Rechtliche Anforderungen bei der Kommunikation per E-Mail
Im privaten und geschäftlichen Verkehr spielen E-Mails eine immer wichtigere Rolle. Anders als ein Brief oder ein Fax lässt sich eine E-Mail „mal schnell“ schreiben. Die Kommunikation ist einfacher und in der Regel auch günstiger. Weltweit kann jeder innerhalb weniger Sekunden erreicht werden. Gegenüber einem Telefonat bietet die E-Mail den Vorteil, dass der Inhalt der Nachricht dokumentiert ist.
Bei allen Vorteilen gibt es bei der Kommunikation per E-Mail auch eine Kehrseite der Medaille. Aus den genannten Vorteilen ergeben sich auch Aufgaben und Risiken, wie nachfolgender Beitrag zeigt.
Neben den besonderen Sicherheitsrisiken von E-Mails – hier soll nur die Möglichkeit des Mitlesens oder des Missbrauchs sowie die Risiken im Zusammenhang mit virenverseuchten Mails und Spam-Mails erwähnt werden – bestehen bzw. entstehen erhebliche rechtliche Anforderungen, die in der Praxis häufig jedoch stiefmütterlich behandelt werden.
Pflichtangaben in E-Mails. Sämtliche Pflichtangaben, die in Geschäftsbriefen enthalten sein müssen, sind in E-Mails ebenfalls aufzunehmen. Welche Angaben dies sind, richtet sich nach der Rechtsform des Unternehmens. Die Angaben sollten dabei deutlich lesbar enthalten sein. Die Übermittlung in Form einer angehängten elektronischen Visitenkarte (V-Card) genügt nicht den Anforderungen.
Wird gegen die rechtlichen Vorgaben verstoßen, kann dies zur Festsetzung von Zwangsgeldern durch das Registergericht führen. Zudem drohen zivilrechtliche Ansprüche wegen Irreführung und die Gefahr einer Abmahnung aus wettbewerbsrechtlichen Gründen.
Archivierung von E-Mails.Im Dezember 2002 wurde die Deutsche Bank von der US-Börsenaufsicht gezwungen, 1,65 Millionen US-Dollar Strafe zu zahlen. Anlageberater der Bank hatten E-Mails falsch oder gar nicht abgespeichert. Dadurch wurden Ermittlungen zu umstrittenen Anlageempfehlungen erschwert. Neben der Deutschen Bank mussten auch Goldman Sachs, Morgan Stanley und Salomon Smith Barney sowie andere Geldhäuser zahlen.
Mit der lückenhaften E-Mail-Archivierung verletzten die Geldhäuser US-Recht. Aus Deutschland ist ein ähnliches Beispiel nicht bekannt, jedoch ist dieses sicher geeignet, Sensibilität für die Archivierung von E-Mails zu entwickeln.
Gesetzliche Archivierungspflicht.Die gesetzlichen Archivierungspflichten ergeben sich aus einer Vielzahl von Vorschriften. Aus diesem Dschungel von Regeln werden exemplarisch einige Vorschriften erörtert.
Nach § 238 HGB ist der Kaufmann verpflichtet, eine mit der Urschrift übereinstimmende Wiedergabe der abgesandten Handelsbriefe (Kopie, Abdruck, Abschrift oder sonstige Wiedergabe des Wortlauts auf einem Schrift-, Bild- oder anderen Datenträger) zurückzubehalten. Umfasst ist damit auch der Verkehr per E-Mail, wenn es sich z. B. nicht um private Nachrichten handelt.
Auch steuerrechtliche Vorschriften begründen eine Archivierungspflicht von E-Mails. Seit dem 1. Januar 2002 kann die Finanzverwaltung im Rahmen der Außenprüfung auf Firmen-EDV zugreifen. Der Betriebsprüfer kann bei Außenprüfungen die gespeicherten Daten einsehen. Er hat das Recht, die steuerrelevanten Daten auf einem Datenträger zu verlangen, um sie dann in seinem Prüfprogramm auszuwerten, oder das Datenverarbeitungssystem des Steuerpflichtigen zu nutzen.
Die Anforderungen dieser Gesetzesänderung werden im Schreiben des Bundesministeriums für Finanzen (BMF) vom 16. Juli 2001 mit dem Titel „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“ konkretisiert. Außerdem müssen die Vorschriften des BMF-Schreibens zu den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) vom 7. November 1995 beachtet werden.
Nach § 146 Abs. 5 Abgabenordnung (AO) gilt, dass „bei der Führung der Bücher und der sonst erforderlichen Aufzeichnungen auf Datenträgern insbesondere sichergestellt sein muss, dass während der Dauer der Aufbewahrungsfrist die Daten jederzeit verfügbar sind und unverzüglich lesbar gemacht werden können“.
