LEGALIT.de

Teilen

Gemessen an der praktischen Bedeutung, die der E-Mail im Geschäftsalltag längst zukommt, werden die rechtlichen Auswirkungen und Problemstellungen ihrer alltäglichen Verwendung im Unternehmen noch deutlich unterschätzt, in der Praxis jedenfalls oft erstaunlich nachlässig behandelt.

Dies beginnt bereits bei der häufig anzutreffenden Einschätzung der E-Mail als rechtlich eher  unverbindliches Kommunikationsmedium – was falsch ist, weil den in ihr enthaltenen Erklärungen grundsätzlich die gleiche rechtliche Relevanz zukommt, wie ihrem im Briefumschlag verschickten Pendant. Auch per E-Mail können selbstverständlich rechtswirksam Verträge geschlossen werden.

Das eigentliche Problem stellt sich hier eher bei der Frage, welcher Beweiswert einer E-Mail zukommt, die – was in der Praxis noch die Regel ist – nicht mit einer qualifizierten elektronischen Signatur versandt wurde und damit den Nachweis ihrer Echtheit bereits in sich trägt.

Da sich die E-Mail als Standard-Kommunikationsmittel im Geschäftsverkehr jedoch etabliert hat – bei mittelständischen Unternehmen geht man inzwischen von einem Anteil von ca. 60-70% des betrieblichen Kommunikationsaufkommens  aus – stellen E-Mails in vielen Fällen jedoch die einzige Möglichkeit dar, geschäftsrelevante Vorgänge (Anfragen, Aufträge, Absprachen etc.) überhaupt belegen zu können.

Dementsprechend häufig machen die Gerichte inzwischen auch Gebrauch davon, E-Mails im Rahmen der freien richterlichen Beweiswürdigung bei der Entscheidungsfindung heranzuziehen. 

Schon deshalb sollten Unternehmen tunlichst darauf achten, ihre elektronische Post sinnvoll zu ordnen und revisionssicher zu speichern.

Es gibt allerdings noch einen weiteren wesentlichen Grund:

Die technisch und rechtlich sichere Aufbewahrung sowie die Sicherstellung der Integrität und permanenten Verfügbarkeit von geschäftsbezogenen Daten sind vom Unternehmen zwingend zu beachtende Rechtspflichten.

Dies ergibt sich zum einen aus nationalen handels-. und steuerrechtlichen Normen wie etwa den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS), dem Handelsgesetzbuch (HGB) oder auch der Abgabenordnung (AO).

So schreiben z.B. die GdPDU vor, dass alle steuerrelevanten Daten in maschinell auswertbarer Form vorzeigbar aufbewahrt werden müssen. Dies trifft auch auf die E-Mails und deren Dateianhänge zu.

Das HGB wiederum statuiert in § 238 Abs. 2 die Pflicht zur Aufbewahrung einer Wiedergabe aller abgesandten „Handelsbriefe“. Hierunter wird jedes Schreiben verstanden, das der Vorbereitung, dem Abschluß, der Durchführung oder auch der Rückgängigmachung eines Geschäfts dient -  folglich gilt dies auch für den gesamten in E-Mails abgewickelten geschäftsbezogenen Postausgang.

Aktiengesellschaften und größere Kapitalgesellschaften müssen zusätzlichen rechtlichen und tatsächlichen Anforderungen genügen:

Das Gesetz zur Kontrolle und Transparenz im Geschäftsverkehr (KonTraG) verlangt von ihnen ein effizientes Risikomanagementsystem, das u.a. eine Überwachung und Früherkennung sowie Reaktionsszenarien im Schadensfall umfasst.

Die Organe dieser Unternehmen trifft dabei die – durch die gesetzliche Anordnung persönlicher Haftung zusätzlich abgesicherte - Verpflichtung, geeignete Schutzmaßnahmen in Bezug auf die IT-Sicherheit ihres Unternehmens, gerade auch für betriebswichtige Systeme und Daten, zu konzipieren und umzusetzen. Im Falle des Schadenseintritts wird ihr Verschulden vermutet.

Die persönliche Haftung beschränkt sich allerdings nicht auf den Vorstand einer Aktiengesellschaft: Nach dem GmbH-Gesetz (§ 43 Abs. 1) hat der Geschäftsführer die Sorgfalt eines ordentlichen Kaufmanns aufzubringen. Daran fehlt es bei einer Verletzung der o.a. Risikovorsorgepflicht regelmässig, so dass auch er für einen durch IT-Missmanagement hervorgerufenen Schaden einzustehen haben kann.

Last but not least sind internationale Vorschriften zu erwähnen, wie Basel II oder der Sarbanes Oxley Act, auf deren Grundlage fehlendes Risikomanagement bzw. Verletzungen der sog. corporate compliance u.a. mit Bonitätsherabstufungen oder Versagung des Versicherungsschutzes durch Banken bzw. Versicherer sanktioniert wird.

Auch hier können somit erhebliche Probleme auf Unternehmen zukommen, die im Anwendungsbereich dieser Vorschriften tätig sind und ihre E-Mail-Kommunikation in einer nicht den gesetzlichen Anforderungen entsprechenden Weise durchführen bzw. dokumentieren und archivieren.