Was ist revisionssicher? Muss der Arbeitgeber das Fernmeldegeheimnis beachten? Die FAQ zur E-Mail-Archivierung Teil 2
In den nächsten 20 Fragen der FAQ der IT-Recht Kanzlei zur E-Mail-Archivierung geht es darum, ob ein Arbeitgeber zum Diensteanbieter von Telekommunikation wird, wenn er die private Nutzung der geschäftlichen E-Mail-Adresse zulässt.
Inhaltsverzeichnis
- 21. Ist es zulässig, die E-Mails in verschlüsselter Form zu speichern?
- 22. Was bedeutet eigentlich die revissionssichere Archivierung von E-Mails?
- 23. Müssen E-Mails sofort nach Ein- oder Ausgang auf dem Firmenserver archiviert werden?
- 24. Sind Rückstellungen für die Archivierung zu bilden?
- 25. Was passiert, wenn ein Unternehmen seinen Mitarbeitern die Nutzung des betrieblichen E-Mail-Postfaches zu privaten Zwecken gestattet?
- 26. Wer ist „Diensteanbieter“ im Sinne des Telekommunikationsgesetzes (TKG)?
- 27. Was ist das „geschäftsmäßige Erbringen von Telekommunikationsdiensten“?
- 28. Was ist Telekommunikation?
- 29. Muss Telekommunikation ein dynamischer Vorgang sein, so dass bei einem statischen Vorgang keine Telekommunikation vorliegt?
- 30. Kann ein Arbeitgeber „Diensteanbieter“ sein?
- 31. Wann liegt kein „Angebot von Telekommunikation“ vor?
- 32. Wer ist „Dritter“?
- 33. Ist der Arbeitnehmer „Dritter“ im Verhältnis zum Arbeitgeber?
- 34. Kann eine Behörde Diensteanbieter sein?
- 35. Wer kann noch Diensteanbieter sein?
- 36. Kann eine Privatperson, die einem Besucher gestattet, ihren privaten Internetanschluss zu nutzen Diensteanbieter sein?
- 37. Wann liegt eine private Nutzung vor?
- 38. Was ist eine dienstbezogene Nutzung?
- 39. Was gilt, wenn die dienstlichen E-Mails von den privaten nicht unterschieden werden können?
- 40. Welche Folgen ergeben sich für die E-Mail-Archivierung, wenn der Arbeitgeber die private Nutzung des E-Mail-Systems zugelassen hat?
21. Ist es zulässig, die E-Mails in verschlüsselter Form zu speichern?
Ja, dies ist prinzipiell zulässig, soweit die E-Mails bei der anschließenden Lesbarmachung wieder ohne Probleme entschlüsselt werden können. Dagegen ist es unzulässig, verschlüsselte E-Mails an die Finanzbehörden zu übergeben – selbst wenn das jeweilige Entschlüsselungsprogramm gleich mitgeliefert werden sollte.
22. Was bedeutet eigentlich die revissionssichere Archivierung von E-Mails?
Hierzu hat etwa der Verband Organisations- und Informationssysteme (www.voi.de) die folgenden zehn Grundsätze zur Revisionssicherheit von elektronischen Mitteilungen (und Archiven) definiert:
• Jede E-Mail wird unveränderbar archiviert.
• Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
• Jede E-Mail muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein.
• Es muss genau die E-Mail wiedergefunden werden, die gesucht worden ist.
• Keine E-Mail darf während seiner vorgesehenen Lebenszeit zerstört werden können.
• Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können.
• Alle E-Mails müssen zeitnah wiedergefunden werden können.
• Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
• Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
• Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.
23. Müssen E-Mails sofort nach Ein- oder Ausgang auf dem Firmenserver archiviert werden?
Nein, das müssen Sie nicht. Denn die nicht-archivierungspflichtigen E-Mails müssen nicht archiviert werden. Damit bleibt die Möglichkeit, diese E-Mails vor der Archivierung auszusortieren. Jedoch ist die sofortige Archivierung insofern am (revisions-) sichersten, als dadurch keine E-Mails verloren gehen können. Der Fall, dass ein Mitarbeiter versehentlich eine relevante E-Mail löscht, wäre dann ausgeschlossen.