Nach § 147 AO sind ferner die folgenden Unterlagen geordnet aufzubewahren:
- Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
- die empfangenen Handels- oder Geschäftsbriefe,
- Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
- Buchungsbelege,
- Unterlagen, die einer mit Mitteln der Datenverarbeitung abgegebenen Zollanmeldung nach Artikel 77 Abs. 1 in Verbindung mit Artikel 62 Abs. 2 Zollkodex beizufügen sind, sofern die Zollbehörden nach Artikel 77 Abs. 2 Satz 1 Zollkodex auf ihre Vorlage verzichtet oder sie nach erfolgter Vorlage zurückgegeben haben,
- sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.
Im Ergebnis sind also alle E-Mails, die für die Besteuerung von Bedeutung sind, aufzubewahren.
Verstöße gegen die gesetzlichen Archivierungspflichten.Verstöße gegen die gesetzlichen Archivierungspflichten können eine Ordnungswidrigkeit darstellen. Im Einzelfall können sogar strafrechtliche Vorschriften verletzt sein.
Ferner können sich Schadenersatzansprüche gegen z. B. den GmbH-Geschäftsführer ergeben. Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Überwacht der Geschäftsführer nicht das Risikomanagement, dem die Archivierung von E-Mails zuzuordnen ist, kann dieser bei Entstehung eines Schadens eventuell in die Haftung genommen werden.
Fernmeldegeheimnis und Datenschutz. Die Archivierung von E-Mails bereitet jedoch auch Probleme, die auf den ersten Blick nicht ersichtlich sind. An dieser Stelle soll auch darauf hingewiesen werden, dass die Archivierung von E-Mails einen Verstoß gegen das Fernmeldegeheimnis darstellen kann. Dieses ist nach überwiegender Auffassung anwendbar, wenn den Arbeitnehmern gestattet wird, E-Mails zu privaten Zwecken einzusetzen. Zudem sind die Vorschriften des Bundesdatenschutzgesetzes zu beachten.
Ausblick Beschäftigtenschutz. Nach dem Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes der Bundesregierung vom 25.08.2010 soll der Beschäftigtenschutz konkretisiert werden und Rechtssicherheit für Arbeitgeber und Beschäftigte schaffen.
Es wird im Ergebnis hervorgehoben, dass nur Daten verarbeitet werden, die für das Beschäftigungsverhältnis erforderlich sind. Es soll gleichzeitig die Arbeitnehmer schützen und den Arbeitgebern eine Grundlage für die Durchsetzung von Compliance-Anforderungen geben.
Im Einzelnen soll geregelt werden, welche Daten im Bewerbungsverfahren erhoben werden dürfen und welche Fragerechte der potenzielle Arbeitgeber hat. Ferner soll die ärztliche Untersuchung und Durchführung von Eignungstests vor Begründung eines Beschäftigungsverhältnisses geregelt werden.
Der Gesetzesentwurf sieht auch eine Konkretisierung der Datenerhebung, -verarbeitung und -nutzung im Beschäftigungsverhältnis vor.
Die Beobachtung nicht öffentlich zugänglicher Betriebsgelände, Betriebsgebäude oder Betriebsräume (Betriebsstätten) mit optisch-elektronischen Einrichtungen Videoüberwachung), die auch zur Erhebung von Beschäftigtendaten geeignet ist, wird nur unter bestimmten Voraussetzungen zugelassen.
Der Arbeitgeber darf zudem Beschäftigtendaten durch elektronische Einrichtungen zur Bestimmung eines geografischen Standortes (Ortungssysteme) nur erheben, verarbeiten und nutzen, soweit dies aus betrieblichen Gründen erforderlich ist.
Er darf nach dem Gesetzesentwurf biometrische Merkmale eines Beschäftigten nur erheben, verarbeiten und nutzen, soweit dies aus betrieblichen Gründen zu Autorisierungs- und Authentifikationszwecken erforderlich ist und keine schutzwürdigen Interessen des Beschäftigten am Ausschluss der Datenerhebung, -verarbeitung und -nutzung überwiegen. Daten in Form von Lichtbildern eines Beschäftigten darf der Arbeitgeber auch zu anderen Zwecken erheben, verarbeiten und nutzen, soweit der Beschäftigte eingewilligt hat.
Der Gesetzesentwurf konkretisiert weiter die Nutzung von Telekommunikationsdiensten und die hiermit verbundene Datenerhebung, -verarbeitung und -nutzung.