierung rein technisch ermöglicht. Das ist nicht immer der Fall, denn bei vielen verschlüsselten Messengern liegen die Schlüssel ausschließlich auf den Geräten der Endnutzer vor. Das bedeutet: Die Nachrichten lassen sich auch nur dort entschlüsseln und lesen. Ein zentrales Archiv kann so nicht aufgebaut werden. Wichtig ist daher, dass Sie als Unternehmen über einen Master-Key (also eine Art Generalschlüssel) verfügen. Damit hat dann auch eine zentrale Instanz die Möglichkeit, bei Bedarf auf die Nachrichten zuzugreifen.

Oft hat jedoch außer Ihnen auch der Anbieter der Messenger-Lösung Zugriff auf diesen Master-Key. In diesem Fall bekommen Sie zwar das gewünschte Archiv, geben aber dafür Ihre Schlüssel- und Datenhoheit auf. Ein schlechter Tausch, der einfach nicht notwendig ist. Wählen Sie daher eine Lösung, bei der ausschließlich Sie im Besitz des Master-Keys sind.

Neben diesen technischen Anforderungen gibt es auch auf organisatorischer Ebene einiges zu berücksichtigen. Hier die wichtigsten Infos und Tipps:

  • Die Archivierung ist grundsätzlich ohne Erlaubnis der Mitarbeiter möglich.
  • Voraussetzung ist allerdings, dass alle betreffenden Personen über die Speicherung ihrer Daten in Kenntnis gesetzt werden (Stichwort: Informationspflicht).
  • Nachrichten von ehemaligen Mitarbeitern dürfen im Archiv bleiben. Selbst wenn ein ehemaliger Mitarbeiter sein Recht auf Vergessenwerden geltend macht, überwiegt in der Regel das Interesse der Firma.
  • Die private Nutzung der Kommunikationswege im Unternehmen sollte kategorisch ausgeschlossen werden – denn sonst müssten dienstliche Nachrichten erst aufwendig von privaten getrennt werden, um letztere von der Archivierung auszuschließen.
  • Beim Zugriff auf archivierte Nachrichten muss der Grundsatz der Verhältnismäßigkeit beachtet werden. Stichproben sind in der Regel zulässig, ständiges Mitlesen ohne triftigen Grund allerdings nicht. Es geht schließlich nicht darum, Mitarbeiter auszuspionieren. Es geht ausschließlich darum, relevante Informationen für Fälle bereitzuhalten, in denen sie aus einem begründeten Interesse heraus benötigt werden.

Sie möchten weitere Details erfahren? Dann werfen Sie doch einen Blick in unser eBook „Digitale Kommunikation unter der DSGVO“. Dort haben wir ausführliche Antworten auf die häufigsten Fragen rund um das Thema „Archivierung“ für Sie zusammengestellt.