Veröffentlicht am Kategorien News, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende Stellen, Recht, SoftwareTags , , , , , , , , , , , , , , , , , , ,

Datenschutz: Nachtrag zu Grenzen der revisionssicheren E-Mail-Archivierung

IITR Information[IITR – 25.09.13] Am 18. Juli 2013 hatten wir uns erstmals mit der Thematik der revisionssicheren E-Mail-Archivierung auf unserem Blog auseinandergesetzt und dabei in Frage gestellt, ob die gesetzliche Forderung nach Revisionssicherheit tatsächlich erfüllt werden kann. Wir haben auf unseren Artikel interessante Rückmeldungen erhalten, über die wir heute informieren möchten.

Zweierlei Möglichkeiten zur E-Mail-Archivierung

Demnach kann die E-Mail-Archivierung auf zweierlei Weise dargestellt werden:

Eine Version besteht darin, eine E-Mail zunächst bei dem Dienst auflaufen zu lassen, der den E-Mail-Verkehr archiviert. Dieser Dienst reicht eine Kopie der E-Mail dann weiter zum Exchange-Server, von dem aus sie schließlich dem eigentlichen Adressaten zugänglich gemacht wird.

„Journaling“: Archivierung aber keine Kenntnis-Garantie

Diese übliche Variante wird als „Journaling“ bezeichnet, wobei unter Fachleuten in Frage gestellt wird, ob diese Lösung tatsächlich als E-Mail-Archivierung bezeichnet werden sollte.

Nachteil: wird eine zuzustellende E-Mail zielgerichtet manipuliert, so wird sie ins Archiv gelangen, eine Weiterleitung oder Anzeige wird jedoch unterdrückt. Der Auftraggeber der Archivierungs-Dienstleistung und eigentliche Adressat lagert dann eine an ihn gerichtete E-Mail in seinem Archiv, von der er keine Kenntnis erlangt hat.

Archivierung nach Exchange-Anzeige: Zweifel bezüglich Revisionssicherheit

Nach Ansicht der uns erreichten Fachmeinungen sollte ein „E-Mail-Archivierungs-System“ zwingend am Anzeige-System (sprich Exchange) ansetzen. Eine E-Mail wird zunächst an den Exchange-Server geleitet, der sie an den eigentlichen Adressaten weiterleitet. Erst der nachweisbare Abschluss dieser Zustellung mündet in eine Weiterleitung der E-Mail zum Zwecke der abschließenden Archivierung.

Nachteil: hier könnte der Adressat, mithin der Auftraggeber der Archivierungs-Dienstleistung, eine sich anschließende Archivierung manipulieren, weil er sich bei dieser Variante zwischen dem Versender der E-Mail und dem Archivierungsvorgang befindet.

Nach der Vorstellung des Gesetzgebers soll durch die Archivierungspflicht jedoch derjenige nachweispflichtig gemacht werden, dem man dazu die Unterhaltung eines revisionssicheren E-Mail-Systems auferlegt. Dies schließt aus, dass demjenigen vor dem geforderten Archivierungsvorgang ein Zugang zu seinem E-Mail-Verkehr ermöglicht werden darf, mit dem dieser eine Archivierung der E-Mail beeinflussen kann.

In der Praxis: Frage der Beweislage

Revisionssicherheit bedeutet demnach vor allem die Herbeiführung einer eindeutigen Beweislage. Danach darf der Archivierungspflichtige keine Interventionsmöglichkeit haben, bevor die Archivierung erfolgt ist. Dies bedeutet durch den Gesetzgeber die Inkaufnahme einer Manipulationsmöglichkeit des Versenders.

Konflikt zwischen Archivierungsanforderungen und Revisionssicherheit

Man kann E-Mail-Verkehr archivieren, aber man kann dies nicht revisionssicher gestalten, wenn darunter verstanden werden soll, dass dadurch ein tatsächlich erfolgter Korrespondenzvorgang vollständig abgebildet sein muss, weil wir es mit zwei voneinander zu trennenden technischen Vorgängen zu tun haben: Zustellung sowie Archivierung.

In beiden möglichen Varianten der Verarbeitungs-Reihenfolge öffnet sich eine Interventionsmöglichkeit. Es besteht nur die Frage, wem man diese potentielle Interventionsmöglichkeit zukommen lassen wird: dem Versender oder dem Empfänger.

Der Gesetzgeber selber hat keine Vorstellungen formuliert, in welcher Reihenfolge der Archivierungsvorgang einer E-Mail vollzogen werden soll.

Fazit

In keiner der diskutierten Variante kann unterstellt werden, dass sich in einem revisionssicheren Archiv tatsächlich der zugestellte vollständige E-Mail-Verkehr befinden muss.

Zumindest Archivierungs-Dienstleister für kleinere Betriebe bevorzugen momentan das Setup, wonach erst die Archivierung erfolgt, bevor die E-Mail dem Adressaten zugestellt wird („Journaling“). Diese Vorgehensweise folgt offenbar der Überlegung, dass zumindest der Auftraggeber als Adressat einer E-Mail von einer Manipulationsmöglichkeit ferngehalten wird.

Damit unterhält er ein ihm auferlegtes Archivierungssystem mit womöglich an ihn gerichteten E-Mails, von denen er nie Kenntnis erlangte. Mit daraus womöglich entstehenden Konsequenzen.

Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Ein Gedanke zu „Datenschutz: Nachtrag zu Grenzen der revisionssicheren E-Mail-Archivierung“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *