Keine Antworten

Die gesetzlichen Regelungen geben auf solche Fragen keine Antwort, und kaum ein Experte möchte sich richtig festlegen: Ansgar H. Licher (siehe Abbildung 2) ist geschäftsführender Gesellschafter der LW Systems GmbH & Co. KG aus Bad Iburg. Der Berater für IT-Strategie ist selbst als freier IT-Auditor tätig und meint: "Hersteller haben die Aufgabe zu interpretieren, was getan werden muss, um dem Willen des Gesetzes zu genügen. Wirtschaftsprüfer-Gesellschaften fällt es naheliegenderwiese relativ leicht zu interpretieren, was der Gesetzgeber erwartet." Er gibt jedoch zu, dass "die Frage der Revisionssicherheit und Gesetzeskonformität von Mailarchivierung nach Auskunft und Ansicht eines Bilanzbuchhalters aus unserem Kundenkreis eine rechtliche Grauzone" darstellt. Es gäbe nämlich nach dessen Meinung bis dato keine einschlägigen Rechtauslegungen dazu, also weder Gerichtsurteile von Amts- noch von Landgerichten. Diese entscheiden mitunter auch regional konträr, warnt der Berater.

Abbildung 2: Ansgar H. Licher ist geschäftsführender Gesellschafter der LW Systems GmbH & Co. KG. Er meint: „Hersteller haben die Aufgabe zu interpretieren, was getan werden muss, um dem Willen des Gesetzes zu genügen.“

So stehen Anwender zwar vor einer großen Auswahl von Produkten, müssen sich aber auf Einschätzungen von Dritten verlassen. So schlägt Volker Wünnenberg (siehe Abbildung 3), Senior Key Account Manager im Geschäftsbereich Business Security des Essener Beratungshauses Secunet Security Networks AG vor, eine Appliance einzusetzen: "Wir empfehlen unseren Kunden meist fertige Lösungen, etwa eine Produktreihe, die eine anerkannten Projektgruppe im Forschungszentrum für Informationstechnikgestaltung der Universität Kassel [4] auf Ihre rechtsgemäße Handhabung analysiert und positiv bewertet hat."

Abbildung 3: Volker Wünnenberg ist Senior Key Account Manager im Geschäftsbereich Business Security der Secunet Security Networks AG und sagt über Sanktionen: „Es kann Probleme mit Wirtschafts- oder Steuerprüfern geben.“

Auch Unitek-Experte Steigauf kennt die Vorteile von Komplettlösungen: "Wenn lediglich die gesetzlichen Auflagen erfüllt werden sollen, ist es einfach. Wer ein geeignetes Devices für E-Mail-Archivierung in Betrieb nimmt, für den ist der Fall erledigt." Solche Geräte bieten zwei Dutzend Hersteller mit variierendem Leistungsumfang an [5]. Mittlere Unternehmen sind mit einigen Tausend Euro für Hardware, Lizenzen, Wartung und Updates dabei, bei größeren Firmen wird die Summe schnell fünfstellig, abhängig von der Zahl der verwalteten Postfächer. Rund 30 Euro pro Mailbox sollten im Budgetverantwortliche einplanen, rät ein Consultant.

Abbildung 4: Heinlein Support entwickelt eine Komplettlösung, die mit aufwändiger Kryptografie des Fraunhofer Instituts und externem Zeitstempeldienst aufwartet. Anwender können die Linux-Software auch als Softappliance beziehen.

Abbildung 5: Die Artec IT Solutions GmbH baut die EMA-Produktreihe. Das Forschungszentrum für Informationstechnikgestaltung der Universität Kassel hat das Gerät auf ihre rechtsgemäße Arbeitsweise hin analysiert.

Rundum sorglos

Unternehmen sollten jedoch nicht nur die reine Gesetzeskonformität im Auge haben, empfiehlt Steigauf: "Soll die E-Mail-Archivierung auch unternehmerischen Nutzen bringen, muss sie im Kontext mit elektronischer Archivierung betrachtet und aufgebaut werden. Die ist geeignet, Prozesse in Unternehmen drastisch zu verschlanken. Sie amortisieren sich in der Regel binnen eines Jahres. Unternehmen sollten sie aber nur auf Basis eines durchdachten, mit einem Fachmann erstellten Konzepts einführen."

Sein Kollege Wünnenberg ergänzt: "Firmen müssen bedenken, dass es nicht nur darum geht, Technik umzusetzen. Sie sollten auch eine prozessorientierte, organisatorische Sicht und die Erfahrung von Wirtschaftsprüfern berücksichtigen." Anwender sollten nicht nur die gesetzlichen Vorgaben im Blick haben, meint er: "Konzerne verlangen von Zulieferern ebenfalls oft zu archivieren, um Vorschriften wie SOX zu erfüllen, denen sie selbst unterliegen." Je nach Branche gibt es weitere Regularien, die aber auch keine konkreteren Aktivitäten formulieren.

Regeln sind dann wirksam, wenn Sanktionen drohen: "Wenn Wirtschaftsprüfer Testate verweigern oder Außenprüfer keine Möglichkeit haben, steuerrechtliche Informationen zu erheben, führt das zu Problemen", meint der Secunet-Berater. Neuerdings gibt es etwa das Instrument des Verzögerungsgeldes ab 2500 Euro.