Open Source im professionellen Einsatz

Knackpunkt private E-Mails

Noch problematischer ist der Sachverhalt, wenn es um E-Mails geht. Zwar gelten für diese die gleichen Regeln und Pflichten für die Archivierung, doch die saubere Trennung zwischen privaten und geschäftlichen E-Mails zieht einen Rattenschwanz an Problemen hinter sich her. Vom Datenschutz bis zum Telemediengesetz und Telekommunikationsgesetz sind dabei eine Vielzahl von Vorschriften betroffen.

Duldet ein Unternehmen die private E-Mail-Nutzung, sollte diese im Interesse aller Beteiligten klar geregelt sein. Zum Zwecke der Transparenz und mit dem Ziel der Streitvermeidung eignet sich eine schriftlichen Vereinbarung am besten. So lässt sich das Risiko des Arbeitgebers, gegen datenschutzrechtliche Bestimmungen zu verstoßen, minimieren. Die Gestattung der Privatnutzung sollte die Firma von dieser Einwilligung abhängig machen. Nicht möglich ist es insbesondere, gegenüber den Finanzbehörden den Zugriff steuerrechtlich relevanter E-Mails unter Berufung auf datenschutzrechtliche Vorschriften zu verweigern.

Keine Ausflüchte

In diesem Bezug hat das Bundesministerium für Finanzen intern die ausdrückliche Verwaltungsanweisung ausgegeben: "Wer in Erwartung, dass sich die GDPdU in der Praxis nicht durchsetzen wird, die maschinelle Auswertbarkeit der Daten (§ 147 Abs. 2 Abgabenordnung) nicht sicherstellt, handelt naiv und rechtswidrig. Die Finanzverwaltung wird dies nicht hinnehmen und einer solchen Verweigerungshaltung mit angemessenen Sanktionen begegnen." Auch hier lässt der Gesetzgeber den Unternehmer allein. Der sucht vergebens nach nachvollziehbaren technischen Lösungen, die dem Gesetz Genüge leisten, sieht sich aber hohen Strafen ausgesetzt, wenn er versagt.

Nichts Genaues weiß man
nicht

Wie gehen die Behörden vor, wenn sie bei Überprüfungen von Betrieben die konforme Archivierung von Mails unter die Lupe nehmen? Wird geprüft ob das Unternehmen seinen E-Mailverkehr lückenlos und unverändert archiviert? Wie ist das technische Vorgehen in solchen Fällen? Gibt es Erfahrungswerte, ob die Archivierung in Unternehmen stattfindet? Welche Folgen hat eine lückenhafte Archivierung? So lauteten die Fragen, die das Linux-Magazin im Zuge dieses Artikels den Ministerien stellte. Antworten waren kaum zu bekommen.

Ein Sprecher des Bundesfinanzministeriums erläutert, dass es eine konkret auf diesen Fall ausgerichtete Anweisung nicht gäbe. Das Bundesministerium formuliere lediglich den groben Rahmen für Betriebsprüfungen (Abbildung 2). Letztlich zuständig seien die Landesfinanzbehörden. Beim bayerischen Finanzministerium zeigt man sich allerdings zugeknöpft. "Ich bitte um Verständnis dafür, dass seitens des Staatsministeriums der Finanzen hierauf keine Stellungnahme gegeben wird", schreibt der Pressesprecher aus Bayern zurück.

Und ein Steuerfahnder aus einem norddeutschen Bundesland, der lieber anonym bleiben will, meint: "Mit unseren typischen Kunden haben wir ganz andere Sorgen. Meinen Sie denn, dass von denen überhaupt einer archiviert?!" Dieses Sammelsurium an Strategien irritiert. Einserseits baut der deutsche Fiskus Druck und eine Drohkulisse auf, andererseits hapert es sowohl an konkreten Vorgaben als auch an Umsetzungswillen. (Ulrich Bantle)

1 2 3 4 5 6

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Als digitales Abo

Als PDF im Abo bestellen

Ähnliche Artikel

comments powered by Disqus
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.

Ausgabe 07/2013

Preis € 6,40

Alle Rezensionen aus dem Linux-Magazin

1 2 3 4 5 6 7 ... 13 Weiter »

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook