Compliance und Mitarbeiter-Mails ist ein wichtiges Thema für jedes Unternehmen. Denn die Aufbewahrung und damit Archivierung der Korrespondenz im Unternehmen ist nicht nur aus steuerlichen sondern auch aus handelsrechtlichen Gesichtspunkten vorgeschrieben. Ist aber die automatische Archivierung aller im Unternehmen anfallenden Daten die Lösung? Nicht, wenn der Unternehmer nicht auf das E-Mail-Verhalten seiner Mitarbeiter achtet, denn hier können unerkannte Probleme schlummern.
Die Zeit, in der die Korrespondenz in Unternehmen immer auf Papier vorlag oder gar noch mit Durchschlagpapier die Kopien für das eigene Archiv hergestellt und dann in langen Ordnerreihen abgelegt wurden, sind in vielen Unternehmen zumindest teilweise vorbei. E-Mails und die Nutzung anderer elektronischer Kommunikationsmittel gehören nunmehr bereits seit Jahren zum Arbeitsalltag der Mitarbeiter. Dies hat auch der Gesetzgeber erkannt und mit Beginn des Jahres 2007 durch die Aufnahme der Worte „gleichviel welcher Form“ in das Handelsgesetzbuch (HGB) klargestellt, dass ein Handelsbrief nicht mehr nur ein Brief oder sein Durchschlag auf Papier ist, sondern jede menschenlesbare, schriftliche Form der Unternehmenskommunikation, soweit sie sich auf den Betrieb des Unternehmens bezieht. Dabei gilt nach dem HGB eine gesetzliche Vermutung, dass jede geschäftliche Tätigkeit eines Unternehmens und seiner Mitarbeiter auch auf den Betrieb des Unternehmens bezogen ist.
Diese Regelungen sind dabei die Grundlage für die im HGB geregelten Aufbewahrungspflichten für Handelsbriefe. Um diesen Aufbewahrungspflichten nachzukommen, sind viele Unternehmen im Bereich der elektronischen Archivierung dazu übergegangen, jedes elektronische Dokument in Archiven aufzubewahren. Im Bereich der E-Mail geschieht dies häufig – um den gesetzlichen Anforderungen an die Archivierung (Compliant Archiving) zu genügen – durch Anfertigung einer elektronischen Archivkopie, oft bevor die E-Mail ihren Empfänger erreicht.
Doch eines wird dabei fast immer vergessen, es werden nicht nur beruflich bedinge E-Mails von Mitarbeitern versandt:
Zwar wird die Nutzung elektronischer Kommunikation oft durch die berufliche Tätigkeit des Mitarbeiters bedingt sein, aber auch die private Nutzung von E-Mails ist in Unternehmen immer wieder anzutreffen, denn häufig fehlt dafür eine Regelung im Unternehmen. Damit ist unklar, ob und wie und in welchem Umfang eine solche private Nutzung erfolgen darf. Gibt es keine Regelung ist die private Nutzung von E-Mails grundsätzlich zulässig, solange die Arbeitsleistung des Mitarbeiters dadurch nicht beeinträchtigt wird.
War es bei einem privaten Brief an einen Mitarbeiter noch relativ einfach festzustellen, dass dieser nicht das eigene Unternehmen betrifft, ohne ihn zu öffnen, ist dies bei E-Mails schon sehr viel schwieriger, denn einerseits ist der Inhalt einer E-Mail nicht immer am Betreff erkennbar und andererseits ist jede nicht verschlüsselte E-Mail offen für jeden lesbar und nicht wie beim Brief durch einen Umschlag geschützt. Aber auch ohne den Schutz der körperlichen Form als Brief unterliegt die private E-Mail des Mitarbeiters dem Briefgeheimnis; dadurch wird der höchstpersönliche Bereich jedes Menschen geschützt.
Fehlen also in Unternehmen mit automatischer E-Mail Archivierung (und das gilt besonders, wenn die Archiv-Kopie der E-Mail schon vor Zustellung an den Empfänger vorgenommen wird) Regelungen zur privaten E-Mail Nutzung und weiß der Mitarbeiter nicht davon, dass eine Archivkopie seiner E-Mails erstellt wird, kann dies nicht nur ein Verstoß gegen arbeitsrechtliche Schutzvorschriften sein, sondern bezüglich der privaten E-Mail wird in der Regel ein Löschungsanspruch des Mitarbeiters gegenüber Ihrem Unternehmen bestehen. Alle archivierten privaten Mails des betroffenen Mitarbeiters müssen in einem solchen Fall dauerhaft und datenschutzgerecht gelöscht werden.
Haben Sie als Unternehmer aber gesetzeskonform archiviert, so ist eine solche Suche nach privaten E-Mails nicht nur zeitaufwändig, sondern auch sehr teuer und es kann darüber hinaus passieren, dass das Archiv durch die Löschung seine Vollständigkeitsvermutung verliert und damit nicht mehr den Compliance Anforderungen entspricht.
Reagieren Sie auf diese Problemstellung und stellen den Mitarbeitern eine gesonderte Infrastruktur für die private E-Mail Nutzung (Nutzung nur über Webaccounts, eigene „Surfstations“) zur Verfügung, vermeiden Sie damit die Vermischung von privaten und beruflichen E-Mails; damit sparen Sie Geld, denn diese Maßnahmen sind in jedem Fall günstiger, als der Verlust der Integrität Ihres Unternehmensarchives.