24. Sind Rückstellungen für die Archivierung zu bilden?
Ja, so entschied bereits am 19.08.2002 der Bundesfinanzhof (BStBl 2003 II S. 131), dass für die zukünftigen Kosten der Aufbewahrung von Geschäftsunterlagen, zu der das Unternehmen gemäß § 257 HGB und § 147 AO verpflichtet ist, im Jahresabschluss eine Rückstellung zu bilden ist.
25. Was passiert, wenn ein Unternehmen seinen Mitarbeitern die Nutzung des betrieblichen E-Mail-Postfaches zu privaten Zwecken gestattet?
Viele Unternehmen möchten zur Steigerung des Betriebsklimas und der Motivation ihrer Mitarbeiter die private Nutzung der Telekommunikation ihren Mitarbeitern erlauben. Dies erscheint jedem erst einmal sinnvoll. Teilweise ist es faktisch nahezu unmöglich private Angelegenheiten außerhalb der Arbeitszeiten zu erledigen. Zum Beispiel der Anruf bei einer Behörde und einem Vertragspartner, dessen Sprechzeiten sich mit denen des Betroffenen überschneiden. Neben den Risiken der Beeinträchtigung der Arbeitsleistung sowie technischer Störungen der Kommunikationsanlagen durch Viren, ergeben sich hierbei jedoch nur sehr schwer zu lösende rechtliche Konflikte Eine zentrale Archivierungslösung aller „unternehmenseigenen” E-Mails stößt dann auf Vorbehalte, wenn das jeweilige Unternehmen den Mitarbeitern auch die Nutzung des Email-Postfachs zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten im Sinne des Telekommunikationsgesetzes (TKG) und hat das Fernmeldegeheimnis gemäß § 88 TKG zu beachten.
26. Wer ist „Diensteanbieter“ im Sinne des Telekommunikationsgesetzes (TKG)?
Diensteanbieter im Sinne des § 88 Abs. 1 S.1 i.V.m. § 3 Nr.6 TKG ist jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt.
27. Was ist das „geschäftsmäßige Erbringen von Telekommunikationsdiensten“?
Nach § 3 Nr.10 TKG ist das geschäftsmäßige Erbringen von Telekommunikationsdiensten das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht.
28. Was ist Telekommunikation?
Nach § 3 Nr.22 TKG ist Telekommunikation der technische Vorgang des Aussendens, Übermittelns und Empfangens von Signalen mittels Telekommunikationsanlagen.
29. Muss Telekommunikation ein dynamischer Vorgang sein, so dass bei einem statischen Vorgang keine Telekommunikation vorliegt?
Dies wird zwar teilweise vertreten, ist aber unserer Meinung nach nicht richtig. Die Verfasser dieser Meinung schließen die Telekommunikation (und den dadurch begründeten Schütz durch das Fernmeldegeheimnis, siehe unten) aus, wenn eine E-Mail auf einem Server liegt (statisch ruht) und darauf wartet, von einem lokalen Rechner abgerufen zu werden. Jedoch ist dies unserer Meinung nach nicht richtig. Entscheidend ist vielmehr, ob die E-Mail noch im Machtbereich des Arbeitgebers liegt, bzw. ob der Arbeitnehmer einen Zugriff des Arbeitgebers auf die E-Mails verhindern kann. Dabei ist es unerheblich, ob und die E-Mail ruht oder nicht.
