E-Mail-KommunikationWelche rechtlichen Aspekte sind zu beachten?

Es gibt einige rechtlichen Bestimmungen für die Kommunikation per E-Mail in Unternehmen. Darunter fallen unter anderem die Pflicht zur Aufbewahrung elektronischer Dokumente sowie die Regelungen privater Nutzung von E-Mail durch Mitarbeiter. Damit auch Sie in Zukunft alles im Umgang mit E-Mails richtig machen, hier eine Zusammenfassung der wichtigsten Aspekte.

Die E-Mail-Kommunikation in Unternehmen reicht von unverbindlichen Informationen bis zu rechtlich verpflichtenden Erklärungen. Rechtserhebliche E-Mail-Kommunikation ist nach Handelsrecht und Steuerrecht aufbewahrungspflichtig. Das Bundesfinanzministerium hat für die Aufbewahrung elektronischer Dokumente Anforderungen entwickelt, die auch für die E-Mail-Kommunikation gelten. Der entscheidende Effekt dieser Anforderungen ist die Integrität der Dokumente. In einer rechtlichen Auseinandersetzung ist diese Integrität das Argument für die Beweissicherheit der Dokumente.

Die E-Mail-Kommunikation in Unternehmen hat auch eine arbeitsrechtliche Seite: Die Nutzung des E-Mail-Accounts für private Zwecke der Mitarbeiter. Die Reaktionen der Unternehmen sind unterschiedlich. Sie reichen vom Verbot bis zur Erlaubnis der privaten Nutzung.

Rechtswirksamkeit der E-Mail-Kommunikation

Die geschäftsrelevante E-Mail-Kommunikation muss rechtswirksam sein, die Pflichtangaben für Geschäftsbriefe enthalten und dem Empfänger zugegangen sein. Rechtswirksames Handeln ist grundsätzlich formfrei. Damit kann mit einer E-Mail eine rechtswirksame Willenserklärung abgegeben werden, mit der Rechte und Pflichten begründet werden. Eine bestimmte Sicherheitstechnik, wie die qualifizierte elektronische Signatur, ist für die formfreie Erklärung nicht erforderlich.

Die Pflichtangaben für Geschäftsbriefe gelten nach dem „Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister“ auch für elektronische Briefe. In allen E-Mails müssen neben der Anschrift und der Gesellschaftsform die Handelsregisternummer, das zuständige Registergericht und Geschäftsführer / Vorstand / Aufsichtrat angegeben werden.

Rechtlich kritisch ist das Wirksamwerden der E-Mail gegenüber dem Empfänger. Hierzu muss die E-Mail dem Empfänger nach § 130 Bürgerliches Gesetzbuch (BGB) zugegangen sein. Zugang liegt vor, wenn die Erklärung so in den Machtbereich des Empfängers gelangt ist, dass er unter gewöhnlichen Umständen Kenntnis nehmen kann. Dies ist ihm möglich, wenn die E-Mail auf der von ihm bereitgehaltenen Empfangseinrichtung angekommen ist. Als solche Einrichtung gilt das E-Mail-Postfach des Empfängers. Das gilt für den Fall, dass die E-Mail direkt an den Empfänger übermittelt wird und auf dessem lokalem Mail-System gespeichert wird und für den Fall, dass die Mailbox auf dem Server eines Providers angelegt ist.

Das Rechtsrisiko für den Empfänger besteht darin, dass die Nachricht ihm auch dann zugerechnet wird, wenn er die Nachricht nicht abgerufen hat. Deshalb sollte organisatorisch sichergestellt werden, dass in dem E-Mail-Postfach bereitgestellte Nachrichten während der Geschäftszeiten abgerufen werden.

Archivierung der E-Mail-Kommunikation

Geschäftsrelevante E-Mail-Kommunikation ist nach den Anforderungen des Handelsrechts und Steuerrechts in elektronischer Form aufbewahrungspflichtig. Das Bundesfinanzministerium hat mit den „Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU) und mit den „Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme“ (GoBS) die Anforderungen an die elektronische Aufbewahrung steuerlich relevanter Dokumente bestimmt.

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

E-Mail-Kommunikation, die für die Besteuerung von Bedeutung ist wie der Abschluss von Verträgen, ist nach den Anforderungen des § 147 Abgabenordnung (AO) elektronisch aufzubewahren. Dies hat das Bundesfinanzministeriums in seiner Veröffentlichung „Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung“ unter III. Ziffer 8 festgestellt. Nach § 147 AO muss der Steuerpflichtige sicherstellen, dass die Daten während der Dauer der sechsjährigen Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.

Damit ist die E-Mail-Kommunikation auf maschinell verwertbaren Datenträgern während der gesamten Aufbewahrungsfrist zu archivieren. Maschinell verwertbare Datenträger sind maschinell lesbare und auswertbare Datenträger. Wenn originär digitale Unterlagen auf maschinell verwertbaren Datenträgern zu archivieren sind, dann dürfen sie nicht, so die Schlußfolgerung des Bundesfinanzministeriums in Ziffer III. 1 der GDPdU, ausschließlich in ausgedruckter Form oder auf Mikrofilm aufbewahrt werden. Im Ergebnis bedeutet dies, dass der Steuerpflichtige zur elektronischen Archivierung der E-Mail-Kommunikation verpflichtet ist und die Prüfer der Finanzbehörden unterstützen muss, damit sie auf die elektronischen Dokumente zugreifen und sie auswerten können.

E-Mail-Archivierungssysteme unterstützen den Steuerpflichtigen, diese Rechtspflichten zu erfüllen. Sie sind damit gegenüber der Finanzbehörde ein Argument für die Ordnungsmäßigkeit der Aufbewahrung.

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme

Allgemeingültige Regeln für die ordnungsmäßige Archivierung elektronischer Dokumente hat das Bundesfinanzministerium mit Schreiben vom 7.11.1995 “Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme” (GoBS), formuliert. Mit der Aufbewahrung entsprechend diesen Grundsätzen soll die elektronische Dokumentation gegen Änderungen geschützt werden. Dies soll durch archivtaugliche Speichermedien und Speicherformate gesichert werden. Zulässig und damit ordnungsmäßig im Sinne der handelsrechtlichen und steuerrechtlichen Aufbewahrungsvorschriften sind alle Speichermedien:

die CD-Rom,
die nicht wiederbeschreibbare Platte,
die wiederbeschreibbare Platte und
das Speicherband.

Entscheidend für die Ordnungsmäßigkeit sind die hardwaremäßigen, softwaremäßigen und organisatorischen Sicherheitsfunktionen, die für das jeweilige Speichermedium gesondert ausgeprägt sein können. Unter den Speicherformaten gilt für Worddateien das Format PDF/A als die ideale Lösung, da dieses Format eine ausgeprägte Integritätsfunktion hat.

Um den Zugriff auf das Dokument sicherzustellen, muss das Dokument mit einem Index versehen sein, unter dem es aufgefunden werden kann. Diese Sicherheit des Zugriffs ist bei den Massen archivierter E-Mails ein kritisches Problem, das durch Metadaten gelöst wird, die elektronische Objekte formal und inhaltlich beschreiben und identifizieren.

Beweisqualität der E-Mail-Kommunikation

Durch die elektronische Archivierung der E-Mail-Kommunikation nach den Anforderungen der Ordnungsmäßigkeit werden Indizien für die Integrität und damit die Beweissicherheit der elektronisch archivierten Dokumente begründet. Hierdurch besteht Beweissicherheit im Rahmen der freien Beweiswürdigung des Gerichts nach § 286 Zivilprozessordnung (ZPO).

Im Rahmen der freien Beweiswürdigung bewertet das Gericht, inwieweit die Qualität der elektronischen Archivierung die Integrität der Dokumente sicherstellt. Urkundenqualität, durch die das Gericht an den Inhalt des Dokuments gesetzlich gebunden ist, wird nur erreicht, wenn der Aussteller seine elektronische Erklärung mit einer qualifizierten elektronischen Signatur abgegeben hat. Die qualifizierte elektronische Signatur muss nach § 2 Nr. 3 Signaturgesetz (SigG) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sein und mit den Daten, auf die sie sich bezieht, verknüpft sein, damit eine nachträgliche Veränderung der Daten erkannt werden kann.

Für elektronische Dokumente mit qualifizierter elektronischer Signatur gelten nach § 371a Abs. 1 S. 1 ZPO die Vorschriften zur Beweiskraft privater Urkunden entsprechend. Damit sind diese Dokumente zwar Objekte des Augenscheins, begründen aber in entsprechender Anwendung des § 416 ZPO vollen Beweis dafür, dass die in ihnen enthaltenen Erklärungen von dem Aussteller abgegeben und damit authentisch sind.

Dieser Standard der qualifizierten elektronischen Signatur hat in der E-Mail-Kommunikation nur geringe Resonanz gefunden. Üblich ist die E-Mail-Kommunikation ohne qualifizierte elektronische Signatur. Die Beweissicherheit ist in diesem Falle von der Initiative des Einzelnen abhängig, durch ordnungsmäßige Archivierung nachweisbare Indizien für die Integrität der gespeicherten Dokumente zu schaffen. Hierfür ist die Aufbewahrung der E-Mail-Kommunikation in einem E-Mail-Archvierungssystem ein unterstützendes Argument.

Private Nutzung des E-Mail-Accounts

Die private Nutzung des E-Mail-Accounts durch Mitarbeiter ist ein Konfliktbereich zwischen Mitarbeiterinteressen und Unternehmensinteressen. Weder Erlaubnis noch Verbot lösen den Konflikt. In beiden Fällen bestehen Rechtsrisiken für die Administration.

Ist Mitarbeitern die private Nutzung ihres E-Mail-Accounts ausdrücklich erlaubt oder wird sie stillschweigend geduldet, so stellt das Unternehmen Telekommunikationsdienste zur privaten Nutzung zur Verfügung und wird zum TK-Diensteanbieter. Damit ist das Fernmeldegeheimnis gemäß § 88 TKG (Telekommunikations-Gesetz) zu beachten, dessen Verletzung gemäß § 206 Abs. 2 StGB (Strafgesetzbuch) strafbar ist. Diese Strafbarkeit riskieren Unternehmensleitung und Administratoren durch

Filtern von E-Mail-Nachrichten,
die Kontrolle des E-Mail-Accounts und
den Zugriff auf einen E-Mail-Account bei Abwesenheit des berechtigten Mitarbeiters.

Im Falle eines Verbots der privaten Nutzung bleibt die verfassungsrechtlich geschützte Privatsphäre der Mitarbeiter zu beachten. Damit bleibt das Risiko bestehen durch Filtern, Kontrolle und Zugreifen die Privatsphäre des Mitarbeiters zu verletzen und einer Strafbarkeit wegen Datenvernichtung nach § 303a StGB.

Unternehmen können der Diskussion um die Strafbarkeit der E-Mail-Filterung, der Kontrolle des E-Mail-Accounts und des Zugriffs auf den E-Mail-Account entgehen, indem sie diese Rechte durch eine Betriebsvereinbarung oder, wenn ein Betriebsrat nicht besteht, durch eine E-Mail-Policy regeln. Hiermit sollte das Recht des Unternehmens bestimmt werden,

Nachrichten auszufiltern, die nicht dem Unternehmenszweck noch der angemessenen privaten Nutzung entsprechen,
Kontrollen durchzuführen, ob die private Nutzung des Mitarbeiters auf einen angemessenen Umfang und den rechtmäßigen Inhalt beschränkt ist und
für die Abwesenheit des Mitarbeiters einen Vertreter zu bestellen, der aus organisatorischen und betriebsbedingten Gründen berechtigt ist, auf den E-Mail-Account zuzugreifen.

Hierbei sollten nach dem Prinzip der Verhältnismäßigkeit die Unternehmensinteressen und das Recht des Mitarbeiters auf seine Privatsphäre möglichst berücksichtigt werden. So sollten Filterprogramme auf rechtswidrige und eindeutig überflüssige Nachrichten beschränkt sein, Kontrollen aus Anlässen durchgeführt werden und Vertreter auf den E-Mail-Account zugreifen dürfen, um geschäftsrelevante Nachrichten abzurufen.

Ergebnis

Der Schlüssel für die Rechtssicherheit der E-Mail-Kommunikation ist die Archivierung nach den Grundsätzen der Ordnungsmäßigkeit. Hierdurch entsteht Integrität der elektronischen Dokumente. Diese Integrität ist ein Indiz für die Beweisqualität der Dokumente.

Ein E-Mail-Archivierungssystem unterstützt die Argumentation für die Ordnungsmäßigkeit der Aufbewahrung, die Integrität und die Beweissicherheit der Dokumente. Die Nutzung des E-Mail-Accounts durch Mitarbeiter für private Zwecke ist ein zentrales Thema der Unternehmenskultur, das durch Betriebsvereinbarung oder E-Mail-Policy geregelt werden sollte.