30. Kann ein Arbeitgeber „Diensteanbieter“ sein?
Zwar erscheint es auf den ersten Blick befremdend, dass der Arbeitgeber ein Diensteanbieter in diesem Sinne sein soll. Denn er tritt nicht auf dem Telekommunikationsmarkt auf und der Arbeitnehmer scheint kein außenstehender Dritter zu sein. Trotz dieser auch unter Juristen vertretenen Ansicht, geht die herrschende Meinung davon aus, dass das TKG hier einschlägig ist, da u.a. eines der Hauptziele des Gesetzes die Wahrung des Fernmeldegeheimnisses ist. Auch kommt es nicht darauf an, ob mit dem Angebot Gewinn erzielt werden soll oder nicht.
31. Wann liegt kein „Angebot von Telekommunikation“ vor?
Ein Angebot von Telekommunikation liegt dann nicht vor, wenn der Arbeitgeber die private Nutzung untersagt hat. Dann kann auch bei einer unerlaubten privaten Nutzung durch den Arbeitnehmer kein Anwendungsfall des TKGs entstehen.
32. Wer ist „Dritter“?
Dritter ist der, der nicht zum Diensteanbieter zählt.
33. Ist der Arbeitnehmer „Dritter“ im Verhältnis zum Arbeitgeber?
Insofern ist bei dem Angestellten zu unterscheiden. Hinsichtlich der privaten E-Mails ist er Dritter, hinsichtlich der geschäftlichen E-Mails jedoch nicht. Denn bei geschäftlicher Nutzung ist der Arbeitnehmer Handlungsgehilfe des Arbeitgebers und damit nicht Dritter.
34. Kann eine Behörde Diensteanbieter sein?
Unseres Erachtens ja. Denn zunächst differenziert der Wortlaut („jeder“) des Gesetzes nicht zwischen den privaten und den öffentlichen Arbeitgebern. Aber auch wegen der Schutzrichtung des Fernmeldegeheimnisses muss dies so sein gelten. Denn die Schutzbedürftigkeit der Mitarbeiter einer juristischen Person des öffentlichen Rechts ist genauso hoch, wie die der Mitarbeiter eines privaten Unternehmens.
35. Wer kann noch Diensteanbieter sein?
Neben den klassischen Telekommunikationsunternehmen können auch Krankenhäuser, Hotels, Bibliotheken, Cafés, Flughäfen, diverse Hot-Spots an Bahnhöfen, Universitäten, Schulen, Altenheime etc. Diensteanbieter sein.
36. Kann eine Privatperson, die einem Besucher gestattet, ihren privaten Internetanschluss zu nutzen Diensteanbieter sein?
Nein, denn hierbei fehlt es an der Nachhaltigkeit des Angebots.
37. Wann liegt eine private Nutzung vor?
Eine private Nutzung ist eine Nutzung, die nicht zu den dienstlichen Aufgaben des Arbeitnehmers gehört.
38. Was ist eine dienstbezogene Nutzung?
Eine dienstbezogene Nutzung ist eine Nutzung, die dienstlich veranlasst ist. Dabei zählt aber die dienstlich veranlasste, private Nutzung noch zur dienstlichen Nutzung. Beispiele hierfür sind Mitteilungen an die Familien über eine spätere Heimkehr oder die Verabredung mit Kollegen zum Mittagessen.
39. Was gilt, wenn die dienstlichen E-Mails von den privaten nicht unterschieden werden können?
Dann gilt der Grundsatz, dass die dienstlichen E-Mails wie private behandelt werden und dem Arbeitgeber der Zugriff auch auf die dienstlichen E-Mails verwehrt ist.
40. Welche Folgen ergeben sich für die E-Mail-Archivierung, wenn der Arbeitgeber die private Nutzung des E-Mail-Systems zugelassen hat?
Da er das Fernmeldegeheimnis zu beachten hat, kann er nur sehr schwer E-Mails archivieren. Denn wegen des Schutzes des Fernmeldegeheimnisses, darf er vom Inhalt der E-Mails keine Kenntnis nehmen, was aber bei einer Archivierung der Fall ist. Auch die angefallenen Verkehrsdaten können nur in ganz wenigen Ausnahmefällen gespeichert werden.
Hier geht’s zum Teil 3 der FAQ.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
© treenabeena - Fotolia.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare